本标准的范围是通过对MAC客户端透明的媒体访问独立协议和实体，规定无连接用户数据保密性、帧数据完整性和数据源真实性。 注——MAC客户机符合IEEE标准802、IEEE标准802.2（TM）、IEEE标准802.1D（TM）、IEEE标准802.1Q（TM）和IEEE标准802.1X（TM）的规定。 为此目的 a） 规定声称符合本标准的设备应满足的要求。 b） 在提供MAC服务以及保留服务请求和指示的语义和参数方面，规定了MAC安全性的要求。 c） 描述了为纠正服务提供而受到的威胁，包括故意威胁和意外威胁。 d） 指定用于防止或限制利用这些威胁的攻击效果的安全服务。 e） 检查威胁和MAC安全的使用对服务质量（QoS）的潜在影响，并指定MAC安全实体和协议的设计和操作限制。 f） 模型支持在MAC子层中独立于媒体访问控制方法的MAC安全实体（SECY）的操作方面的安全MAC服务。 g） 指定用于提供安全服务的MACsec协议数据单元（MPDU）的格式。 h） 确定每个部门要执行的功能，并提供其内部运作的架构模型，包括提供这些功能的流程和实体。 i） 指定SecY与其关联和并置的MAC安全密钥协议实体（KaY，IEEE P802.1af[B2]）之间的接口/交换，该实体提供并更新加密密钥。 j） 指定性能要求，并建议SecY操作参数的默认值和适用范围。 k） 指定如何将SecYs合并到端站和桥的建筑结构中。 l） 确定MAC安全管理的要求，确定受管对象，并定义SecYs的管理操作。 m） 指定用于管理TCP/IP网络中MAC安全操作的管理信息库（MIB）模块。 n） 规定了与本标准一起使用的密码套件的要求、标准和选择。 本标准不适用 o） 指定如何发现和验证MACsec协议对等方之间的关系，如密钥管理或密钥分发协议所支持，但使用IEEE P802。 为实现这些功能，MAC security提供了一个密钥协议。

The scope of this standard is to specify provision of connectionless user data confidentiality, frame data integrity, and data origin authenticity by media access independent protocols and entities that operate transparently to MAC Clients. NOTE--The MAC Clients are as specified in IEEE Std 802, IEEE Std 802.2(TM), IEEE Std 802.1D(TM), IEEE Std 802.1Q(TM), and IEEE Std 802.1X(TM). To this end it a) Specifies the requirements to be satisfied by equipment claiming conformance to this standard. b) Specifies the requirements for MAC Security in terms of provision of the MAC Service and the preservation of the semantics and parameters of service requests and indications. c) Describes the threats, both intentional and accidental, to correct provision of the service. d) Specifies security services that prevent, or restrict, the effect of attacks that exploit these threats. e) Examines the potential impact of both the threats and the use of MAC Security on the Quality of Service (QoS), specifying constraints on the design and operation of MAC Security entities and protocols. f) Models support of the secure MAC Service in terms of the operation of media access control method independent MAC Security Entities (SecYs) within the MAC Sublayer. g) Specifies the format of the MACsec Protocol Data Unit (MPDUs) used to provide secure service. h) Identifies the functions to be performed by each SecY, and provides an architectural model of its internal operation in terms of Processes and Entities that provide those functions. i) Specifies the interface/exchanges between a SecY and its associated and collocated MAC Security Key Agreement Entity (KaY, IEEE P802.1af [B2]) that provides and updates cryptographic keys. j) Specifies performance requirements and recommends default values and applicable ranges for the operational parameters of a SecY. k) Specifies how SecYs are incorporated within the architectural structure within end stations and bridges. l) Establishes the requirements for management of MAC Security, identifying the managed objects and defining the management operations for SecYs. m) Specifies the Management Information Base (MIB) module for managing the operation of MAC Security in TCP/IP networks. n) Specifies requirements, criteria and choices of Cipher Suites for use with this standard. This standard does not o) Specify how the relationships between MACsec protocol peers are discovered and authenticated, as supported by key management or key distribution protocols, but makes use of IEEE P802.1af Key Agreement for MAC security to achieve these functions.