[uanog] ISP/NSP сеть с нуля в 2020
Igor Sviridov
sia at uanog.sink.nest.org
Tue Nov 12 21:07:50 EET 2019
hi,
On Mon, Nov 04, 2019 at 06:27:53PM +0200, Volodymyr Litovka wrote:
> Шифрование на всех уровнях - это (а) само по себе упражнение и (б) с
> резкой потерей производительности. В оригинальном письме упоминалось
MACsec работает практически без потери производительности, и настраивается с полпинка.
Если нужно Nx10G, то я рекомендую Juniper EX4600; если таки 100G, то Arista 7050 etc.
Мы тоже страдали с производительностью IPsec, но вот :)
MACsec требует прозрачного L2, на dark fiber + CWDM конечно без проблем, а на чужом L2 бывают проблемы
(необычные ethertypes должны пролазить).
--igor
More information about the uanog
mailing list