DTCP 启动的流量镜像进程
图 1 显示了 DTCP 启动的订阅者镜像操作的过程。
图 1:DTCP 启动的订阅者安全策略模型
|
1
—
LEA 将要通过 HI-1 接口镜像其流量的订阅者的调配信息发送到中介设备。 |
5
—
发生与拦截相关的事件时,IAP 会通过 INI-2 接口将 SNMP 陷阱中的事件发送到中介设备。 |
|
阿拉伯数字
—
中介设备通过 INI-1 接口向 IAP(路由器)发送包含调配信息的 DTCP ADD 消息。 |
6
—
中介设备通过 HI-2 接口向 LEA 提供与拦截相关的事件。 |
|
3
—
IAP 根据 DTCP ADD 消息中的信息创建订阅者安全策略。如果 IAP 在订阅者登录之前收到 DTCP ADD,则镜像将在订阅者登录时开始。如果路由器在订阅者登录后收到 DTCP ADD,则在收到 ADD 消息时开始镜像。 |
7
—
IAP 通过 INI-3 接口将镜像内容发送到中介设备。 |
|
4
—
IAP 将原始订阅者流量发送到其预期目标。 |
8
—
中介设备通过 HI-3 接口将镜像内容发送到 LEA。 |