ISO/IEC/IEEE 8802-1AE:2020 信息技术系统间的远程通信和信息交换 局域网和城域网的要求 第1AE部分：媒体访问控制（MAC）安全

标准编号：ISO/IEC/IEEE 8802-1AE:2020

中文名称：信息技术系统间的远程通信和信息交换 局域网和城域网的要求 第1AE部分：媒体访问控制（MAC）安全

英文名称：Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 1AE: Media access control (MAC) security

发布日期：2020-08

标准范围

该文档规定了通过对MAC客户端透明操作的媒体访问独立协议和实体提供无连接用户数据机密性、帧数据完整性和数据源真实性。注意-MAC客户端符合IEEE标准802？，IEEE标准802.1 q？和IEEE标准802.1 X.2。为此，它a)规定声称符合本标准的设备应满足的要求。b)在提供MAC服务以及保存服务请求和指示的语义和参数方面指定对MACsec的要求。c)描述对正确提供服务的故意和意外威胁。d)指定防止或限制利用这些威胁的攻击的影响的安全服务。e)检查威胁和MACsec的使用对服务质量(QoS)的潜在影响，指定对MAC安全实体和协议的设计和操作的约束。f)根据MAC子层内的媒体访问控制方法独立MAC安全实体(SecYs)的操作来模拟对安全MAC服务的支持。g)指定用于提供安全服务的MACsec协议数据单元(MPDU)的格式。h)确定每个SecY要执行的功能，并根据提供这些功能的过程和实体提供其内部操作的架构模型。i）指定每个SecY使用相关联并置端口接入实体（PAE，IEEE标准802.1 x）来发现和认证MACsec协议对等体，以及使用PAE的密钥协商实体（KaY）来协商和更新加密密钥。j)规定性能要求并推荐SecY操作参数的默认值和适用范围。k)指定如何在终端站、网桥和双端口以太网数据加密设备(EDEs)的架构中合并SecYs。l)建立MAC安全管理要求，识别被管理对象并定义SecYs的管理操作。m)指定用于管理TCP/IP网络中MAC安全操作的管理信息库(MIB)模块。n)规定了与本标准一起使用的密码套件的要求、标准和选择。

标准预览图