在uClinux環境下實現虛擬區域網

摘要：μClinux是近年發展起來的一種專用於微控制器領域的嵌入式Linux作業系統。虛擬區域網（VLAN）作為新興技術，是解決乙太網廣播風暴和安全問題的一個重要策略。本文在對VLAN技術和μClinux作業系統分析的基礎上，給出在μClinux環境下VLAN的實現方式與過程。

關鍵詞：μClinux VLAN IEEE802.1q

引言

虛擬區域網VLAN（Virtual Local Area Network）是指在交換區域網的基礎上，採用網絡管理軟體構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域。它可以覆蓋多個網絡設備，允許處於不同地址位置的網絡用戶加入到一個邏輯子網中。使用VLAN最明顯的好處是，它可以控制廣播風暴，提高網絡的整體安全性，且在網絡管理上簡單、直觀。

ΜClinux是應用於微控制器領域的一種嵌入式Linux作業系統，它以優異的性能及免費開放的代碼等優點，博得了眾多嵌入式開發者的青睞。與過去基於RTOS，甚至沒有使用任何作業系統的嵌入式程序設計相比，基於Linux這樣成熟、高效、健壯、可靠、模擬化及易於配置的作業系統來開發自己的應用程式，無疑能提高效率，並且有很好的可移植性。

1 VLAN實現原理

1.1 VLAN的幀格式

VLAN採用多種方式配置於企業網絡中，包括網絡安全論證、使無線用戶在802.11b接入點溫遊、隔離IP語音流、壓縮視頻或音頻數據流的多址廣播及在不同協議的網絡中傳輸數據等。VLAN的劃分一般基於以下3種：埠、MAC地址、路由。

VLAN通常基於IEEE802.1q和802.1p規範用於將VLAN用戶信息載入乙太網幀；而802.1p使二層交換機具有流量優先和實施動態多址濾波的能力。標準一直在修訂和完善之中，IEEE 802.1u和IEEE 802.1v就是2001年3月頒布的、對1998年版802.1q的修訂。

VLAN的幀格式與傳統的乙太網802.3幀格式有所不同，如圖1所示，是不包含802.1p和802.1q的802.3幀格式。包含802.1p和802.1q後的新802.3幀格式如圖2所示。

其中，TCI是Tag Control Info的縮寫，2位元組。當設置為「8100」（hex）時，表明這一幀使用802.1p和802.1q標記；P是Priority，指示802.1p的優先級別（0～7），佔用3位；C是Canonical Indicator，指示乙太網格式是否規範，規範用0表示，否則用1表示，佔用1位；VLAN是VLAN Identifier(VID)，表明這一幀屬於哪一個VLAN（0～4095），佔用12位。它們加在一起共4個字節。

1.2 μClinux及對VLAN的支持

μClinux最大的特徵就是針對沒有內存管理單元MMU的處理器設計的。它非常適合那些沒有MMU的處理器，如Motorola公司的M6828、M68EN322、MC68360；DragonBall系列的68EZ328、68VZ328；ColdFire系列如5272、5307，ARM7TDMI和MC68EN302、ETRAX、Intel i960、PTISMA、Atari 68k等。ΜClinux對Linux內核的原始碼進行了重新編寫，以緊縮和裁減基本的代碼。所以它的內核非常小，僅有512KB，加上相關的工碼。所以它的內核非常小，僅有512KB，加上相關的工具還不到900KB但，μClinux仍然保持了Linux作業系統的主要優點，如穩定性好、有強大的網絡功能和出色的文件系統支持等能力。

在μClinux系統原始碼包內的linux-2.4.x8021q目錄下，有vlan.c、vlan_dev.c等幾個關於VLAN運行及配置的源程序文件。它們針對VLAN幀做了代碼實現。在linux-2.4.x目錄下的if_vlan.h文件中，定義了VLAN處理的相關數據結構。只需利用μClinux可裁剪、可配置的特點，在make menuconfig…Customize Kernel Settings…Networking options以及在make menuconfig…Customize Vendor/User Settings…Network Applications下作相應配置，以及通過編寫makefile文件將這些文件編譯進內核中即可。

2 VLAN實現

為了說明VLAN的實現過程，本文具體針對高速視頻流的網上傳輸完成了VLAN的實現。

2.1 網絡結構

由於VLAN是建立在物理網絡基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中不同VLAN間進行相互通信時，需要路由的支持。在本文中利用一臺裝有兩塊網卡的PC機作為伺服器，運行Linux作業系統，並經過相應的配置來完成器由功能。圖3所示為一網絡配置示意圖，所有設備及PC機均通過乙太網接口RJ45接入區域網。PC機A和B是作為瀏覽器來觀察視頻圖像的，可選用。它們使用的網卡型號是10M/100M自適應網卡Realtek RTL8139（A）PCI Fast Ethernet Adapter。圖3中的device主要負責視頻流的採集、壓縮與傳輸。它們選用了基於ARM7TDMI的Samsung-4510B處理器。其主頻為50MHz，主存儲器為32MB的SDRAM，網絡處理晶片選用了RTL8019AS.因本文主要講述VLAN的實現，其具體的硬體結構在此就不再多述。

2.2 軟體實現

vconfig是一個客戶端配置工具包。它可完成VLAN的相關配置。稍加修改即可在μClinux下運行。它可以從www.wanfear.com網址上獲得，所用的版本是vconfig-1.6-4.i386.rpm。選用的μClinux內核為2.4.18版本的μClinux-dist-20020306.tar.gz。由於μClinux不支持動態編譯到內核中並下載到設備中。

從圖3中可以看出，我們劃分了兩個VLAN：VLAN1與VLAN2。當然，也可根據需要劃分出多個VLAN。一塊網卡可以綁定兩個或多個IP位址，為加快處理速度，在伺服器端選用了兩塊網卡分別命名為eth0與eth1，在初始狀態時不需做任何配置。按如下步驟進行配置。

Vconfig set_name_type DEV_PLUS_VID_NO_PAD

;配置VLAN命名類型

vconfig add eth0 1 ；eth0網卡綁定VLAN1號

vconfig add eth1 1 ;eth1網卡綁定VLAN1號

vconfig add eth0 2 ;eth0網卡綁定VLAN2號

vconfig add eth1 2 ;eth1網卡綁定VLAN2號

brct1addbr br0 ;添加虛擬網橋，用於不同VLAN間通信

brct1addif br0 eth0.1 ;將VLAN綁定到虛擬網橋上

brct1 addif br0 eth1.1

brct1stpbr0off ;設置生成樹協議關閉

brct1addbrbr1

brct1addifbr1eth0.2

brct1addifbr1eth1.2

brct1stpbr1off

ifconfig eth0 up ；啟動網卡

ifconfig eth1 up

ifconfig eth0.1 up ；啟動VLAN

ifconfig eth1.1up

ifconfig eth0.2up

ifconfig eth1.2up

ifconfig br0 up ;啟動虛擬網橋

ifconfig br1 up

在客戶端，也就是視頻採集的設置端需做的應配置如下：

VLAN 1下的設備1

Vconfig set_name_type DEV_PLUS_VID_NO_PAD

Vconfig add eth0 1

Ifconfig eth0.1 192.168.1.1 up

VLAN 1下的設備2

vconfig set_name_type DEV_PLUS_VID_NO_PAD

vconfig add eth0 1

ifconfig eth0.1 192.168.1.2 up

VLAN 2下的設備1

Vconfig set_name_type DEV_PLUS_VID_NO_PAD

Vconfig add eth1 2

Ifconfig eth1.2 192.168.2.1 up

VLAN 2下的設備2

Vconfig set_name_type DEV_PLUS_VID_NO_PAD

vconfig add eth1 2

ifconfig eth1.2 192.168.2.2 up

依此類推，可以擴充到n個設備的相應配置，從而實現了兩個VLAN。當然，還可以通過iptables設置規則來實現不同VLAN之間的包轉發與包過濾等高級功能，此文就不再敘述其詳細過程。

3 VLAN測試

首先，通過ping命令測試不同VLAN之間的可達性。

在設備192.168.1.1上ping 192.168.1.2，鏈路可達；在設備192.168.1.1上ping 192.168.2.1，鏈路不可達，說明它們不屬於同一個VLAN。同時，在伺服器端執行下述語句。

tcpdump -n -p icmp -i br0

可看到如下結果。

00:55:11.700355802.1Qvlan#1P0192.168.1.1>192.168.1.2:icmp:echo request(DF)

00:55:11.700486802.1Qvlan#1P0192.168.1.2>192.168.1.1:icmp:echo reply

00:55:12.700260802.1Qvlan#1P0192.168.1.1>192.168.1.2:icmp:echo request(DF)

00:55:12.700352802.1Qvlan#1P0 192.168.1.2>192.168.1.1:icmp:echo erply

其次，以μClinux為軟體平臺，用GCC編譯實現了一個高速視頻流伺服器/客戶程序。它的功能主要是伺服器接受來自客戶端的RTSP連接，並按照RTP、RTCP和SDP等協議向客戶端提供所採集到的實時視頻流。在這裡，客戶端是瀏覽器，伺服器端是device，與上述客戶端/伺服器端有所不同。通過實際的程序運行和測試，在圖3所示的網絡拓撲中，我們發現在網絡負載較重時，劃分了VLAN的視頻流在傳輸延遲和時延抖動上均優於不劃分VLAN的視頻流在20%～40%；負載較輕時，它們的性能相當。

4 結論

當前，以信息家電中心的嵌入式系統正得到蓬勃的發展。隨著嵌入式系統和網絡技術的發展，整個世界將更加網絡化和智能化。所以設備上網必然帶來網絡安全性和廣播的問題，VLAN則為設備連入Internet提供了一個較好的解決途徑。本文針對嵌入式應用開發環境μClinux作業系統，對VLAN的實際給出具體的應用環境與步驟。具有良好的應用前景與現實意義。