ขยายการเข้ารหัส MACSec ผ่านผู้ให้บริการบริดจ์

ฉันได้ถามคำถามนี้ไปแล้วเกี่ยวกับ SF แต่คิดว่าอาจเหมาะสมกว่านี้

เป็นไปได้หรือไม่ที่จะขยายการเข้ารหัส MACSec ผ่านบริดจ์ผู้ให้บริการ การใช้งานทั่วไป 802.1ad จะสามารถส่งต่อเฟรมเข้ารหัสหรือจะส่งต่อการทำลายเฟรมสมบูรณ์หรือไม่

ฉันรู้ว่า MACSec นั้นมีจุดประสงค์เพื่อความปลอดภัยแบบ hop-by-hop มีเหตุผลใดที่จะไม่ใช้ MACSec สำหรับการเข้ารหัสแบบจุดต่อจุดเหนือผู้ให้บริการหรือการพิจารณาพิเศษอื่น ๆ ที่ควรนำมาพิจารณา?

เหตุผลที่ฉันถามก็คือฮาร์ดแวร์ของ MACSec เสนอการเข้ารหัส wirepeed ในราคาเพียงเศษเสี้ยวของค่าใช้จ่ายทั่วไปที่เกี่ยวข้องกับการเข้ารหัสเลเยอร์ 2

ฉันไม่มีตัวแทนในการเพิ่มแท็กใหม่ แต่อย่าลังเลที่จะเพิ่มแท็กที่เกี่ยวข้องสำหรับ MACSec, PBN, 802.1ad และ 802.1ae เป็นต้น

MacSec (เช่น 802.1ae-2006) เป็นเทคโนโลยีการเข้ารหัส hop-by-hop ... ดังนั้น MacSec ที่เชื่อมโยงผู้ให้บริการจึงเป็นไปไม่ได้ในปัจจุบัน อย่างไรก็ตามมีการพูดคุยของการเข้ารหัส MacSec ต่อการผ่อนคลาย

จากสิ่งที่ฉันรวบรวมมาถ้าปลายทางของ MACsec ไปที่ C-tag / จากนั้นเพิ่มส่วนหัววินาทีจากนั้น s-tag และ PBN จะส่งต่อเฟรมตาม s-tag ที่ปลายทาง MACsec สร้างขึ้นควรทำงาน ความคลุมเครือเกิดขึ้นเมื่อ PBN เพิ่ม s-tag ไปยังเฟรมซึ่งเปลี่ยน FCS และอาจแจ้งเตือนจุดปลายอื่น ๆ ที่เฟรมถูกดัดแปลง / แก้ไขดังนั้นความสมบูรณ์ของการตรวจสอบจึงไม่สามารถตรวจสอบได้ ฉันไม่ได้ 100% กับสิ่งนี้ แต่นั่นคือสิ่งที่ฉันคิดว่าจะยุติการหยุดทำงานของ MACsec