liuyiyixiadangjinderenheyitaiqichedeneibu

，ninhuikandaoyuelaiyueduodewangluoshebei。dangran
，zaicheneishiyongwangluogongnengdexuduoguanjianyingyongbingbunamerongyibeikandao，danzhebingbuhuijiangditamendezhongyaoxing。zaiguoqushinianzhong，wangluoxieyideyingyongdadazengjia，bufenyuanyinzaiyudianzikongzhidanyuan（ECU）的數量也在增長，這些ECU負責處理許多特定的功能
，例如自適應巡航控製
、防抱死製動係統和中控鎖功能等等。

 

隨著帶寬需求的日益增加，車內已經引入了多種新的網絡標準和拓撲架構。這導致多種技術和標準用於ECU之間的通信，包括CAN、CAN-FD、FlexRay、LIN、以及MOST，甚至還包括USB和LVDS等其他技術和標準。傳感器數據共享能夠根據不同的總線聯網方法以特定的方式實現，例如CAN和LIN等是用共享總線的方式來傳輸
，不存在任何設備級別的數據交換（或轉發）。在過去的五年中，受高級駕駛輔助係統（ADAS）驅(qu)動(dong)，汽(qi)車(che)內(nei)部(bu)更(geng)複(fu)雜(za)的(de)功(gong)能(neng)已(yi)經(jing)在(zai)要(yao)求(qiu)更(geng)高(gao)級(ji)別(bie)的(de)連(lian)接(jie)性(xing)。數(shu)據(ju)傳(chuan)輸(shu)的(de)吞(tun)吐(tu)量(liang)顯(xian)著(zhu)提(ti)高(gao)，同(tong)時(shi)還(hai)要(yao)求(qiu)更(geng)低(di)的(de)網(wang)絡(luo)延(yan)遲(chi)，這(zhe)促(cu)使(shi)人(ren)們(men)考(kao)慮(lv)應(ying)采(cai)用(yong)哪(na)種(zhong)網(wang)絡(luo)技(ji)術(shu)。這(zhe)種(zhong)趨(qu)勢(shi)與(yu)車(che)載(zai)信(xin)息(xi)娛(yu)樂(le)係(xi)統(tong)的(de)增(zeng)長(chang)
、Wi-Fi網絡功能的提升以及對車物通信（V2X）係xi統tong未wei來lai易yi用yong性xing的de支zhi持chi非fei常chang一yi致zhi。以yi太tai網wang已yi經jing成cheng為wei新xin型xing汽qi車che事shi實shi上shang的de車che聯lian網wang協xie議yi標biao準zhun，這zhe也ye許xu並bing不bu奇qi怪guai。傳chuan統tong網wang絡luo協xie議yi仍reng然ran還hai會hui繼ji續xu使shi用yong一yi段duan時shi間jian
，因yin此ci在zai以yi太tai網wang生sheng態tai係xi統tong中zhong增zeng加jia對dui這zhe些xie傳chuan統tong網wang絡luo協xie議yi的de支zhi持chi非fei常chang重zhong要yao。IEEE 1722已經定義了一種將傳統通信（如CAN和LIN）fengzhuangzaiyitaiwangshujubaozhongdefangfa，mudeshishiyitaiwangchengweishouyaodeqichelianwangjishu。pingjiezaiqichezhiwailingyudechangjiuyanzheng
，yitaiwangyongyoulingrenyinxiangshenkedenengli，jiangbangzhujianhuaqichewangluodefuzaxing。

 

線束是汽車內成本最高和重量最重的五大元件之一，所以使用單一經過驗證的網絡將有助於降低成本和重量。100Mbps和1Gbps汽車以太網標準都已經要求采用一對非屏蔽銅纜來實現傳輸。

 

汽車中互聯網連接的增加也帶來了潛在的網絡攻擊麵和入侵點，因而對於安全性的關注更加重要，但這也為通過分析數據流讓以太網交換機提(ti)供(gong)更(geng)多(duo)網(wang)絡(luo)功(gong)能(neng)提(ti)供(gong)了(le)可(ke)能(neng)。對(dui)於(yu)嵌(qian)入(ru)式(shi)開(kai)發(fa)人(ren)員(yuan)來(lai)說(shuo)，憑(ping)借(jie)有(you)限(xian)的(de)計(ji)算(suan)資(zi)源(yuan)

，在(zai)不(bu)引(yin)入(ru)任(ren)何(he)延(yan)遲(chi)的(de)情(qing)況(kuang)下(xia)，對(dui)所(suo)有(you)傳(chuan)入(ru)數(shu)據(ju)進(jin)行(xing)實(shi)時(shi)線(xian)速(su)分(fen)析(xi)極(ji)具(ju)挑(tiao)戰(zhan)。為(wei)了(le)實(shi)現(xian)必(bi)要(yao)的(de)保(bao)護(hu)或(huo)其(qi)它(ta)功(gong)能(neng)需(xu)要(yao)使(shi)用(yong)一(yi)組(zu)預(yu)先(xian)確(que)定(ding)的(de)規(gui)則(ze)來(lai)檢(jian)測(ce)數(shu)據(ju)包(bao)，這(zhe)可(ke)以(yi)根(gen)據(ju)指(zhi)定(ding)的(de)數(shu)據(ju)值(zhi)或(huo)條(tiao)件(jian)來(lai)具(ju)體(ti)執(zhi)行(xing)
，例(li)如(ru)新(xin)的(de)音(yin)頻(pin)/視頻應用以及對時間關鍵或敏感的網絡需求場景。

 

在傳統的以太網交換機中，有關數據包應轉發到哪個端口的決定取決於OSI網絡模型的第2層（L2）
，參見圖1。

 

圖1：OSI模型和數據包轉發。

 

在圖1中

，如果傳入幀的源地址（SA）以前沒有記錄
，則將其與幀的傳入端口號一起添加到地址數據庫中。如果目標地址（DA）已經存在於網橋的查找表中，則數據包會相應地轉發，否則幀將被泛洪處理。多年來，管理L2所用協議的IEEE標準（如802.1 MAC橋、VLAN和基於端口的網絡訪問控製標準）都集中在以太網幀的前16個字節。這些標準也在不斷發展
，最近增加的包括以太網音視頻橋接技術（AVB）和時間敏感網絡標準（如802.1AS）。特別是
，在汽車環境中對確定性網絡的需求正變得越來越急迫，以確保網絡中及時和可靠的數據傳輸。將所有ECU鎖定在單個主時鍾源並保持AV內容質量隻是其中兩個例子
，更多增強的功能還在引入以便於檢查OSI 3層信息，例如IPv4 / IPv6數據包優先級和IPv4 / IPv6偵聽。

 

雖然上述技術已經基本上足夠用於汽車以太網應用
，但卻需要更高的靈活性並以實時“線速”方式檢測數據包
，以便實現高級數據包分類
、調試/診斷和安全功能。然而，是否實現深度包檢測（DPI）需(xu)要(yao)權(quan)衡(heng)汽(qi)車(che)應(ying)用(yong)的(de)有(you)限(xian)空(kong)間(jian)和(he)敏(min)感(gan)預(yu)算(suan)。過(guo)去(qu)不(bu)可(ke)能(neng)實(shi)現(xian)這(zhe)種(zhong)線(xian)速(su)數(shu)據(ju)包(bao)分(fen)類(lei)，主(zhu)要(yao)是(shi)由(you)於(yu)需(xu)要(yao)使(shi)用(yong)大(da)量(liang)計(ji)算(suan)密(mi)集(ji)型(xing)設(she)備(bei)
，而(er)這(zhe)些(xie)則(ze)需(xu)要(yao)占(zhan)用(yong)更(geng)多(duo)電(dian)路(lu)板(ban)空(kong)間(jian)並(bing)增(zeng)加(jia)物(wu)料(liao)清(qing)單(dan)（BoM）。然而，Marvell業界領先的安全千兆以太網交換機能夠以緊湊裝置的形式，采用源自於企業網的DPI引擎即可提供這種功能。

 

DPI引擎使用了一種名為三態內容尋址存儲器（TCAM）的技術。 TCAM接收數據包數據並使其內容與預定義的過濾器進行比較以找到匹配的事件，基於匹配或不匹配的結果，DPI引擎可以確定後續的處理。這種方法提供了三種用於匹配二進製數據的可能性（因此稱為三態）， 每個數據位可以被設置為0，1或“X”不關心。 “不關心”規則對設置掩碼非常有用
，可以輕鬆檢查多個數據段。 通過在橋接流水線內放入大量的平行陣列，TCAM支持在多個端口上同時對數據線速的分類和修改。根據具體的配置
，TCAM的處理能夠延伸到數據包報頭甚至有效載荷區域內的一些字節 。 DPI可以執行下述操作，例如更改數據包的目標端口，丟棄幀
，將幀鏡像到另一個端口，更改幀或隊列優先級等。

 

我們來看看DPI在汽車中的三個應用案例。第一個用於調試/診斷。以太網車載診斷（OBD）接口被設計為速度為100Mbps的100BASE-TX端口，雖然這似乎適用於大多數應用，但實際情況卻是，被完全使用的交換機中的爭用率會產生超過100Mbpsdesulvchuanshushuju

，yinciwufazaibuyingxiangshijishujuliuxingnengdeqingkuangxiajingxiangjiaohuanjizhongdesuoyouzhen。zhedaozhishujubaodiushi，yinerbushisuoyoudebaodounenggoujingxiang。lingyizhongfangfashishiyongDPI來識別和分類僅感興趣的幀
，請參見圖2。在此示例中，精確時間協議（PTP）幀的出現了問題，可以將DPI規則設置為將所有端口上的PTP消息鏡像到OBD端口，例如可以通過配置EtherType（0x88F7）或MSG ID來達到目的。即使交換機工作在最大負載下，所有PTP相關的幀都會被鏡像到OBD端口。

 

 圖2：使用TCAM進行調試/診斷應用。

 

DPI的另一個應用是安全性。 識別合法的以太網數據包可能會耗費掉位於數據路徑中CPU的大量計算資源。這意味著為了實現實時
、低延遲的分類
，對處理能力的要求將超出大多數汽車環境所能夠提供的空間、BOM和處理能力。 但是，TCAM提供了一種方法來檢查每個進入以太網交換機數據包的網絡格式是否正確。

 

圖3： TCAM丟包超出可接受範圍的Wireshark截圖。

 

在圖3所示的例子中，TCAM掩碼被設置為僅允許在一係列MAC DA，SA和VLAN ID內的輸入數據包，這些是目標地址為00：01：02：XX：XX：XX（匹配所有MAC DA地址範圍為00：01：02：00：00：00至00：01：02：FF：FF：FF），源地址為00：11：22：XX：XX：XX（匹配所有MAC SA地址範圍為00：11：22：00：00：00至00：11：22：FF：FF：FF）和VLAN ID：0x0XX（匹配從0x000至0x0FF的所有VLAN ID）。

 

本例僅使用來自數據包的L2信息，然而，TCAM通過適當的配置，也可以把L3，L4或更高層麵的信息來作為TCAM匹配的一部分。

 

TCAM提供了唯一一種經濟有效、低延遲和占用少量資源的方法來檢查每個進入交換機數據包的



，未通過上述檢查的數據包可以被丟棄或被其它方式處理 。

 

在最後一個應用案例中，DPI用於執行以太網數據包封包的路由決策。如前所述，此舉是為了將許多不同的傳統汽車網絡協議（如LIN和CAN）整zheng合he到dao以yi太tai網wang
，而er長chang期qi目mu標biao則ze是shi降jiang低di汽qi車che網wang絡luo的de複fu雜za度du和he成cheng本ben。雖sui然ran有you網wang關guan來lai實shi現xian這zhe類lei的de封feng包bao，但dan是shi一yi旦dan它ta們men完wan成cheng封feng包bao
，就jiu必bi須xu做zuo出chu轉zhuan發fa決jue定ding。而er使shi用yongDPI則提供了一種根據封包內的數據來做轉發決策的方法。數據封包的格式已經根據IEEE1722-2016進行了定義，因此TCAM可用於對數據封包（例如CAN）進行分類，並使用CAN_BUS_ID和CAN_IDENTIFIER來相應地創建路由操作。

 

在汽車網絡環境中使用基於TCAM的DPI技術能夠開啟許多先前不具備商業可行性的新應用
、標biao準zhun和he功gong能neng。隨sui著zhe聯lian網wang汽qi車che成cheng為wei現xian實shi
，如ru何he在zai安an全quan方fang麵mian融rong入ru更geng多duo功gong能neng，同tong時shi又you要yao降jiang低di網wang絡luo環huan境jing的de複fu雜za度du，製zhi造zao商shang們men在zai這zhe些xie領ling域yu正zheng麵mian臨lin著zhe巨ju大da挑tiao戰zhan。DPI為實現這兩個目標提供了可能。