如果一个设备(例如无线路由器)试图通过非托pipe交换机与另一个设备(例如某个网关到另一个networking)进行通信,并且路由器是encryption帧,则使用802.1ae macsec(网关也支持)进行传输,但是连接它们的交换机并不知道802.1ae的任何内容,也不能解密被encryption的消息部分,交换机是否仍然能够在两者之间路由消息?
或者名义上,大多数交换机会丢弃消息,在这种情况下?
对于需要从消息的encryption部分读取VLAN ID的pipe理型交换机,如果不支持802.1ae,我认为它会丢弃它。
但是,对于非托pipe交换机来说,它似乎(名义上)只能根据mac地址正确地路由它。
与802.1X或802.1AE(适用于多个局域网types的协议使用大写字母的协议)一样,帧使用由IEEE定义的特殊组播OUI( 01-80-C2 ),以防止网桥(交换机)将其转发到任何其他接口。
这意味着MACsec(802.1X,802.1X的超集)不能跨越不知道如何使用它的网桥。 这同样适用于所有的802.1x协议。 请参阅IEEE 802.1D™-2004标准。
但是,对于非托pipe交换机来说,它似乎(名义上)只能根据mac地址正确地路由它。 但也许这不是一个正确的假设。
顺便说一下,交换机不会路由。 路由是第3层function,但桥接(交换机)在第2层交换。