[uanog] ISP/NSP сеть с нуля в 2020

[Igor Sviridov]

hi,
On Mon, Nov 04, 2019 at 06:27:53PM +0200, Volodymyr Litovka wrote:
 
> Шифрование на всех уровнях - это (а) само по себе упражнение и (б) с 
> резкой потерей производительности. В оригинальном письме упоминалось 

MACsec работает практически без потери производительности, и настраивается с полпинка.
Если нужно Nx10G, то я рекомендую Juniper EX4600; если таки 100G, то Arista 7050 etc.

Мы тоже страдали с производительностью IPsec, но вот :)

MACsec требует прозрачного L2, на dark fiber + CWDM конечно без проблем, а на чужом L2 бывают проблемы
(необычные ethertypes должны пролазить).

--igor