2
การเข้ารหัสผ่านอีเทอร์เน็ตกิกะบิต
ข้อสรุปของฉันคือการใช้ท่อ VLAN ผ่านอุโมงค์ EoIP และใส่ในแค็ปซูลใน IPSec ที่ช่วยในฮาร์ดแวร์ เราเตอร์ Mikrotik RB1100AHx2 ราคาไม่แพงสองคู่ได้รับการพิสูจน์แล้วว่าสามารถเชื่อมต่อได้ 1 Gbps ในขณะที่เพิ่มเวลาในการตอบสนองน้อยกว่า 1 ms ฉันต้องการเข้ารหัสปริมาณข้อมูลระหว่างศูนย์ข้อมูลสองแห่ง การสื่อสารระหว่างไซต์นั้นมีให้ในรูปแบบบริดจ์ผู้ให้บริการมาตรฐาน (s-vlan / 802.1ad) ดังนั้นแท็ก vlan ในพื้นที่ของเรา (c-vlan / 802.1q) จะถูกเก็บรักษาไว้ในห้องเก็บสัมภาระ การสื่อสารข้ามหลายเลเยอร์ 2 กระโดดในเครือข่ายผู้ให้บริการ Border Switch ทั้งสองด้านคือ Catalyst 3750-X พร้อมด้วยโมดูลบริการ MACSec แต่ฉันคิดว่า MACSec นั้นไม่เป็นปัญหาเพราะฉันไม่เห็นวิธีที่จะทำให้ L2 มีความเท่าเทียมกันระหว่างสวิตช์บนลำตัวแม้ว่ามันจะเป็นไปได้ก็ตาม บนสะพานของผู้ให้บริการ MPLS (โดยใช้ EoMPLS) จะอนุญาตตัวเลือกนี้อย่างแน่นอน แต่ไม่สามารถใช้งานได้ในกรณีนี้ ทั้งสองวิธีสามารถเปลี่ยนอุปกรณ์ได้ตลอดเวลาเพื่อรองรับเทคโนโลยีและตัวเลือกโทโพโลยี …