账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
汽车网路需要深度数据包检测技术
 

【作者: Christopher Mash】2018年05月15日 星期二

浏览人次:【13138】


当下任何一台汽车,你会看到越来越多的网路装置。当然,在车内有许多使用网路功能的关键应用并不那么容易被看到,但这并不会降低它们的重要性。在过去十年中,大量增加使用网路协定的应用,使用于电子控制单元(ECU)的数量也在增长,这些ECU负责处理许多特定功能,例如主动车距控制巡航系统、防锁死煞车系统和中控门锁功能等等。


增加频宽的需求与时俱进,许多新的网路标准和拓朴架构已经应用在车内,这导致ECU间通讯出现多种的技术和标准,包括CAN、CAN-FD、FlexRay、LIN、以及MOST,乃至还包括USB和LVDS等其他技术和标准。


感测器数据能够透过不同的汇流排实现即时分享,例如CAN和LIN等主流的方法是透过共享汇流排来运作,但是没有任何设备之间转发的机置。在过去五年中,更多精细的功能进入汽车,例如:先进驾驶辅助系统(ADAS)要求更高程度的连接性。数据通讯的吞吐量也明显提高,以降低网路的延迟为目标,促使人们考量应采用何种网路技术。


这种趋势与车载讯息娱乐系统、Wi-Fi网路性能的增长以及未来对车与外界通讯(V2X)系统支援不谋而合。乙太网路已顺势成为新型汽车公认的车连网协议,传统网路协议很可能还会继续使用一段时间,因此在乙太网路生态系统中支援这些传统网路协议非常重要。


IEEE 1722已经定义将传统通讯(如CAN和LIN)封装入乙太网路数据包中的方法,目的是使乙太网路成为汽车连网主要的技术。乙太网路在汽车市场之外已有长其可靠的记录,这些令人印象深刻之资历,将有助于简化汽车网路的复杂性。


缆线是汽车内成本最高和重量最重的五大元件之一,所以使用同一种通过验证的网路将有助于降低成本和重量。汽车乙太网路标准已经定义100Mbps和1Gbps速率,可采用单对非屏蔽铜缆来实现。


汽车中互联网的连接开启了潜在的网路恶意攻击面和入侵点,因此对于安全性的关注更为重要,使用乙太网路交换机提供更多的网路功能分析数据流的可能。对于嵌入式开发人员来说,凭借有限的计算能力,对所有传入数据进行即时分析且不增加任何延迟是一项挑战。采用可定义的规则来检查数据包用以实现必要的保护或附加功能,例如大量新的音讯/视讯应用以及临界时序敏感的网路需求。


在传统的乙太网路交换机中,数据包应转发到哪个埠之决定取决于OSI网路模型的第2层(L2),参考图1。



图1 : OSI模型和数据包转发
图1 : OSI模型和数据包转发

在图1中,如果传入封包的来源地址(SA)以前没有记录,则将其与封包的传入埠号一起添加到地址表中。如果目标地址(DA)已经存在于交换机的查询表中,则数据包会相应地转发,否则封包将出现广播方式。


多年来,管理L2所用协议之IEEE标准(如802.1 MAC Bridge、VLAN和基于埠的网路存取控制标准)都集中在乙太网路封包的前16个字元。这些标准也在不断发展,最近增加了包括音讯/视讯广播(AVB)时序敏感网路标准(如802.1AS)。特别是,在汽车环境中对确定性网路之需求正变得越来越急迫,以确保网路中的时序和确认数据传输。将所有ECU同步在单一主时钟来源并保持AV内容品质正是其中两个例子,更多进阶功能在于检查OSI 三层内容,例如IPv4 / IPv6数据包优先级和IPv4 / IPv6监听。


虽然上述技术已经基本上满足汽车乙太网路应用,但未来却需要更高的灵活性以即时「线速」方式检测数据包,实现进阶数据包归类、除错/诊断和安全特性。然而,实现深度数据包检测(DPI)的可行性必须要同时权衡汽车应用的有限空间和可用预算。过去不可能实现这种线速数据归类,主要是由于需要使用大量密集型计算装置,这些需要占用更多电路板空间并影响物料成本(BoM)。Marvell安全千兆乙太网路交换机可以透过封装,DPI引擎来提供这种功能,这是普遍用于企业网路的方法。


DPI引擎采用了一种名为三元内容寻址记忆体(TCAM)的技术。 TCAM接收封包并以其内容与预先定义的过滤器进行比对以找到匹配的事件,基于匹配或不匹配之结果,DPI引擎可以确定要采取的行动。这种方法用于匹配二进制数据时提供了三种的可能性(因此称为三态),它的状态或每个位元可以被设定为0,1或「X」忽略。


「忽略」规则对设置遮置位元非常有用,可以轻松检查数值范围。 TCAM透过位于桥器内部众多的平行阵列来实作,支援多个埠线速归类和修改数据。具体来说,TCAM可以运作在数据包表头和有内文区域一定数量的字元上。 DPI可以执行某些操作,例如更改封包的目标埠,丢弃封包,将封包镜像到另一个埠,更改封包或其优先级。


让我们来看看DPI在汽车中的三个应用案例。第一个用于除错/诊断。乙太网路车载诊断(OBD)通常采用速率为100Mbps的100BASE-TX埠设计,虽然这似乎适用于大多数应用,但实际情形却是,满载使用中的交换机配置争用率以超过100Mbps的速率传输数据,因此无法在不影响实际数据流性能表现的情形下镜像交换机中的所有封包。镜像数据导致封包丢失,因而不能镜像所有数据流。取代方法是使用DPI来识别和归类仅有兴趣的封包,请参考图2。


在此范例中,分析Precision time协议(PTP)封包问题,可以将DPI规则设置为将具有PTP讯息之所有埠镜像到OBD埠,这可以透过EtherType(0x88F7)或MSG ID来实现。即使交换机工作在最大流量,所有与PTP相关的封包也会镜像到OBD埠。



图2 : 使用TCAM进行调试/诊断应用。
图2 : 使用TCAM进行调试/诊断应用。

DPI的另一个应用是安全性。识别有效乙太网路数据会消耗位于数据路径中的CPU的大量计算资源,这意味着为了实现即时、低延迟的归类,对处理能力的要求将超出多数汽车环境所能够提供的空间、材料成本和功能。于是,TCAM提供了解决方式,未占用计算资源下检查每个数据包得正确性。



图3 : TCAM丢包超出可接受范围的Wireshark截图。
图3 : TCAM丢包超出可接受范围的Wireshark截图。

在图3所示的例子中,TCAM遮罩位元被设置为仅允许在一系列目标地址,来源地址和VLAN ID内的输入数据包,这些是目标地址为00:01:02:XX:XX:XX(匹配所有来源地址范围为00:01:02:00:00:00至00:01:02:FF:FF:FF),来源地址为00:11:22:XX:XX:XX(匹配所有MAC SA地址范围为00:11:22:00:00:00至00:11:22:FF:FF:FF)和VLAN ID:0x0XX(匹配从0x000至0x0FF的所有VLAN ID)。


本例仅使用来自数据包的二层讯息,然而,依TCAM的实施情形而定,也可以使用第三层,第四层或更高层的资讯来组成TCAM匹配的成份。


TCAM提供了能够检查每个进入交换机数据包的高效益、低延迟和占用少量资源的方法,未匹配数据包可以被丢弃或启动其他操作。


在最后一个应用案例中,DPI用于执行乙太网路的路由决策。如前所述,此举是为了将不同的传统汽车网路协议(如LIN和CAN)整合到乙太网路,长期目标为降低汽车网路的复杂性和成本。虽然有闸道器来执行这样的封装,但是一旦它们完成封装,就必须做出转发决定。而使用DPI则提供了根据封装数据来做转发决策之方法。数据包格式已经根据IEEE1722-2016进行了定义,因此TCAM可用于对数据包(例如CAN)进行归类,并使用CAN_BUS_ID和CAN_IDENTIFIER来相应建立路由动作。


在汽车网路环境中实现TCAM基础的DPI技术能够支援许多先前不具备商业可行性的新应用、标准和功能。随着互连汽车成为现实,如何在安全方面融入更多功能,同时又简化网路的复杂度,制造商们在这些领域正面临着巨大挑战。 DPI正是实现这两个目标的机会。


(作者Christopher Mash为Marvell公司汽车应用和架构部高级总监)


相关文章
BMS的未来愿景:更安全、更平价的电动车
利用边缘运算节约能源和提升永续性
Arduino推出支援Elastic的函式库
电学、光学PPG感测器应用在健康穿戴的设计与挑战
让压力感测不再受限天时与地利
comments powered by Disqus
相关讨论
  相关新闻
» 台达推出5G ORAN小型基地台 实现智慧工厂整合AI应用
» 欧洲航太技术展在德国盛大展开,全球吸睛 镭洋推出卫星通讯整合方案,目标抢占庞大的欧洲卫星商机
» 经济部促成3GPP大会来台争话语权 国内外大厂共商5G/6G新一代技术标准
» Marvell与AWS合作 实现云端优先的创新晶片设计
» 经济部支持跨国研发有成 台欧双方分享B5G~6G规划


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83JA1Q418STACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw