CN114553634B - 一种数据处理方法和相关装置 - Google Patents
一种数据处理方法和相关装置 Download PDFInfo
- Publication number
- CN114553634B CN114553634B CN202011332135.XA CN202011332135A CN114553634B CN 114553634 B CN114553634 B CN 114553634B CN 202011332135 A CN202011332135 A CN 202011332135A CN 114553634 B CN114553634 B CN 114553634B
- Authority
- CN
- China
- Prior art keywords
- destination
- ecu
- central gateway
- message
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims description 39
- 230000006854 communication Effects 0.000 abstract description 36
- 238000004891 communication Methods 0.000 abstract description 33
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请实施例提供了一种数据处理方法和相关装置,由于第一设备具有第一标识,用于第一虚拟局域网VLAN中,而电子控制单元ECU具有第二标识,用于第二VLAN中,即第一设备与ECU应用于不同的VLAN中,因此,第一设备无法与ECU直接进行数据通信。在第一设备与ECU之间具有数据通信需求时,由于中央网关具有第一标识和第二标识,因此,第一设备可以通过中央网关与ECU实现数据通信。由此可知,基于VLAN技术对第一设备、中央网关和ECU进行配置,实现了第一设备与ECU之间的数据通信,避免了由于第一设备与ECU之间直接通信导致ECU容易被攻击的问题,提高了对于ECU的安全性。
Description
技术领域
本申请涉及车载以太网技术领域,尤其涉及一种数据处理方法和相关装置。
背景技术
以太网引入车载网络后,车内网络可与传统网络基础设施(Infrastructure,IT)直接进行通信,这就对车载网络的安全提出了新的要求。
外部设备可经过车载自动诊断系统(On Board Diagnostics,OBD)接口连接至车内网络,在此种连接方式下外部设备可经过交换机(Switch)访问车内的所有电子控制单元(Electronic Control Unit,ECU),导致每个ECU都有可能成为被攻击的对象,对车内网络安全造成严重威胁。
发明内容
为了解决现有技术存在的上述技术问题,本申请提供了一种数据处理方法和相关装置,在不影响外部设备与车内ECU通信的前提,提高了车内ECU的安全性。
一方面,本申请实施例提供了一种数据处理方法,其特征在于,应用于中央网关,所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中,所述方法包括:
接收由第一设备发送的第一报文;所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过所述第一标识用于所述第一VLAN中,所述ECU通过所述第二标识用于所述第二VLAN中;
根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文;
基于所述第二标识,向所述ECU发送所述更新后的第一报文。
在一种可能的实现方式中,所述根据所述目的逻辑地址,获取所述ECU的IP和第二标识包括:
根据所述第一目的逻辑地址,通过查找路由表获取所述ECU的IP和所述第二标识。
在一种可能的实现方式中,所述方法还包括:
若没有查找到所述ECU的IP和所述第二标识,生成异常处理消息。
在一种可能的实现方式中,在所述根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识之前,所述方法还包括:
确定所述第一目的逻辑地址是否为所述中央网关的MAC;
若是,通过所述中央网关对所述待处理数据进行处理。
在一种可能的实现方式中,所述方法还包括:
确定所述路由表是否包括所述第一报文中的第一源逻辑地址;其中,第一源逻辑地址用于标识所述第一设备的MAC;
若否,将所述第一源逻辑地址、所述第一报文中的第一源IP、和所述第一标识存储在所述路由表中;其中,所述第一源IP用于标识所述第一设备的IP。
在一种可能的实现方式中,所述方法包括:
接收所述ECU发送的第二报文;所述第二报文是所述ECU根据所述待处理数据生成的;所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识;
更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文;
基于所述第一标识,将更新后的第二报文发送至所述第一设备。
另一方面,本申请实施例还提供了一种数据处理方法,所述方法包括:
将第一报文发送至中央网关,以便所述中央网关向电子控制单元ECU发送更新后的第一报文;
其中,所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中;所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过第一标识用于第一虚拟局域网VLAN中,所述ECU通过第二标识用于第二VLAN中;
所述更新后的第一报文是根据如下方式得到的:
所述中央网关根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到所述更新后的第一报文。
另一方面,本申请实施例还提供了一种数据处理方法,所述方法包括:
接收中央网关发送的更新后的第一报文;所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中;
其中,所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过所述第一标识用于所述第一VLAN中,所述ECU通过所述第二标识用于所述第二VLAN中;
所述更新后的第一报文是所述中央网关通过如下方式得到的:
根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文。
另一方面,本申请实施例还提供了一种中央网关,所述中央网关用于执行上述方面所述的方法。
另一方面,本申请实施例还提供了一种汽车,所述汽车上述方面所述的中央网关。
由上述方案可以看出,由于第一设备具有第一标识,用于第一虚拟局域网VLAN中,而电子控制单元ECU具有第二标识,用于第二VLAN中,即第一设备与ECU应用于不同的VLAN中,因此,第一设备无法与ECU直接进行数据通信。在第一设备与ECU之间具有数据通信需求时,由于中央网关具有第一标识和第二标识,因此,第一设备可以通过中央网关与ECU实现数据通信。由此可知,基于VLAN技术对第一设备、中央网关和ECU进行配置,实现了第一设备与ECU之间的数据通信,避免了由于第一设备与ECU之间直接通信导致ECU容易被攻击的问题,提高了对于ECU的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种车载网络的结构示意图;
图2为本申请提供的一种解决车载网络安全方案的示意图;
图3为本申请提供的一种数据处理方法的流程示意图;
图4为本申请实施例提供的一种数据处理方法的应用场景示意图;
图5为本申请实施例提供的一种数据处理方法的流程示意图;
图6为本申请实施例提供的另一种数据处理方法的流程示意图;
图7为本申请实施例提供的另一种数据处理方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例提供的一种车载网络的结构示意图。如图1所示,该车载网络中包括车载自动诊断系统OBD接口101、车内电子控制单元ECU 102和车载中央网关103,包括处理器104和交换机105。
在实际应用中,外部设备经过OBD接口101连接至车内网络,通过车载中央网关103中的Switch 104与ECU 102进行数据通信。
在相关技术中,可以为车载中央网关201中处理器202配置两个以太网控制器,其中,一个控制器通过以太网接口Eth 203和OBD接口204与外部设备相连,另一个控制器通过以太网接口Eth 205经Switch 206与车内网络中的ECU 207相连,由此实现外部设备与车内ECU之间的数据通信,参见图2。但是,以太网控制器的处理器价格较高,且车内ECU间可以任意通信,对于安全性要求高的ECU无法获得更高的保护,且外部设备与ECU之间的通信数据必须经过中央网关处理器转发,如此对于中央网处理器的性能要求较高
鉴于此,本申请实施例提供了一种数据处理方法、中央网关和汽车,实现了外部设备与车内ECU之间的数据通信,提高了对于车内ECU的安全性。
为了便于理解,下面结合图3,以车载网络应用场景作为示例,对本申请实施例提供的数据处理方法的应用场景进行介绍。如图3所示,该应用场景包括第一设备301、应用于车载网络中的中央网关302和车内ECU1 3031和ECU23032。其中,第一设备301可以是车载任意一个外部设备,例如,音频播放器、影像播放器等。在实际应用中,可以根据实际场景确定外部设备和ECU,在此不作任何限定。
在图3所示的场景中,中央网关302包括Switch 3021和处理器3022,其中,Switch3021包括多个端口,用于连接第一设备301、ECU1 3031、ECU2 3032和处理器3022。其中,第一设备301通过OBD接口304连接至Switch 3021的第一端口,处理器3022、ECU1 3031和ECU23032分别连接至Switch 3021的第二端口、第三端口和第四端口。
在本申请实施例中,基于虚拟局域网(Virtual Local Area Network,NLAN)技术为基础,通过车载中央网关302对Switch 3021所包括的各个端口进行VLAN归属划分。
具体的,通过第一标识将第一端口和中央网关302所在端口,即第二端口划分为第一VLAN,通过第二标识将第二端口、第三端口和第四端口划分为第二VLAN。其中,不同的VLAN可以通过不同的VLAN号进行标识。在本申请实施例中,第一标识可以记为VLAN1,第二标识可以记为VALN2。在实际应用中,可以根据实际场景和安全需求对各个端口进行VLAN归属划分,在此不作任何限定。
由于具有相同标识的端口间可以直接通信,具有不同标识的端口间不可以直接通信,因此,第一设备301和ECU1 3031、ECU2 3032仅能通过中央网关302间接通信,而第一设备301与ECU1 3031、ECU2 3032无法直接通信,且ECU1 3031和ECU2 3032之间也不可以直接通信。
上述实施例提供的技术方案,在满足外部设备与ECU之间数据通信需求的同时,基于VLAN技术实现了外部设备与ECU之间的网络隔离,提高了对于ECU的安全性,避免了通信过程中数据不必要的扩散,提高了数据传输效率,由此可以实现对于具有不同安全性要求的ECU的保护。
为了更好地理解,下面结合图4对本申请实施例提供的数据处理方法进行介绍。参见图4,图4为本申请实施例提供的一种数据处理方法的流程示意图。如图4所示,该数据处理方法应用于中央网关,具体包括以下步骤:
S401:接收由第一设备发送的第一报文。
在本申请实施例中,中央网关通过第一标识用于第一VLAN中,通过第二标识用于第二VLAN中。在数据通信过程中,中央网关接收由第一设备发送的第一报文。在实际应用中,第一设备与中央网关通过OBD接口和Switch端口连接。第一设备可以是任意一种终端设备,在此不作任何限定。第一设备通过第一标识应用于第一VLAN中。
参见图5,图5为本申请实施例提供的一种报文格式示意图。如图5所示,包括以太网头、IP头、TCP头、应用层协议头和应用数据。其中,以太网头包括目的MAC和源MAC,IP头包括目的IP和源IP,应用陈该协议头包括源逻辑地址、目的逻辑地址和协议头其他部分。
在本申请实施例中,第一报文所包括的第一目的MAC为中央网关的MAC,第一源MAC为第一设备的MAC,第一目的IP为中央网关的对外IP,源IP为第一设备的IP,第一源逻辑地址为第一设备的IP,第一目的逻辑地址为中央网关的MAC,应用数据为待处理数据。其中,ECU通过第二标识应用于第二VLAN中。
在实际应用过程中,第一设备经OBD接口将第一报文发送至Switch,然后,Switch根据OBD所在端口对应的第一标识和第一目的MAC,将第一报文转发至中央网关处理器所在端口。
S402:根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识。
在中央网关中,第一报文被传送至中央网关处理器的路由模块。处理器根据第一目的逻辑地址,获取ECU的IP和第二标识。
可以理解的是,实现外部设备与车内ECU之间的数据通信,在保证待处理数据由外部设备发送至车内ECU的同时,还需要将待处理数据所对应的响应消息从车内ECU返回至外部设备。
故此,本申请实施例提供了一种可能的实现方式,确定路由表中是否存储有第一报文中第一源逻辑地址所标识的第一设备的MAC。若否,表明路由表中没有存储第一设备的MAC、第一设备的IP和第一标识。因此,将第一报文中第一源逻辑地址所标识的第一设备的MAC、第一目的IP所标识的第一标识的IP和第一标识存储在路由表中,以保证待处理数据对应的响应消息可以返回至第一设备。
上述通过检测是否存储有源逻辑地址,保证了待处理数据在经过处理后,可以正常返回至第一设备,保证了数据在第一设备与ECU之间的传输,提高了数据传输的有效性。
可以理解的是,外部设备同样具有与中央网关进行数据通信的需求。鉴于此,在一种可能的实现方式中,在根据第一目的逻辑地址获取ECU的IP和第二标识之前,处理器确定第一目的逻辑地址是否为中央网关的MAC,以确定第一设备需要进行数据通信的对象是中央网关还是ECU。若是,表明与第一设备进行数据通信的对象不是ECU,而是中央网关。故此,通过处理器直接对第一报文中的待处理数据进行处理,而无需将第一报文转发至ECU。若否,表明与第一设备进行数据通信的对象是ECU,而不是中央网关,故此,继续执行下续步骤。
上述通过检测第一目的逻辑地址,确定对待处理数据的数据处理对象,保证了数据传输的正确性,提高了数据通信过程的数据处理效率。
基于上述可知,第一设备的MAC、IP和第一标识可以存储在路由表中,同样的,可以将ECU的MAC、IP和第二标识存储在路由表中。在实际过程中,处理器可以根据ECU的MAC在路由表中查找并获取ECU的IP和第二标识。
上述通过路由表存储第一设备的MAC、IP和对应的第一标识以及ECU的MAC、IP和对应的第二标识,有助于数据传输过程中信息地查找和获取,保证了数据的正确传输,提高了数据传输的效率。
若处理器无法从路由表中查找或获取ECU的IP和第二标识,表明并不存在第一目的逻辑地址所标识的ECU。故此,生成异常处理消息,提示无法正常进行通信。
S403:更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文。
在本申请实施例中,中央网关具备多IP地址及IP地址转换功能。如图3所示,车载中央网关至少具备两个IP地址,分别为对外IP和对内IP。其中,对外IP用于与外部测试设备通信,本IP地址对外开放。对内IP用于对内通信,可与车内网络中的任意ECU进行数据包交互,本IP地址对外不开放,不允许外部设备访问该IP地址。
在实际应用中,路由模块根据第一目的逻辑地址所标识ECU的MAC更新第一报文中的第一目的MAC,也就是,将第一目的MAC为中央网关的MAC替换为ECU的MAC,并且将第一目的IP由对外IP替换为对内IP,得到更新后的第一报文,由此可以与车内任意ECU进行通信。
S404:基于所述第二标识,向所述ECU发送所述更新后的第一报文。
由上述S402获取ECU所在端口对应的第二标识后,路由模块可以将更新后的第一报文转发至Switch。然后,Switch根据第二标识和更新后的第一报文中第一目的MAC,将更新后的第一报文发送至ECU,以便ECU对待处理数据进行处理。
可以理解的是,ECU对待处理数据进行处理后,需要针对该待处理数据做出相应的应答,也就是,ECU还需要向第一设备发送应答消息。
为此,本申请实施例提供另一种可能的实现方式,中央网关接收ECU发送的第二报文,然后,根据第二报文中的第二目的逻辑地址,获取第一设备的IP和第一标识,并更新第二报文中的第二目的MAC为第一设备的MAC,以及更新第二报文中的第二目的IP为中央网关的对外IP,从而基于第一标识,将更新后的第二报文发送至第一设备。
需要说明的是,第二报文是ECU根据上述待处理数据生成,包括待接收数据、第二目的逻辑地址、第二目的MAC和第二目的IP,且第二目的逻辑地址第一设备的MAC,第二目的MAC为中央网关的MAC、第二目的IP为中央网关的对内IP。其中,待接收数据可以理解为ECU针对第一报文的应答消息。上述由ECU向第一设备发送第二报文的过程与第一设备向ECU发送第一报文的过程类似,在此不再赘述。
上述实施例提供的数据处理方法,由于第一设备具有第一标识,用于第一虚拟局域网VLAN中,而电子控制单元ECU具有第二标识,用于第二VLAN中,即第一设备与ECU应用于不同的VLAN中,因此,第一设备无法与ECU直接进行数据通信。在第一设备与ECU之间具有数据通信需求时,由于中央网关具有第一标识和第二标识,因此,第一设备可以通过中央网关与ECU实现数据通信。由此可知,基于VLAN技术对第一设备、中央网关和ECU进行配置,实现了第一设备与ECU之间的数据通信,避免了由于第一设备与ECU之间直接通信导致ECU容易被攻击的问题,提高了对于ECU的安全性。
为了更好的理解,下面结合图6对上述路由模块转发第一报文的工作过程进行介绍。参见图6,图6为本申请实施例提供的一种路由模块工作流程图。如图6所示,包括以下步骤:
S601:接收第一报文。
S602:确定路由表中是否存储有第一报文中的第一源逻辑地址。若否,执行S603。若是,执行S604。
S603:将第一源逻辑地址、第一目的IP和第一标识存储在路由表中,并继续执行S604。
S604:确定第一报文中的第一目的逻辑地址是否为中央网关的MAC。若是,S605。若否,执行S606。
S605:通过中央网关对第一报文中的待处理数据进行处理,终止执行后续S606-S610。
S606:查找路由表获取ECU的IP和第二标识。
S607:确定ECU的IP和第二标识是否查找成功。若否,执行S608。若是,执行S609。
S608:异常处理。
S609:更新第一目的MAC为ECU的MAC,以及更新第一目的IP为对内IP,得到更新后的第一报文。
S610:基于第二标识,向ECU发送更新后的第一报文。
为了更好地理解上述实施例提供的数据处理方法,下面结合图7,以外部设备访问车内ECU的场景为例,对本申请实施例中第一设备与ECU之间进行数据通信的过程进行介绍。
在图7所示的应用场景中,外部设备通过OBD接口连接Switch的第一端口,第一端口的VLAN号设置为1,车内ECU连接至Switch的第二端口,第二端口的VLAN号设置为2,中央网关处理器连接至Switch的第三端口,第三端口的VLAN号包括为1和2。基于该配置,外部设备和车内ECU仅可通过中央网关进行数据通信,外部设备与车内ECU之间不可以直接进行数据通信,即直接收发报文。
在外部设备向车内ECU之间发送报文的过程中,外部设备通过OBD接口将第一报文发送至Switch(701),然后,Switch根据第一端口的VLAN号:VLAN1和第一报文中的第一目的MAC(即中网网关的MAC),将第一报文转发至中央网关所在的第三端口(702)。Switch通过第三端口将第一报文发送至路由模块(703)。继而,路由模块将第一报文发送至Switch(704),Switch再根据车内ECU所在第二端口的VLAN号,即VLAN2,将第一报文转发至Switch的第二端口(705)。从而,Switch可以根据更新后的第一报文中第一目的MAC(即车内ECU的MAC),将第一报文发送至车内ECU(706)。
在外部设备接收车内ECU之间发送的报文过程中,车内ECU通过第二端口向Switch发送第二报文(707),Switch根据VLAN2和第二报文中第二目的MAC(即中央网关的MAC),将第一报文转发至中第三端口(708)。Switch通过第三端口将第二报文发送至路由模块(709)。继而,路由模块将第二模块发送至Switch(710),Switch再根据外部设备所在第一端口的VLAN号,即VLAN1,将第二报文转发至Switch的第一端口(711)。从而,Switch可以根据更新后的第二报文中第二目的MAC(即外部设备的MAC),将第二报文发送至外部设备(712)。其中,第二报文是车内ECU根据第一报文生成的。
上述通过车载中央网关对车内外数据包进行转发,基于目的逻辑地址转换目的MAC和IP地址,解决了车内ECU的IP地址的对外隐藏,且不影响车内外通信,提高了车内ECU的安全性。此外,相较于基于传输(TCP或UDP)层的NAT技术,本申请实施例提供的数据处理方法在网络层(传输层的下一层)进行转发,提前了转发时机,提高了转发效率,而且节省了TCP/UDP资源的占用。另外,相较于传统的NAT技术只能实现由车内节点发起的通信路程,本申请实施例提供的数据处理方法实现了由车内外发起的通信流程,扩展了数据的传输方式。
针对上述描述的数据处理方法,本申请实施例还提供了另一种数据处理方法。该数据处理方法应用于第一设备,具体包括以下步骤:
将第一报文发送至中央网关,以便所述中央网关向电子控制单元ECU发送更新后的第一报文;
其中,所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC;所述第一设备通过第一标识用于第一虚拟局域网VLAN中,所述ECU通过第二标识用于第二VLAN中;
所述更新后的第一报文是根据如下方式得到的:
所述中央网关根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
利用所述ECU的MAC更新所述第一目的MAC,以及利用所述ECU的IP更新所述第一目的IP,得到所述更新后的第一报文。
在一种可能的实现方式中,所述方法还包括:
接收有中央网关发送的更新后的第二报文;
其中,所述第二报文是所述ECU根据所述待处理数据生成的;所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
所述更新后的第二报文是通过如下方式得到的:
所述中央网关根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识;
所述中央网关更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文。
本申请实施例还提供了另一种数据处理方法。该数据处理方法应用于ECU,具体包括以下步骤:
接收中央网关发送的更新后的第一报文;所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中;
其中,所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过所述第一标识用于所述第一VLAN中,所述ECU通过所述第二标识用于所述第二VLAN中;
所述更新后的第一报文是所述中央网关通过如下方式得到的:
根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文。
在一种可能的实现方式中,所述方法还包括:
根据所述第一报文中的待处理数据,生成第二报文;其中,所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
向所述中央网关发送第二报文,以便所述中央网关将更新后的第二报文发送至所述第一设备;
所述更新后的第二报文是通过如下方式得到的:
所述中央网关根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识;
所述中央网关更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文。
本申请实施例还提供了一种中央网关,所述中央网关用于执行上述实施例提供的数据处理方法。
本申请实施例还提供了一种汽车,所述汽车包括上述中央网关。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:read-only memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种数据处理方法,其特征在于,应用于中央网关,所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中,所述中央网关为车辆的车载中央网关,所述方法包括:
接收由第一设备发送的第一报文;所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过所述第一标识用于所述第一VLAN中,所述ECU通过所述第二标识用于所述第二VLAN中;所述第一设备为外部设备,所述外部设备不属于所述车辆,所述ECU为所述车辆的电子控制单元;所述对外IP对外开放,所述对外IP用于与所述外部设备通信;
根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文;所述对内IP对外不开放,所述对内IP用于与所述ECU通信;
基于所述第二标识,向所述ECU发送所述更新后的第一报文;
接收所述ECU发送的第二报文;所述第二报文是所述ECU根据所述待处理数据生成的;所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识;
更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文;
基于所述第一标识,将更新后的第二报文发送至所述第一设备。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目的逻辑地址,获取所述ECU的IP和第二标识包括:
根据所述第一目的逻辑地址,通过查找路由表获取所述ECU的IP和所述第二标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若没有查找到所述ECU的IP和所述第二标识,生成异常处理消息。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识之前,所述方法还包括:
确定所述第一目的逻辑地址是否为所述中央网关的MAC;
若是,通过所述中央网关对所述待处理数据进行处理。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
确定所述路由表是否包括所述第一报文中的第一源逻辑地址;其中,第一源逻辑地址用于标识所述第一设备的MAC;
若否,将所述第一源逻辑地址、所述第一报文中的第一源IP、和所述第一标识存储在所述路由表中;其中,所述第一源IP用于标识所述第一设备的IP。
6.一种数据处理方法,其特征在于,所述方法应用于第一设备,所述第一设备为外部设备,所述外部设备不属于车辆,所述方法包括:
将第一报文发送至中央网关,以便所述中央网关基于第二标识向电子控制单元ECU发送更新后的第一报文;所述中央网关为所述车辆的车载中央网关,所述ECU为所述车辆的电子控制单元;
其中,所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过第二标识用于第二VLAN中;所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过第一标识用于第一虚拟局域网VLAN中,所述ECU通过所述第二标识用于第二VLAN中;所述对外IP对外开放,所述对外IP用于与所述外部设备通信;
所述更新后的第一报文是根据如下方式得到的:
所述中央网关根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到所述更新后的第一报文;所述对内IP对外不开放,所述对内IP用于与所述ECU通信;
接收所述中央网关基于所述第一标识发送的更新后的第二报文;
其中,所述更新后的第二报文是根据如下方式得到的:
所述中央网关接收所述ECU发送的第二报文;所述第二报文是所述ECU根据所述待处理数据生成的;所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
所述中央网关根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识;
所述中央网关更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文。
7.一种数据处理方法,其特征在于,所述方法应用于电子控制单元ECU,所述ECU为车辆的电子控制单元,所述方法包括:
接收中央网关基于第二标识发送的更新后的第一报文;所述中央网关通过第一标识用于第一虚拟局域网VLAN中,通过所述第二标识用于第二VLAN中;所述中央网关为所述车辆的车载中央网关,所述第一报文是由第一设备发送到所述中央网关的;
其中,所述第一报文包括待处理数据、第一目的逻辑地址、第一目的物理地址MAC和第一目的网络地址IP;所述第一目的逻辑地址为所述电子控制单元ECU的MAC,所述第一目的IP为所述中央网关的对外IP;所述第一设备通过所述第一标识用于所述第一VLAN中,所述ECU通过所述第二标识用于所述第二VLAN中;所述第一设备为外部设备,所述外部设备不属于所述车辆;所述对外IP对外开放,所述对外IP用于与所述外部设备通信;
所述更新后的第一报文是所述中央网关通过如下方式得到的:
根据所述第一目的逻辑地址,获取所述ECU的IP和所述第二标识;
更新所述第一目的MAC为所述ECU的MAC,以及更新所述第一目的IP为所述中央网关的对内IP,得到更新后的第一报文;所述对内IP对外不开放,所述对内IP用于与所述ECU通信;
根据所述待处理数据生成第二报文;所述第二报文包括待接收数据、第二目的逻辑地址,第二目的物理地址MAC和第二目的网络地址IP;所述第二目的逻辑地址为所述第一设备的MAC,所述第二目的IP为所述中央网关的对内IP;
向所述中央网关发送所述第二报文,以便所述中央网关根据所述第二目的逻辑地址,获取所述第一设备的IP和所述第一标识,并更新所述第二目的MAC为所述第一设备的MAC,以及更新所述第二目的IP为所述中央网关的对外IP,得到更新后的第二报文,以及基于所述第一标识,将更新后的第二报文发送至所述第一设备。
8.一种中央网关,其特征在于,所述中央网关用于执行权利要求1-5中任意一项所述的方法。
9.一种汽车,其特征在于,所述汽车包括权利要求8所述的中央网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011332135.XA CN114553634B (zh) | 2020-11-24 | 2020-11-24 | 一种数据处理方法和相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011332135.XA CN114553634B (zh) | 2020-11-24 | 2020-11-24 | 一种数据处理方法和相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114553634A CN114553634A (zh) | 2022-05-27 |
| CN114553634B true CN114553634B (zh) | 2024-08-23 |
Family
ID=81659217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011332135.XA Active CN114553634B (zh) | 2020-11-24 | 2020-11-24 | 一种数据处理方法和相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553634B (zh) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6484082B1 (en) * | 2000-05-24 | 2002-11-19 | General Motors Corporation | In-vehicle network management using virtual networks |
| KR20050054003A (ko) * | 2003-12-03 | 2005-06-10 | 한국전자통신연구원 | 동일한 아이피 서브넷에 속하는 가상 근거리 통신망 간의데이터 스위칭 시스템 및 방법 |
| CN100452773C (zh) * | 2006-08-02 | 2009-01-14 | 杭州华三通信技术有限公司 | 基于虚拟局域网的数据发送方法与装置 |
| US8194674B1 (en) * | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
| CN102104525B (zh) * | 2011-03-16 | 2013-04-24 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
| US9923733B2 (en) * | 2012-08-28 | 2018-03-20 | Mitsubishi Electric Corporation | Network system and communication apparatus for performing communication among networks having different VLAN settings |
| JP6838455B2 (ja) * | 2017-03-24 | 2021-03-03 | 住友電気工業株式会社 | スイッチ装置、通信制御方法および通信制御プログラム |
| JP6926708B2 (ja) * | 2017-06-14 | 2021-08-25 | 住友電気工業株式会社 | 車載通信システム、スイッチ装置、通信制御方法および通信制御プログラム |
| JP6743771B2 (ja) * | 2017-06-23 | 2020-08-19 | 株式会社デンソー | ネットワークスイッチ |
| CN111788796B (zh) * | 2018-02-28 | 2022-10-18 | 株式会社自动网络技术研究所 | 车载通信系统、交换装置、验证方法和计算机可读存储介质 |
-
2020
- 2020-11-24 CN CN202011332135.XA patent/CN114553634B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114553634A (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8929368B2 (en) | Control method of virtual link discovery and system for fibre channel over ethernet protocol | |
| US9769114B2 (en) | Method and system for providing optimized ethernet communication for vehicle | |
| US8645567B2 (en) | Method and system for packet filtering for local host-management controller pass-through communication via network controller | |
| CN114124618B (zh) | 一种报文传输方法及电子设备 | |
| US11075980B2 (en) | Method for operating a node cluster system in a network and node cluster system | |
| DE102017120505A1 (de) | System zur Verifikation einer unregistrierten Vorrichtung basierend auf Informationen eines Ethernet-Switchs und Verfahren für dasselbige | |
| US10616105B1 (en) | Extending virtual routing and forwarding using source identifiers | |
| WO2023103461A1 (zh) | 基于clos架构的报文跨板组播复制转发方法和系统 | |
| US7269661B2 (en) | Method using receive and transmit protocol aware logic modules for confirming checksum values stored in network packet | |
| CN107659484B (zh) | 从vlan网络接入vxlan网络的方法、装置及系统 | |
| CN112714027B (zh) | 物联网终端设备接入网关的方法和系统 | |
| CN114679289B (zh) | 一种车载通信系统及车辆 | |
| CN114615109B (zh) | 容器网络创建方法、装置、电子设备及存储介质 | |
| JP2010531602A5 (zh) | ||
| WO2021046565A2 (en) | Pce controlled network reliability | |
| CN113660127B (zh) | 基于EasyMesh组网中的组网控制方法、装置及设备 | |
| CN109818869B (zh) | 组播流量转发端口的生成方法及相关设备 | |
| CN114553634B (zh) | 一种数据处理方法和相关装置 | |
| CN113132364A (zh) | Arp拟制表项的生成方法、电子设备 | |
| CN110351159B (zh) | 一种跨内网的网络性能测试方法及装置 | |
| Wang et al. | A SDN-based heterogeneous networking scheme for profinet and Modbus Networks | |
| CN115834472A (zh) | 一种报文处理方法、转发策略获取方法及装置 | |
| CN112242943B (zh) | IPSec隧道建立方法及装置、分支设备、中心端设备 | |
| EP3913865A1 (en) | Message decapsulation method and device, message encapsulation method and device, electronic device, and storage medium | |
| CN109302447B (zh) | 报文处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |