Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь.
Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра?
Я понимаю, что MACSec предназначен для защиты от скачка к месту. Есть ли какие-либо причины не использовать MACSec для двухточечного шифрования на носителе или другие особые соображения, которые следует учитывать?
Причина, по которой я спрашиваю, состоит в том, что аппаратное обеспечение MACSec предлагает шифрование по проводной скорости за долю от типичной стоимости, связанной с шифрованием уровня 2.
У меня нет представителя для добавления новых тегов, но вы можете добавить соответствующие теги для MACSec, PBN, 802.1ad, 802.1ae и т. Д.