Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка гибридного туннеля

 Next

Гибридный туннель строится между промежуточными узлами, или между опорными узлами, или между промежуточным и опорным узлами. Гибридный туннель предназначен в том числе для передачи через него трафика систем управления, таких как АРМ УА, сервера Syslog или SNMP. Передаваемый в гибридном туннеле трафик защищается на квантовых или КЗК-ключах, если они присутствуют в накопительном буфере ФПСУ-IP. Если по каким-либо причинам квантовых ключей или КЗК-ключей на ФПСУ-IP ещё нет, трафик будет защищаться на полученных от ЦВК ключах.

Ситуация со временным отсутствием квантовых или КЗК-ключей на ФПСУ-IP может возникнуть при старте или перезапуске ФПСУ-IP и/или устройства СВКРК. В этом случае потребуется некоторое время, прежде чем устройства СВКРК выработают квантовый ключ и передадут его соседним ФПСУ-IP. Для обеспечения возможности управления и мониторинга в этот период, для защиты трафика будут использоваться ключи ЦВК. Как только в буфере ФПСУ-IP появятся квантовые ключи, будет осуществлен переход защиты трафика с ключей ЦВК на квантовые ключи.

Гибридный туннель описывается на порту, привязанному администратором ФПСУ-IP к интерфейсу, подключенному к сегменту управления сети передачи данных. Рекомендуется выполнять подключение ФПСУ-IP к сегменту управления посредством специально выделенного сетевого интерфейса ФПСУ-IP.

Гибридный туннель между двумя ФПСУ-IP описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания Гибридного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ-IP до соседнего ФПСУ-IP, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ-IP в VLAN, предназначенном для передачи трафика к серверам управления (на примере – 192.168.010.002 с указанием VLAN=10);

Имя – произвольное название, необязательный параметр. При выборе гибридного туннеля в окне КРК будет предложено имя QKD-%номер_соседнего_узла% (Hyb) (QKD-2 (Hyb) на примере);

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита – следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

Сжатие данных – по согласованию с администратором безопасности квантовой сети, рекомендуется «Нежелательно»;

КРК – следует перейти в окно КРК и установить флаг «Гибридный», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ-IP. Поле «Номер устройства» не заполняется (см. рисунок ниже):

Настройка гибридного туннеля завершена.

Сетевые сервисы, которые должны передавать защищенный трафик управления, описываются как абоненты в режиме «Через ФПСУ», где в качестве «Линии ФПСУ» выбран гибридный туннель.