订阅者登录时 RADIUS 发起的流量镜像过程
图 1 显示了在镜像订阅服务器登录时启动的 RADIUS 启动的订阅者镜像操作的过程。
图 1:登录时 RADIUS 发起的订阅者安全策略模型
|
1
—
LEA 将要通过 HI-1 接口镜像其流量的订阅者的调配信息发送到中介设备。 |
6
—
IAP 将原始订阅者流量发送到其预期目标。 |
|
阿拉伯数字
—
中介设备通过 INI-1 接口将调配信息发送到 RADIUS 服务器。 |
7
—
发生与订阅者相关的事件时,IAP 会通过 INI-2 接口将 SNMP 陷阱中的事件发送到中介设备。 |
|
3
—
订阅者登录,请求 RADIUS 服务器进行身份验证。 |
8
—
中介设备通过 HI-2 接口向 LEA 提供事件。 |
|
4
—
RADIUS 服务器对订阅者进行身份验证,并向 IAP(路由器)发送一条访问接受消息,其中包含瞻博网络 VSA 中与镜像相关的 RADIUS 属性。 |
9
—
IAP 将镜像内容封装在数据包标头中,并通过 INI-3 接口将其发送到中介设备。IAP 使用它在从 RADIUS 服务器发送的访问接受消息中收到的中介设备的目标 IP 地址。 |
|
5
—
IAP 基于镜像 VSA 创建订阅者安全策略,并开始镜像订阅者的流量。 |
10
—
中介设备通过 HI-3 接口将镜像内容发送到 LEA。 |