Квантовое распределение ключей
Previous 

Общая схема построение квантовой сети

 Next

Общая структура квантовой сети предполагает существование опорных узлов, между которыми строится квантовый туннель для передачи защищенного на квантовых или КЗК-ключах пользовательского трафика, и промежуточных узлов, необходимых для выработки квантового ключа. Расстояние между опорными узлами может быть любым. Расстояние между соседними промежуточными узлами ограничено физическими возможностями оптического канала выработки квантовых ключей и возможностей устройств СВКРК, составляет от 50 до 100 км (приблизительные данные, точные данные следует смотреть в руководствах эксплуатации СВКРК).

Порядок установления квантового туннеля между опорными узлами следующий:

между всеми промежуточными узлами устанавливаются служебные туннели;

каждая пара промежуточных узлов должна получить от устройств СВКРК квантовые ключи для организации квантово-сервисных туннелей между соседними узлами;

между всеми промежуточными узлами устанавливаются квантово-сервисные туннели;

опорные узлы через квантово-сервисные туннели получит КЗК-ключ для установления соединения с другим опорным узлом;

опорные узлы строят квантовый туннель, защищенный полученным КЗК-ключом.

Пример линейной квантовой сети, состоящей из двух опорных узлов и произвольного количества промежуточных узлов, представлен на рисунке ниже:

Краткое описание схемы туннелей между двумя ФПСУ-IP в квантовой сети

Общая логическая схема соединения каждых двух промежуточных узлов или промежуточного и опорного узла предусматривает настройку от двух до четырех туннелей на интерфейсах ФПСУ-IP. Туннели для соединения с соседним узлом могут быть организованы в рамках одного сетевого интерфейса промежуточного узла, в таких случаях для каждого туннеля на интерфейсе ФПСУ-IP создается VLAN. Каждый VLAN предназначен для своего туннеля: служебного, гибридного, квантово-сервисного и квантового.

Для промежуточных узлов обязательными для соединения друг с другом являются только два, служебный и квантово-сервисный туннель.

Если между промежуточными узлами передается и пользовательский трафик, к обязательным добавляется и квантовый туннель между ними.

Трафик управления ФПСУ-IP (соединения с АРМ УА, Syslog и SNMP-серверами) можно передавать через служебный туннель, но рекомендуется под него выделить гибридный туннель. Рекомендуется при возможности гибридный туннель с трафиком управления подключать к специально выделенному RJ45 сетевому интерфейсу ФПСУ-IP, физически разделяя каналы, по которым передается трафик управления и служебный/квантово-сервисный трафик.

Возможен вариант с разделением всех туннелей по отдельным интерфейсам ФПСУ-IP, чтобы избежать возможного исчерпания полосы пропускания интерфейса и перерывов связи.

Количество подключаемых к ФПСУ-IP устройств СВКРК зависит от схемы сети и расположения настраиваемого ФПСУ-IP в ней. К промежуточному узлу линейной квантовой сети подключается два устройства СВКРК, каждое для связи с соседним узлом в своём направлении (предыдущий промежуточный узел и следующий промежуточный узел). Если ФПСУ-IP является опорным узлом и при этом конечной точкой линейной квантовой сети, то достаточно одного устройства СВКРК, подключаемого к выделенному интерфейсу RJ45 ФПСУ-IP.

Ниже приведена общая принципиальная схема туннелей для квантовой сети, состоящей из двух узлов.

Обозначения на схеме:

КК – квантовый ключ, выработанный парой СВКРК и передаваемый от СВКРК к ФПСУ-IP;

СТ – служебный трафик между СВКРК, защищаемый средствами ФПСУ-IP при передаче на соседний узел квантовой сети в служебном туннеле.