4.15. 使用 MACsec
媒体访问控制安全性 (MACsec、IEEE 802.1AE)使用 GCM-AES-128 算法加密并验证 LAN 中的所有流量。MACsec 不仅可以保护 IP,还可以保护地址解析协议(ARP)、邻居发现(ND)或 DHCP。虽然 IPsec 在网络层(层 3)和 SSL 或 TLS 上运行,但 MACsec 在应用程序层(层 7)上运行,但 MACsec 在数据链路层(层 2)中运行。将 MACsec 与其它网络层的安全协议相结合,以利用这些标准提供的不同安全功能。
