Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка служебного туннеля

 Next

Служебный туннель предназначен для защиты от подмены передаваемых между подключенными к смежным ФПСУ-IP устройствами СВКРК служебных данных. Для каждой пары соединенных оптоволокном устройств СВКРК должен быть указан служебный туннель на ФПСУ-IP.

По служебному туннелю передаются также служебные сообщения между ФПСУ-IP, предназначенные для обслуживания туннеля. Идет ли обмен по служебному туннелю между СВКРК или нет можно сказать по интенсивности трафика в туннеле. В нормальном режиме при активном обмене между устройствам СВКРК передается служебный трафик порядка 200 pps и не менее 0,1 Mbps. Без трафика СВКРК в туннеле передаются только служебные данные между ФПСУ-IP, несколько пакетов в секунду.

Служебный туннель описывается на порту интерфейса, подключенному к сети передачи данных.

Служебный туннель между двумя ФПСУ-IP организуется на полученных от ЦВК ключах и описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания Служебного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ-IP до соседнего ФПСУ-IP, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ-IP в VLAN, предназначенном для передачи служебного трафика (на примере – 192.168.111.111 с указанием VLAN=2);

Имя – произвольное название, необязательный параметр. При выборе служебного типа КРК-туннеля будет предложено имя SYNC-%номер_соседнего_узла% (SYNC-2 на примере);

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита –следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

Сжатие данных – по согласованию с администратором безопасности квантовой сети, рекомендуется «Нежелательно»;

КРК – следует перейти в окно КРК и установить флаг «Служебный канал», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ-IP (см. рисунок ниже);