IEEE近来在工作中寻求解决层2安全性，例如IEEE802.1x基于端口的网络访问控制、IEEE802.1aeMAC安全性以及802.1ar安全设备标识。

以前，无线LAN（IEEE802.11）支持相互认证、生成密码密钥以及使用这些密钥来保护无线LAN上的帧。

基于端口的网络访问控制支持连接到LAN的设备的身份验证。在802.1x中定义了安全关联密钥（SAK）的生成。安全设备标识支持将标识绑定到设备（例如LAN站）的加密标识。安全设备标识支持IEEE802.1x的认证。

MAC安全意味着加密保护。默认密码套件为GCM-AES-128。安全关系由MACsec密钥协议维护。安全连接关联（Connectivity Association，CA）已被定义。每个CA支持具有对称密钥的安全通道（Secure Channel，SC）。CA中的每个SC都使用相同的密码套件。在SC内，支持安全关联（Secure Association，SA）。这些SA使用安全关联密钥（Security As-sociation Key，SAK）。MAC安全引入了一种新的以太网类型（88E5H），带有一个新的安全标签。(www.daowen.com)

802.1ae在2011年被IEEE802.1AEbn修改。修订版增加了一个GCM-AES-256密码套件。

当在移动回传中使用本地以太网（或以太网服务）时，这些协议是用于增加从BTS到IP边缘设备的第一英里上的保护的候选者。