Ya hice esta pregunta en SF, pero pensé que podría encajar mejor aquí.
¿Es posible extender el cifrado MACSec sobre un puente de proveedor? ¿La implementación típica de 802.1ad podrá reenviar el marco encriptado, o el reenvío romperá la integridad del marco?
Me doy cuenta de que MACSec está destinado a la seguridad salto por salto. ¿Hay alguna razón para no usar MACSec para el cifrado punto a punto en un operador u otras consideraciones especiales que deben tenerse en cuenta?
La razón por la que pregunto es que el hardware MACSec ofrece cifrado de velocidad de cable a una fracción del costo típico asociado con el cifrado de capa 2.
No tengo el representante para agregar nuevas etiquetas, pero siéntase libre de agregar etiquetas relevantes para MACSec, PBN, 802.1ad y 802.1ae, etc.