欢迎来到学术参考网

WLAN协议测试与网络监测系统

发布时间:2015-07-09 11:34
摘 要 该文提供了一套完整的WLAN协议测试与网络监测系统设计方案。首先简要阐述该系统的具体应用,然后介绍WLAN协议测试与网络监测系统的整体架构、硬件组成、及软件体系结构,最后介绍其实现方法。
关键词 无线接入点,无线局域网,无线局域网鉴别与保密基础结构,uClinux

1 引言
近年来,无线局域网获得了很大的发展,我国也开始了以保护国家信息安全和机密为目的的WAPI认证体系。由于WLAN实现了成本节约及
WLAN协议测试与网络监测系统的控制器端可以配置PC台式机或笔记本电脑,在Windows环境下,开发与检测端通信的软件、完成对获取的数据的分析、对检测端的控制、并将结果以不同的方式显示给用户,具有交换和控制的功能。
3.2 检测端
检测端截获网络数据,并将数据通过以太网发给控制器端。检测端根据PC控制端的配置完成各种检测功能,如工作信道、IP地址等。
WLAN检测端由以太网控制器、ARM9或更高处理能力的网络微处理器、基带处理器以及射频部分组成。

图2检测卡硬件结构
以太网控制器完成IEEE802.3协议转换并实现与PC控制端以太网口相连;ARM9或更高处理能力的网络微处理器(MPU)完成对IEEE802.3、IEEE802.11b/g的协议处理;基带部分完成IEEE802.11 b/g信号的调制与解调;RF/IF部分完成IEEE802.11b/g无线信号的接收和发送,并进行I/Q信号的A/D和D/A转换,RF通过N型接口连接外置天线。
4 软件设计
软件部分主要包括两个操作系统平台下的软件开发:作为服务器的检测卡端和作为客户的PC控制端。
图3软件结构
4.1 检测卡部分
检测卡部分使用uClinux操作系统,其主要组成模块为:驱动模块、MAC协议处理模块(包含过滤等)、Sniffer模块、以及通信模块的服务器端等,这些模块与uClinux集成为一个映像文件放置于Flash中,实现该系统检测卡部分的软件功能。
MAC协议处理模块完成某信道接受到的IEEE802.11b/g无线基带信号的协议处理,去掉MAC地址过滤,将接受到的所有信号传给uClinux操作系统;Sniffer 应用程序,提供对无线局域网传输报文的截获功能,将所获取的报文提交给管理与服务程序进行处理,所获取报文以及提交给客户端的报文为原始报文,不经任何处理,以最大限度保留原始信息,提高信息容量。
由于PC控制器端与监测型网卡之间的通信数据包括两种:一是检测型网卡截获的网络信息(数据帧、管理帧和控制帧);二是PC控制端对检测型网卡的配置信息以及检测型网卡返回给PC控制端的状态信息。所以,在PC端和检测型网卡端定义通信规则,实现正常的数据传送与配置。即通信模块的Server将数据信息发给PC接受端,Server接受PC控制端发送的检测型网卡的配置和配置信息,并将状态信息返回到PC端。
4.2 PC控制部分
PC控制端应设计为基于32位的Windows系统,Windows的接口程序设计,该程序用于上层应用程序与网络设备(无线检测型网卡)的交互和接口,对管理指令和数据报文进行解析,以及实现用户对无线检测型网卡的控制。其主要组成模块为:Windows用户界面、配置管理模块、协议分析模块、通信模块的Client端。
Windows用户界面实现与用户的交互,显示解析的信息结果,完成对检测型网卡的配置,并查看检测型网卡的状态信息;配置管理模块获取检测型网卡的IP地址和端口号,并查询状态信息;协议分析模块完成对网卡截获的IEEE802.11b/g数据帧、管理帧和控制帧的协议分析。
5 系统实现
本系统硬件设计主要是实现无线检测型网卡,其采用ARM940内核的MPU,外围使用了32M的SDRAM和8M的Flash,以太网控制器使用RTL8201,基带芯片及RF/IF使用某公司的成熟的解决方案。
软件实现主要分为两部分:
5.1 PC控制部分
采用Windows环境下的VC++ 6.0编程。首先将不同的卡号对应的配置信息写入注册表,包括IP地址和端口号,以备发送配置和查询命令时读取;然后对检测卡进行配置,发送配置命令给检测卡,实现配置;启动分析器,开始对检测卡截获的数据进行分析与统计。
5.2检测卡部分
检测卡部分主要是去掉MAC协议处理的地址过滤,以及uCLinux系统上的两个应用程序:Server和Sniffer,编译时与Drivers及uClinux固件一起编译成映像文件。
Server首先读取系统配置文件,并启动程序,然后初始化网络端口,等待来自PC端控制软件的配置命令和查询命令。配置命令和查询命令分别包括频点、IP地址、数据发送目的IP地址和端口号、工作状态、数据传输模式(配置Sniffer)等;然后Server将配置命令提交给系统,写入配置文件完成对检测卡的配置。同时也根据查询命令读取配置文件信息,返回给PC控制端。
Sniffer根据不同的工作状态,采用不同的工作机制:主动模式采用每接收到一个数据包立刻发送到目标IP地址对应的端口,而缓冲模式则判断缓冲区是否接收满或预定的时间已到,若满足条件则发送数据,否则将数据存储在缓冲区内。
6 结 束 语
目前三种新兴的无线接入技术:Wi-Fi (WLAN) 协议及规范仍在不断地修改和扩充,实现更多的功能和更为广泛的应用;WiMax是一项新兴的无线城域网(WMAN)接入技术,能提供面向互联网的高速连接,其信号传输半径可以达到50公里,基本上能覆盖到城郊。3G是一种广域网(WAN)技术;而3G网络则是全球移动综合业务数字网,它综合了蜂窝、无绳、集群、移动数据、卫星等各种移动通信系统的功能,与固定电信网的业务兼容,能同时提供话音和数据业务。
Wi-Fi作为这三种新兴的无线接入技术的一种,在其应用领域给人们带来越来越多的惊喜,是其他两种技术所不能代替的。其应用前景广阔,将给人们的生活和工作带来更大的便利。所以对于WLAN技术及产品的研究将会带来更深的研究和应用热潮。而本文给出的WLAN研究测试系统将方便WLAN的研发,生产和监测。
参考资料
1 ANSI/IEEE Std. 802.11, IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications[S].
2 GB 15629.1102-2003,信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范,
3 GB 15629.11-2003,信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范,
4 ,金纯等着. IEEE 802.11无线局域网.电子工业出版社

上一篇:IPSec与和NAT兼容性问题的研究

下一篇:用MRTG监控网络流量