이것에 대한 나의 결론은 EoIP 터널을 통해 VLAN 트렁크를 파이프하고 하드웨어 지원 IPSec에서 이들을 캡슐화하는 것이 었습니다. 상당히 저렴한 Mikrotik RB1100AHx2 라우터 2 쌍은 1ms 미만의 지연 시간을 추가하면서 1Gbps 연결을 포화시킬 수 있음을 입증했습니다.
두 데이터 센터 간의 트래픽을 암호화하고 싶습니다. 사이트 간 통신은 표준 공급자 브리지 (s-vlan / 802.1ad)로 제공되므로 로컬 VLAN 태그 (c-vlan / 802.1q)가 트렁크에 유지됩니다. 통신은 제공자 네트워크에서 여러 계층 2 홉을 통과합니다.
양쪽의 경계 스위치는 MACSec 서비스 모듈이있는 Catalyst 3750-X이지만 MACSec은 문제가 아니라고 생각합니다. 공급자 다리 위로. MPo (EoMPLS 사용)는 확실히이 옵션을 허용하지만이 경우에는 사용할 수 없습니다.
어느 쪽이든, 기술 및 토폴로지 선택을 수용하기 위해 장비를 항상 교체 할 수 있습니다.
이더넷 캐리어 네트워크를 통해 계층 2 지점 간 암호화를 제공 할 수있는 실행 가능한 기술 옵션을 찾으려면 어떻게해야합니까?
편집하다:
내 결과 중 일부를 요약하면 다음과 같습니다.
미화 60,000 달러부터 시작하는 다양한 하드웨어 L2 솔루션 (낮은 대기 시간, 낮은 오버 헤드, 높은 비용)
MACSec은 많은 경우 Q-in-Q 또는 EoIP를 통해 터널링 될 수 있습니다. 미화 5,000 달러부터 시작하는 하드웨어 (중간 대기 시간, 중간 오버 헤드, 저렴한 비용)
USD 5,000부터 시작하여 다양한 하드웨어 지원 L3 솔루션을 사용할 수 있습니다 (대기 시간, 높은 오버 헤드, 저렴한 비용)