DPI的另一个应用是安全性。 识别合法的以太网数据包可能会耗费掉位于数据路径中CPU的大量计算资源。这意味着为了实现实时、低延迟的分类,对处理能力的要求将超出大多数汽车环境所能够提供的空间、BOM和处理能力。 但是,TCAM提供了一种方法来检查每个进入以太网交换机数据包的网络格式是否正确。
在上图所示的例子中,TCAM掩码被设置为仅允许在一系列MAC DA,SA和VLAN ID内的输入数据包,这些是目标地址为00:01:02:XX:XX:XX(匹配所有MAC DA地址范围为00:01:02:00:00:00至00:01:02:FF:FF:FF),源地址为00:11:22:XX:XX:XX(匹配所有MAC SA地址范围为00:11:22:00:00:00至00:11:22:FF:FF:FF)和VLAN ID:00XX(匹配从0000至00FF的所有VLAN ID)。
本例仅使用来自数据包的L2信息,然而,TCAM通过适当的配置,也可以把L3,L4或更高层面的信息来作为TCAM匹配的一部分。
TCAM提供了唯一一种经济有效、低延迟和占用少量资源的方法来检查每个进入交换机数据包的,未通过上述检查的数据包可以被丢弃或被其它方式处理 。
在最后一个应用案例中,DPI用于执行以太网数据包封包的路由决策。如前所述,此举是为了将许多不同的传统汽车网络协议(如LIN和CAN)整合到以太网,而长期目标则是降低汽车网络的复杂度和成本。虽然有网关来实现这类的封包,但是一旦它们完成封包,就必须做出转发决定。而使用DPI则提供了一种根据封包内的数据来做转发决策的方法。数据封包的格式已经根据IEEE1722-2016进行了定义,因此TCAM可用于对数据封包(例如CAN)进行分类,并使用CAN_BUS_ID和CAN_IDENTIFIER来相应地创建路由操作。
在汽车网络环境中使用基于TCAM的DPI技术能够开启许多先前不具备商业可行性的新应用、标准和功能。随着联网汽车成为现实,如何在安全方面融入更多功能,同时又要降低网络环境的复杂度,制造商们在这些领域正面临着巨大挑战。DPI为实现这两个目标提供了可能。
