zigbee协议栈2010-03-10 15:11zigbee协议栈结构由一些层构成，每个层都有一套特定的服务方法和上一层连接。

数据实体(data entity)提供数据的传输服务，而管理实体(managenmententity)提供所有的服务类型。

每个层的服务实体通过服务接入点(Service AccessPoint．SAP)和上一层相接，每个SAP提供大量服务方法来完成相应的操作。

ZigBee协议栈基于标准的OSI七层模型，但只是在相关的范围来定义一些相应层来完成特定的任务。

IEEE 802．15．4—2003标准定义了下面的两个层：物理层(PHY层)和媒介层(MAC层)。

ZigBee联盟在此基础上建立了网络层(NWK层)以及应用层(APL层)的框架(framework)。

APL层又包括应用支持子层(Application Support Sub—layer，APS)、ZigBee的设备对象(ZigBee Device0bjects。

ZD0)以及制造商定义的应用对象。

1物理层(PHY)IEEE802．15．4协议的物理层是协议的最底层，承担着和外界直接作用的任务。

它采用扩频通信的调制方式，控制RF收发器工作，信号传输距离约为50m(室内)或150m(室外)。

IEEE802．15．4．2003有两个PHY层，提供两个独立的频率段：868／915MHz和2．4GHz。

868／915MHz频段包括欧洲使用的868MHz频段以及美国和澳大利亚使用的915MHz频段，2．4GHz频段世界通用。

2媒体访问控制层(MAC)MAC层遵循IEEE802．15．4协议，负责设备间无线数据链路的建立、维护和结束，确认模式的数据传送和接收，可选时隙，实现低延迟传输，支持各种网络拓扑结构，网络中每个设备为16位地址寻址。

它可完成对无线物理信道的接入过程管理，包括以下几方面：网络协调器(coordinator)产生网络信标、网络中设备与网络信标同步、完成PAN的入网和脱离网络过程、网络安全控制、利用CSMA—CA机制进行信道接入控制、处理和维持GTS(Guaranteed Time Slot)机制、在两个对等的MAC实体间提供可靠的链路连接。

数据传输模型：MAC规范定义了三种数据传输模型：数据从设备到网络协调器、从网络协调器到设备、点对点对等传输模型。

对于每一种传输模型，又分为信标同步模型和无信标同步模型两种情况。

在数据传输过程中，ZigBee采用了CSMA／CA碰撞避免机制和完全确认的数据传输机制，保证了数据的可靠传输。

同时为需要固定带宽的通信业务预留了专用时隙，避免了发送数据时的竞争和冲突。

帧结构定义：MAC规范定义了四种帧结构：信标帧、数据帧、确认帧和MAC命令帧。

3网络层(NWK层)网络层的作用是：建立新的网络、处理节点的进入和离开网络、根据网络类型设置节点的协议堆栈、使网络协调器对节点分配地址、保证节点之间的同步、提供网络的路由。

网络层确保MAC子层的正确操作，并为应用层提供合适的服务接口。

为了给应用层提供合适的接口，网络层用数据服务和管理服务这两个服务实体来提供必需的功能。

网络层数据实体(NLDE)通过相关的服务接入点(SAP)来提供数据传输服务，即NLDE．SAP；网络层管理实体(NLME)通过相关的服务接入点(SAP)来提供管理服务，即NLME．SAP。

NLME利用NLDE来完成一些管理任务和维护管理对象的数据库，通常称作网络信息库(Network Information Base,NIB)。

3．1网络层数据实体(NLDE)NLDE提供数据服务，以允许一个应用在两个或多个设备之间传输应用协议数据(Application Protocol Data Units，APDU)。

NLDE提供以下服务类型：*通用的网络层协议数据单元(NPDU)：NLDE可以通过一个附加的协议头从应用支持子层PDU中产生NPDU。

* 特定的拓扑路由：NLDE能够传输NPDU给一个适当的设备。

这个设备可以是最终的传输目的地，也可以是路由路径中通往目的地的下一个设备。

3．2网络层管理实体((NLME)NLME提供一个管理服务来允许一个应用和栈相连接。

NLME提供以下服务：(1)配置一个新设备：NLME可以依据应用操作的要求配置栈。

设备配置包括开始设备作为zigBee协调者，或者加入一个存在的网络。

(2)开始一个网络：NLME可以建立一个新的网络。

(3)加入或离开一个网络：NLME可以加入或离开一个网络，使ZigBee的协调器和路由器能够让终端设备离开网络。

(4)分配地址：使ZigBee的协调者和路由器可以分配地址给加入网络的设备。

(5)邻接表(Neighbor)发现：发现、记录和报告设备的邻接表下一跳的相关信息。

(6)路由的发现：可以通过网络来发现及记录传输路径，而信息也可被有效的路由。

(7)接收控制：当接收者活跃时，NLME可以控制接收时间的长短并使MAC子层能同步或直接接收。

3．3网络层帧结构网络层帧结构由网络头和网络负载区构成。

网络头以固定的序列出现，但地址和序列区不可能被包括在所有帧中。

一般的网络层帧结构如表2．3所示：4应用层（APL层)应用层主要根据具体应用由用户开发。

它维持器件的功能属性，发现该器件工作空间中其他器件的工作，并根据服务和需求在多个器件之间进行通信。

ZigBee的应用层由应用子层(APS subdayer)、设备对象(ZDO，包括ZDO管理平台)以及制造商定义的应用设备对象组成。

APS子层的作用包括维护绑定表(绑定表的作用是基于两个设备的服务和需要把它们绑定在一起)、在绑定设备间传输信息。

ZDO的作用包括在网络中定义一个设备的作用(如定义设备为协调者或为路由器或为终端设备)、发现网络中的设备并确定它们能提供何种服务、起始或回应绑定需求以及在网络设备中建立一个安全的连接。

4．1应用支持子层(APS层)应用支持子层在网络层和应用层之间提供了一个接口，接口的提供是通过ZDO和制造商定义的应用设备共同使用的一套通用的服务机制，此服务机制是由两个实体提供：通过APS数据实体接入点(APSDE．SAP)的APS数据实体(APSDE)，通过APS管理实体接入点(APSME．SAP)的APS管理实体(APSME)。

APSDE提供数据传输服务对于应用PDUs的传送在同一网络的两个或多个设备之间。

APSME提供服务以发现和绑定设备并维护一个管理对象的数据库，通常称为APS信息库(AIB)。

4．2应用层框架(application framework)ZigBee应用层框架是应用设备和ZigBee设备连接的环境。

在应用层框架中，应用对象发送和接收数据通过APSDE．SAP，而对应用对象的控制和管理则通过ZDO公用接口来实现。

APSDE．SAP提供的数据服务包括请求、确认、响应以及数据传输的指示信息。

有240个不同的应用对象能够被定义，每个终端节点的接口标识从l到240，还有两个附加的终端节点为了APSDE．SAP的使用。

标识0被用于ZDO的数据接口，255则用于所有应用对象的广播数据接口，而241．254予以保留。

使用APSDE—SAP提供的服务，应用层框架提供了应用对象的两种数据服务类型：主值对服务(Key Value Pair service，KVP)和通用信息服务(Generic MessageService，MSG)。

两者传输机制一样，不同的是MSG并不采用应用支持子层(APS)数据帧的内容，而是留给profile应用者自己去定义。

4．3 ZigBee设备对象(ZDO)ZigBee设备对象(ZDO)描述了一个基本的功能函数类，在应用对象、设备profile和APS 之间提供了一个接口。

ZDO位于应用框架和应用支持子层之间，它满足zigBee协议栈所有应用操作的一般要求。

ZDO还有以下作用：(1)初始化应用支持子层(APS)、网络层(NWK)和安全服务文档(SSS)；(2)从终端应用中集合配置信息来确定和执行发现、安全管理、网络管理、以及绑定管理。

ZDO描述了应用框架层的应用对象的公用接口，控制设备和应用对象的网络功能。

在终端节点0，ZDO提供了与协议栈中下一层相接的接口。

ZigBee安全管理安全层使用可选的AES-128对通信加密，保证数据的完整性。

ZigBee安全体系提供的安全管理主要是依靠相称性密匙保护、应用保护机制、合适的密码机制以及相关的保密措施。

安全协议的执行(如密匙的建立)要以ZigBee整个协议栈正确运行且不遗漏任何一步为前提，MAC 层、NWK层和APS层都有可靠的安全传输机制用于它们自己的数据帧。

APS层提供建立和维护安全联系的服务，ZDO 管理设备的安全策略和安全配置。

5．1 MAC层安全管理当MAC层数据帧需要被保护时，ZigBee使用MAC层安全管理来确保MAC层命令、标识、以及确认等功能。

Zigaee使用受保护的MAC数据帧来确保一个单跳网络中信息的传输，但对于多跳网络，ZigBee要依靠上层(如NWK层)的安全管理。

MAC层使用高级编码标准(Advanced Encryption Standard，AES)作为主要的密码算法和描述多样的安全组，这些组能保护MAC层帧的机密性、完整性和真实性。

MAC层作为安全性处理，但上一层(负责密匙的建立以及安全性使用的确定)控制着此处理。

当MAC层使用安全使能来传送／接收数据帧时，它首先会查找此帧的目的地址(源地址)，然后找回与地址相关的密匙，再依靠安全组来使用密匙处理此数据帧。

每个密匙和一个安全组相关联，MAC层帧头中有一个位来控制帧的安全管理是否使能。

当传输一个帧时，如需保证其完整性，MAC层头和载荷数据会被计算使用，来产生信息完整码(Message Integrity Code，MIC)。

MIC由4、8或16位组成，被附加在MAC层载荷中。

当需保证帧机密性时，MAC层载荷也有其附加位和序列数(数据一般组成一个nonce)。

当加密载荷时或保护其不受攻击时，此nonce被使用。

当接收帧时，如果使用了MIC，则帧会被校验，如载荷已被编码，则帧会被解码。

当每个信息发送时，发送设备会增加帧的计数，而接收设备会跟踪每个发送设备的最后一个计数。

如果一个信息被探测到一个老的计数，该信息会出现安全错误而不能被传输。

MAC层的安全组基于三个操作模型：计数器模型(touter，CTR)、密码链模型(Cipher Block Chaining，CBC—MAC)以及两者混合形成的CCM模型。

MAC层的编码在计数器模型中使用AES来实现，完整性在密码链模型中使用AES来实现，而编码和完整性的联合则在CCM模型中实现。

5．2 NWK层安全管理NWK层也使用高级编码标准(AES)，但和MAC层不同的是标准的安全组全部是基于CCM模型。