Квантовое распределение ключей
Previous 

Общая схема построения квантовой сети

 Next

Общая структура квантовой сети предполагает существование опорных узлов, между которыми строится квантовый туннель для передачи защищенного на квантовых или КЗК-ключах пользовательского трафика, и промежуточных узлов, необходимых для выработки квантового ключа. Расстояние между опорными узлами может быть любым. Расстояние между соседними промежуточными узлами ограничено физическими возможностями оптического канала выработки квантовых ключей и возможностей устройств СВКРК, составляет от 50 до 100 км (приблизительные данные, точные данные следует смотреть в руководствах эксплуатации СВКРК).

Порядок установления квантового туннеля между опорными узлами следующий:

между всеми промежуточными узлами устанавливаются служебные туннели;

каждая пара промежуточных узлов должна получить от устройств СВКРК квантовые ключи для организации квантово-сервисных туннелей между соседними узлами;

между всеми промежуточными узлами устанавливаются квантово-сервисные туннели;

опорные узлы через квантово-сервисные туннели получит КЗК-ключ для установления соединения с другим опорным узлом;

опорные узлы строят квантовый туннель, защищенный полученным КЗК-ключом.

Пример линейной квантовой сети, состоящей из двух опорных узлов и произвольного количества промежуточных узлов, представлен на рисунке ниже:

Краткое описание схемы туннелей между двумя ФПСУ в квантовой сети

Общая логическая схема соединения каждых двух промежуточных узлов или промежуточного и опорного узла предусматривает настройку от двух до четырех туннелей на интерфейсах ФПСУ. Туннели для соединения с соседним узлом могут быть организованы в рамках одного сетевого интерфейса промежуточного узла, в таких случаях для каждого туннеля на интерфейсе ФПСУ создается VLAN. Каждый VLAN предназначен для своего туннеля: служебного, комбинированного, квантово-сервисного и квантового.

Между опорными узлами линейной квантовой сети настраивается и используется только квантовый туннель.

Для промежуточных узлов обязательными для соединения друг с другом являются только два, служебный и квантово-сервисный туннель.

Если между промежуточными узлами передается и пользовательский трафик, к обязательным добавляется и квантовый туннель между ними.

Трафик управления ФПСУ (соединения с АРМ УА, Syslog и SNMP-серверами) можно передавать через служебный туннель, но рекомендуется под него выделить комбинированный туннель. Рекомендуется при возможности комбинированный туннель с трафиком управления подключать к специально выделенному RJ45 сетевому интерфейсу ФПСУ, физически разделяя каналы, по которым передается трафик управления и служебный/квантово-сервисный трафик.

Возможен вариант с разделением всех туннелей по отдельным интерфейсам ФПСУ, чтобы избежать возможного исчерпания полосы пропускания интерфейса и перерывов связи.

Количество подключаемых к ФПСУ устройств СВКРК зависит от схемы сети и расположения настраиваемого ФПСУ в ней. К промежуточному узлу линейной квантовой сети подключается два устройства СВКРК, каждое для связи с соседним узлом в своём направлении (предыдущий промежуточный узел и следующий промежуточный узел). Если ФПСУ является опорным узлом и при этом конечной точкой линейной квантовой сети, то достаточно одного устройства СВКРК, подключаемого к выделенному интерфейсу RJ45 ФПСУ.

Ниже приведена общая принципиальная схема туннелей для квантовой сети, состоящей из двух узлов.

Обозначения на схеме:

КК – квантовый ключ, выработанный парой СВКРК и передаваемый от СВКРК к ФПСУ;

СТ – служебный трафик между СВКРК, защищаемый средствами ФПСУ при передаче на соседний узел квантовой сети в служебном туннеле.

Для сети, состоящей из двух узлов, обязательными туннелями являются два: квантовый и служебный.

Наличие комбинированного туннеля в таком случае опционально, так же как и в случае линейной квантовой сети. Квантово-сервисный в схеме из двух узлов не применяется.