住宅网关和网桥的简化设计

家用网络的进步大大推动了住宅网关的发展。本文介绍了如何为开发各种高速上网设备建立一个高性能开发平台，提高其开发效率并降低成本。同时，通过以太网到Home PNA 、以太网到无线网络和以太网到Home Plug的交换机/路由器的例子介绍了如何实现住宅网关。

近几年来，家用网络的进步大大推动了住宅网关的发展。传统的局域网(LAN)只能简单地将家中两台或几台计算机连在一起，而现代家用网络的功能远不止这些，至少应具有宽带上网功能，即通过ADSL或电缆调制解调器将家用网络与外部广域网(WAN)相连。而且，一些新功能，如动态主机配置协议(DHCP)客户形式的网络地址翻译(NAT)、防火墙保护和家用网络的各种物理连接(包括IEEE 802.11b无线局域网、Home Plug电力线联网和Home PNA电话线联网)等，都逐渐成为必需。

如此多功能要求提高了住宅网关的设计难度。首先，住宅网关要能适应各种家用网络接口，并能够灵活地支持家中的各种设备，并满足人们对其性能的各种要求；其次，因为这种产品主要是针对普通家庭，所以设计成本不能过高；最后，产品还需具备灵活升级到小型办公室或家庭办公(SOHO)环境的能力，而这种环境中需要连接的计算机数目要比普通家用网络多得多，对保密性的要求也更高。总之，住宅网关必须具备很强的适应性、灵活性、成本低，并且结构简单的特性才能满足这些需求。

另外，在SOHO环境中，网络还必须实现不同节点之间的语音通信，这点也非常重要。

家用网络设计

过去几年中，在住房内安装家用网络一直是很多网络设备公司规划中的一个产品概念。现在家用网络的含义已经大大扩展了，其中包含娱乐网连接、家用电器控制和家电自动化，甚至包含了在数据网络上以分组形式发送语音信息。而所有这些都是由安置在外部宽带网和内部网络之间的住宅网关控制。

图1的框图描述了住宅网关如何在宽带接入网和家庭内部网络间交换数据。该图中的家用网络具备多种功能，不但用来连接计算机和外设，还用来控制家用电器，负责在家中分配音频和视频数据以及连接不同位置的电话机。家用网络在实现时所使用的物理介质可能有很多种不同的形式，例如以太网网线、电话线、电力线以及无线信道，设计住宅网关时必须考虑到这点。

家庭连网技术

家用网络中可能集成有很多种不同的技术，因此要想了解家用网络，首先要对其物理层构成有一个大致的认识。

Home PNA

Home PNA技术是由家用电话连网协会开发和定义的，因而被命名为Home PNA。它采用基本上家家都有的电话线实现联网，数据率最高可达10Mbps。可以认为，Home PNA是一个由PC系统公司、网络公司和半导体公司组成的产业联合。

Home PNA具有基于以太网平台的数据格式。为了能与电话线的物理层连接，以太网媒体访问控制层的数据帧经过修改后用于Home PNA。从图2可以看出传统以太网数据帧和Home PNA数据帧的差别。在发送时，将以太网数据帧的帧头换成电话线网络中专用的数据字节，接收时，再恢复为以太网数据帧。

Home PNA技术带来的一个好处就是数据传输可以和电话的语音通信及ADSL数据传输同时进行。因为Home PNA占用的是铜缆带宽中高端的部分，而语音通信和ADSL则占用较低频段部分。图3解释了三者对铜缆带宽的共享关系。

Home Plug

Home Plug电力线协会成立于2000年4月，主要致力于开发采用电力线构建高速数据网络的技术。这种网络的物理层是针对10Mbps的数据率设计的，采用正交频分复用(OFDM)技术。OFDM是一种数字调制技术，将信号分割到几个不同频率的窄带信道中，其重点在于降低邻频信道之间的干扰。

在利用电力线网络进行数据通信时，会遇到的主要问题包括各种各样的噪声源、阻抗变化和匹配，以及噪声滤波器引发的问题和多径效应。其中噪声滤波器本来是用于滤除电源浪涌，因为电源浪涌会造成数据信号严重衰减。另外，相邻房屋之间网络的保密性也是一个需要考虑的问题。

在某些方面，OFDM与传统的频分复用(FDM)有相似之处。但OFDM更着重于减小窄带信道之间的交调干扰和码间干扰，而不是主要考虑单个信道质量。由于电力线存在上面所述问题，OFDM的这种特性更能满足采用电力线传输数据的性能要求。

在冲突检测方面，Home Plug采用载波监听多路访问与冲突检测(CSMA/CD)方案。这种方案允许多个节点同时发送数据包，若在传输中发生冲突，则数据包被自动重发。Home Plug还通过一种优先权方案来实现基本的服务质量(QoS)，并由56位DES密码方案实现保密通信。

802.11b无线联网技术

在美国，现代无线数据通信一般采用2.4GHz的ISM频段。在2.4GHz频段上，两种最常用的无线LAN技术是IEEE802.11b和Home RF。这两项技术采用扩频技术，即将载波频率在一定范围内扩展的技术。其中802.11b采用了扩频中的直扩技术，而Home RF采用了扩频中的跳频技术。直扩技术(DSSS)是在一个固定的频带上用一个随机序列对载波进行调制。而跳频(FHSS)则指信号载波频率在几个频带上跳变。DSSS比FHSS的扩频范围要宽很多，而且信元也比FHSS中的信元结合得更紧，但FHSS在抗干扰方面的性能要比DSSS强，尤其是抗多径干扰。此外，FHSS系统中RF部分的成本也较低，可容纳的信道数也比DSSS多(多达15个)。

在过去的这几年中，802.11b在业界的发展势头一直很好，也是当前无线LAN中采用的标准，而且采用该技术的数据率为11Mbps的产品已经开始供货。

除了802.11b和Home RF以外，还有一种先进的技术可用于家用网络，那就是802.11a。该技术工作于5GHz频段，数据率可高达54Mbps。但这种技术所需的RF系统还比较昂贵，因而采用这种技术的产品还没有进入当今主流产品的行列。 802.11a中采用了OFDM调制技术，因而其抗干扰能力比前两种技术更强。

住宅网关(RG)

住宅网关大致可分为以下类型：宽带数据网关、娱乐网关、家庭自动化网关和语音/数据网关。其中宽带数据网关主要用于连接家中的多台PC，使其共享与外部宽带网络的通信。而娱乐网关除了可以传送数据让多台PC共享以外，还具有视频点播、在家中分配音频和视频信号以及费用控制的功能。同时，娱乐网关还可以根据业界标准(例如MPEG)完成视频信号的解码和解压。家庭自动化网关用于控制家用电器以及对家用网络的保密性进行远程监控。语音网关则可以在家中多部电话机组成的电话网络上将语音信号分组传输。对于那些设在家中的小型办公环境而言，若使用这种语音网关，则屋内只需一条电话线就可以安装多部电话。

住宅网关的功能可以总结如下：

1. 获取IP地址

家用计算机要访问公用网络或英特网，必须有一个IP地址，因为在网上传送的数据包必须通过IP地址来识别传送的目标终端。分配 IP地址这一操作一般是在住宅网关处完成，此时，RG用作服务器或中继器功能。

这里讲到的IP地址可以是静态，也可以是动态的。但RG必须支持DHCP，可以用作DHCP服务器或中继器才能分配动态IP地址。当RG用作服务器时，它可以从接入网提供的IP地址中选一个分配给计算机；当RG用作中继器时，它将家用网络中计算机的IP地址申请发送给接入网的ISP，ISP将分配给该计算机的地址返回给RG，再由它将这个地址发送给提出申请的计算机。

2. 网络地址翻译和防火墙

家用网络计算机从RG或从接入网的ISP获取的IP地址在RG或ISP范围内通常是唯一的，但超出这个范围就不一定了。因此，在与外部网络通信时，必须将这个地址翻译成一个唯一的地址。这种网络地址的翻译(NAT)就可由RG完成。除了要翻译家用计算机的网络地址外，在与外部网络通信时，我们可能还需要完成另一种地址的翻译，那就是用来识别特殊IP事务的端口地址。端口地址翻译(PAT)也由RG完成。NAT和PAT以一种最简单的形式实现了计算机保密防火墙，因为它们为这些计算机或端口的IP地址提供了一个掩体，将其从公共网络中保护起来。

有一种NAT叫隐藏式NAT，将计算机在网络中使用的IP地址隐藏在一个唯一的IP地址后，不允许外界发动任何向内的通讯话路。PAT和隐藏式NAT有些相似，因为在PAT中对所有的私有IP地址也只用一个唯一的公共IP地址表示。但不同的是，在PAT中，这个公共的IP地址必须是防火墙的地址。

总的来说，NAT/PAT路由器的作用就是将用户端的IP地址隐藏起来，但并不能防护拒绝服务(Denial Of Service)攻击，也不能对进入数据进行检测。

3. 数据格式转换

RG还有一种功能，即将宽带网上的数据格式转换为家用网的数据格式，比如将来自ATM骨干网并通过ADSL到达RG的数据包转换为以太网数据包。当数据包大小不匹配时，这种转换同时还牵涉到数据缓冲和数据填充。

4. 身分验证和加密

在家用网络与外部网络通信时，为了对用户提供所需的服务，运营商通常需要进行身分验证和加密处理。这种功能也可由RG实现。

在RG中，通常采用数据加密标准(DES)来实现加密。DES是1977年美国政府规定的加密分块密码官方标准。每个密码块有64位，在加密时采用56位的密匙。这种方法最早由IBM设计出来，用于硬件实现加密，叫做16轮菲斯特尔(Feistel)密码。3DES算法又将DES重复3次，因而要对密码进行破译非常困难。

采用CX82100 实现家庭网关设计

在住宅网关的硬件设计中，我们通常采用网络处理器芯片来完成前面提到的那些高级功能，而用物理接口芯片来联系内外物理网络。网络处理器芯片通常包含一个可编程微控制器核，内置嵌入式软件用于完成各种RG功能。由于RG的系统需求随时间的推移在不断地发生变化，因而在结构上通常采用硬件逻辑。需求的变化决定了系统的可编程性和软件的现场可升级性都很重要，如果系统的微控制器核是可编程的，并且能够下载最新程序，那么将很容易实现现场升级。

Conexant Systems公司的 CX82100家用网络处理器芯片是一款用来构建住宅网关的芯片，下面给出了几种采用CX82100芯片进行住宅网关设计的方案。

CX82100的特性

CX82100内部集成了一个先进的处理器内核，是专为在嵌入式平台上同时平滑地运行住宅网关的多种功能而设计。CX82100内有如下特性：

1. 嵌入式144MHz(158MIPS)ARM940T处理器内核，带4K指令缓存和4K数据缓存

2. 16K×32内部 ROM

3. 8K×32 内部RAM

4. 一个SDRAM、SRAM、FLASH和EEPROM存储控制器

5. 两个带MII/7W接口的10/100 EMAC

6. 一个USB接口

7. 通用的IO端口和定时器

8. 用于扩展的主机接口

9. 用来调试和监控嵌入程序的JTAG接口

10. 小封装的196管脚CABGA

图5是CX82100的结构框图。由图中可以看出，CX82100的两个用于媒体独立接口(MII)连接的EMAC，它们既可用在处理器的左侧(即宽带接入端)也可用在处理器的右侧(即家用网络端)。此外，CX82100内还有一个USB端口，用于将接口为USB形式的外设接到主机上。

CX82100的应用

CX82100的应用很灵活，通过不同的配置方式，它可以用作各种住宅网关和路由器/网桥设备等，下面将具体讨论这几种应用情况。

最简单的用法是将CX82100用作个人防火墙网关，实现家用计算机与外部宽带网安全连接，图6具体说明了CX82100的这种用法。注意，其中两个MII接口连接器通过一个以太网PHY设备连接宽带接入网和本地PC。

在这种配置中，防火墙功能在固件中实现，并在CX82100网络处理器芯片运行。而且，为了实现实时多任务功能，该芯片还采用了实时操作系统(RTOS)。

CX82100网络处理器上嵌入的固件包括DHCP客户机和服务器功能、支持基于以太网的点对点协议(PPPoE)、基于IP地址共享和自动SPI的NAT/PAT防火墙功能、对VPN用户的支持，以及其它一些通用的通信协议。对于单台计算机的个人防火墙环境而言，不必启用IP地址共享功能，但对于包含多台PC机的家用网络来说，这个功能非常重要。

在图7中，CX82100用在由多PC机构成的家用网络中的网关，该网关同时还用作路由器。这个家用网络中所有的PC机通过由网络处理器实现的NAT/PAT而共享同一个IP地址。注意，在这种配置中，还要用到一个LAN数据交换机。

从图中可以看出，该例中的家用网络是采用以太网网线作为物理媒介，但这并不是唯一的选择，因为其它诸如电话线、电力线或者无线信道都可以用来构建家用网络。图8描绘了如何采用CX82100作为宽带接入网和Home PNA之间的网桥。

在上图中，用一个物理连接芯片(PHY)--Conexant CX24611，通过电话线实现Home PNA与接入网连接。CX24611是设计用于Home PNA2.0标准的芯片，数据率可达10Mbps。PHY芯片和网络处理器芯片CX82100通过一个7线MII相连。

图9介绍了如何通过配置住宅网关来构建801.11b无线家用网。该例中，CX82100网络处理器的主接口总线由一个CPLD转换成符合PCMCIA标准的总线。PCMCIA总线用作802.11b模块的接入点，通过它来与计算机进行无线接口。

本文小结：

随着个人计算机和宽带接入网的普及，将家庭或小型家庭办公室中的多台PC机连接上网已成为必备的生活或办公环境。同时，家用网络的数据保密性也日益重要。在这里，住宅网关设备要能提供很多种功能，比如宽带接入、IP地址翻译、路由和交换、防火墙功能，以及将采用不同物理介质构成的网络互联的功能。

现在的住宅网关之所以能实现如此繁多的功能，主要是因为它采用了一个能提供可编程平台的网络处理器，该处理器不但功能强大而且性价比高。另外，住宅网关能适应由不同物理媒介构成的家用网络，能升级到更新、更高级的数据通信和保密协议，这些特性也很重要。

作者：

Eric C. Huang

Conexant Systems公司