Openswan Porting to Pronghorn-Metro 實務經驗分享 01
緣由:
不知道為甚麼,Femtocell 突然之間變成一個很 Hot 的題目 (我到現在還是搞不懂為甚麼有人想把基地台放在室內 ...)。Femtocell 的概念很簡單,將為型基地台放入用戶的家裡面,透過用戶家裡現有的寬頻網路,將資料(包含語音,反正現在都講 IP 網路了嘛)傳到後端的 Access Network。整個架構看起來會像下面的樣子:
User --- Femto AP --- Broadband Provider --- Access Service Provider --- Connectivity Service Provider
然而,對電信業者來說,資料經過 Broadband Provider 才回到自己的手上當然很不放心(擔心被搞鬼就是了),所以他們採用了現成的解決方案,IPSec Tunnel。由 Femto AP 建一條 IPSec Tunnel 到 Access Service Provider 來保護資料的傳送。
這就是所有故事的由來囉~
系統環境:
Platform: ADI Pronghorn-Metro x 2
OS: uclinux (2.6.17-uc1-adi3)
Src: ADILinuxDistribution-adi3.tgz
Openswan: Version 2.4.5
目標:
讓 IPSec 在 Pronghorn-Metro 執行起來,並且運作 OK。
限制:
ADILinuxDistribution-adi3.tgz 是一套很棒的架構,坦白說,要把 OpenSwan 編起來很容易,只要 Follow 下面的步驟:
1. make menuconfig;
2. 選取 Customize Kernel Settings & Customize Vendor/User Settings
3. 選取適當的 Kernel Module
4. 選取 OpenSwan 的套件
5. make
簡單吧~但這次我們不這樣處理,理由很簡單,因為 Access Provider 那一端雖然是 ADI Pronghorn-Metro 的版子,但是,FAP 那一端卻是我們自製的 Picochip HDP203,沒有這一套架構。所以,為了將來在一次的 Porting,我們還是按照正規的作法來處理,至於其他的部份,我們依舊是使用 ADILinuxDistribution 所提供的方便工具。
上述的理由冠冕堂皇,實際上真正的理由... 我沒注意到 Customize Vendor/User Settings 裡面有 OpenSwan 的選項了 ... 殘念,算了,就當學習經驗吧~
本篇心得:
經過以前研究所的訓練,還有之前開發 CAPWAP 經驗,我覺得我大概知道 Porting 的流程是甚麼。但知道規知道,這幾年下來都在研究 Protocol,對於這方面的實務似乎疏忽了不少,所以決定自己在跳下來處理這些問題。以學術方面來說,沒什麼研究價值,但是當中的過程以及經驗學習,才是真正最重要的部份。這篇心得不會是 Step By Step 的紀錄,而是我的心情以及 一些疏忽的部份,對我來說,這些比怎麼 Porting 更為珍貴。
Porting 的紀錄又翻過了一頁~
不知道為甚麼,Femtocell 突然之間變成一個很 Hot 的題目 (我到現在還是搞不懂為甚麼有人想把基地台放在室內 ...)。Femtocell 的概念很簡單,將為型基地台放入用戶的家裡面,透過用戶家裡現有的寬頻網路,將資料(包含語音,反正現在都講 IP 網路了嘛)傳到後端的 Access Network。整個架構看起來會像下面的樣子:
User --- Femto AP --- Broadband Provider --- Access Service Provider --- Connectivity Service Provider
然而,對電信業者來說,資料經過 Broadband Provider 才回到自己的手上當然很不放心(擔心被搞鬼就是了),所以他們採用了現成的解決方案,IPSec Tunnel。由 Femto AP 建一條 IPSec Tunnel 到 Access Service Provider 來保護資料的傳送。
這就是所有故事的由來囉~
系統環境:
Platform: ADI Pronghorn-Metro x 2
OS: uclinux (2.6.17-uc1-adi3)
Src: ADILinuxDistribution-adi3.tgz
Openswan: Version 2.4.5
目標:
讓 IPSec 在 Pronghorn-Metro 執行起來,並且運作 OK。
限制:
ADILinuxDistribution-adi3.tgz 是一套很棒的架構,坦白說,要把 OpenSwan 編起來很容易,只要 Follow 下面的步驟:
1. make menuconfig;
2. 選取 Customize Kernel Settings & Customize Vendor/User Settings
3. 選取適當的 Kernel Module
4. 選取 OpenSwan 的套件
5. make
簡單吧~但這次我們不這樣處理,理由很簡單,因為 Access Provider 那一端雖然是 ADI Pronghorn-Metro 的版子,但是,FAP 那一端卻是我們自製的 Picochip HDP203,沒有這一套架構。所以,為了將來在一次的 Porting,我們還是按照正規的作法來處理,至於其他的部份,我們依舊是使用 ADILinuxDistribution 所提供的方便工具。
上述的理由冠冕堂皇,實際上真正的理由... 我沒注意到 Customize Vendor/User Settings 裡面有 OpenSwan 的選項了 ... 殘念,算了,就當學習經驗吧~
本篇心得:
經過以前研究所的訓練,還有之前開發 CAPWAP 經驗,我覺得我大概知道 Porting 的流程是甚麼。但知道規知道,這幾年下來都在研究 Protocol,對於這方面的實務似乎疏忽了不少,所以決定自己在跳下來處理這些問題。以學術方面來說,沒什麼研究價值,但是當中的過程以及經驗學習,才是真正最重要的部份。這篇心得不會是 Step By Step 的紀錄,而是我的心情以及 一些疏忽的部份,對我來說,這些比怎麼 Porting 更為珍貴。
Porting 的紀錄又翻過了一頁~
您好 看完您這篇 有幾個問題想請教您
回覆刪除不知道您方便嗎