[uanog] ISP/NSP сеть с нуля в 2020

[Vladimir Sharun]

Привет,

На Украину распространялось эмбарго на лицензии Macsec для EX - надо пробивать этот вопрос. 

12 листопада 2019, 21:08:10, від "Igor Sviridov" <sia at uanog.sink.nest.org>:

hi,
On Mon, Nov 04, 2019 at 06:27:53PM +0200, Volodymyr Litovka wrote:
 
> Шифрование на всех уровнях - это (а) само по себе упражнение и (б) с 
> резкой потерей производительности. В оригинальном письме упоминалось 

MACsec работает практически без потери производительности, и настраивается с полпинка.
Если нужно Nx10G, то я рекомендую Juniper EX4600; если таки 100G, то Arista 7050 etc.

Мы тоже страдали с производительностью IPsec, но вот :)

MACsec требует прозрачного L2, на dark fiber + CWDM конечно без проблем, а на чужом L2 бывают проблемы
(необычные ethertypes должны пролазить).

--igor
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20191112/1584881b/attachment-0001.html>