HabrApr 12

Надуманная проблема распределённой инфраструктуры

Жил-был я. И был у этого "я" небольшой пул виртуальных машин. Но пришло время, и появилось осознание, что у моего облачного провайдера (пусть будет С) не все условия мне нравятся. А, вот, у другого провайдера (путь будет провайдер В) условия для некоторых виртуалок повкуснее. И замыслил я неладное. Я решил разнести инфраструктуру между разными провайдерами. Но эту, так называемую, инфру необходимо скоммутировать между собой. Потому что гонять сервисный трафик через интернеты - дурная затея. И родился у меня план. Даже не так ПЛААААН!!! А следом, и эта статья. Предвосхищая вопросы почему не обычный VPN, отвечу: это во-первых, скучно, во-вторых, не подлежит публикации, в-третьих, в последнее время нестабильное ввиду блокировок. Disclaimer! Цель статьи - рассмотреть вариант осуществить связность конкретных элементов инфраструктуры, используя публичные каналы связи. Статья не ставит целью описать способ обхода блокировок и осуждает (хоть и не искренне) подобные статьи. А ну ка?

https://habr.com/ru/articles/1022486/

#vxlan #macsec

Надуманная проблема распределённой инфраструктуры

Жил-был я. И был у этого "я" небольшой пул виртуальных машин. Но пришло время, и появилось осознание, что у моего облачного провайдера (пусть будет С) не все условия мне нравятся. А вот у другого...

Хабр
NjumaenFeb 3
Exactly four years ago, I upgraded from #mikrotik #routeros 6.x to 7.x (7.1.2). What a magic moment! So many new features and of course my favorite is #wireguard ! Others are #macsec and #vxlan… Forgot to mention #mvrp ;-)
AsterfusionJun 6, 2025

🔐 MACsec: Layer 2 Encryption for Modern Networks
When IPsec or TLS are too high in the stack, MACsec (IEEE 802.1AE) offers an efficient way to secure Ethernet frames at Layer 2—with low latency and line-rate performance.

In this post:
• How MACsec works (SCI, SAK, EAPoL)
• Trust model: Secure vs. insecure ports
• Hardware dependencies & deployment scope
• Typical use cases in data centers and enterprise access

📖 Full breakdown here:
🔗 https://cloudswit.ch/blogs/what-is-macsec-and-how-does-it-work/

#MACsec #8021AE #NetworkSecurity #L2Encryption #DataCenter #ZeroTrust #SONiC #CloudSwit #OpenNetworking #NetSec

What Is MACsec And How Does It Work? - Asterfusion Data Technologies

And with Asterfusion’s CX202P-24Y-M-H switch, powered by the high-performance Marvell Aldrin3 chip, you get native MACsec support out of the box

Asterfusion Data Technologies
Mega ComponentMar 12, 2025
I like to purchase TWO New NCS-57D2-18DD-SYS Cisco combining 7.2 Terabits of 400GE/100GE optimized forwarding capacity, high power efficiency, QSFP-DD optics @Cisco #ncs #57D2 #18DD #400ge #100ge #7terabits #macsec @mega
NjumaenFeb 1, 2025
Building and testing #mikrotik network setup with #gsn3 is awesome! Had a problem getting #macsec running on my physical devices, so I built a test setup with gns3. My mistake was, that I had to remove the physical ports from the bridges *before* using them for macsec! No more „internal error“! \o/
NjumaenApr 10, 2023
If you wonder for hours why the #macsec interfaces on your #mikrotik devices do not forward any reasonable traffic (such as dhcp-requests…) set the MTU of both to 1500 ! 🤦‍♂️