Software

La necesidad de inspección profunda de paquetes en redes de automoción

Mire dentro de cualquier automóvil hoy y verá una cantidad cada vez mayor de dispositivos conectados en red. Por supuesto, muchas de las aplicaciones clave que usan funciones de red dentro del automóvil no se ven tan fácilmente, aunque eso no disminuye su importancia. En los últimos diez años, el uso de protocolos de red ha aumentado enormemente. Esto ha sido impulsado en parte por el aumento en el número de unidades de control electrónico (ECU) o también llamdas centralitas que se ocupan de muchas funciones específicas, como control de velocidad adaptativo, sistemas de frenado antibloqueo y funciones de bloqueo central.
Como los requisitos de ancho de banda han aumentado con el tiempo, se han implementado nuevos estándares y topologías de red en el automóvil. Esto ha llevado a múltiples tecnologías y estándares para la comunicación entre ECUs, incluyendo CAN, CAN-FD, FlexRay, LIN, MOST e incluso otros como USB y LVDS. El intercambio de datos de sensores se ha logrado mediante diferentes métodos de red de bus de una manera ad-hoc. Los métodos populares, como CAN y LIN, funcionan como un bus compartido sin que se produzca ninguna conmutación (reenvío) a nivel de dispositivo. En los últimos cinco años, el paso a funciones más sofisticadas dentro del automóvil, impulsadas por sistemas avanzados de asistencia al conductor (ADAS), ha estipulado niveles más altos de conectividad. El rendimiento significativamente mayor de la comunicación de datos, con el objetivo de reducir la latencia a través de la red, ha llevado a una revisión sobre el enfoque de red que debe ser empleado. Esto ha elemento1coincidido con el crecimiento de los sistemas de infoentretenimiento en el automóvil, la capacidad de la red Wi-Fi y el suministro de una futura facilidad de soporte para los sistemas V2X. Tal vez no sea una sorpresa que Ethernet se haya convertido en el protocolo de red de vehículos de facto para las nuevas plataformas automotrices. Es probable que los protocolos de red heredados permanezcan en uso por un tiempo, por lo que es importante incorporar soporte para estos protocolos de red heredados dentro del ecosistema Ethernet. IEEE 1722 ha especificado un método para tomar comunicaciones heredadas, como CAN y LIN, que se integrarán en paquetes Ethernet, con el objetivo de convertir a Ethernet en el principal método de red para automoción. Con un largo historial probado fuera del entorno automotriz, Ethernet tiene credenciales impresionantes y ayudará a simplificar las complejidades de las redes para automoción.

Los arneses de cableado se encuentran entre los 5 componentes más costosos y pesados ??dentro de un automóvil, por lo que el uso de una sola red bien probada ayudará a reducir ambos factores. Se han definido estándares de Ethernet para automoción de 100 Mbps y 1 Gbps para su uso con un solo par de cables de cobre sin apantallar.
figura 1.jpgEl aumento de la conectividad a Internet en el automóvil abre las posibles superficies de ataque y puntos de entrada, lo que hace que la atención sea de suma importancia, pero también abre la posibilidad de proporcionar más funcionalidades de red dentro del switch Ethernet mediante el análisis del flujo de datos. Para el desarrollador embebido, la necesidad de realizar un análisis de velocidad de cable en tiempo real de todos los datos entrantes sin introducir ningún grado de latencia, mientras se usa una cantidad finita de recursos informáticos, puede ser un desafío. Lograr la protección necesaria o funcionalidad adicional requiere la inspección de paquetes usando un conjunto de reglas predeterminadas. Esto se ejecuta en función de ciertos valores de datos o condiciones que se encuentran. Los ejemplos incluyen una gran cantidad de nuevas aplicaciones audio / visuales y requisitos de redes críticas o sensibles al tiempo.
Dentro de un switch de Ethernet heredado, las decisiones sobre a qué puerto se debe reenviar un paquete se toman en la capa 2 (L2) del modelo de red OSI. Ver la Figura 1.

 
En la Figura 1, si la dirección de origen (SA) de la trama entrante no se ha visto previamente, se agrega a la base de datos de direcciones junto con el número de puerto de ingreso de la trama. Si la dirección de destino (DA) ya está en la tabla de búsqueda del puente, entonces el paquete se reenvía en consecuencia o de lo contrario el cuadro se inunda. A lo largo de los años, los estándares IEEE que rigen los protocolos utilizados en L2, como los puentes 802.1 MAC, las VLAN y los estándares de control de acceso a la red basados ??en puertos, se han centrado en los primeros 16 bytes de un marco Ethernet. Han evolucionado constantemente, con incoporaciones recientes que incluyen estándares de red sensibles al tiempo de transmisión de audio / video (AVB) como 802.1AS. En particular, la necesidad de una red determinista dentro del entorno de la automoción se está volviendo necesaria para garantizar el tiempo y la entrega garantizada a través de la red. Bloquear todas las ECUs a una única fuente de reloj Grand Master y mantener la calidad del contenido AV son solo dos ejemplos. También se han introducido capacidades mejoradas que facilitan la inspección de la información de nivel 3 de OSI, como la prioridad de paquetes IPv4 / IPv6 y el espionaje IPv4 / IPv6.
Si bien las técnicas anteriores bastaron inicialmente en las aplicaciones de automoción basadas en Ethernet, es necesario que haya más flexibilidad para inspeccionar los paquetes en un enfoque de "velocidad de cable" en tiempo real, de modo que puedan implementar las características avanzadas de clasificación, depuración / diagnóstico y seguridad de paquetes. Sin embargo, la posibilidad de lograr una inspección profunda de paquetes (DPI) debe equilibrarse con la de las aplicaciones para automoción con limitaciones de espacio y sensibles al presupuesto. No ha sido posible en el pasado lograr esa clasificación de paquetes de velocidad de cable sin usar una cantidad de dispositivos de cálculo intensivo que han ocupado espacio adicional en la placa e impactado en la lista de materiales (BoM). Sin embargo, los nuevos dispositivos ahora pueden ofrecer dicha capacidad en un paquete compacto que utiliza un motor DPI, un enfoque tomado del mundo de las redes empresariales.
El motor DPI en el switch 88Q5050 IC de Marvell emplea una técnica llamada TCAM (Ternary Content-Addressable Memory). TCAM toma los datos del paquete e iguala su contenido a un filtro predefinido para encontrar coincidencias. En función del resultado coincidente o no coincidente, el motor DPI puede determinar la acción que se realizará. Este enfoque proporciona tres posibilidades (de ahí el término ternario o ternary) para hacer coincidir los datos binarios, donde el estado o cada bit se puede determinar que es 0, 1 o "X" no importa. La regla "no importa" puede ser extremadamente útil para configurar máscaras que permitan una verificación fácil de los rangos de datos. Implementado con una gran variedad de puertas paralelas situadas dentro del conducto del puente, TCAM admite la clasificación de velocidad de cable y la modificación de datos en múltiples puertos. Dependiendo de la implementación, TCAM puede operar en un número determinado de bytes dentro del encabezado del paquete y el área de carga útil. DPI puede realizar acciones como cambiar el puerto de destino del paquete, descartar un marco, duplicar un marco a otro puerto o cambiar la prioridad del cuadro o la cola.
Echemos un vistazo a tres casos de uso en automoción para DPI, el primero para depuración / diagnóstico. El uso de un diagnóstico a bordo de Ethernet (OBD) está diseñado típicamente con un puerto 100BASE-TX que tiene una velocidad de 100 Mbps. Aunque esto parece ser adecuado para la mayoría de las aplicaciones, la realidad práctica es que las proporciones de contención en configuraciones de switches totalmente utilizadas reenvían datos de más de 100 Mbps por lo que no es posible duplicar todos los marcos en el switch sin afectar el rendimiento del flujo de datos real . Esto conduce a paquetes que se eliminan, con el resultado de que no se produce toda la duplicación. La alternativa es usar DPI para identificar y clasificar solo los marcos de interés. Consulte la Figura 2. En este ejemplo, un problema con las tramas del protocolo de tiempo de precisión (PTP), una regla DPI puede configurarse para reflejar todos los puertos con mensajes PTP al puerto OBD. Esto puede lograrse ya sea por el EtherType (0x88F7) o la ID del MSG, por ejemplo. Todas las tramas relacionadas con PTP se reflejarían en el puerto OBD, incluso si el switch estuviera funcionando a su capacidad máxima.

MAR003 Fig2Otra aplicación de DPI es para seguridad. La identificación de paquetes Ethernet válidos puede consumir una gran cantidad de recursos informáticos para una CPU ubicada en la ruta de datos y significa que para lograr una clasificación de baja latencia en tiempo real, las demandas de capacidades de procesamiento estarán fuera del tamaño, BoM y capacidades de la mayoría de los entornos en automoción. Sin embargo, el TCAM proporciona un medio para verificar que cada paquete que ingresa a un switch Ethernet tenga el formato correcto para la red.
 
En el ejemplo ilustrado en la Figura 3, las máscaras TCAM están configuradas para permitir solo los paquetes entrantes dentro de un rango de MAC DAs, SA e ID de VLAN, siendo estos, destinos de 00: 01: 02: XX: XX: XX (coinciden con todas las direcciones MAC DA en el rango 00: 01: 02: 00: 00: 00 a 00: 01: 02: FF: FF: FF), direcciones de fuente de 00: 11: 22: XX: XX: XX (coinciden todas las direcciones MAC SA en el rango 00: 11: 22: 00: 00: 00 a 00: 11: 22: FF: FF: FF) y la ID de VLAN: 0x0XX (coincide con todas las ID de VLAN en el rango de 0x000 a 0x0FF).
Este ejemplo utiliza solo la información L2 del paquete; sin embargo, dependiendo de la implementación de TCAM, se puede usar información de L3, L4 o de capa superior para formar parte de la coincidencia de TCAM.Figura3 w
TCAM presenta el único método rentable, de baja latencia y bajo recurso para poder verificar cada paquete que ingresa a un switch. Los paquetes que no superan las pruebas anteriores pueden descartarse o iniciarse otra acción.
En el ejemplo de caso de uso final, DPI se utiliza para tomar decisiones de enrutamiento de paquetes Ethernet encapsulados. Como se mencionó anteriormente, la medida es incorporar muchos de los diferentes protocolos heredados de redes de automoción, como LIN y CAN dentro de Ethernet, con el objetivo a largo plazo de reducir la complejidad y los costes de la red de automoción. Si bien hay pasarelas que existen para realizar dicha encapsulación, las decisiones de reenvío deben tomarse una vez que se han encapsulado. Sin embargo, el uso de DPI proporciona un método para tomar decisiones de reenvío basadas en los datos encapsulados. El formato de los paquetes ya está definido de acuerdo con IEEE1722-2016, por lo que TCAM se puede utilizar para clasificar el tipo de paquete (CAN, por ejemplo) y usar CAN_BUS_ID y CAN_IDENTIFIER para crear acciones de enrutamiento en consecuencia.
La implementación de técnicas de DPI basadas en TCAM dentro de un entorno de red para automoción abre el soporte para una gran cantidad de nuevas aplicaciones, estándares y funciones que anteriormente no eran comercialmente viables. A medida que el automóvil conectado se convierte en realidad, los fabricantes se enfrentan al reto de incorporar muchas más funciones de seguridad y, al mismo tiempo, intentan simplificar las complejidades del entorno de red. DPI presenta la oportunidad de lograr ambos.

Autor: Christopher Mash, Senior Director of Automotive Applications and Architecture

Más información

 

 

Redes Sociales

Subscribete a nuestro boletin de noticias

Encuesta Convertronic

Te interesaria recibir formación y cursos gratuitos de electronica

Convertronic

GM2 Publicaciones Técnicas, S.L.
Tel.: +34 91 706 56 69
Poema Sinfónico, 27. Esc B. Planta 1 Pta 5
28054 (Madrid - SPAIN)
e-mail: gm2@gm2publicacionestecnicas.com ó consultas@convertronic.net

Suscríbete a nuestro boletín de noticias

© 2019 Convertronic electrónica para ingenierías e integradores de sistemas. Todos los derechos reservadosIT FREAK COMPANY OnServices

Search