嵌入式网络地址监控系统研究与设计

断IP的合法性，再对检测出的非法IP依据既定的处理方式进行处理，从而有效防止局域网内的IP冲突和盗用。

(2) 计算机联网信息统计：适时分析网内计算机的活动状况，把在线状态、活动时间等作为日志信息保存。为网络管理员提供材料作为IP地址管理与分析的依据。

(3) 服务器通信：系统设置了NTP和FTP两个服务器。NTP时间服务器部署在局域网内，做为本系统时间同步的时钟源；FTP服务器用于保存系统日志文件，并存有系统使用的配置文件信息以及合法IP-MAC地址信息。

(4) 时间同步：时间同步是从局域网内的NTP时间服务器获取当前标准时间，从而可以为本系统提供时间校准与维护。

硬件实现的基本功能如表1所示，软件实现的基本功能如表2所示。


2.2 开发平台

本开发平台可选用SoPC技术[2]、单片机(MCU)和ARM嵌入式系统。由于单片机对TCP/IP协议栈支持很差，而ARM虽处理能力强，但有些大材小用，因此最终采用SoPC技术实现。在Altera DE2上进行原型设计与开发测试，最终使用HardCopy系列器件实现产品化。

2.3 系统使用方法

根据TCP/IP栈中ARP协议原理，计算机在开始通信前都会发出广播包，告知本机使用的IP地址信息，并获取网管及各个服务器的IP-MAC信息。因此与其他网络监控或入侵检测系统不同，所安装的网络无需改造，也不用增加TAP(网络分接器)或集线器等设备，接到核心交换机的任意端口即可。

3 硬件系统设计

本系统以嵌入式处理器NiosII[4]为核心，设计了显示系统、存储系统、键盘控制系统、网络数据接口。系统框图如图1所示。

为了完成监视和控制功能，还需要利用网络中的网管专用机提供FTP服务器完成日志的备份和配置信息的更新，并利用因特网上的NTP网络时间服务器进行自动校时服务。

系统硬件在SoPC Builder上设计，采用的IP软核清单如表3所示。

4 软件系统设计

4.1操作系统选型

嵌入式操作系统有μcLinux、μC/OSII[3]、eCos。每个操作系统各有特色，从移植的难易程度、内核的大小、实时性等因素出发，选择μC/OSII。NiosII IDE中嵌入了μC/OSII，可以快速地为NiosII处理器建立RTOS应用。这个内核是可移植、可固化、可裁剪，具有抢占式的实时多任务功能的操作系统。

4.2 TCP/IP协议栈选型

支持TCP/IP协议栈的主要有μIP、TinyTcp、μC/IP、lwIP几种，每一种都有其特点与使用范围。lwIP是开源的轻量型协议栈，没有操作系统针对性，通过系统模拟层将协议栈中与平台相关的代码抽象出来，具有灵活可移植性，并且lwIP网络应用开发提供了API接口，极大的方便了应用开发。由于本系统开发中选用的操作系统是μC/OS，且Nios II IDE支持lwIP协议栈，使得移植更方便，所以选用lwIP。

4.3 应用软件功能设计

应用软件是建立在操作系统基础上的软件系统，得益于μC/OSII良好的实时多进程的优点，能够同时完成人机交互、数据处理等主要工作。最核心的功能模块是IP冲突检测与处理模块，主要完成对ARP包的解析、判断是否合法、记录日志等工作。另一个模块是包发送模块，它是主动方式运作，能够扫描整个网络，强制更新ARP表，对照合法的IP-MAC地址列表找出盗用者，还可以对盗用IP地址的人发出警告，阻止其上网，还可以探测并记录各主机的开机或关机状态。

4.4 文件系统选型

本系统采用SD卡存储数据，在其上建立文件存取时，首先要建立文件系统。表4是三种类型数据文件所需的文件操作、保密要求及其空间占用情况。

Altera公司虽提供了Zip File System，但它在存储介质、存储量以及写入操作方面已经不能满足要求；而SD卡的可拔插性和FAT/FAT32的通用性，使建立在SD卡上的FAT/FAT32并不具有很强的保密性，同时在写入数据到文件之前需要查表，不能满足高速的要求，而且实现文件系统的建立也需要一定的代码量；NTFS虽然具有保密性，但其存取速度同样不能满足要求，实现起来则更为复杂。基于以上原因，本系统在实现了基本的SD卡读取操作后，对SD卡存取空间进行了划分，实现了一个简单、高效同时具有保密性的自定义文件系统。对分区数据的读写操作是通过对SD卡驱动的直接读写操作进行简单封装实现的，同时数据的存储无需查表等额外操作，因此具有高效性。分区数据的记录则是将需要存储的数据放入程序内部的数据结构后写入SD卡来存储的，具有一定的保密性。

4.5 网络服务规划

本设备可以作为手持式设备临时地调试监控，也可以固定在机柜中进行长期观察。为了方便网络管理员的操作，提供了Telnet远程操作功能，可以自动将系统日志、警报信息等上传至网管专用机上，还能自动下载最新的配置文件进行设置，并且，为