CN114679289A - 一种车载通信系统及车辆 - Google Patents
一种车载通信系统及车辆 Download PDFInfo
- Publication number
- CN114679289A CN114679289A CN202110117697.0A CN202110117697A CN114679289A CN 114679289 A CN114679289 A CN 114679289A CN 202110117697 A CN202110117697 A CN 202110117697A CN 114679289 A CN114679289 A CN 114679289A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- vlan
- local area
- area network
- virtual local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 20
- 238000002955 isolation Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种车载通信系统及车辆,其中,所述车载通信系统包括:车载网关,用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网VLAN标识和互联网协议IP地址,为与每个端口分别连接的车载设备分配对应的虚拟局域网VLAN标识和互联网协议IP地址,其中,被分配相同的虚拟局域网VLAN标识的车载设备位于同一虚拟局域网VLAN组,一个虚拟局域网VLAN组中包括一个或多个车载设备;任一车载设备,用于根据被分配的虚拟局域网VLAN标识和互联网协议IP地址与其它的车载设备进行通信。本发明通过对与车载网关连接的多个车载设备划分VLAN组,可以实现车载网关VLAN分组隔离,从而增强网关的信息安全。并且,还可以减少网络负荷,降低网络风暴出现的情况。
Description
技术领域
本发明涉及通信领域,特别涉及一种车载通信系统及车辆。
背景技术
车载以太网网关连接的车载设备越来越多,数据量越来越大,对信息安全的要求越来越高。若与车载以太网网关连接的任一车载设备被攻击,或者信息数据被窃取,则其它的车载设备也不能幸免,这是不想看到的结果。基于此,如何提高车载设备间的信息安全,是需要考虑的问题。
发明内容
本发明的目的在于提供一种车载通信系统及车辆,以提高车载设备间的信息安全。
为了达到上述目的,本发明提供了一种车载通信系统,所述车载通信系统包括:车载网关,用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网VLAN标识和互联网协议IP地址,为与每个端口分别连接的车载设备分配对应的虚拟局域网VLAN标识和互联网协议IP地址,其中,被分配相同的虚拟局域网VLAN标识的车载设备位于同一虚拟局域网VLAN组,一个虚拟局域网VLAN组中包括一个或多个车载设备;任一车载设备,用于根据被分配的虚拟局域网VLAN标识和互联网协议IP地址与其它的车载设备进行通信。
可选的,所述车载网关,还用于接收车外设备发送的请求信息,为所述请求信息标记第一虚拟局域网VLAN标识;并将被标记第一虚拟局域网VLAN标识的请求信息发送至所述第一虚拟局域网VLAN标识的虚拟局域网VLAN组中。
可选的,第一车载设备,用于获取第二车载设备的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备进行通信。
可选的,所述第一车载设备,具体用于根据自身的互联网协议IP地址和第二车载设备的互联网协议IP地址,确定与所述第二车载设备位于同一组时,在第一车载设备在其所在的虚拟局域网VLAN组中发送地址解析协议ARP请求,并接收来自第二车载设备发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信。
可选的,所述第一车载设备,具体用于根据自身的互联网协议IP地址和第二车载设备的互联网协议IP地址,确定与所述第二车载设备不位于同一组时,向交换机中发送地址解析协议ARP请求,并接收来自所述交换机发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信。
可选的,所述第二MAC地址保存在所述车载网关的交换机中。
可选的,所述第二MAC地址为所述车载网关的交换机通过路由器从第二车载设备处获取。
本发明的另一实施例提供了一种车辆,所述车辆包括如上所述的车载通信系统。
本发明的技术方案至少有如下有益效果:
本发明通过对与车载网关连接的多个车载设备划分VLAN组,可以实现车载网关VLAN分组隔离,从而增强车载网关的信息安全。并且,还可以减少网络负荷,降低网络风暴出现的情况,从而可以合理使用网络资源。
附图说明
图1为本发明实施例提供的一种车载通信系统的结构示意图;
图2为本发明实施例提供的一种VLAN Tag字段格式的格式示意图;
图3为本发明实施例提供的一种三层SWITCH路由示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
在本发明的一个实施例中,提供了一种车载网关,用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网(Virtual Local Area Network,VLAN)标识和互联网协议(Internet Protocol,IP)地址,为与每个端口分别连接的车载设备分配对应的虚拟局域网VLAN标识和互联网协议IP地址,其中,被分配相同的虚拟局域网VLAN标识的车载设备位于同一虚拟局域网VLAN组,一个虚拟局域网VLAN组中包括一个或多个车载设备;任一车载设备,用于根据被分配的虚拟局域网VLAN标识和互联网协议IP地址与其它的车载设备进行通信。
本发明通过对与车载网关连接的多个车载设备划分VLAN组,可以实现车载网关VLAN分组隔离,从而增强网关的信息安全。并且,还可以减少网络负荷,降低网络风暴出现的情况,从而可以合理使用网络资源。
参见图1,本发明的一实施例提供了一种车载通信系统的结构示意图。其中,车载网关可以是图1中的中央网关,中央网关中设置有以太网交换机,以太网交换机包括多个端口,每个端口(以太网端口)连接不同的车载设备,车载设备例如图1中的ECU1、ECU2、ECU3、ECU4和车载自动诊断系统(On Board Diagnostics,OBD)。其中,电子控制单元(ElectronicControl Unit,ECU)可以是高级驾驶辅助系统(Advanced Driver Assistance System,ADAS)、摄像头、远程信息处理器(Telematics-BOX,T-BOX)、动力控制单元。
车载网关中可以预先配置每个端口对应的VLAN标识和IP地址,在车载设备连接至端口后,车载网关可以为车载设备分配对应的VLAN标识和IP地址。
本发明采用了VLAN隔离的方法,根据网关SWITCH交换机芯片的不同端口,可以将局域网划分为不同的逻辑组。
根据车内网络的安全级别,采用VLAN技术划分为不同的组,具体的,如图1所示。车载设备ECU1和ECU2为第一组,VLAN ID值为1;ECU3和ECU4为第二组,VLAN ID值为2;OBD诊断设备为第三组,VLAN ID值为3,每一个设备对应SWITCH交换机的一个物理端口。
本发明的实施例中,所述车载网关,还用于接收车外设备发送的请求信息,为所述请求信息标记第一VLAN标识;并将被标记第一VLAN标识的请求信息发送至所述第一VLAN标识的VLAN组中。
IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。VID包含在VLAN Tag字段中,用VID(VLAN ID)来区分不同的VLAN数据包。VLAN Tag字段格式如图2所示。
车载网关工作时,来自车载网络外部的云数据或诊断数据,在经过以太网网关(车载网关)时,被标记为规定的VLAN属性(VLAN标识),车载网关上只有被分配到相同VLAN属性的网络分组端口才能收到该云数据或诊断数据。
VLAN技术属于开放式系统互联通信(Open System Interconnection,OSI)七层模型自下网上的第二层数据链路层,当在网关SWITCH交换机中划分VLAN之后,不同的VLAN ID之间要传递数据,只能通过路由器来管理,该车载中央网关引用了三层SWITCH技术,既可以工作在二层数据链路层进行VLAN的数据隔离,又可以在三层网络层实现报文的高速路由。
本发明的实施例中,第一车载设备,用于获取第二车载设备的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备进行通信。
所述第一车载设备和所述第二车载设备为与所述车载网关的端口连接的车载设备。
本发明的实施例中,所述第一车载设备,具体用于根据自身的IP地址和第二车载设备的IP地址,确定与所述第二车载设备位于同一组时,在第一车载设备在其所在的VLAN组中发送ARP请求,并接收来自第二车载设备发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信。
例如,如图3所示,ECU1和ECU2属于VLAN ID1,ECU3属于VLAN ID2,当ECU1向ECU2发送报文时,ECU1将自己的IP地址与ECU2的IP地址进行比较,发现ECU2与ECU1位于同一网段(即位于同一VLAN组)。此时,ECU1在VLAN ID1内发送地址解析协议(Address ResolutionProtocol,ARP)请求,ECU2收到ARP请求后将MAC地址发送给ECU1。ECU1收到ECU2的MAC地址后将其存储,并用此MAC地址组包需要路由的报文,数据(报文)到达二层数据链路层时查找MAC地址—端口对应表,将报文发给ECU2。
可选的,例如ECU1为ADAS,ECU2为动力控制单元。在辅助驾驶模式下,动力控制单元通过获取ADAS发送的报文信息,可以对车辆进行控制,例如控制车辆加速或者减速,或者控制车辆保持与前车的距离。
本发明的实施例中,所述第一车载设备,具体用于根据自身的IP地址和第二车载设备的IP地址,确定与所述第二车载设备不位于同一组时,向交换机中发送ARP请求,并接收来自所述交换机发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信;其中,所述交换机中保存第二车载设备的第二MAC地址和第二端口标识,或者,所述交换机通过路由器从第二车载设备处获取第二车载设备的第二MAC地址。
例如,当ECU1向ECU3发送报文时,ECU1将自己的IP地址与ECU3的IP地址进行比较,发现ECU3与ECU1位于不同网段,ECU1向SWITCH交换机发送ARP请求,如果SWITCH交换机保存有ECU3的MAC地址,则将ECU3的MAC地址发送给ECU1。否则,SWITCH交换机将根据路由信息向目的节点广播ARP请求,ECU3得到ARP请求后,将ECU3的MAC地址发送给SWITCH交换机,交换机将此MAC地址发给ECU1保存起来。对于交换机而言,即建立了ECU1和ECU3的MAC地址—端口对应表。此后,ECU1和ECU3之间的数据路由直接由二层数据链路层来完成,实现高速路由。三层SWITCH交换机的车载网关路由更加高速、便捷。
可选的,例如ECU1为摄像头,ECU3为ADAS。在辅助驾驶模式下,ADAS通过获取摄像头发送的报文信息,可以得知车辆前方的车况。从而,ADAS可以更加准确的判断道路状态,提高行车安全。
本发明的另一实施例提供了一种车辆,所述车辆包括如上所述的车载通信系统。
所述车辆通过如上所述的车载系统,能够增强车载网关的信息安全,减少网络符合,降低网络风暴出现的情况,有利于提高车辆在市场中的竞争力。
此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种车载通信系统,其特征在于,包括:
车载网关,用于根据预先配置的车载网关中的每个端口分别对应的虚拟局域网VLAN标识和互联网协议IP地址,为与每个端口分别连接的车载设备分配对应的虚拟局域网VLAN标识和互联网协议IP地址,其中,被分配相同的虚拟局域网VLAN标识的车载设备位于同一虚拟局域网VLAN组,一个虚拟局域网VLAN组中包括一个或多个车载设备;
任一车载设备,用于根据被分配的虚拟局域网VLAN标识和互联网协议IP地址与其它的车载设备进行通信。
2.根据权利要求1所述的车载通信系统,其特征在于,所述车载网关,还用于接收车外设备发送的请求信息,为所述请求信息标记第一虚拟局域网VLAN标识;并将被标记第一虚拟局域网VLAN标识的请求信息发送至所述第一虚拟局域网VLAN标识的虚拟局域网VLAN组中。
3.根据权利要求1所述的车载通信系统,其特征在于,第一车载设备,用于获取第二车载设备的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备进行通信。
4.根据权利要求3所述的车载通信系统,其特征在于,所述第一车载设备,具体用于根据自身的互联网协议IP地址和第二车载设备的互联网协议IP地址,确定与所述第二车载设备位于同一组时,在第一车载设备在其所在的虚拟局域网VLAN组中发送地址解析协议ARP请求,并接收来自第二车载设备发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信。
5.根据权利要求3所述的车载通信系统,其特征在于,所述第一车载设备,具体用于根据自身的互联网协议IP地址和第二车载设备的互联网协议IP地址,确定与所述第二车载设备不位于同一组时,向交换机中发送地址解析协议ARP请求,并接收来自所述交换机发送的第二MAC地址,并采用所述第二MAC地址与所述第二车载设备通信。
6.根据权利要求5所述的车载通信系统,其特征在于,所述第二MAC地址保存在所述车载网关的交换机中。
7.根据权利要求5所述的车载通信系统,其特征在于,所述第二MAC地址为所述车载网关的交换机通过路由器从第二车载设备处获取。
8.一种车辆,其特征在于,所述车辆包括如权利要求1-7任一项所述的车载通信系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110117697.0A CN114679289B (zh) | 2021-01-28 | 2021-01-28 | 一种车载通信系统及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110117697.0A CN114679289B (zh) | 2021-01-28 | 2021-01-28 | 一种车载通信系统及车辆 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114679289A true CN114679289A (zh) | 2022-06-28 |
| CN114679289B CN114679289B (zh) | 2024-01-30 |
Family
ID=82070906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110117697.0A Active CN114679289B (zh) | 2021-01-28 | 2021-01-28 | 一种车载通信系统及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114679289B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460240A (zh) * | 2022-07-29 | 2022-12-09 | 重庆长安汽车股份有限公司 | 车载以太网配置方法、装置、车载网络系统及车辆 |
| CN115589396A (zh) * | 2022-10-14 | 2023-01-10 | 锐凌无线有限责任公司 | 服务管理方法、系统、装置、电子设备及存储介质 |
| WO2024098332A1 (zh) * | 2022-11-10 | 2024-05-16 | 华为技术有限公司 | 网络配置方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103763407A (zh) * | 2014-01-28 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 二层虚拟局域网实现地址解析协议代理方法及局域网系统 |
| CN106921473A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 一种轨道交通无线局域网的数据传输方法及相关设备 |
| CN110224915A (zh) * | 2018-03-01 | 2019-09-10 | 上海汽车集团股份有限公司 | 一种车载混合网络中的局部网络工作方法及系统 |
| CN111788796A (zh) * | 2018-02-28 | 2020-10-16 | 株式会社自动网络技术研究所 | 车载通信系统、交换装置、验证方法和验证程序 |
-
2021
- 2021-01-28 CN CN202110117697.0A patent/CN114679289B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103763407A (zh) * | 2014-01-28 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 二层虚拟局域网实现地址解析协议代理方法及局域网系统 |
| CN106921473A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 一种轨道交通无线局域网的数据传输方法及相关设备 |
| CN111788796A (zh) * | 2018-02-28 | 2020-10-16 | 株式会社自动网络技术研究所 | 车载通信系统、交换装置、验证方法和验证程序 |
| CN110224915A (zh) * | 2018-03-01 | 2019-09-10 | 上海汽车集团股份有限公司 | 一种车载混合网络中的局部网络工作方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460240A (zh) * | 2022-07-29 | 2022-12-09 | 重庆长安汽车股份有限公司 | 车载以太网配置方法、装置、车载网络系统及车辆 |
| CN115589396A (zh) * | 2022-10-14 | 2023-01-10 | 锐凌无线有限责任公司 | 服务管理方法、系统、装置、电子设备及存储介质 |
| WO2024078634A1 (zh) * | 2022-10-14 | 2024-04-18 | 锐凌无线有限责任公司 | 服务管理方法、系统、装置、电子设备及存储介质 |
| WO2024098332A1 (zh) * | 2022-11-10 | 2024-05-16 | 华为技术有限公司 | 网络配置方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114679289B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114679289B (zh) | 一种车载通信系统及车辆 | |
| EP3747167B1 (en) | Multi-cloud vpc routing and registration | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| EP3197107B1 (en) | Message transmission method and apparatus | |
| EP3282649B1 (en) | Data packet forwarding | |
| CN108199963B (zh) | 报文转发方法和装置 | |
| CN104869042A (zh) | 报文转发方法和装置 | |
| WO2009150656A1 (en) | Method and system for transparent lan services in a packet network | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| EP3605959A1 (en) | Method, device and computer storage medium for implementing double control plane | |
| CN109474507B (zh) | 一种报文转发方法及装置 | |
| CN116547953A (zh) | 由网络结构控制平面实施段间流量策略 | |
| CN113595849B (zh) | 报文转发方法、发送端vtep及网关vtep | |
| US20220239528A1 (en) | Relay device, vehicle, communication method, and communication program | |
| US20150030027A1 (en) | Switch Device With Device-Specified Bridge Domains | |
| CN103546990A (zh) | 一种车联网接入因特网的方法 | |
| CN111404797B (zh) | 控制方法、sdn控制器、sdn接入点、sdn网关及ce | |
| CN109995636B (zh) | 混合组网方法、装置、系统、设备及介质 | |
| CN110851238A (zh) | 一种openstack全分布式的dhcp服务的实现方法 | |
| WO2017036384A1 (zh) | 运营商边缘设备及数据转发方法 | |
| CN107911495B (zh) | 一种mac地址同步方法和vtep | |
| CN112929284A (zh) | 一种IPv6 VXLAN场景下的ND报文识别方法与系统 | |
| CN115834291B (zh) | 分布式内网服务数据获取方法、装置、设备及存储介质 | |
| CN107547691B (zh) | 地址解析协议报文代理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |