2021-01-19 SONiC系统管理14 MACsec管理

最新推荐文章于 2024-03-24 09:35:28 发布
最新推荐文章于 2024-03-24 09:35:28 发布
阅读量819 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44316184/article/details/112854298
版权
SONiC系统自2020年起支持MACsec,这是一种以太网MAC层加密技术,通过硬件实现加解密,支持GCM-AES-128/256算法。SONiC可通过内置或外置MACsec芯片实现加密,并使用专门容器进行会话管理和密钥交换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SONiC系统管理14

MACsec管理

SONiC系统2020年加入了对MACsec支持。
MACsec是以太网MAC层加密机制,通过互联的两个MAC实体互相交换密钥信息以及基于硬件的加密算法实现了对传送的MAC帧的加解密,其基于硬件的加密算法比IPsec更便于硬件实现。
SONiC支持GCM-AES-128 和 GCM-AES-256加密算法。
SONiC支持交换芯片内置MACsec和单独的支持MACsec的以太网PHY的模式,两种模式由于实现MACsec的芯片不同,对应ASIC DB中不同的表项。
SONiC通过专门的MACsec容器来支持MACsec,该容器完成MACsec会话协商和密钥交换,各部分功能的交互关系如图。

在这里插入图片描述

可信计算环境下的MACSec安全关联方案
04-30
为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机与不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案进一步适合于可信计算环境,在该方案基础上提出了一种可信计算环境下的MACSec安全关联方案。该方案增加了对终端设备的平台认证,从而实现了终端设备的可信网络接入,有效增强了局域网络的安全性。最后,利用串空间模型(SSM)证明了这两个MACSec安全关联方案是安全的。
sonic-buildimage:为SONiC执行可安装的二进制映像构建的脚本
02-05
主人:创新: 赤脚: Broadcom: Mellanox: Nephos: P4: ...以下是有关如何为网络交换机构建兼容的网络操作系统(NOS)安装程序映像以及如何构建在NOS内部运行的docker映像的说明。 请注意,SONiC映像是按ASIC平台构
MACSec
weixin_45941807的博客
03-21 7848
MACSec 1.了解媒体访问控制安全(MACsec) 媒体访问控制安全 (MACsec) 是一种行业标准安全技术,为以太网链路上几乎所有类型流量提供安全通信。MACsec 在直接连接节点之间的以太网链路上提供点到点安全,能够识别并阻止大多数安全威胁,包括 拒绝服务、入侵、中间人、伪装、被动窃听和重放攻击。MACsec 在 802.1AE IEEE标准化。 您可以配置 MACsec 以保护连接交换机的点到点以太网链路,或者将交换机连接到主机设备(例如 PC、电话或服务器)的以太网链路。必须使用 MACsec
MACSec是什么
weixin_45941807的博客
03-22 9341
1.1 MACsec简介 MACsec(Media Access Control Security,MAC安全)定义了基于IEEE 802局域网络的数据安全通信的方法。MACsec可为用户提供安全的MAC层数据发送和接收服务,包括用户数据加密、数据帧完整性检查及数据源真实性校验。 MACsec通常与802.1X认证框架配合使用,工作在802.1X认证过程成功之后,通过识别出已认证设备发送的报文,并使用MKA(MACsec Key Agreement,MACsec密钥协商)协议协商生成的密钥对已认证的用户数据
SONiC系统架构
Greyplayground
02-20 4594
SONiC系统由两部分组成: 1.彼此交互的模块 2.用于交互的基础设施(集中式,可扩展) 其中用于交互的基础设施主要是一个非关系型数据库Redis引擎: 1.提供了一个无视语言的接口 2.是一种数据保持,复制和多进程交互的手段 每个模块只订阅自己关注的数据 每个模块都存在于各自的Docker容器里形成独立的组件,每个组件都与平台细节完全解耦 SONiC由一下几个容器组成: Dhcp-relay Pmon Snmp Lldp Bgp Teamd Database Swss Syncd 下图描绘出了每个模
SONiC系统概要、使用及移植
qq_24993025的博客
05-21 8551
文档概述 文档目的 本文档从多个方面介绍了SONiC及其移植、安装和使用等。旨在帮助没有接触过SONiC的工程师,快速入门、了解SONiC,并学会移植和简单的使用SONiC。 文档背景 SONiC 是一个为网络设备开发的开源操作系统项目。与ONL一样,SONiC需要通过ONIE环境安装系统到磁盘或者flash分区中。 SONiC简介 SONiC是一个基于Linux的开源的网络操作系统,运行在多个供应商的交换机和ASIC上。SONiC提供一整套的网络功能,例如BGP和RDMA,这些功能已经在一
sonic-mgmt:SONiC的配置管理示例
02-20
用于SONiC测试平台部署,测试和报告的管理和自动化代码。 CII最佳做法 贡献指南 所有贡献者都必须签署贡献许可协议,才能接受贡献。 GitHub工作流程 我们正在遵循基本的GitHub Flow。 如果您不知道我们在说什么,请...
sonic-buildimage:为SONiC执行可安装的二进制映像构建的脚本
03-13
以下是有关如何为网络交换机构建兼容的网络操作系统(NOS)安装程序映像以及如何构建在NOS内部运行的docker映像的说明。 请注意,SONiC映像是按ASIC平台构建的。 使用相同ASIC平台的交换机共享一个公共映像。 有关...
开源网络操作系统sonic编译指南
05-31
Unzip patches-scripts-for-sonic-sde-9.0.zip 4. 解压后预期目录如下: 5. 构建支持单一芯片类型的SDE,命令如下: cd $SDE/p4studio_build ./p4studio_build.py -up switch_p416_profile -sp b0_tofino --bsp-...
sonic-sairedis:到SONiC项目中使用的Redis数据库的SAI对象接口
02-13
SONiC-SAI Redis-塞雷迪斯 描述 SAI Redis提供了一个基于redis数据库的SAI redis服务。 它包含两个主要组件,1)一个将SAI对象放入redis数据库的SAI库,2)一个将SAI对象放入ASIC的同步对象。 入门 安装 在安装之前...
2021-09-04 ODL管理SONiC系统
weixin_44316184的博客
09-04 576
2021-09-04 ODL管理SONiC系统 SONiC系统如何被ODL控制器管理 SONiC是网络设备上开源操作系统的首选,功能多,结构开放,社区活跃,在各个大厂都获得了应用。 ODL作为Linux基金会托管的开源项目,是SDN控制器界的杠把子,和ONOS其名,虽然ONOS推出的时候炫耀了其扩展性、多机集群等特性,但是ODL也很快举办了这些功能,而ODL上种类丰富的子项目,接口协议类、应用类等等,大大增强了ODL的实用性。 那么ODL如何管理SONiC设备? 1)通过标准控制协议接口,如BGP-LS,P
2021-10-01 SONiC系统管理 33 网络流量可视化
weixin_44316184的博客
10-01 665
SONiC系统支持sFlow Agent的软件架构在2021-03-04 SONiC系统管理 24 sFlow中有介绍,sFlow Agent支持按一定的比例对流进行采样、封装以后通过sFlow协议发送给sFlow Collector,同时在2021-03-09 SONiC系统管理 26 带内网络遥测INT中介绍了SONiC系统对单个流进行监控的功能,IFA也能提供类似的单个流的检测。RFC3176定义了sFlow协议的报文格式,大量的开源软件以及商用软件通过实现sFlow Collector的功能实现对网
SONiC系统的散热控制
weixin_44316184的博客
05-21 221
现在的网络设备功耗越来越大,动辄几百瓦的功耗对设备内部的散热设计提出了很大的挑战。极端的解决方案是把整个设备浸泡在液体里面,通过液体相变散热,或者液体的流动带走热量。这样做可以达到非常高的功率密度,但是对电子设备的设计和用于导热的液体也提出了很高的要求。或者采用水冷的方式,通过管道将低温的水引导到每个芯片上的水冷散热器上,通过管道内部的水流经散热器带走热量。这种方式对管道接头提出了很高的要求,需...
探秘SONiC:一款强大的开源网络操作系统
最新发布
gitblog_00018的博客
03-24 3143
探秘SONiC:一款强大的开源网络操作系统 去发现同类优质开源项目:https://gitcode.com/ 在当今的云数据中心领域,高效、灵活和可扩展的网络解决方案是关键要素。其中,SONiC(Software for Open Networking in the Cloud) 是一个由微软发起并维护的开源网络操作系统,它为现代数据中心提供了前所未有的控制和管理能力。 项目简介 SONiC(Sw...
MacSec是什么
热门推荐
luokingfly的博客
03-31 1万+
Macsec
sonic接口管理处理流程
weixin_39094034的博客
03-30 2061
同步config_db.json中接口IP信息到内核 该部分通过redis的键空间机制订阅键config_db的键事件,将其同步到内核,本进程存在swss docker中。 相关文件: intfmgrd.cpp intfmgrd.h intfmgr.cpp IntfMgr class IntfMgr : public Orch { public: IntfMgr(DBConnector *cfgDb, DBConnector *appDb, DBConnector *state.
什么是MACsec功能?有什么作用?
weixin_45941807的博客
03-22 3898
什么是MACsec功能?有什么作用? 目录 问题描述 解决方案 问题描述 Q:什么是MACsec功能?有什么作用? 解决方案 A: MACsec(Media Access Control Security)是基于802.1AE和802.1X协议的局域网上的安全通信方法。它通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。 一般情况下,绝大部分数据在局域网链路中都是明文传输的,这样就会存在许多安全隐患,比如:银行帐户的信息被窃取、篡改,遭受恶意网络攻击等
2021-01-18 SONiC系统管理13 光模块DDM/DOM管理
weixin_44316184的博客
01-18 1043
SONiC系统管理13 光模块DDM/DOM管理 SONiC系统支持对系统中光模块的DDM/DOM信息进行管理,DDM即数字诊断监控,是存储在SFP光模块的模块监控信息,通过对DDM信息的读取,用户能够监控模块的实时参数,包括光输出功率,光输入功率,温度,激光偏置电流和收发器电源电压等。DOM是数字光学监控的缩写,支持DOM的光模块允许外部应用实时监控光模块的各方面数据,例如光模块的发送和接收、输入和输出功率、温度、电压。网络管理员通过查看这些数据来确保光模块正常工作。 在平台监控容器中运行的Xcvrd组件
2021-09-25 SONiC系统管理32 IFA
weixin_44316184的博客
09-25 571
SONiC系统管理32 IFA Inband flow analyzer SONiC系统支持Telemetry的功能,在INT中介绍了带内遥测In-band Network Telemetry(INT). 对于遥测的结果,Telemetry中介绍了SONiC系统如何将测量的结果提交给遥测服务器。 SONiC系统还支持IFA Inband flow analyzer功能,IFA不需要特别的支持INT的交换机硬件平台,通过普通交换机的ACL功能,SONiC通过SAI接口对交换机ACL进行编程,IFA源节点对符合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值