作者：梁海軍，趙建，陳陸艷

引言

近年隨著光纖技術的飛速發(fā)展．光纖的應用由最初的傳像、醫(yī)療診斷發(fā)展到通信網絡上。作為新一代的傳輸介質．光纖光纜與銅質介質相比．無論是在安全性、可靠性．還足抗十擾性方面都有了很大的提高．具有抗電磁干擾性好、保密性強、速度快、傳輸容量大等優(yōu)點。

作為網絡通訊的首要問題——安全．在光纖網絡通訊中也同樣重要。本文根據(jù)實際情況，設計一種光纖旁路保護器．當異常情況發(fā)牛時．旁路保護器在硬件上斷開光通路．使光通路繞過防火墻直接接入互聯(lián)網：待異常解除后，保護器自動將防火墻串聯(lián)入光路．從而保證整個網絡安全通暢。

1 總體設計

本設計的主要目的是利用MSP430單片機豐富的內部資源，配合以太網控制芯片CS8900和精密的光學元件．設計出一種性價較高的光纖旁路保護器。該旁路保護器與防火墻設備配合使用能實現(xiàn)光纖網絡安全的完美保護。

旁路保護器硬件上采用MSP430F149為主處理器．通過以太網接口與防火墻進行通訊．通過RS-232接El管理參數(shù)。當旁路器在設置的故障時間內未收到防火墻發(fā)來的心跳信號時．旁路器便控制微機械光開關切換光路．使光通路繞過防火墻直接接入網絡：在收到心跳信號時．旁路器將防火墻接人光路。為了確保旁路保護器安全．設計上采用硬件與軟件結合進行參數(shù)設置．即需要設置參數(shù)時，須按下設置開關并同時重新啟動旁路器。整個系統(tǒng)硬件框圖如圖1所示。

圖1 硬件連接圖

2 硬件電路設計

2．1 單片機電路設計

考慮到旁路器僅接收防火墻發(fā)來的心跳信號和一些讀取參數(shù)命令．對傳輸數(shù)據(jù)吞吐量要求不高，而對響應實時性要求較高．本設計選用TI公司的16位超低功耗單片機MSP430F149作為主處理器。該單片機支持2.7～3.6V電壓工作，時鐘頻率可達8MHz，內部集成60K flash、2K RAM、3組16位定時器、8通道12位AD、豐富的時鐘源、JTAG調試模塊、6組8位的通用IO端口、2路UART等資源。此單片機硬件設計簡單．開發(fā)成本低．開發(fā)周期短。限于篇幅．此處不再列出具體的硬件電路圖。在具體連接上，使用P1.0-P1.5控制兩路2x2光開關，P1.6和P1.7控制指爾當前光纖通路狀態(tài)的指示燈．P4.0～P4.7與CS8900的8位數(shù)據(jù)總線連接．P5.0～P5.3與CS8900的地址總線低4位相連。P5.4 P5.5 P5.6分別與CS8900的IOW IORRST連接。

2．2 以太網控制芯片電路設計

系統(tǒng)中以太網控制芯片采用Crystal公司的CS8900A。CS8900A是一款功耗低、集成度較高、完全支持IEEE802.3標準的10M以太網控制器．支持I/O操作、存儲器操作和DMA操作三種操作模式。本文采用CS8900A的I/O操作模式，8個16位I/O口分別與片內8個16位寄存器對應．8個16位寄存器被映射為16個連續(xù)的8位I/O空間，具體與MCU連接圖如圖2所示。CS8900的I/O基地址為Ox300H，復位后默認選擇Ox300H，并且一直按此地址工作，因此在硬件設計上，CS8900的地址總線SA10-SA19和SA4～SA7直接接地．SA8和SA9接VCC．SA3-SA0作為實際使用的地址總線與MCU的P5.3～P5.0連接。

圖2 CS8900A與MCU連接圖

2．3 光路切換電路設計

設計中使用微機械光開關從物理I：切換光路．光開關選用桂林光隆公司的SUN-FSW型2x2B多模微機械光開關。此光開關支持兩路光路同時切換．3.3V電平驅動．可以很方便的與MSP430連接，實現(xiàn)光路切換功能。同時，此光開關具有損耗小，切換壽命長達1000萬次，切換時間小于8ms等特點。

參考光開關說明書知．光開關有Bar和Cross兩種狀態(tài)。在Bar狀態(tài)下，其電驅動輸入引腳1、5、6和10必須懸空（即高阻狀態(tài)）；在Cross狀態(tài)下，電驅動輸入引腳1接高電平，引腳1O接地，引腳5和6懸空。光開關驅動引腳接入同定電平時驅動能力必須大于25mA．考慮到MCU的I/0口驅動能力不夠．在設計時使用2片74HC573來驅動2片2x2B光開關。為了提高驅動能力，分別將每片74HC573的4個輸入引腳和輸出引腳并聯(lián)．實現(xiàn)一片573控制一片光開關．通過控制573的輸出使能信號來實現(xiàn)光開關的電驅動引腳的懸空和接入固定電平功能．實際調試表明，這種控制方法簡單。效果相當好。限于篇幅．此處不再列出具體硬件電路圖。

2．4 Rs-232接口設計

出于安全性考慮，旁路器只能使用串口在XP系統(tǒng)的超級終端下設置參數(shù)。用MCU內集成的串口1配合美信公司的電平轉換芯片MAX3232完成RS-232接口設計。

3 軟件實現(xiàn)

軟件設計采用模塊化設計思想．整個系統(tǒng)的軟件主要由TCP/IP模塊、協(xié)議加密處理模塊、光開關控制模塊和參數(shù)設置菜單模塊構成。整個系統(tǒng)軟件流程圖如圖3所示。

圖3 系統(tǒng)軟件流程圖

3．1 TCP/IP協(xié)議棧實現(xiàn)

考慮到旁路器對信息響應的實時性要求較高，而數(shù)據(jù)的合法件交由具體數(shù)據(jù)協(xié)議保證，本文對TCP/IP協(xié)議進行裁減．僅利用其中的UDP（用戶數(shù)據(jù)報協(xié)議）、IP（網絡報文協(xié)議）、ARP（地址解析協(xié)議）及簡單的應用層協(xié)議．實現(xiàn)了單片機的網絡互連，提高了數(shù)據(jù)傳輸?shù)乃俣群托省f(xié)議中需要的IP地址、默認網關、子網掩碼、目的IP、端口號等信息保存在單片機的IN F0 A段Flash存儲器中。協(xié)議中．在接收到數(shù)據(jù)包時，按協(xié)議層次關系由上至下解析協(xié)議報頭：發(fā)送數(shù)據(jù)包時．則按照協(xié)議自下而上添加報頭。圖4的流程網顯示了利用協(xié)議棧處理接收數(shù)據(jù)幀的整個過程．發(fā)送則是相反過程。

圖4 TCP/IP協(xié)議棧處理接收數(shù)據(jù)流程

本設計僅僅使用了UDP服務．通過協(xié)議棧的UDP數(shù)據(jù)交由數(shù)據(jù)解密模塊解析命令．對IP數(shù)據(jù)不作任何處理。如果接收的數(shù)據(jù)是ARP數(shù)據(jù)包．則程序轉入ARP處理程序處理ARP數(shù)據(jù)包。

3．2 協(xié)議加密及命令處理

考慮到通訊的安全性．本文采用密鑰長度可變的RC4流密碼加密算法。RC4算法的原理和計算簡單．僅包括初始化算法和偽隨機子密碼生成算法兩大部分．很適合在MCU中實現(xiàn)。此外，RE4算法的解密也相當簡單，只需對加密后的數(shù)據(jù)再進行一次加密便得到加密前的原始數(shù)據(jù)。

除去TCP/IP的包頭和包尾信息，實際通訊中的命令長度為8字節(jié)．每個字節(jié)均通過RC4加密算法加密發(fā)送至對方。具體含義如表1所示。

表1 通訊數(shù)據(jù)格式

幀頭：表明此幀數(shù)據(jù)的有效性

命令：表明此幀命令的類型

數(shù)據(jù)：有效數(shù)據(jù)的內容，此5字節(jié)的數(shù)據(jù)僅對旁路器向防火墻發(fā)送的數(shù)據(jù)有效

圖5 命令處理軟件流程圖

圖5顯示了其命令處理的軟件流程圖，其中讀取信息命令包含讀取設置的時間間隔信息和讀取設置的8個目的IP信息，讀取目的IP時，每次只讀取一個目的IP。

4 數(shù)據(jù)測試

經過測試，系統(tǒng)的響應時問數(shù)據(jù)如表2所示。

表2 響應時間數(shù)據(jù)

測試過程中MCU的時鐘頻率為8MHz．光路動作時間是指在光路繞過防火墻情況下．從防火墻發(fā)送心跳信號到光路切換完成所需要的時間。參考光開關手冊，光開關切換需要8ms，而系統(tǒng)測試得到的時間為15ms，分析其原因，主要是因為TCP/IP協(xié)議棧處理需要7ms。

5 結論

經以上分析測試，本旁路器具有響應快、成本低、運行穩(wěn)定、功耗低等特點，具有很好的適用價值和推廣價值。目前該旁路器已產品化，逐步推向市場。

本文創(chuàng)新點：硬件上充分利用MSP430單片機高集成、低功耗的優(yōu)勢，電路板設計僅為兩層板，大大節(jié)省了系統(tǒng)硬件成本；軟件上根據(jù)實際需要裁減TCP/IP協(xié)議。僅使用其UDP服務，并將其嵌入至單片機中，減小了軟件開銷，提高了響應實時性。

責任編輯：gt