1.一種支持鏈路層保密傳輸的交換設備，其特征在于：所述支持鏈路層保密傳輸的交換設備包括交換模塊以及多個端口模塊，所述所有的端口模塊與交換模塊之間分別電性相連；所述端口模塊包含算法模塊、接口模塊、保密處理模塊以及密鑰管理模塊，所述保密處理模塊分別與接口模塊、算法模塊以及密鑰管理模塊電性相連。

2.根據權利要求1所述的支持鏈路層保密傳輸的交換設備，其特征在于：所述端口模塊支持鏈路層密鑰管理能力，所述端口模塊為該交換設備與其他網絡節點之間建立用于對數據幀的加解密的共享密鑰；所建立的共享密鑰是預共享的或是在節點身份鑒別成功后協商的；所述共享密鑰均由端口模塊的密鑰管理模塊進行管理存儲；

所述算法模塊涉及加解密算法和/或完整性校驗算法，是由硬件實現或軟件實現。

3.一種支持鏈路層保密傳輸的交換設備的數據處理方法，其特征在于：所述方法包括以下步驟：

1)交換設備端口Port?X的接口模塊接收數據幀Frame?A1，并將其提交給端口Port?X的保密處理模塊；所述數據幀Frame?A1包括第一幀頭以及第一有效負載；

2)交換設備端口Port?X的保密處理模塊根據Frame?A1的第一幀頭的信息，結合端口Port?X的密鑰管理模塊和算法模塊處理Frame?A1，構造Frame?A2，提交給交換設備的交換模塊；所述數據幀Frame?A2包括第二幀頭以及第二有效負載；

3)交換設備的交換模塊提取Frame?A2的第二幀頭的信息，若第二幀頭中DA字段與交換設備MAC地址一致，則交換設備將Frame?A2第二有效負載遞交給鏈路層的上層處理；若不一致，則交換設備將根據本地的MAC地址學習信息，正確地將Frame?A2交換至端口Port?Y的保密處理模塊；

4)交換設備端口Port?Y的保密處理模塊，根據第二幀頭的信息結合端口PortY的密鑰管理模塊和算法模塊處理Frame?A2，構造Frame?A3，通過端口Port?Y的接口模塊將Frame?A3輸出；所述數據幀Frame?A3包括第三幀頭以及第三有效負載；

其中：

Port?X：交換設備的第一端口模塊，該Port?X作為數據幀Frame?A的輸入端；

Port?Y：交換設備的第二端口模塊，該Port?Y作為數據幀Frame?A的輸出端；

Frame?A1：表示端口Port?X的接口模塊收到的數據幀；

Frame?A2：表示端口Port?X的保密處理模塊提交給交換模塊的數據幀；

Frame?A3：表示端口Port?Y的接口模塊最終輸出的數據幀；

若交換設備收到的Frame?A1是加密數據幀，交換設備需要對該數據幀解密再加密處理后轉發，則記對數據幀Frame?A1解密處理構造Frame?A2使用的密鑰為KEY1；記對數據幀Frame?A2加密處理構造Frame?A3使用的密鑰為KEY2；則交換設備Port?X用KEY1對Frame?A1進行解密處理構造Frame?A2；Port?Y利用KEY2對Frame?A2進行加密處理構造Frame?A3。

4.根據權利要求3所述的支持鏈路層保密傳輸的交換設備的數據處理方法，其特征在于：所述支持鏈路層保密傳輸的交換設備支持標準的ISO/IEC?8802-3數據幀或支持鏈路層加密協議數據幀。