Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка комбинированного туннеля

 Next

Комбинированный туннель строится между промежуточными узлами, или между опорными узлами, или между промежуточным и опорным узлами. Комбинированный туннель предназначен в том числе для передачи через него трафика систем управления, таких как АРМ УА, сервера Syslog или SNMP. Передаваемый в комбинированном туннеле трафик защищается на квантовых или КЗК-ключах, если они присутствуют в накопительном буфере ФПСУ. Если по каким-либо причинам квантовых ключей или КЗК-ключей на ФПСУ ещё нет, трафик будет защищаться на полученных от ЦВК ключах.

Ситуация со временным отсутствием квантовых или КЗК-ключей на ФПСУ может возникнуть при старте или перезапуске ФПСУ и/или устройства СВКРК. В этом случае потребуется некоторое время, прежде чем устройства СВКРК выработают квантовый ключ и передадут его соседним ФПСУ. Для обеспечения возможности управления и мониторинга в этот период, для защиты трафика будут использоваться ключи ЦВК. Как только в буфере ФПСУ появятся квантовые ключи, будет осуществлен переход защиты трафика с ключей ЦВК на квантовые ключи.

Комбинированный туннель описывается на порту, привязанному администратором ФПСУ к интерфейсу, подключенному к сегменту управления сети передачи данных. Рекомендуется выполнять подключение ФПСУ к сегменту управления посредством специально выделенного сетевого интерфейса ФПСУ.

Комбинированный туннель между двумя ФПСУ описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания комбинированного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ до соседнего ФПСУ, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ в VLAN, предназначенном для передачи трафика к серверам управления (на примере – 192.168.010.002 с указанием VLAN=10);

Имя – произвольное название, необязательный параметр. При выборе комбинированного туннеля в окне КРК будет предложено имя %идентификатор_сети%-%номер_соседнего_узла% в скобках добавится обозначение туннеля (QKDN-2 (QC) на примере);

Отправитель один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть;

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита – следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

КРК – следует перейти в окно КРК и установить флаг «Комбинированный», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ (см. рисунок ниже):

Настройка комбинированного туннеля завершена.

Сетевые сервисы, которые должны передавать защищенный трафик управления, описываются как абоненты в режиме «Через ФПСУ», где в качестве «Линии ФПСУ» выбран комбинированный туннель.