Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 DTCP 的订阅者安全策略流量镜像架构

图 1 显示了 DTCP 启动的订阅者安全策略镜像环境的体系结构。

图 1:DTCP 启动的订阅者安全策略体系结构 DTCP-Initiated Subscriber Secure Policy Architecture

表 1 介绍了 DTCP 启动的订阅者安全策略流量镜像环境的功能和组件。

表 1: DTCP 启动的订阅者安全策略功能和组件

功能或组件

描述

采集功能

收集功能负责从交付功能收集截获的内容和识别信息。

收集功能由执法机构 (LEA) 负责。

交付功能

传递函数将从访问函数接收的信息传递给收集函数。

传递功能由中介设备执行。

访问功能

访问函数可以访问拦截目标的流量内容和拦截相关事件。它负责收集此信息并将其发送到交付功能。

访问功能由拦截接入点 (IAP) 执行。

事件

拦截相关事件,例如登录或注销事件或镜像会话激活或停用。路由器将事件发送到 SNMP 陷阱中的中介设备。

草地

执法机构。LEA 向预配中介设备的服务提供商提供拦截目标。

调解装置

中介设备从 LEA 接收调配信息,并使用该信息将调配信息发送到 IAP(路由器)。

中介设备还从路由器接收与拦截相关的事件和拦截的内容,并将事件和内容传送到 LEA。

IAP

拦截接入点。在订阅者接入网络中,瞻博网络路由器就是 IAP。

IAP 使用订阅者安全策略拦截进出其流量被镜像的用户的流量。它将截获的内容封装在数据包标头中并将其传递到中介设备,同时还将流量发送到预期目标。

IAP 还使用 SNMP 陷阱将与拦截相关的事件发送到中介设备。

相关文档