Управление и мониторинг ФПСУ-IP
Previous 

Работа с квантовым дополнением

 Next

Начиная с 4-й версии, ФПСУ-IP поддерживает работу с устройствами квантового распределения ключей (квантовая криптографическая система выработки и распределения ключей), реализующими использующий квантовые явления метод распределения симметричных ключей между узлами сети связи (сеть передачи данных, состоящая из связанных квантовыми туннелями узлов).

При установке квантового соединения используются следующие виды туннелей:

Служебный туннель – криптографически защищенное соединение (туннель) между двумя смежными в рамках квантовой сети ФПСУ-IP, в рамках которого осуществляется обмен служебными данными между соседними устройствами СВКРК в процессе выработки квантовых ключей. Служебные данные используются для синхронизации случайных последовательностей между соседними устройствами СВКРК.

Квантовый туннель – защищенное имитовставкой и шифрованием виртуальное соединение (туннель), организованное между ФПСУ-IP с использованием полученных от соседних устройств СВКРК квантовых ключей или с использованием полученных от промежуточного узла квантово-защищенных ключей (секретных ключей, используемых для построения квантового туннеля между несмежными ФПСУ-IP квантовой сети и переданных на них через квантовые туннели).

Квантово-сервисный туннель – защищенное имитовставкой и шифрованием виртуальное соединение (туннель), организованное между ФПСУ-IP с использованием полученных от соседних устройств СВКРК квантовых ключей. Квантово-сервисный туннель предназначен для передачи квантово-защищённых ключей (КЗК) между смежными ФПСУ-IP в рамках квантовой сети/

Гибридный туннель – криптографически защищенное соединение (туннель) между двумя ФПСУ-IP, которому разрешено шифровать передаваемую информацию как на основе квантовых ключей (в случае их наличия), так и на основе полученных от ЦВК ключей. Квантовые ключи считаются более приоритетными, как только на ФПСУ-IP появляются квантовые ключи, шифрование в гибридном туннеле переходит на них.

Информация по работе с устройствами квантового распределения ключей в УА ФПСУ-IP отображается в окнах «Состояние VPN» и «Модули», вызываемыми одноименными кнопками блока команд (см. раздел «Панель команд»).

Нажатие кнопки «Состояние VPN» выводит на экран окно, отображающее состояние VPN-туннелей для выбранного ФПСУ-IP. При этом в графе «Режим» квантовый и квантово-сервисный  туннели будут помечены сокращением «QKD», а гибридный - сокращением «HYB».

Нажатие кнопки «Модули» открывает окно просмотра и диагностики работы подключенных модулей. По кнопке «Диагностика» окна «Модули» предоставляется возможность просмотреть различные виды диагнотических данных для квантовых модулей.

Рядом с кнопкой «Диагностика» расположено меню дополнительных команд, позволяющее просматривать различные диагностические данные, необходимые для работы с квантовым аддоном. В настоящий момент предусматривается возможность просмотра следующих видов информации:

Общая информация.

Диагностика СВКРК.

Диагностика абонентских подключений.

Диагностика клиентского режима.

Диагностика ошибок.

Для последовательного переключения между указанными диагностическими окнами необходимо выбрать в выпадающем списке пункт «Следующий диагн. экран» и нажать кнопку «Команда», после чего нажать кнопку «Диагностика».

На рисунке ниже представлено диагностическое окно СВКРК, открывающегося по кнопке «Диагностика» окна «Модули»:

В данном окне для модуля ami-q отображается информация по подключенным к ФПСУ-IP устройствам СВКРК (устройств квантовой криптографической системы выработки и распределения ключей разработки ООО «СМАРТС-Кванттелеком»). Если записи пустые, то следует проверить подключение устройства СВКРК к ФПСУ-IP.

Описание выданных на ФПСУ-IP от устройств СВКРК параметров рекомендуется смотреть к документации на устройство СВКРК.

Для каждого подключенного СВКРК отображается в соответствующем ему столбце следующая информация:

Серийный номер устройства СВКРК и версия его программного обеспечения;

QBER, %, коэффициент квантовых ошибок по битам (описание допустимых значений параметра см. в руководстве на СВКРК);

Скорость просеивания ключей для получения секретного квантового ключа (описание допустимых значений параметра см. в руководстве на СВКРК);;

Число выданных квантовых ключей;

Среднее число фотонов и количество срабатываний детектора фотонов;

температура детектора и оптического модуля (описание допустимых значений параметра см. в руководстве на СВКРК);

оптическая мощность приема и передачи в канале между устройствами СВКРК (описание допустимых значений параметра см. в руководстве на СВКРК);

слово состояния (описание значений параметра см. в руководстве на СВКРК);

служебный трафик RX/TX между устройствами СВКРК, прием и передача;

дата последнего обмена межу устройствами СВКРК.

Со строки «IP-адрес» указывается хранящаяся на ФПСУ-IP информация:

IP-адрес устройства СВКРК;

зарегистрированные за соседним узлом тип и номер узла в квантовой сети;

счетчики полученных от устройства СВКРК квантовых ключей, накопленных на ФПСУ-IP на текущий момент;

количество выданных другим абонентам квантово-защищенных ключей;

общее сведение о количестве узлов в квантовой сети;

версия модуля AMI-Q, дополнения, обеспечивающего поддержку работы ФПСУ-IP c устройствами СВКРК и построения VPN-туннелей на квантовых и/или квантово-защищенных ключах.