Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка служебного туннеля

 Next

Служебный туннель предназначен для защиты от подмены передаваемых между подключенными к смежным ФПСУ устройствами СВКРК служебных данных. Для каждой пары соединенных оптоволокном устройств СВКРК должен быть указан служебный туннель на ФПСУ.

По служебному туннелю передаются также служебные сообщения между ФПСУ, предназначенные для обслуживания туннеля. Идет ли обмен по служебному туннелю между СВКРК или нет можно сказать по интенсивности трафика в туннеле. В нормальном режиме при активном обмене между устройствами СВКРК передается служебный трафик порядка 200 pps и не менее 0,1 Mbps. Без трафика СВКРК в туннеле передаются только служебные данные между ФПСУ, несколько пакетов в секунду.

Служебный туннель описывается на порту интерфейса, подключенному к сети передачи данных.

Служебный туннель между двумя ФПСУ организуется на полученных от ЦВК ключах и описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания Служебного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ до соседнего ФПСУ, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ в VLAN, предназначенном для передачи служебного трафика (на примере – 192.168.111.111 с указанием VLAN=2);

Имя – произвольное название, необязательный параметр. При выборе служебного типа КРК-туннеля будет предложено имя %идентификатор_сети%-%номер_соседнего_узла% в скобках добавится обозначение туннеля (QKDN-2 (SK) на примере), ;

Отправитель один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть;

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита –следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

КРК – следует перейти в окно КРК и установить флаг «Служебный канал», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ (см. рисунок ниже);