基于嵌入式Linux的网络互联设备的设计.pdfVIP

基于嵌入式Linux的网络互联设备的设计① 李颂武志鹏 厦门大学计算机科学系，厦门，361005 摘要本课题研究在嵌入式Linux平台开发支持11％4／II％6双协议栈网络互联设备的关键技术。 存储器。通过对Linux内核的裁剪，编译出适台设备要求的筒约Linux环境，并以此嵌入式系统为 设计系统的界面，制作出具有路由器、防火墙、NAT等基本功能的通用型网络互连实验设备。系统 同时运用SSH实现对路由器和防火墙的远程配置。该设备的显著特点是在路由器和防火墙上不 仅支持IPv4，而且支持下—代互联网的核心协议IPv6。 关键词嵌入式系统，路由器。防火墙，内核裁减。IPv6 1 引言 受到人们的关注。由于Linux的低成本、坚固性以及对公开网络标准的支持，已经使其成为很 多应用中不错的选择，如路由器、肪火墙、IP网络地址转换(NAT)以及球伪装，甚至虚拟专用 网等。 对于高校网络实验建设而言，需要有防火墙设备、路由设备以及NAT地址转换设备等，但 如果分别购买所需资金庞大，而且许多功能都闲置。没有充分发挥应有的功能。因此提出一种 Linux强大的网络功能和众多开源软件代码的开放性，对Linuxkernel进行合理剪裁，按需定制 路由模块和防火墙功能，并与系统进行整合，研制具有路由器、防火墙、NAT等基本功能的通 用型网络互连实验设备。开发出来的嵌入式设备具有小型化、功耗低。以及能针对特殊应用进 据空间隔离，防止电脑病毒损害操作系统，保证了系统的安全性和稳定性。设计该产品是为 网络实验提供简约的实验设备，并为研制比较完善的网络安全设备奠定基础。目前己实现的 基本功能主要有：静态路由、动态路由、基于IPv6的部分路由功能；防火墙配置功能、NAT功 能，可使内网主机通过开发板连接Intemet。实验测试结果表明其性能稳定。 2系统结构设计 148 2．1硬件结构 treModule一6237是一种高度集成、IBM—PC／AT兼容的PC／104CPU模块。它被设计成为可 PC／104 插在SBS 准DOS可操作的硬盘功能仿真。无需额外的软件驱动，该芯片即体现为通常的可启动硬盘。 在该系统中，它提供了超小的、高可靠的、大容量的可读写固态盘芯片，由于采用Flash技术摆 脱了电池，这样，它使系统能安全工作在电池所不能工作的温度和环境之下，是一种稳定的存 储解决方案。 2．2软件结构 网络互联设备的软件系统是基于Linux操作系统的。在操作系统版本的选择上，需要考 虑对硬件平台的支持、对接口和外设驱动程序的支持，以及对路由新特性的支持，特别是为了 kemd 更好的支持DOC设备和双网卡设备，因此选择了采用Linux2．6版本。路由功能利用 Zebra来实现，它是一个源代码开放的软件可以按需定制路由模块，它具有比较完善的网络路 由功能，并且支持很多新的网络技术，容易实现软件上的升级。保持系统的先进性。防火墙直 接采用Linux 零或多个数据包匹配模块；一个数据包处理模块。 尽管使用Telnct就能够轻易地与目标板进行通信和远程配置，但它是一个非常不安全的 协议，各种文件大量报道了它的弱点。例如用户密码以明文的方式从客户端传输到服务器。 因此在该系统中采用了SSH协议以及相关的工具程序包。SSH使用公钥密码学进行端对端 通信的加密，并且相当容易使用和部署。系统初始化采用默认的局域网本地地址，可以用SSH 远程登录到etho接口进行配置，加强了系统的安全性部署。 3嵌入式系统的构建 3．1开发环境建立 为了对目标板进行应用程序的交叉开发，首先需要将各种二进制工具集成进工具链，其中 i386一uelibc一前缀，用来编译将在目标板上运行的应用程序。 149 3．2嵌入式Linux文件系统的实现 现有的Linux文件系统的全集太大，在嵌入式应用环境中，内存、电子盘等硬件资源有限， 应用程序的要求。因此必须按需定制一个小型文件系统。 用的是uClibc库，它相对于glibe小了很多，但功能很全。 3．3系统命令集busybox的构建 构建一个嵌入式的Linux除了要有适合的内核之外还有定制