文章总结： 文章系统梳理车载以太网核心概念，涵盖100/1000BASE-T1、DoIP、SOME/IP、VLAN、Switch等20余项技术与协议，强调单对线束降本、诊断提速、服务发现与区域架构减重，并给出产线及实车应用示例，为开发者构建车载以太网提供全景速查。 综合评分： 80 文章分类： 车联网安全,网络协议,安全建设,技术标准,解决方案

---

车载以太网的概念理解与认知

谈思实验室

2026年1月21日 17:41 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

概述

之前的学习中对英飞凌TC3XX的ETH模块有所实操，仅是停留在MCAL配置之后在开发板上运行，对于其他方面的认知是极少的，目前愈感对这方面的知识匮乏，文章记录一下自己看到的资料以及心中所想的知识。

看到下面红框里面的概念，与常规的AUTOSAR协议栈还不太一样，这里面包含好几个概念，不是传统的一个组件一个概念。

02

名词解析

2.1、ETH里面的DOIP、什么什么IP的，其中IP代表什么意思？

在车载以太网各种“××IP”里，IP 只有一个含义：Internet Protocol，即“网际协议”。它指的就是 TCP/IP 协议族里的 IP（IPv4/IPv6），负责把数据包从 A 主机送到 B 主机，提供“寻址+路由”能力。

2.2、100BASE-T1

100 Mbit/s Ethernet over a single twisted pair：“在单对双绞线上运行的 100 兆比特每秒以太网”

解释：用 1 根双绞线就能跑 100 M 网速的“瘦身版以太网”，“1 根双绞线”其实是口语偷懒，真正物理结构还是 一对（2 根铜线）绞在一起，差分信号传输。只是跟传统以太网比：

1. 老 100BASE-TX：两对（4 根）才能跑 100 M；
2. 车载 100BASE-T1：只用 一对（2 根）就能跑 100 M，省了一半线束。

实车作用：摄像头、雷达、大屏都靠它传数据，省线省钱

2.3、1000BASE-T1

1000 Mbit/s Ethernet over a single twisted pair：“在单对双绞线上运行的 1000 兆比特每秒以太网”

解释：100BASE-T1 的哥哥，1 根线 1 Gbps，还是一对（2 根）铜线绞在一起，Gbps = Gigabit per second，每秒 10⁹ 个比特，约 125 MB/s。

实车作用：激光雷达、高清热成像，吃带宽的用它

2.4、DoIP

Diagnostic communication over Internet Protocol：“基于互联网协议（IP）的诊断通信协议”

解释：“用网线给车看病”——诊断仪插网口就能读故障码。DoIP = Diagnostic over IP → 把 UDS 诊断报文装进 TCP/UDP/IP 里传，而不是传统的 CAN 总线

实车作用：4S 店刷程序、读故障，比 CAN 快 100 倍

2.5、SOME/IP

Scalable service-Oriented MiddlewarE over IP：“基于IP的可扩展面向服务中间件”

解释：各 ECU 之间“喊服务”的微信群，要温度？@空调 秒回。SOME/IP 的“服务呼叫”发生在 ECU 之间（整车网络，以太网帧），而 SWC 与 SWC 的通话发生在 同一 ECU 内部，走的是 RTE 的 函数调用 或 IOC（Inter-OS-Application-Communicator），根本不过网，也不会打包成 SOME/IP。

SOME/IP = Scalable service-Oriented MiddlewarE over IP → 面向服务的 RPC/事件总线，同样跑在 TCP/UDP/IP 之上

ECU ↔ ECU：跨芯片以太网，才用 SOME/IP 当“外卖平台”。

SOME/IP 支持三种模式：

1、点对点（1:1）

例如大屏直接问空调“现在出风口几度？”——TCP 或 UDP 单播，最常见。

2、一对多（1:N，订阅-发布）

一个服务方可以同时给 N 个订阅者发事件，例如车速变化后，仪表、自动驾驶、记录仪都想实时知道。底层用 UDP 多播/单播混合，逻辑上是“群发”。

实车作用：大屏调用摄像头、自动驾驶调地图，全靠它。

3、多对一（N:1）

多个客户端同时调用同一个服务，例如导航、语音、手机 App 都想读取“剩余电量”。服务端按先来后到逐个应答。

2.6、SOME/IP-SD

SOME/IP Service Discovery：“SOME/IP服务发现协议”。

解释：微信群的“好友列表”，谁在线、能供啥服务，一刷就知道， SOME/IP-SD 只是自动建立“电话簿”，并不替你去拨打，更不验证功能好坏；功能是否正常，由后续第一次实际调用（或应用层自检）决定。先询问一下总线上谁能提供服务及谁在线。

但“询问”不是“挨个敲门”，而是：

每个 ECU 主动对外吆喝（广播/多播）：“我能提供这些服务，我在线！”

其他 ECU 被动听并记录，形成一张“谁在线、能干嘛”的表。

没有集中式的“主持人”先问一遍，而是大家同时自报家门，所以过程是分布式、并行的，上电后几百毫秒内就完成。

实车作用：启动后自动发现谁有啥功能，不用手动配置；

2.7、SOAD：Socket Adaptor

Socket Adaptor：套接字适配器

解释：给上层协议准备的“万能插座”，插上就能用 TCP/UDP；

“万能插座”就是形象说法，核心含义：SOAD 把“插座”标准化了，谁来都能插，不用自己再拧螺丝、接线、焊插头。

具体讲：

1、统一插头形状

上层模块（DoIP、SOME/IP、XCP…）只认 PDU 这一把“三角插头”，完全不用学 socket、bind、listen 这些“电工活”。

2、统一电压接口

SOAD 内部把 PDU 翻译成 TCP 或 UDP 需要的字节流、端口号、IP 地址，相当于“220 V ↔ 110 V 自动变压”，上层只管送/拿 PDU，不用管底层是 IPv4、IPv6、TCP、UDP、单播、多播。

3、统一多插孔

一个 SOAD 实例可以同时开出很多“孔”——多个 socket、多种协议、多路 PDU，想插就插，想拔就拔，互不干扰。

4、统一开关与保险丝

连接建立、断开、重连、流控、错误处理，SOAD 都自带“空气开关”，上层不用自己写。

因此“万能插座”= 一套标准化、即插即用的 socket 抽象层，让所有上层协议都能统一、安全、省心地用上 TCP/UDP 通信，而不再各自去实现一套网络代码。

实车作用：让 DoIP、SOME/IP 不用自己写 socket 代码；

2.8、PDU Router

解释： 快递分拣中心，把不同“包裹”（数据）送到正确房间，这个就是常规的AUTOSAR里面的PDUR基础模块。

实车作用：诊断包给 DCM，摄像头数据给 AVB，不乱套

2.9、AVB/TSN

Audio Video Bridging

中文：音视频桥接技术

Time-Sensitive Networking

中文：时间敏感网络

解释：AVB = 保证“音响/摄像头数据不卡顿”的以太网扩展开包。TSN = AVB 的升级版，把“不卡顿”扩展到“任何关键数据都不许迟到”，刹车、转向指令也能走同一条网线。

现代车载以太网先上 AVB 解决娱乐摄像头，再升级到 TSN 让所有安全关键数据共享同一根高速网线，省线减重又满足功能安全。

2.10、UDP-NM

解释：“睡觉闹钟”——没活干就集体休眠，省电

实车作用：熄火后各 ECU 陆续睡，电瓶不亏电

2.11、DHCP

Dynamic Host Configuration Protocol：动态主机配置协议

解释：自动发 IP 的“前台小姐姐”，插上网线就能拿地址

实车作用：产线刷机、售后电脑插车即用，不冲突

车载场景举例

生产线上工人把诊断电脑插车，电脑喊“谁给我地址？”

DHCP 服务器（通常是测试工控机）回：“来，你用 192.168.10.5，网关 192.168.10.1”。

OTA 升级时新增一台摄像头 ECU，同样喊一嗓子，立刻拿到地址，开始下载固件，无需刷写任何静态 IP 配置。

2.12、MAC

Media Access Control：媒体访问控制（也常直接叫“物理地址”或“硬件地址”）。

解释：以太网“门牌号”，每块网卡全球唯一

实车作用：交换机靠它找路，就像快递写门牌

它是以太网数据帧里 6 字节的全球唯一地址，作用相当于：

1、快递单上的 收件人门牌号——交换机靠它决定把包往哪条网线扔；

2、一块网卡的 身份证号——出场就烧好，理论上全球不重复。

车载举例

仪表的 MAC：00:11:22:33:44:55

摄像头的 MAC：00:11:22:33:44:66

交换机看到包里的目的 MAC 是 44:66，就只把帧转发到摄像头那条线，别的口不会收到，节省带宽又保证实时性。

一句话：MAC 就是 “以太网门牌号”，让数据在局域网里精准投递。

2.13、VLAN

Virtual Local Area Network

中文：虚拟局域网

解释：给一条网线划“隔离带”，娱乐、驾驶各走各道

实车作用：大屏下载 OTA 不影响刹车信号

把 同一根以太网线、同一台交换机 逻辑上切成 互不打扰的若干独立小网段，让“娱乐”“底盘”“诊断”各走各的道，就像给一条大马路划了 虚拟公交专用道、急救车道、货车道。

车载例子

大屏下载 OTA 视频 → 打上 VLAN 10

刹车信号控制帧 → 打上 VLAN 20

交换机只看标签转发：

VLAN 10 的广播/多播绝不会窜到 VLAN 20，刹车信号就不会被大片 OTA 数据冲掉，保证实时与安全。

2.14、Switch

Ethernet Switch

中文：以太网交换机

解释：车内“以太网分线器”，一口进多口出，还能看门牌转发

实车作用：省掉一堆点对点线束，减重省钱

多口智能分线器，根据 MAC 地址把数据包只送到该去的端口，其余端口收不到，既省带宽又保安全。

车载场景

中央网关交换机有 8 口：摄像头、雷达、大屏、自动驾驶域、诊断口 …

摄像头传 1 Gbps 视频流，交换机只把帧转发给“自动驾驶”口，不会淹没“诊断”口，维修电脑也不会被洪水流量卡死。

Switch 是“智能邮差”，负责按 MAC 地址 把包裹送到正确房间。

VLAN 是“给邮差加彩色标签”，把同一栋楼再隔成 互不相通的彩色楼层，包裹只能在本色楼层里转。

交换机是“车道”，VLAN 是“车道上的分隔线”——线（VLAN）画在路（Switch）上，两者配合，才让车载以太网既共享一根线，又互不抢道。

车载 Ethernet Switch 可以是“一颗芯片”搞定 3-5 口的小交换机，也可以是“交换 SoC + 外挂 PHY”组成 8-16 口的大网关，但交换功能核心始终是一颗 Switch 芯片。

2.15、Gateway

解释：“翻译官”，CAN 方言↔以太网普通话互转

实车作用：老 ECU 还能用，不用全车换血

2.16、PHY

解释：把 0 1 数字变成电信号的“小喇叭”

实车作用：藏在接头里，决定能跑多快、抗多强干扰

其实就是类似于CAN收发器的一个电平转换芯片。

2.17、TCP/IP 栈

Transmission Control Protocol / Internet Protocol

中文：传输控制协议 / 网际协议

解释：车载版“上网套件”，IP 找路、TCP 保证不丢包

实车作用：和家里电脑原理一样，只是裁剪过更小更稳

TCP/IP 让车内所有 ECU 像“上网”一样通信——既能把大文件完整送达，也能跨网段转发，从而用一根网线替代成捆的 CAN/LIN 线，减重省钱又提速。

TCP 负责“把长文件拆成小包、按顺序排好、丢包重发”，像快递公司的签收服务；

IP 负责“给每个小包写收件地址、选择走哪条路”，像快递公司的地址+路由系统。

两者搭档，让车内各 ECU 像上网一样，可靠、可路由地互传诊断数据、摄像头流、控制指令。

2.18、Zonal Architecture

区域（式）电子电气架构

解释：把车分成“小区”，每小区一个“物业”（Zone ECU）管邻居

实车作用：减少线束 30%，装配像拼乐高

把车当成 iPhone——先按左/右/前/后四个“边角”各放一颗区域控制器（ZCU），所有就近的灯、锁、传感器、执行器都像 USB 外设一样插在这颗控制器上；再用一根车载以太网骨干把各区连到中央电脑，实现“短线束、低重量、可 OTA、易扩展”。

区域架构被视为汽车 E/E 架构的“终极形态”，特斯拉 Model 3、Model Y 已率先落地，大众、丰田、蔚来等普遍定在 2025-2027 年大规模上车。

2.19、UDP

User Datagram Protocol：用户数据报协议

“寄快递不签收，快但可能丢”——无连接、不重传，摄像头原始数据、激光雷达点云、SOME/IP 事件流，追求速度可丢帧

2.20、ARP

Address Resolution Protocol：地址解析协议

知道对方 IP 地址 → 问出对方 MAC 地址 → 才能把以太网帧真正发出去。

1、IP 地址是“逻辑地址”，类似收件人姓名；

2、MAC 地址是“物理门牌”，交换机只认识门牌；

3、局域网内第一次通信时，只知道姓名（IP），不知道门牌（MAC），必须先广播问一次。

封装在以太网帧里，Type=0x0806，直接在二层广播，不经过 IP 路由。

交互流程（一次“问路”只要 2 帧）

主机 A 想 ping 192.168.1.7

→ 构造 ARP Request，目标 MAC=FF:FF:FF:FF:FF:FF 广播

全网口都收到，只有 192.168.1.7 认出自己

→ 单播回 ARP Reply：“我的 MAC 是 00:11:22:33:44:77”

A 把结果写入本地 ARP 缓存表（几分钟-几十分钟 TTL），后续通信直接用。

车载 Ethernet 实例

1、产线电脑（192.168.10.2）→ 目标 ECU（192.168.10.7）刷写 2 GB 固件

第一步：电脑发 ARP Request 问 10.7 的 MAC

ECU 回 Reply，电脑缓存后才开始 TCP/DoIP 传大包

2、高速行驶中，激光雷达换设备，新 IP 10.20.30.40

中央网关同样先 ARP 问一次，拿到 MAC 后再转发点云 UDP 流

3、售后诊断口常配静态 ARP，防止恶意 ARP 欺骗把诊断流量引到黑客电脑。

2.21、ICMP

Internet Control Message Protocol ：互联网控制消息协议

“网络体检报告”——传错误/回显，ping 就靠它，产线测通：ping 192.168.1.7，回不来就说明线或 IP 有错。

实车作用：ICMP 不传业务数据，却是车载以太网的“听诊器”和“报错短信”，让产线、售后和自动驾驶系统都能秒级知道网是否通、包在哪丢、该怎么修。

03

七层 ISO/OSI 模型

记住口诀：应表会传网数物，从上到下就是 OSI 七层。

04

单播 IP 地址与组播 IP 地址区别与联系？

1、同一台主机可以同时拥有单播地址和加入多个组播组。

2、单播用于“控制信令”（RTSP、SIP），组播用于“媒体流”，两者常配合使用。

3、在以太网层，单播 MAC 的 I/G 位为 0，组播 MAC 的 I/G 位为 1，硬件过滤器靠这一位快速区分。

单播是“私聊”，组播是“群聊”；地址范围、MAC 映射、路由机制都不同，但可以在同一网络、同一主机里无缝共存，互补完成“一对一控制 + 多用户数据分发”的任务。

每个 IP 地址（无论单播还是组播）都必须设置成手动分配或自动分配。TcpIp 模块初始化过程中会检查每个 IP 地址的分配方式。

来源：CSDN@「剑从东方起」

https://blog.csdn.net/weixin_43580890/article/details/153958282

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《车载以太网的概念理解与认知》