[发明专利]网络设备变为临时不可用后继续介质接入控制安全性密钥协定会话

说明书

一种网络设备，可以经由介质接入控制安全性(MACsec)密钥协定(MKA)通信链路与其他网络设备进行通信，其中MKA会话已经在网络设备与其他网络设备之间被建立。网络设备可以确定其他网络设备不可用。网络设备可以基于确定其他网络设备不可用而使网络设备的MKA状态被置于暂停状态下。网络设备可以在使得网络设备的MKA状态被置于暂停状态下之后，经由MKA通信链路从其他网络设备接收分组。网络设备可以基于分组来确定MKA会话尚未结束。网络设备可以基于MKA会话尚未结束，通过重新激活MKA状态来继续MKA会话。

背景技术

介质接入控制安全性(MACsec)是由电气和电子工程师协会(IEEE)802.1AE定义的安全性标准，其针对介质接入独立协议定义了无连接数据机密性和完整性。MACsec标准指定了一组协议，以满足用于保护遍历以太网局域网(LAN)的数据的安全性要求。MACsec允许从网络内的通信中标识未经授权的LAN连接并将其排除在外，并且定义了安全性基础设施以提供数据机密性、数据完整性和数据源认证。

发明内容

根据一些实现，一种方法可以包括：通过网络设备经由介质接入控制安全性(MACsec)密钥协定(MKA)通信链路与其他网络设备进行通信，其中MKA会话已经在网络设备与其他网络设备之间被建立；通过网络设备确定其他网络设备不可用；由网络设备以及基于确定其他网络设备是不可用的，使网络设备的MKA状态被置于暂停状态下；由网络设备以及在使网络设备的MKA状态被置于暂停状态下之后，经由MKA通信链路从其他网络设备接收分组；通过网络设备以及基于分组，确定MKA会话尚未结束；以及由网络设备基于MKA会话尚未结束，通过重新激活MKA状态来继续MKA会话。

根据一些实现，一种网络设备可以包括一个或多个存储器；以及一个或多个处理器，该一个或多个处理器用以：经由介质接入控制安全性(MACsec)密钥协定(MKA)通信链路与其他网络设备进行通信，其中MKA会话已经在网络设备与其他网络设备之间被建立；基于与其他网络设备进行通信，使与网络设备的MKA状态相关联的信息和与MKA会话相关联的信息被存储在数据结构中；确定网络设备将在特定时间变为不可用；基于确定网络设备将在特定时间变为不可用，向其他网络设备发送指示网络设备将变为不可用的MKA分组；在特定时间之后确定网络设备已经变为可用；以及在确定网络设备已经变为可用之后，使网络设备基于与网络设备的MKA状态相关联的信息和与存储在数据结构中的MKA会话相关联的信息被更新。

根据一些实现，一种非瞬态计算机可读介质可以存储一个或多个指令。该一个或多个指令在被网络设备的一个或多个处理器执行时可以使一个或多个处理器：经由介质接入控制安全性(MACsec)密钥协定(MKA)通信链路与其他网络设备进行通信，其中MKA会话已经在网络设备与其他网络设备之间被建立；基于与其他网络设备进行通信，使与网络设备的MKA状态相关联的信息和与MKA会话相关联的信息被存储在数据结构中，在使得与网络设备的MKA状态相关联的信息和与MKA会话相关联的信息被存储在数据结构中之后，确定网络设备在临时不可用之后已经变为可用；在确定网络设备已经变为可用之后，使网络设备基于与网络设备的MKA状态相关联的信息和与存储在数据结构中的MKA会话相关联的信息而被更新；在使得网络设备被更新之后经由MKA通信链路向其他网络设备发送MKA分组；基于经由MKA通信链路向其他网络设备发送MKA分组来确定MKA会话尚未结束；以及通过网络设备基于确定MKA会话尚未结束来执行至少一个动作。

根据本发明的第一方面，提供了一种方法，包括：由网络设备经由介质接入控制安全性(MACsec)密钥协定(MKA)通信链路与其他网络设备通信，其中MKA会话已经在网络设备与其他网络设备之间被建立；由网络设备确定其他网络设备不可用；由网络设备基于确定其他网络设备是不可用的而使网络设备的MKA状态被置于暂停状态；在使网络设备的MKA状态被置于暂停状态之后，由网络设备经由MKA通信链路从其他网络设备接收分组；由网络设备基于分组确定MKA会话尚未结束；以及由网络设备基于MKA会话尚未结束而通过重新激活MKA状态来继续MKA会话。