FlowTap 및 FlowTapLite 아키텍처 이해하기

미디에이션 디바이스 및 미디에이션 디바이스가 FlowTap 또는 FlowTapLite 애플리케이션을 실행하는 라우터와 상호 작용하는 방법에 대해 알아봅니다.

플로우 탭 아키텍처는 수신 데이터를 모니터링하기 위해 이 기능을 지원하는 ACX 또는 MX 시리즈 라우터로 요청을 보내는 하나 이상의 중재 디바이스 로 구성됩니다. 특정 필터 기준과 일치하는 모든 패킷은 하나 이상의 콘텐츠 대상 집합으로 전달됩니다.

• 중재 디바이스 - 네트워크를 통한 전자 데이터 또는 음성 전송을 모니터링하는 클라이언트입니다. 중재 디바이스는 DTCP를 사용하여 라우터에 필터 요청을 보냅니다. 클라이언트는 보안상의 이유로 식별되지 않지만 특수 로그인 클래스 집합에 의해 정의된 권한을 갖습니다.

• 모니터링 플랫폼 - FlowTap 또는 FlowTapLite 애플리케이션을 지원하도록 구성된 라우터입니다. 모니터링 플랫폼은 중재 장치의 요청을 처리하고, 동적 필터를 적용하고, 들어오는 데이터 플로우를 모니터링하고, 일치하는 패킷을 적절한 콘텐츠 대상으로 보냅니다.

• Content destination(콘텐츠 대상) - 모니터링 플랫폼에서 일치하는 패킷의 수신자. 일반적으로 일치하는 패킷은 모니터링 플랫폼에서 콘텐츠 대상에 연결된 다른 라우터로 IP 보안(IPSec) 터널을 사용하여 전송됩니다. 컨텐츠 대상 및 중재 장치는 물리적으로 동일한 호스트에 위치할 수 있습니다.

• 동적 필터 - 패킷 포워딩 엔진은 모든 IPv4 라우팅 인스턴스에 적용되는 방화벽 필터를 자동으로 생성합니다. 필터의 각 용어에는 flow-tap 기존 sample 또는 port-mirroring 작업과 유사한 작업이 포함됩니다. 필터 용어 중 하나가 수신 패킷과 일치하는 한, 라우터는 패킷을 복사하여 서비스를 위해 flow-tap 구성된 MPC 카드 또는 라인 카드로 전달합니다. 카드는 클라이언트 필터를 통해 패킷을 실행하고 일치하는 각 콘텐츠 대상에 사본을 전송합니다. 보안을 위해 한 클라이언트가 설치한 필터는 다른 클라이언트에 표시되지 않으며 CLI 구성은 모니터링되는 대상의 ID를 표시하지 않습니다.

  다음은 샘플 필터 구성입니다. 라우터에 의해 동적으로 생성됩니다(사용자 구성이 필요하지 않음).

그림 1은 두 개의 중개 장치와 두 개의 콘텐츠 대상을 사용하는 샘플 토폴로지를 보여줍니다.

그림 2는 하나의 중재 장치와 하나의 콘텐츠 대상을 사용하는 샘플 토폴로지를 보여줍니다. ACX 시리즈 라우터는 재활용 포트를 사용합니다.