基于ATM9TDMI+Linux的SOHO 路由器設計方案

　　0 引言

       當前SOHO 路由器設計，采用ARM7TDMI+μClinux 設計架構，ARM7 內核微處理器工作頻率為50M 左右，而以太網控制芯片工作頻率一般為100M，處理器速度難以滿足高速接入網用戶要求；μClinux 操作系統(tǒng)，不具有內存保護機制，任何程序都有可能導致內核崩潰，系統(tǒng)穩(wěn)定性較差。本文采用ARM920T 內核微處理器，工作頻率200M，足以滿足高速接入網用戶要求，它具有先進的MMU 體系結構，支持WinCE、EPOC32、Linux 操作系統(tǒng)。Linux 操作系統(tǒng)，具有內存保護機制和強大的網絡控制功能，能防止惡意程序對系統(tǒng)的破壞并實現*濾防火墻，有效地提高了系統(tǒng)的穩(wěn)定性和安全性。

　　1 SOHO 路由器原理

　　路由器有位于網絡中心的核心路由器、連接企業(yè)級網絡的企業(yè)路由器以及把家庭或小單位用戶接入網絡的 SOHO 路由器。SOHO 路由器能夠實現自動配置和基本數據包路由、過濾功能。從嚴格意義上來講，SOHO 路由器并不能完全稱之為路由器，它只實現部分傳統(tǒng)路由器的功能。SOHO 路由器采用NAT(Network Address TranslaTIon)轉換技術，把局域網內部私用有IP 地址轉換成一個合法的公網IP 地址，使私有網絡中多臺主機共享一個合法的 IP 地址訪問因特網。

　　本文利用 Linux 內核支持IP Masquerade（IP 偽裝）技術實現NAT 轉換，實現多臺主機共享訪問因特網。IP Masquerade 工作原理：客戶機將實現IP Masquerade 的Linux 機器設置為缺省網關，當IP Masquerade 的Linux 機器收到客戶機的數據包時，對其進行改寫，將源地址替換為自己的IP 地址，將源端口號換成一個新的端口號，并且對該過程進行記錄；當接收到響應數據包時，如果其端口號正是先前所指定的端口號則再對該數據包進行改寫，將其目的IP 地址及目的端口號替換為原來記錄的客戶機IP 地址和端口號，然后再發(fā)送給客戶機。

　　2 系統(tǒng)硬件設計

　　系統(tǒng)以 S3C2410X 微處理器為核心，外擴存儲器、以太網控制器、交換控制器、配以必要的調試接口、電源電路和時鐘發(fā)生電路構成，硬件結構框圖如圖1 所示。

　　(1) 微處理器與存儲系統(tǒng)

　　S3C2410X 是SAMSUNG 公司開發(fā)的一款低價、低功耗、高性能應用于PDA、Internet設備的微處理器，工作頻率200M，能滿足高速處理要求。系統(tǒng)擴展了1 片64MB NANDF1ash 芯片和2 片SDRAM 芯片，NAND F1ash 芯片中存儲Bootloader 引導程序和Linux 內核，系統(tǒng)上電復位后從中執(zhí)行初始化代碼。

　　(2) 以太網控制芯片

　　DM9000 是一款高性價比以太網控制芯片，具有通用處理接口以太網MAC 控制器，能與10Base-T 的UTP3/4/5 和100Base-T 的UTP5 接口連接，滿足高速接入網要求，也支持通過MII 接口與其它MII 接口的收發(fā)器互聯(lián)。

　　(3) 交換控制芯片

　　RTL8305S 是臺灣瑞昱公司最新設計的5 端口10/100Mbps 高速以太網絡交換控制芯片，五個端口分成三個組(X 組，Y 組，第五端口)，可通過相關引腳靈活配置；集成了5個MAC（媒體存取控制器）、5 個實體層收發(fā)器、1M SRAM 和1K MAC 地址記憶區(qū)，有效地減少查表時間和轉儲時間，適用于高速局域網交換器；每一個端口均可支持100Mbps的100BASE-TX 高速以太網傳輸或10Mbps 的10BASE-T 的以太網傳輸?！?4) 系統(tǒng)實現

　　S3C2410X 微處理器通過系統(tǒng)總線連接FLASH和SDRAM構成存儲系統(tǒng)，系統(tǒng)上電后，微處理器從FLASH 中讀取初始化程序，SDRAM 為程序運行和數據處理和轉發(fā)提供臨時存儲空間。以太網控制芯片DM9000，經單端口隔離變壓器和RJ45 接口與互聯(lián)網相連。DM9000 通過MII(獨立媒體接口)與交換控制芯片RTL8305SC 的PORT4 口相連，RTL8305SC 經過4 端口隔離變壓器和四個RJ-45 接口連接局域網集線器，交換機或電腦，進行數據交換或通過微處理器控制與廣域網連接。

　　DM9000 與S3C2410X、RJ45 接口電路如圖2 所示，DM9000E 芯片的引腳INT 與S3C2410X 芯片的外部中斷信號EINT14 相連，S3C2410X 片選信號nGCS4 和地址線MA2分別連接DM9000 的AEN 引腳和CMD 引腳。SA6 到SA0 對應地址總線，而SA9 與SA8引腳設置為高電平，SA7 引腳設置為低電平，用來片選DM9000；3C2410X 的nOE 引腳連接DM9000 的讀引腳IOR#，nWE 引腳連接DM9000 的寫引腳IOW#，并將S3C2410X 數據線MD[0..15]與DM9000 的數據線SD[0..15]連接，實現數據傳輸。將 RTL8305S 第5 端口設定為一個MII 接口與以太網控制芯片DM9000R MII 接口相連,RTL8305S 與四端口隔離變壓器和RJ45 接口與圖2 類似。

　　3 系統(tǒng)軟件構建

　　軟件構建主要包括 Linux 操作系統(tǒng)移植和NAT 技術實現。

　　3.1 Linux 操作系統(tǒng)移植

　　(1) Bootloader 移植

　　Bootloader 是與系統(tǒng)硬件高度相關的初始化代碼，擔負著初始化硬件和引導操作系統(tǒng)的雙重責任。本文使用在嵌入式系統(tǒng)開發(fā)中應用最廣的引導代碼U—BOOT。移植具體步驟：1 針對目標平臺對各配置文件做相應的修改。2 建立相應地配置文件。3 修改U—BOOT的makefile 文件，在其中加入對目標系統(tǒng)的編譯支持，并運行以下命令$make clean、$makesmdk2410-config、$make all 生成目標文件。最后通過JTAG 接口將u-boot.bin 文件燒寫到Flash 的零地址，復位后就可以引導系統(tǒng)。

　　(2) Linux 內核構建、移植與根文件系統(tǒng)實現

　　1 修改makefile 文件。2 使用make manuconfig 命令來配置內核。3 使用make dep、makezImage 命令對內核進行編譯，得到內核壓縮鏡像文件zImage 件。4 Bootloader 引導程序通過以太網接口把Linux 內核移到目標系統(tǒng)的Flash 上。5 構建根文件系統(tǒng)。

　　3.2 Netfilter 框架分析與NAT 技術實現

　　Netfilter 是Linux2.4 內核實現數據*濾、數據包處理和NAT 功能的框架。它為每種網絡協(xié)議(IPv4, IPv6 等)定義一套鉤子函數（IPv4 有5 個鉤子函數)，內核中任何模塊可以對協(xié)議中的鉤子函數進行注冊與掛接，這些鉤子函數在數據包流經協(xié)議棧時被調用，注冊后的模塊可以檢查、修改、丟棄數據包及指示Netfilter 將數據包傳入用戶空間隊列，進行異步處理。一個數據包按圖3 所示的過程通過Netfilter 系統(tǒng)。

　　數 據 包 從 左 邊 進 入 系 統(tǒng) ， 進 行 IP 校驗后， 數據包經過第一個鉤子函數NF_IP_PRE_ROUTING[1]進行處理；然后就進入路由代碼，其決定該數據包是需要轉發(fā)還是發(fā)給本機的；若該數據包是發(fā)給本機的，則該數據經過鉤子函數NF_IP_LOCAL_IN處理后傳遞給上層協(xié)議；若該數據包應該被轉發(fā)則它被NF_IP_FORWARD[3]處理；經過發(fā)的數據包經過最后一個鉤子函數NF_IP_POST_ROUTING[4]處理后，再傳輸到網絡上。

　　本地產生的數據經過鉤子函數NF_IP_LOCAL_OUT[5]處理后，進行路由選擇處理，然后經過NF_IP_POST_ROUTING[4] 處理以后發(fā)送到網絡上。Netfilter 框架支持多種NAT，NAT 一般可分為源NAT 與目的NAT。源NAT 在數據包經過NF_IP_POST_ROUTING 時修改數據包的源地址，偽裝是一個特殊的SNAT，目的NAT在數據包經過F_IP_LOCAL_OUT 或NF_IP_PRE—ROUTING 時修改數據包目的地址。

　　本文利用 IPtables 實現IP 偽裝、Port Forward 端口轉發(fā)、ALG。IPtables 是一個在Linux2.4內核中基于Netfilter 框架的數據包選擇系統(tǒng)。地址轉換會導致許多對NAT 敏感的應用協(xié)議無法正常工作，而地址轉換應用網關(NAT ALG, Application Level Gateway)，對載荷中的IP地址和端口號進行替換，從而實現對該協(xié)議的透明中繼。IPtables 要求數據包流經指定的規(guī)則表，其中設定的規(guī)則用于實現數據*濾，網絡地址轉換及數據包處理，從而實現多臺主機共享一個合法的IP 地址訪問因特網，并實現*濾防火墻。

　　4 結束語

　　本文作者創(chuàng)新點：提出了一種基于嵌入式 Linux 操作系統(tǒng)的SOHO 路由器設計方案。與現有設計方案相比，本文采用ATM9TDMI+Linux 構架設計SOHO 路由器，能滿足高速接入網用戶需求，具有更高地系統(tǒng)穩(wěn)定性和用戶安全性。