基于A(yíng)RM7的GPRS無(wú)線(xiàn)VPN路由器設計

摘　要: 近年來(lái)蜂窩式移動(dòng)通信系統在中國的發(fā)展非常迅速,不僅給用戶(hù)帶來(lái)了方便快捷的語(yǔ)音通信服務(wù),而且還能提供靈活的數據通信服務(wù)。本文提出了一種新型的基于ARM7的嵌入式設備―――GPRS無(wú)線(xiàn)VPN路由器的設計方法,使得原先使用有線(xiàn)通信系統的各種業(yè)務(wù)終端設備能夠非常方便地接入到GPRS網(wǎng)絡(luò )中,利用無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò )提供的數據服務(wù)來(lái)進(jìn)行數據通信。
關(guān)鍵詞: GPRS; ARM7; VPN; 無(wú)線(xiàn)VPN路由器

1　概　述
1.1 ARM簡(jiǎn)介
ARM (Advanced RISC Machines) ,既可以認為是一個(gè)公司的名字,也可以認為是對一類(lèi)微處理器的通稱(chēng),還可以認為是一種技術(shù)的名字。1991年ARM公司成立于英國劍橋, ARM公司是專(zhuān)門(mén)從事基于RISC技術(shù)芯片設計開(kāi)發(fā)的公司,作為知識產(chǎn)權供應商,本身不直接從事芯片生產(chǎn),靠轉讓設計許可由合作公司生產(chǎn)各具特色的芯片,世界各大半導體生產(chǎn)商從ARM公司購買(mǎi)其設計的ARM微處理器核,根據各自不同的應用領(lǐng)域,加入適當的外圍電路,從而形成自己的ARM微處理器芯片進(jìn)入市場(chǎng)。ARM微處理器目前包括下面幾個(gè)系列, ARM7系列、ARM9系列、ARM9E系列、ARM10E系列、SecurCore系列、Intel 的Xscale以及StrongARM。它們共同構成了當今嵌入式領(lǐng)域的主流微處理器。

1.2 GPRS簡(jiǎn)介
GPRS(General Packet Radio Service)是通用分組無(wú)線(xiàn)業(yè)務(wù)的簡(jiǎn)稱(chēng),是在GSM基礎上發(fā)展起來(lái)的一種分組交換的數據承載和傳輸方式。與原有的GSM比較, GPRS在數據業(yè)務(wù)的承載和支持上具有非常明顯的優(yōu)勢:通過(guò)多個(gè)GSM時(shí)隙的復用,支持的數據傳輸速率更高,理論峰值達115kbps;不同的網(wǎng)絡(luò )用戶(hù)共享同一組GPRS信道,但只有當某一個(gè)用戶(hù)需要發(fā)送或接收數據時(shí)才會(huì )占用信道資源。這樣,通過(guò)多用戶(hù)的業(yè)務(wù)復用,更有效地利用無(wú)線(xiàn)網(wǎng)絡(luò )信道資源,特別適合突發(fā)性、頻繁的小流量數據傳輸,很好地適應數據業(yè)務(wù)的突發(fā)性特點(diǎn); GPRS計費方式更加靈活,可以支持按數據流量來(lái)進(jìn)行計費;與無(wú)線(xiàn)應用協(xié)議(WAP)技術(shù)不同, GPRS能夠隨時(shí)為用戶(hù)提供透明的IP通道,可直接訪(fǎng)問(wèn)Internet中的所有站點(diǎn)和資源;采用信道復用技術(shù),每一個(gè)GPRS用戶(hù)都能夠實(shí)現永遠在線(xiàn)。

2　硬件部分
2.1 設計思路
無(wú)線(xiàn)路由器電路板通過(guò)無(wú)線(xiàn)通信模塊連接GPRS移動(dòng)網(wǎng)絡(luò ),通過(guò)以太口連接內部終端設備或者內部局域網(wǎng)。無(wú)線(xiàn)路由器具備網(wǎng)絡(luò )路由功能,能夠在兩個(gè)網(wǎng)絡(luò )之間轉發(fā)數據。各種終端設備發(fā)出的數據通過(guò)以太口被處理器接收,處理器對數據進(jìn)行相應處理后(例如加/解密)再通過(guò)串行口發(fā)送給無(wú)線(xiàn)通信模塊,由它轉發(fā)到GPRS網(wǎng)絡(luò )中。同理,反向的數據經(jīng)過(guò)相反的路徑最終送回終端設備。

2.2 硬件設計
嵌入式處理器采用三星公司的S3C4510B,它是基于以太網(wǎng)應用系統的高性?xún)r(jià)比的16/32位RISC微控制器,內含一個(gè)由ARM公司設計的16/32位ARM7TDMI RISC處理器核。通過(guò)GPRS網(wǎng)進(jìn)行數據傳輸需要使用GPRS模塊。目前, GPRS模塊一般是指帶有GPRS功能的GSM模塊,模塊通過(guò)外接天線(xiàn)與蜂窩小區基站通信, 收發(fā)無(wú)線(xiàn)數據。本設計中GPRS 模塊采用Wavecom公司的W ISMO Quik Q2400系列.其他各部分基本功能描述如下:

串行接口電路用于S3C4510B與GPRS模塊以及其他應用系統進(jìn)行短距離雙向串行通訊; 復位電路可完成系統上電復位和在系統工作時(shí)用戶(hù)按鍵復位;電源電路為整個(gè)系統提供工作所需的電壓,包括5V, 3.6V以及3.3V;10MHz有源晶振為系統提供工作時(shí)鐘; FLASH存儲器可存放已調試好的應用程序、嵌入式操作系統或其他在系統掉電后需要保存的用戶(hù)數據等;

SDRAM存儲器作為系統運行時(shí)的主要區域,系統及用戶(hù)數據、堆棧均位于SDRAM存儲器中;10M/100M以太網(wǎng)接口為系統提供以太網(wǎng)接入的物理通道;I²C存儲器可存儲少量需要長(cháng)期保存的用戶(hù)數據.

2.3 硬件連接
完整的硬件連接圖如圖1所示。

圖1 硬件連接圖

3 軟件部分
在此無(wú)線(xiàn)路由器中使用的操作系統是uClinux,它是專(zhuān)門(mén)應用于沒(méi)有MMU的微控制器上的操作系統。uClinux操作系統中已經(jīng)內嵌了TCP/IP網(wǎng)絡(luò )協(xié)議的實(shí)現代碼,在內核中設置“IP轉發(fā)”就能實(shí)現靜態(tài)路由功能。為了實(shí)現撥號登錄移動(dòng)網(wǎng)絡(luò )以及VPN的功能,則需要用到2個(gè)網(wǎng)絡(luò )應用程序: PPP應用程序和IPSec應用程序。圖2是整個(gè)系統的軟件結構層次圖。

圖2　軟件結構層次圖

3. 1　uClinux 的移植
uClinux 的源代碼和開(kāi)發(fā)工具可以免費從http: //www.uclinux.org上下載得到。www.uclinux.org上定期為新推出的Linux內核推出相應的源碼包。最新的版本為uClinux-dist-20040408.tar.gz,也可以從該網(wǎng)站上免費下載得到。這個(gè)源碼包里包含了uCL inux -2.6.2、uCL inux-2.4.24、2.0.39、uClibc和已經(jīng)移植到uClinux下的用戶(hù)應用程序。tar xzvf uClinux-dist-20040408.tar.bz將其解壓縮到/home/uClinux-dist下。另外還需要從www.uclinux.org/pub/uClinux/arm-elf -tools/上下載ARM 交叉編譯器: arm-elf-tools-20030314.sh,執行以建立uClinux-ARM的交叉編譯環(huán)境。為了使uClinux能順利地在無(wú)線(xiàn)路由器上跑起來(lái),需要針對此硬件平臺對uClinux再進(jìn)行修改。在/home/uClinux-dist/linux-2.4.x/include/asm-armnommu/下的hardware.h文件包含了S3C4510B片內特殊功能寄存器以及其他相關(guān)硬件信息的定義?？梢栽诖藢ζ溥M(jìn)行修改。另外還可以在make xconfig的時(shí)候將vendor選為Samsung,并選中Customize Kernel Settings一項,之后可以在出現的System Type中對相關(guān)參數進(jìn)行修改,主要包括系統的主時(shí)鐘頻率、FLASH和SDRAM的起始地址及大小等。最終通過(guò)編譯即可得到無(wú)線(xiàn)路由器運行所需要的image.rom和image.ram。

3. 2　PPP應用程序
PPP應用程序用來(lái)通過(guò)無(wú)線(xiàn)通信模塊撥號登錄移動(dòng)網(wǎng)絡(luò ),登錄過(guò)程遵循PPP (Point-to-Point Protocol)通信協(xié)議。目前uClinux操作系統中已包含的多種應用程序中有一種實(shí)現PPP協(xié)議的程序pppd,只需要根據無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò )通信的特征,修改pppd源代碼中的部分配置參數,就能夠得到需要的PPP應用程序。以下是進(jìn)行撥號登陸移動(dòng)網(wǎng)絡(luò )的腳本程序:
#! /bin/sh
/usr/sbin/pppd
　nodetach
　connect"/etc/ppp/peers/gprs-connect-chat"
　disconnect"/etc/ppp /peers/gprs-disconnect-chat"
　/dev/ttyS0
　115200
　nocrtscts
　local
　defaultroute
　novj
　nobsdcomp
　novjccomp
　nopcomp
　noaccomp
　noauth

其中用來(lái)實(shí)現撥號和掛斷的腳本gprs-connect-chat和gprs-disconnect-chat分別如下:
gprs-connect-chat
#! /bin/sh
exec/usr/sbin/chat
　TIMEOUT 5
　ECHO ON
　ABORT ’BUSY r’
　ABORT ’ERROR ’
　ABORT ’NO ANSWER ’
　ABORT ’NO DIALTONE r’
　ABORT ’R INGING rRINGING r’
　SAY "Press CTRL-C to close the connection at any stage!"
　SAY"defining PDP context. . . "
　" " ’+ + + ’
　" " ’ATH’
　OK ’AT +CGDCONT = 1,"IP" , "cmnet" ’
　OK ’ATDT3 993 3 3 1#’
　TIMEOUT 10
　SAY" waiting for connect. . . "
　CONNECT" "
　SAY"Connected. "
　SAY"If the following ppp negotiations fail, "
　SAY"try restarting the phone."

gprs-disconnect
#!/bin/sh
/usr/sbin/chat
　TIMEOUT 5
　ECHO ON
　ABORT ’NO CARR IER’
　ABORT ’ERROR’
　ABORT ’NO DIALTONE’
　SAY "Sending break to the modem "
　" " ’dd + + + d d’
　" " ’ATH’
　" " OK
　SAY"PDP context detached "

3. 3　IPSec應用程序
IPSec應用程序用來(lái)在路由器上建立基于IPSec( IP Security)協(xié)議的虛擬專(zhuān)用網(wǎng)VPN (Virtual PrivateNetwork) , IPSec 是IETF( Internet Engineer TaskForce)制定的安全標準,它把幾種安全技術(shù)結合在一起形成了一個(gè)較為完整的體系。它通過(guò)對數據進(jìn)行加密、認證、完整性檢查來(lái)保證數據傳輸的可靠性、私有性和保密性。IPSec提供IP層的安全性,由于所有支持TCP/IP協(xié)議的主機進(jìn)行通信時(shí)都要經(jīng)過(guò)IP層的處理,所以提供了IP層的安全性就相當于為整個(gè)網(wǎng)絡(luò )提供了安全通信的保障。IPSec由認證頭AH (Authentication Header) 、安全封裝載荷ESP( Encap sulated Security Payload)和密鑰管理協(xié)議組成。IPSec應用程序的設計就是將IPSec協(xié)議用計算機語(yǔ)言代碼來(lái)實(shí)現。uClinux 操作系統中的FreeSWAN應用程序就是用來(lái)實(shí)現IPSec協(xié)議的一種公開(kāi)源代碼軟件,通過(guò)對相關(guān)部分的修改和配置,就可以在無(wú)線(xiàn)路由器上運行。最新版本的uClinux中已經(jīng)包含了FreeSWAN1.97。

對FreeSWAN 的配置主要是對/ etc / ipsec.conf和/ etc/ipsec.secrets 這兩個(gè)文件進(jìn)行相應的編輯。/etc /ipsec.conf中包含了對應不同連接的相關(guān)配置信息,而/etc/ipsec.secrets中則包含了RSA密鑰對以及預共享秘密等用來(lái)進(jìn)行認證的密鑰信息。在無(wú)線(xiàn)路由器上執行# ipsec showhostkey―――left,以獲得該主機的RSA 公鑰,然后編輯/etc/ ipsec.conf,增加了一個(gè)名為“net - net”的新連接。

conn net-net left = x. x. x. x ,填入無(wú)線(xiàn)路由器撥號所獲得的對外IP地址leftsubnet = 192.168.1.0/24 ,無(wú)線(xiàn)路由器網(wǎng)關(guān)保護子網(wǎng)的IP地址范圍leftrsasigkey = 0s1LgR7 /oUM. . . ,將剛才得到的left RSA公鑰填入right = x. x. x. x ,填入VPN服務(wù)器的對外IP地址rightsubnet=192.168.5.0/24 ,另一方保護的子網(wǎng)IP地址范圍rightrsasigkey = 0sAQOqH55O. . . ,將VPN服務(wù)器的right RSA公鑰填入auto=add ,啟動(dòng)時(shí)并不自動(dòng)建立連接雙方重新啟動(dòng)ipsec后,該連接就被Pluto加載, 并做好建立連接的準備了。在無(wú)線(xiàn)路由器上執行# ipsec auto―――up net-net即可看到一系列的連接建立過(guò)程。

4　連接方法及應用
無(wú)線(xiàn)路由器對終端設備提供兩個(gè)接口,分別是以太網(wǎng)接口和RS-232 串行接口。無(wú)線(xiàn)路由器中的路由軟件將來(lái)自設備的數據自動(dòng)轉發(fā)到GPRS網(wǎng)絡(luò ),或者接收來(lái)自GPRS網(wǎng)絡(luò )的數據并轉發(fā)給設備。終端設備只要通過(guò)以太網(wǎng)口或RS-232串行口連接到無(wú)線(xiàn)路由器,并將默認網(wǎng)關(guān)設置成無(wú)線(xiàn)路由器的IP地址,就可以接入到GPRS網(wǎng)絡(luò )。

圖3　網(wǎng)絡(luò )規劃和設計圖

使用通信專(zhuān)線(xiàn)將移動(dòng)網(wǎng)絡(luò )與行業(yè)的數據中心相連;在數據中心放置VPN服務(wù)器,與各網(wǎng)點(diǎn)的無(wú)線(xiàn)路由器進(jìn)行VPN連接;修改現有網(wǎng)絡(luò )中各設備的網(wǎng)絡(luò )配置,利用移動(dòng)網(wǎng)絡(luò )進(jìn)行數據通信。其適用場(chǎng)合包括: 銀行:營(yíng)業(yè)網(wǎng)點(diǎn)、ATM機、pos機; 醫院:醫保中心聯(lián)網(wǎng)、流動(dòng)救護車(chē); 保險:保險公司網(wǎng)點(diǎn)聯(lián)網(wǎng); 超市、連鎖店:M IS系統互連; 移動(dòng)場(chǎng)所:電力搶修、治安警車(chē)等; 環(huán)保:現場(chǎng)監控、聯(lián)網(wǎng)。

5　總結
本文較為詳細地介紹了一種新型無(wú)線(xiàn)VPN路由器的設計方法。首先從硬件構造上進(jìn)行剖析,提供了詳細的硬件開(kāi)發(fā)方案。然后重點(diǎn)闡述了軟件設計方法,包括操作系統的移植,實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )連接的PPP撥號程序以及實(shí)現VPN 的IPSEC應用程序。通過(guò)使用本文中所提出的方法,可以很好的滿(mǎn)足很多行業(yè)的應用需求。