Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка квантового туннеля

 Next

Квантовый туннель строится между промежуточными узлами на квантовых ключах, получаемых строящими туннель ФПСУ-IP от подключенных к ним соседних устройств СВКРК, после того как устройства СВКРК выработали квантовый ключ, или же между опорными узлами на КЗК-ключах, полученных через квантово-сервисный туннель от промежуточных узлов ФПСУ-IP.

Квантовый туннель описывается на порту интерфейса, подключенному к сети передачи данных.

Квантовый туннель между двумя ФПСУ-IP описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания квантового туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ-IP до соседнего ФПСУ-IP, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ-IP в VLAN, предназначенном для передачи пользовательского трафика, зашифрованного на квантовых ключах (на примере – 192.168.001.123 с указанием VLAN=3);

Имя – произвольное название, необязательный параметр. При выборе квантового туннеля в окне КРК будет предложено имя QKD-%номер_соседнего_узла% (QKD-2 на примере);

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита – следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

Сжатие данных – по согласованию с администратором безопасности квантовой сети, рекомендуется «Нежелательно»;

КРК – следует перейти в окно КРК и установить флаг «Квантовый», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ-IP. Поле «Номер устройства» не заполняется (см. рисунок ниже):

Настройка квантового туннеля завершена.

Сетевые сервисы, которые должны передавать защищенный пользовательский трафик, описываются как абоненты в режиме «Через ФПСУ», где в качестве «Линии ФПСУ» выбран квантовый туннель.