¶ Общая информация
Устройство СКЗИ «Dcrypt XG» поддерживает возможность установления защищенного соединения в режиме точка-точка для защиты канала передачи данных между удаленными объектами. Режим работы точка-точка обусловлен архитектурой решения. Для установления защищенного соединения устройства должны быть связаны друг с другом либо темной оптикой (L1 связность), либо любой из технологий, которая позволяет обеспечить связность на 2-м уровне стандартной сетевой модели (L2 связность).
В качестве защищенного соединения используется проприетарный протокол, который обеспечивает заданные скоростные и временные характеристики, при передачи сетевого трафика. Защищенное соединение устанавливается на 4-м уровне стандартной сетевой модели по протоколу UDP. После согласования ключевой информации шифрование происходит на уровне L2.
Защищенное соединение между устройствами можно условно разделить на две составляющие: служебный канал и канал для передачи полезной нагрузки. В зависимости от необходимости можно использовать один из двух сценариев:
* служебный трафик и полезная нагрузка передаются через один и тот же физический канала передачи данных или один и тот же сетевой интерфейс;
* служебный трафик и полезная нагрузка передаются по независимым каналам передачи данных, разные сетевые интерфейсы.
В основе построения защищенного соединения используется клиент-серверная архитектура. Одно из устройств выступает в качестве сервера и ожидается подключения, второе устройство выступает в качестве клиента и инициирует подключение. После того, как защищенное соединение было установлено, с точки зрения передачи сетевого трафика неважно какое из устройств является серверов, а какое клиентом.
¶ Тип инкапсуляции
При настройке защищенного соединения доступен единственный тип инкапсуляции: L2.
При шифровании к исходному сетевому пакету добавляется дополнительный заголовок, который включает в себя служебную часть (24 байта) и стандартный сетевой заголовок L2.
¶ Особенности работы защищенного соединения
Отличительной особенностью защищенного соединения, которое устанавливается между устройствами СКЗИ «Dcrypt XG» является возможность передавать любой тип трафика без исключений, в том числе служебный трафик протокол LACP (link aggregation control protocol) или PAGP (Port Aggregation Protocol) и другие служебные типы трафика.
¶ Защищенное соединение в режиме точка-точка (ЦОД-ЦОД)
Основной сценарий использования устройства СКЗИ «Dcrypt XG» является защита высокопроизводительных каналов передачи данных от 100 Гбит/с и выше.