Всем привет.

Ситуация:
Есть две площадки, ЛВС которых объеденены транковым (магистральным) каналом 802.1Q, в котором передаются кадры из нескольких VLAN. Физическая среда канала - волоконно-оптическая.

Вопрос: Существует ли в продуктах Cisco Systems возможность шифровать трафик в транковых (магистральных) каналах 802.1Q?

• Шифрование трафика на уровне Ethernet-порта,Frozen, 18:14 , 28-Апр-08
  • Шифрование трафика на уровне Ethernet-порта,buriy, 18:46 , 28-Апр-08
    • Шифрование трафика на уровне Ethernet-порта,kenga.ru, 10:38 , 22-Сен-09
      • Шифрование трафика на уровне Ethernet-порта,Андрей, 22:36 , 19-Мрт-10
• Шифрование трафика на уровне Ethernet-порта,Ярослав Росомахо, 18:46 , 28-Апр-08
  • Шифрование трафика на уровне Ethernet-порта,buriy, 18:48 , 28-Апр-08
    • Шифрование трафика на уровне Ethernet-порта,Frozen, 18:15 , 29-Апр-08

IMHO Вы странного хотите, такого нет не только в продуктах циско но и вообще нигде :-)

Я так и подозревал.
Так на всякий случай спросил.

Странно почему нет решений подобных задач, потребность в этом уже не первый раз возникает. Думаю, не только у меня)

Может сторонние решения существуют?
Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)

>Я так и подозревал.
>Так на всякий случай спросил.
>
>Странно почему нет решений подобных задач, потребность в этом уже не первый
>раз возникает. Думаю, не только у меня)
>
>Может сторонние решения существуют?
>Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)

Есть такая контора - Crypto AG http://www.crypto.ch/fileadmin/01_crypto/Datenblaetter/DS-HC....
Есть вторая контора - Cypheroptics, http://www.cipheroptics.com/pdf/datasheet-cep1000.pdf
Есть третья контора - ID Quantiuqe, http://www.idquantique.com/products/files/centauris-specs.pdf

Цены, доступность в России, сертифицированность, поставщики мне не известны. Сам ищу.

Crypto AG уже в России! Пишите, приезжайте, смотрите!

>[оверквотинг удален]
>>раз возникает. Думаю, не только у меня)
>>
>>Может сторонние решения существуют?
>>Типа прозрачного шифратора с двумя оптическими гигабитным интерфейсами)
>
>Есть такая контора - Crypto AG http://www.crypto.ch/fileadmin/01_crypto/Datenblaetter/DS-HC....
>Есть вторая контора - Cypheroptics, http://www.cipheroptics.com/pdf/datasheet-cep1000.pdf
>Есть третья контора - ID Quantiuqe, http://www.idquantique.com/products/files/centauris-specs.pdf
>
>Цены, доступность в России, сертифицированность, поставщики мне не известны. Сам ищу.

>Вопрос: Существует ли в продуктах Cisco Systems возможность шифровать трафик в транковых
>(магистральных) каналах 802.1Q?

Есть такой стандарт - 802.1ae, но на сегодняшний день реализован только в NX-OS.

Единственное что можно предложить из реально доступного на сегодняшний день - направить 802.1Q в туннель (EoMPLS или VPLS) и уже сверху зашифровать.

>Есть такой стандарт - 802.1ae, но на сегодняшний день реализован только в
>NX-OS.
>
>Единственное что можно предложить из реально доступного на сегодняшний день - направить
>802.1Q в туннель (EoMPLS или VPLS) и уже сверху зашифровать.

спасибо.
попробую покапать в этом направлении.

Надо признать что проблема безопасности аплинков есть, но все закрыли на это глаза ибо гигабиты шифровать прозрачно это то ещё удовольствие(в смысле бабок немеряно будет стоить такой девайс. Ставишь в разрыв конвертеры + хабик и весь трафик твой. Можно перейти на L3 там есть решения та же ASA старших моделей сможет гигабит зашифровать.