在嵌入式Linux中實現(xiàn)802.11b無線網關

 

         這些產品使用的是2.4 GHz頻段，能夠在短距離內實現(xiàn)11 Mb/s的接入速率，每個接入點可以同時支持多個用戶的接入。而無線網關作為連接無線終端與有線網絡之間的橋梁，是構成無限局域網的重要組成部分。作者重點要探討的就是如何在嵌入式Linux系統(tǒng)上實現(xiàn)無線網關的功能。

　　

　　

         嵌入式系統(tǒng)是以應用為中心，以計算機技術為基礎，軟件硬件可裁減，適于應用系統(tǒng)對功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統(tǒng)。嵌入式系統(tǒng)由于硬件的先天限制，只具有極稀少的硬件資源，通常不具有磁盤而用小容量的Disk on Chip或Disk on Module等來代替。

　

    　Linux作為嵌入式操作系統(tǒng)是完全可行的。它能處理嵌入式任務和用戶界面；將Linux看作是連續(xù)的統(tǒng)一體，從一個具有內存管理、任務切換和時間服務及其他的分拆的微內核到完整的服務器，支持所有的文件系統(tǒng)和網絡服務。Linux作為嵌入式系統(tǒng)，對許多CPU和硬件平臺具有易移植、穩(wěn)定、功能強大、易開發(fā)的優(yōu)點。Linux作為一種可裁減的軟件操作系統(tǒng)，是發(fā)展未來嵌入式設備的絕佳資源。因為Linux的源代碼公開，易于定制，提供完成嵌入式功能的基本內核和所需要的用戶界面。

　　

         一個小型的嵌入式Linux系統(tǒng)需要三個基本要素：引導工具、Linux微內核(內存管理、進程管理和事務處理)和初始化進程。如果要它成為完整的操作系統(tǒng)且繼續(xù)保持小型化，還得加上硬件驅動程序、文件系統(tǒng)以及提供所需功能的一個或多個應用程序。

　　

　　

         由于Linux開始是為臺式機開發(fā)的，加上嵌入式系統(tǒng)硬件資源固有的一些限制，因此，要實現(xiàn)無線網關在嵌入式Linux系統(tǒng)上的應用，就需要對Linux系統(tǒng)進行特別定制，刪除無線網關不需要的部分，真正做到精簡系統(tǒng)，減少成本的目的。

　　

         2.1 精簡內核

　　

         Linux內核是可以根據特定的要求進行定制的，我們使用的是2.4.4的內核。在/usr／src／Linux目錄下，使用make menuconfig，去掉內核對floppy、cdrom的支持選項；Second extended fs(ext2)是實際上的Linux文件系統(tǒng)的標準，所以除了此項，把對其他所有filesystem的支持去掉；去掉內核對sound的支持；去掉所有的字符設備(char-acter device)等。

　　

         在去除的同時，要根據AP應用軟件及一些特定功能的要求，在內核中留下對需要的驅動的支持，具體的有：①無線網關連接無線網絡與有線網絡，因此要保留對網絡的支持(network support)，保留對TCP/IP stack的支持，保留對以太網卡如嵌入式最常用的R18139驅動的支持，并且要在內核中設置模塊項；②嵌入式系統(tǒng)如果使用的是Disk On Chip，則內核中還要選中對它的支持：M-sys-tems drivers；③在內核中保留對特定功能的支持，如要使用PPP(點對點協(xié)議)，則編譯的內核必須包含對PPP的支持。

　　

         配置完成后，重新編譯內核，然后修改Linux系統(tǒng)引導器lilo的配置文件并最后以新編譯的核作為啟動內核。重啟計算機，若運行一切正常，則精簡內核的工作就完成了。

　　

         2.2 縮小Linux文件系統(tǒng)

　　

         嵌入式Linux本身是一種操作系統(tǒng)。它的主要任務是管理計算機上的系統(tǒng)資源，為用戶提供使用計算機及其外部設備的接口。它存在的目的是為了管理所有的硬件資源，并且提供給應用軟件一個合適的操作環(huán)境，因此在對嵌入式Linux系統(tǒng)進行大幅度刪除、縮小的同時也要保留一些基本的命令和目錄。

　　

         這些保留的命令和目錄大體可以分為三類。一類是Linux系統(tǒng)啟動所需要的。這類重要的文件有init、getty等，重要的目錄與文件有/etc/rc.d、/etc/inittab等；在啟動時還會調用目錄/bin及/sbin下的一些命令，若已刪除，可以根據啟動時的出錯信息進行添加。第二類是用于完成一些系統(tǒng)基本功能的保留命令和目錄，最簡單的如拷貝命令cp，進入和跳出目錄的命令cd，列舉目錄下內容的命令ls等，這些命令完成操作系統(tǒng)最基本的功能。另一些命令需要與特定的配置文件或是存放配置文件的目錄相對應，完成相對特殊的功能。

 

         當然，具體要實現(xiàn)什么功能要根據實際來定，并盡可能保留必要的命令與相應的目錄或是配置文件，達到在完成功能的情況下盡可能少地占用存儲空間。完成上面的裁減工作后，重啟。若Linux能夠正常啟動、運行，表明初步的Linux嵌入式系統(tǒng)已經構架成功。最后一類就是使無線網關能夠正常工作的。無線網關是以運行腳本命令pcmcia將驅動程序中已編譯好的目標文件作為模塊加載到系統(tǒng)中而啟動的，Linux提供了depmod、insmod、rmmod及其他一些命令來保證適當?shù)哪K以正確的順序加載，所以系統(tǒng)中必須保證存在這些命令，同時無線網關啟動時還要讀取配置文件。這些配置文件通知無線網關的驅動程序相關參數(shù)的設置，所以配置文件所在的目錄/ect/pcmcia要保留。有了這些以后，無線網關就能正常啟動了。

　　

         2.3 無線網關功能的實現(xiàn)

　　

         如圖1所示，無線網關需要完成的最重要的功能就是：與無線節(jié)點通信、橋接所有的無線節(jié)點、實現(xiàn)無線網絡和有線網絡的跨網段連接。

         配置Linux的內核模塊，用PCMCIA CardService的方式驅動PCMCIA，運行“make modeules”以及“makemodeules_install"來產生和安裝核心模組。由于標準發(fā)行的“Linux內核源碼中，橋接功能和封包過濾功能(NetFiIi—ter)不能一起正常工作，因此為了要在同一臺計算機上同時運行橋接功能和IPtables，需要對核心源碼進行修補。

 

       相關補丁可以從http：//bridge．sourceforge．net/上下載。另外，要獲取PCMCIA-CS 3.2.1和PRISM2 HlostAP的驅動程序包，移植PCMCIA-CS和PRISM2 HostAP的驅動程序。完成這一步工作需要具有Linux下編譯程序源碼的簡單知識，主要是交叉編譯器(GCC)的使用。編譯好的模塊*．o文件放在/lib/modules/2.4.4/misc：下，然后用depmod-a使此模塊成為可加載模塊。模塊用insmod命令加載，用rmmod命令卸載，并可以用lsmod命令查看所有已加載的模塊的狀態(tài)。最后，橋接有線網卡和無線網卡，需要Linux下硬件(主要是網卡)配置和網絡配置的一些基本知識。

　　

       模塊搭建完畢后進行橋接功能的構建。解開橋接補丁bridge-utils.tar．gz，編譯全部通過并且移植成功后，可以用“ifconfig-a”命令查看所有的網絡接口：lo——本地loopback設備；ethO——第一個以太網卡；ethl——第二個以太網卡；wlan0——無線網卡。用“ifconfig<設備>0.O.0.O”命令改變除了lo設備以外所有網絡接口的工作方式，以迫使系統(tǒng)進入雜亂模式，可以接收所有數(shù)據包。然后，執(zhí)行“brctl addbr br0”命令來添加一個名字為br0的橋接設備，再用“bretl addif br0 ethO”和“brctl addif br0wlan0"把無線端和有線端的接口綁定。接著，用“ifeonfigbr0 192.168.2.18 up'’使橋接設備生效。

　　

       內核配置時選定GeneraI setup--->[*]Sysctlsupport，這樣才會在板子的文件系統(tǒng)中/proc/sys/net/ipv4／出現(xiàn)ip_forward文件，然后在應用程序中提供ena程序(加到etc/init．d/rcS中一句/bin/ena-e)，將ip_for-ward文件中默認的0改為1，這樣就打通了數(shù)據轉發(fā)的通道。下面就是要加上iptables，以支持NAT(NetWork Ad—dress Translation)。從網上下載iptables-1.2.5軟件，在iptables-1.2.5目錄下執(zhí)行make，編譯通過后，將生成的可執(zhí)行文件iptables加到ramdisk里面，然后燒寫到板子上進行配置即可。

　　

       iptables對NAT的支持既需要Linux內核的支持，還需要iptables命令的設置：

　　

       ①內核編譯選項。在內核配置選單中的“Networkingoptions--->"選項下，選中“NetWork packet filtering(replaces ipchains)”項，并且在下面的“IP：Netfilter Con—figuration--->”選項中選擇全部選項。
　　

       ②iptables命令支持
　　#!／bin／bash
　　# 打開端口轉發(fā)
　　echo 1>/proc/sys/net/ipv4/ip_forward加入轉發(fā)規(guī)則：iptables - t nat - A POS—TROUTING - 0 ethl - j MASOUERADE。
　　至此，構建無線網關的工作全部完成。

　　

       3 測試結果

　　搭建無線網關的測試系統(tǒng)如圖2所示。

       將上位機的網關設置為172.17.248.169，用VB 6.0在上位機上開發(fā)一個負責監(jiān)聽網絡的應用程序；在無線終端一方編寫一個客戶端程序，負責客戶端數(shù)據的發(fā)送和接收顯示，并在無線終端一方添加從網關到上位機的路由。然后，上位機運行ping命令，測試結果如下：

　　# ping 192.168.6.100
　　PING 192.168.6.100 (192.168.6.100):56 data bytes
　　64 bytes from 192.168.6.100:icmp_seq=0 ttl=255 time=1.8 ms
　　64 bytes from 192.168.6.100：icmp_seq=1 ttl=255 time=1.4 ms
　　64 bytes from 192.168.6.100：icmp_seq=2 ttl=255 time=1.4 ms
　　64 bytes from 192.168.6.100：icmp_seq=3 ttl=255 time=1.4 ms
　　---192.168.6.100 ping statistics---4 packets transmitted，4 packets received，0% packet loss round—trip min/avg/max=1.4/1.5/1.8 ms上位機與無線終端通信的測試結果如圖3所示。

 

　　

       至此，嵌入式Linux系統(tǒng)上802.11b無線網關的軟件實現(xiàn)工作基本結束。測試結果表明，無線網關的基本功能，即與無線終端通信、橋接無線終端、實現(xiàn)無線網絡和有線網絡的跨網段連接已經實現(xiàn)。下面將對該無線網關做完善，以便進一步實現(xiàn)該無線網關在EPA(Ethernet for Plant Au-tomation)控制網絡中的應用。