liuyiyixiadangjinderenheyitaiqichedeneibu，ninhuikandaoyuelaiyueduodewangluoshebei。dangran，zaicheneishiyongwangluogongnengdexuduoguanjianyingyongbingbunamerongyibeikandao，danzhebingbuhuijiangditamendezhongyaoxing。zaiguoqushinianzhong
，wangluoxieyideyingyongdadazengjia
，bufenyuanyinzaiyudianzikongzhidanyuan（ECU）的數量也在增長
，這些ECU負責處理許多特定的功能，例如自適應巡航控製
、防抱死製動係統和中控鎖功能等等。

 

隨著帶寬需求的日益增加，車內已經引入了多種新的網絡標準和拓撲架構。這導致多種技術和標準用於ECU之間的通信
，包括CAN、CAN-FD、FlexRay
、LIN
、以及MOST，甚至還包括USB和LVDS等其他技術和標準。傳感器數據共享能夠根據不同的總線聯網方法以特定的方式實現，例如CAN和LIN等是用共享總線的方式來傳輸
，不存在任何設備級別的數據交換（或轉發）。在過去的五年中，受高級駕駛輔助係統（ADAS）qudong，qicheneibugengfuzadegongnengyijingzaiyaoqiugenggaojibiedelianjiexing。shujuchuanshudetuntuliangxianzhutigao
，tongshihaiyaoqiugengdidewangluoyanchi
，zhecushirenmenkaolvyingcaiyongnazhongwangluojishu。zhezhongqushiyuchezaixinxiyulexitongdezengchang、Wi-Fi網絡功能的提升以及對車物通信（V2X）xitongweilaiyiyongxingdezhichifeichangyizhi。yitaiwangyijingchengweixinxingqicheshishishangdechelianwangxieyibiaozhun，zheyexubingbuqiguai。chuantongwangluoxieyirengranhaihuijixushiyongyiduanshijian，yincizaiyitaiwangshengtaixitongzhongzengjiaduizhexiechuantongwangluoxieyidezhichifeichangzhongyao。IEEE 1722已經定義了一種將傳統通信（如CAN和LIN）fengzhuangzaiyitaiwangshujubaozhongdefangfa

，mudeshishiyitaiwangchengweishouyaodeqichelianwangjishu。pingjiezaiqichezhiwailingyudechangjiuyanzheng，yitaiwangyongyoulingrenyinxiangshenkedenengli，jiangbangzhujianhuaqichewangluodefuzaxing。

 

線束是汽車內成本最高和重量最重的五大元件之一，所以使用單一經過驗證的網絡將有助於降低成本和重量。100Mbps和1Gbps汽車以太網標準都已經要求采用一對非屏蔽銅纜來實現傳輸。

 

汽車中互聯網連接的增加也帶來了潛在的網絡攻擊麵和入侵點
，因而對於安全性的關注更加重要，但這也為通過分析數據流讓以太網交換機提ti供gong更geng多duo網wang絡luo功gong能neng提ti供gong了le可ke能neng。對dui於yu嵌qian入ru式shi開kai發fa人ren員yuan來lai說shuo，憑ping借jie有you限xian的de計ji算suan資zi源yuan，在zai不bu引yin入ru任ren何he延yan遲chi的de情qing況kuang下xia
，對dui所suo有you傳chuan入ru數shu據ju進jin行xing實shi時shi線xian速su分fen析xi極ji具ju挑tiao戰zhan。為wei了le實shi現xian必bi要yao的de保bao護hu或huo其qi它ta功gong能neng需xu要yao使shi用yong一yi組zu預yu先xian確que定ding的de規gui則ze來lai檢jian測ce數shu據ju包bao
，這zhe可ke以yi根gen據ju指zhi定ding的de數shu據ju值zhi或huo條tiao件jian來lai具ju體ti執zhi行xing，例li如ru新xin的de音yin頻pin/視頻應用以及對時間關鍵或敏感的網絡需求場景。

 

在傳統的以太網交換機中，有關數據包應轉發到哪個端口的決定取決於OSI網絡模型的第2層（L2）
，參見圖1。

 

圖1：OSI模型和數據包轉發。

 

在圖1中
，如果傳入幀的源地址（SA）以前沒有記錄
，則將其與幀的傳入端口號一起添加到地址數據庫中。如果目標地址（DA）已經存在於網橋的查找表中
，則數據包會相應地轉發，否則幀將被泛洪處理。多年來，管理L2所用協議的IEEE標準（如802.1 MAC橋、VLAN和基於端口的網絡訪問控製標準）都集中在以太網幀的前16個字節。這些標準也在不斷發展，最近增加的包括以太網音視頻橋接技術（AVB）和時間敏感網絡標準（如802.1AS）。特別是
，在汽車環境中對確定性網絡的需求正變得越來越急迫
，以確保網絡中及時和可靠的數據傳輸。將所有ECU鎖定在單個主時鍾源並保持AV內容質量隻是其中兩個例子，更多增強的功能還在引入以便於檢查OSI 3層信息，例如IPv4 / IPv6數據包優先級和IPv4 / IPv6偵聽。

 

雖然上述技術已經基本上足夠用於汽車以太網應用，但卻需要更高的靈活性並以實時“線速”方式檢測數據包，以便實現高級數據包分類、調試/診斷和安全功能。然而，是否實現深度包檢測（DPI）xuyaoquanhengqicheyingyongdeyouxiankongjianheminganyusuan。guoqubukenengshixianzhezhongxiansushujubaofenlei，zhuyaoshiyouyuxuyaoshiyongdaliangjisuanmijixingshebei，erzhexiezexuyaozhanyonggengduodianlubankongjianbingzengjiawuliaoqingdan（BoM）。然而，Marvell業界領先的安全千兆以太網交換機能夠以緊湊裝置的形式
，采用源自於企業網的DPI引擎即可提供這種功能。

 

DPI引擎使用了一種名為三態內容尋址存儲器（TCAM）的技術。 TCAM接收數據包數據並使其內容與預定義的過濾器進行比較以找到匹配的事件
，基於匹配或不匹配的結果
，DPI引擎可以確定後續的處理。這種方法提供了三種用於匹配二進製數據的可能性（因此稱為三態）， 每個數據位可以被設置為0，1或“X”不關心。 “不關心”規則對設置掩碼非常有用，可以輕鬆檢查多個數據段。 通過在橋接流水線內放入大量的平行陣列，TCAM支持在多個端口上同時對數據線速的分類和修改。根據具體的配置，TCAM的處理能夠延伸到數據包報頭甚至有效載荷區域內的一些字節 。 DPI可以執行下述操作
，例如更改數據包的目標端口，丟棄幀
，將幀鏡像到另一個端口，更改幀或隊列優先級等。

 

我們來看看DPI在汽車中的三個應用案例。第一個用於調試/診斷。以太網車載診斷（OBD）接口被設計為速度為100Mbps的100BASE-TX端口，雖然這似乎適用於大多數應用，但實際情況卻是，被完全使用的交換機中的爭用率會產生超過100Mbps的de速su率lv傳chuan輸shu數shu據ju

，因yin此ci無wu法fa在zai不bu影ying響xiang實shi際ji數shu據ju流liu性xing能neng的de情qing況kuang下xia鏡jing像xiang交jiao換huan機ji中zhong的de所suo有you幀zhen。這zhe導dao致zhi數shu據ju包bao丟diu失shi，因yin而er不bu是shi所suo有you的de包bao都dou能neng夠gou鏡jing像xiang。另ling一yi種zhong方fang法fa是shi使shi用yongDPI來識別和分類僅感興趣的幀
，請參見圖2。在此示例中，精確時間協議（PTP）幀的出現了問題，可以將DPI規則設置為將所有端口上的PTP消息鏡像到OBD端口
，例如可以通過配置EtherType（0x88F7）或MSG ID來達到目的。即使交換機工作在最大負載下，所有PTP相關的幀都會被鏡像到OBD端口。

 

 圖2：使用TCAM進行調試/診斷應用。

 

DPI的另一個應用是安全性。 識別合法的以太網數據包可能會耗費掉位於數據路徑中CPU的大量計算資源。這意味著為了實現實時、低延遲的分類，對處理能力的要求將超出大多數汽車環境所能夠提供的空間
、BOM和處理能力。 但是，TCAM提供了一種方法來檢查每個進入以太網交換機數據包的網絡格式是否正確。

 

圖3： TCAM丟包超出可接受範圍的Wireshark截圖。

 

在圖3所示的例子中，TCAM掩碼被設置為僅允許在一係列MAC DA，SA和VLAN ID內的輸入數據包
，這些是目標地址為00：01：02：XX：XX：XX（匹配所有MAC DA地址範圍為00：01：02：00：00：00至00：01：02：FF：FF：FF），源地址為00：11：22：XX：XX：XX（匹配所有MAC SA地址範圍為00：11：22：00：00：00至00：11：22：FF：FF：FF）和VLAN ID：0x0XX（匹配從0x000至0x0FF的所有VLAN ID）。

 

本例僅使用來自數據包的L2信息，然而，TCAM通過適當的配置，也可以把L3，L4或更高層麵的信息來作為TCAM匹配的一部分。

 

TCAM提供了唯一一種經濟有效
、低延遲和占用少量資源的方法來檢查每個進入交換機數據包的，未通過上述檢查的數據包可以被丟棄或被其它方式處理 。

 

在最後一個應用案例中
，DPI用於執行以太網數據包封包的路由決策。如前所述，此舉是為了將許多不同的傳統汽車網絡協議（如LIN和CAN）zhenghedaoyitaiwang
，erchangqimubiaozeshijiangdiqichewangluodefuzaduhechengben。suiranyouwangguanlaishixianzheleidefengbao
，danshiyidantamenwanchengfengbao，jiubixuzuochuzhuanfajueding。ershiyongDPI則提供了一種根據封包內的數據來做轉發決策的方法。數據封包的格式已經根據IEEE1722-2016進行了定義，因此TCAM可用於對數據封包（例如CAN）進行分類，並使用CAN_BUS_ID和CAN_IDENTIFIER來相應地創建路由操作。

 

在汽車網絡環境中使用基於TCAM的DPI技術能夠開啟許多先前不具備商業可行性的新應用、標(biao)準(zhun)和(he)功(gong)能(neng)。隨(sui)著(zhe)聯(lian)網(wang)汽(qi)車(che)成(cheng)為(wei)現(xian)實(shi)
，如(ru)何(he)在(zai)安(an)全(quan)方(fang)麵(mian)融(rong)入(ru)更(geng)多(duo)功(gong)能(neng)，同(tong)時(shi)又(you)要(yao)降(jiang)低(di)網(wang)絡(luo)環(huan)境(jing)的(de)複(fu)雜(za)度(du)，製(zhi)造(zao)商(shang)們(men)在(zai)這(zhe)些(xie)領(ling)域(yu)正(zheng)麵(mian)臨(lin)著(zhe)巨(ju)大(da)挑(tiao)戰(zhan)。DPI為實現這兩個目標提供了可能。