89 lines
9.6 KiB
Markdown
89 lines
9.6 KiB
Markdown
# 10. Сегмент управления ТСПУ
|
||
|
||
[← Оглавление](../README.md) · [← Раздел 9: Центральная система управления](09.md)
|
||
|
||
---
|
||
|
||
## 10.1. Адресация: 10.<регион>.<площадка>.0/24
|
||
|
||
Каждая площадка ТСПУ имеет собственный **сегмент управления** — выделенную подсеть для management-интерфейсов всех устройств. Адресация сегмента управления построена по единой схеме:
|
||
|
||
<img width="1024" alt="image" src="https://github.com/user-attachments/assets/2e7124c9-1f2d-4fbe-984b-9a680c1baf13" />
|
||
|
||
Где:
|
||
|
||
| Октет | Значение | Пример |
|
||
| -------- | ------------------------------------- | --------------------------- |
|
||
| Первый | Всегда `10` (частная адресация) | `10` |
|
||
| Второй | Номер региона (всего ~88 в стране) | `77` (Москва) |
|
||
| Третий | Номер площадки в данном регионе | `1`, `2`, `3`... |
|
||
| Четвёртый | Адрес устройства в подсети /24 (256 адресов) | `0`–`254` |
|
||
|
||
Таким образом, для площадки в Москве management-адрес будет выглядеть как `10.77.<номер_площадки>.0/24`.
|
||
|
||
## 10.2. Распределение адресов: байпасы, балансировщики, BMC, фильтры, IPMI, SPFS, СПХД
|
||
|
||
Все 256 адресов подсети /24 распределяются между устройствами площадки по фиксированной схеме:
|
||
|
||
```text
|
||
10.<регион>.<площадка>.0/24
|
||
|
||
┌────────────────────────────────────────────────────────────┐
|
||
│ .1 – .128 │ Управление байпасами (128 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .131 – .140 │ Управление балансировщиками (10 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .141 – .150 │ BMC балансировщиков (10 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .151 – .190 │ Управление фильтрами (40 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .191 – .230 │ IPMI фильтров (40 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .231 – .235 │ SPFS (management + IPMI) (5 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .241 – .245 │ СПХД (management + IPMI) (5 шт.) │
|
||
├─────────────────┼─────────────────────────────────────────┤
|
||
│ .254 │ Шлюз по умолчанию (криптошлюз) │
|
||
└────────────────────────────────────────────────────────────┘
|
||
```
|
||
|
||
Основные группы устройств:
|
||
|
||
- **Байпасы** (.1–.128) — наибольший диапазон, поскольку количество байпасов определяется количеством каналов связи оператора и может быть значительным;
|
||
- **Балансировщики** (.131–.140) — management-интерфейсы балансировщиков (микросервер);
|
||
- **BMC балансировщиков** (.141–.150) — BMC (Baseboard Management Controller) — аналог IPMI у фильтров, позволяет управлять аппаратной частью балансировщика даже при выходе из строя основного управляющего модуля;
|
||
- **Фильтры** (.151–.190) — management-интерфейсы фильтров;
|
||
- **IPMI фильтров** (.191–.230) — интерфейсы IPMI (Intelligent Platform Management Interface) для аппаратного управления серверами фильтров;
|
||
- **SPFS** (.231–.235) — серверы предварительного формирования списков;
|
||
- **СПХД** (.241–.245) — серверы предварительного хранения данных (syslog-серверы), используемые для хранения системных журналов со всех устройств площадки.
|
||
|
||
## 10.3. Шлюз по умолчанию — криптошлюз «Континент»
|
||
|
||
Адрес **.254** в подсети управления закреплён за **криптошлюзом «Континент»**, который является **шлюзом по умолчанию** для всех устройств площадки.
|
||
|
||
```text
|
||
Устройства площадки ТСПУ
|
||
┌──────────────────────────┐
|
||
│ Байпасы │
|
||
│ Балансировщики │──── .254 ────► Криптошлюз ──── VPN ────► ЦСУ
|
||
│ Фильтры │ «Континент»
|
||
│ SPFS, СПХД │
|
||
└──────────────────────────┘
|
||
```
|
||
|
||
Криптошлюз устанавливает **VPN-соединение** через публичные интернет-каналы с аналогичным (но более мощным) криптошлюзом на стороне ЦСУ. Через этот VPN осуществляется весь management-трафик: доступ к устройствам, сбор логов, мониторинг, обновление ПО и загрузка списков фильтрации.
|
||
|
||
Каждая площадка ТСПУ связана **с обеими площадками ЦСУ** (основной и резервной), что обеспечивает отказоустойчивость управления.
|
||
|
||
## 10.4. Подсеть логирования (единая для всех ТСПУ)
|
||
|
||
Помимо основной подсети управления (/24), в сегменте управления присутствует **отдельная подсеть логирования**. Эта подсеть используется для лог-интерфейсов фильтров — выделенных высокопроизводительных интерфейсов (DPDK), через которые передаются журналы соединений (connection log).
|
||
|
||
Ключевая особенность: подсеть логирования **единая и одинаковая** для всех площадок ТСПУ по всей стране. Это допустимо, поскольку данная подсеть **не выходит за пределы** конкретной площадки — нет необходимости обращаться извне к лог-интерфейсам устройств. Лог-интерфейсы не имеют полноценного IP-стека и не обрабатывают входящие пакеты (невозможно их «пропинговать»), что сделано для повышения производительности.
|
||
|
||
Системное логирование (syslog) при этом отправляется **через management-интерфейс**, а не через лог-интерфейс. Журналы соединений (connection log) — напротив, по умолчанию отправляются через **лог-интерфейс** (DPDK). Все системные логи с устройств площадки сохраняются на **СПХД** (серверы предварительного хранения данных), что обеспечивает возможность ретроспективного анализа событий на фильтрах, балансировщиках и байпасах.
|
||
|
||
---
|
||
|
||
[← Оглавление](../README.md) · [← Раздел 9: Центральная система управления](09.md) · [Раздел 11: Фильтр: аппаратная платформа →](11.md)
|