1.一种报文传输的方法,应用在自组织网络中,其特征在于,所述方法包括:
第一网络设备根据介质访问控制安全macsec协议,与第二网络设备建立macsec通道;
所述第一网络设备通过所述macsec通道,向所述第二网络设备发送自组织控制平面acp报文,所述acp报文承载在macsec帧中;
在所述第一网络设备根据macsec协议,与第二网络设备建立macsec通道之前,所述方法还包括:
所述第一网络设备接收来自所述第二网络设备的邻居发现ad消息,所述ad消息包括所述第二网络设备的唯一设备标识udi;
所述第一网络设备比较所述第一网络设备的udi白名单与所述第二网络设备的udi;
如果所述第二网络设备的udi属于所述第一网络设备的udi白名单,所述第一网络设备向所述第二网络设备发送域证书;
基于所述域证书,所述第一网络设备与所述第二网络设备相互认证;
在所述认证成功后,所述第一网络设备基于所述认证中生成的密钥与所述第二网络设备协商出报文加密密钥。
2.根据权利要求1所述的方法,其特征在于,所述macsec帧的帧头中携带了用于标识所述acp报文的识别信息。
3.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述macsec帧用于承载所述acp报文。
4.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
5.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的mac地址字段中。
6.一种报文传输的方法,应用在自组织网络中,其特征在于,所述方法包括:
第二网络设备根据介质访问控制安全macsec协议,与第一网络设备建立macsec通道;
所述第二网络设备通过所述macsec通道,接收所述第一网络设备发送的macsec帧,所述macsec帧用于承载自组织控制平面acp报文;
在所述第二网络设备根据介质访问控制安全macsec协议,与第一网络设备建立macsec通道之前,所述方法还包括:
所述第二网络设备向所述第一网络设备发送邻居发现ad消息,所述ad消息包括所述第二网络设备的唯一设备标识udi;和
所述第二网络设备根据所述第二网络设备的udi从所述第一网络设备接收域证书。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述第二网络设备根据所述macsec帧的帧头中携带的用于标识所述acp报文的识别信息,确定所述acp报文。
8.根据权利要求7所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述macsec帧用于承载所述acp报文。
9.根据权利要求7所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
10.根据权利要求7所述的方法,其特征在于,所述识别信息携带在所述macsec帧的帧头中的mac地址字段中。
11.一种用于报文传输的第一网络设备,应用在自组织网络中,其特征在于,所述第一网络设备包括:
建立模块,用于所述第一网络设备根据介质访问控制安全macsec协议,与第二网络设备建立macsec通道;
发送模块,用于所述第一网络设备通过所述建立模块建立的所述macsec通道,向所述第二网络设备发送自组织控制平面acp报文,所述acp报文承载在macsec帧中;
所述第一网络设备还包括:
接收模块,用于接收来自第二网络设备的邻居发现ad消息,其中,ad消息包括第二网络设备的唯一设备标识udi;
比较模块,用于比较第一网络设备的udi白名单和第二网络设备的udi;
所述发送模块,还用于若所述第二网络设备的udi属于所述第一网络设备的udi白名单,向所述第二网络设备发送域证书;
所述建立模块,还用于基于所述域证书,与所述第二网络设备相互认证;
获取模块,用于在所述认证成功后,基于所述认证中生成的密钥与所述第二网络设备协商出报文加密密钥。
12.根据权利要求11所述的方法,其特征在于,所述macsec帧的帧头中携带了用于标识所述acp报文的识别信息。
13.根据权利要求12所述的第一网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述macsec帧用于承载所述acp报文。
14.根据权利要求12所述的第一网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
15.根据权利要求12所述的第一网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的mac地址字段中。
16.一种用于报文传输的第二网络设备,应用在自组织网络中,其特征在于,所述第二网络设备包括:
建立模块,用于所述第二网络设备根据介质访问控制安全macsec协议,与第一网络设备建立macsec通道;
接收模块,用于所述第二网络设备通过所述建立模块建立的所述macsec通道,接收所述第一网络设备发送的macsec帧,所述macsec帧用于承载自组织控制平面acp报文;
所述第二网络设备还包括:
发送模块,用于向所述第一网络设备发送邻居发现ad消息,其中,所述ad消息包括所述第二网络设备的唯一设备标识udi;
所述接收模块,还用于根据所述第二网络设备的udi从所述第一网络设备接收域证书。
17.根据权利要求16所述的第二网络设备,其特征在于,所述第二网络设备还包括:
确定模块,用于所述第二网络设备根据所述接收模块接收的所述macsec帧的帧头中携带的用于标识所述acp报文的识别信息,确定所述acp报文。
18.根据权利要求17所述的第二网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述macsec帧用于承载所述acp报文。
19.根据权利要求17所述的第二网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
20.根据权利要求17所述的第二网络设备,其特征在于,所述识别信息携带在所述macsec帧的帧头中的mac地址字段中。
21.一种用于报文传输的系统,应用在自组织网络中,其特征在于,所述系统包括:如权利要求11至15中任一项所述的第一网络设备,以及如权利要求16至20中任一项所述的第二网络设备,
所述第一网络设备根据介质访问控制安全macsec协议,与所述第二网络设备建立macsec通道;
通过所述macsec通道,所述第一网络设备向所述第二网络设备发送自组织控制平面acp报文,所述acp报文承载在macsec帧中,所述macsec帧的帧头中携带了用于标识所述acp报文的识别信息;
所述第二网络设备接收所述macsec帧,所述macsec帧用于承载自组织控制平面acp报文。