Настройка служебного туннеля |
Служебный туннель предназначен для защиты от подмены передаваемых между подключенными к смежным ФПСУ-IP устройствами СВКРК служебных данных. Для каждой пары соединенных оптоволокном устройств СВКРК должен быть указан служебный туннель на ФПСУ-IP. По служебному туннелю передаются также служебные сообщения между ФПСУ-IP, предназначенные для обслуживания туннеля. Идет ли обмен по служебному туннелю между СВКРК или нет можно сказать по интенсивности трафика в туннеле. В нормальном режиме при активном обмене между устройствам СВКРК передается служебный трафик порядка 200 pps и не менее 0,1 Mbps. Без трафика СВКРК в туннеле передаются только служебные данные между ФПСУ-IP, несколько пакетов в секунду. Служебный туннель описывается на порту интерфейса, подключенному к сети передачи данных. Служебный туннель между двумя ФПСУ-IP организуется на полученных от ЦВК ключах и описывается следующим образом (см. рисунок ниже): Включенные флаги «Важный объект», «Динамический», «Протокол ФПСУ-ФПСУ:UDP», параметры «Мост», «TOS в туннеле», «Выходные потоки» не являются обязательными настройками для создания Служебного туннеля и должны устанавливаться по согласованию с администратором безопасности квантовой сети. Маршрутизаторы – если присутствует пограничный маршрутизатор, который будет передавать пакеты от настраиваемого ФПСУ-IP до соседнего ФПСУ-IP, то его требуется указать в этом поле; Тип туннеля – ФПСУ; Адрес – адрес соседнего ФПСУ-IP в VLAN, предназначенном для передачи служебного трафика (на примере – 192.168.111.111 с указанием VLAN=2); Имя – произвольное название, необязательный параметр. При выборе служебного типа КРК-туннеля будет предложено имя SYNC-%номер_соседнего_узла% (SYNC-2 на примере); MAC – не задается; Ключи – выбраны и установлены полученные от ЦВК парно-выборочные ключи, по согласованию с администратором безопасности квантовой сети; Криптозащита –следует установить «Обязательно»; Виды шифров – по согласованию с администратором безопасности квантовой сети, рекомендуется «по умолчанию»; Сжатие данных – по согласованию с администратором безопасности квантовой сети, рекомендуется «Нежелательно»; КРК – следует перейти в окно КРК и установить флаг «Служебный канал», с указанием идентификатора сети и полученного от администратора безопасности квантовой сети номера узла, зарегистрированного за соседним ФПСУ-IP (см. рисунок ниже); |