ZigBee技术的协议体系是一个多层次的结构,主要由以下几个层次组成:
- 物理层(Physical Layer, PHY) :负责无线信号的传输,包括启动和关闭无线收发器、信道选择与评估、数据包的传输与接收等功能。全球使用的频率带为2.4 GHz,欧盟为868 MHz,美国为915 MHz。
- 媒体访问控制层(Medium Access Control Layer, MAC) :负责协调设备之间的通信,包括信标管理、信道接入、时隙管理、帧验证与确认、关联与断开等功能。
- 网络层(Network Layer, NWK) :基于IEEE 802.15.4的MAC层构建,提供特定于拓扑的路由、安全、新设备配置、网络启动、加入/离开网络、寻址、邻居发现和路由发现等功能。
- 应用层(Application Layer, APL) :提供应用框架模型,如安全属性设置和业务数据流汇聚;为应用提供通信终端点;发现设备和应用服务。
此外,ZigBee协议还包括一个安全层,主要用于ZigBee网络的组网连接、数据管理和网络安全等。这些层次共同构成了完整的ZigBee协议栈,每一层都为其上一层提供特定的服务,并通过服务接入点(Service Access Point, SAP)与上层交互。
ZigBee协议体系结构基于IEEE 802.15.4标准,定义了物理层和MAC层,而网络层和应用层则由ZigBee联盟制定。这种分层结构使得ZigBee协议具有良好的扩展性和灵活性,适用于低功耗、低速率和短距离的无线通信场景。
一、 ZigBee技术的物理层(PHY)在不同国家/地区的频率带分配是如何的?
ZigBee技术的物理层(PHY)在不同国家/地区的频率带分配如下:
1. 低频段(868/915 MHz):
- 欧洲使用868 MHz频段。
- 美国和澳大利亚等国家使用915 MHz频段。
2. 高频段(2.4 GHz):
这个频段在全球范围内几乎通用。
此外,还有一些特定国家/地区使用的其他频段:
- 日本使用950-956 MHz频段。
- 中国使用779-787 MHz频段。
二、 ZigBee媒体访问控制层(MAC)的具体信道接入和时隙管理机制是什么?
ZigBee媒体访问控制层(MAC)的具体信道接入和时隙管理机制主要基于IEEE 802.15.4标准。我们可以详细描述其机制:
1. 信道接入机制:
ZigBee MAC层采用免冲突载波检测多路访问(CSMA-CA)机制进行信道接入。这种机制允许设备在发送数据前监听信道,以避免干扰和冲突。
在非信标网络中,设备使用标准的ALOHA CSMA-CA通信方式,成功接收数据包时进行正向确认。
在信标启用的网络中,协调器在预设间隔设置信标,每个信标之间有16个等宽的时间槽,每个时间槽内的信道访问无竞争。
2. 时隙管理机制:
超帧结构由网络信标包围,分为16个等长时隙。每个超帧的第一时隙用于传输信标帧,后面15个时隙是竞争接入期(CAP),这16个时隙组成超帧结构。
活动部分包括竞争访问期(CAP)和无竞争期(CFP)。任何希望在CAP中通信的设备都必须使用分槽CSMA-CA机制与其他设备竞争。另一方面,CFP包含保证时间槽(GTS),始终出现在活动超帧末尾,从CAP后立即开始的槽边界。
超帧可以有活动和非活动部分。在非活动部分,协调器不应与其PAN交互并可能进入低功耗模式。活动部分由多个等距时隙组成,每个时隙持续2^SO * aBaseSlotDuration。
ZigBee MAC层通过CSMA-CA机制实现信道接入,并通过超帧结构和时隙管理机制来有效管理时隙分配和通信事务。
三、 ZigBee网络层(NWK)如何实现特定于拓扑的路由和网络安全?
ZigBee网络层(NWK)通过其数据服务实体(NLDE)实现特定于拓扑的路由和网络安全。NLDE负责生成网络层PDU(NPDU),并根据网络拓扑结构进行路由选择,以确保数据能够高效地传输到最终目的地或通信链中的下一个设备。NLDE还确保传输的安全性和真实性,通过加密和身份验证操作来保护数据。
在网络安全方面,ZigBee规范详细描述了NWK层处理安全帧的步骤。如果NWK层包含需要安全保护的帧,并且安全级别大于0.则会应用一系列安全措施。这些措施包括从网络信息库(NIB)获取密钥和帧计数器,构造辅助标头,并执行CCM模式加密和身份验证操作。
此外,NLDE利用不同的路由机制进行高效的数据交换,以适应不同的网络拓扑结构,如星形、树形和网状拓扑。
四、 ZigBee应用层(APL)提供哪些具体的应用框架模型和通信终端点功能?
ZigBee应用层(APL)提供了多种具体的应用框架模型和通信终端点功能。首先,应用支持子层(APS)作为网络层(NWK)与应用层之间的接口,为ZigBee设备对象(ZDO)和制造商定义的应用程序对象提供通用服务。这些服务包括绑定管理、消息转发、组地址定义与管理、地址映射、数据包的分段和重组以及可靠的数据传输。
在应用层中,APSDE服务访问点(APSDE-SAP)用于在同一网络上的两个或多个应用程序实体之间传输数据,而APSME服务访问点(APSME-SAP)则为应用程序对象提供安全服务和设备绑定,并维护一个称为APS信息库(AIB)的管理对象数据库。
此外,ZigBee的应用框架允许最多定义254个不同的应用程序对象,每个对象都有一个端点地址范围从1到254.其中,端点0用于ZDO数据接口,端点255用于向所有应用程序对象广播数据。这些应用程序对象通过应用配置文件来定义消息、消息格式和处理操作的协议,使开发者能够创建互操作的分布式应用程序。
ZigBee设备对象(ZDO)处理设备管理和通信功能,包括初始化APS子层和NWK层、设备发现、服务发现、网络管理、安全管理以及发起/响应远程绑定请求。ZDO还定义了设备在网络中的角色(如协调者、路由器或终端设备),可以发起和响应绑定请求,并可以在网络设备之间建立完全机制。
ZigBee应用层提供了丰富的应用框架模型和通信终端点功能,包括APS提供的通用服务、APSDE和APSME的服务访问点、应用配置文件以及ZDO的设备管理和通信功能。
五、 ZigBee协议的安全层是如何确保网络的组网连接、数据管理和网络安全的?
ZigBee协议的安全层通过多种机制确保网络的组网连接、数据管理和网络安全。首先,ZigBee协议使用高级加密标准(AES)和CCM模式来保护应用层的数据传输。这种加密方式确保了数据在传输过程中的机密性和完整性。
ZigBee协议采用全局密钥进行加密和解密,所有授权加入网络的设备都拥有密钥副本,并使用它来加密和解密所有网络消息。这种机制提供了基本的访问控制,以控制哪些节点可以参与特定的ZigBee网络,并确保只有授权设备能够加入和通信。
此外,ZigBee还使用更新计数器和信息完整性检测来防止对网络的反复攻击和信息的修改。这些技术手段进一步增强了网络的安全性,防止未经授权的访问和数据篡改。
在设备管理方面,ZigBee规范定义了APS子层负责提供密钥建立、传输和设备管理服务。信任中心作为ZigBee网络中的关键安全组件,控制着网络中设备的访问方式和安全性。信任中心链接密钥对于所有设备都是必需的,它提供了一种额外的安全层,允许设备发送具有端到端安全的消息,而不是仅限于跳跃式安全性的网络加密。
