使用 DTCP 的订阅者安全策略流量镜像架构
图 1 显示了 DTCP 发起的订阅者安全策略镜像环境的架构。
图 1:DTCP 发起的用户安全策略架构
![DTCP-Initiated Subscriber Secure Policy Architecture](/documentation/us/en/software/junos/subscriber-mgmt-services/images/g017563.gif)
表 1 介绍了 DTCP 发起的订阅者安全策略流量镜像环境的功能和组件。
功能或组件 |
描述 |
---|---|
收集功能 |
收集功能负责从交付功能收集拦截的内容和识别信息。 收集职能由执法机关 (LEA) 负责。 |
交付功能 |
交付功能将它从接入功能接收的信息传递到收集功能。 交付功能由调解设备执行。 |
接入功能 |
访问功能可以访问拦截目标的流量内容和拦截相关事件。它负责收集这些信息并将其发送到交付功能。 接入功能通过拦截接入点 (IEP) 执行。 |
事件 |
拦截相关事件,例如登录或退出事件,或镜像会话激活或停用。路由器会将事件发送到 SNMP 陷阱中的调解设备。 |
Lea |
执法部门。LEA 向调配调解设备的服务提供商提供拦截目标。 |
调解设备 |
调解设备从 LEA 接收调配信息,并使用这些信息向 IAP(路由器)发送调配信息。 调解设备还会从路由器接收与拦截相关的事件和拦截的内容,并将事件和内容提供给 LEA。 |
Iap |
拦截接入点。在用户接入网络中,瞻博网络路由器是 IAP。 IAP 使用订阅者安全策略拦截往返于订阅者的流量,以镜像其流量。它将拦截的内容封装在数据包标头中,并将其传递到调解设备,同时将流量发送到预期的目标。 IAP 还使用 SNMP 陷阱向调解设备发送与拦截相关的事件。 |