souce/tspu-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Добавлены новые разделы:

Browse Source 
- Раздел 22: Балансировщик: мониторинг и диагностика
- Раздел 23: Распознавание протоколов (DPI Engine)
- Раздел 24: Траблшутинг

Каждый раздел включает команды, описания и практические примеры для диагностики и мониторинга работы балансировщика и системы фильтрации.
This commit is contained in:
Daniel Lavrushin
2026-02-20 13:59:30 +01:00
parent f1d391ccf3
commit 10fb7f4e18
25 changed files with 801 additions and 68 deletions
Download Patch File Download Diff File Expand all files Collapse all files

140
chapters/11.md Normal file
View File

@@ -0,0 +1,140 @@
# 11. Фильтр: аппаратная платформа
[← Оглавление](../README.md) · [← Раздел 10: Сегмент управления ТСПУ](10.md)
---
## 11.1. Младшая линейка: EcoFilter 2020/2040
Фильтры выпускаются в двух линейках. **Младшая линейка** включает модели:
| Модель | Количество 10G-интерфейсов для трафика |
| ---------------- | -------------------------------------- |
| **EcoFilter 20** | 2 × 10 Гбит/с |
| **EcoFilter 40** | 4 × 10 Гбит/с |
Модели младшей линейки отличаются от старшей только количеством десятигигабитных интерфейсов для обработки трафика. Внутренняя архитектура, программное обеспечение и принципы работы — одинаковы.
## 11.2. Старшая линейка: EcoFilter 4080/4120/4160
**Старшая линейка** включает модели с большим количеством интерфейсов:
| Модель | Количество 10G-интерфейсов для трафика |
| -------------------- | -------------------------------------- |
| **EcoFilter 4080** | 8 × 10 Гбит/с |
| **EcoFilter 4120** | 12 × 10 Гбит/с |
| **EcoFilter 4160** | 16 × 10 Гбит/с |
Как видно из названий, номер модели напрямую связан с количеством интерфейсов: **40**80 → **8**×10G, **41**20 → **12**×10G, **41**60 → **16**×10G.
Все модели обеих линеек:
- монтируются в 19-дюймовую стойку, форм-фактор **1U**;
- оснащены **двумя блоками питания** (постоянного или переменного тока), заменяемыми на горячую;
- имеют **вентиляторы**, заменяемые на горячую;
- имеют порты **Console**, **Management** и **лог-интерфейсы** на передней панели.
> **Примечание о производительности.** Маркетинговые материалы указывают производительность до 160 Гбит/с, однако эта цифра относится к функционалу NAT-трансляции, который в проекте ТСПУ не используется. Реальная производительность в режиме DPI-фильтрации существенно ниже и зависит от профиля трафика.
## 11.3. Модели 2019 года (пилотный проект, Урал)
Модели 2019 года установлены на **пилотном проекте** (Уральский регион) и продолжают там работать.
### 11.3.1. Процессоры Intel Xeon 2695/2699, 18/22 ядра, 128/256 ГБ RAM
| Параметр | EcoFilter 4080 | EcoFilter 4120 / 4160 |
| ----------------------- | --------------------------- | --------------------------- |
| **Процессор** | Intel Xeon 2695 | Intel Xeon 2699 |
| **Количество ядер** | 18 | 22 |
| **Оперативная память** | 128 ГБ | 256 ГБ |
| **Накопитель** | SSD 32 ГБ | SSD 32 ГБ |
| **Блоки питания** | 2 (AC или DC), hot-swap | 2 (AC или DC), hot-swap |
На передней панели расположены разъёмы Console, Management и лог-интерфейс. На задней панели — два медных логирующих порта и от 8 до 16 десятигигабитных интерфейсов для обработки трафика.
### 11.3.2. Фиксированные сетевые интерфейсы
В моделях 2019 года сетевые интерфейсы для обработки трафика **встроены** в платформу — заменить или поменять интерфейсные платы невозможно. Количество и тип портов определяются моделью на этапе производства.
## 11.4. Модели 2020 года (федеральный проект)
Модели 2020 года поставляются в рамках **федерального проекта** и имеют ряд улучшений по сравнению с моделями 2019 года.
### 11.4.1. Процессор Intel Xeon Gold 6212, 24 ядра, 192/384 ГБ RAM
| Параметр | EcoFilter 4080 | EcoFilter 4120 / 4160 |
| ----------------------- | --------------------------- | --------------------------- |
| **Процессор** | Intel Xeon Gold 6212 | Intel Xeon Gold 6212 |
| **Количество ядер** | 24 | 24 |
| **Оперативная память** | 192 ГБ | 384 ГБ |
| **Накопитель** | SSD 32 ГБ | SSD 32 ГБ |
| **Блоки питания** | 2 (AC или DC), hot-swap | 2 (AC или DC), hot-swap |
Процессор нового поколения (**Gold 6212** вместо серии 2695/2699) обеспечивает большее количество ядер (24 против 18/22) и поддержку большего объёма оперативной памяти.
### 11.4.2. Сменные сетевые интерфейсы, 4× SFP+ лог-порта
Ключевые отличия от моделей 2019 года:
- **Сменные сетевые интерфейсы** — интерфейсные платы для обработки трафика можно вытаскивать и заменять, что упрощает обслуживание и позволяет адаптировать конфигурацию под конкретную площадку;
- **Лог-интерфейсы** — вместо двух медных портов на задней панели теперь **4 порта SFP+ (10 Гбит/с)** для логирования.
Поставщики аппаратных платформ для федерального проекта могут быть **разными** (например, стандартная «голубая» платформа RDP.ru или чёрные платформы от вендора Lanner), поэтому внешний вид может отличаться. Однако внутренняя аппаратная начинка и принципы работы остаются одинаковыми.
## 11.5. Разделение интерфейсов: LAN (чётные) / WAN (нечётные)
Все интерфейсы фильтра, предназначенные для обработки трафика, **строго разделены** на две группы:
```text
Передняя панель фильтра (пример EcoFilter 4160)
┌──────────────────────────────────────────────────┐
│ Console Mgmt Log │
│ │
│ Интерфейсы для трафика: │
│ │
│ ┌────┐ ┌────┐ ┌────┐ ┌────┐ ┌────┐ ┌────┐ ... │
│ │ 0 │ │ 1 │ │ 2 │ │ 3 │ │ 4 │ │ 5 │ │
│ │LAN │ │WAN │ │LAN │ │WAN │ │LAN │ │WAN │ │
│ └────┘ └────┘ └────┘ └────┘ └────┘ └────┘ │
│ чёт. нечёт. чёт. нечёт. чёт. нечёт. │
└──────────────────────────────────────────────────┘
```
| Тип порта | Нумерация | Направление |
| --------- | ------------- | --------------------------------- |
| **LAN** | Чётные (0, 2, 4, 6...) | В сторону абонентов (от балансировщика) |
| **WAN** | Нечётные (1, 3, 5, 7...) | В сторону интернета (к балансировщику) |
Этот принцип чётных/нечётных портов **един** для всех моделей и поколений фильтров. Он же используется на балансировщиках EcoFilter Balancer (но **не соблюдается** на Eco Highway — подробнее в [разделе 7.4.1](07.md)).
Разделение LAN/WAN прослеживается через всё оборудование ТСПУ — от байпасов через балансировщики до фильтров. Это фундаментальный принцип архитектуры: трафик от абонентов всегда приходит со стороны LAN, трафик из интернета — со стороны WAN.
## 11.6. История платформы: от CGNAT (2013) к DPI-фильтру
Платформа фильтра имеет длительную историю развития, начавшуюся **в 2013 году** с устройства **CGNAT** (Carrier-Grade NAT), предназначенного для трансляции адресов у операторов связи. Поскольку платформа изначально создавалась для операторского применения, часть внутренней архитектуры (сессии, трансляции, понятия LAN/WAN) заточена под этот сценарий — что объясняет некоторые особенности, с которыми приходится сталкиваться при эксплуатации в режиме DPI-фильтра.
```text
2013 CGNAT (трансляция адресов)
├──── URL-фильтрация
├──── PPPoE BRAS (не используется в проекте ТСПУ)
├──── Router (параллельная ветка, не используется)
└──── DPI (распознавание протоколов) ◄── используется в проекте ТСПУ
```
Из всего доступного функционала платформы в проекте ТСПУ используются только **два модуля**:
| Модуль | Назначение |
| -------------- | ------------------------------------------------------------- |
| **EcoFilter** | Фильтрация трафика по спискам (реестр РКН, DPI-листы) |
| **EcoDPI** | Распознавание трафика приложений вплоть до 7-го уровня модели OSI |
Остальной функционал (NAT, BRAS, QoS, маршрутизация) доступен в прошивке, но **не задействован** в проекте ТСПУ.
---
[← Оглавление](../README.md) · [← Раздел 10: Сегмент управления ТСПУ](10.md) · [Раздел 12: Сессии и трансляции на фильтре →](12.md)