12 Nov
2019
12 Nov
'19
7:07 p.m.
hi, On Mon, Nov 04, 2019 at 06:27:53PM +0200, Volodymyr Litovka wrote:
Шифрование на всех уровнях - это (а) само по себе упражнение и (б) с резкой потерей производительности. В оригинальном письме упоминалось
MACsec работает практически без потери производительности, и настраивается с полпинка. Если нужно Nx10G, то я рекомендую Juniper EX4600; если таки 100G, то Arista 7050 etc. Мы тоже страдали с производительностью IPsec, но вот :) MACsec требует прозрачного L2, на dark fiber + CWDM конечно без проблем, а на чужом L2 бывают проблемы (необычные ethertypes должны пролазить). --igor