1. ZigBee協議詳解
ZigBee 邏輯設備類型
a.Coordiantor 應該充當Trust Center 的角色,負載建立一個centralized
security network (集中式安全網路),不得加入其它網路。
b.Router 應該可以加入一個已建立的集中式/分布式安全的網路,不能建立centralized security
network (集中式安全網路)。但是當無法加入已建立的集中式/分布式安全網路的情況下,可以自行建立distributed security network (分布式安全網路)。
c.EndDevice 應該可以加入一個已建立的集中式/分布式安全的網路
一個ZigBee可能支持充當Coordiantor和Router的兩種角色的能力,可通過應用程序來切換,但是同一個時間只能充當一種角色,如:一個Router設備嘗試加網但失敗了,它可以切換至Coordiantor角色去建立一個集中式安全網路,一旦此設備建網/入網完成,不得再改變自己的設備類型,除非離網或者遭到其他破壞。
Network 安全模型
一個ZigBee網路可以支持集中式安全模型或者分布式的安全模型,所有非Coordiantor類型的ZigBee設備應該能通過合適的安全條件,加入到集中式安全模型或者分布式的安全模型的網路中,對於用戶而言是無縫的。
Link key 連接秘鑰(16位)
所有ZigBee節點必須包含以下Link
key:
a. 默認的(集中式安全網路)全局密鑰:
Default global Trust Center link
key (0:15) = 0x5a 0x69 0x67
0x42 0x65 0x65 0x41 0x6c 0x6c 0x69 0x61 0x6e 0x63 0x65 0x30 0x39
b. 分布式安全網路的全局秘鑰
Distributed security global link
key (0:15) =0xd0 0xd1 0xd2 0xd3 0xd4 0xd5 0xd6
0xd7 0xd8 0xd9 0xda 0xdb 0xdc 0xdd 0xde 0xdf
c. 由安裝碼得到的預配置秘鑰
Install code derived preconfigured
link key(6/8/12/16位元組任意值)= 安裝碼+CRC(2位元組)->Hash散列函數->128位的Link Key
此外,如果設備支持touchlink 的入網方式,還需要包含以下秘鑰:
d. touchlink 預配置秘鑰
Touchlink preconfigured link key
(0:15) = 0xc0 0xc1 0xc2 0xc3 0xc4 0xc5 0xc6
0xc7 0xc8 0xc9 0xca 0xcb 0xcc 0xcd 0xce 0xcf
安裝碼的使用
所有ZigBee 3.0的設備都需要支持安裝碼,Trust Center 可能要求所有設備以安裝碼的方式入網
a.非零售需要專業人員安裝的ZigBee設備,可能配置為使用安裝碼的方式加網
b.零售的需要用戶去配置的ZigBee設備,用戶可以通過物理按鍵切換以下兩種模式:只讓使用安裝碼入網的節點入網的模式和使用其他所有方式入網的模式
c.零售的不需要用戶配置的ZigBee設備應該能夠自動加網
Commissioning
所有設備需要支持network steering(網路控制) 機制,以及finding & binding 機制
a.Network steering:所有ZigBee設備都需要支持network steering 機制
b.Network formation:設備建立網路的能力,其安全模型取決於ZigBee的設備類型:Coordiantor(集中式安全模型網路),Router(分布式安全模型)
c.Finding & binding :定位和綁定其他節點上的應用Cluster的能力
d.Touchlink commissioning :支持基於靠近的commissioning 方式,若支持touchlink commissioning方式,必須支持touchlink 為a initiator or a target or both 。
對所有 ZigBee3.0 設備的必須滿足的要求
a.ZDO discovery service commands :
Active_EP_req,Node_Desc_req,Simple_Desc_req,IEEE_addr_req, NWK_addr_req,Match_Desc_req,
Active_EP_rsp ,Node_Desc_rsp,Simple_Desc_rsp,IEEE_addr_rsp,NWK_addr_rspandMatch_Desc_rspcommands
b.ZDO node manager service commands :
Mgmt_Bind_req, Mgmt_Lqi_req
Mgmt_Bind_rspand,Mgmt_Lqi_rspcommands
c.ZDO binding table service commands :
Unbind_req ,Bind_req
Bind_rsp,Unbind_rsp
d.ZDO network manager service command :
Mgmt_Leave_req
Mgmt_Leave_rsp
e.一個ZigBee節點在finding & binding 的時候去廣播Identify Query ,至少能夠處理一個Identifycluster的Identify Query Response 命令,如果能處理多個Identify Query Response 命令,需要進行特殊處理
d.一個節點如果是finding
& binding的發起者,其綁定表大小必須大於等於Cluster的實體數量,在finding
& binding, touchlink 或者centralized
commissioning 的時候完成綁定表配置的,不管是哪種生成的綁定表,都必須保持一致,才能夠通過Mgmt_Bind_req 命令獲取其內容
f.對於一個節點的每個強制的可報告的屬性實體都必須要有默認的report配置
默認的 reporting 配置
一個可報告的屬性實體都有默認的report配置(最大報告間隔為0x0000或者0x003d~0xfffe),一個已綁定的cluster之間需要發送report,需要支持隨時更新配置report。當兩次報告的間隔等於最大報告間隔時需要產生report,如果最大報告周期設置為0,那個不會產生周期性的report,但是任然可以在屬性值改變後產生report
MAC data polling
BDB文檔對Mac層的Poll頻率不做限制
poll的頻率應該是可以根據節點的狀態進行動態調節的,推薦使用短poll和長poll,ZigBee父節點為自己子節點緩存的數據生命期只有7.5s,因此睡眠終端設備的poll頻率應該比7.5s/次快才能確保拿到自己的數據。
如果EndDevice節點在等待reponse消息的時候,它必須使用短poll間隔,至少3s/次。
如果沒有等待的消息可能需要使用長poll間隔,如一小時一次,來確保與父節點的連接可用
在ZigBee加網和finding &
binding 的階段,睡眠終端設備必須使用短poll間隔
ZigBee 永久數據
設備重啟依然需要保存之前的bdbNodeIsOnANetwork屬性
GreenPower
ZigBee 3.0的Router和Coordiantor必須支持Green Power(endpoint 242),EndDevice類型的設備需要根據硬體設計來選擇是否支持Green
Power。
Network Steering
ZigBee 3.0的設備加網時,會依次用Install code
derived preconfigured link key、Default global
Trust Center link key 、Distributed
security global link key和Touchlink
preconfigured link key(如果支持Touchlink的加網方式)掃網加網,每次先掃描主信道(非wifi重合信道)再掃描次信道(餘下的),而且起始的通道號是隨機產生的;這個過程叫Network Steering。
2. zigbee協調器如何控制不同路由器進行工作,我應該怎麼判斷是那個路由器上傳的命令
如果你學過網路,首先要給每個路由器命名,這樣如果有指令就能在後台准確看到那條路由器在傳輸數據,不難理解。
3. ZigBee可以發廣播命令嗎
可以,使用廣播通信時,網路地址可以有三種0xFFFF、0xFFFD、0xFFFC,其中:
0xFFFF表示該數據包將在全網廣播,包括處於休眠狀態的節點;
0xFFFD表示該數據包將只發往所有未處於休眠狀態的節點;
0xFFFC表示該數據包發往網路中的所有路由器節點。
4. ZigBee2007規范,協議指令集和協議棧模板有什麼關系
1、Zstack 是針對Zigbee pro協議的 正確
2、RemoTI是針對Zigbee RF4CE協議的 正確
3、Simpliciti 簡單的使用TI的zigbee晶元進行無限數據收發,只是使用mac層收發數據而已,自定義非標准
4、RF4CE不屬於zigbee 標准,無法兼容通信,是新一代家電遙控解標准和協議
如果要組網,擴展能力強就用zstack
家電遙控類的就用rf4ce,
最簡單的幾個點通信,代碼量最少可以使用Simpliciti即可,非常簡單
5. sonoff ZigBee3.0 dongle怎麼配置
移動到Zigbee堆棧選項卡(6.6.0之 前: Znet 堆棧選項卡),我們將配置 Zigbee設備和安全級別。此選項卡是設置許多Zigbee選項的地方。對於燈光,它將是協調器/路由器並利用Zigbee 3.0安全性。這些應該是此設備的默認設置,但如果這些設置不正確, 可以在此處更改。這里還有一些用於 Radio configugration、ZDO和Inter-PAN設置的設置,但它們超出了本項目的范圍。在6.6.0之後,還可以以此選項卡上配置多網路相關功能並添加自定義ZCL添加。
繼續列印和CLI選項卡,我們找到調試列印的配置以及CLI的設置。調試列印允許您添加超出標准應用程序支持的其他列印選項。集群調試包括特定於為您的設備啟用的集群的列印語句。通用調試列印為您提供應用程序不同方面的額外列印,例如安全性或服務發現。您甚可以在此塊中創建自己的自定義消息。在底部,您將設置自定義CLI。在本節中,您可以為您的設備啟用不同的CLI命令,而不是包含的標准命令。為了我們的要,(6.6.0 之前的版本:可以在頂部找到開/關集群列印),因此選中此旁邊的復選框,以便在啟動時編譯並啟用這些列印語句。但是構建的普通CLI可以滿足我們的需求,因此不需要對底部進行任何更改。
6. 順舟zigbee智能網關通過zigbee3.0認證
7月25日,順舟智能SZ09-GW-05 zigbee智能網關正式通過Zigbee3.0認證,並獲得由Zigbee alliance頒發的Zigbee3.0產品認證證書。
SZ09-GW-05智能網關,內置256Mb的快閃記憶體和1Gb的RAM,是順舟智能推出的一款採用MTK7688方案的高性能版WIFI模塊、芯科方案加強版Zigbee模塊等組成的穩定可靠數據收發的智能網關。SZ09-GW-05智能網關支持二次開發並提供完善介面協議,通過TCP/IP 協議通信,方便客戶進行軟硬對接。同時,SZ09-GW-05智能網關集成透傳,ZHA,ZLL三種協議為一體,真正意義上實現了互聯互通。
同時,Zigbee 3.0定義了超過130個設備,涵蓋廣泛的設備類型,包括家居自動化,照明,能源管理,智能家電,安全裝置,感測器和醫療保健監控產品等等。現存基於Zigbee PRO的各項標准中定義的各種設備類型,命令和功能,Zigbee 3.0都已囊括。
此前,在多個重大展會現場,順舟智能已承接多次Zigbee聯盟演示互操作牆技術支持及調試工作,並實現了順舟智能網關與聯盟其他成員產品的互聯互通。基於順舟智能的Zigbee技術優勢及積極配合,順舟智能曾獲得zigbee聯盟2018年「年度貢獻獎」。
本次,順舟智能SZ09-GW-05 zigbee智能網關正式通過Zigbee3.0認證,標志著順舟智能將輕松實現與全球通過Zigbee3.0認證的企業產品互聯互通,對順舟未來的發展意義重大。
7. 看懂黑科技,3分鍾讓你讀懂ZigBee無線通訊技術
全球通信產業技術的發展呈現三大趨勢:無線化、寬頻化和IP化。在眾多的寬頻技術中,無線化尤其是移動通信技術成為近年來通信技術市場的最大亮點,是構成未來通信技術的重要組成部分。
Zigbee是基於IEEE802.15.4標準的低功耗個域網協議。根據這個協議規定的技術是一種短距離、低功耗的無線通信技術。這一名稱來源於蜜蜂的八字舞,由於蜜蜂(bee)是靠飛翔和「嗡嗡」(zig)地抖動翅膀的「舞蹈」來與同伴傳遞花粉所在方位信息,也就是說蜜蜂依靠這樣的方式構成了群體中的通信網路。其特點是近距離、低復雜度、自組織、低功耗、高數據速率。主要適合用於自動控制和遠程式控制制領域,可以嵌入各種設備。簡而言之,ZigBee就是一種便宜的,低功耗的近距離無線組網通訊技術。
ZigBee的技術原理
ZigBee是一個由可多到65000個無線數傳模塊組成的一個無線數傳網路平台,十分類似現有的移動通信的CDMA網或GSM網,每一個ZigBee網路數傳模塊類似移動網路的一個基站,在整個網路范圍內,它們之間可以進行相互通信;每個網路節點間的距離可以從標準的75米,到擴展後的幾百米,甚至幾公里;另外整個ZigBee網路還可以與現有的其它的各種網路連接。例如,你可以通過互聯網在北京監控雲南某地的一個ZigBee控制網路。
ZigBee網路主要是為自動化控制數據傳輸而建立,而移動通信網主要是為語音通信而建立;每個移動基站價值一般都在百萬元人民幣以上,而每個ZigBee"基站"卻不到1000元人民幣;每個ZigBee 網路節點不僅本身可以與監控對對象,例如感測器連接直接進行數據採集和監控,它還可以自動中轉別的網路節點傳過來的數據資料;除此之外,每一個ZigBee網路節點(FFD)還可在自己信號覆蓋的范圍內,和多個不承擔網路信息中轉任務的孤立的子節點(RFD)無線連接。
每個ZigBee網路節點(FFD和RFD)可以可支持多到31個的感測器和受控設備,每一個感測器和受控設備終可以有8種不同的介面方式。可以採集和傳輸數字量和模擬量。
ZigBee技術的特點
ZigBee技術是一種近距離、低復雜度、低功耗、低速率、低成本的雙向無線通訊技術。主要用於距離短、功耗低且傳輸速率不高的各種電子設備之間進行數據傳輸以及典型的有周期性數據、間歇性數據和低反應時間數據傳輸的應用。
自從馬可尼發明無線電以來,無線通信技術一直向著不斷提高數據速率和傳輸距離的方向發展。例如:廣域網范圍內的第三代移動通信網路(3G)目的在於提供多媒體無線服務,區域網范圍內的標准從IEEE802.11的1Mbit/s到IEEE802.11g的54Mbit/s的數據速率。而ZigBee技術則致力於提供一種廉價的固定、便攜或者移動設備使用的極低復雜度、成本和功耗的低速率無線通信技術。
這種無線通信技術具有如下特點:
1、功耗低
工作模式情況下,ZigBee技術傳輸速率低,傳輸數據量很小,因此信號的收發時間很短,其次在非工作模式時,ZigBee節點處於休眠模式。設備搜索時延一般為30ms,休眠激活時延為15ms,活動設備信道接入時延為15ms。由於工作時間較短、收發信息功耗較低且採用了休眠模式,使得ZigBee節點非常省電,ZigBee節點的電池工作時間可以長達6個月到2年左右。同時,由於電池時間取決於很多因素,例如:電池種類、容量和應用場合,ZigBee技術在協議上對電池使用也作了優化。對於典型應用,鹼性電池可以使用數年,對於某些工作時間和總時間(工作時間+休眠時間)之比小於1%的情況,電池的壽命甚至可以超過10年。
2、數據傳輸可靠
ZigBee的媒體接入控制層(MAC層)採用talk-when-ready的碰撞避免機制。在這種完全確認的數據傳輸機制下,當有數據傳送需求時則立刻傳送,發送的每個數據包都必須等待接收方的確認信息,並進行確認信息回復,若沒有得到確認信息的回復就表示發生了碰撞,將再傳一次,採用這種方法可以提高系統信息傳輸的可靠性。同時為需要固定帶寬的通信業務預留了專用時隙,避免了發送數據時的競爭和沖突。同時ZigBee針對時延敏感的應用做了優化,通信時延和休眠狀態激活的時延都非常短。
3、網路容量大
ZigBee低速率、低功耗和短距離傳輸的特點使它非常適宜支持簡單器件。ZigBee定義了兩種器件:全功能器件(FFD)和簡化功能器件(RFD)。對全功能器件,要求它支持所有的49個基本參數。而對簡化功能器件,在最小配置時只要求它支持38個基本參數。一個全功能器件可以與簡化功能器件和其他全功能器件通話,可以按3種方式工作,分別為:個域網協調器、協調器或器件。而簡化功能器件只能與全功能器件通話,僅用於非常簡單的應用。一個ZigBee的網路最多包括有255個ZigBee網路節點,其中一個是主控(Master)設備,其餘則是從屬(Slave)設備。若是通過網路協調器(Network Coordinator),整個網路最多可以支持超過64000個ZigBee網路節點,再加上各個Network Coordinator可互相連接,整個ZigBee網路節點的數目將十分可觀。
4、兼容性
ZigBee技術與現有的控制網路標准無縫集成。通過網路協調器(Coordinator)自動建立網路,採用載波偵聽/沖突檢測(CSMA-CA)方式進行信道接入。為了可靠傳遞,還提供全握手協議。
5、安全性
Zigbee提供了數據完整性檢查和鑒權功能,在數據傳輸中提供了三級安全性。第一級實際是無安全方式,對於某種應用,如果安全並不重要或者上層已經提供足夠的安全保護,器件就可以選擇這種方式來轉移數據。對於第二級安全級別,器件可以使用接入控制清單(ACL)來防止非法器件獲取數據,在這一級不採取加密措施。第三級安全級別在數據轉移中採用屬於高級加密標准(AES)的對稱密碼。AES可以用來保護數據凈荷和防止攻擊者冒充合法器件,各個應用可以靈活確定其安全屬性。
6、實現成本低
模塊的初始成本估計在6美元左右,很快就能降到1.5-2.5美元,且Zigbee協議免專利費用。目前低速低功率的UWB晶元組的價格至少為20美元。而ZigBee的價格目標僅為幾美分。低成本對於ZigBee也是一個關鍵的因素。
7、時延短
通信時延和從休眠狀態激活的時延都非常短,典型的搜索設備時延30ms,休眠激活的時延是15ms, 活動設備信道接入的時延為15ms。因此ZigBee技術適用於對時延要求苛刻的無線控制(如工業控制場合等)應用。
ZigBee與WiFi的區別
相同點:
1、二者都是短距離的無線通信技術;
2、都是使用2.4GHz頻段
3、都是採用DSSS技術;
不同點:
1、傳輸速度不同。 ZigBee的傳輸速度不高(<250Kbps),但是功耗很低,使用電池供電一般能用3個月以上; WiFi,就是常說的無線區域網,速率大(11Mbps),功耗也大,一般外接電源;
2、應用場合不同。 ZigBee用於低速率、低功耗場合,比如無線感測器網路,適用於工業控制、環境監測、智能家居控制等領域。 WiFi,一般是用於覆蓋一定范圍(如1棟樓)的無線網路技術(覆蓋范圍100米左右)。表現形式就是我們常用的無線路由器。在一棟樓內布設1個無線路由器,樓內的筆記本電腦(帶無線網卡),基本都可以無線上網了。
3、市場現狀不同。ZigBee作為一種新興技術,自04年發布第一個版本的標准以來,正處在高速發展和推廣當中;目前因為成本、可靠性方面的原因,還沒有大規模推廣; WiFi,技術成熟很多,應用也很多了。 總體上說,二者的區別較大,市場定位不同,相互之間的競爭不是很大。只不過二者在技術上有共同點,二者的相互干擾還是比較大的,尤其是WiFi對於ZigBee的干擾。
二者硬體內存需求對比:ZigBee:32~64KB+;WiFi:1MB+;ZigBee硬體需求低。
二者電池供電上電可持續時間對比:ZigBee:100~1000天;WiFi:1~5天;ZigBee功耗低。 傳輸距離對比(一般用法,無大功率天線發射裝置):ZigBee:1~1000M;WiFi:1~100M;ZigBee傳輸距離長。 ZigBee劣勢: 網路帶寬對比:ZigBee:20~250KB/s;WiFi:11000KB/s;ZigBee帶寬低,傳輸慢。
ZigBee的技術應用
作為一種低速率的短距離無線通信技術,ZigBee有其自身的特點,因此有為它量身定做的應用,盡管在某些應用方面可能和其他技術重疊。ZigBee可能的一些應用,包括智能家庭、工業控制、自動抄表、醫療監護、感測器網路應用和電信應用。
1、智能家居
家裡可能都有很多電器和電子設備,如電燈、電視機、冰箱、洗衣機、電腦、空調等等,可能還有煙霧感應、報警器和攝像頭等設備,以前我們最多可能就做到點對點的控制,但如果使用了ZigBee技術,可以把這些電子電器設備都聯系起來,組成一個網路,甚至可以通過網關連接到Internet,這樣用戶就可以方便的在任何地方監控自己家裡的情況,並且省卻了在家裡布線的煩惱。
2、工業控制
工廠環境當中有大量的感測器和控制器,可以利用ZigBee技術把它們連接成一個網路進行監控,加強作業管理,降低成本。
3、感測器網路應用
感測器網路也是最近的一個研究熱點,像貨物跟蹤、建築物監測、環境保護等方面都有很好的應用前景。感測器網路要求節點低成本、低功耗,並且能夠自動組網、易於維護、可靠性高。ZigBee在組網和低功耗方面的優勢使得它成為感測器網路應用的一個很好的技術選擇。
目前Zigbee技術還存在的問題
盡管 Zigbee技術在2004年,就被列為當今世界發展最快,最具市場前景的十大新技術之一;關於Zigbee技術的優點,大家也進行了許多討論,到目前為止,國內外許多廠商也都開發生產了各種各樣的 Zigbee產品,並在應用推廣上做了大量的工作,然而,實事求是的講,真正完全使用Zigbee技術來解決具體實際問題,有意義的案例則非常有限。
Zigbee似乎成了一種時髦,但眼下還不能做到真正實用的新技術。就其原因,除了作為一種新技術,它本身需要有一個技術改進和成熟,以及市場培育的過程外,我們在長期應用Zigbee技術來解決實際問題的實踐中,還發現如下幾個十分重要,而在短期內我們認為十分難以解決的問題:
1、Zigbee的核心技術之一,是動態組網和動態路由,即Zigbee網路考慮了網路中的節點增減變化,網路中的每個節點相隔一定時間,需要通過無線信號交流的方式重新組網,並在每一次將信息從一個節點發送到另一個節點時,需要掃描各種可能的路徑,從最短的路經嘗試起,這就涉及到無線網路的管理問題。而這些,都需要佔用大量的帶寬資源,並增加數據傳輸的時延。特別是隨著網路節點數目的增加和中轉次數增多。因而,盡管Zigbee的射頻傳輸速率是250kbps, 但經過多次中轉後的實際可用速率將大大降低,同時數據傳輸時延也將大大增加,無線網路管理也就變得越麻煩。這也就是目前Zigbee網路在數據傳輸時的主要問題。
2、Zigbee這個字,從英語的角度來分析,它是由「Zig」和「bee」兩個字組成。前者「Zig」中文的意思是「之「字形的路徑,後面一個英文單詞「bee」就是蜜蜂的意思,我們的理解,Zigbee網路技術,就是模仿蜜蜂信息傳遞的方式,通過網路節點之間信息的相互互傳,來將一個信息從一個節點傳輸到遠處的另外一個節點。如果按一般標准Zigbee節點,在開闊空間每次數據中轉平均增加50米直線傳輸距離計算,傳輸500米直線距離需要中轉十次;在室內,由於Zigbee所使用的2.4 G的傳輸頻率,一般是通過信號反射來進行傳輸的,由於建築物的遮擋,要傳輸一定的距離,往往需要使用較多的網路節點來進行數據中轉,如上述第一條中的分析,這對一個Zigbee網路來講,並不是一件簡單的事情。當然,我們也可使用放大器來增加Zigbee網路節點的傳輸距離,然而,這必然要大大增加網路節點的功耗和成本,失去了Zigbee低成本低功耗的本來目的。而且,在室內使用這種方法來增加傳輸距離,效果也有限。顯然,一種通過中心點在室外,終端模塊在室外的星狀網網路通信結構個更加合理。
3、Zigbee的核心技術之一,是每一個網路節點,除了自身作為信息採集點和執行來自中心的命令外,它還承擔著隨時來自網路的數據中轉任務,這樣,網路節點的收發機必須隨時處於收發接收狀態,這就是說它的最低功耗至少在20mA左右,一般使用放大器的遠距離網路節點,其耗電量一般在150mA左右。這顯然很難使用電池驅動來保證網路節點的正常工作;
4、由於Zigbee中的每一個節點,都參與自動組網和動態路由的工作,因而每個網路節點的單片機也就相對復雜一些,成本自然也就高一些。另外,在Zigbee網路的基礎上進行一些針對具體應用的開發工作的量也就大一些。
綜上所述 ,我們認為,Zigbee網路,實際上在許多情況下,是犧牲了網路傳輸效率,帶寬以及節點模塊的功耗,來換取在許多實際應用中,並不重要的動態組網和動態路由的功能,因為,在一般情況下,我們的網路節點和數據傳輸途徑往往都是固定不變的。因此,當前Zigbee技術尚未解決的節點耗電問題,網路數據傳輸的效率較低時延較長的問題,以及數據傳輸距離有限的問題,是當前Zigbee 技術難於得到很好推廣的根本原因。
8. ZigBee抓包指南(Silicon Labs EM3585)
首先用USB線連接計算機和ISA3;然後用網線連接路由器和ISA3,並確保計算機和ISA3處於同一個區域網內;最後將ISA3的 Target Power 切換到 INT 位置,如下圖1.2.1.1所示:
採用非官方Kit套件進行燒錄與抓包時,對於Package Trace Port端的接線一定要注意線序引腳,具體如下圖1.2.1.2、圖1.2.1.3、圖1.2.1.4、圖1.2.1.5所示:
用USB線連接計算機和ISA3時,會自動安裝J-link驅動,如下圖1.2.2.1所示:
在安裝Ember_Desktop_Installer_3.3b1937時,會提示需要安裝1.5版本以上、32位的jdk;安裝好Ember Desktop後,計算機桌面會出現這樣一個圖標,如下圖1.2.2.2所示:
打開Ember Desktop,如果出現 「 No adapters found 」 提示,說明要修改ISA3的ip地址,使計算機、ISA3和路由器三者在同一區域網內;如下圖1.2.2.3所示:
此時就需要確保ISA3和計算機的ip是在同一網段;按下快捷鍵 「 Win + R 」 ,輸入命令 「 em3xx_isa --admin "ip static 192.168.100.111 255.255.255.0 192.168.100.1" 」 ,然後回車確認。如下圖1.2.2.4所示:
隨後輸入命令 「 em3xx_isa --admin "ip dhcp off" 」 ,然後回車確認。如下圖1.2.2.5所示:
重新打開Ember Desktop軟體,點擊 「 File->Preferences->Device Manager->InSight Adapters 」 進入 「 InSight Adapters 」 界面,按如下圖1.2.2.6所示進行配置:
點擊確認後回到主界面,在左側欄中已經顯示出了已發現的ISA3設備(注意:此時並未發現並識別到EM3585晶元),如下圖1.2.2.7所示:
在左側對應的ISA3上單擊右鍵,然後在出現的下拉菜單中點擊 「 Connect 」 ,如下圖1.2.2.8所示:
此時已經成功識別到EM3585晶元啦,如下圖1.2.2.9所示:
成功識別到晶元後,我們就可以進行接下來的固件燒錄啦,在左側對應的ISA3上單擊右鍵,然後在出現的下拉菜單中點擊 「 Upload application... 」 ,如下圖1.2.2.10所示:
來到 「 Select binary image 」 界面,此處可以選擇固件來進行燒錄,具體配置如下圖1.2.2.11所示:
選擇的第一個文件為設備相關固件,第二個文件為配套的啟動固件。
彈出的信息如下所示,就表示燒錄成功啦,如圖1.2.2.12:
取得EM3585的抓包固件如下圖2.1.1所示,按照上述方法燒錄固件,之後就可以開始抓包啦。
右鍵點擊ISA3,然後在出現的下拉菜單中點擊 「 Adapter properties... 」 ,如下圖2.2.1所示:
彈窗如下圖2.2.2所示,「 Radio application 」 處選擇 「 Sniffer 」:
右鍵點擊ISA3,然後在出現的下拉菜單中點擊 「 Start capture 」 或 「 Start capture with options... 」 就可以開始抓包啦。「 Start capture with options... 」 可以在有多個協調器的環境中使用,設置PAN ID,監聽指定PAN ID協調器的數據。如下圖2.2.3、圖2.2.4所示:
對於ZigBee無線抓包而言,是需要設置信道的;右鍵點擊ISA3,然後在出現的下拉菜單中點擊 「 Sniffer channel... 」 ,如下圖2.2.5所示:
在彈窗中,選擇信道,如下圖2.2.6所示:
執行設備入網操作,可在 「 Transactions 」 和 「 Events 」 窗口,看到所捕獲的zigbee數據包,如下圖2.2.7所示:
由於ZigBee的數據傳輸全都採用了AES加密,所以即使成功抓到了數據包,也不一定能成功解密出來;只有知道了秘鑰才能解密出具體的數據包內容。簡單來說就是 「抓包必須要從ZigBee設備入網開始抓起,這樣才能獲取秘鑰,才能解密數據包」。如果要將數據包保存到本地文件中,也必須要保存秘鑰,不然將抓包文件發給別人的時候,別人是無法解密的。
在Ember Desktop中,點擊 「 File->Preferences->Network Analyzer->Decoding->Security Keys 」 進入「 Security Keys 」 界面勾選 「 Save decryption keys in ISD files 」 選項,為要保存的抓包文件添加解密秘鑰,如下圖2.3.1所示:
一旦添加了解密秘鑰後,直接按照普通方式保存抓包文件即可;這樣第三方便可隨意查閱啦,如下圖2.3.2所示:
用命令行修改ISA3參數配置的時候,如果出現 「 『em3xx_isa』不是內部或外部命令,也不是可運行的程序或批處理文件。 」 這樣的錯誤,如下圖3.1.1所示:
解決方法:
用命令行修改ISA3參數配置的時候,如果出現 「 Error: Failed to connect to InSight Adapter 」 這樣的錯誤,如下圖3.1.2所示:
解決方法:
在用命令行修改參數配置的時候,如果出現 「 Error: expected 「ip [static|dhcp|read]」 」 這樣的錯誤,如下圖3.1.3所示:
解決方法:
當連接好模組後,如果發現Node EUI為0xFFFFFFFFFFFFFFFF,如下圖3.2.1所示:
解決方法: