無線局域網(wǎng)安全分析終端的設(shè)計(jì)與實(shí)現(xiàn)
2.1 處理器模塊
MPC8270基于PowerQUICC II結(jié)構(gòu),主要由高速PowerPC內(nèi)核、系統(tǒng)接口單元SIU、通信處理單元CPM構(gòu)成。它支持60 x總線和PCI/LOCAL總線,內(nèi)核工作時(shí)鐘最高為450 MHz。MPC8270采用雙處理器結(jié)構(gòu),內(nèi)部集成PowerPC處理器和CPM處理器。PowerPC完成對外設(shè)的配置;CPM用來完成通信處理,兩個(gè)處理器通過內(nèi)部的雙端口RAM相互配合工作。由于CPM分擔(dān)了PowerPC的外圍工作任務(wù),減少了PowerPC對底層通信任務(wù)的干預(yù),因而提高了PowerPC的工作效率。MPC8270內(nèi)部集成了微處理器和通信領(lǐng)域的常用外設(shè)控制組件,并且通信處理模塊中各通信控制器支持多種協(xié)議。
2.2 存儲模塊
選用了1片8 M×16 bit共16 MB數(shù)據(jù)寬度的Flash,F(xiàn)lash芯片型號為Intel 28F128J3D75,速度為150 ns。Flash固定為16 bit數(shù)據(jù)讀寫訪問模式,它只接MPC8270的低16 bit數(shù)據(jù)總線,用片選信號/CS0選中。SDRAM用于存放用戶的數(shù)據(jù)和代碼,為程序的運(yùn)行和保存臨時(shí)文件提供空間。采用商用的144引腳的128 MB內(nèi)存條,以MPC8270與60 x總線相連。數(shù)據(jù)寬度為64 bit。MPC8270提供了SDRAM控制器,故只需進(jìn)行寄存器的設(shè)置即可。
2.3 數(shù)據(jù)通信模塊
數(shù)據(jù)通信接口包括1個(gè)兩線RS-232接口、2個(gè)以太網(wǎng)接口和2個(gè)PCI插槽。
RS-232接口是用來調(diào)試的控制口,只有收發(fā)兩根線;使用MPC8270的SMC模塊作為串口通信,配合MAX3222收發(fā)器實(shí)現(xiàn)硬件功能。
兩個(gè)10 M/100 Mb/s網(wǎng)口中,一個(gè)用于調(diào)試,另一個(gè)被應(yīng)用程序用于發(fā)送和接收有線口數(shù)據(jù)包。使用MPC8270的FCC1和FCC2模塊作為網(wǎng)口通信,配合LXT972收發(fā)器實(shí)現(xiàn)硬件功能。
MPC8270處理器集成了PCI總線,如果選擇PCI接口的無線網(wǎng)卡,就不需要附加額外的芯片,網(wǎng)卡可以直接通過PCI插槽接入,非常方便。無線網(wǎng)卡是這個(gè)終端的重要設(shè)備,根據(jù)無線網(wǎng)卡采用的芯片組類型的不同,無線網(wǎng)卡可分為多種類型。而Linux并未針對每一種無線網(wǎng)卡都提供專屬的驅(qū)動程序,而是針對無線芯片組來提供驅(qū)動程序,所以不同類型的無線網(wǎng)卡所使用的驅(qū)動程序也是大不相同的,如Prism類型的無線網(wǎng)卡使用的驅(qū)動程序是Wlan-ng系列,而針對Atheros生產(chǎn)的AR系列則使用Madwifi-ng[4]。本設(shè)計(jì)則以芯片組型號為AR5212的PCI接口的無線網(wǎng)卡(TL-WN651G)為例。
3 終端的軟件設(shè)計(jì)
基于嵌入式Linux操作系統(tǒng)的軟件設(shè)計(jì)包括BootLoader引導(dǎo)程序的移植、Linux操作系統(tǒng)的移植和用戶程序的編寫。Boot-Loader引導(dǎo)程序完成硬件的初始化并將操作系統(tǒng)引導(dǎo)裝入SDRAM;Linux操作系統(tǒng)是整個(gè)軟件的支撐,包含有內(nèi)存管理、設(shè)備驅(qū)動及TCP/IP通信協(xié)議等模塊;用戶程序完成無線數(shù)據(jù)包的捕獲和定制發(fā)送,實(shí)現(xiàn)支持安全分析系統(tǒng)中的被動分析和主動分析的接口模塊。下面重點(diǎn)介紹用戶程序的設(shè)計(jì)。
3.1 軟件設(shè)計(jì)的層次結(jié)構(gòu)
終端的軟件設(shè)計(jì)思想:用Tcl的C/C++接口將編寫的低層網(wǎng)絡(luò)通信函數(shù)擴(kuò)展成命令;基于這些擴(kuò)展命令,用Tcl腳本語言編寫頂層接口模塊;主控節(jié)點(diǎn)也可以利用這些擴(kuò)展命令編寫安全分析腳本。這樣的層次結(jié)構(gòu)模型具有良好的擴(kuò)展性與靈活性,而且修改接口模塊程序時(shí),不需要重新編譯,直接就可以運(yùn)行。圖3為軟件設(shè)計(jì)的層次結(jié)構(gòu)模型。
驅(qū)動程序是整個(gè)模型的要點(diǎn),它向上層提供訪問硬件層的接口。本文選擇針對AR5212無線芯片組的開源驅(qū)動程序Madwifi-ng[4](版本號為0.9.4),通過模塊的形式加載驅(qū)動程序。
網(wǎng)絡(luò)操作命令支撐庫為上層提供擴(kuò)展命令的支持。Tcl的C/C++函數(shù)庫有清晰的接口,本文通過接口自定義新的Tcl命令,這些命令與網(wǎng)絡(luò)操作程序提供的C函數(shù)相關(guān)聯(lián),從而實(shí)現(xiàn)對Tcl的擴(kuò)展,成為一個(gè)以最大程度符合用戶需求的新工具。網(wǎng)絡(luò)操作程序直接訪問硬件驅(qū)動層,實(shí)現(xiàn)WLAN數(shù)據(jù)包的定制發(fā)送或捕獲;通過調(diào)用無線配置命令,實(shí)現(xiàn)網(wǎng)卡的配置。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評論