在嵌入式Linux中實現802.11b無線網關

　　構成有線網絡的傳輸媒介主要依賴銅纜或光纜；但有線網絡在某些場合要受到布線的限制，特別是當要把相隔較遠的節點連接起來時，敷設專用通信線路的布線施工難度大、費用高、耗時長，對正在迅速擴大的連網需求形成了瓶頸。無線局域網的出現克服了上述缺點，因此無線局域網發展比較迅速。基於802.11b的產品已成為應用主流。這些產品使用的是2.4 GHz頻段，能夠在短距離內實現11 Mb/s的接入速率，每個接入點可以同時支持多個用戶的接入。而無線網關作為連接無線終端與有線網絡之間的橋梁，是構成無限局域網的重要組成部分。作者重點要探討的就是如何在嵌入式Linux系統上實現無線網關的功能。
　　1、嵌入式Linux的基本原理

　　嵌入式系統是以應用為中心，以計算機技術為基礎，軟件硬件可裁減，適於應用系統對功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統。嵌入式系統由於硬件的先天限制，只具有極稀少的硬件資源，通常不具有磁盤而用小容量的Disk on Chip或Disk on Module等來代替。

　　Linux作為嵌入式操作系統是完全可行的。它能處理嵌入式任務和用戶界面；將Linux看作是連續的統一體，從一個具有內存管理、任務切換和時間服務及其他的分拆的微內核到完整的服務器，支持所有的文件系統和網絡服務。Linux作為嵌入式系統，對許多CPU和硬件平台具有易移植、穩定、功能強大、易開發的優點。Linux作為一種可裁減的軟件操作系統，是發展未來嵌入式設備的絕佳資源。因為Linux的源代碼公開，易於定制，提供完成嵌入式功能的基本內核和所需要的用戶界面。

　　一個小型的嵌入式Linux系統需要三個基本要素：引導工具、Linux微內核(內存管理、進程管理和事務處理)和初始化進程。如果要它成為完整的操作系統且繼續保持小型化，還得加上硬件驅動程序、文件系統以及提供所需功能的一個或多個應用程序。

　　2、802.11b無線網關在嵌入式Linux上的實現

　　由於Linux開始是為台式機開發的，加上嵌入式系統硬件資源固有的一些限制，因此，要實現無線網關在嵌入式Linux系統上的應用，就需要對Linux系統進行特別定制，刪除無線網關不需要的部分，真正做到精簡系統，減少成本的目的。

　　2.1 精簡內核

　　Linux內核是可以根據特定的要求進行定制的，我們使用的是2.4.4的內核。在/usr／src／Linux目錄下，使用make menuconfig，去掉內核對floppy、cdrom的支持選項；Second extended fs(ext2)是實際上的Linux文件系統的標准，所以除了此項，把對其他所有filesystem的支持去掉；去掉內核對sound的支持；去掉所有的字符設備(char-acter device)等。

　　在去除的同時，要根據AP應用軟件及一些特定功能的要求，在內核中留下對需要的驅動的支持，具體的有：①無線網關連接無線網絡與有線網絡，因此要保留對網絡的支持(network support)，保留對TCP/IP stack的支持，保留對以太網卡如嵌入式最常用的R18139驅動的支持，並且要在內核中設置模塊項；②嵌入式系統如果使用的是Disk On Chip，則內核中還要選中對它的支持：M-sys-tems drivers；③在內核中保留對特定功能的支持，如要使用PPP(點對點協議)，則編譯的內核必須包含對PPP的支持。

　　配置完成後，重新編譯內核，然後修改Linux系統引導器lilo的配置文件並最後以新編譯的核作為啟動內核。重啟計算機，若運行一切正常，則精簡內核的工作就完成了。

　　2.2 縮小Linux文件系統

　　嵌入式Linux本身是一種操作系統。它的主要任務是管理計算機上的系統資源，為用戶提供使用計算機及其外部設備的接口。它存在的目的是為了管理所有的硬件資源，並且提供給應用軟件一個合適的操作環境，因此在對嵌入式Linux系統進行大幅度刪除、縮小的同時也要保留一些基本的命令和目錄。

　　這些保留的命令和目錄大體可以分為三類。一類是Linux系統啟動所需要的。這類重要的文件有init、getty等，重要的目錄與文件有/etc/rc.d、/etc/inittab等；在啟動時還會調用目錄/bin及/sbin下的一些命令，若已刪除，可以根據啟動時的出錯信息進行添加。第二類是用於完成一些系統基本功能的保留命令和目錄，最簡單的如拷貝命令cp，進入和跳出目錄的命令cd，列舉目錄下內容的命令ls等，這些命令完成操作系統最基本的功能。另一些命令需要與特定的配置文件或是存放配置文件的目錄相對應，完成相對特殊的功能。當然，具體要實現什麼功能要根據實際來定，並盡可能保留必要的命令與相應的目錄或是配置文件，達到在完成功能的情況下盡可能少地占用存儲空間。完成上面的裁減工作後，重啟。若Linux能夠正常啟動、運行，表明初步的Linux嵌入式系統已經構架成功。最後一類就是使無線網關能夠正常工作的。無線網關是以運行腳本命令pcmcia將驅動程序中已編譯好的目標文件作為模塊加載到系統中而啟動的，Linux提供了depmod、insmod、rmmod及其他一些命令來保證適當的模塊以正確的順序加載，所以系統中必須保證存在這些命令，同時無線網關啟動時還要讀取配置文件。這些配置文件通知無線網關的驅動程序相關參數的設置，所以配置文件所在的目錄/ect/pcmcia要保留。有了這些以後，無線網關就能正常啟動了。

　　2.3 無線網關功能的實現

　　如圖1所示，無線網關需要完成的最重要的功能就是：與無線節點通信、橋接所有的無線節點、實現無線網絡和有線網絡的跨網段連接。

　　配置Linux的內核模塊，用PCMCIA CardService的方式驅動PCMCIA，運行“make modeules”以及“make
modeules_install"來產生和安裝核心模組。由於標准發行的“Linux內核源碼中，橋接功能和封包過濾功能(NetFiIi—ter)不能一起正常工作，因此為了要在同一台計算機上同時運行橋接功能和IPtables，需要對核心源碼進行修補。相關補丁可以從http：//bridge．sourceforge．net/上下載。另外，要獲取PCMCIA-CS 3.2.1和PRISM2 HlostAP的驅動程序包，移植PCMCIA-CS和PRISM2 HostAP的驅動程序。完成這一步工作需要具有Linux下編譯程序源碼的簡單知識，主要是交叉編譯器(GCC)的使用。編譯好的模塊*．o文件放在/lib/modules/2.4.4/misc：下，然後用depmod-a使此模塊成為可加載模塊。模塊用insmod命令加載，用rmmod命令卸載，並可以用lsmod命令查看所有已加載的模塊的狀態。最後，橋接有線網卡和無線網卡，需要Linux下硬件(主要是網卡)配置和網絡配置的一些基本知識。

　　模塊搭建完畢後進行橋接功能的構建。解開橋接補丁bridge-utils.tar．gz，編譯全部通過並且移植成功後，可以用“ifconfig-a”命令查看所有的網絡接口：lo——本地loopback設備；ethO——第一個以太網卡；ethl——第二個以太網卡；wlan0——無線網卡。用“ifconfig<設備>0.O.0.O”命令改變除了lo設備以外所有網絡接口的工作方式，以迫使系統進入雜亂模式，可以接收所有數據包。然後，執行“brctl addbr br0”命令來添加一個名字為br0的橋接設備，再用“bretl addif br0 ethO”和“brctl addif br0wlan0"把無線端和有線端的接口綁定。接著，用“ifeonfigbr0 192.168.2.18 up'’使橋接設備生效。

　　內核配置時選定GeneraI setup--->[*]Sysctlsupport，這樣才會在板子的文件系統中/proc/sys/net/ipv4／出現ip_forward文件，然後在應用程序中提供ena程序(加到etc/init．d/rcS中一句/bin/ena-e)，將ip_for-ward文件中默認的0改為1，這樣就打通了數據轉發的通道。下面就是要加上iptables，以支持NAT(NetWork Ad—dress Translation)。從網上下載iptables-1.2.5軟件，在iptables-1.2.5目錄下執行make，編譯通過後，將生成的可執行文件iptables加到ramdisk裡面，然後燒寫到板子上進行配置即可。

　　iptables對NAT的支持既需要Linux內核的支持，還需要iptables命令的設置：

　　①內核編譯選項。在內核配置選單中的“Networkingoptions--->"選項下，選中“NetWork packet filtering(replaces ipchains)”項，並且在下面的“IP：Netfilter Con—figuration--->”選項中選擇全部選項。
　　②iptables命令支持
　　#!／bin／bash
　　# 打開端口轉發
　　echo 1>/proc/sys/net/ipv4/ip_forward加入轉發規則：iptables - t nat - A POS—TROUTING - 0 ethl - j MASOUERADE。

　　至此，構建無線網關的工作全部完成。

　　3、測試結果

　　搭建無線網關的測試系統如圖2所示。

　　將上位機的網關設置為172.17.248.169，用VB 6.0在上位機上開發一個負責監聽網絡的應用程序；在無線終端一方編寫一個客戶端程序，負責客戶端數據的發送和接收顯示，並在無線終端一方添加從網關到上位機的路由。然後，上位機運行ping命令，測試結果如下：

　　# ping 192.168.6.100
　　PING 192.168.6.100 (192.168.6.100):56 data bytes
　　64 bytes from 192.168.6.100:icmp_seq=0 ttl=255 time=1.8 ms
　　64 bytes from 192.168.6.100：icmp_seq=1 ttl=255 time=1.4 ms
　　64 bytes from 192.168.6.100：icmp_seq=2 ttl=255 time=1.4 ms
　　64 bytes from 192.168.6.100：icmp_seq=3 ttl=255 time=1.4 ms
　　---192.