欢迎来到网络工程！MACSec 和 802.1Q 没有标准，所以厂商都想出了自己的解决方案。Cisco 称其为“WAN MACSec”，并且是这样操作的：

WAN MACsec 产品是基于标准的，但提供了早期 MACsec 功能中没有的附加功能。更具体地说，企业客户可以通过公共运营商以太网产品利用 MACsec，使客户能够适应公共运营商以太网服务产品和功能（或限制）。

WAN MACsec 的新增强功能包括：

1. 清晰的 802.1Q 标签

2. 标准 IEEE 802.1X-rev MACsec 密钥协议

3. 公共运营商以太网传输上的集成 MACsec 认证适应性

4. 清晰的 802.1Q 标签

此增强功能提供了在加密的 MACsec 标头之外公开 802.1Q 标签的能力。公开该字段为 MACsec 提供了多种设计选项，并且在某些公共运营商以太网传输提供商的情况下，对于利用某些传输服务是必要的（请参阅用例部分）。

https://www.cisco.com/c/en/us/products/collat​​eral/ios-nx-os-software/identity-based-networking-services/white-paper-c11-737544.html