朱龍，劉長(zhǎng)君

（四川信息職業(yè)技術(shù)學(xué)院 圖書(shū)館，四川 廣元628040）

隨著互聯(lián)網(wǎng)的迅速發(fā)展，SOHO（小型辦公和家庭辦公）用戶(hù)數(shù)量迅速增加.為了向SOHO用戶(hù)提供低成本、高性能的網(wǎng)絡(luò)接入和網(wǎng)絡(luò)防護(hù)，小型路由器和防火墻產(chǎn)品應(yīng)運(yùn)而生［1］.小型路由器和防火墻大多是在嵌入式平臺(tái)上運(yùn)行比較成熟的商業(yè)軟件系統(tǒng)，如Router OS，Mono Wall等.但使用商業(yè)軟件系統(tǒng)不可避免地會(huì)引入較高的軟件成本和版權(quán)問(wèn)題.嵌入式系統(tǒng)發(fā)展到現(xiàn)在，其處理能力已經(jīng)較為強(qiáng)大.在此基礎(chǔ)上，本文在嵌入式平臺(tái)上，設(shè)計(jì)一款同時(shí)具備路由功能和防火墻功能的網(wǎng)絡(luò)接入設(shè)備，并對(duì)其網(wǎng)絡(luò)防護(hù)性能進(jìn)行測(cè)試.

1 系統(tǒng)平臺(tái)分析

1.1 硬件平臺(tái)與交叉編譯

設(shè)計(jì)選用的硬件平臺(tái)為華恒公司的PPC860嵌入式開(kāi)發(fā)板，包含核心板和基板.核心板搭載了MPC860處理器，16MB的SDRAM及4MB的FLASH存儲(chǔ)器；基板為用戶(hù)提供了外設(shè)接口，有10 MB以太網(wǎng)接口、100MB快速以太網(wǎng)接口，以及串口和用于調(diào)試的BDM口.

嵌入式開(kāi)發(fā)過(guò)程中常用的開(kāi)發(fā)方式是交叉編譯，即在宿主機(jī)上編寫(xiě)程序，用交叉編譯、匯編、鏈接工具形成可執(zhí)行程序，然后在目標(biāo)板上通過(guò)串口和以太網(wǎng)口以mount的方式下載宿主機(jī)中的可執(zhí)行程序并調(diào)試、運(yùn)行［2］.在本設(shè)計(jì)中，宿主機(jī)中所使用的編譯工具，是開(kāi)發(fā)板自帶開(kāi)發(fā)套件中用于Power PC處理器指令集的powerpc－gcc編譯器.在宿主機(jī)中用powerpc－gcc編譯器編譯、鏈接源程序，生成可用于開(kāi)發(fā)板的可執(zhí)行程序，供開(kāi)發(fā)板通過(guò)交叉編譯環(huán)境下載調(diào)試、運(yùn)行.交叉編譯環(huán)境的搭建過(guò)程如下：

1）配置宿主機(jī)NFS（Network File System，網(wǎng)絡(luò)文件系統(tǒng)）和TFTP服務(wù)器；

2）通過(guò)交換機(jī)建立宿主機(jī)到目標(biāo)板的網(wǎng)絡(luò)連接（也可以用交叉線(xiàn)直連宿主機(jī)與目標(biāo)板）；

3）建立宿主機(jī)到目標(biāo)板的串口連接；

4）通過(guò)minicom程序經(jīng)串口控制目標(biāo)板，使其通過(guò)以太網(wǎng)口下載宿主機(jī)可執(zhí)行程序，調(diào)試、運(yùn)行.

1.2 系統(tǒng)功能模塊分析

在設(shè)計(jì)的操作系統(tǒng)平臺(tái)選擇上，選用了2.4版本的Linux內(nèi)核.雖然2.6版本內(nèi)核已經(jīng)比較成熟，但其搶占內(nèi)核和崩潰恢復(fù)機(jī)制對(duì)本設(shè)計(jì)性能提高不大，因此選擇比較穩(wěn)定、驅(qū)動(dòng)支持較好的2.4版本Linux內(nèi)核.在Linux內(nèi)核之上的軟件架構(gòu)按照功能劃分為路由模塊和防火墻功能模塊.路由模塊采用的是Zebra－0.95a開(kāi)源路由軟件，同時(shí)為用戶(hù)提供靈活的Telnet配置方式；防火墻功能模塊則是采用了Linux系統(tǒng)中常見(jiàn)的Netfilter／Iptables防火墻架構(gòu)，通過(guò)Iptables工具配置防火墻規(guī)則，然后由Linux內(nèi)核中的Netfilter機(jī)制實(shí)現(xiàn)規(guī)則的應(yīng)用.在系統(tǒng)軟件架構(gòu)的最高層提供了用戶(hù)基于Web管理的方式［3－4］.

圖1 系統(tǒng)功能模塊分析圖Fig.1 System function module diagram

通過(guò)頁(yè)面服務(wù)器Boa向用戶(hù)提供Web的配置界面，以便對(duì)防火墻規(guī)則和簡(jiǎn)單路由進(jìn)行配置，配置的實(shí)現(xiàn)則是由Boa執(zhí)行后臺(tái)CGI程序完成；Linux內(nèi)核及相應(yīng)的功能模塊存儲(chǔ)在只讀的Cramfs文件系統(tǒng)中；用戶(hù)信息及路由、安全配置文件保存在讀寫(xiě)的JFFS2文件系統(tǒng)中［5－6］.系統(tǒng)軟件功能模塊分析，如圖1所示.

2 系統(tǒng)軟件的架構(gòu)設(shè)計(jì)

2.1 Linux內(nèi)核剪裁

使用開(kāi)源Linux內(nèi)核作為操作系統(tǒng)，以避免采用商業(yè)軟件引入的軟件成本和版權(quán)問(wèn)題.為避免出現(xiàn)軟件漏洞或安全問(wèn)題，同時(shí)也出于對(duì)嵌入式硬件平臺(tái)Flash存儲(chǔ)器容量考慮，需要將2.4.18版本的Linux內(nèi)核進(jìn)行剪裁，以滿(mǎn)足系統(tǒng)需求.

在內(nèi)核源碼路徑下運(yùn)行make menuconfig命令可對(duì)Linux內(nèi)核進(jìn)行剪裁.在剪裁過(guò)程中，保留了Power PC處理器支持、內(nèi)存管理、進(jìn)程管理、系統(tǒng)中斷向量、文件系統(tǒng)支持等基本功能模塊，以及以太網(wǎng)口驅(qū)動(dòng)、串口驅(qū)動(dòng)、能源管理等擴(kuò)展功能模塊.

在內(nèi)核剪裁過(guò)程中，需要保證剪裁的內(nèi)核對(duì)ramdisk、JFF2文件系統(tǒng)的支持［7］.因?yàn)榧舨眠^(guò)的Linux內(nèi)核以ramdisk系統(tǒng)燒寫(xiě)到開(kāi)發(fā)板Flash存儲(chǔ)器中，對(duì)JFFS2文件系統(tǒng)的支持則是為了實(shí)現(xiàn)大容量Flash存儲(chǔ)器可讀寫(xiě)文件系統(tǒng)擴(kuò)展.在內(nèi)核剪裁過(guò)程中要保留Netfilter功能模塊；Netfilter功能模塊和Iptables防火墻配置軟件共同實(shí)現(xiàn)設(shè)計(jì)的防火墻功能［8］.

2.2 Zebra路由模塊設(shè)計(jì)

Zebra是一個(gè)支持RIP，OSPF等路由協(xié)議，基于TCP／IP服務(wù)的開(kāi)源路由軟件.Zebra支持IPv4和IPv6，在實(shí)際應(yīng)用中，具有較強(qiáng)的可擴(kuò)展性.Zebra提供了一個(gè)高質(zhì)量的多服務(wù)路由引擎，它為每個(gè)路由協(xié)議提供交互接口，并支持通用客戶(hù)端命令.在設(shè)計(jì)中采用了Zebra0.95a作為路由功能模塊.

Zebra的源碼包中指定的用于編譯、重建的編譯器默認(rèn)為適用于X86架構(gòu)的gcc編譯器.在本設(shè)計(jì)中，要將Zebra路由軟件運(yùn)行于PowerPC架構(gòu)的嵌入式開(kāi)發(fā)平臺(tái)上，因此在配置源碼之前，要對(duì)配置文件進(jìn)行修改.在Zebra源碼路徑下用CC＝／LinuxPPC／CDK／bin／PowerPC－gcc命令來(lái)指定配置源碼所使用的編譯器.其中，／LinuxPPC路徑為開(kāi)發(fā)板所使用開(kāi)發(fā)套件在宿主機(jī)中的安裝路徑，／LinuxPPC／CDK／bin／PowerPC－gcc指定了用于PowerPC架構(gòu)處理器的C語(yǔ)言編譯器.

執(zhí)行Zebra源碼路徑下的configure配置腳本，并對(duì)配置過(guò)的源碼用make命令進(jìn)行編譯，最后用make install命令完成安裝.Zebra安裝完成之后還要對(duì)其配置文件／usr／local／etc／zebra.conf進(jìn)行修改，使之符合系統(tǒng)需求，同時(shí)修改相同路徑下的RIP，OSPF，BGP路由協(xié)議的配置文件.完成配置之后，以后臺(tái)守護(hù)進(jìn)程的方式執(zhí)行Zebra路由軟件——zebra－d.這樣Zebra路由軟件就在開(kāi)發(fā)板上運(yùn)行，宿主機(jī)或者同一網(wǎng)段內(nèi)其他主機(jī)可以通過(guò)Telnet方式訪(fǎng)問(wèn)并對(duì)其進(jìn)行配置.Zebra路由模塊正常運(yùn)行時(shí)，對(duì)其遠(yuǎn)程Telnet登錄將出現(xiàn)用戶(hù)登錄密碼輸入提示.

2.3 Netfilter／Iptables防火墻模塊設(shè)計(jì)

在1.1版本的Linux內(nèi)核中提供了基本的包過(guò)濾功能，在經(jīng)歷過(guò)2.2版本Linux中的Ipchains防火墻機(jī)制之后，當(dāng)前在2.4版本Linux內(nèi)核中使用的是Netfilter／Iptables機(jī)制的第三代包過(guò)濾防火墻.其中，Netfilter組件運(yùn)行于內(nèi)核空間，是Linux內(nèi)核的一部分，這也是在進(jìn)行Linux內(nèi)核剪裁過(guò)程中，要求保留Netfilter功能模塊的原因.它是由一些信息過(guò)濾表組成，包含了內(nèi)核用來(lái)控制數(shù)據(jù)包過(guò)濾處理的規(guī)則集.Iptables組件是一個(gè)防火墻規(guī)則配置工具，運(yùn)行于用戶(hù)空間，Iptables向用戶(hù)提供一個(gè)命令行模式的防火墻規(guī)則管理工具，使用戶(hù)可以靈活準(zhǔn)確的插入、修改、刪除數(shù)據(jù)包過(guò)濾表中的防火墻規(guī)則.

Iptables的板上移植過(guò)程與Zebra類(lèi)似，首先通過(guò)指定開(kāi)發(fā)板所用編譯器對(duì)源碼進(jìn)行配置、編譯和重建，然后將生成的可執(zhí)行程序下載到開(kāi)發(fā)板運(yùn)行.

在防火墻功能模塊設(shè)計(jì)過(guò)程中，著重關(guān)注兩個(gè)要點(diǎn)：一是防火墻功能擴(kuò)展；二是對(duì)防火墻規(guī)則沖突的檢測(cè)和避免.

2.3.1 Iptables功能模塊擴(kuò)展 Iptables提供了一種靈活準(zhǔn)確的防火墻規(guī)則配置方式，它支持部分基本的配置規(guī)則，例如數(shù)據(jù)包協(xié)議匹配、端口匹配和IP地址匹配等.但是在實(shí)際應(yīng)用中對(duì)防火墻的配置需求更加復(fù)雜，例如字符串匹配的內(nèi)容過(guò)濾、連接數(shù)量匹配、防護(hù)策略時(shí)間規(guī)則和P2P數(shù)據(jù)包匹配等.這些復(fù)雜的防火墻規(guī)則實(shí)現(xiàn)是通過(guò)安裝特定的Netfilter／Iptables功能patch實(shí)現(xiàn)的.在本設(shè)計(jì)中使用的4種擴(kuò)展規(guī)則模塊.

1）Iptables string match.這個(gè)patch中增加了CONFIG＿IP＿NF＿M(jìn)ATCH＿STRING，允許在一個(gè)數(shù)據(jù)包里匹配一個(gè)字符串，用來(lái)進(jìn)行內(nèi)容過(guò)濾.

2）Iptables connlimit match.這個(gè)patch為Iptbales擴(kuò)展了連接數(shù)量匹配，用于限制每個(gè)遠(yuǎn)程IP地址的并發(fā)TCP連接數(shù)量.

3）Detects some P2Ppackets.這個(gè)patch可以匹配部分P2P數(shù)據(jù)包，用于控制網(wǎng)絡(luò)流量.這個(gè)patch結(jié)合連接跟蹤，與數(shù)據(jù)包調(diào)度器配合，用于P2P流量計(jì)算和整形.

4）Iptables time match：這個(gè)patch為Iptables增加時(shí)間匹配功能，允許對(duì)其他防護(hù)規(guī)則添加時(shí)間匹配選項(xiàng)，可以使規(guī)則在特定時(shí)間范圍內(nèi)啟動(dòng)或關(guān)閉.

除了上述擴(kuò)展功能模塊，用戶(hù)還可以通過(guò)指定協(xié)議類(lèi)型、IP地址、端口號(hào)來(lái)自定義防護(hù)規(guī)則，設(shè)計(jì)的防火墻功能模塊可以滿(mǎn)足日常網(wǎng)絡(luò)防護(hù)的需求.

2.3.2 防火墻規(guī)則沖突檢測(cè)避免 Iptables提供防火墻規(guī)則配置，但是它只是順序執(zhí)行已有的防火墻規(guī)則，而不對(duì)規(guī)則沖突進(jìn)行檢測(cè).Iptables只對(duì)防火墻規(guī)則的語(yǔ)法格式進(jìn)行檢查，如果防火墻規(guī)則前后對(duì)某一個(gè)數(shù)據(jù)包配置了接受和拒絕兩種策略，那么它將執(zhí)行先配置的策略，而不會(huì)提示規(guī)則沖突.為了避免出現(xiàn)這種配置過(guò)程中規(guī)則的前后沖突，在設(shè)計(jì)中使用了基于文本的規(guī)則沖突檢測(cè)避免機(jī)制［9－11］.

在本設(shè)計(jì)中，防火墻基本設(shè)置是通過(guò)Web方式來(lái)配置的，頁(yè)面中采用單選框的形式保證了規(guī)則的一致性.因此，防火墻規(guī)則沖突主要存在于用戶(hù)自定義規(guī)則集中.用戶(hù)自定義規(guī)則主要包括六個(gè)字段：協(xié)議類(lèi)型、源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)、策略.

規(guī)則沖突檢測(cè)避免機(jī)制工作原理：接收Iptables的配置命令，寫(xiě)入防火墻規(guī)則腳本iptable.rules中，將自定義的規(guī)則字段存儲(chǔ)到rule結(jié)構(gòu)體中.rule結(jié)構(gòu)體定義如下所示.

所有規(guī)則的rule以鏈表的形式存儲(chǔ).添加新自定義規(guī)則時(shí)，先逐項(xiàng)匹配鏈表中已有的規(guī)則，如果前5個(gè)字段一致，而policy字段不同，則說(shuō)明新定義規(guī)則與已有規(guī)則沖突，需要修改；如果6個(gè)字段均一致，則說(shuō)明新定義規(guī)則之前已經(jīng)定義，屬于冗余，可以刪除；如果前面兩種情況均不滿(mǎn)足，則說(shuō)明此規(guī)則為新規(guī)則，將此規(guī)則添加到規(guī)則腳本中.

沖突檢測(cè)功能代碼示意如下：

其中：p＿rule為指向已有規(guī)則鏈表的rule結(jié)構(gòu)體類(lèi)型指針；n＿rule為用戶(hù)提交添加的nrule結(jié)構(gòu)體類(lèi)型變量；nrule與rule結(jié)構(gòu)體類(lèi)型定義區(qū)別在于nrule中沒(méi)有形成鏈表的next指針.通過(guò)這種基于文本的規(guī)則沖突檢測(cè)、避免機(jī)制避免防火墻規(guī)則集的二義性和冗余，為用戶(hù)提供準(zhǔn)確添加自定義規(guī)則的環(huán)境.

2.4 Web配置模塊設(shè)計(jì)

2.4.1 Boa頁(yè)面服務(wù)器簡(jiǎn)介 Zebra向用戶(hù)提供了基于Telnet的遠(yuǎn)程配置方式，但是這種配置方式采用的是通用命令行，需要一定的網(wǎng)絡(luò)技術(shù)基礎(chǔ).為了便于普通用戶(hù)對(duì)設(shè)備進(jìn)行直觀(guān)簡(jiǎn)單的配置，本設(shè)計(jì)為用戶(hù)提供了基于Web的頁(yè)面配置方式.

本設(shè)計(jì)向用戶(hù)提供了基于Web的配置方式，這首先需要一個(gè)Web頁(yè)面服務(wù)器.出于硬件平臺(tái)性能考慮，選用了再嵌入式開(kāi)發(fā)中常用的頁(yè)面服務(wù)器Boa.它是一個(gè)單任務(wù)的HTTP服務(wù)器軟件，只能依次完成用戶(hù)的請(qǐng)求而不會(huì)fork出新的進(jìn)程來(lái)處理并發(fā)的連接請(qǐng)求，但是可以fork出新進(jìn)程供CGI（Common Gateway Interface，通用網(wǎng)關(guān)接口）程序運(yùn)行；由于設(shè)備配置過(guò)程不需要并發(fā)機(jī)制，因此Boa頁(yè)面服務(wù)器符合設(shè)計(jì)需求［12］.Boa頁(yè)面服務(wù)器的移植過(guò)程較簡(jiǎn)單，可參考Zebra移植過(guò)程.

2.4.2 交互配置流程實(shí)現(xiàn) Boa向用戶(hù)提供前臺(tái)HTML配置頁(yè)面，同時(shí)負(fù)責(zé)接收用戶(hù)配置請(qǐng)求，以環(huán)境變量的方式傳遞給后臺(tái)CGI程序，由CGI程序解釋配置請(qǐng)求，并做出相應(yīng)的配置動(dòng)作［13］.配置有如下5個(gè)具體過(guò)程（圖2）.

圖2 交互配置過(guò)程示意圖Fig.2 Schematic diagram of interactive configuration process

1）表示Boa頁(yè)面服務(wù)器生成Web配置頁(yè)面，在遠(yuǎn)程配置端由HTML瀏覽器解釋.

2）用戶(hù)向HTML頁(yè)面中以表單形式填寫(xiě)配置信息，若配置信息不合法，則輸出警報(bào)，要求重新填寫(xiě)；若配置信息合法，則將表單提交至Boa服務(wù)器.

3）Boa服務(wù)器將用戶(hù)配置信息以環(huán)境變量的方式傳遞給后臺(tái)CGI程序處理.CGI程序獲取用戶(hù)配置信息是通過(guò)讀取CONTENT＿LENGTH環(huán)境變量實(shí)現(xiàn)的，CGI程序以字符串形式獲取用戶(hù)提交配置表單內(nèi)容，然后通過(guò)對(duì)字符串的處理來(lái)獲取并解釋用戶(hù)配置信息.

4）CGI進(jìn)行系統(tǒng)調(diào)用，完成用戶(hù)請(qǐng)求配置后，以HTML代碼的形式向Boa服務(wù)器返回處理結(jié)果.CGI對(duì)用戶(hù)請(qǐng)求進(jìn)行處理，得到相應(yīng)配置命令，經(jīng)系統(tǒng)調(diào)用完成對(duì)路由功能或防火墻功能的配置.其中，在對(duì)防火墻功能配置過(guò)程中，系統(tǒng)調(diào)用之前要先調(diào)用前文所述防火墻規(guī)則沖突檢測(cè)、避免機(jī)制［14］.

5）Boa服務(wù)器將CGI返回的處理結(jié)果傳送至用戶(hù)端HTML瀏覽器，向用戶(hù)顯示當(dāng)次配置請(qǐng)求的處理結(jié)果.

2.4.3 應(yīng)用配置例析 以對(duì)ICMP協(xié)議的操作為例，分析Web方式管理的工作過(guò)程.用戶(hù)通過(guò)瀏覽器向Boa服務(wù)器提交配置表單，在此處，表單內(nèi)容很簡(jiǎn)單，包括兩個(gè)單選框，Y表示阻止ICMP協(xié)議，N表示允許ICMP協(xié)議，缺省狀況允許ICMP協(xié)議，用戶(hù)配置點(diǎn)選Y項(xiàng)，即阻止ICMP協(xié)議.即

Boa接收到表單提交信息后，調(diào)用表單action選項(xiàng)中指定的后臺(tái)CGI程序cfg來(lái)處理該配置表單信息，Boa以字符串形勢(shì)將表單信息傳遞給CGI程序cfg，cfg讀取環(huán)境變量，即

此時(shí)，in數(shù)組中的內(nèi)容：yn＝0＆＆submit＝submit.cfg讀取in［3］，與“0”字符進(jìn)行比對(duì)，如果匹配，則通過(guò)system系統(tǒng)調(diào)用執(zhí)行Iptables規(guī)則，iptables－A INPUT－p ICMP－j Drop；否則，執(zhí)行ACCEPT策略，然后將此條規(guī)則添加到規(guī)則腳本文件中保存.完成操作后，向Boa提交返回到用戶(hù)瀏覽器的HTML頁(yè)面，提示操作完成.WBM管理頁(yè)面，如圖3所示.

圖3 安全SOHO路由器Web管理頁(yè)面Fig.3 Secure SOHO router Web management page

3 系統(tǒng)性能測(cè)試

3.1 路由配置模塊測(cè)試

設(shè)計(jì)實(shí)現(xiàn)的路由功能模塊有兩種配置方式，可以通過(guò)Web管理（Web based management，WBM）配置方式進(jìn)行配置，也可以通過(guò)Telnet方式進(jìn)行配置.WBM配置方式較為直觀(guān)、簡(jiǎn)單，但配置不如Telnet后的命令行方式靈活.為了對(duì)路由模塊的功能有更全面的了解，本部分測(cè)試是Telnet登陸設(shè)備之后的結(jié)果，而WBM配置測(cè)試是與防火墻功能模塊統(tǒng)一進(jìn)行測(cè)試的.

圖4 配置模式下的命令列表Fig.4 Configuration mode command list

Telnet方式登陸設(shè)備之后，提供了類(lèi)似思科路由的通用命令行配置界面：用戶(hù)模式、特權(quán)模式、配置模式.配置模式下的命令列表，如圖4所示.

測(cè)試結(jié)果表明：路由模塊可以正常工作，并且Telnet配置方式提供了類(lèi)似思科路由器的通用命令行界面，配置方式靈活，功能完備.

3.2 防火墻基本規(guī)則測(cè)試

在對(duì)防火墻功能模塊的測(cè)試過(guò)程中，以防止外部網(wǎng)絡(luò)Ping入為例，對(duì)其基本防護(hù)規(guī)則進(jìn)行了測(cè)試.

為了對(duì)外部網(wǎng)絡(luò)屏蔽內(nèi)網(wǎng)信息，防火墻基本規(guī)則中通常會(huì)拒絕外部網(wǎng)絡(luò)使用Ping命令嗅探內(nèi)部網(wǎng)絡(luò)信息.在本次測(cè)試中，在配置之前，外部計(jì)算機(jī)可以通過(guò)Ping命令嗅探到防火墻；在配置了丟棄ICMP協(xié)議數(shù)據(jù)之后，外部計(jì)算機(jī)用Ping命令嗅探防火墻提示請(qǐng)求超時(shí)錯(cuò)誤.測(cè)試表明：本設(shè)計(jì)的防火墻功能模塊實(shí)現(xiàn)了基本的應(yīng)用規(guī)則防護(hù).

4 結(jié)束語(yǔ)

設(shè)計(jì)并實(shí)現(xiàn)一個(gè)基于開(kāi)源Linux的，集成了路由功能和網(wǎng)絡(luò)防護(hù)功能的嵌入式網(wǎng)絡(luò)接入設(shè)備.在開(kāi)發(fā)板上實(shí)現(xiàn)了路由功能模塊和防火墻功能模塊.然后，分別從路由配置模塊、防火墻基本規(guī)則設(shè)置兩個(gè)方面進(jìn)行測(cè)試.結(jié)果表明：本設(shè)計(jì)可以為用戶(hù)提供直接靈活的配置方式，實(shí)現(xiàn)了路由功能和安全防護(hù)功能在同一開(kāi)發(fā)平臺(tái)的集成，所得到的網(wǎng)絡(luò)設(shè)備可以滿(mǎn)足小規(guī)模網(wǎng)絡(luò)的接入和防護(hù)需求.

［1］游侃民，朱寧西.基于嵌入式Linux的SOHO路由器設(shè)計(jì)［J］.微計(jì)算機(jī)信息，2009，25（11）：19－31.

［2］褚文奎，樊曉光，黃培成.基于PowerPC處理器MPC8250的嵌入式Linux系統(tǒng)開(kāi)發(fā)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2006，27（1）：179－181.

［3］彭濤，李聲晉，蘆剛，等.遠(yuǎn)程設(shè)備監(jiān)控系統(tǒng)中嵌入式Web服務(wù)器的設(shè)計(jì)［J］.機(jī)械與電子，2008（1）：65－68.

［4］姚曉宇，趙晨.Linux內(nèi)核防火墻Netfilter實(shí)現(xiàn)與應(yīng)用研究［J］.計(jì)算機(jī)工程，2003，29（8）：112－113，163.

［5］王磊，謝維波.AdHoc網(wǎng)絡(luò)在嵌入式Linux上的實(shí)現(xiàn)［J］.華僑大學(xué)學(xué)報(bào)：自然科學(xué)版，2011，32（2）：161－164.

［6］張祖鷹.嵌入式Linux系統(tǒng)的網(wǎng)絡(luò)實(shí)現(xiàn)究［J］.船海工程，2009，38（增刊1）：83－85.

［7］劉文峰，李程遠(yuǎn)，李善平.嵌入式Linux操作系統(tǒng)的研究［J］.浙江大學(xué)學(xué)報(bào)：工學(xué)版，2004，38（4）：447－452.

［8］陳閎中.Linux在嵌入式操作系統(tǒng)中的應(yīng)用［J］.同濟(jì)大學(xué)學(xué)報(bào)：自然科學(xué)版，2001，29（5）：564－566.

［9］張昭理，洪帆，肖海軍.一種防火墻規(guī)則沖突檢測(cè)算法［J］.計(jì)算機(jī)工程與應(yīng)用，2007，43（15）：111－112.

［10］趙波，秦濤，張新有.嵌入式防火墻規(guī)則沖突檢測(cè)算法的實(shí)現(xiàn)［J］.實(shí)驗(yàn)科學(xué)與技術(shù)，2009，7（6）：153－156.

［11］張國(guó)定，李隨意，張翰林，等.基于IPv6的SOHO寬帶路由器的軟件設(shè)計(jì)［J］.河南教育學(xué)院學(xué)報(bào)：自然科學(xué)版，2008，17（2）：33－34.

［12］張娟，張雪蘭.基于嵌入式Linux的GUI應(yīng)用程序的實(shí)現(xiàn)［J］.計(jì)算機(jī)應(yīng)用，2003，23（4）：11－13.

［13］王金東，趙海，韓光潔，等.基于SNMP的嵌入式系統(tǒng)Web管理模型［J］.計(jì)算機(jī)工程，2005，31（1）：39－40，59.

［14］郭松，謝維波.Linux下Proc文件系統(tǒng)的編程剖析［J］.華僑大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，31（5）：515－520.