[uanog] ISP/NSP сеть с нуля в 2020
Vladimir Sharun
vladimir.sharun at ukr.net
Tue Nov 12 21:12:10 EET 2019
Привет,
На Украину распространялось эмбарго на лицензии Macsec для EX - надо пробивать этот вопрос.
12 листопада 2019, 21:08:10, від "Igor Sviridov" <sia at uanog.sink.nest.org>:
hi,
On Mon, Nov 04, 2019 at 06:27:53PM +0200, Volodymyr Litovka wrote:
> Шифрование на всех уровнях - это (а) само по себе упражнение и (б) с
> резкой потерей производительности. В оригинальном письме упоминалось
MACsec работает практически без потери производительности, и настраивается с полпинка.
Если нужно Nx10G, то я рекомендую Juniper EX4600; если таки 100G, то Arista 7050 etc.
Мы тоже страдали с производительностью IPsec, но вот :)
MACsec требует прозрачного L2, на dark fiber + CWDM конечно без проблем, а на чужом L2 бывают проблемы
(необычные ethertypes должны пролазить).
--igor
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20191112/1584881b/attachment-0001.html>
More information about the uanog
mailing list