如何測試 MACsec

取得報價

檢視應用說明

+ 網路流量產生器

在高達800GE的實際網路負載下測試MACsec

在實際網路負載下測試和基準化媒體存取控制安全性 (MACsec) 第 2 層實作，需要使用混合加密流量負載，同時確保維持持續的線速連線能力。這種實際的資料混合包含跨 OSPF、ISIS 和 BGP 等控制平面協定的小型和大型封包。非 MACsec 流量也可能包含在其中。當流量已達 100% 線速時，使用小型訊框進行週期性金鑰更新，是一個特別具挑戰性的情境，需要進行測試。

在典型的測試拓撲中，網路流量產生器上的兩個埠充當模擬的 MACsec 裝置，待測裝置 (DUT) 連接在這些埠之間。工程師隨後可以執行 MACsec 測試情境，其中包括使用不同類型的支援金鑰、控制平面協定、大型拓撲中的可擴展性、MACsec 和非 MACsec 流量的混合、漏洞以及負面測試案例。這項工作的結果是經過驗證的硬體設計、軟體堆疊實作和系統整合，可全面涵蓋高達 800GE 高速設計的 MACsec 功能。

MACsec 第 2 層測試解決方案

MACsec 測試需要專用的網路流量產生器和待測裝置 (DUT)。Keysight 的網路流量產生器和軟體提供完整的測試平台，可在雲端和資料中心工作負載中，以實際流量組合進行加密。測試可確保金鑰輪替期間的服務連續性，以及在各種負面條件下以高達 800GE 的速度保持穩定性。此外，Keysight 還提供軟體式解決方案，具備基礎功能，可協助在乙太網路速度較低的產業中進行 MACsec 驗證。

取得報價