এতে আমার উপসংহারটি হ'ল ইওআইপি টানেলের মাধ্যমে ভিএলএএন ট্রাঙ্কগুলি পাইপ করা এবং হার্ডওয়্যার সহায়তায় আইপিসেকগুলিকে অন্তর্ভুক্ত করা। দুটি জোড়া মোটামুটি সস্তা মিক্রোটিক আরবি 1100 এএক্সএক্স 2 রাউটারগুলি 1 এমএসের কম বিলম্বের সময় 1 জিবিপিএস সংযোগকে স্যাচুরেট করতে সক্ষম প্রমাণ করেছে।
আমি দুটি ডেটা সেন্টারের মধ্যে ট্র্যাফিক এনক্রিপ্ট করতে চাই। সাইটের মধ্যে যোগাযোগ একটি স্ট্যান্ডার্ড সরবরাহকারী সেতু (s-vlan / 802.1ad) হিসাবে সরবরাহ করা হয়, যাতে আমাদের স্থানীয় ভ্লান ট্যাগগুলি (c-vlan / 802.1q) ট্রাঙ্কে সংরক্ষণ করা হয়। যোগাযোগ সরবরাহকারী নেটওয়ার্কের কয়েকটি স্তর 2 হপকে অতিক্রম করে।
উভয় পক্ষের বর্ডার সুইচগুলি ম্যাকাসেক পরিষেবা মডিউলের সাথে অনুঘটক 3750-এক্স, তবে আমি ধরে নিই যে মাইসিএসেক প্রশ্নটির বাইরে, কারণ আমি একটি ট্রাঙ্কের উপর স্যুইচগুলির মধ্যে এল 2 সমতা নিশ্চিত করার কোনও উপায় দেখছি না, যদিও এটি সম্ভবও হতে পারে একটি সরবরাহকারী সেতু উপর। এমপিএলএস (ইওএমপিএলএস ব্যবহার করে) অবশ্যই এই বিকল্পটির অনুমতি দেবে, তবে এই ক্ষেত্রে এটি উপলভ্য নয়।
যে কোনও উপায়ে, প্রযুক্তি এবং টপোলজির পছন্দগুলি সমন্বয় করার জন্য সরঞ্জামগুলি সর্বদা প্রতিস্থাপন করা যেতে পারে।
ইথারনেট ক্যারিয়ার নেটওয়ার্কগুলির মধ্যে স্তর 2 পয়েন্ট-টু-পয়েন্ট এনক্রিপশন সরবরাহ করতে পারে এমন টেকসই প্রযুক্তি বিকল্পগুলি কীভাবে সন্ধান করব?
সম্পাদনা:
আমার কয়েকটি অনুসন্ধানের সংক্ষিপ্তসার:
Hardware০,০০০ মার্কিন ডলার থেকে শুরু করে বেশ কয়েকটি হার্ডওয়্যার এল 2 সলিউশন উপলব্ধ (
এমএসিএসেক অনেক ক্ষেত্রে কিউ-ইন-কিউ বা ইওআইপি-র মাধ্যমে সুরক্ষিত হতে পারে। হার্ডওয়্যার 5,000 ডলার থেকে শুরু হচ্ছে (স্বল্প-মাঝারি বিলম্ব, নিম্ন-মাঝারি ওভারহেড, কম দাম)
5,000 ডলার (উচ্চ বিলম্বিত, উচ্চ ওভারহেড, কম দাম) থেকে শুরু করে বেশ কয়েকটি হার্ডওয়্যার সহায়তায় এল 3 সমাধান পাওয়া যায়