MACSec шифрование через PBN?

Это возникло в более общем вопросе шифрования канального уровня:

Товарные коммутаторы с аппаратным обеспечением MACSec предлагают шифрование AES-GCM по проводной скорости за долю от стоимости, обычно связанной с шифрованием уровня 2.

Можно ли вообще расширить MACSec (802.1AE) в качестве решения точка-точка через мост поставщика (802.1AD), или это нарушит целостность кадра?

Если Q-in-Q не будет работать, возможно ли будет использовать какую-либо другую форму огибающей или инкапсуляцию с малыми накладными расходами для передачи зашифрованных кадров MACSec через Ethernet-носитель?

Я действительно понимаю, что MACSec предназначен для защиты по частям, но, естественно, шифрование по частям становится намного менее интересным, когда сетями (и ключами шифрования) управляет третья сторона, такая как поставщик услуг связи. Необходимо поддерживать целостность и безопасность данных "точка-точка" на всем пути через сеть провайдера, хотя предпочтительно не за счет туннелирования и разветвления передачи трафика на уровень 3 для шифрования IPSec.

Даже если это возможно, могут ли быть какие-либо веские причины избегать MACSec для двухточечного шифрования или какие-либо другие особые соображения, которые следует принимать во внимание?