返回
用uclinux中的iptables实现ip共享器

用uclinux中的iptables实现ip共享器

ID:21497617

大小:55.00 KB

页数:4页

时间:2018-10-22

用uclinux中的iptables实现ip共享器_第1页
用uclinux中的iptables实现ip共享器_第2页
用uclinux中的iptables实现ip共享器_第3页
用uclinux中的iptables实现ip共享器_第4页
资源描述:

《用uclinux中的iptables实现ip共享器》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、用uClinux中的IPtables实现IP共享器

2、第1摘要:本文阐述了Linux中IPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法,并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的快速发展,需要上网的计算机数目还在急速增加,让每一台想访问Inter的主机都具有一个合法IP地址是不现实的。IP共享器就是解决这种困境的一种办法。500)this.style.ouseg(this)">[相关贴图]500)this.style.ouseg(this)">图1IP共

3、享器的硬件结构框图500)this.style.ouseg(this)">[相关贴图]500)this.style.ouseg(this)">图2开发板路由功能测试当内部计算机要与外部Inter网络进行通信时,必须把私有IP地址转换成合法IP地址,这种网络地址转换技术称为NAT(Netasquerading)是动态NAT技术的特例。之所以称为IP伪装,是因为在一个使用合法IP地址充当IP共享器的Linux主机后面隐藏着很多使用私有IP地址的主机,充当IP共享器的Linux主机的任务就是地址转换。不论称之为NAT或IP伪装,实际上都是Linux通过对进出

4、系统的数据包按一定过滤规则进行处理实现的。这种对数据包的过滤方案在Linux2.4.x核心中则是IPtables。Netfilter组件是Linux2.4.x内核的一部分,它由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤的规则。IPtables是一种可以让用户访问内核Netfilter过滤规则和命令的工具,它使添加、修改和删除数据包过滤表中的规则变得容易。通过使用IPtables,用户可以定制自己的规则,并将这些规则存储在内核空间的数据包过滤表中。这些规则告诉内核对来自某些源地址、前往某些目的地或具有某些协议类型的数据包做些什么。如果某个数据

5、包与规则匹配,那么允许(ACCEPT)该包通过。还可以根据规则丢弃(DROP)或阻塞(REJECT)数据包。IP共享器硬件设计系统硬件设计本文设计的IP共享器开发板由图1所示各部分组成。电源电路:输入5V,经过DC-DC变换分别给微处理器提供1.8V和3.3V的电压。晶振电路:10MHz有源晶振经过倍频分别为ARM940T核/系统提供166/133MHz的时钟频率。微处理器:是系统的工作和控制中心。ARM系列处理器由于具有良好的性价比,较强的软件兼容性以及支持各种开发工具等优异特性而成为网络互联设备的理想开发平台。S3C2500微处理器是三星公司使用A

6、RM公司ARM940T内核开发的用于网络通信、工业控制等方面的新一代网络专用微处理器。本文设计的IP共享器是针对数据流量不太大、几台至上百台机器规模的小型局域网或家庭应用环境,不需要具有核心路由器那样多的功能和那样高的报文转发量。采用ARM9系列的S3C2500芯片作为系统核心处理器,具有较高性价比。由于S3C2500内部没有MMU(MemoryManagementUnit,内存管理单元),所以操作系统选用mClinux。Flash:可存放嵌入式操作系统、用户应用程序或其它在系统掉电后需要保存的数据。SDRAM:是系统代码的运行场所。网络端口:两个10

7、/100Mbps速率的RJ45接口,为系统提供以太网接入的物理通道。串口:用于S3C2500系统与其它应用系统的短距离双向串行通信。JTAG接口:通过该接口可对系统进行调试、编程等。系统总线扩展:引出数据总线、地址总线和必需的控制总线,便于用户根据自身的特定需求,扩展外围电路。IP共享器软件构建基于mClinux的应用开发环境一般由目标系统硬件和宿主PC机构成。硬件开发板用于操作系统和目标系统应用软件的运行,而操作系统内核引导、编译、应用软件的开发和调试则需要借助宿主PC机来完成。双方之间一般通过串口或网口建立连接关系。主要通过以下几个部分来构建IP共

8、享器软件系统。引导装载程序(BootLoader),作为可执行程序驻留在开发板上,它在开发板加电后首先被执行,对CPU、内存等主要资源进行初始化后,完成内核映象文件的装载和引导。本系统使用小巧灵活的ARMBoot作为引导装载程序。网络驱动程序。由于本开发板主要用来实现IP共享器,所以在引导装载程序ARMBoot和mClinux中,都需要对网络驱动程序进行正确配置,以保证两个网络端口正常工作。将mClinux移植到ARM平台上,为整个系统提供一个可运行的操作系统。开发板外围设备的驱动,嵌入式文件系统和应用程序都建立在这个操作系统上。这里重点分析mClin

9、ux中IP共享功能的配置。mClinux中IP共享功能的配置在通常的配置模式下,mClinux

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。