CN111953597B - 链路聚合组(LAG)的支持媒体访问控制安全(MACsec)的链路 - Google Patents
链路聚合组(LAG)的支持媒体访问控制安全(MACsec)的链路 Download PDFInfo
- Publication number
- CN111953597B CN111953597B CN201910919464.5A CN201910919464A CN111953597B CN 111953597 B CN111953597 B CN 111953597B CN 201910919464 A CN201910919464 A CN 201910919464A CN 111953597 B CN111953597 B CN 111953597B
- Authority
- CN
- China
- Prior art keywords
- link
- additional
- macsec
- lag
- data structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/245—Link aggregation, e.g. trunking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/41—Flow control; Congestion control by acting on aggregated flows or links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种设备可以使媒体访问控制安全性(MACsec)会话在链路聚合组(LAG)的第一链路上被建立,该链路聚合组包括与不同设备的多个链路。该设备可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路,并且可以经由第一链路来发送业务。该设备可以使MACsec会话在LAG的至少一个附加链路上被建立,并且可以使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路。在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后,设备可以经由第一链路和至少一个附加链路来发送附加业务。
Description
背景技术
媒体访问控制安全性(MACsec)为诸如以太网链路的物理链路上的业务提供安全通信。MACsec在直连设备之间的链路上提供点对点安全性。
发明内容
根据一些实现,一种方法可以包括:由设备使媒体访问控制安全性(MACsec)会话在链路聚合组(LAG)的第一链路上被建立,该链路聚合组(LAG)包括与不同的设备的多个链路;所述设备使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;由所述设备在使数据结构被更新以将第一链路标识为支持MACsec的 LAG链路之后经由第一链路来发送业务;由所述设备在所述设备经由第一链路来发送业务时,使MACsec会话在LAG的至少一个附加链路上被建立;由所述设备使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路;以及由所述设备在使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的 LAG链路之后,经由所述第一链路和所述至少一个附加链路来发送附加业务。
根据一些实现,一种设备可以包括一个或多个存储器;通信地耦合到一个或多个存储器的一个或多个处理器,以:确定与所述设备相关联的链路聚合组(LAG)具有媒体访问控制安全性(MACsec)能力;使MACsec会话在LAG的第一链路上被建立;使数据结构被更新以将第一链路标识为支持MACsec的LAG链路;在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后,经由第一链路来发送业务;在所述设备经由第一链路来发送业务时,使MACsec 会话在LAG的至少一个附加链路上被建立;使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路;在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后,经由第一链路或至少一个附加链路来发送附加业务;确定第一链路上的MACsec会话已终止;使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及在使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路之后,经由至少一个附加链路来发送新的业务。
根据一些实现,一种非暂时性计算机可读介质可以存储一个或多个指令。当由一个或多个处理器执行时,一个或多个指令可以使一个或多个处理器:确定媒体访问控制安全性(MACsec)会话已经在链路聚合组(LAG)的第一链路上被建立;使数据结构被更新以将第一链路标识为支持MACsec的LAG链路;在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后,经由第一链路发送业务;在经由第一链路来发送业务时,确定MACsec会话已经在LAG 的多个附加链路上被建立;使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路;并且,在使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路之后,经由第一链路和多个附加链路来发送附加业务;确定第一链路上的MACsec会话已终止;使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路;在使数据结构被更新以将第一链路标识为不是支持MACsec的 LAG链路之后,经由多个附加链路来发送新业务;确定MACsec会话在第一链路上被重新建立;使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路;以及在使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路之后,经由第一链路和多个附加链路来发送附加新业务。
附图说明
图1A-1E是本文描述的示例实现的图。
图2是可以实现本文描述的系统和/或方法的示例环境的图。
图3A和3B是图2的一个或多个设备的示例组件的图。
图4-6是用于链路聚合组(LAG)的支持媒体访问控制安全性 (MACsec)的链路的示例过程的流程图。
具体实施方式
以下对示例实现的详细描述参考附图。不同附图中的相同附图标记可标识相同或相似的元件。
在一些情况下,链路聚合组(LAG)聚合两个直接连接的设备之间的物理链路,以增加两个设备之间的带宽和连接可靠性。在某些情况下,媒体访问控制安全性(MACsec)在两个直连设备之间的物理链路上提供点对点安全性,以确保在两个设备之间传输的数据的完整性。当LAG与MACsec结合使用时会出现问题。例如在一些情况下,设备可以被配置为经由LAG的特定支持MACsec的链路来向不同设备传输业务,但是如果MACsec会话尚未被建立和/或在特定链路上已经终止,则可能无法传输业务。即使在LAG中有其他支持MACsec 的链路可用,设备也可能在等待在特定链路上重新建立MACsec会话时丢弃业务。作为另一示例,设备可以被配置为使用LAG的特定支持MACsec的链路,但是不能使用LAG的其他支持MACsec的链路,从而降低LAG提供附加带宽以向不同设备传输业务的能力。
本文描述的一些实现提供了可以经由LAG的任意支持MACsec 的链路向不同设备发送业务的设备。在一些实现中,该设备可以使 MACsec会话在LAG的第一链路上被建立,该LAG包括与不同设备的多个链路。在一些实现中,设备可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路,并且可以经由第一链路向不同的设备发送业务。在一些实现中,设备可以使MACsec会话在LAG 的至少一个附加链路上被建立,并且可以使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路。在一些实现中,设备可以基于使数据结构被更新以将第一链路和至少一个附加链路标识为支持MACsec的LAG链路,经由第一链路和至少一个附加链路来向不同的设备发送附加业务。
以这种方式,本文描述的一些实现通过使设备能够在LAG的任意支持MACsec的链路上发送业务来防止业务被丢弃,即使LAG的特定链路当前未支持MACsec。此外,一些实现使设备能够通过在 LAG的多个支持MACsec的链路上而不是仅仅一个支持MACsec的链路上发送业务来增加MACsec指定业务的带宽。
图1A-1E是本文描述的一个或多个示例实现100的图。示例实现 100可以包括第一设备(在图1A-1E中示为设备A)和/或第二设备(在图1A-1E中示为设备B)。第一设备和/或第二设备可以各自包括各种类型的网络设备,诸如路由器、网关、交换机、网桥、无线接入点、基站、防火墙和/或类似物。第一设备和第二设备可以包括在网络中,诸如蜂窝网络、局域网(LAN)、核心网络、接入网络、诸如因特网的广域网(WAN)、云网络和/或类似网络。
如图1A所示,链路聚合组(LAG)可以包括第一设备和第二设备之间的多个链路(如链路1到链路N所示)。多个链路可以是以太网链路。链路可以将第一设备的物理端口连接到第二设备的物理端口。 LAG可以将多个链路组合在一起以在第一设备和第二设备之间形成单个高带宽数据路径。也就是说,第一设备和第二设备之间的数据传输可以分布在多个链路上。在一些实现中,LAG可以是静态LAG(例如支持静态链路聚合的LAG)或动态LAG(例如支持动态链路聚合的LAG,诸如符合链路聚合控制协议(LACP)的LAG)。在一些实现中,LAG可以具有MACsec能力。也就是说,第一设备和/或第二设备可能能够在LAG的多个链路的至少一个链路上被建立MACsec 会话。以这种方式,LAG可以包括一个或多个具有MACsec会话能力的链路和/或一个或多个常规链路(例如不是支持MACsec的链路)。
如附图标记102所示,第一设备可以识别和/或确定LAG。第一设备可以识别和/或确定LAG具有MACsec能力。例如第一设备可以确定LAG的至少一个链路能够建立MACsec会话。作为另一示例,第一设备可以确定LAG的多个链路中的每个链路能够建立MACsec 会话。附加地或替代地,第一设备可以确定LAG的至少一个链路不是支持MACsec的。
如附图标记104所示,第一设备可以使MACsec会话在LAG的第一链路上被建立。例如第一设备和第二设备可以经由第一链路交换安全密钥,并验证安全密钥以在第一链路上被建立MACsec会话。在一些实现中,第一设备可以在第一链路上发起MACsec会话的建立。附加地或替代地,第一设备可以使第二设备(例如通过向第二设备发送消息)在第一链路上发起MACsec会话的建立。第一设备可以确定 MACsec会话在第一链路上已成功被建立。
在一些实现中,第一设备可以与数据结构相关联。数据结构可以被包括在第一设备中和/或可以是第一设备可访问的(例如经由网络)。例如数据结构可以包括LAG的接口选择准则(例如针对第一设备的用于通过LAG的一个或多个或链路来发送信息的准则)。数据结构可以包括支持MACsec会话的LAG链路的列表。例如数据结构可以针对LAG的多个链路中的每个链路标识链路是否是支持MACsec的 LAG链路(例如MACsec会话是否已经在链路上被建立了)。附加地或替代地,数据结构可以包括不是支持MACsec的LAG链路的LAG 链路的列表。
如附图标记106所示,第一设备可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路。例如第一设备可以使数据结构(例如通过向数据结构发送消息)将第一链路添加到支持MACsec 会话的LAG链路列表。
如图1B和附图标记108所示,第一设备可以经由第一链路来发送和/或接收业务。业务可以包括一个或多个分组。在一些实现中,业务可以被加密和/或以其他方式被格式化以便经由MACsec会话进行传输。附加地或替代地,第一设备可以经由不是支持MACsec的、LAG 中的至少一个链路来发送替代业务(例如未被指定经由支持MACsec 会话的链路来发送的业务,诸如纯文本业务)。
在一些实现中,为了使第一设备经由第一链路来发送业务和/或业务的一个或多个分组,第一设备可以将第一设备配置为以经由第一联路来发送业务和/或业务的一个或多个分组。例如第一设备可以基于确定第一链路是支持MACsec的LAG链路和/或没有其他所述LAG的链路是支持MACsec的LAG链路来将第一设备配置为经由第一链路而不是LAG的任意其他链路来发送业务和/或业务的一个或多个分组。第一设备可以搜索支持MACsec会话的LAG链路的列表,以确定第一链路是支持MACsec的LAG链路。附加地或替代地,第一设备可以搜索支持MACsec会话的LAG链路的列表以确定没有其他所述 LAG的链路是支持MACsec的LAG链路。
如附图标记110所示,第一设备可以以与本文中关于图1A描述的类似方式使MACsec会话在LAG的至少一个附加链路上被建立。例如第一设备可以在至少一个附加链路上发起MACsec会话的建立和 /或可以使第二设备(例如通过向第二设备发送消息)来发起在至少一个附加的链路上对MACsec会话的建立。第一设备可以在第一设备经由第一链路来发送和/或接收业务时,使MACsec会话在至少一个附加链路上被建立。第一设备可以确定MACsec会话已经在至少一个附加链路上成功被建立。
如附图标记112所示,第一设备可以使数据结构被更新以与本文关于图1A描述的类似方式将至少一个附加链路标识为支持MACsec 的LAG链路。例如第一设备可以使数据结构(例如通过向数据结构发送消息)将至少一个附加链路添加到支持MACsec会话的LAG链路列表。
如图1C和附图标记114所示,第一设备可以以与本文关于图1B 描述的类似方式经由第一链路和/或至少一个附加链路来发送和/或接收附加业务。例如附加业务可以包括第一附加业务和/或第二附加业务,并且第一设备可以经由第一链路来发送第一附加业务和/或可以经由至少一个附加链路来发送第二附加业务。在一些实现中,附加业务可以包括一个或多个分组。在一些实现中,附加业务可以被加密和/或以其他方式被格式化以经由MACsec会话进行传输。附加地或替代地,第一设备可以经由不支持MACsec的、LAG的至少一个链路来发送替代业务(例如未指定经由支持MACsec会话的链路来发送的业务,诸如纯文本业务)。
在一些实现中,为了使第一设备经由第一链路和/或至少一个附加链路来发送附加业务和/或附加业务的一个或多个分组,第一设备可以将第一设备配置为经由第一链路和/或至少一个附加链路来发送附加业务和/或附加业务的一个或多个分组。例如第一设备可以基于确定第一链路是支持MACsec的LAG链路和/或LAG的至少一个附加链路是支持MACsec的LAG链路来将第一设备配置为经由第一链路和/或至少一个附加链路来发送附加业务和/或附加业务的一个或多个分组。第一设备可以搜索支持MACsec会话的LAG链路的列表,以确定第一链路和至少一个附加链路是支持MACsec的LAG链路。
作为另一示例,第一设备可以标识和/或确定附加业务的一个或多个分组的第一分组集合和/或第二分组集合。第一设备可以将第一设备配置为经由第一链路来发送第一分组集合和/或经由至少一个附加链路来发送第二分组集合。因此,基于配置第一设备,第一设备可以经由第一链路来发送第一分组集合,并且经由至少一个附加链路来发送第二分组集合。
在一些实现中,LAG的链路上的MACsec会话可以翻转(“flap”) 和/或终止(例如由于第一设备和第二设备之间的连接问题、处理与第一设备相关联的问题、处理与第二设备相关联的问题和/或类似物)。例如第一链路上的MACsec会话可以终止。如附图标记116所示,第一设备可以确定第一链路上的MACsec会话已经终止(例如通过测试第一链路)。
如附图标记118所示,第一设备可以使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路。例如第一设备可以使数据结构(例如通过向数据结构发送消息)从支持MACsec会话的LAG 链路列表中移除第一链路。
如图1D和附图标记120所示,第一设备可以经由至少一个附加链路而不是第一链路来发送和/或接收新业务。例如至少一个附加链路可以包括多个链路,并且新业务可以包括第一新业务和/或第二新业务。第一设备可以经由至少一个附加链路的第一特定链路来发送第一新业务和/或可以经由至少一个附加链路的第二特定链路来发送第二新业务。新业务可以包括一个或多个分组。在一些实现中,新业务可以被加密和/或以其他方式被格式化以经由MACsec会话进行传输。附加地或替代地,第一设备可以经由不支持MACsec的、LAG的至少一个链路来发送替代业务(例如未指定经由支持MACsec会话的链路来发送的业务,诸如纯文本业务)。
在一些实现中,为了使第一设备经由至少一个附加链路来发送新业务和/或新业务的一个或多个分组,第一设备可以将第一设备配置为经由至少一个附加链路而不是第一链路来发送新业务和/或新业务的一个或多个分组。例如第一设备可以基于确定LAG的至少一个附加链路是支持MACsec的LAG链路和/或第一链路不是支持MACsec的 LAG链路来将第一设备配置为经由至少一个附加链路而不是第一链路来发送新业务和/或新业务的一个或多个分组。第一设备可以搜索支持MACsec会话的LAG链路的列表,以确定至少一个附加链路是支持MACsec的LAG链路,并且第一链路不是支持MACsec的LAG链路。
在一些实现中,至少一个附加链路上的MACsec会话可以终止,并且第一设备可以以与本文关于图1C描述的类似方式确定至少一个附加链路上的MACsec会话已经终止(例如通过测试至少一个附加链路)。因此,第一设备可以使数据结构被更新以将至少一个附加链路标识为不是支持MACsec的LAG链路,并且可以将第一设备配置为不经由至少一个附加链路来发送附加的新业务。
附加地或替代地,如附图标记122所示,第一设备可以使MACsec 会话以与本文中关于图1A描述的类似方式在LAG的第一链路上被重新建立。例如第一设备可以在第一链路上发起MACsec会话的建立和/或可以使第二设备(例如通过向第二设备发送消息)来发起在第一链路上对MACsec会话的建立。第一设备可以使MACsec会话在第一链路上被建立,而第一设备经由至少一个附加链路来发送和/或接收新业务。第一设备可以确定MACsec会话在第一链路上已成功被重新建立。
如附图标记124所示,第一设备可以使数据结构被更新以再次以与本文关于图1A描述的类似方式将第一链路标识为支持MACsec的 LAG链路。例如第一设备可以使数据结构(例如通过向数据结构发送消息)将第一链路再次添加到支持MACsec会话的LAG链路列表。
如图1E和附图标记126所示,第一设备可以以与本文关于图1C 描述的类似方式经由第一链路和/或至少一个附加链路来发送和/或接收附加新业务。例如附加新业务可以包括第一附加新业务和/或第二附加新业务,并且第一设备可以经由第一链路来发送第一附加新业务和 /或可以经由至少一个附加的链路来发送第二附加新业务。附加地或替代地,至少一个附加链路可以包括多个链路,并且附加新业务可以包括第一附加新业务、第二附加新业务、第三附加新业务和/或类似物。第一设备可以经由第一链路来发送第一附加新业务,可以经由至少一个附加链路的第一特定链路来发送第二附加新业务,和/或可以经由至少一个附加链路的第二特定链路来发送第三附加新业务。在一些实现中,附加新业务可以包括一个或多个分组。在一些实现中,附加新业务可以被加密和/或以其他方式被格式化以经由MACsec会话进行传输。附加地或替代地,第一设备可以经由不支持MACsec的、LAG 的至少一个链路来发送替代业务(例如未指定经由支持MACsec会话的链路来发送的业务,诸如纯文本业务)。
在一些实现中,为了使第一设备经由第一链路和/或至少一个附加链路来发送附加新业务和/或附加新业务的一个或多个分组,第一设备可以将第一设备配置为经由第一链路和/或至少一个附加链路来发送附加新业务和/或附加新业务的一个或多个分组。例如第一设备可以基于确定第一链路是支持MACsec的LAG链路和/或LAG的至少一个附加链路是支持MACsec的LAG链路来将第一设备配置为经由第一链路和/或至少一个附加链路来发送附加新业务和/或附加新业务的一个或多个分组。第一设备可以搜索支持MACsec会话的LAG链路的列表,以确定第一链路和至少一个附加链路是支持MACsec的LAG 链路。
作为另一示例,第一设备可以标识和/或确定附加新业务的一个或多个分组的第一分组集合和/或第二分组集合。第一设备可以将第一设备配置为经由第一链路来发送第一分组集合和/或经由至少一个附加链路来发送第二分组集合。因此,基于配置第一设备,第一设备可以经由第一链路来发送第一分组集合,并且经由至少一个附加链路来发送第二分组集合。
如上所述,图1A-1E仅作为一个或多个示例提供。其他示例可以与关于图1A-1E描述的示例不同。
图2是可以实现本文描述的系统和/或方法的示例环境200的图。如图2所示,环境200可以包括设备210和/或设备220。环境200的设备可以通过有线连接、无线连接或有线和无线连接的组合进行互连。
设备210包括能够接收、存储、生成、处理、转发和/或传递信息的一个或多个设备。例如设备210可以包括路由器、交换机、网关、防火墙设备、调制解调器、集线器、网桥、网络接口控制器(NIC)、反向代理、服务器(例如代理服务器)、多路复用器、安全设备、入侵检测设备、负载平衡器或类似设备。在一些实现中、设备210可为在诸如机箱的外壳内实现的物理设备。在一些实现中,设备210可以是由云计算环境或数据中心的一个或多个计算机设备实现的虚拟设备。在一些实现中,设备210可以包括数据结构和/或与数据结构通信。在一些实现中,设备210可以经由LAG的一个或多个链路与设备220 通信。在一些实现中,一个或多个链路可以是支持MACsec的链路。
设备220包括能够接收、存储、生成、处理、转发和/或传递信息的一个或多个设备。例如设备220可以包括路由器、交换机、网关、防火墙设备、调制解调器、集线器、网桥、网络接口控制器(NIC)、反向代理、服务器(例如代理服务器)、多路复用器、安全设备、入侵检测设备、负载平衡器或类似设备。在一些实现中,设备220可为在诸如机箱的外壳内实现的物理设备。在一些实现中,设备220可以是由云计算环境或数据中心的一个或多个计算机设备实现的虚拟设备。在一些实现中,设备220可以包括数据结构和/或与数据结构通信。在一些实现中,设备220可以经由LAG的一个或多个链路与设备210 通信。在一些实现中,一个或多个链路可以是支持MACsec的链路。
提供图2中所示的设备和网络的数量和布置作为一个或多个示例。实际上,可能存在与图2中所示的设备和/或网络相比附加的设备、更少的设备和/或网络、不同的设备和/或网络、或者不同地布置的设备和/或网络。此外,图2中所示的两个或更多个设备可以是在单个设备中实现的,或者图2中所示的单个设备可以实现为多个分布式设备。附加地或替代地,环境200的设备集合(例如一个或多个设备)可以执行被描述为由另一环境200的设备集合执行的一个或多个功能。
图3A-3B是图2的一个或多个设备的示例组件的图。图3A是设备300的示例组件的图。设备300可以对应于设备210、设备220和/ 或类似物。在一些实现中,设备210、设备220和/或类似物可以包括一个或多个设备300和/或设备300的一个或多个组件。如图3A所示,设备300可以包括总线305、处理器310、存储器315、存储组件320、输入组件325、输出组件330和通信接口335。
总线305包括允许设备300的组件之间通信的组件。处理器310 以硬件、固件或硬件和软件的组合来实现。处理器310采用中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)、微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列的形式(FPGA)、ASIC或其他类型的处理组件的形式。在一些实现中,处理器310包括能够被编程为执行功能的一个或多个处理器。存储器 315包括随机存取存储器(RAM)、只读存储器(ROM)和/或存储供处理器310使用的信息和/或指令的其他类型的动态或静态存储设备(例如闪存、磁存储器和/或光存储器)。
存储组件320存储与设备300的操作和使用有关的信息和/或软件。例如存储组件320可以包括硬盘(例如磁盘、光盘、磁光盘、和/或固态盘)、光盘(CD)、数字通用光盘(DVD)、软盘、盒式磁带、磁带和/或其他类型的非暂时性计算机可读介质、连同对应的驱动器。
输入组件325包括允许设备300诸如经由用户输入来接收信息的组件(例如触摸屏显示器、键盘、小键盘、鼠标、按钮、开关和/或麦克风)。附加地或替代地,输入组件325可包括用于感测信息的传感器(例如全球定位系统(GPS)组件、加速计、陀螺仪和/或致动器)。输出组件330包括提供来自设备300的输出信息的组件(例如显示器、扬声器和/或一个或多个发光二极管(LED))。
通信接口335包括类似收发机的组件(例如收发器和/或单独的接收器和发送器),其使设备300能够诸如经由有线连接、无线连接或有线和无线连接的组合来与其他设备通信。通信接口335可以允许设备300从另一设备接收信息和/或向另一设备提供信息。例如通信接口 335可以包括以太网接口、光学接口、同轴接口、红外接口、射频(RF) 接口、通用串行总线(USB)接口、Wi-Fi接口、蜂窝网络。界面等。
设备300可以执行本文描述的一个或多个过程。设备300可以基于处理器310执行由诸如存储器315和/或存储组件320的非暂时性计算机可读介质存储的软件指令来执行这些过程。计算机可读介质在本文中被定义为非暂时性存储器设备。存储器设备包括单个物理存储设备内的存储器空间或跨多个物理存储设备的存储器空间。
软件指令可以经由通信接口335从另一计算机可读介质或从另一设备读取到存储器315和/或存储组件320中。当被执行时,存储在存储器315和/或存储组件320中的软件指令可以使处理器310执行本文描述的一个或多个过程。附加地或替代地,可以使用硬连线电路代替软件指令或与软件指令组合以执行本文描述的一个或多个过程。因此,本文描述的实现不限于硬件电路和软件的任意特定组合。
提供图3A中所示的组件的数目和布置作为示例。实际上,设备 300可以包括与图3A中所示的组件相比附加的组件、更少的组件、不同的组件或不同地布置的组件。附加地或替代地,设备300的组件集合(例如一个或多个组件)可以执行被描述为由设备300的另一组件集合执行的一个或多个功能。
图3B是设备350的示例组件的图。设备350可以对应于设备210、设备220和/或类似物。在一些实现中,设备210、设备220等可以包括一个或多个设备350和/或设备350的一个或多个组件。如图3B所示,设备350可以包括一个或多个输入组件355-1到355-B(B≥1) (下文统称为输入组件355,并且单独地称为输入组件355)、交换组件360、一个或多个输出组件365-1到365-C(C≥1)(以下统称为输出组件365,并且单独地称为输出组件365)和控制器370。
输入组件355可以是物理链路的附着点,并且可以是诸如分组的输入业务的进入点。输入组件355可以诸如通过执行数据链路层封装或解封装来处理输入业务。在一些实现中,输入组件355可以发送和 /或接收分组。在一些实现中,输入组件355可以包括输入线卡,其包括一个或多个分组处理组件(例如以集成电路的形式),诸如一个或多个接口卡(IFC)、分组转发组件、线卡控制器组件、输入端口、处理器、存储器和/或输入队列。在一些实现中,设备350可以包括一个或多个输入组件355。
交换组件360可以将输入组件355与输出组件365互连。在一些实现中,交换组件360可以经由一个或多个交叉开关、经由总线和/ 或与共享存储器来实现。在分组被最终调度以递送到输出组件365之前,共享存储器可以充当临时缓冲器以存储来自输入组件355的分组。在一些实现中,交换组件360可以支持输入组件355、输出组件365 和/或控制器370,用于通信。
输出组件365可以存储分组并且可以调度分组以在输出物理链路上传输。输出组件365可以支持数据链路层封装或解封装,和/或各种更高级协议。在一些实现中,输出组件365可以发送分组和/或接收分组。在一些实现中,输出组件365可以包括输出线卡,其包括一个或多个分组处理组件(例如以集成电路的形式),诸如一个或多个IFC、分组转发组件、线卡控制器组件、输出端口、处理器、存储器和/或输出队列。在一些实现中,设备350可以包括一个或多个输出组件365。在一些实现中,输入组件355和输出组件365可以由相同的组件集合实现(例如并且输入/输出组件可以是输入组件355和输出组件365 的组合)。
控制器370包括处理器、其形式为例如CPU、GPU、APU、微处理器、微控制器、DSP、FPGA、ASIC和/或其他类型的处理器。处理器以硬件、固件或硬件和软件的组合实现。在一些实现中,控制器370 可包括可被编程以执行功能的一个或多个处理器。
在一些实现中,控制器370可包含RAM、ROM和/或存储供控制器370使用的信息和/或指令的另一类型的动态或静态存储设备(例如闪存、磁存储器、光学存储器等)。
在一些实现中,控制器370可以与连接到设备300的其他设备、网络和/或系统通信,以交换关于网络拓扑的信息。控制器370可以基于网络拓扑信息来创建路由表,基于路由表创建转发表,并且将转发表转发到输入组件355和/或输出组件365。输入组件355和/或输出组件365可以使用转发表以执行用于传入和/或传出分组的路由查找。
控制器370可以执行本文描述的一个或多个过程。控制器370可以响应于执行由非暂时性计算机可读介质存储的软件指令来执行这些过程。计算机可读介质在本文中定义为非暂时性存储器设备。存储器设备包括单个物理存储设备内的存储器空间或跨多个物理存储设备的存储器空间。
可以将软件指令从另一计算机可读介质或经由通信接口从另一设备读入与控制器370相关联的存储器和/或存储组件。当执行时,存储在与控制器370相关联的存储器和/或存储组件中的软件指令可以使控制器370执行本文描述的一个或多个过程。附加地或替代地,可以使用硬连线电路代替软件指令或与软件指令组合以执行本文描述的一个或多个过程。因此,本文描述的实现不限于硬件电路和软件的任意特定组合。
提供图3B中所示的组件的数目和布置作为示例。实际上,设备350可以包括与图3B中所示组件相比附加的组件、更少的组件、不同的组件或不同地布置的组件。附加地或替代地,设备350的组件集合(例如一个或多个组件)可以执行被描述为由设备350的另一组件集合执行的一个或多个功能。
图4是用于链路聚合组(LAG)的支持媒体访问控制安全性 (MACsec)的链路的示例过程400的流程图。在一些实现中,图4 的一个或多个过程框可以由设备(例如设备210)执行。在一些实现中,图4的一个或多个过程框可以由与该设备分开或包括该设备的另一设备或一组设备来执行。
如图4所示,过程400可以包括使MACsec会话在LAG的第一链路上被建立,该LAG包括与不同设备的多个链路(框410)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件 325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使MACsec会话在包括与不同设备的多个链路的LAG的第一链路上被建立,如上所述。
如图4中进一步所示,过程400可以包括使数据结构被更新以将第一链路标识为支持MACsec的LAG链路(框420)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路,如上所述。
如图4中进一步所示,过程400可以包括在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后,经由第一链路来发送业务(框430)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后经由第一链路发送业务,如上所述。
如图4中进一步所示,过程400可以包括在设备经由第一链路来发送业务时使MACsec会话要在LAG的至少一个附加链路上被建立 (框440)。例如设备(例如使用处理器310、存储器315、存储组件 320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使当设备经由第一链路来发送业务时MACsec会话在LAG的至少一个附加链路上被建立,如上所述。
如图4中进一步所示,过程400可以包括使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路(框450)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件 325、输出组件330、通信接口335、输入组件355、切换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路,如上所述。
如图4中进一步所示,过程400可以包括在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后经由第一链路和至少一个的附加链路来发送附加业务(框460)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后经由第一链路和至少一个附加链路发送附加业务,如上所述。
过程400可以包括附加的实现,诸如下面描述的和/或结合本文其他地方描述的一个或多个其他过程的任意单个实现或任意实现的组合。
在第一实现中,LAG是静态LAG。
在第二实现中,单独或与第一实现组合,经由第一链路来发送业务包括基于数据结构确定第一链路是支持MACsec的LAG链路并且没有LAG的其他链路是支持MACsec的LAG链路;基于确定第一链路是支持MACsec的LAG链路并且没有LAG的其他链路是支持 MACsec的LAG链路,将设备配置为经由第一链路而不是LAG的任意其他链路来发送业务;并且基于配置设备,经由第一链路来发送业务。
在第三实现中,单独或与第一和第二实现中的一个或多个组合,经由第一链路和至少一个附加链路来发送附加业务包括基于数据结构来确定第一链路和至少一个附加链路是支持MACsec的LAG链路;基于确定第一链路和至少一个附加链路是支持MACsec的LAG链路,将设备配置为经由第一链路和至少一个附加链路来发送附加业务;并且基于配置设备,经由第一链路和至少一个附加链路来发送附加业务。
在第四实现中,单独或与第一至第三实现中的一个或多个相结合,过程400还包括确定第一链路上的MACsec会话已终止;使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路;并且在使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路之后,经由至少一个附加链路而不是第一链路来发送新业务。
在第五实现中,单独或与第一到第四实现中的一个或多个相结合,过程400还包括使MACsec会话在第一链路上被重新建立;使数据结构被更新以再次将第一链路标识为支持MACsec的LAG链路;在使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路之后经由第一链路或至少一个附加链路来发送附加新业务。
尽管图4示出了过程400的示例框,但是在一些实现中,过程400 可以包括与图4中描绘的框相比附加的框、更少的框、不同的框或者不同地布置的框。附加地或者替代地,过程400两个或更多个框可以并行执行。
图5是用于LAG的支持MACsec的链路的示例过程500的流程图。在一些实现中,图5的一个或多个过程框可以由设备(例如设备 210)执行。在一些实现中,图5的一个或多个过程框可以由与设备分离或包括设备的另一设备或一组设备执行,诸如不同的设备(例如设备220)和/或类似物。
如图5所示,过程500可以包括确定与设备相关联的LAG具有 MACsec能力(框505)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以确定与设备相关联的LAG具有MACsec能力,如上所述。
如图5中进一步所示,过程500可以包括使MACsec会话在LAG 的第一链路上被建立(框510)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口 335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以使MACsec会话在LAG的第一链路上被建立,如上所述。
如图5中进一步所示,过程500可以包括使数据结构被更新以将第一链路标识为支持MACsec的LAG链路(框515)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路,如上所述。
如图5中进一步所示,过程500可以包括在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后,经由第一链路来发送业务(框520)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、切换组件360、输出组件365、控制器370和/或类似物)可以在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后经由第一链路来发送业务,如上所述。
如图5中进一步所示,过程500可以包括在设备经由第一链路来发送业务时,使MACsec会话在LAG的至少一个附加链路上被建立 (框525)。例如设备(例如使用处理器310、存储器315、存储组件 320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)在设备经由第一链路来发送业务时,可能使MACsec会话在LAG的至少一个附加链路上被建立,如上所述。
如图5中进一步所示,过程500可以包括使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路(框530)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件 325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路,如上所述。
如图5中进一步所示,过程500可以包括在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后经由第一链路或至少一个附加链路来发送附加业务(框535)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以在使数据结构被更新以将至少一个附加链路标识为支持MACsec的LAG链路之后经由第一链路或至少一个附加链路来发送附加业务,如上所述。
如图5中进一步所示,过程500可以包括确定第一链路上的 MACsec会话已经终止(框540)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口 335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以确定第一链路上的MACsec会话已经终止,如上所述。
如图5中进一步所示,过程500可以包括使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路(框545)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路,如上所述。
如图5中进一步所示,过程500可以包括在使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路之后经由至少一个附加链路来发送新业务(框550)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以在使数据结构被更新以将第一链路标识为不是支持 MACsec的LAG链路之后,经由至少一个附加链路来发送新业务,如上所述。
过程500可以包括附加的实现,诸如下面描述的和/或结合本文其他地方描述的一个或多个其他过程的任意单个实现或任意实现的组合。
在第一实现中,LAG是动态LAG。
在第二实现中,单独或与第一实现组合,业务包括一个或多个分组,并且经由第一链路来发送业务包括将设备配置为经由第一链路而不是LAG的任意其他链路来发送一个或多个分组,并且基于配置设备,使一个或多个分组经由第一链路来被发送。
在第三实现中,单独或与第一和第二实现中的一个或多个组合,附加业务包括一个或多个分组,并且经由第一链路或至少一个附加链路来发送附加业务包括确定一个或多个分组的第一分组集合和第二分组集合;将设备配置为经由第一链路来发送第一分组集合,并经由至少一个附加链路来发送第二分组集合;基于配置设备,使第一分组集合经由第一链路来被发送并且使第二分组集合经由至少一个附加链路来被发送。
在第四实现中,单独或与第一至第三实现中的一个或多个组合,新业务包括一个或多个分组,并且经由至少一个附加链路来发送新业务包括将设备配置为经由至少一个附加链路而不是第一链路来发送一个或多个分组,并且基于配置设备,使一个或多个分组要经由至少一个附加链路来被发送。
在第五实现中,单独或与第一至第四实现中的一个或多个相结合,过程500还包括确定至少一个附加链路上的MACsec会话已经被终止并且将该设备配置为不经由至少一个附加链路来发送附加的新业务。
在第六实现中,单独或与第一至第五实现中的一个或多个相结合,过程500还包括使MACsec会话在第一链路上被重新建立;使数据结构被更新以再次将第一链路标识为支持MACsec的LAG链路;以及在使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路之后,经由第一链路和至少一个附加链路来发送附加新业务。
在第七实现中,单独或与第一至第六实现中的一个或多个组合,附加新业务包括一个或多个分组,并且经由第一链路和至少一个附加链路来发送附加新业务包括:将设备配置为经由第一链路来发送一个或多个分组的第一分组集合,以及经由至少一个附加链路来发送一个或多个分组的第二分组集合,并且基于配置该设备,使第一分组集合经由第一链路来被发送,并且使第二分组集合经由至少一个附加链路来被发送。
尽管图5示出了过程500的示例框,但是在一些实现中,过程500 可以包括与图5中描绘的框相比附加的框、更少的框、不同的框或者不同地布置的框。附加地或者替代地,过程500两个或更多个框可以并行执行。
图6是用于LAG的支持MACsec的链路的示例过程600的流程图。在一些实现中,图6的一个或多个过程框可以由设备(例如设备 210)执行。在一些实现中,图6的一个或多个处理框可以由与设备分离或包括设备的另一设备或一组设备执行,诸如不同的设备(例如设备220)和/或类似物。
如图6所示,过程600可以包括确定MACsec会话已经在LAG 的第一链路上被建立(框605)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口 335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以确定MACsec会话已经在LAG的第一链路上被建立,如上所述。
如图6中进一步所示,过程600可以包括使数据结构被更新以将第一链路标识为支持MACsec的LAG链路(框610)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路标识为支持MACsec的LAG链路,如上所述。
如图6中进一步所示,过程600可以包括在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后,经由第一链路来发送业务(框615)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以在使数据结构被更新以将第一链路标识为支持MACsec的LAG链路之后经由第一链路发送业务,如上所述。
如图6中进一步所示,过程600可以包括在经由第一链路来发送业务时确定MACsec会话已经在LAG的多个附加链路上被建立(框 620)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以在经由第一链路来发送业务时确定MACsec会话已经在LAG的多个附加链路上被建立,如上所述。
如图6中进一步所示,过程600可以包括使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路(框625)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路,如上所述。
如图6中进一步所示,过程600可以包括在使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路之后经由第一链路和多个附加链路发送附加业务(框630)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器 370和/或类似物)可以在使数据结构被更新以将多个附加链路标识为支持MACsec的LAG链路之后经由第一链路和多个附加链路发送附加业务,如上所述。
如图6中进一步所示,过程600可以包括确定第一链路上的 MACsec会话已经终止(框635)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口 335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以确定第一链路上的MACsec会话已经终止,如上所述。
如图6中进一步所示,过程600可以包括使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路(框640)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路,如上所述。
如图6中进一步所示,过程600可以包括在使数据结构被更新以将第一链路标识为不是支持MACsec的LAG链路之后经由多个附加链路发送新业务(框645)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)在使数据结构被更新以将第一链路标识为不是支持MACsec的 LAG链路之后,可以经由多个附加链路发送新业务,如上所述。
如图6中进一步所示,过程600可以包括确定MACsec会话已经在第一链路上被重新建立(框650)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口 335、输入组件355、交换组件360、输出组件365、控制器370和/ 或类似物)可以确定MACsec会话在第一链路上被重新建立,如上所述。
如图6中进一步所示,过程600可以包括使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路(框655)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器370和/或类似物)可以使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路,如上所述。
如图6中进一步所示,过程600可以包括在使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路之后经由第一链路和多个附加链路发送附加新业务(框660)。例如设备(例如使用处理器310、存储器315、存储组件320、输入组件325、输出组件330、通信接口335、输入组件355、交换组件360、输出组件365、控制器 370和/或类似物)在使数据结构被更新以将第一链路再次标识为支持MACsec的LAG链路之后,可以经由第一链路和多个附加链路发送附加新业务,如上所述。
过程600可以包括附加的实现,诸如下面描述的和/或结合本文其他地方描述的一个或多个其他过程的任意单个实现或任意实现的组合。
在第一实现中,业务、附加业务、新业务或附加新业务中的至少一个被加密。
在第二实现中,单独或与第一实现组合,经由第一链路来发送业务包括基于数据结构确定第一链路是支持MACsec的LAG链路并基于确定第一链路是支持MACsec的LAG链路来经由第一链路发送业务。
在第三实现中,单独或与第一和第二实现中的一个或多个组合,附加业务包括第一附加业务和第二附加业务,并且经由第一链路或多个附加链路来发送附加业务包括:经由第一链路来发送第一附加业务,并经由多个附加链路来发送第二附加业务。
在第四实现中,单独或与第一至第三实现中的一个或多个组合,新业务包括第一新业务和第二新业务,并且经由多个附加链路来发送新业务包括经由多个附加链路中的第一特定链路发送第一新业务,并且经由多个附加链路中的第二特定链路来发送第二新业务。
在第五实现中,单独或与第一至第四实现中的一个或多个组合,附加新业务包括第一附加新业务、第二附加新业务和第三附加新业务,以及经由第一链路和多个附加链路来发送附加新业务包括经由第一链路来发送第一附加新业务;经由多个附加链路的第一特定链路来发送第二附加新业务;并且经由多个附加链路的第二特定链路来发送第三附加新业务。
尽管图6示出了过程600的示例框,但是在一些实现中,过程600 可以包括与图6中描绘的框相比附加的框、更少的框、不同的框或者不同地布置的框。附加地或者替代地,过程600两个或更多个可以并行执行。
前述公开提供了说明和描述,但并非旨在穷举或将实现限于所公开的精确形式。修改和变体可以根据以上公开内容进行,或者可以从实现的实践中获得。
如本文所使用的,术语业务或内容可以包括分组集合。分组可以指用于传送信息的通信结构,诸如协议数据单元(PDU)、网络分组、数据报、段、消息、块、小区、帧、子帧、时隙、符号、上述任意一个的部分、和/或能够经由网络传输的其他类型的格式化或未格式化的数据单元。
如本文所使用的,术语“组件”旨在广义地解释为硬件、固件和 /或硬件和软件的组合。
在一些实施例中,一种方法,包括由设备使媒体访问控制安全性 (MACsec)会话在链路聚合组(LAG)的第一链路上被建立,所述链路聚合组(LAG)包括与不同的设备的多个链路;由所述设备使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;由所述设备在使所述数据结构被更新以将所述第一链路标识为支持 MACsec的LAG链路之后经由所述第一链路来发送业务;由所述设备在所述设备正在经由所述第一链路来发送业务时,使MACsec会话在所述LAG的至少一个附加链路上被建立;由所述设备使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG 链路;以及由所述设备在使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路和所述至少一个附加链路来发送附加业务。
在一些实施例中,其中所述LAG是静态LAG。
在一些实施例中,其中经由所述第一链路来发送所述业务包括:基于所述数据结构确定所述第一链路是支持MACsec的LAG链路,并且没有其他所述LAG的链路是支持MACsec的LAG链路;基于确定所述第一链路是支持MACsec的LAG链路并且没有其他所述LAG 的链路是支持MACsec的LAG链路,将所述设备配置为经由所述第一链路而不是所述LAG的任意其他链路来发送所述业务;以及基于配置所述设备,经由所述第一链路来发送所述业务。
在一些实施例中,其中经由所述第一链路和所述至少一个附加链路来发送所述附加业务包括:基于所述数据结构确定所述第一链路和所述至少一个附加链路是支持MACsec的LAG链路;基于确定所述第一链路和所述至少一个附加链路是支持MACsec的LAG链路,将所述设备配置为经由所述第一链路和所述至少一个附加链路来发送所述附加业务;以及基于配置所述设备,经由所述第一链路和所述至少一个附加链路来发送所述附加业务。
在一些实施例中,该方法还包括:确定所述第一链路上的所述 MACsec会话已终止;使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述至少一个附加链路而不是所述第一链路来发送新业务。
在一些实施例中,该方法还包括使MACsec会话在所述第一链路上被重新建立;使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路或所述至少一个附加链路来发送附加新业务。
在一些实施例中,一种设备包括:一个或多个存储器;以及一个或多个处理器,被通信地耦合到所述一个或多个存储器,用于:确定与所述设备相关联的链路聚合组(LAG)具有媒体访问控制安全性(MACsec)能力;使MACsec会话在所述LAG的第一链路上被建立;使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;在使所述数据结构被更新以将所述第一链路标识为支持MACsec 的LAG链路之后,经由所述第一链路来发送业务;在所述设备正在经由所述第一链路来发送业务时,使MACsec会话在所述LAG的至少一个附加链路上被建立;使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路;在使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路或所述至少一个附加链路来发送附加业务;确定所述第一链路上的所述MACsec会话已终止;使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的 LAG链路之后,经由所述至少一个附加链路来发送新业务。
在一些实施例中,其中所述LAG是动态LAG。
在一些实施例中,其中所述业务包括一个或多个分组,其中所述一个或多个处理器在经由所述第一链路来发送所述业务时用于:将所述设备配置为经由所述第一链路而不是所述LAG的任意其他链路来发送所述一个或多个分组;以及基于配置所述设备,使所述一个或多个分组经由所述第一链路来被发送。
在一些实施例中,其中所述附加业务包括一个或多个分组,其中所述一个或多个处理器在经由所述第一链路或所述至少一个附加链路来发送所述附加业务时,用于:确定所述一个或多个分组的第一分组集合和第二分组集合;将所述设备配置为经由所述第一链路来发送所述第一分组集合,并经由所述至少一个附加链路来发送所述第二分组集合;以及基于配置所述设备,使所述第一分组集合经由所述第一链路来被发送,并且使所述第二分组集合经由所述至少一个附加链路来被发送。
在一些实施例中,其中所述新业务包括一个或多个分组,其中所述一个或多个处理器在经由所述至少一个附加链路来发送所述新业务时,用于:将所述设备配置为经由所述至少一个附加链路而不是所述第一链路来发送所述一个或多个分组;以及基于配置所述设备,使所述一个或多个分组经由所述至少一个附加链路来被发送。
在一些实施例中,其中所述一个或多个处理器还用于:确定所述至少一个附加链路上的所述MACsec会话已终止;以及将所述设备配置为不经由所述至少一个附加链路来发送附加新业务。
在一些实施例中,其中所述一个或多个处理器还用于:使MACsec 会话在所述第一链路上被重新建立;使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路和所述至少一个附加链路来发送附加新业务。
在一些实施例中,其中所述附加新业务包括一个或多个分组,其中当经由所述第一链路和所述至少一个附加链路来发送附加新业务时,所述一个或多个处理器用于:将所述设备配置为经由所述第一链路来发送所述一个或多个分组的第一分组集合,以及经由所述至少一个附加链路来发送所述一个或多个分组的第二分组集合;以及基于配置所述设备,使所述第一分组集合经由所述第一链路来被发送,并且使所述第二分组集合经由所述至少一个附加链路来被发送。
在一些实施例中,一种存储指令的非暂时性计算机可读介质,所述指令包括:一个或多个指令,所述一个或多个指令当由一个或多个处理器执行时,使所述一个或多个处理器用于:确定媒体访问控制安全性(MACsec)会话已经在链路聚合组(LAG)的第一链路上被建立;使数据结构被更新以将所述第一链路标识为支持MACsec的LAG 链路;在使所述数据结构被更新以将所述第一链路标识为支持 MACsec的LAG链路之后,经由所述第一链路发送业务;在经由所述第一链路来发送业务时,确定MACsec会话已经在所述LAG的多个附加链路上被建立;使所述数据结构被更新以将所述多个附加链路标识为支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述多个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路和所述多个附加链路来发送附加业务;确定所述第一链路上的所述MACsec会话已终止;使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述多个附加链路来发送新的业务;确定MACsec会话在所述第一链路上已被重新建立;使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路和所述多个附加链路来发送附加新业务。
在一些实施例中,其中所述业务、所述附加业务、所述新业务或所述附加新业务中的至少一项被加密。
在一些实施例中,其中使所述一个或多个处理器经由所述第一链路来发送所述业务的所述一个或多个指令使所述一个或多个处理器用于:基于所述数据结构确定所述第一链路是支持MACsec的LAG 链路;以及基于确定所述第一链路是支持MACsec的LAG链路,经由所述第一链路来发送所述业务。
在一些实施例中,其中所述附加业务包括第一附加业务和第二附加业务,其中使所述一个或多个处理器经由所述第一链路或所述多个附加链路来发送所述附加业务的所述一个或多个指令使所述一个或多个处理器:经由所述第一链路来发送所述第一附加业务;以及经由所述多个附加链路来发送所述第二附加业务。
在一些实施例中,其中所述新业务包括第一新业务和第二新业务,其中使所述一个或多个处理器经由所述多个附加链路来发送所述新业务的所述一个或多个指令使所述一个或多个处理器用于:经由所述多个附加链路的第一特定链路来发送所述第一新业务;以及经由所述多个附加链路的第二特定链路来发送所述第二新业务。
在一些实施例中,其中所述附加新业务包括第一附加新业务、第二附加新业务和第三附加新业务,其中使所述一个或多个处理器经由所述第一链路和所述多个附加链路来发送所述附加新业务的所述一个或多个指令使所述一个或多个处理器用于:经由所述第一链路来发送所述第一附加新业务;经由所述多个附加链路的第一特定链路来发送所述第二附加新业务;以及经由所述多个附加链路的第二特定链路来发送所述第三附加新业务。
显而易见的是,本文描述的系统和/或方法可以以不同形式的硬件、固件或硬件和软件的组合来实现。用于实现这些系统和/或方法的实际专用控制硬件或软件代码不限制实现。因此,本文在没有参考特定的软件代码的情况下描述了系统和/或方法的操作和行为-应理解,可以将软件和硬件设计为基于本文的描述来实现系统和/或方法。
即使特定的特征组合在权利要求中记载和/或在说明书中公开,但是这些组合并不旨在限制各种实现的公开。实际上,许多这些特征可以以未在权利要求中具体记载和/或在说明书中公开的方式组合。尽管下面列出的每个从属权利要求可以直接仅依赖于一个权利要求,但是各种实现的公开包括每个从属权利要求与权利要求集合中的每个其他权利要求组合。
除非明确地如此描述,否则本文使用的元件、动作或指令不应被解释为关键或必要的。此外,如本文所用,冠词“一”和“一个”旨在包括一个或多个项目,并且可以与“一个或多个”互换使用。此外,如本文所使用的,术语“集合”旨在包括一个或多个项目(例如相关项目、不相关项目、相关项目和不相关项目的组合等),并且可以与“一个或多个”互换使用。在仅有一个项目被预期的情况下,使用短语“仅一个”或类似的语言。此外,如本文所使用的,术语“具有”、“有”、“含有”等旨在是开放式术语。此外,除非另有明确说明,否则短语“基于”旨在表示“至少部分地基于”。
Claims (20)
1.一种发送业务的方法,包括:
由设备使媒体访问控制安全性(MACsec)会话在链路聚合组(LAG)的第一链路上被建立,所述链路聚合组(LAG)包括与不同的设备的多个链路;
由所述设备使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;
由所述设备在使所述数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路之后经由所述第一链路来发送业务;
由所述设备在所述设备正在经由所述第一链路来发送业务时,使MACsec会话在所述LAG的至少一个附加链路上被建立;
由所述设备使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路;
由所述设备在使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路和所述至少一个附加链路来发送附加业务;
确定所述第一链路上的所述MACsec会话已终止;
使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述至少一个附加链路来发送新业务。
2.根据权利要求1所述的方法,其中所述LAG是静态LAG。
3.根据权利要求1所述的方法,其中经由所述第一链路来发送所述业务包括:
基于所述数据结构确定所述第一链路是支持MACsec的LAG链路,并且没有其他所述LAG的链路是支持MACsec的LAG链路;
基于确定所述第一链路是支持MACsec的LAG链路并且没有其他所述LAG的链路是支持MACsec的LAG链路,将所述设备配置为经由所述第一链路而不是所述LAG的任意其他链路来发送所述业务;以及
基于配置所述设备,经由所述第一链路来发送所述业务。
4.根据权利要求1所述的方法,其中经由所述第一链路和所述至少一个附加链路来发送所述附加业务包括:
基于所述数据结构确定所述第一链路和所述至少一个附加链路是支持MACsec的LAG链路;
基于确定所述第一链路和所述至少一个附加链路是支持MACsec的LAG链路,将所述设备配置为经由所述第一链路和所述至少一个附加链路来发送所述附加业务;以及
基于配置所述设备,经由所述第一链路和所述至少一个附加链路来发送所述附加业务。
5.根据权利要求1所述的方法,还包括:
确定所述第一链路上的所述MACsec会话已终止;
使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述至少一个附加链路而不是所述第一链路来发送新业务。
6.根据权利要求5所述的方法,还包括:
使MACsec会话在所述第一链路上被重新建立;
使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路或所述至少一个附加链路来发送附加新业务。
7.一种用于发送业务的设备,包括:
一个或多个存储器;以及
一个或多个处理器,被通信地耦合到所述一个或多个存储器,用于:
确定与所述设备相关联的链路聚合组(LAG)具有媒体访问控制安全性(MACsec)能力;
使MACsec会话在所述LAG的第一链路上被建立;
使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;
在使所述数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路之后,经由所述第一链路来发送业务;
在所述设备正在经由所述第一链路来发送业务时,使MACsec会话在所述LAG的至少一个附加链路上被建立;
使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路;
在使所述数据结构被更新以将所述至少一个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路或所述至少一个附加链路来发送附加业务;
确定所述第一链路上的所述MACsec会话已终止;
使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述至少一个附加链路来发送新业务。
8.根据权利要求7所述的设备,其中所述LAG是动态LAG。
9.根据权利要求7所述的设备,其中所述业务包括一个或多个分组,
其中所述一个或多个处理器在经由所述第一链路来发送所述业务时用于:
将所述设备配置为经由所述第一链路而不是所述LAG的任意其他链路来发送所述一个或多个分组;以及
基于配置所述设备,使所述一个或多个分组经由所述第一链路来被发送。
10.根据权利要求7所述的设备,其中所述附加业务包括一个或多个分组,
其中所述一个或多个处理器在经由所述第一链路或所述至少一个附加链路来发送所述附加业务时,用于:
确定所述一个或多个分组的第一分组集合和第二分组集合;
将所述设备配置为经由所述第一链路来发送所述第一分组集合,并经由所述至少一个附加链路来发送所述第二分组集合;以及
基于配置所述设备,使所述第一分组集合经由所述第一链路来被发送,并且使所述第二分组集合经由所述至少一个附加链路来被发送。
11.根据权利要求7所述的设备,其中所述新业务包括一个或多个分组,
其中所述一个或多个处理器在经由所述至少一个附加链路来发送所述新业务时,用于:
将所述设备配置为经由所述至少一个附加链路而不是所述第一链路来发送所述一个或多个分组;以及
基于配置所述设备,使所述一个或多个分组经由所述至少一个附加链路来被发送。
12.根据权利要求7所述的设备,其中所述一个或多个处理器还用于:
确定所述至少一个附加链路上的所述MACsec会话已终止;以及
将所述设备配置为不经由所述至少一个附加链路来发送附加新业务。
13.根据权利要求7所述的设备,其中所述一个或多个处理器还用于:
使MACsec会话在所述第一链路上被重新建立;
使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路和所述至少一个附加链路来发送附加新业务。
14.根据权利要求13所述的设备,其中所述附加新业务包括一个或多个分组,
其中当经由所述第一链路和所述至少一个附加链路来发送附加新业务时,所述一个或多个处理器用于:
将所述设备配置为经由所述第一链路来发送所述一个或多个分组的第一分组集合,以及经由所述至少一个附加链路来发送所述一个或多个分组的第二分组集合;以及
基于配置所述设备,使所述第一分组集合经由所述第一链路来被发送,并且使所述第二分组集合经由所述至少一个附加链路来被发送。
15.一种存储指令的非暂时性计算机可读介质,所述指令包括:
一个或多个指令,所述一个或多个指令当由一个或多个处理器执行时,使所述一个或多个处理器用于:
确定媒体访问控制安全性(MACsec)会话已经在链路聚合组(LAG)的第一链路上被建立;
使数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路;
在使所述数据结构被更新以将所述第一链路标识为支持MACsec的LAG链路之后,经由所述第一链路发送业务;
在经由所述第一链路来发送业务时,确定MACsec会话已经在所述LAG的多个附加链路上被建立;
使所述数据结构被更新以将所述多个附加链路标识为支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述多个附加链路标识为支持MACsec的LAG链路之后,经由所述第一链路和所述多个附加链路来发送附加业务;
确定所述第一链路上的所述MACsec会话已终止;
使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路;
在使所述数据结构被更新以将所述第一链路标识为不是支持MACsec的LAG链路之后,经由所述多个附加链路来发送新的业务;
确定MACsec会话在所述第一链路上已被重新建立;
使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路;以及
在使所述数据结构被更新以将所述第一链路再次标识为支持MACsec的LAG链路之后,经由所述第一链路和所述多个附加链路来发送附加新业务。
16.根据权利要求15所述的非暂时性计算机可读介质,其中所述业务、所述附加业务、所述新业务或所述附加新业务中的至少一项被加密。
17.根据权利要求15所述的非暂时性计算机可读介质,其中使所述一个或多个处理器经由所述第一链路来发送所述业务的所述一个或多个指令使所述一个或多个处理器用于:
基于所述数据结构确定所述第一链路是支持MACsec的LAG链路;以及
基于确定所述第一链路是支持MACsec的LAG链路,经由所述第一链路来发送所述业务。
18.根据权利要求15所述的非暂时性计算机可读介质,其中所述附加业务包括第一附加业务和第二附加业务,
其中使所述一个或多个处理器经由所述第一链路或所述多个附加链路来发送所述附加业务的所述一个或多个指令使所述一个或多个处理器:
经由所述第一链路来发送所述第一附加业务;以及
经由所述多个附加链路来发送所述第二附加业务。
19.根据权利要求15所述的非暂时性计算机可读介质,其中所述新业务包括第一新业务和第二新业务,
其中使所述一个或多个处理器经由所述多个附加链路来发送所述新业务的所述一个或多个指令使所述一个或多个处理器用于:
经由所述多个附加链路的第一特定链路来发送所述第一新业务;以及
经由所述多个附加链路的第二特定链路来发送所述第二新业务。
20.根据权利要求15所述的非暂时性计算机可读介质,其中所述附加新业务包括第一附加新业务、第二附加新业务和第三附加新业务,
其中使所述一个或多个处理器经由所述第一链路和所述多个附加链路来发送所述附加新业务的所述一个或多个指令使所述一个或多个处理器用于:
经由所述第一链路来发送所述第一附加新业务;
经由所述多个附加链路的第一特定链路来发送所述第二附加新业务;以及
经由所述多个附加链路的第二特定链路来发送所述第三附加新业务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/415,494 US11115389B2 (en) | 2019-05-17 | 2019-05-17 | Media access control security (MACsec) enabled links of a link aggregation group (LAG) |
| US16/415,494 | 2019-05-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953597A CN111953597A (zh) | 2020-11-17 |
| CN111953597B true CN111953597B (zh) | 2023-01-13 |
Family
ID=67060272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910919464.5A Active CN111953597B (zh) | 2019-05-17 | 2019-09-26 | 链路聚合组(LAG)的支持媒体访问控制安全(MACsec)的链路 |
Country Status (3)
| Country | Link |
|---|---|
| US (3) | US11115389B2 (zh) |
| EP (1) | EP3739837B1 (zh) |
| CN (1) | CN111953597B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210092103A1 (en) * | 2018-10-02 | 2021-03-25 | Arista Networks, Inc. | In-line encryption of network data |
| US11115389B2 (en) | 2019-05-17 | 2021-09-07 | Juniper Networks, Inc. | Media access control security (MACsec) enabled links of a link aggregation group (LAG) |
| US11336647B2 (en) * | 2020-09-30 | 2022-05-17 | Juniper Networks, Inc. | Error handling for media access control security |
| US11659002B2 (en) * | 2021-05-04 | 2023-05-23 | Ciena Corporation | Extending Media Access Control Security (MACsec) to Network-to-Network Interfaces (NNIs) |
| CN114500007B (zh) * | 2022-01-07 | 2023-12-22 | 成都市联洲国际技术有限公司 | M-LAG系统中的MACsec的实现方法、装置、介质及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
| CN103875214A (zh) * | 2011-08-10 | 2014-06-18 | 马维尔国际贸易有限公司 | 用于以太网网络的具有安全检测的智能phy |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8213296B2 (en) | 2009-05-14 | 2012-07-03 | Verizon Patent And Licensing Inc. | Link aggregation protection |
| US8369332B2 (en) * | 2009-08-21 | 2013-02-05 | Alcatel Lucent | Server-side load balancing using parent-child link aggregation groups |
| US8880869B1 (en) * | 2010-11-22 | 2014-11-04 | Juniper Networks, Inc. | Secure wireless local area network (WLAN) for data and control traffic |
| US9270579B2 (en) * | 2012-04-27 | 2016-02-23 | Cisco Technology, Inc. | Synchronization of traffic multiplexing in link aggregation |
| US9225699B2 (en) * | 2012-09-29 | 2015-12-29 | Avaya Inc. | Security key generation in link aggregation group topologies |
| US9871766B2 (en) * | 2013-03-15 | 2018-01-16 | Hewlett Packard Enterprise Development Lp | Secure path determination between devices |
| CN111865906A (zh) | 2015-07-17 | 2020-10-30 | 华为技术有限公司 | 报文传输的方法、装置和系统 |
| US11283774B2 (en) * | 2015-09-17 | 2022-03-22 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
| US9794064B2 (en) * | 2015-09-17 | 2017-10-17 | Secturion Systems, Inc. | Client(s) to cloud or remote server secure data or file object encryption gateway |
| US9967372B2 (en) * | 2015-10-13 | 2018-05-08 | Cisco Technology, Inc. | Multi-hop WAN MACsec over IP |
| US10567352B2 (en) * | 2015-12-11 | 2020-02-18 | Ciena Corporation | Flexible ethernet encryption systems and methods |
| CN107819685A (zh) * | 2016-09-13 | 2018-03-20 | 华为数字技术(苏州)有限公司 | 一种数据处理的方法以及网络设备 |
| US10637865B2 (en) * | 2017-10-16 | 2020-04-28 | Juniper Networks, Inc. | Fast heartbeat liveness between packet processing engines using media access control security (MACSEC) communication |
| US10674241B2 (en) * | 2018-04-23 | 2020-06-02 | Ciena Corporation | Multipath selection in an ethernet fabric in a modular network element |
| US11115389B2 (en) | 2019-05-17 | 2021-09-07 | Juniper Networks, Inc. | Media access control security (MACsec) enabled links of a link aggregation group (LAG) |
-
2019
- 2019-05-17 US US16/415,494 patent/US11115389B2/en active Active
- 2019-06-24 EP EP19181897.0A patent/EP3739837B1/en active Active
- 2019-09-26 CN CN201910919464.5A patent/CN111953597B/zh active Active
-
2021
- 2021-08-12 US US17/444,936 patent/US11902256B2/en active Active
-
2023
- 2023-12-18 US US18/543,430 patent/US20240121220A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
| CN103875214A (zh) * | 2011-08-10 | 2014-06-18 | 马维尔国际贸易有限公司 | 用于以太网网络的具有安全检测的智能phy |
Non-Patent Citations (1)
| Title |
|---|
| 链路聚合控制协议(LACP)应用研究;翟朝旭;《数字通信世界》;20180901(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3739837B1 (en) | 2024-03-27 |
| US11115389B2 (en) | 2021-09-07 |
| US20200366651A1 (en) | 2020-11-19 |
| US11902256B2 (en) | 2024-02-13 |
| US20240121220A1 (en) | 2024-04-11 |
| EP3739837A1 (en) | 2020-11-18 |
| US20210377226A1 (en) | 2021-12-02 |
| CN111953597A (zh) | 2020-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953597B (zh) | 链路聚合组(LAG)的支持媒体访问控制安全(MACsec)的链路 | |
| US10050855B1 (en) | Maintaining a tunnel liveness session in a multi-chassis link aggregation group topology | |
| EP3883205A1 (en) | Continuing a media access control security (macsec) key agreement (mka) session upon a network device becoming temporarily unavailable | |
| US11876800B2 (en) | Monitoring a media access control security session | |
| US11743114B1 (en) | Bidirectional forwarding detection control packet to indicate maintenance mode operation | |
| US11757747B2 (en) | Preventing traffic outages during address resolution protocol (ARP) storms | |
| US11558286B2 (en) | Wireless control and fabric links for high-availability cluster nodes | |
| EP3588868A2 (en) | Coordinating pseudowire connection characteristics and multi-homed provider edge device capabilities | |
| US10476774B2 (en) | Selective transmission of bidirectional forwarding detection (BFD) messages for verifying multicast connectivity | |
| US11562062B1 (en) | Supporting multiple authentication methods on a port of a network device at the same time | |
| US11245669B1 (en) | Firewall filter comprising one or more objects | |
| US10498591B1 (en) | Isolating service faults using loopbacks | |
| US11570073B1 (en) | Service status notification | |
| CN113452543B (zh) | 多宿主错误配置的检测 | |
| US11252074B2 (en) | Detection of multihoming misconfiguration | |
| EP3828711A1 (en) | Bundling of wired and wireless interfaces in a redundant interface of a high-availability cluster | |
| EP4221098A1 (en) | Integrated broadband network gateway (bng) device for providing a bng control plane for one or more distributed bng user plane devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |