【技术实现步骤摘要】
MACsec通道的保活检测方法及装置
[0001]本专利技术涉及通信
,尤指一种媒体访问控制(Media Access Control Address,MAC)安全(security,sec)通道的保活检测方法及装置。
技术介绍
[0002]电气与电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)于2006年起草了MACsec技术规范(802.1AE
‑
2006),使用了二层加密技术对数据帧进行加密和完整性校验。数据以密文传输,并携带完整性校验值,保证了数据的机密性和完整性,可以为用户提供安全的MAC层数据发送和接收服务,适用于政府、军队、金融等对数据机密性要求较高的场合。
[0003]MACsec通道主要应用在汇聚层和接入层,组网模式为汇聚层
‑
接入层的点对点模式、接入层
‑
终端的点对点模式等等。两台设备之间通过MACsec密钥协商(MACsec Key Agreement,MKA...
【技术保护点】
【技术特征摘要】
1.一种媒体访问控制MAC安全sec通道的保活检测方法,应用于MACsec通道两端的设备中,其特征在于,包括:与对端设备建立MACsec通道后,与所述对端设备建立与所述MACsec通道对应的双向转发检测BFD会话;以设定周期检测所述BFD会话是否正常;若检测到所述BFD会话异常,则确定所述MACsec通道异常。2.如权利要求1所述的方法,其特征在于,以设定周期检测所述BFD会话是否正常,具体包括:启动当前设定周期后,向所述对端设备发送BFD保活报文,并监控在所述当前设定周期内是否接收到所述对端设备发送的BFD保活报文;若在所述当前设定周期内未接收到所述对端设备发送的BFD保活报文,则检测到所述BFD会话异常;若在所述当前设定周期内接收到所述对端设备发送的BFD保活报文,则检测到所述BFD会话正常。3.如权利要求2所述的方法,其特征在于,检测到所述BFD会话异常之后,确定所述MACsec通道异常之前,还包括:将连续异常次数加1;确定加1后的所述连续异常次数是否超过设定阈值;若确定加1后的所述连续异常次数超过所述设定阈值,则执行所述确定所述MACsec通道异常的步骤;若确定加1后的所述连续异常次数未超过所述设定阈值,则执行所述以设定周期检测所述BFD会话是否正常的步骤。4.如权利要求3所述的方法,其特征在于,检测到所述BFD会话正常之后,还包括:将所述连续异常次数清零。5.如权利要求1
‑
4任一所述的方法,其特征在于,与对端设备建立MACsec通道之后,还包括:与所述对端设备建立所述MACsec通道的备份MACsec通道;确定所述MACsec通道异常之后,还包括:将所述MACsec通道与所述备份MACsec通道进行主备切换。6.一种MACsec通道的保活检测装置,应用于MACsec通道两端的设备中,其特征在于,包括:建立模块,用于与对端设备建立MACsec通道后,与所述对端设备建立与所述MACsec通道对应的双向转发检测BFD会话;检测模块,用于以设定周期检测所述BFD会话是否正常;确定模块,用于若检测到所述B...
【专利技术属性】
技术研发人员:胡嘉顺,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。