Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка квантово-защищенного туннеля

 Next

Квантово-защищенный туннель строится между промежуточными узлами на квантовых ключах, получаемых строящими туннель ФПСУ от подключенных к ним соседних устройств СВКРК, после того как устройства СВКРК выработали квантовый ключ, или же между опорными узлами на КЗК-ключах, полученных через квантово-сервисный туннель от промежуточных узлов ФПСУ.

Квантово-защищенный туннель описывается на порту интерфейса, подключенному к сети передачи данных.

Квантово-защищенный туннель между двумя ФПСУ описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания квантово-защищенного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ до соседнего ФПСУ, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ в VLAN, предназначенном для передачи пользовательского трафика, зашифрованного на квантовых ключах (на примере – 192.168.001.125);

Имя – произвольное название, необязательный параметр. При выборе квантового туннеля в окне КРК будет предложено имя %идентификатор_сети%-%номер_соседнего_узла% в скобках добавится обозначение туннеля (QKDN-2 (Q) на примере);

Отправитель один из вторичных адресов порта, который подставляется  в поле source при отправке пакета в сеть;

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита – следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

КРК – следует перейти в окно КРК и установить флаг «Квантово-защищенный», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ (см. рисунок ниже):

Настройка квантово-защищенного туннеля завершена.

Сетевые сервисы, которые должны передавать защищенный пользовательский трафик, описываются как абоненты в режиме «Через ФПСУ», где в качестве «Линии ФПСУ» выбран квантово-защищенный туннель.