souce/tspu-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Отредактированы графические элементы и текстовые блоки для улучшения читаемости в документации

Browse Source
This commit is contained in:
Daniel Lavrushin
2026-02-20 12:23:25 +01:00
parent 12bf4c06ae
commit a4a7802ce8
6 changed files with 111 additions and 111 deletions
Download Patch File Download Diff File Expand all files Collapse all files

86
02.md
View File

@@ -13,14 +13,14 @@
```text
Абонент → Интернет:
┌─────────────────────────────────────────────┐
│ Source: local IP : local port
│ Destination: remote IP : remote port
│ Source: local IP : local port │
│ Destination: remote IP : remote port │
└─────────────────────────────────────────────┘
Интернет → Абонент:
┌─────────────────────────────────────────────┐
│ Source: remote IP : remote port
│ Destination: local IP : local port
│ Source: remote IP : remote port │
│ Destination: local IP : local port │
└─────────────────────────────────────────────┘
```
@@ -34,8 +34,8 @@
```text
┌──────────┬─────────────────┬──────────────┬─────────┬──────┐
│ Ethernet │ Доп. заголовки │ IP-заголовок │ TCP/UDP │ Data
│ заголовок │ (??? ) │ │ │
│ Ethernet │ Доп. заголовки │ IP-заголовок│ TCP/UDP │ Data │
│ заголовок│ (??? ) │ │ │
└──────────┴─────────────────┴──────────────┴─────────┴──────┘
```
@@ -61,12 +61,12 @@
- **WAN-порты** — порты, смотрящие в сторону **интернета** (внешняя сторона).
```text
Абоненты Интернет
┌──────────┐ ┌──────────┐
│ LAN-порт │ ◄── ТСПУ ──► │ WAN-порт │
└──────────┘ └──────────┘
Абоненты Интернет
│ │
▼ ▼
┌──────────┐ ┌──────────┐
│ LAN-порт │ ◄── ТСПУ ──► │ WAN-порт │
└──────────┘ └──────────┘
```
Эта идеология **прослеживается через всё оборудование ТСПУ** — от байпасов до балансировщиков и фильтров. Все порты на любом устройстве ТСПУ можно разделить на две группы: порты в сторону абонентов (LAN) и порты в сторону интернета (WAN).
@@ -84,16 +84,16 @@
- **сегмент управления** — SPFS, СПХД, коммутатор, VPN-шлюз.
```text
Оборудование Оборудование
оператора оператора
(LAN) (WAN)
│ ┌────────────┐
─┤ Байпас ├───┘
└──────┬─────┘
┌─────┴────┐
│ Фильтр
Оборудование Оборудование
оператора оператора
(LAN) (WAN)
│ │
│ ┌───────────
────┤ Байпас ├───┘
─────┬─────┘
┌─────┴────┐
│ Фильтр │
└───────────┘
─────────────────────────────
@@ -114,15 +114,15 @@
```text
Оборудование оператора Оборудование оператора
(сторона абонентов, LAN) (сторона интернета, WAN)
│ Канал 1 │ Канал 1
│ Канал 1 │ Канал 1 │
┌────┴───────────┴───┐ ┌────┴───────────┴───┐
│ Байпас 1 │ │ Байпас 1
│ Net0 Net1│ │ Mon0 Mon1 │
│ Байпас 1 │ │ Байпас 1 │
│ Net0 Net1│ │ Mon0 Mon1 │
└────┬───────────┬───┘ └────┬───────────┬───┘
│ │ │ │
│ │ │ │
┌────┴───────────┴───────────────────┴───────────┴───┐
Балансировщик │
│ Балансировщик │
│ │
│ ┌─────────┐ ┌──────────────┐ ┌─────────────┐ │
│ │ Фильтры │ │ Группа │ │ Программный │ │
@@ -188,34 +188,34 @@
┌──────────────────┐ Нет
│ IP-пакет? │──────────► Прозрачный пропуск
│ IP-пакет? │──────────► Прозрачный пропуск
└────────┬─────────┘
│ Да
┌──────────────────┐ Нет
│ Попал в ACL? │──────────► Прозрачный пропуск
│ (привязка к
│ пулу)
│ Попал в ACL? │──────────► Прозрачный пропуск
│ (привязка к │
│ пулу) │
└────────┬─────────┘
│ Да
┌──────────────────┐ Нет
│ Попал в │──────────► Прозрачный пропуск
│ DPI-лист?
│ (IP-подсети)
│ Попал в │──────────► Прозрачный пропуск
│ DPI-лист? │
│ (IP-подсети) │
└────────┬─────────┘
│ Да
┌──────────────────┐
│ Движок DPI
│ (анализ и
│ решение)
│ Движок DPI │
│ (анализ и │
│ решение) │
└────────┬─────────┘
┌──────┴─────────┐
Пропустить Заблокировать
(drop)
┌────────┐
▼ ▼
Пропустить Заблокировать
(drop)
```
1. **Проверка: IP-пакет или нет.** Если пакет не является IP-пакетом (например, служебный keep-alive от балансировщика), он прозрачно пропускается через парный порт обратно в сеть оператора.