Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 DTCP 的订阅者安全策略流量镜像架构

图 1 显示了 DTCP 发起的订阅者安全策略镜像环境的架构。

图 1:DTCP 发起的用户安全策略架构 DTCP-Initiated Subscriber Secure Policy Architecture

表 1 介绍了 DTCP 发起的订阅者安全策略流量镜像环境的功能和组件。

表 1:DTCP 发起的订阅者安全策略功能和组件

功能或组件

描述

收集功能

收集功能负责从交付功能收集拦截的内容和识别信息。

收集职能由执法机关 (LEA) 负责。

交付功能

交付功能将它从接入功能接收的信息传递到收集功能。

交付功能由调解设备执行。

接入功能

访问功能可以访问拦截目标的流量内容和拦截相关事件。它负责收集这些信息并将其发送到交付功能。

接入功能通过拦截接入点 (IEP) 执行。

事件

拦截相关事件,例如登录或退出事件,或镜像会话激活或停用。路由器会将事件发送到 SNMP 陷阱中的调解设备。

Lea

执法部门。LEA 向调配调解设备的服务提供商提供拦截目标。

调解设备

调解设备从 LEA 接收调配信息,并使用这些信息向 IAP(路由器)发送调配信息。

调解设备还会从路由器接收与拦截相关的事件和拦截的内容,并将事件和内容提供给 LEA。

Iap

拦截接入点。在用户接入网络中,瞻博网络路由器是 IAP。

IAP 使用订阅者安全策略拦截往返于订阅者的流量,以镜像其流量。它将拦截的内容封装在数据包标头中,并将其传递到调解设备,同时将流量发送到预期的目标。

IAP 还使用 SNMP 陷阱向调解设备发送与拦截相关的事件。

相关文档