प्रदाता पुल पर MACSec एन्क्रिप्शन बढ़ाएँ

मैंने एसएफ पर पहले ही यह सवाल पूछा था, लेकिन लगा कि यह यहां बेहतर फिट हो सकता है।

प्रदाता पुल पर MACSec एन्क्रिप्शन का विस्तार करना संभव है? क्या विशिष्ट 802.1ad कार्यान्वयन एन्क्रिप्टेड फ़्रेम को अग्रेषित करने में सक्षम होगा, या ब्रेक फ़्रेम अखंडता को अग्रेषित करेगा?

मुझे लगता है कि MACSec, हॉप-बाय-हॉप सुरक्षा के लिए अभिप्रेत है। क्या किसी वाहक पर पॉइंट-टू-पॉइंट एन्क्रिप्शन के लिए MACSec का उपयोग नहीं करने के लिए कोई कारण है, या अन्य विशेष विचार हैं जिन्हें ध्यान में रखा जाना चाहिए?

मेरे पूछने का कारण यह है कि MACSec हार्डवेयर परत 2 एन्क्रिप्शन के साथ जुड़े विशिष्ट लागत के एक अंश पर वायरस्पीड एन्क्रिप्शन प्रदान करता है।

मेरे पास नए टैग जोड़ने का रेप नहीं है, लेकिन MACSec, PBN, 802.1ad और 802.1e आदि के लिए प्रासंगिक टैग जोड़ने के लिए स्वतंत्र महसूस करें।

MacSec (यानी 802.1ae-2006) एक हॉप-बाय-हॉप एन्सेप्शन टेक्नोलॉजी है ... इसलिए प्रदाता-ब्रिजिड MacSec आज संभव नहीं है; हालाँकि, प्रति-हॉप MacSec एन्क्रिप्शन को आराम देने की बात है

क्या मैं इस प्रकार अब तक इकट्ठा करता हूं यदि MACsec समापन बिंदु जहां C- टैग / फिर सेकंड शीर्षलेख जोड़ते हैं तब s-टैग और PBN ने s- टैग के आधार पर फ्रेम को आगे बढ़ाया कि MACsec समापन बिंदु ने इसे बनाया। फ़िज़नेस आता है जहाँ PBN फ्रेम में s-tag जोड़ता है जो FCS को बदलता है और संभवतः दूसरे एंडपॉइंट को अलर्ट करता है कि फ्रेम के साथ छेड़छाड़ / संशोधित किया गया है और इसलिए अखंडता को मान्य नहीं किया जा सकता है। मैं इस पर 100% नहीं हूं, लेकिन मुझे लगता है कि मैकसेक को काम करने के लिए अंत तक रखता है।