इसके लिए मेरा निष्कर्ष ईओआईपी सुरंगों के माध्यम से वीएलएएन चड्डी को पाइप करना और हार्डवेयर सहायक IPSec को इनकैप्सुलेट करना था। काफी सस्ती मिकरोटिक RB1100AHx2 राउटर के दो जोड़े 1 एमबीपीएस कनेक्शन को संतृप्त करने में सक्षम साबित हुए, जबकि 1 एमएस से कम विलंबता जोड़ते हैं।
मैं दो डेटा केंद्रों के बीच ट्रैफ़िक एन्क्रिप्ट करना चाहता हूं। साइटों के बीच संचार एक मानक प्रदाता पुल (s-vlan / 802.1ad) के रूप में प्रदान किया जाता है, ताकि हमारे स्थानीय vlan टैग (c-vlan / 802.1q) ट्रंक पर संरक्षित रहें। प्रदाता नेटवर्क में संचार कई परत 2 हॉप करता है।
दोनों तरफ के बॉर्डर स्विच उत्प्रेरक सर्विस मॉड्यूल के साथ उत्प्रेरक 3750-एक्स हैं, लेकिन मुझे लगता है कि मैकसेक इस सवाल से बाहर है, क्योंकि मुझे ट्रंक पर स्विच के बीच एल 2 समानता सुनिश्चित करने का कोई रास्ता नहीं दिखता है, हालांकि यह संभव हो सकता है एक प्रदाता पुल पर। MPLS (EoMPLS का उपयोग करके) निश्चित रूप से इस विकल्प की अनुमति देगा, लेकिन इस मामले में उपलब्ध नहीं है।
किसी भी तरह से, उपकरण हमेशा प्रौद्योगिकी और टोपोलॉजी विकल्पों को समायोजित करने के लिए प्रतिस्थापित किया जा सकता है।
मैं व्यवहार्य प्रौद्योगिकी विकल्प खोजने के बारे में कैसे जाना जा सकता है जो ईथरनेट वाहक नेटवर्क पर परत 2 बिंदु से बिंदु एन्क्रिप्शन प्रदान कर सकता है?
संपादित करें:
मेरे कुछ निष्कर्ष निकालने के लिए:
60,000 USD (कम विलंबता, कम ओवरहेड, उच्च लागत) से शुरू होने वाले हार्डवेयर L2 के कई समाधान उपलब्ध हैं
एमएसीएसईसी कई मामलों में क्यू-इन-क्यू या ईओआईपी के माध्यम से सुरंग में हो सकता है। USD 5,000 (कम-मध्यम विलंबता, कम-मध्यम ओवरहेड, कम लागत) पर शुरू होने वाले हार्डवेयर
कई हार्डवेयर सहायता प्राप्त L3 समाधान उपलब्ध हैं, जिसकी कीमत 5,000 USD से शुरू होती है (उच्च विलंबता, उच्च ओवरहेड, कम लागत)