Kết luận của tôi về vấn đề này là chuyển các đường truyền Vlan qua các đường hầm EoIP và gói gọn những người trong IPSec hỗ trợ phần cứng. Hai cặp bộ định tuyến Mikrotik RB1100AHx2 khá rẻ tiền đã chứng tỏ khả năng bão hòa kết nối 1 Gbps trong khi thêm độ trễ dưới 1 ms.
Tôi muốn mã hóa lưu lượng giữa hai trung tâm dữ liệu. Giao tiếp giữa các trang web được cung cấp như một cây cầu nhà cung cấp tiêu chuẩn (s-vlan / 802.1ad), để các thẻ vlan cục bộ của chúng tôi (c-vlan / 802.1q) được giữ nguyên trên thân cây. Truyền thông đi qua một số bước 2 lớp trong mạng của nhà cung cấp.
Công tắc viền ở cả hai bên là Catalyst 3750-X với mô-đun dịch vụ MACSec, nhưng tôi cho rằng MACSec không có vấn đề gì, vì tôi không thấy cách nào để đảm bảo sự bình đẳng L2 giữa các công tắc trên một thân cây, mặc dù có thể có thể qua một cây cầu nhà cung cấp. MPLS (sử dụng EoMPLS) chắc chắn sẽ cho phép tùy chọn này, nhưng không có sẵn trong trường hợp này.
Dù bằng cách nào, thiết bị luôn có thể được thay thế để phù hợp với các lựa chọn công nghệ và cấu trúc liên kết.
Làm cách nào để tìm kiếm các tùy chọn công nghệ khả thi có thể cung cấp mã hóa điểm 2 điểm trên các mạng của nhà mạng ethernet?
biên tập:
Tổng hợp một số phát hiện của tôi:
Một số giải pháp L2 phần cứng có sẵn, bắt đầu từ 60.000 USD (độ trễ thấp, chi phí thấp, chi phí cao)
MACSec trong nhiều trường hợp có thể được tạo đường hầm thông qua Q-in-Q hoặc EoIP. Phần cứng bắt đầu từ 5.000 USD (độ trễ trung bình thấp, chi phí trung bình thấp, chi phí thấp)
Một số giải pháp L3 hỗ trợ phần cứng có sẵn, bắt đầu từ 5.000 USD (Độ trễ cao, chi phí cao, chi phí thấp)