摘 要: 本文主要研究了无线局域网的AP的嵌入式实现方案。首先介绍了安全无线局域网及其研究对象与设计思路, 其次在详细介绍 Linux 嵌入式操作系统及微处理器 MPC860 的基础上提出了基于 Linux 和 MPC860 的嵌入式 MAC 实现方案。
关键字: 无线局域网, MPC860, 嵌入式
1、引言
MAC层协议的研究为设计并实现MAC层硬件,进而最终实现安全无线局域网(SWLAN)打下了良好基础。只有对整个SWLAN系统有了充分认识,才能明确后续工作的重点,制定出合理的计划和MAC层实现方案,因此有必要从系统的角度对整个SWLAN体系结构进行了解。安全无线局域网的研究对象可以用图1表示:
图 1 SWLAN 研究内容
由于PHY层和LLC层的协议内容相对固定,在安全无线局域网中可以采用现成的硬件及软件来实现,对于安全性的考虑主要放在了MAC层的研究和实现上,即在MAC层内部实现可靠的加密和认证等安全措施。因此目前安全无线局域网研究的关键技术在于如何实现一个稳定、可靠、安全的MAC层体系。
MAC层协议实现中包含的内容包括:DCF接入控制协议、PCF接入控制协议、MAC层管理、强的认证与加密技术、认证密钥管理、协议转换等。MAC层硬件实现为MAC层协议的加载提供硬件平台和扩充基础。MAC层硬件实现需要提供与IEEE 802.3有线网络的以太网接口和与物理层的PCMCIA接口。
2、设计思路
无线局域网MAC层研究与实现的最终目的是为了实现安全无线局域网,而安全无线局域网实现中的关键环节就是在MAC层硬件基础上进行修改,添加进新的认证与加密机制等安全措施。实现这种修改主要有两种方法:一种是使用已有的商用化的无线局域网设备,首先研究其原理与实现方式,再把需要修改的地方添加进去。另一种方法是完全自主研究并实现MAC层协议,设计出硬件电路板,并在其中添加需要的模块。
第一种方法局限性很大,对于已经商用的无线局域网设备由于知识产权的限制,很难详细了解其内部实现机制,而且即使能够得到实现细节,由于产品已经做成了成品,在其上进行修改非常困难。因此这种利用其它厂商产品进行改进的方法是不现实的。
第二种方法则具有相当大的灵活性,由于硬件设备自行开发,对于软件硬件都可以从头开始,按照需要进行设计和完善。安全模块的软件和硬件都能无缝的集成到局域网设备中,而且在需要时可以自行升级成符合当前环境的安全套件。同时给今后进一步得研究与开发提供了平台和经验。
综合上述考虑,我们采用第二种方法设计出具有自主知识产权的安全无线局域网MAC层的硬件电路板,并植入相应的安全管理与控制软件,最终构成整个SWLAN系统。
3、Linux 嵌入式操作系统以及MPC860
硬件形式的嵌入系统多为专用的或可编程控制的芯片,是最主要的嵌入式系统,而软件形式的嵌入式系统则主要是各种专门用途的控制软件系统。很多的嵌入式系统还没有使用操作系统,它们仅仅包含一些控制流程而已。在嵌入式系统相对简单的情况下,这些控制流足以应付。但是,当嵌入式系统的功能复杂后,简单控制逻辑就不够用了,这时必须使用操作系统。
(1) 它具有很好的工具,可以跨越ICE等屏障。
(2) 满足实时性时要求。
(3) 嵌入式Linux健壮可靠。
嵌入式的Linux系统也有缺点。和某些商业操作系统一样,占用较大的内存。
MPC860 系列处理器是迄今为止摩托罗拉推出的 PowerQUICC家族中,被广泛使用的通讯处理器。它们是嵌入式处理器内核(embedded PowerPC core)和通讯处理器模块(CPM, Communications Processor Module)的双处理器的结构,片内的数据和指令 cache, I/O 脚的数目,一个实时时钟,低功耗特性和一个增强的存储控制器,性能远胜于68360QUICC。
MPC860 PowerQUICC (Quad Integrated Communications Controller) 内部集成了微处理器和一些控制领域的常用外围组件,特别适用于通信产品。PowerQUICC可以被称为MC68360的在网络和数据通信领域的新一代产品,提高了器件运行的各方面性能,包括器件的适应性、扩展能力和集成度等。MPC860 PowerQUICC集成了两个处理块。一个处理块是嵌入的PowerPC核,另一个是通信处理模块(CPM),通信处理模块支持四个串行通信控制器(SCC, Serial Communication Controller),而实际上它有八个串行通道:四个SCC,两个串行管理控制器(SMC, Serial Management Channels)、一个串行外围接口电路(SPI, Serial Peripheral Interface)和一个 I2C(Inter-Integrated Circuit)接口。由于CPM分担了嵌入式PowerPC核的外围工作任务,这种双处理器体系结构功耗要低于传统的体系结构的处理器。MPC860微处理器构架如图2所示。
图2 Intersil 公司 IEEE802.11 物理层 PHY 的实现框图
综合以上硬件平台实现的协议分析和方案分析,并根据无线局域网安全性研究项目的整体安排,结合市场上各种应用芯片的性价比,初步拟出硬件平台的实现方案,该方案的实现部分主要包括 IEEE802.11 MAC层协议实现和物理层(PHY)的硬件实现,具体结构框图如图3所示。
图 3 无线网卡/AP 硬件实现模块框图
由此可见,硬件实现方案的工作内容主要包括:IEEE802.11 MAC 层协议的实现和物理层的硬件实现。其中,MAC层协议实现还必须考虑接口模块的设计及接口的驱动程序。
4、物理层 PHY 的硬件实现方案
物理层(PHY)功能实现模块主要包括:基带处理、中频调制、中频射频转换及射频的发射/接收,在此,我们准备采用 Intersil 公司的物理层(PHY)套片来实现,其主要包括:
HFA3863 - 带耙子(Rake)接收和均衡器的基带处理器;
HFA3783 - I/Q调制/解制器和混频器;
HFA3683A - 2.4GHz射频/中频转换器和混频器;
HFA3983 -2.4GHz内置功率放大器的检测器。
性能指标:
可变数据率 11, 5.5, 2 和 1Mbps;
频率宽度 2.4GHz ISM 带宽;
灵敏度(误码率 8xE-5),-83dBm(11Mbps);
发射功率输出 最小值为 14.8dBm,典型值为 16.2dBm,最大值为 17.0dBm;
双模式 IEEE 802.11b - 2, 5.5 及11Mbps;
通信距离 125 英尺室内距离(11Mbps)。
具体物理层 PHY 实现方案的框图结构如图4所示。
对于物理层 PHY 的基带处理、中频调制/解调、中频/射频转换及射频的发送和接收,我们可以直接采用以上的原理图来实现。对于PHY层和MAC层的接口需要我们自己根据需要来设计和实现。
5、MAC层控制功能的硬件实现方案
IEEE802.11 MAC层的硬件实现是整个硬件方案中最重要的部分,只有在独立自主地实现了整个IEEE802.11 MAC协议后,我们才能进一步实现无线局域网的安全保证:认证机制和加密算法。因此,对于 IEEE802.11MAC 层协议栈我们采用微处理器来开发编程,综合考虑成本和实现的可靠性,选择了基于Linux嵌入式操作系统和 MPC860 的开发板来实现IEEE802.11 MAC 协议。因此,在确保无线局域网安全系数的前提下,如何把整个 MAC 层协议与认证协议、加密/解密算法完整的结合起来,是本项目的关键所在。由以上的硬件实现理论分析和 Linux 的开发环境的特点,可以分析出 MAC层控制协议与认证协议、加密/解密算法在 Linux 嵌入式操作系统中的关系。
图 4 IEEE802.11MAC协议实现构架框图
由上图可以看出,无线局域网设备在具体实现中可以分为以下几个模块:物理层(PHY)硬件模块、认证密钥管理模块、IEEE802.11 MAC 协议控制模块及加密/解密模块。根据各个模块的实现的成本和效率,针对不同的模块采用不同开发方案。
IEEE802.11 MAC层开发板中 MPC860与物理层的接口驱动主要有 IEEE802.3以太网硬件设备接口驱动模块和 IEEE802.11无线局域网物理层硬件设备接口驱动模块。其中,以太网硬件设备的接口驱动可以参考 Linux内核 dev目录下的已有驱动程序的源代码进行开发,而无线局域网硬件设备的接口驱动程序必须根据Intersil公司物理层套片的硬件特性进行自主的设计和开发。
认证密钥管理模块根据其实现的灵活性和可扩充性,在 MAC层之上实现相对较灵活,同时可以节省 MAC的硬件实现的资源占用。加密/解密模块由于其算法的复杂性,软件实现在速率上达不到要求,所以,在最终的硬件方案中,加密/解密算法必须集成到 IEEE802.11 MAC层内部,采用硬件来实现。这样,就可以解决加密/解密模块在整个安全无线局域网中传输速率的瓶颈限制。IEEE802.11 MAC控制协议完全在微处理器 MPC860内部实现,可以采用宿主机-目标板的开发模式,首先在宿主机(个人 PC)上进行软件的编程、调试、仿真,在完全达到性能要求后,再把汇编后的二进制映像文件下载到目标板中,最终就可以在MPC860开发板中实现IEEE802.11 MAC的控制协议。
6、小结与本文作者创新点
本文首先介绍了安全无线局域网研究的主要内容,以及MAC层硬件实现在其中所处的基础地位,并提出了设计的思路。系统分析了Linux嵌入式操作系统的特点,介绍了MPC860微处理器的性能特点和主要功能,提出了基于Linux嵌入式操作系统和MPC860处理器的无线设备硬件开发方案,为以后的硬件设计和实现提供理论基础和指导思路。 |