Eu já fiz essa pergunta no SF, mas achei que poderia ser um ajuste melhor aqui.
É possível estender a criptografia MACSec através de uma ponte de provedor? A implementação típica do 802.1ad poderá encaminhar o quadro criptografado ou o encaminhamento quebrará a integridade do quadro?
Sei que o MACSec se destina à segurança salto a salto. Existem razões para não usar o MACSec para criptografia ponto a ponto em uma operadora ou outras considerações especiais que devem ser levadas em consideração?
A razão pela qual pergunto é que o hardware MACSec oferece criptografia de velocidade do fio a uma fração do custo típico associado à criptografia da camada 2.
Não tenho o representante para adicionar novas tags, mas fique à vontade para adicionar tags relevantes para MACSec, PBN, 802.1ad e 802.1ae etc.