root99 писал(а):
Всё зависит для каких целей это всё нужно - локально думаю и не стоит замарачиваться для WAN MACsec нужны рутеры ASR1000, ASR9000
А так обычный L2 транспорт вы можете запротектить и на катах3к
Когда придут asr1002hx тогда будет flexvpn, сейчас пока на 3750x (провайдер дал тёмное волокно) просто не понятно за счёт чего такая высокая скорость достигается - пишут что шифрование выполняется с линейной скоростью на аппаратном уровне, и все, в ipsec там все предельно просто, часть процессоров шифруют и все, покупаешь лицуху boost и все процы включаются в работу, то есть сразу ясно что в этом случае накладывает ограничения, но в случае с macsec везде вода и обобщенные слова