摘 要: 本文主要研究了無線局域網(wǎng)的AP的嵌入式實(shí)現(xiàn)方案。首先介紹了安全無線局域網(wǎng)及其研究對(duì)象與設(shè)計(jì)思路, 其次在詳細(xì)介紹 Linux 嵌入式操作系統(tǒng)及微處理器 MPC860 的基礎(chǔ)上提出了基于 Linux 和 MPC860 的嵌入式 MAC 實(shí)現(xiàn)方案。 關(guān)鍵字: 無線局域網(wǎng), MPC860, 嵌入式 1、引言 　　MAC層協(xié)議的研究為設(shè)計(jì)并實(shí)現(xiàn)MAC層硬件,進(jìn)而最終實(shí)現(xiàn)安全無線局域網(wǎng)（SWLAN）打下了良好基礎(chǔ)。只有對(duì)整個(gè)SWLAN系統(tǒng)有了充分認(rèn)識(shí),才能明確后續(xù)工作的重點(diǎn),制定出合理的計(jì)劃和MAC層實(shí)現(xiàn)方案,因此有必要從系統(tǒng)的角度對(duì)整個(gè)SWLAN體系結(jié)構(gòu)進(jìn)行了解。安全無線局域網(wǎng)的研究對(duì)象可以用圖1表示: [align=center] 圖 1 SWLAN 研究內(nèi)容[/align] 　　由于PHY層和LLC層的協(xié)議內(nèi)容相對(duì)固定,在安全無線局域網(wǎng)中可以采用現(xiàn)成的硬件及軟件來實(shí)現(xiàn),對(duì)于安全性的考慮主要放在了MAC層的研究和實(shí)現(xiàn)上,即在MAC層內(nèi)部實(shí)現(xiàn)可靠的加密和認(rèn)證等安全措施。因此目前安全無線局域網(wǎng)研究的關(guān)鍵技術(shù)在于如何實(shí)現(xiàn)一個(gè)穩(wěn)定、可靠、安全的MAC層體系。 　　MAC層協(xié)議實(shí)現(xiàn)中包含的內(nèi)容包括:DCF接入控制協(xié)議、PCF接入控制協(xié)議、MAC層管理、強(qiáng)的認(rèn)證與加密技術(shù)、認(rèn)證密鑰管理、協(xié)議轉(zhuǎn)換等。MAC層硬件實(shí)現(xiàn)為MAC層協(xié)議的加載提供硬件平臺(tái)和擴(kuò)充基礎(chǔ)。MAC層硬件實(shí)現(xiàn)需要提供與IEEE 802.3有線網(wǎng)絡(luò)的以太網(wǎng)接口和與物理層的PCMCIA接口。 2、設(shè)計(jì)思路 　　無線局域網(wǎng)MAC層研究與實(shí)現(xiàn)的最終目的是為了實(shí)現(xiàn)安全無線局域網(wǎng),而安全無線局域網(wǎng)實(shí)現(xiàn)中的關(guān)鍵環(huán)節(jié)就是在MAC層硬件基礎(chǔ)上進(jìn)行修改,添加進(jìn)新的認(rèn)證與加密機(jī)制等安全措施。實(shí)現(xiàn)這種修改主要有兩種方法:一種是使用已有的商用化的無線局域網(wǎng)設(shè)備,首先研究其原理與實(shí)現(xiàn)方式,再把需要修改的地方添加進(jìn)去。另一種方法是完全自主研究并實(shí)現(xiàn)MAC層協(xié)議,設(shè)計(jì)出硬件電路板,并在其中添加需要的模塊。 　　第一種方法局限性很大,對(duì)于已經(jīng)商用的無線局域網(wǎng)設(shè)備由于知識(shí)產(chǎn)權(quán)的限制,很難詳細(xì)了解其內(nèi)部實(shí)現(xiàn)機(jī)制,而且即使能夠得到實(shí)現(xiàn)細(xì)節(jié),由于產(chǎn)品已經(jīng)做成了成品,在其上進(jìn)行修改非常困難。因此這種利用其它廠商產(chǎn)品進(jìn)行改進(jìn)的方法是不現(xiàn)實(shí)的。 　　第二種方法則具有相當(dāng)大的靈活性,由于硬件設(shè)備自行開發(fā),對(duì)于軟件硬件都可以從頭開始,按照需要進(jìn)行設(shè)計(jì)和完善。安全模塊的軟件和硬件都能無縫的集成到局域網(wǎng)設(shè)備中,而且在需要時(shí)可以自行升級(jí)成符合當(dāng)前環(huán)境的安全套件。同時(shí)給今后進(jìn)一步得研究與開發(fā)提供了平臺(tái)和經(jīng)驗(yàn)。 　　綜合上述考慮,我們采用第二種方法設(shè)計(jì)出具有自主知識(shí)產(chǎn)權(quán)的安全無線局域網(wǎng)MAC層的硬件電路板,并植入相應(yīng)的安全管理與控制軟件,最終構(gòu)成整個(gè)SWLAN系統(tǒng)。 3、Linux 嵌入式操作系統(tǒng)以及MPC860 　　硬件形式的嵌入系統(tǒng)多為專用的或可編程控制的芯片,是最主要的嵌入式系統(tǒng),而軟件形式的嵌入式系統(tǒng)則主要是各種專門用途的控制軟件系統(tǒng)。很多的嵌入式系統(tǒng)還沒有使用操作系統(tǒng),它們僅僅包含一些控制流程而已。在嵌入式系統(tǒng)相對(duì)簡單的情況下,這些控制流足以應(yīng)付。但是,當(dāng)嵌入式系統(tǒng)的功能復(fù)雜后,簡單控制邏輯就不夠用了,這時(shí)必須使用操作系統(tǒng)。 　?。?） 它具有很好的工具,可以跨越ICE等屏障。 　?。?） 滿足實(shí)時(shí)性時(shí)要求。 　?。?） 嵌入式Linux健壯可靠。 　　嵌入式的Linux系統(tǒng)也有缺點(diǎn)。和某些商業(yè)操作系統(tǒng)一樣,占用較大的內(nèi)存。 　　MPC860 系列處理器是迄今為止摩托羅拉推出的 PowerQUICC家族中,被廣泛使用的通訊處理器。它們是嵌入式處理器內(nèi)核（embedded PowerPC core）和通訊處理器模塊（CPM, Communications Processor Module）的雙處理器的結(jié)構(gòu),片內(nèi)的數(shù)據(jù)和指令 cache, I/O 腳的數(shù)目,一個(gè)實(shí)時(shí)時(shí)鐘,低功耗特性和一個(gè)增強(qiáng)的存儲(chǔ)控制器,性能遠(yuǎn)勝于68360QUICC。 　　MPC860 PowerQUICC （Quad Integrated Communications Controller） 內(nèi)部集成了微處理器和一些控制領(lǐng)域的常用外圍組件,特別適用于通信產(chǎn)品。PowerQUICC可以被稱為MC68360的在網(wǎng)絡(luò)和數(shù)據(jù)通信領(lǐng)域的新一代產(chǎn)品,提高了器件運(yùn)行的各方面性能,包括器件的適應(yīng)性、擴(kuò)展能力和集成度等。MPC860 PowerQUICC集成了兩個(gè)處理塊。一個(gè)處理塊是嵌入的PowerPC核,另一個(gè)是通信處理模塊（CPM）,通信處理模塊支持四個(gè)串行通信控制器（SCC, Serial Communication Controller）,而實(shí)際上它有八個(gè)串行通道:四個(gè)SCC,兩個(gè)串行管理控制器（SMC, Serial Management Channels）、一個(gè)串行外圍接口電路（SPI, Serial Peripheral Interface）和一個(gè) I2C（Inter-Integrated Circuit）接口。由于CPM分擔(dān)了嵌入式PowerPC核的外圍工作任務(wù),這種雙處理器體系結(jié)構(gòu)功耗要低于傳統(tǒng)的體系結(jié)構(gòu)的處理器。MPC860微處理器構(gòu)架如圖2所示。 [align=center] 圖2 Intersil 公司 IEEE802.11 物理層 PHY 的實(shí)現(xiàn)框圖[/align] 　　綜合以上硬件平臺(tái)實(shí)現(xiàn)的協(xié)議分析和方案分析,并根據(jù)無線局域網(wǎng)安全性研究項(xiàng)目的整體安排,結(jié)合市場上各種應(yīng)用芯片的性價(jià)比,初步擬出硬件平臺(tái)的實(shí)現(xiàn)方案,該方案的實(shí)現(xiàn)部分主要包括 IEEE802.11 MAC層協(xié)議實(shí)現(xiàn)和物理層（PHY）的硬件實(shí)現(xiàn),具體結(jié)構(gòu)框圖如圖3所示。 [align=center] 圖 3 無線網(wǎng)卡/AP 硬件實(shí)現(xiàn)模塊框圖[/align] 　　由此可見,硬件實(shí)現(xiàn)方案的工作內(nèi)容主要包括:IEEE802.11 MAC 層協(xié)議的實(shí)現(xiàn)和物理層的硬件實(shí)現(xiàn)。其中,MAC層協(xié)議實(shí)現(xiàn)還必須考慮接口模塊的設(shè)計(jì)及接口的驅(qū)動(dòng)程序。 4、物理層 PHY 的硬件實(shí)現(xiàn)方案 　　物理層（PHY）功能實(shí)現(xiàn)模塊主要包括:基帶處理、中頻調(diào)制、中頻射頻轉(zhuǎn)換及射頻的發(fā)射/接收,在此,我們準(zhǔn)備采用 Intersil 公司的物理層（PHY）套片來實(shí)現(xiàn),其主要包括: 　　HFA3863 - 帶耙子（Rake）接收和均衡器的基帶處理器; 　　HFA3783 - I/Q調(diào)制/解制器和混頻器; 　　HFA3683A - 2.4GHz射頻/中頻轉(zhuǎn)換器和混頻器; 　　HFA3983 -2.4GHz內(nèi)置功率放大器的檢測器。 　　性能指標(biāo): 　　可變數(shù)據(jù)率 11, 5.5, 2 和 1Mbps; 　　頻率寬度 2.4GHz ISM 帶寬; 　　靈敏度（誤碼率 8xE-5）,-83dBm（11Mbps）; 　　發(fā)射功率輸出 最小值為 14.8dBm,典型值為 16.2dBm,最大值為 17.0dBm; 　　雙模式 IEEE 802.11b - 2, 5.5 及11Mbps; 　　通信距離 125 英尺室內(nèi)距離（11Mbps）。 　　具體物理層 PHY 實(shí)現(xiàn)方案的框圖結(jié)構(gòu)如圖4所示。 　　對(duì)于物理層 PHY 的基帶處理、中頻調(diào)制/解調(diào)、中頻/射頻轉(zhuǎn)換及射頻的發(fā)送和接收,我們可以直接采用以上的原理圖來實(shí)現(xiàn)。對(duì)于PHY層和MAC層的接口需要我們自己根據(jù)需要來設(shè)計(jì)和實(shí)現(xiàn)。 5、MAC層控制功能的硬件實(shí)現(xiàn)方案 　　IEEE802.11 MAC層的硬件實(shí)現(xiàn)是整個(gè)硬件方案中最重要的部分,只有在獨(dú)立自主地實(shí)現(xiàn)了整個(gè)IEEE802.11 MAC協(xié)議后,我們才能進(jìn)一步實(shí)現(xiàn)無線局域網(wǎng)的安全保證:認(rèn)證機(jī)制和加密算法。因此,對(duì)于 IEEE802.11MAC 層協(xié)議棧我們采用微處理器來開發(fā)編程,綜合考慮成本和實(shí)現(xiàn)的可靠性,選擇了基于Linux嵌入式操作系統(tǒng)和 MPC860 的開發(fā)板來實(shí)現(xiàn)IEEE802.11 MAC 協(xié)議。因此,在確保無線局域網(wǎng)安全系數(shù)的前提下,如何把整個(gè) MAC 層協(xié)議與認(rèn)證協(xié)議、加密/解密算法完整的結(jié)合起來,是本項(xiàng)目的關(guān)鍵所在。由以上的硬件實(shí)現(xiàn)理論分析和 Linux 的開發(fā)環(huán)境的特點(diǎn),可以分析出 MAC層控制協(xié)議與認(rèn)證協(xié)議、加密/解密算法在 Linux 嵌入式操作系統(tǒng)中的關(guān)系。 [align=center] 圖 4 IEEE802.11MAC協(xié)議實(shí)現(xiàn)構(gòu)架框圖[/align] 　　由上圖可以看出,無線局域網(wǎng)設(shè)備在具體實(shí)現(xiàn)中可以分為以下幾個(gè)模塊:物理層（PHY）硬件模塊、認(rèn)證密鑰管理模塊、IEEE802.11 MAC 協(xié)議控制模塊及加密/解密模塊。根據(jù)各個(gè)模塊的實(shí)現(xiàn)的成本和效率,針對(duì)不同的模塊采用不同開發(fā)方案。 　　IEEE802.11 MAC層開發(fā)板中 MPC860與物理層的接口驅(qū)動(dòng)主要有 IEEE802.3以太網(wǎng)硬件設(shè)備接口驅(qū)動(dòng)模塊和 IEEE802.11無線局域網(wǎng)物理層硬件設(shè)備接口驅(qū)動(dòng)模塊。其中,以太網(wǎng)硬件設(shè)備的接口驅(qū)動(dòng)可以參考 Linux內(nèi)核 dev目錄下的已有驅(qū)動(dòng)程序的源代碼進(jìn)行開發(fā),而無線局域網(wǎng)硬件設(shè)備的接口驅(qū)動(dòng)程序必須根據(jù)Intersil公司物理層套片的硬件特性進(jìn)行自主的設(shè)計(jì)和開發(fā)。 　　認(rèn)證密鑰管理模塊根據(jù)其實(shí)現(xiàn)的靈活性和可擴(kuò)充性,在 MAC層之上實(shí)現(xiàn)相對(duì)較靈活,同時(shí)可以節(jié)省 MAC的硬件實(shí)現(xiàn)的資源占用。加密/解密模塊由于其算法的復(fù)雜性,軟件實(shí)現(xiàn)在速率上達(dá)不到要求,所以,在最終的硬件方案中,加密/解密算法必須集成到 IEEE802.11 MAC層內(nèi)部,采用硬件來實(shí)現(xiàn)。這樣,就可以解決加密/解密模塊在整個(gè)安全無線局域網(wǎng)中傳輸速率的瓶頸限制。IEEE802.11 MAC控制協(xié)議完全在微處理器 MPC860內(nèi)部實(shí)現(xiàn),可以采用宿主機(jī)-目標(biāo)板的開發(fā)模式,首先在宿主機(jī)（個(gè)人 PC）上進(jìn)行軟件的編程、調(diào)試、仿真,在完全達(dá)到性能要求后,再把匯編后的二進(jìn)制映像文件下載到目標(biāo)板中,最終就可以在MPC860開發(fā)板中實(shí)現(xiàn)IEEE802.11 MAC的控制協(xié)議。 6、小結(jié)與本文作者創(chuàng)新點(diǎn) 　　本文首先介紹了安全無線局域網(wǎng)研究的主要內(nèi)容,以及MAC層硬件實(shí)現(xiàn)在其中所處的基礎(chǔ)地位,并提出了設(shè)計(jì)的思路。系統(tǒng)分析了Linux嵌入式操作系統(tǒng)的特點(diǎn),介紹了MPC860微處理器的性能特點(diǎn)和主要功能,提出了基于Linux嵌入式操作系統(tǒng)和MPC860處理器的無線設(shè)備硬件開發(fā)方案,為以后的硬件設(shè)計(jì)和實(shí)現(xiàn)提供理論基礎(chǔ)和指導(dǎo)思路。 參考文獻(xiàn): 　　[1] 施萬清、張力軍. 無線局域網(wǎng)MAC層性能改進(jìn)的一種方案[J]. 南京郵電學(xué)院學(xué)報(bào),2003,3. 　　[2] 謝東亮、侯朝楨、楊國勝、徐昌瑋. 無線局域網(wǎng)中異步數(shù)據(jù)傳輸模式分析及其應(yīng)用[J]. 計(jì)算機(jī)工程與應(yīng)用,2002,第11期. 　　[3] 梁恩主、梁恩維著. Protel 99 SE 電路設(shè)計(jì)與仿真應(yīng)用. 清華大學(xué)出版社,2000. 　　[4] Douglas E.Comer、David L.Stevens 著,謝希仁等譯. 用TCP/IP進(jìn)行網(wǎng)際互聯(lián).電子工業(yè)出版社,2001,4. 　　[5] 李娟,李珺,陳義,楊洪生,無線局域網(wǎng)MAC協(xié)議研究及實(shí)時(shí)業(yè)務(wù)QoS實(shí)現(xiàn)[J]. 微計(jì)算機(jī)信息, 2006,2-3: P155-157