MACsec (IEEE802.1AE)支持多播/广播吗？

Question

一般来说，以太网支持多播和广播。但是，一旦开始加密有效负载，就需要密钥管理。我想知道IEEE802.1AE是否支持多播和广播？在这种情况下，MACsec如何处理密钥管理？

本网页说"MACsec提供点对点安全“。这是否意味着只支持单播？

Answer 1

MACsec在点对点链路级别上提供安全性.MACsec和802.1X处于(或多或少)物理层(L1)和数据链路层(L2)之间。密钥管理在第1层(点到点)链路伙伴之间，通常是主机和它的上行链路交换端口之间，而不是在(可能更远的)层-2节点之间。

MACsec不影响第二层功能，广播和多播是其中的一部分，当然，这些功能仍然有效。