Порты ФПСУ > Описание маршрутизации порта > Описание параметров туннелей с другими ФПСУ
Previous 

Дополнительные параметры соединения ФПСУ-ФПСУ

 Next

Помимо основных, обязательных для установления туннеля между ФПСУ параметров, существует ряд дополнительных:

Важный объект – флаг в положении «включено» запрещает удалять описание ФПСУ-IP из интерфейса портов ФПСУ-IP. Признак «Важный объект» добавлен как дополнительная защита от случайного удаления записи при редактировании конфигурации.

Тип туннеля – задается тип туннеля, который строит ФПСУ-IP с другим объектом взаимодействия.

ФПСУ – ФПСУ-туннель устанавливается между двумя ФПСУ-IP, передача данных осуществляется в зашифрованном виде, выполняется инкапсуляция данных в собственный протокол VPN FPSU-IP;

IPIP – ФПСУ-IP строит IPIP-туннель с ФПСУ-IP или другим устройством, поддерживающим протокол инкапсуляции, таким как маршрутизатор или МЭ, передача данных осуществляется в незашифрованном виде (подробнее см. пункт «Описание туннеля типа IPIP»).

Отправитель – один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть.

MAC – аппаратный адрес порта ФПСУ-IP.

Мост – туннель между настраиваемым и удаленным ФПСУ-IP может работать в режиме «моста» (bridge). Описание работы режима моста находится далее, в пункте «Режим «Мост» между ФПСУ (L2-шифрование))».

Криптозащита – указание ФПСУ-IP, каким образом при работе с описываемым партнером согласовывать использование режима шифрования передаваемой информации в соответствии с ГОСТ 28147-89.

Сжатие данных – указание ФПСУ-IP при работе с удаленным ФПСУ-IP использовать режим проходного архивирования передаваемых данных, уменьшая объем передаваемого трафика. ВНИМАНИЕ! Использовать этот режим по умолчанию не рекомендуется, поскольку он уменьшает общую скорость передачи данных между двумя ФПСУ-IP. Рекомендуется к применению на медленных каналах связи (например, ADSL или спутниковых).

Возможные варианты установки каждого из режимов сжатия и шифрования:

запрещено режим запрещен для канала передачи данных;

нежелательно использование режима нежелательно, но допускается по конфигурации удаленного ФПСУ-IP;

желательно режим желателен, но может быть использован только при соответствующих установках на удаленном ФПСУ-IP. Он является режимом по умолчанию;

обязательно для канала передачи данных режим является обязательным.

Ответственность за согласование конфигураций двух ФПСУ-IP, через которые осуществляется соединение абонентов, и за соответствие установленных на них режимов несет администратор. Реальный режим будет зависеть от конфигурации обоих ФПСУ-IP, а ошибка администратора при установке режима может привести к несоблюдению требуемой степени защиты и даже к невозможности передачи данных.

Представленная ниже таблица отображает фактический режим передачи данных абонентов, который будет являться результатом объединения установок работы каждого из двух участвующих в процессе передачи данных ФПСУ-IP с удаленным партнером.

Таблица. Режимы взаимодействия ФПСУ

Установленный режим на данном ФПСУ-IP

Установленный режим на удаленном ФПСУ-IP

запрещено

нежелательно

желательно

обязательно

запрещено

не используется

не используется

не используется

соединение не состоится

нежелательно

не используется

не используется

используется

используется

желательно

не используется

используется

используется

используется

обязательно

соединение не состоится

используется

используется

используется

 

Виды шифров – опции, устанавливающие работу ФПСУ-IP с ФПСУ-IP в режиме шифрования по заданному алгоритму, в отдельном окне «Виды шифров». Подробное описание приведено в пункте «Общие параметры конфигурации ФПСУ» (опции «Настройка криптопротоколов ФПСУ-ФПСУ»). Значение по умолчанию может быть выбрано по нажатию соответствующей кнопки.

Интервал контроля (сек) – период контроля туннеля, параметр задается для поддержания соединения между двумя соседними ФПСУ-IP, когда в туннеле нет трафика. C заданной периодичностью оба ФПСУ-IP отправляют служебные сообщения навстречу друг другу; отправка контрольных пакетов осуществляется, если в течении четверти времени от заданного интервала контроля не было отправлено каких-либо пакетов; количество контрольных пакетов составляет «интервал контроля/4». Если ни одно сообщение не доставлено/получено в течении интервала контроля, туннель сбрасывается в состояние пересодинения. Период контроля туннеля можно настраивать только на одном ФПСУ-IP, соседний ФПСУ-IP, с которым установлен туннель, начнет отправлять сообщения автоматически. Если на соседних ФПСУ-IP указан разный период контроля туннеля, то сообщения будут отправляться с минимальным периодом из двух. Контроль туннеля поддерживается только тогда, когда на обоих соседних ФПСУ-IP установлена версия программного обеспечения 4 или выше.

Пример: Задан интервал контроля 20 секунд. Если в туннеле нет трафика в течении 5 секунд, то будет отправлено 5 пакетов. Если за 20 секунд ни один пакет не дошел до соседнего ФПСУ-IP, то туннель сбрасывается в состояние пересоединения.

Протокол ФПСУ-ФПСУ: IP или UDP – флаг, меняющий основной протокол взаимодействия между двумя ФПСУ-IP с протокола по умолчанию, сетевой IP№53, на альтернативный транспортный UDP: 30004.

TOS в туннеле – выбор типа обслуживания пользовательских пакетов в отдельном окне «TOS в пакетах туннеля ФПСУ».

Абн (абоненты) настройки типа обслуживания для пользовательского трафика (весь трафик кроме служебных соединений между ФПСУ-IP);

Служ (службы) настройки типа обслуживания для служебного трафика (служебные соединения между ФПСУ-IP).

В пакетах абонентов настройки для пользовательского трафика:

Не изменять не изменять тип обслуживания в пакете;

Во все пакеты изменить тип обслуживания для всех пакетов на заданное значение;

В пакеты с ненулевым TOS изменить тип обслуживания на заданный для пакетов с установленным типом обслуживания;

TOS значение в байтах.

В служебных пакетах ФПСУ TOS значение в байтах.