劉艷萍，司賽騰，趙連環(huán)

（1. 河北工業(yè)大學 信息工程學院，天津 300401;2.唐山世佳電子有限公司 河北 唐山 063020）

隨著近些年來網(wǎng)絡的普遍化，嵌入式設備的網(wǎng)絡接入已經(jīng)成為主流趨勢。嵌入式設備的網(wǎng)絡化與串口通信技術(shù)相比，它是一種低成本、高性能的使用方案。同時也為測量與儀器技術(shù)帶來了前所未有的發(fā)展空間和機遇，網(wǎng)絡化測量技術(shù)與具備網(wǎng)絡功能的新型儀器應運而生。 LwIP的出現(xiàn)，讓嵌入式產(chǎn)品在互聯(lián)網(wǎng)通信方面的使用更方便。現(xiàn)在的網(wǎng)絡通信過程中，除了個別場所使用的是靜態(tài)的IP地址，大部分的IP地址都是使用DHCP協(xié)議來取得的。主機的網(wǎng)絡連接有兩種情況，一是網(wǎng)絡直接連接主機，進行地址映射的可能性比較?。涣硗?，主機處于內(nèi)部私網(wǎng)，能夠使公網(wǎng)的IP地址映射到內(nèi)部的私網(wǎng)地址。PCP協(xié)議是在LwIP協(xié)議棧的基礎上，提出動態(tài)的地址映射，使操作更加方便。

1 Lw IP協(xié)議棧簡介

LwIP 協(xié)議棧[1]是瑞士計算機學院(SICS)的 Adam Dunkels開發(fā)的一套用于嵌入式系統(tǒng)的開放性 TCP/IP 協(xié)議棧。它們占用大約20k 大小的 RAM 和 60k 左右的 ROM 的空間 ,很適合 與 μC/OS-II 操作系統(tǒng)相配合使用。 最新的LwIP 版本到了1.4.1，這個實現(xiàn)了較為完備的 IP、ICMP、IGMP、UDP、TCP、DHCP、DNS、PPPOE 等協(xié)議[2]。

圖1 LwIP 協(xié)議棧協(xié)議Fig. 1 LwIP stack protocol

對于不同的協(xié)議進行不同的分層，圖1中給出了LwIP 協(xié)議棧所包含的協(xié)議，其中的DHCP和DNS協(xié)議包含在應用層的對應的UDP的應用協(xié)議中，其他的各種應用進程是根據(jù)用戶的據(jù)圖需要，傳輸層和網(wǎng)絡層所顯示的是LwIP協(xié)議棧的各種協(xié)議，網(wǎng)絡接口層的網(wǎng)絡接口用來實現(xiàn)數(shù)據(jù)傳輸。

各層之間的協(xié)議，為了實現(xiàn)兼容協(xié)議標準，實現(xiàn)互聯(lián)網(wǎng)的接入，需要嚴格的遵循協(xié)議模型，不過，由于LwIP 協(xié)議棧是面向各種嵌入式設備的，為了減少內(nèi)存的消耗，采用靈活的數(shù)據(jù)包存儲機制，發(fā)送和接收的數(shù)據(jù)在各層協(xié)議之間不需要拷貝。

2 PCP協(xié)議簡介

PCP是端口控制協(xié)議[3]，是新提出的一種端口映射協(xié)議，它在原有的端口映射協(xié)議的基礎上提出了兼容IPv6、第三方控制等新功能。原有的端口映射協(xié)議主要實現(xiàn)的是IPv4的地址協(xié)議之間的相互映射。為了IPv6協(xié)議的推廣，PCP協(xié)議就隨之出現(xiàn)。PCP既可以實現(xiàn)IPv4協(xié)議之間的映射和IPv6協(xié)議之間的映射，又能完成IPv6協(xié)議[4]和IPv4協(xié)議之間的映射。

PCP是一種標準的應用層協(xié)議，使用UDP的 5350 和5351端口號以請求、應答的方式來實現(xiàn)。如圖2所示，給出了PCP 協(xié)議的網(wǎng)絡OSI模型。PCP服務器端使用的端口號是 5350，而客戶端的端口號是 5351，這里分開的原因主要是UDP的端口號 5350 用于服務器端對端口的監(jiān)聽，而UDP的端口號 5351 則用于客戶端對端口的監(jiān)聽。一個網(wǎng)絡設備通常既需要作為某些設備的服務器，同時它又是某個設備的客戶端，對于某些操作系統(tǒng)來說，不能夠使用一個端口來實現(xiàn)這種通信方式，為了使通信變得更加簡單，應用的更加廣泛才做出這種不同端口的設置[5]。PCP協(xié)議的提出，能夠在原有私有IP地址和公有的IP地址映射的基礎上，擴大了映射的可操作性。

圖2 PCP 協(xié)議的OSI模型Fig. 2 PCP protocol OSI model

3 Lw IP協(xié)議棧的PCP協(xié)議設計

PCP協(xié)議的提出是為了實現(xiàn)公網(wǎng)IP地址與私網(wǎng)IP地址之間的映射，能夠更好的對私網(wǎng)設備進行通訊。PCP協(xié)議的實現(xiàn)是基于UDP協(xié)議的通訊協(xié)議，發(fā)送請求報文到對應的服務器端，以請求、響應的方式進行。對于PCP操作存在兩種操作方式，一是使用MAP映射操作；二是使用PEER映射操作。為了能夠保證連接的順利傳輸，就需要同時建立MAP和PEER協(xié)議。PCP協(xié)議的運用遵循普遍的服務器、客戶端模型。不同的映射操作，所對應的服務器和客戶端不同。

3.1 MAP映射的建立

當數(shù)據(jù)通過路由器或者防火墻，由外部網(wǎng)絡向內(nèi)部網(wǎng)絡傳輸?shù)臅r候，MAP映射需要被建立。如圖3給出了數(shù)據(jù)從外部網(wǎng)絡經(jīng)過中間的網(wǎng)絡隔離器傳輸?shù)絻?nèi)部主機的過程。

圖3 私網(wǎng)主機的數(shù)據(jù)包輸入Fig. 3 Private network host packet input

由于外網(wǎng)的公網(wǎng)地址的地址簇類型不能夠確定或者外部網(wǎng)絡不能夠穿越防火墻，所以路由器或者防火墻就需要一個指向內(nèi)部主機的映射。映射建立需要以下步驟：

1) 中間的網(wǎng)絡隔離器，需要創(chuàng)建一個MAP請求，然后發(fā)送給內(nèi)部主機。2) 內(nèi)部主機接收響應，檢查是否是正確的請求數(shù)據(jù)包，給出對應響應。3) 路由器或者防火墻收到發(fā)送的響應后，檢查響應包，記錄映射，完成MAP映射的創(chuàng)建。

在MAP映射創(chuàng)建過程中，當收到錯誤代碼的響應包時，根據(jù)不同情況來處理；當接受不到響應包時，根據(jù)規(guī)則對請求包重發(fā)。

MAP映射成功建立后，當數(shù)據(jù)包從外部網(wǎng)絡傳輸路由器或者防火墻時，我們對其進行數(shù)據(jù)包的更改，然后發(fā)送給內(nèi)部主機，內(nèi)網(wǎng)和外網(wǎng)之間可以是不同的地址協(xié)議。

3.2 PEER映射的建立

當數(shù)據(jù)通過路由器或者防火墻，由內(nèi)部網(wǎng)絡向外部網(wǎng)絡傳輸?shù)臅r候，PEER映射需要被建立。它用來完成地址的映射。如圖4，給出了數(shù)據(jù)從內(nèi)部主機經(jīng)過中間的網(wǎng)絡隔離器傳輸?shù)酵獠烤W(wǎng)絡的過程。

圖4 私網(wǎng)主機的數(shù)據(jù)包輸出Fig. 4 Private network host packet output

由于內(nèi)部網(wǎng)絡的IP地址不能夠傳輸?shù)焦W(wǎng)上，所以路由器或者防火墻就需要一個由內(nèi)部主機指向網(wǎng)絡路由器的公網(wǎng)IP的地址映射。映射建立需要以下步驟：

1）內(nèi)部主機需要創(chuàng)建一個PEER請求，然后發(fā)送給路由器或者防火墻。2）路由器或者防火墻接收響應，檢查是否是正確的請求數(shù)據(jù)包，給出對應響應。3）內(nèi)部主機接收到發(fā)送的響應后，檢查響應包，記錄映射，完成PEER映射的創(chuàng)建。

對于PEER映射的建立，同MAP映射的建立相類似，不同的是，一個是由內(nèi)部主機到中間的網(wǎng)絡隔離器的映射，一個是中間的網(wǎng)絡隔離器到內(nèi)部的映射。

3.3 MAP映射和PEER映射的操作碼選項

PCP協(xié)議包括MAP映射和PEER映射，數(shù)據(jù)從外部公網(wǎng)與內(nèi)部主機完成通信，這兩個映射都需要創(chuàng)建。上邊給出的常見的做法，除此之外，映射在創(chuàng)建過程中，均可以由第三方來發(fā)起。

PREFER_FAILURE選項只能使用在MAP操作碼，用來表明如果建議的外部端口和地址不能被映射的話，PCP服務器不應創(chuàng)建一個可選的映射。

FILTER這個選項只使用于MAP操作碼，對于無線設備通常用性能優(yōu)化，這不必專門為了不想要的流量而喚醒。由于所有使用PCP去接收輸入連接的軟件的情況，可能直接連接到網(wǎng)絡和接收不受限的輸入TCP連接和UDP數(shù)據(jù)包。

所有的PCP服務器對每個MAP映射操作至少需要一個過濾器，用于控制和處理通信過程中數(shù)據(jù)傳輸。

3.4 PCP 安全問題

當發(fā)生突變問題時，就會發(fā)生丟失了它的映射狀態(tài)。這就需要考慮映射的恢復，正常的映射建立需要幾個小時的時間，為了縮短時間提出了一種快速恢復機制。通過服務器端發(fā)送廣播數(shù)據(jù)包。

一個NAT網(wǎng)關(guān)重啟時，一般采用的是DHCP協(xié)議，就會引起外部IP的變化，就需要采用一個映射更新數(shù)據(jù)包，用于建立新的映射連接。

3.5 PCP映射的刪除

PCP映射的刪除，主要是由于服務器端響應的數(shù)據(jù)包中的所分配的時間到期了，如果不進行重新的映射建立，就需要刪除該映射。

對于MAP映射的操作，有這幾種情況：1）請求數(shù)據(jù)包的端口號和協(xié)議號都不為0，請求的時間是0，這時立即刪除對應映射。2）請求數(shù)據(jù)包的端口號和協(xié)議都為0，請求的時間是0，這時表示應該刪除所有的映射。3）請求數(shù)據(jù)包的端口號為0，協(xié)議號不為0，請求的時間是0，表示所有的有映射的端口號都需要刪除；反之，是錯誤情況，應該返回錯誤代碼。

如果發(fā)送的刪除數(shù)據(jù)包是為了刪除一個靜態(tài)的映射，這樣就會返回一個沒有操作權(quán)限的錯誤數(shù)據(jù)包；當請求的刪除映射已經(jīng)不存在時，返回操作成功的響應包；如果設備允許第三方操作，就可以利用由第三方來刪除相應的映射。

4 結(jié)束語

隨著網(wǎng)絡從最初的ARPAnet網(wǎng)絡[6]到現(xiàn)在全球范圍內(nèi)的互聯(lián)網(wǎng)。為了適應通信系統(tǒng)，網(wǎng)絡協(xié)議變的越來越復雜。從最初單一的點對點的通信通信方式，變的更加的多樣化。最初IPv4地址的要枯竭的時候，提出了IPv6協(xié)議，然而由于網(wǎng)絡協(xié)議更新所帶來的巨大的設備更新，于是為了在不用更換設備的前提下，暫時提出了一種DHCP的動態(tài)地址分配協(xié)議和私網(wǎng)地址的使用。為了能夠使用公網(wǎng)和私網(wǎng)的通信，NAT協(xié)議就出現(xiàn)了。雖說做出這些變化，依然不能夠改變IPv6協(xié)議的更新?lián)Q代，這樣就會存在一個IPv4和IPv6地址協(xié)議共存的特殊時期，所以實現(xiàn)協(xié)議的兼容是非常重要，PCP協(xié)議的應用在未來一段時間內(nèi)是很重要的。

[1]Dunkels A. Design and implementation of the lwIP TCP/IP stack[J]. Swedish Institute of Computer Science ,2001:5-15

[2]Stevens W R. TCP/ IP詳解卷1:協(xié)議[M] .范建華,等譯.北京:機械工業(yè)出版社 ,2007.

[3]D W Ed, Cheshire S. IETF RFC6887: Port Control Protocol[EB/OL] .www.ietf.org/rfc/rfc6887.txt April 2013.

[4]Deering S,Hinden R. IETF RFC2460: Internet Protocol,Version6[EB/OL] .www.ietf.org/rfc/rfc2460.txt 1998 .

[5]Cheshire S, Krochmal M. IETF RFC6886: NAT Port Mapping Protocol[EB/OL] . www.ietf.org/rfc/rfc6886.txt 2013.

[6]Roberts L.The arpanet and computer networks[J].HPW'86 Proceedings of the ACM Conference on The history of personal workstations 1986:51-57.