zigbee入网过程分析（mac层分析），附Ubiqua抓包

最新推荐文章于 2024-03-07 15:33:28 发布

m_pfly_fish

最新推荐文章于 2024-03-07 15:33:28 发布

阅读量5.9k

点赞数 8

CC 4.0 BY-SA版权

分类专栏： zigbee 文章标签： zigbee

本文链接：https://blog.youkuaiyun.com/m_pfly_fish/article/details/103759635

zigbee 专栏收录该内容

3 篇文章

订阅专栏

本文详细解析了ZigBee设备入网流程，从beaconrequest到associationresponse，再到deviceannounce，直至basiccluster信息读取，涵盖了普通开关、插座、门锁、灯具及低功耗传感器设备的入网过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

普通开关、插座、门锁设备入网流程一般到basic就结束了；灯到identity结束；低功耗传感器设备一般到IAS zone结束。设备入网流程如下：

1.beacon request

由endpoint发出，请求入网，设备一般会全信道扫描找网。

beacon request包括：

帧头（Header）
负载（Payload）
帧尾（Footer）

1.1 帧头（Header）

由帧控制域（frame control）、帧序列号（sequence number）、地址域（addressing fields）组成

1.1.1 帧控制域（frame control）包含了基本的帧信息，长度为16bit：

比特0~2是帧类型（frame type）：0b000、0b001、0b010、0b011分别表示信标帧、数据帧、应答帧、命令帧，其他值预留。

比特3是安全使能标志（security enabled）：1表示对该帧使用安全机制，0表示不使用安全机制。

比特4是后续帧控制位（frame pending）：1表示后续还有更多的数据帧要发送给接收设备，0表示没有。

比特5是应答标志（ack request）：1表示该帧需要应答，0表示该帧不需要应答。

比特6是同一PAN 网络标志（intra PAN）：1表示当前帧是在同一PAN范围内，只需要目的地址与源地址，而不需源PAN标识符；0表示当前帧不在同一PAN范围内，不仅需要目的地址与源地址，源PAN ID与目的PAN ID均需要

比特10~11表示目的地址模式（destination addr mode）：0b00表示不存在PAN ID 和地址域；0b01是预留值；0b10表示后面的地址域为16位短地址；0b11表示地址域为64位扩展地址；

比特14~15表示源地址模式（source addr mode）：0b00表示不存在PAN ID 和地址域；0b01是预留值；0b10表示后面的地址域为16位短地址；0b11表示地址域为64位扩展地址；

1.1.2 帧序列号（sequence number）

用于区分相继发送的帧，由该序号可知该帧是重传的帧还是一个新的帧。

对于需要应答帧的情况，规定应答帧的序列号和所应答的帧的序列号相同，这样就能知道应答帧所对应的对象。

设备需要维护两个sequence number，一个用于becon包的序列号BSN，一个用于数据帧、命令帧和应答帧的序列号DSN。

每发送一个对应的帧，DSN或者BSN都会增一，如果超过最大值就变成全零值。

1.1.3 地址域（addressing fields）

分为四部分：目的PAN ID、目的地址、源PAN ID、源地址

这些域的长度与帧控制域中对应子域的取值有关

如果（destination addr mode）是00，那么目的PAN ID和目的地址不存在
如果是10，则目的PAN ID标识存在，目的地址是16位短地址
如果（intra PAN）是1，那么源PAN ID与目的PAN ID相同，不需要携带源PAN ID。

地址域后面是可选的附加安全帧头，如果不采用安全机制，不需要携带此帧头，否则根据所采用的安全机制的具体方式，器长度可能为5、6、10、14字节

1.2 负载（Payload）

长度可变，具体内容由帧类型决定

1.3 帧尾（Footer）

是帧头和负载数据的16位CRC校验值

2.beacon

coordinator在接收到endpoint发送的beacon request帧后发出 beacon帧，是一种特殊的帧，只能由coordinator发送，携带网络相关的信息，用于通告网络信息，以便其他设备加入网络或者了解网络的情况，并且可以用于维护网络通信的同步。

其中mac payload包括：

2字节的超帧描述（super frame specification）
保护时隙域（GTS Fields）
未处理地址区域（Pendling Address Filelds）
beacon payload

2.1 超帧描述(super frame specification)

2.1.1 信标顺序(Beacon Order)字段用于指定信标的传输间隔；BI(Beacon Interval)计算公式如下，BO代表信标顺序的值

0≤BO≤14： BI = aBaseSuperframeDuration * 2BO
BO=15：则协调器不应发送信标帧；但是在收到信标请求命令时即使BO=15仍然可以发送信标帧

2.1.2 超帧顺序(Superframe Order)字段用于指定超帧的有效时间，包括信标帧传输时间；协调器只能在超帧活动期间与其PAN进行交互；SD(Superframe Duration)计算公式如下，SO代表超帧顺序的值

0≤SO≤BO≤14： SD = aBaseSuperframeDuration * 2SO，
SO=15：则在发送信标之后超帧不应该是活动的

2.1.3 CAP时隙(Final CAP Slot)字段用于指定CAP使用的最终超帧时隙；CAP的持续时间应≥aMinCAPLength；

2.1.4 电池寿命延长(Battery Life Extension)字段，如果在CAP期间发送到信标设备的帧需要在信标的IFS周期之后的第六个完全退避时间段内或之前开始，应设置为1

2.1.5 PAN协调器(PAN Coordinator)字段，当PAN协调器正在发送信标帧时设置为1

2.1.6 关联许可(Association Permit)字段，当macAssociationPermit设置为TRUE时(即协调器正在接受PAN上的关联)应设置为1；如果协调器当前不接受其网络上的关联请求，该字段应设置为0

2.2 保护时隙域（GTS Fields）

2.2.1 GTS规范字段(GTS Specification)字段格式：

2.2.1.1 GTS描述符计数(GTS Descriptor Count)字段指定了包含在信标帧的GTS列表字段中的3个八位字节GTS描述符的数量。如果该子字段的值大于零，则允许CAP的大小低于aMinCAPLength以适应由包含子字段引起的信标帧长度的临时增加。如果该子字段的值为零，则不存在信标帧的GTS方向字段和GTS列表字段

2.2.1.2 GTS许可(GTS Permit)字段，当如果macGTSPermit设置为TRUE时(即PAN协调器正在接受GTS请求)应设置为1

2.2.2 GTS方向(GTS Directions)字段格式：