이더넷 패킷에 IPSEC 및 MACSEC 변환을 구현해야합니다. 즉, 매개 변수, 보안 연결 또는 키 교환 문제를 처리 할 필요가 없습니다. 패킷에 대한 변환을 수행 할 때 또한 이미 GCM/AES 구현을 깍아 낼 수 있으므로 실제 암호화도 구현할 필요가 없습니다.)macsec 및 ipsec에 대한 간단한 설명
불행히도 나는 사양을 이해하기에 너무 어리 석다.
다이어그램과 구체적인 예와 함께 바보로 설계된 멋진 단순한 설명을 알고있는 사람이 있습니까?
이 그림 가이드는 IPSEC
http://unixwiz.net/techtips/iguide-ipsec.html좋다 그리고 이것은 포장 및 IP 헤더를 풀기위한 귀중한했다.
http://www.daemon.org/ip.html#proto
하지만 MACSEC에 대한 시장의 격차를 조금있을 나타납니다. 이러한 하위 기능이 MACsec 키를 사용하여 다른 방송국과 협상
:
MACsec, 즉 세 가지 하위 기능을 제공합니다 계약 프로토콜 (MKA).
MACsec은 지원되는 장치간에 보안 키를 교환하고 계약하기 위해 MACsec Key Agreement 프로토콜 (MKA)을 사용합니다. MKA는 통신을 위해 IEEE 802.1X-2010에 지정된 EAP 프레임 워크를 사용합니다.