Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка квантово-сервисного туннеля

 Next

Квантово-сервисный туннель предназначен для защищенной на квантовом ключе передачи КЗК-ключа соседним промежуточным узлом ФПСУ-IP для последующей итоговой передачи на опорные узлы. Опорные узлы на основе полученных КЗК-ключей организуют квантовые туннели между опорными узлами. Для каждой пары соединенных оптоволокном устройств СВКРК должен быть указан квантово-сервисный туннель на ФПСУ-IP.

Квантово-сервисный туннель описывается на порту интерфейсе, подключенному к сети передачи данных.

Квантово-сервисный туннель между двумя ФПСУ-IP организуется на полученных от устройства СВКРК квантового ключа и описывается следующим образом (см. рисунок ниже):

Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания Квантово-сервисного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети.

Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ-IP до соседнего ФПСУ-IP, то его требуется указать в этом поле;

Тип туннеля – ФПСУ;

Адрес – адрес соседнего ФПСУ-IP в VLAN, предназначенном для передачи КЗК-ключей (на примере – 192.168.002.126 с указанием VLAN=4);

Имя – произвольное название, необязательный параметр. При выборе квантово-сервисного типа КРК-туннеля будет предложено имя QKD-%номер_соседнего_узла% (Svc) (QKD-2 (Svc) на примере);

MAC – не задается;

Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети;

Криптозащита –следует установить «Обязательно»;

Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»;

Сжатие данных – по согласованию с администратором безопасности квантовой сети, рекомендуется «Нежелательно»;

КРК – следует перейти в окно КРК и установить флаг «Кв.-сервисный», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ-IP (см. рисунок ниже);