Zigbee学习(四)入网流程及抓包分析

Zigbee学习系列文章

Zigbee学习(一)架构及入网
Zigbee学习(二)认识Profile和Cluster
Zigbee学习(三)Z-Stack代码框架解析


文章目录

  • Zigbee学习系列文章
  • 前言
  • 一、概述
  • 二、入网报文解析
    • 1.Management Permit Joining Request
    • 2.Beacon Request
    • 3.Beacon
    • 4.Association Request
    • 5.Data Request
    • 6.Association Response
    • 7.Transport Key
    • 8.Device Announce
    • 9.Route Request和Route Reply(针对Router设备)
    • 10.Node Descriptor Request和Node Descriptor Response
    • 11.Link Status
    • 12.Leave
  • 总结


前言

提示:此博文专注Zigbee的入网流程和抓包数据分析,抓包工具(Ubiqua)的使用方法在此就不赘述啦。

无线自组网离不开搜网、认证、入网和离网。让我们一起抓包看看。还有其他Zigbee学习系列有关的文章请上拉到开头的列表噢。


一、概述

一张分层图可以便可以将Zigbee的架构展示清楚,在看报文之前,需要大概知道Zigbee的分层,抓包工具也会帮助我们标识是那一层的相关报文(位于每张抓包图的右侧上方,报文解析的头上)。
Zigbee学习(四)入网流程及抓包分析_第1张图片

在此我们讨论的是Zigbee3.0的设备,首先看一下Ubiqua抓取的入网过程大体的样子,根据不同的入网设备类型(Router,Endpoint),报文会有一些差异,但是流程大体不变。其中博主会抹掉一些敏感信息,不妨碍学习。
Zigbee学习(四)入网流程及抓包分析_第2张图片

二、入网报文解析

1.Management Permit Joining Request

这是协调器的广播命令,允许设备入网。报文中包含APS和ZDP层的信息,其中的参数Permit Duration为允许入网超时时间,单位是秒。
APS Counter和ZDP Transaction Sequence Number用于管理APS和ZDP部分的序列号, 每一个新传输会加一,防止重放攻击。
Zigbee学习(四)入网流程及抓包分析_第3张图片

2.Beacon Request

要请求入网的设备会发出Beacon Request广播指令,在信道上扫网(ZigBee信道为11~26)寻找是否存在合适的网络。MAC Header中的Sequence Number用于管理MAC层序列号, 每一个新传输会加一,防止重放攻击。
Zigbee学习(四)入网流程及抓包分析_第4张图片

3.Beacon

同一个频道下,允许入网的协调器或路由会用Beacon响应Beacon Request报文。包含设备是否为协调器,是否开放关联,可否接入Router设备,可否接入End Device设备。

  • Association Permit为Yes表示允许关联(注意这里并不是入网完成,而是协调器根据自身资源允许有子设备加网)。
  • RouterCapacity为0x01说明允许路由入网。
  • End Device Capacity为0x01说明允许子设备入网。

提示:在设备间数据交互的报文中时而会看到Beacon报文,Beacon都是由协调器发出。若是在信标网络中,协调器向网络中所有设备发Beacon,保证设备和协调器同步(工作/休眠)。若不在信标网络中,只有协调器收到Beacon Request才会回复Beacon。不过这些不在入网流程中,咱们日后再说 。

Zigbee学习(四)入网流程及抓包分析_第5张图片

4.Association Request

设备要加入个人区域网络(PAN),会给协调器发送一个关联请求。此消息是不加密的,协调器收到后,会根据当前自身的资源情况决定是否允许其加入网络。
Zigbee学习(四)入网流程及抓包分析_第6张图片

5.Data Request

Endpoint发送一个Data request请求Coordinator给其分配16位网络地址。在获得网络短地址之前,设备和协调器是通过64位的长地址进行交互的。
Zigbee学习(四)入网流程及抓包分析_第7张图片

6.Association Response

协调器若允许子设备加入,则分配短地址,并返回Association Response
Zigbee学习(四)入网流程及抓包分析_第8张图片

7.Transport Key

协调器需要将网络密钥(Network Key,简称NWK Key)128位发送给设备,用来保证网络层的加密传输。此时协调器会使用Link Key(预先配置的或install code生成)来加密NWK Key,NWK Key用于网络层通信的加密。如果需入网设备没有收到NWK Key,则需要重新入网(Rejoin)。
Zigbee学习(四)入网流程及抓包分析_第9张图片
当入网成功后,ZigBee 3.0以上要求,子设备向协调器请求新的Trust Center Link Key来替换之前默认的Trust Center Link Key

默认Trust Center link key是公开的,为:
5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39

这也是入网过程的一部分,因为若没有发Transport Key,虽然有了Association Response,设备最后仍会发Leave离网。

8.Device Announce

入网成功后,子设备在全网广播自身信息,包括地址、设备类型、加密情况等。设备广播两次,网关广播两次。
Zigbee学习(四)入网流程及抓包分析_第10张图片

9.Route Request和Route Reply(针对Router设备)

对于Router设备来说,网关会发路由请求Route Request,这是一个广播消息,但是带了一个目标短地址,目的是建立从源节点到目标节点的路由路径。
Zigbee学习(四)入网流程及抓包分析_第11张图片
目的节点收到消息后,回应Route Reply,参与转发这条消息的路由中间节点就会建立起路由表,路由路径由此而生。
Zigbee学习(四)入网流程及抓包分析_第12张图片

10.Node Descriptor Request和Node Descriptor Response

子设备向协调器请求设备属性、特征等描述。协调器收到后先回一个Acknowledgement,再回复一个Node Descriptor Response具体信息。然后子设备收到Node Descriptor Response,又会给协调器回一个Acknowledgement。
Zigbee学习(四)入网流程及抓包分析_第13张图片

11.Link Status

Link Status报文的发出源可能是入网设备也可能是协调器设备。只能传输一跳,不会被转发和重传,是一则广播消息。所以这是一则评估邻居设备的消息。默认15s发一次。
那么Link Status是如何评估邻居的表现呢?
输入损耗和输出损耗,这两个值都是通过LQI计算的,1代表最好,7代表最差,0代表未收到。

  • 输入损耗(Incoming Cost)是从邻居最新发送的link status获得。
  • 输出损耗(Outgoing Cost)是发给对应邻居信息的链路质量。

邻居表是用来做什么的?

  1. 在网络发现或重连时存储可能的父节点的信息,从而建立最有效质量最好的路由路径。
  2. 入网后,每次收到link status就更新网络中相邻设备的关系和链路状态。

Zigbee学习(四)入网流程及抓包分析_第14张图片

12.Leave

已入网设备或者协调器都可以请求已入网设备离开网络。

设备主动离网:设备广播发送Leave
协调器请求设备离网:协调器先发Management Leave Request,设备会回复Management Leave Response(包含成功/失败信息),然后设备再广播发送Leave报文。Rejoin为0即不再发生Rejoin动作,清除相关表和变量。
Zigbee学习(四)入网流程及抓包分析_第15张图片

总结

了解入网的流程也有助于工作中分析入网相关的问题。如果大家有关心的参数我没有提到,欢迎留言。

你可能感兴趣的:(物联网,嵌入式,信息与通信,网络协议,iot)