1.一種靈活的MACSec報文加密認證的芯片實現方法，其特征在于：所 述MACSec報文格式包括MAC幀頭字段、VLANTag字段、MACSec幀頭 字段、數據字段、ICV字段和CRC字段，所述MACSec報文加密認證的芯 片實現方法包括：

芯片接收并解析報文，判斷報文中是否有MACSec幀頭字段且芯片入 端口是否使能了MACSec功能，若均符合，則繼續判斷是否為WAN模式， 若是，則設置報文認證的Offset，再進行報文解密，并使用所述報文認證的 Offset進行所述ICV字段的計算和校驗，之后進行報文轉發；

當報文到達芯片出端口發送時，先判斷出端口是否使能MACSec功能， 若是，則繼續判斷是否為WAN模式，若是，則設置報文認證的Offset并設 置MACSec幀頭Offset，再進行報文加密，根據所述報文認證的Offset進 行所述ICV字段的計算和報文編輯，同時根據所述MACSec幀頭Offset將 所述MACSec幀頭字段添加到報文的VLANTag字段后，最后將加密后的 報文發送出去。

2.根據權利要求1所述的芯片實現方法，其特征在于，所述VLANTag 字段包括VLANID字段、CoS字段和CFI字段。

3.根據權利要求1所述的芯片實現方法，其特征在于，所述MACSec報 文格式包括IPTunnel幀頭字段、MAC幀頭字段、VLANTag字段、MACSec 幀頭字段、數據字段、ICV字段和CRC字段。

4.根據權利要求3所述的芯片實現方法，其特征在于，在出端口時，將 MACSec幀頭字段添加到IPTunnel幀頭字段后，且在對報文進行解密時， 也進行IPTunnel幀頭的解封裝。

5.根據權利要求1所述的芯片實現方法，其特征在于，所述MACSec報 文格式包括MPLSTunnel幀頭字段、MAC幀頭字段、VLANTag字段、 MACSec幀頭字段、數據字段、ICV字段和CRC字段。

6.根據權利要求5所述的芯片實現方法，其特征在于，在出端口時，將 MACSec幀頭字段添加到MPLSTunnel幀頭字段后，且在對報文進行解密 時，也進行MPLSTunnel幀頭的解封裝。

7.一種靈活的MACSec報文加密認證的芯片實現裝置，其特征在于，包 括入端口報文處理模塊和出端口報文處理模塊，所述MACSec報文格式包 括MAC幀頭字段、VLANTag字段、MACSec幀頭字段、數據字段、ICV 字段和CRC字段，

所述入端口報文處理模塊用于接收并解析報文，判斷報文中是否有 MACSec幀頭字段且芯片入端口是否使能了MACSec功能，若均符合，則 繼續判斷是否為WAN模式，若是，則設置報文認證的Offset，再進行報文 解密，并使用所述報文認證的Offset進行所述ICV字段的計算和校驗，之 后進行報文轉發；

所述出端口報文處理模塊用于當報文到達芯片出端口發送時，先判斷 出端口是否使能MACSec功能，若是，則繼續判斷是否為WAN模式，若 是，則設置報文認證的Offset并設置MACSec幀頭Offset，再進行報文加 密，根據所述報文認證的Offset進行所述ICV字段的計算和報文編輯，同 時根據所述MACSec幀頭Offset將所述MACSec幀頭字段添加到報文的 VLANTag字段后，最后將加密后的報文發送出去。