Шифрование L2 по технологии MACsec.

[silver_golem]

Современные коммутаторы от Cisco поддерживают шифрование трафика на канальном уровне, на скорости порта (1G, 10G) без просадки CPU

Comments

[id1er]

Насколько я понял документацию, macsec работает ТОЛЬКО на L1. И если между парой 9300 есть операторское железо, то macsec не взлетит.

[silver_golem]

Термин L1 здесь использовать некорректно. Потому что он означает набор протоколов работы с физическим железом. macsec работает именно с фреймами, а это L2.
Но по сути вы правы. нужно прямое волокно. Зато вы точно уверены, что провайдер дал вам именно его, без всякого подкола. Это сильно заценят представители ИБ.
И с точки зрения экономики, такая линия связи получается очень интересной. Если учесть что пара коммутаторов 9200 (да, на них macsec тоже работает) и пара арендованных волокон даст вам шифрованный канал в 20Gb/s. Давайте посчитаем другие варианты :))