souce/tspu-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Добавлены новые разделы:

Browse Source 
- Раздел 22: Балансировщик: мониторинг и диагностика
- Раздел 23: Распознавание протоколов (DPI Engine)
- Раздел 24: Траблшутинг

Каждый раздел включает команды, описания и практические примеры для диагностики и мониторинга работы балансировщика и системы фильтрации.
This commit is contained in:
Daniel Lavrushin
2026-02-20 13:59:30 +01:00
parent f1d391ccf3
commit 10fb7f4e18
25 changed files with 801 additions and 68 deletions
Download Patch File Download Diff File Expand all files Collapse all files

90
chapters/10.md Normal file
View File

@@ -0,0 +1,90 @@
# 10. Сегмент управления ТСПУ
[← Оглавление](../README.md) · [← Раздел 9: Центральная система управления](09.md)
---
## 10.1. Адресация: 10.<регион>.<площадка>.0/24
Каждая площадка ТСПУ имеет собственный **сегмент управления** — выделенную подсеть для management-интерфейсов всех устройств. Адресация сегмента управления построена по единой схеме:
```text
10.<регион>.<площадка>.0/24
```
Где:
| Октет | Значение | Пример |
| -------- | ------------------------------------- | --------------------------- |
| Первый | Всегда `10` (частная адресация) | `10` |
| Второй | Номер региона (всего ~88 в стране) | `77` (Москва) |
| Третий | Номер площадки в данном регионе | `1`, `2`, `3`... |
| Четвёртый | Адрес устройства в подсети /24 (256 адресов) | `0``254` |
Таким образом, для площадки в Москве management-адрес будет выглядеть как `10.77.<номер_площадки>.0/24`.
## 10.2. Распределение адресов: байпасы, балансировщики, BMC, фильтры, IPMI, SPFS, СПХД
Все 256 адресов подсети /24 распределяются между устройствами площадки по фиксированной схеме:
```text
10.<регион>.<площадка>.0/24
┌────────────────────────────────────────────────────────────┐
│ .1 .128 │ Управление байпасами (128 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .131 .140 │ Управление балансировщиками (10 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .141 .150 │ BMC балансировщиков (10 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .151 .190 │ Управление фильтрами (40 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .191 .230 │ IPMI фильтров (40 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .231 .235 │ SPFS (management + IPMI) (5 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .241 .245 │ СПХД (management + IPMI) (5 шт.) │
├─────────────────┼─────────────────────────────────────────┤
│ .254 │ Шлюз по умолчанию (криптошлюз) │
└────────────────────────────────────────────────────────────┘
```
Основные группы устройств:
- **Байпасы** (.1.128) — наибольший диапазон, поскольку количество байпасов определяется количеством каналов связи оператора и может быть значительным;
- **Балансировщики** (.131.140) — management-интерфейсы балансировщиков (микросервер);
- **BMC балансировщиков** (.141.150) — BMC (Baseboard Management Controller) — аналог IPMI у фильтров, позволяет управлять аппаратной частью балансировщика даже при выходе из строя основного управляющего модуля;
- **Фильтры** (.151.190) — management-интерфейсы фильтров;
- **IPMI фильтров** (.191.230) — интерфейсы IPMI (Intelligent Platform Management Interface) для аппаратного управления серверами фильтров;
- **SPFS** (.231.235) — серверы предварительного формирования списков;
- **СПХД** (.241.245) — серверы предварительного хранения данных (syslog-серверы), используемые для хранения системных журналов со всех устройств площадки.
## 10.3. Шлюз по умолчанию — криптошлюз «Континент»
Адрес **.254** в подсети управления закреплён за **криптошлюзом «Континент»**, который является **шлюзом по умолчанию** для всех устройств площадки.
```text
Устройства площадки ТСПУ
┌──────────────────────────┐
│ Байпасы │
│ Балансировщики │──── .254 ────► Криптошлюз ──── VPN ────► ЦСУ
│ Фильтры │ «Континент»
│ SPFS, СПХД │
└──────────────────────────┘
```
Криптошлюз устанавливает **VPN-соединение** через публичные интернет-каналы с аналогичным (но более мощным) криптошлюзом на стороне ЦСУ. Через этот VPN осуществляется весь management-трафик: доступ к устройствам, сбор логов, мониторинг, обновление ПО и загрузка списков фильтрации.
Каждая площадка ТСПУ связана **с обеими площадками ЦСУ** (основной и резервной), что обеспечивает отказоустойчивость управления.
## 10.4. Подсеть логирования (единая для всех ТСПУ)
Помимо основной подсети управления (/24), в сегменте управления присутствует **отдельная подсеть логирования**. Эта подсеть используется для лог-интерфейсов фильтров — выделенных высокопроизводительных интерфейсов (DPDK), через которые передаются журналы соединений (connection log).
Ключевая особенность: подсеть логирования **единая и одинаковая** для всех площадок ТСПУ по всей стране. Это допустимо, поскольку данная подсеть **не выходит за пределы** конкретной площадки — нет необходимости обращаться извне к лог-интерфейсам устройств. Лог-интерфейсы не имеют полноценного IP-стека и не обрабатывают входящие пакеты (невозможно их «пропинговать»), что сделано для повышения производительности.
Системное логирование (syslog) при этом отправляется **через management-интерфейс**, а не через лог-интерфейс. Журналы соединений (connection log) — напротив, по умолчанию отправляются через **лог-интерфейс** (DPDK). Все системные логи с устройств площадки сохраняются на **СПХД** (серверы предварительного хранения данных), что обеспечивает возможность ретроспективного анализа событий на фильтрах, балансировщиках и байпасах.
---
[← Оглавление](../README.md) · [← Раздел 9: Центральная система управления](09.md) · [Раздел 11: Фильтр: аппаратная платформа →](11.md)