Добавлены новые разделы:

- Раздел 22: Балансировщик: мониторинг и диагностика
- Раздел 23: Распознавание протоколов (DPI Engine)
- Раздел 24: Траблшутинг

Каждый раздел включает команды, описания и практические примеры для диагностики и мониторинга работы балансировщика и системы фильтрации.

README.md

@@ -4,21 +4,21 @@
 
 ## Оглавление
 
-### [1. Введение и общая архитектура АСБИ](/01.md)
+### [1. Введение и общая архитектура АСБИ](chapters/01.md)
 
 - 1.1. Что такое АСБИ (Автоматизированная система обеспечения безопасности интернета)
 - 1.2. Закон о суверенном интернете и участники проекта (ГУП ГРЧЦ, АО ДЦА, RDP.ru)
 - 1.3. Что такое ТСПУ — комплекс оборудования у операторов связи
 - 1.4. Общая схема: байпасы, балансировщики, фильтры, сегмент управления
 
-### [2. Прохождение трафика через ТСПУ](/02.md)
+### [2. Прохождение трафика через ТСПУ](chapters/02.md)
 
 - 2.1. Стык оператора связи: типы инкапсуляции (VLAN, QinQ, MPLS, PPPoE)
 - 2.2. Разделение на LAN-порты (абоненты) и WAN-порты (интернет)
 - 2.3. Простейший вариант ТСПУ (один байпас, один фильтр)
 - 2.4. Типовая схема ТСПУ
 
-### [3. Байпас (Bypass)](/03.md)
+### [3. Байпас (Bypass)](chapters/03.md)
 
 - 3.1. Назначение и роль байпаса в ТСПУ
 - 3.2. Байпасы Silicom (федеральный проект)
@@ -34,7 +34,7 @@
 - 3.4. Мониторинг каналов: Heartbeat-пакеты байпаса
 - 3.5. Автоматическое переключение в TAP/Active Bypass при потере канала
 
-### [4. Балансировщик (EcoFilter Balancer)](/04.md)
+### [4. Балансировщик (EcoFilter Balancer)](chapters/04.md)
 
 - 4.1. Назначение: распределение трафика по фильтрам
 - 4.2. Аппаратная платформа: 32-портовый, 1U, пропускная способность 3.2 Тбит/с
@@ -56,7 +56,7 @@
 - 4.7. Работа с различными инкапсуляциями (VLAN, MPLS)
 - 4.8. Обработка HTTP-редиректов и TCP Reset через фильтры
 
-### [5. Фильтр (EcoFilter)](/05.md)
+### [5. Фильтр (EcoFilter)](chapters/05.md)
 
 - 5.1. Путь пакета через фильтр
   - 5.1.1. Проверка: IP-пакет или нет
@@ -66,7 +66,7 @@
   - 5.1.5. Решение: пропустить или заблокировать (drop)
 - 5.2. Работа на уровне L2: фильтр как «прозрачный провод»
 
-### [6. Места установки ТСПУ в сети оператора](/06.md)
+### [6. Места установки ТСПУ в сети оператора](chapters/06.md)
 
 - 6.1. До BRAS/BPE/BNG (между абонентами и терминацией сессий)
   - 6.1.1. Особенность: PPPoE-трафик
@@ -79,7 +79,7 @@
   - 6.4.2. Разделение по VLAN для обработки трафика одного направления
   - 6.4.3. Проблемы двойной обработки и best practice
 
-### [7. Эшелонированная система (ТСПУ тип Б)](/07.md)
+### [7. Эшелонированная система (ТСПУ тип Б)](chapters/07.md)
 
 - 7.1. Назначение: обработка трафика, не прошедшего через ТСПУ тип А
 - 7.2. Проблема асимметричного трафика у крупных операторов
@@ -97,7 +97,7 @@
 - 7.6. Отсутствие логирования на Eco Highway (только real-time)
 - 7.7. Прозрачный пропуск трафика, уже обработанного ТСПУ тип А
 
-### [8. Формирование протокольных списков (двухстадийная блокировка)](/08.md)
+### [8. Формирование протокольных списков (двухстадийная блокировка)](chapters/08.md)
 
 - 8.1. Первый этап: распознавание протоколов на фильтрах (ТСПУ тип А)
 - 8.2. Отправка логов на SPFS (сервер предварительного формирования списков)
@@ -106,7 +106,7 @@
 - 8.5. Загрузка очищенных списков обратно на фильтры (HTTP) и на Eco Highway (BGP)
 - 8.6. Время полного цикла блокировки: ~5–15 минут
 
-### [9. Центральная система управления (ЦСУ)](/09.md)
+### [9. Центральная система управления (ЦСУ)](chapters/09.md)
 
 - 9.1. Архитектура: две независимые площадки (основная и резервная)
 - 9.2. Связь с ТСПУ через VPN (криптошлюз «Континент»)
@@ -114,14 +114,14 @@
 - 9.4. Подсистемы ЦСУ: формирование списков, мониторинг, логирование, картография
 - 9.5. Новая ЦСУ для федерального проекта (замена уральской)
 
-### [10. Сегмент управления ТСПУ](/10.md)
+### [10. Сегмент управления ТСПУ](chapters/10.md)
 
 - 10.1. Адресация: 10.<регион>.<площадка>.0/24
 - 10.2. Распределение адресов: байпасы, балансировщики, BMC, фильтры, IPMI, SPFS, СПХД
 - 10.3. Шлюз по умолчанию — криптошлюз «Континент»
 - 10.4. Подсеть логирования (единая для всех ТСПУ)
 
-### [11. Фильтр: аппаратная платформа](/11.md)
+### [11. Фильтр: аппаратная платформа](chapters/11.md)
 
 - 11.1. Младшая линейка: EcoFilter 2020/2040
 - 11.2. Старшая линейка: EcoFilter 4080/4120/4160
@@ -134,7 +134,7 @@
 - 11.5. Разделение интерфейсов: LAN (чётные) / WAN (нечётные)
 - 11.6. История платформы: от CGNAT (2013) к DPI-фильтру
 
-### [12. Сессии и трансляции на фильтре](/12.md)
+### [12. Сессии и трансляции на фильтре](chapters/12.md)
 
 - 12.1. Понятие сессии: local IP:port + global IP:port + remote IP:port
 - 12.2. Понятие трансляции: local IP:port ↔ global IP:port
@@ -145,7 +145,7 @@
 - 12.7. Тайм-ауты сессий и трансляций
 - 12.8. Команды: `show session`, `show xl`, фильтрация по `local`/`remote`, pipe и count
 
-### [13. Фильтр: первоначальная настройка и CLI](/13.md)
+### [13. Фильтр: первоначальная настройка и CLI](chapters/13.md)
 
 - 13.1. Подключение: консоль (115200 8N1) и SSH (порт 22)
 - 13.2. Логин по умолчанию: admin / econat
@@ -159,7 +159,7 @@
 - 13.8. «Мышеловка» (trap mode) при незакрытой скобке
 - 13.9. Ключевое слово `ls` для быстрого просмотра
 
-### [14. Фильтр: конфигурация подсистем](/14.md)
+### [14. Фильтр: конфигурация подсистем](chapters/14.md)
 
 - 14.1. Консольный порт: скорость, тайм-аут неактивности
 - 14.2. Management-интерфейс: IP, gateway, DNS, allowed IP
@@ -181,7 +181,7 @@
   - 14.10.1. Выбор протоколов (all / конкретные)
   - 14.10.2. Количество пакетов на протокол (по умолчанию 30, рекомендуется 3)
 
-### [15. Фильтр: настройка интерфейсов и общих параметров](/15.md)
+### [15. Фильтр: настройка интерфейсов и общих параметров](chapters/15.md)
 
 - 15.1. Интерфейсы: enable/disable, description (LACP не используется)
 - 15.2. NAT Defaults — общие параметры устройства
@@ -194,7 +194,7 @@
 - 15.3. Тайм-ауты сессий и трансляций
 - 15.4. IPv6: включение, диапазон адресов для обработки
 
-### [16. Фильтр: ACL и пулы — запуск трафика на обработку](/16.md)
+### [16. Фильтр: ACL и пулы — запуск трафика на обработку](chapters/16.md)
 
 - 16.1. Создание ACL: `create acl`, правила (allow/deny), протоколы, source/destination, VLAN
 - 16.2. Создание пула: `create pool`, тип = fake (без NAT)
@@ -203,7 +203,7 @@
 - 16.5. Connection logging в пуле
 - 16.6. IPv6 в пуле
 
-### [17. Фильтр: настройка DPI](/17.md)
+### [17. Фильтр: настройка DPI](chapters/17.md)
 
 - 17.1. Общие настройки модуля DPI
   - 17.1.1. Включение/выключение DPI
@@ -235,7 +235,7 @@
   - 17.5.2. HTTP: блокировка конкретного URL
   - 17.5.3. HTTPS: блокировка только по домену (SNI/Client Hello)
 
-### [18. Фильтр: мониторинг и диагностика](/18.md)
+### [18. Фильтр: мониторинг и диагностика](chapters/18.md)
 
 - 18.1. `show version` — версия ПО, серийный номер (= MAC management)
 - 18.2. `show ip if` — параметры management-интерфейса
@@ -263,7 +263,7 @@
   - 18.13.5. `show dpi match <ресурс>` — проверка ресурса по всем DPI-листам
 - 18.14. Ping и Traceroute (из конфигурационного режима)
 
-### [19. Фильтр: обновление прошивки](/19.md)
+### [19. Фильтр: обновление прошивки](chapters/19.md)
 
 - 19.1. Два раздела: prim1 и prim2 (равнозначные) + FB (заводская)
 - 19.2. `firmware status` — текущее состояние (cur / boot)
@@ -271,7 +271,7 @@
 - 19.4. `firmware rollback` / `firmware reset`
 - 19.5. Централизованное обновление через ЦСУ
 
-### [20. Балансировщик: аппаратная платформа](/20.md)
+### [20. Балансировщик: аппаратная платформа](chapters/20.md)
 
 - 20.1. Одноюнитовый (32 порта QSFP28) и двухюнитовый (65 портов)
 - 20.2. Скорости портов: 10G / 25G / 100G
@@ -284,7 +284,7 @@
   - 20.4.5. Console MUX — переключение консоли между компонентами
 - 20.5. Передняя панель: Console, Management Ethernet, USB
 
-### [21. Балансировщик: конфигурация](/21.md)
+### [21. Балансировщик: конфигурация](chapters/21.md)
 
 - 21.1. CLI: операционный режим / конфигурационный режим (`edit`)
   - 21.1.1. Интерфейс похож на Juniper CLI
@@ -311,7 +311,7 @@
 - 21.8. Настройка Heartbeat для GL Sun (пилотный проект)
 - 21.9. Management-интерфейс: IP, маска, default gateway
 
-### 22. Балансировщик: мониторинг и диагностика
+### [22. Балансировщик: мониторинг и диагностика](chapters/22.md)
 
 - 22.1. `show hardware info` — CPU, память, вентиляторы, БП, температура
 - 22.2. `show mng if` — management-интерфейс
@@ -323,7 +323,7 @@
   - 22.6.2. Time of pass — время прохождения keep-alive пакета
 - 22.7. Программный байпас: индивидуально для каждой группы портов
 
-### 23. Распознавание протоколов (DPI Engine)
+### [23. Распознавание протоколов (DPI Engine)](chapters/23.md)
 
 - 23.1. Многофакторный анализ сессий
   - 23.1.1. Размеры пакетов и их вариации
@@ -334,7 +334,7 @@
 - 23.3. Двухстадийная блокировка: распознавание → очистка в ЦСУ → блокировка
 - 23.4. Обфускация и борьба с обходом блокировок
 
-### 24. Траблшутинг
+### [24. Траблшутинг](chapters/24.md)
 
 - 24.1. Общий подход к диагностике проблем доступности
 - 24.2. Поиск сессии абонента: обход фильтров площадки