一般来说,以太网同时支持多播和广播。但是,一旦开始加密有效负载,就需要进行密钥管理。我想知道 IEEE 802.1AE 是否支持组播和广播?在那种情况下,MACsec 如何处理密钥管理?
此网页声明“MACsec 提供点对点安全”。这是否意味着仅支持单播?
MACsec (IEEE 802.1AE) 是否支持多播/广播?
网络工程
以太网
安全
苹果电脑
2021-07-11 08:23:48
1个回答
MACsec 提供点对点链路级别的安全性。MACsec 和 802.1X 位于(或多或少)物理层 (L1) 和数据链路层 (L2) 之间。关键管理在第 1 层(点对点)链路伙伴之间,通常是主机及其上行链路交换机端口,而不是(可能更远的)第 2 层节点之间。
MACsec 不会影响广播和多播是其中一部分的第 2 层功能——当然,这些仍然有效。