0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用以太网上的MACSec保护网络流量

星星科技指导员 来源:synopsys 作者:synopsys 2023-05-25 18:01 次阅读

在当今的数字时代,网络要求变得越来越重要。未经授权访问网络和机密信息的可能性增加了对安全网络访问的需求。

2006年,IEEE正式确定了MAC安全标准,也称为MACSec/802.1AE和GCM-AES/GCM-AES-XPN密码套件,以满足安全数据遍历的要求。MACSec 通过使用安全的点对点以太网链路来保护数据,从而帮助用户保持机密性。

为什么选择MACSec?

MACSec 安全协议为整个以太网数据包提供加密,但其源和目标 MAC 地址(包括上层帧)除外。MACSec提供点对点加密,这意味着它对每个跃点执行,这与IPsec不同,IPsec仅适用于端到端连接。因此,MACSec协议保护数据不被篡改,为用户提供数据安全性。

主要协议功能:

通过提供强大的加密功能来维护数据机密性,并标志着入侵威胁的终结

完整性检查以防止数据篡改,这可确保数据在遍历过程中不会纵 - MACSec帧可以加密和身份验证,以提供隐私和完整性

协议灵活性确保可以根据需要启用/禁用 MACSec 安全性

MACSec如何工作?

点对点以太网链路构成了 MACSec 协议的主干。匹配密钥后,这些链接将受到保护。安全密钥是动态可用的,也可以由用户配置。

只有在验证接口上点对点连接的每一端并交换密钥后,才会发生匹配这些密钥的过程。一旦在链路上建立了MACSec,所有流量都将使用加密和数据完整性或ICV检查进行保护。

poYBAGRvJtuAE7tCAABSNtsreXc558.png

图 1:MACSec 帧格式

MACSec 帧在以太网帧中添加安全标签 (SecTAG) 和完整性检查值 (ICV),以使用 128/192/256 位密钥提供与 GCM-AES 密码套件的安全连接关联。

wKgZomRvNAmASZVLAACyfXatkvI770.png

图2:第2层的MACSec

谁需要 MACSec?

MACSec需求的常见用例可以从我们的日常工作中获取,我们希望加密两个设备之间的流量,例如连接到中央站点的远程站点或通过启用MACSec的路由器连接到其分支机构的中央站点。

为了防止数据被监视和操纵,数据中心/ IT网络需要全面的保护计划。许多高速路由器和数据中心都采用了WAN MACSec功能。MACSec 可以使用 VLAN/SVLAN TAG 在多台交换机上使用(如 IEEE Std 802.1AEcg-2017™ 中所述)。

近年来,汽车行业还需要支持MACSec兼容硬件,如控制器和开关,以提供完整的安全解决方案。MACSec和AVB-TSN功能提供了良好的安全级别,防止网络瘫痪。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 以太网
    +关注

    关注

    40

    文章

    5419

    浏览量

    171624
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1105

    浏览量

    51461
  • 数据包
    +关注

    关注

    0

    文章

    260

    浏览量

    24385
收藏 人收藏

    评论

    相关推荐

    取代MOST 车用以太网迈向Gbit/s

    用以太网(Ethernet)后势看涨。车用以太网挟重量轻、低价、高频宽等优势,正快速在汽车网络市场攻城掠地,品牌车厂如宝马(BMW)和现代汽车(HYUNDAI)皆已竞相采用,可望取代媒体导向系统传输(MOST)技术,成为车用娱
    发表于 07-01 10:44 4017次阅读

    运营商将能够应对网络流量的增长

    吞噬着传输网络网络流量增长之快超出人们的预期。 然而,这是否意味着运营商将无法应对网络流量的骤增呢?答案是否定的。随着IEEE 40G/100G以太网标准一年前的正式确定,下一代高速
    发表于 12-01 10:36

    工业以太网流量控制策略的研究

    工业以太网技术应用于工业网络网络控制技术的一大发展趋势。针对工业以太网络通信中存在的数据实时性、确定性等问题,提出了一种用于工业以太网
    发表于 03-17 10:15 42次下载

    分布式网络流量监测

    分析2种现行网络流量监测技术:利用标准的网络管理方法记录IP流量和利用NETFLOW的方法进行流量统计。针对这2种方法的局限性,提出分布式网络流量
    发表于 04-13 09:12 8次下载

    网络流量测量的研究与实现

    网络流量测量是研究网络行为和网络流量特性的有效方法。文章探讨了网络流量测量的关键技术,提出了网络流量测量基于FPGA 的硬件实现方法,给出了
    发表于 08-03 11:57 14次下载

    浅谈基于PCA的网络流量分析

    网络流量的特性分析一直是通信网络性能分析的一个极其重要的问题。本文主要采用主成分分析(PCA)的方法对采样到的网络流量数据进行分析,发现这些流量数据呈现低维特性
    发表于 08-15 08:29 28次下载

    基于FPGA的网络流量计设计与实现

    网络测量是研究网络行为和网络流量特性的有效方法。网络计费变得越来越重要,基于流量网络计费将成为
    发表于 12-18 12:09 28次下载

    基于FPGA的网络流量计设计与实现

    网络测量是研究网络行为和网络流量特性的有效方法。网络计费变得越来越重要,基于流量网络计费将成为
    发表于 07-21 17:39 14次下载

    基于 ossim 的网络流量监控系统的分析

    基于 ossim 的网络流量监控系统的分析
    发表于 09-05 15:20 5次下载
    基于 ossim 的<b class='flag-5'>网络流量</b>监控系统的分析

    IP网络流量矩阵估计方法

    针对IP网络流量矩阵(TM)估计的高度病态性,导致很难精确估计网络流量矩阵,因此提出了一种基于蚁群优化(ACO)算法的IP网络流量矩阵估计方法。通过适当的建模,将流量矩阵估计问题转化为
    发表于 02-09 16:24 0次下载
    IP<b class='flag-5'>网络流量</b>矩阵估计方法

    RELY-TSN-REC记录仪检查时间戳记和记录常规以太网和时间敏感网络流量

    如今,以太网网络融合已经成为一种行业共识,而对于汽车,航空航天,铁路,工业自动化等关键领域来说,以太网融合必须与确定性紧密结合,以避免关键流量受到非关键流量的影响。时间敏感型
    的头像 发表于 07-03 15:29 1259次阅读

    如何使工业用以太网像标准以太网一样简单

    如何使工业用以太网像标准以太网一样简单
    发表于 11-04 09:51 0次下载
    如何使工业<b class='flag-5'>用以太网</b>像标准<b class='flag-5'>以太网</b>一样简单

    浅谈汽车以太网常见的安全威胁

    在汽车以太网网络中,MacSec提供了连接电子控制中数据传输的加密与保护 车辆内单位(ECU)
    发表于 03-10 15:09 458次阅读

    MACsec-先进的车载网络安全解决方案

    Media Access Control Security(简称 MACsec)是以太网上最先进的安全解决方案。
    发表于 07-18 10:41 722次阅读
    <b class='flag-5'>MACsec</b>-先进的车载<b class='flag-5'>网络</b>安全解决方案

    虹科分享 | MACsec-先进的车载网络安全解决方案

    Media Access Control Security(简称 MACsec)是以太网上最先进的安全解决方案。它为以太网上传输的几乎所有帧提供完整性保护、重放
    的头像 发表于 07-18 16:59 440次阅读
    虹科分享 | <b class='flag-5'>MACsec</b>-先进的车载<b class='flag-5'>网络</b>安全解决方案