WLAN协议测试与网络监测系统

摘    要  该文提供了一套完整的WLAN协议测试与监测系统设计方案。首先简要阐述该系统的具体应用，然后介绍WLAN协议测试与网络监测系统的整体架构、硬件组成、及软件体系结构，最后介绍其实现方法。关键词 无线接入点，无线局域网，无线局域网鉴别与保密基础结构，uClinux
 1 引言      近年来，无线局域网获得了很大的，我国也开始了以保护国家信息安全和机密为目的的WAPI认证体系。由于WLAN实现了成本节约及更多的功能，对以前未与WLAN连接的范围广阔的各种设备而言，WLAN都成了富有吸引力的解决方案。WLAN带来的巨大的吸引力和潜在的应用，使得各大厂商各自推出了自己的WLAN解决方案，国内许多也都在积极的投入资金和人力进行WLAN的研发和生产。在这些巨大的需求前面，势必要求对WLAN研发、集成和认证提出新的要求。提供了一套完整的WLAN协议测试与网络监测系统，以满足WALN的AP及网卡等无线产品软硬件的开发和WLAN协议的研发需求。2 系统架构       WLAN协议测试与网络监测系统可以完成对WLAN某一固定信道的无线信号的采集、侦听、分析等功能。对于WLAN无线信号的分析，可以确定信号的射频指标，诸如信号功率、中心频率等，用以研制和生产WLAN相关产品；通过接收到的数据，可以分析工作频道、AP和网卡的关联信息、MAC地址、IP地址，还可以解析控制帧、管理帧和数据帧信息，分析WLAN协议和侦听网络，开发IEEE802.11x的协议栈，以及特殊组织用以对无线网络信息进行管理。WLAN协议测试系统结构框图1如下所示：

图1系统结构框图        WLAN协议测试与网络监测系统由两部分组成：PC控制端和WLAN测试端，这两端采用以太网IEEE802.3连接（100Mbps）。PC控制器端主要完成对WLAN检测端的控制，并显示对WLAN无线信号的分析数据，分析结果采用图形、图表、数字等格式显示。系统以分布的IEEE802.11无线电接收机为主，将接收到的信号进行记录和分析，并统计其工作环境下的AP节点信息、IP地址信息、网卡信息，然后分析该网络，实现对该无线局域网网络环境的监测。  3        硬件设计        WLAN协议测试与网络监测系统能够截获某信道的无线局域网信号，实现该信道下的协议分析和网络监测。其硬件组成如下： 3.1   PC控制器端       WLAN协议测试与网络监测系统的控制器端可以配置PC台式机或笔记本电脑，在Windows环境下，开发与检测端通信的软件、完成对获取的数据的分析、对检测端的控制、并将结果以不同的方式显示给用户，具有交换和控制的功能。 3.2 检测端       检测端截获网络数据，并将数据通过以太网发给控制器端。检测端根据PC控制端的配置完成各种检测功能，如工作信道、IP地址等。 WLAN检测端由以太网控制器、ARM9或更高处理能力的网络微处理器、基带处理器以及射频部分组成。

图2检测卡硬件结构        以太网控制器完成IEEE802.3协议转换并实现与PC控制端以太网口相连；ARM9或更高处理能力的网络微处理器(MPU)完成对IEEE802.3、IEEE802.11b/g的协议处理；基带部分完成IEEE802.11 b/g信号的调制与解调；RF/IF部分完成IEEE802.11b/g无线信号的接收和发送，并进行I/Q信号的A/D和D/A转换，RF通过N型接口连接外置天线。4 软件设计         软件部分主要包括两个操作系统平台下的软件开发：作为服务器的检测卡端和作为客户的PC控制端。图3软件结构 4.1 检测卡部分       检测卡部分使用uClinux操作系统，其主要组成模块为：驱动模块、MAC协议处理模块（包含过滤等）、Sniffer模块、以及通信模块的服务器端等，这些模块与uClinux集成为一个映像文件放置于Flash中，实现该系统检测卡部分的软件功能。        MAC协议处理模块完成某信道接受到的IEEE802.11b/g无线基带信号的协议处理，去掉MAC地址过滤，将接受到的所有信号传给uClinux操作系统；Sniffer 应用程序，提供对无线局域网传输报文的截获功能，将所获取的报文提交给管理与服务程序进行处理,所获取报文以及提交给客户端的报文为原始报文，不经任何处理，以最大限度保留原始信息,提高信息容量。        由于PC控制器端与监测型网卡之间的通信数据包括两种：一是检测型网卡截获的信息（数据帧、管理帧和控制帧）；二是PC控制端对检测型网卡的配置信息以及检测型网卡返回给PC控制端的状态信息。所以，在PC端和检测型网卡端定义通信规则，实现正常的数据传送与配置。即通信模块的Server将数据信息发给PC接受端，Server接受PC控制端发送的检测型网卡的配置和配置信息，并将状态信息返回到PC端。 4.2 PC控制部分        PC控制端应设计为基于32位的Windows系统，Windows的接口程序设计，该程序用于上层应用程序与网络设备（无线检测型网卡）的交互和接口，对管理指令和数据报文进行解析，以及实现用户对无线检测型网卡的控制。其主要组成模块为：Windows用户界面、配置管理模块、协议分析模块、通信模块的Client端。         Windows用户界面实现与用户的交互，显示解析的信息结果，完成对检测型网卡的配置，并查看检测型网卡的状态信息；配置管理模块获取检测型网卡的IP地址和端口号，并查询状态信息；协议分析模块完成对网卡截获的IEEE802.11b/g数据帧、管理帧和控制帧的协议分析。5  系统实现        本系统硬件设计主要是实现无线检测型网卡，其采用ARM940内核的MPU，外围使用了32M的SDRAM和8M的Flash，以太网控制器使用RTL8201，基带芯片及RF/IF使用某公司的成熟的解决方案。软件实现主要分为两部分：5.1 PC控制部分        采用Windows环境下的VC++ 6.0编程。首先将不同的卡号对应的配置信息写入注册表，包括IP地址和端口号，以备发送配置和查询命令时读取；然后对检测卡进行配置，发送配置命令给检测卡，实现配置；启动分析器，开始对检测卡截获的数据进行分析与统计。 5.2检测卡部分        检测卡部分主要是去掉MAC协议处理的地址过滤，以及uCLinux系统上的两个应用程序：Server和Sniffer，编译时与Drivers及uClinux固件一起编译成映像文件。        Server首先读取系统配置文件，并启动程序，然后初始化网络端口，等待来自PC端控制软件的配置命令和查询命令。配置命令和查询命令分别包括频点、IP地址、数据发送目的IP地址和端口号、工作状态、数据传输模式（配置Sniffer）等；然后Server将配置命令提交给系统，写入配置文件完成对检测卡的配置。同时也根据查询命令读取配置文件信息，返回给PC控制端。         Sniffer根据不同的工作状态，采用不同的工作机制：主动模式采用每接收到一个数据包立刻发送到目标IP地址对应的端口，而缓冲模式则判断缓冲区是否接收满或预定的时间已到，若满足条件则发送数据，否则将数据存储在缓冲区内。 6  结 束 语        目前三种新兴的无线接入技术：Wi-Fi (WLAN) 协议及规范仍在不断地修改和扩充，实现更多的功能和更为广泛的应用；WiMax是一项新兴的无线城域网（WMAN）接入技术，能提供面向互联网的高速连接，其信号传输半径可以达到50公里，基本上能覆盖到城郊。3G是一种广域网（WAN）技术；而3G网络则是全球移动综合业务数字网，它综合了蜂窝、无绳、集群、移动数据、卫星等各种移动通信系统的功能，与固定电信网的业务兼容，能同时提供话音和数据业务。        Wi-Fi作为这三种新兴的无线接入技术的一种，在其应用领域给人们带来越来越多的惊喜，是其他两种技术所不能代替的。其应用前景广阔，将给人们的生活和工作带来更大的便利。所以对于WLAN技术及产品的研究将会带来更深的研究和应用热潮。而本文给出的WLAN研究测试系统将方便WLAN的研发，生产和监测。 资料1  ANSI/IEEE Std. 802.11, IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications［Ｓ］．2  GB 15629.1102-2003，信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范，3   GB 15629.11-2003，信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范，4 ，金纯等著. IEEE 802.11无线局域网.出版社