zigbee协议sniffer Zigbee协议分析仪(780M)

实验-ZigBee组⽹实验：ZigBee基本通信实验⼀、实验⽬的1．了解ZigBee协议及其在软件上如何实现。

2．学习使⽤sniffer嗅探⽹络节点之间通信数据包并分析数据包。

3. 学习Zigbee⽹络组⽹及路由选择。

⼆、实验内容1．基于z-stack协议栈的组⽹及数据传输。

2．使⽤sniffer抓取节点之间传输的数据包并分析数据包组成。

三、实验设备1．IAR开发平台环境2．ZigBee开发套件3．Sniffer抓包⼯具（软件和硬件）实验开发套件的领取注意事项：1、每周五上午1-2节可到电信5号楼东303A房间，协同创新中⼼找蓝伟涛学长（领取FPGA开发板）或电信1号楼515室找赵曜学长（领取Zigbee开发套件）。

2、每个⼩组以组长为代表签字领取⼀套开发套件，并在三周内归还。

请爱护实验套件，归还时确保所有部件完好齐全。

3、实验中若有问题可在周五上午1-2节课时间去上述地址找两位助教答疑。

四、实验原理1，ZigBee协议概述ZigBee作为⼀种⽆线通信标准，它是以IEEE802.15.4⽆线通信技术为基础的⼀组涉及到⽹络、安全和应⽤⽅⾯的软件协议。

它是⼀种短距离、低复杂度、低功耗、地数据传输速率和低成本的双向⽆线通信技术。

该技术可以应⽤于超低功耗率损耗的⽆线⽹络中，它满⾜ISO/OSI参考模型。

其物理层和MAC层采⽤了IEEE802.15.4标准；ZigBee联盟定义了上层部分，包括⽹络层和应⽤层。

⽆线通信⽹络软件以z-stack作为ZigBee的协议栈，硬件为基于CC2530-ZigBee开发套件。

2 设备类型(Device Types)在ZigBee⽹络中存在三种逻辑设备类型：Coordinator(协调器)，Router(路由器)和End-Device(终端设备)。

ZigBee⽹络由⼀个Coordinator以及多个Router和多个End_Device组成。

在ZStack-CC2530-2.3.1-1.4.0中⼀个设备的类型通常在编译的时候通过编译选项确定。

6.2 Zigbee建网和入网过程实验本实验通过Sample App这个例子实现数据在ZigBee网络中的简单传输。

要求掌握网络组建及协议分析仪的使用方法。

6.2.1 实验目的与器材1）实验目的◆熟悉zigbee协议的三种设备建网时所担任的角色；◆学习Z-Stack2007/PRO协议栈中协调器如何建立网络；◆学习Z-Stack2007/PRO协议栈中路由和终端如何加入网络；◆学习TI官方提供的抓包工具（Sniffer）的应用及协议分析。

2）实验器材◆3个CC2530开发套件（1个协调器模块，2个路由器模块）；6.2.2 实验原理与步骤1）硬件介绍CC2530开发套件如实验一中的硬件介绍，这里就不再陈述。

2）实验原理1 设备的分类ZigBee网络只支持两种设备：1）全功能设备（FFD Full Function Device）2)精简功能设备（也叫半功能设备 Reduced Function Device）两者的比较：其中FFD设备能够提供MAC层的所有服务，可充当任何ZigBee节点，不仅可以接收发送数据，还具有路由功能，因此可以接收子节点；而RFD只能提供部分的MAC层服务，只能充当子节点，只负责将采集到的数据发送给协调器和路由器节点，本身并不具有路由功能，因此不能接收子节点信息，RFD之间的通信只能通过FFD来完成。

ZigBee标准在此基础上定义了三种节点：ZigBee协调器（Coordinator）、ZigBee路由器（Routers）、ZigBee终端（End Device）2 所使用的设备所用的ZigBee设备都具有连接网络和断块网路的功能。

ZigBee协调器和路由器都具有以下附加功能：1)允许设备以如下方式连接网路：① MAC（Medium Access Control）层的连接命令。

②应用层的连接请求2)允许设备以如下方式断开网络；① MAC层的断开命令②应用层的断开命令③对逻辑网络地址的分配④维护邻居设备3 组建网络组建一个网状的ZigBee网络包括两个步骤：网络的初始化和节点加入网络；而节点加入网络又有两个步骤：通过协调器加入网络和通过已有节点入网。

第一章Zigbee概述1、Zigbee就是一种新兴的短距离、低速率无线网络技术,主要用于近距离无线连接。

2、Zigbee的特点就是功耗低、成本低、时延短、网络容量大、可靠安全。

3、常见的Zigbee芯片有CC243X系列、MC1322X系列与CC253X系列。

4、常见的Zigbee协议栈有非开源(msstatePAN)协议栈、开源(freakz)协议栈与半开源(Zstack)协议栈。

5、Zigbee软件开发平台包括IAR、Zigbee Sniffer、物理地址修改软件以及其它辅助软件。

6、Zigbee硬件开发平台采用Altium Designer进行设计。

7、简述Zigbee的定义。

答:Zigbee就是一种近距离、低复杂度、低功耗、低成本的双向无线通讯技术。

主要用于距离短、功耗低且传输速率不高的各种电子设备之间,进行数据传输(包括典型的周期性数据、间歇性数据与低反应时间数据)的应用。

( Zigbee的基础就是IEEE802、15、4,但就是IEEE802、15、4仅处理低级的MAC(媒体接入控制协议)层与物理层协议,Zigbee联盟对网络层协议与应用层进行了标准化。

)8、简述无线传感器网络与Zigbee之间的关系。

答:从协议标准来讲:目前大多数无线传感器网络的物理层与MAC层都采用IEEE802、15、4协议标准。

IEEE802、15、4描述了低速率无线个人局域网的物理层与媒体接入控制协议(MAC层),属于IEEE802、15、4工作组。

而Zigbee技术就是基于IEEE802、15、4标准的无线技术。

从应用上来讲:Zigbee适用于通信数据量不大,数据传输速率相对较低,成本较低的便携或移动设备。

这些设备只需要很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另外一个传感器,并能实现传感器之间的组网,实现无线传感器网络分布式、自组织与低功耗的特点。

9、Zigbee技术特点:低功耗、低成本、大容量、可靠、时延短、灵活的网络拓扑结构。

HAC-EmBee-A11D HAC-EmBee-A11N2.4G低功耗无线数传模块（ZigBee）用户手册V 2.02.2 2013/10/25深圳市华奥通通信技术有限公司SHENZHEN HAC TELECOM TECHNOLOGY CO.,LTD地址 : 深圳市南山区西丽路4227号大学城创意园2栋6楼电话 : +86-755-23981078传真 : +86-755-23981007邮件:*****************************网址 : HAC EmBee ZigBee Series 深圳市华奥通通信技术有限公司高性能✧20dbm可视距离2.8km✧7dbm可视距离850m 低功耗✧20dbm发射电流145mA，接收电流38mA，休眠电流3uA✧7dbm发射电流42mA，接收电流29mA，休眠电流3uAMESH网络✧自动组网，自动路由，自动愈合✧点对点，点对多点传输✧最多高达16跳传输 使用简单✧AT命令✧API命令✧API远程AT命令✧透明传输符合标准✧Zigbee 2007 Pro✧A11 Profile高可靠性✧DSSS O-QPSK调制方式✧CSMA-CA 自动退避机制✧重发与应答机制高安全性✧网络层AES加密✧应用层AES加密目录1 EmBee模块 (6)1.1 EmBee模块尺寸及管脚顺序 (6)1.2 模块管脚分布 (7)1.3 模块性能参数 (8)1.3.1 HAC-EmBee-A11N参数 (8)1.3.2 HAC-EmBee-A11D参数 (9)2 EmBee模块操作 (10)2.1 UART串口介绍 (10)2.2 通信协议 (10)2.2.1 透明传输模式 (10)2.2.2 API传输模式 (11)2.3 AT命令模式 (11)2.3.1 进入AT命令模式 (12)2.3.2 发送AT命令 (12)2.3.3 AT命令响应 (12)2.3.4 退出AT命令模式 (13)2.4 回环功能 (13)2.4.1 透传模式的回环 (13)2.4.2 API模式的回环 (13)3 API操作 (14)3.1 API帧格式 (14)3.2 API帧 (15)3.2.1 AT命令帧（立即生效） (15)3.2.2 AT命令帧（不立即生效） (16)3.2.3 AT命令响应帧 (17)3.2.4 传输请求帧 (18)3.2.5 应用层可选的传输请求帧 (19)3.2.6 传输状态帧 (21)3.2.1 数据接收指示帧（AO=0） (22)3.2.2 数据接收指示帧（AO=1） (23)3.2.3 I/O接收指示 (24)3.2.4 节点发现指示 (26)3.2.5 模块状态指示帧 (28)3.2.6 远端AT命令请求帧 (29)3.2.7 远端AT命令响应帧 (30)4 AT命令 (32)4.1 地址命令 (32)4.2 网络命令 (34)4.3 射频参数命令 (36)4.4 串口参数命令 (37)4.5 I/O参数命令 (38)4.6 诊断参数命令 (41)4.7 AT命令参数 (42)4.8 休眠命令 (42)4.9 命令执行 (43)5 数字I/O和模拟I/O (45)5.1 本地I/O (45)5.1.1 AT命令模式下读取本地I/O电平值和采样值 (45)5.1.1 AT命令模式下配置本地I/O (46)5.1.2 API模式下配置本地I/O (47)5.2 远端I/O (47)5.2.1 API模式下配置远端I/O (47)6 EmBee ZigBee网络 (48)6.1 协调器 (48)6.2 路由器 (49)6.3 终端设备 (49)6.3.1 子节点与父节点关系 (50)6.3.2 子节点容量 (50)6.4 子节点工作过程 (51)6.5 父节点工作过程 (51)1EmBee模块1.1EmBee模块尺寸及管脚顺序EmBee模块的外形结构如下：管脚顺序从PIN1开始，逆时针依次至PIN20。

Smarf04EB 仿真器Smarf04EB 仿真器集程序仿真、代码下载于一体，广泛应用于产品 开发与生产当中，性能稳定，是 CC 系列单片机开发中不可或缺的工具。

在 PC 端调试开发平台支持 TI 公司 SmartRF Flash Programmer、 SmartRF Studio、 SmartRF Packet_Sniffer 和 IAR 公司的集成开发环 境 IAR Embedded Workbench For C8051 等。

z z z z z z z与 IAR for MCS-51 集成开发环境无缝连接；支持内核为 51 的 TI CC 系列芯片，如：CC111x/CC243x/CC253x/CC251xUSB 接口，使用方便，下载速度快，更可采用 USB 给目标板供 电，仿真时省去外接电源麻烦； 在线调试、断点、单步、变量/寄存器观察等功能； 可通过 IAR 直接对目标芯片下载程序，亦可使用 IAR 生成 HEX 文件后采用 SmartRF 烧录程序； 接口：与 PC 端为 USB 口、与目标板为兼容 TI 官方的 10 芯标准 口； PC 端操作系统为：Windows 2000 Windows XP SP2/SP3 Windows Vista (32Bit) Windows7(32Bit)（64 Bit)z 外形尺寸：10*6*2.5（cm）； z 清单：仿真器一个、USB 数据线一根、排线一根；CC Debugger仿真器CC Debugger 是用于 TI 低功耗射频片上系统的小型编程器和调试 器。

它可以与用于 8051（7.51A 或更高版本）的 IAR 嵌入式工作平台一 起使用以进行调试， 并可与 SmartRF 闪存编程器一起使用以进行闪存编 程。

CC 调试器还可用于控制 SmartRF Studio 中的所选器件,或者与 CC 芯片相连， 使用 Packet Sniffer 软件进行协议分析， 是学习开发 Zigbee、 RF4CE 等无线产品的最好最实用的开发工具。

ETRX357 ZIGBEE® MODULESUsing R3xx Firmware in a Home Automation Network Telegesis™ is a trademark of Silicon Laboratories Inc.Table of Contents1INTRODUCTION (3)2FORMAT OF COMMANDS AND DATA IN THIS NOTE (3)3REGISTER SETTINGS AND COMMANDS (3)3.1Typical commands to start a PAN (4)3.2Typical received data (5)Device joins the network (5)Temperature reading received (5)Humidity reading received (6)3.3Send HA commands (6)3.4Intruder Alarm System devices (7)1 IntroductionThe off-the-shelf Telegesis firmware that uses our manufacturer specific profile can also be used in a Home Automation network, but several registers must first be configured in order that it can join or form a network and present incoming data. Further registers can be set if it is necessary to send HA commands and to allow endpoint 2 to properly respond to queries from other devices such as requests for active endpoints. This note presents a minimal list of the register settings and some examples of data received from a temperature/humidity sensor. For more detailed information refer to:R309 AT Command Manual (or the version that relates to your actual firmware) (SiLabs) Application Note on Interoperability (SiLabs)ZigBee Cluster Library Specification (ZigBee Alliance)ZigBee Home Automation Public Application Profile (ZigBee Alliance)Although the AT command set firmware that is normally supplied pre-loaded into the ETRX357 modules can send HA commands, it is necessary to assemble them at the byte level by reference to the ZigBee specifications, and incoming messages have to be handled by a host processor. If it is used as the coordinator in a network that includes Intruder Alarm System devices, the host also needs to supports a zone table. For these reasons it may be better to use the Telegesis HA Combined Interface firmware that has commands tailored to HA operations.2 Format of commands and data in this noteBold text: command to be typed inItalic: example data received3 Register settings and commandsThe default setting of the ETRX357’s serial port is 19200 baud, 8 data bits, no parity, 1 stop bit. This can be changed by writing a new value into register S12.The S-register settings only need to be entered once as they are mostly non-volatile. The volatile registers have an associated default setting which is applied when the device is reset. Follow the sequence of operations as given here until you are familiar with the effects of the various commands, because some of the registers must be set before the device starts or joins a network. Some of the commands are optional, such as allowing and blocking joining.3.1 Typical commands to start a PANAT+DASSL Disassociate fromprevious network ifdesiredAT&F Restore to a known stateif desiredATITelegesis ETRX357-LRS R309C000D6F0001B65311Check firmware version. It ought to be R308 or higherAT+N+N=NoPANCheck network statusATS00=6319 Home Automationchannel maskATS0A=0114;password Use predefined Link Key ATS09=5A6967426565416C6C69616E63653039;password Define HA Link KeyAT+EN Establish network ifnecessaryATS0A0=0;password Allow joining (optional,this is the default setting) ATS0A0=1;password Disallow joining when allthe sensors have joined ATSALL:FFFD,0A0=0;password Allow joining via all otherdevices in the PAN ATSALL:FFFD,0A0=1;password Block joining via any otherdevice in the PANATS0F=0104 Allow display of messagesthat arrive on endpoint 2 ATS0EA=1 Suppress display of“SR…” promptsATS0FC=1 Optional with R309. Datais shown in hexadecimalformat instead of rawcharactersRX:4B5C,0104,02,02,0402,08:••)û RX:4B5C,0104,02,02,0405,08:••!ÙRX:4B5C,0104,02,02,0402,08:18180A000029FC08 RX:4B5C,0104,02,02,0405,08:18190A000021B80ERX:4B5C,0104,02,02,0402,08:<18><03><0A><00><00>)<9F><08>RX:4B5C,0104,02,02,0405,08:<18><04><0A><00><00>!W<0F> Presentation of the raw binary characters will depend on the terminal software being used3.2 Typical received dataThese are examples of readings from a temperature and humidity sensor. The actualformat depends on the terminal software you are using, except that bit C of register S0F turns raw characters into hexadecimal format (R309 only). Note that 16-bit data arrives low-byte first.Device joins the network MED:00124B00029ACA1C,21E6 MEDA Mobile End Device has joined the network. Can also be FFD or SED00124B00029ACA1C EUI64 of new device21E6 Network address of new deviceTemperature reading receivedRX:4B5C,0104,02,02,0402,08:<18><3B><0A><00><00><29><DD><08> 4B5C Source network address 0104 HA profile ID02 Destination endpoint 02 Source endpoint0402 Temperature cluster ID 08 Number of payload bytes<18> Frame control <3B> Sequence no<0A> Cmd ID: report attributes <0000> Attribute ID: measured value <29> Type int16s<DD08> 08DD = 2269 = 22.69°Humidity reading receivedRX:4B5C,0104,02,02,0405,08:<18><3C><0A><00><00><21><35><0E>4B5C Source network address0104 HA profile ID02 Destination endpoint02 Source endpoint0405 Relative humidity cluster ID08 Number of payload bytes<18> Frame control<3C> Sequence no<0A> Cmd ID: report attributes<0000> Attribute ID: measured value<21> Type int16s<350E> 0E35 = 3637 = 36.37%3.3 Send HA commandsThese are not needed if data is only to be received. You will need these settings to configure attribute reporting, though. Most sensors that report attributes from more than one cluster seem to use the same reporting interval for all clusters, but this may not always apply especially if you set a reportable change level.ATS40=0202 Current source and destination endpoint ATS41=0202 Default source and destination endpoint ATS42=0402 Current cluster IDATS43=0402 Default cluster IDATS44=0104 Current profile IDATS45=0104 Default profile IDExample: sent 14 bytes to network address 4B5C to configure reporting interval. The actual sequence number is not important. The characters after the ‘>’ indicate the value of each byte, not the format which will depend on the terminal application in use.AT+UCASTB:0D,4B5C>00 03 06 00 00 00 29 00 00 0A 00 FF FF00 Frame control03 Sequence no06 Cmd ID: configure reporting00 Direction0000 Attribute ID29 Type int16s0000 Minimum reporting interval (off)000A Maximum reporting interval (10 secs) FFFF Reportable change (off)This approach is suitable when the endpoint and cluster ID do not change often. The R309 firmware introduces a new set of commands such as AT+SENDUCAST; these commands take the endpoints, profile and cluster ID as parameters so they can be altered with each command. The registers and command in the example above then becomeAT+SENDUCASTB:0D,4B5C,02,02,0104,0402>00 03 06 00 00 00 29 00 00 0A 00 FF FFand there is no longer any need to write new S-register values.3.4 Intruder Alarm System devicesIAS Zone devices are typically encountered as motion sensors, door/window sensors and similar products. They need to be assigned to zones when they join the network and may leave quite quickly if they do not receive suitable responses to their queries. IAS devices must enrol with the Control and Indicating Equipment (CIE) that is implemented with the R3xx firmware, so the latter needs to be configured correctly in order that the IAS device can find it. A typical sequence of operations is:In order that the CIE device can respond automatically to the Match Description Request the user must first set three S-registers:ATS0AB=1;password Allow Endpoint 2 to reply to ZDO endpoint queriesATS48=0104 Set endpoint 2 Profile ID to Home AutomationATS4C=0500 Add IAS Zone cluster to endpoint 2 Output Cluster ListThe user’s application must recognise the Zone Enroll Request (cluster 0x0500, command 0x01, server to client) and reply with a Zone Enroll Response (command 0x00, client to server) with the user’s choice of zone ID. Finally the CIE must write its own EUI64 to the IAS_CIE_address attribute of the IAS Zone device.Silicon Laboratories Inc.400 West Cesar Chavez Austin, TX 78701USASmart.Connected.Energy-FriendlyProducts/productsQuality /qualitySupport and CommunityDisclaimerSilicon Laboratories intends to provide customers with the latest, accurate, and in-depth documentation of all peripherals and modules available for system and software implementers using or intending to use the Silicon Laboratories products. Characterization data, available modules and peripherals, memory sizes and memory addresses refer to each specific device, and "Typical" parameters provided can and do vary in different applications. Application examples described herein are for illustrative purposes only. Silicon Laboratories reserves the right to make changes without further notice and limitation to product information, specifications, and descriptions herein, and does not give warranties as to the accuracy or completeness of the included information. Silicon Laboratories shall have no liability for the consequences of use of the information supplied herein. This document does not imply or express copyright licenses granted hereunder to design or fabricate any integrated circuits. The products are not designed or authorized to be used within any Life Support System without the specific written consent of Silicon Laboratories. A "Life Support System" is any product or system intended to support or sustain life and/or health, which, if it fails, can be reasonably expected to result in significant personal injury or death. Silicon Laboratories products are not designed or authorized for military applications. Silicon Laboratories products shall under no circumstances be used in weapons of mass destruction including (but not limited to) nuclear, biological or chemical weapons, or missiles capable of delivering such weapons.Trademark InformationSilicon Laboratories Inc.® , Silicon Laboratories®, Silicon Labs®, SiLabs® and the Silicon Labs logo®, Bluegiga®, Bluegiga Logo®, Clockbuilder®, CMEMS®, DSPLL®, EFM®, EFM32®, EFR, Ember®, Energy Micro, Energy Micro logo and combinations thereof, "the world’s most energy friendly microcontrollers", Ember®, EZLink®, EZRadio®, EZRadioPRO®, Gecko®, ISOmodem®, Precision32®, ProSLIC®, Simplicity Studio®, SiPHY®, Telegesis, the Telegesis Logo®, USBXpress® and others are trademarks or registered trademarks of Silicon Laborato-ries Inc. ARM, CORTEX, Cortex-M3 and THUMB are trademarks or registered trademarks of ARM Holdings. Keil is a registered trademark of ARM Limited. All other products or brand names mentioned herein are trademarks of their respective holders.。

北京科技大学物联网教学实训方案一:面向基础课程的实验教学通过对各技术方向教学实验系统的动手操作，学生可以加深对物联网基础理论知识的了解和掌握.ATOS物联网教学实验开发系统是一款融合了传感器技术、嵌入式技术、分布式信息处理技术、无线通讯技术、网络安全技术，智能控制等一系列先进技术的物联网产品。

ATOS 实验开发系统在网络安全协议、大规模传感器网络中的节点移动性管理、网络的自组织、自愈性和系统功耗问题等一系列关键技术方面处于市场的前沿。

其包含了一整套完善的解决方案：应用决策层:AtoApp：应用决策软件，基于各种行业应用，可实现数据的远程即时获取，迅速做出决策中央服务器层:AtoServer：中央数据库服务器，存储海量传感器数据采集汇集层:AtoSink：汇聚节点网络数据，通过3G、Internet等将数据远程上传至中央服务器WSN网络:Atosenet：节点网络，自组织、自恢复、低功耗、网状路由数据感知层:AtoSensor：可接入各种标准传感器及用户自定义传感器，用于感知各种物理推荐实验室配置如下:产品型号ATOS3010F以CC2430为射频芯片的无线传感网络节点及带RFID及二维码的系统系统配置无线网络节点（CC2430）8个网关板1个USB基站1个多频段RFID读卡器1个多频段电子标签5个二维码读写器1个二维码标签2个在线烧录器1个网络分析仪1个传感器8个射频天线9个串口线、烧录线、充电器3根ATOS实验平台光盘内容包含：开发环境、源代码、实验教学体系、应用DEMO、开发工具等二:面向项目开发教学应用物联网属于前沿技术领域，具有重大的科学研究及应用价值。

基于本系统的学习,可以开发简单实用项目.让学生对所学习的内容能转化为实际应用的案例.实验室的建设将紧密结合物联网产业的发展，物联网的应用已经在食品溯源、智能建筑、智能交通、智能电网、医疗卫生等行业都有极好的应用前景.通过对物联网的实训平台，让学生了解物联网的整个应用环节，从而激发学生兴趣，培养其物联网工程应用及设计的综合能力，达到真正的学以致用。

本科生毕业论文（设计）题目：基于ZigBee技术的无线传感器网络的研究与设计目录摘要： (IV)ABSTRACT (V)第一章绪论 (1)1.1 课题背景概述 (1)1.2 WSN简介 (2)1.2.1 WSN体系结构 (2)1.2.2 WSN的协议栈结构 (4)1.2.3 WSN特点及其关键问题 (6)1.2 几种常用的无线通信技术 (7)1.3.1 蓝牙技术 (7)1.3.2 红外技术 (7)1.3.3 ZigBee技术 (8)1.3.4 Wi-Fi技术 (8)1.3.5 RFID技术 (8)1.3.6 HomeRF技术 (9)1.3.7 UWB技术 (9)1.3.8 几种无线通信技术对比 (9)1.4 本文结构组织 (10)1.5 本章小结 (11)第二章 ZigBee/IEEE802.15.4技术标准 (12)2.1 ZigBee/IEEE802.15.4技术概述 (12)2.2 ZigBee技术特点 (12)2.3 ZigBee技术的体系结构 (13)2.4 ZigBee技术的网络配置 (15)2.4.1 两种功能设备 (15)2.4.2 三种节点类型 (15)2.4.3 三种拓扑结构 (16)2.4.4 两种工作模式 (17)2.5 ZigBee组网 (17)2.5.1 基本通信原语 (17)2.5.2 ZigBee网络的组网 (18)2.5.2.1 网络管理服务 (18)2.5.2.2 数据传输服务 (20)2.6 ZigBee 路由 (21)2.6.1路由协议 (21)2.6.2 路由过程 (22)2.7本章小结 (23)第三章基于ZigBee的无线传感器网络的硬件设计 (24)3.1 ZigBee的几种实现方案 (25)3.2 CC2430芯片介绍 (26)3.2.1 CC2430芯片概述 (26)3.2.2 CC2430引脚功能介绍 (29)3.2.3 CC2430的增强型8051内核 (31)3.2.4 CC2430的射频部分 (32)3.2.5 CC2430的其它外围设备 (34)3.2.5.1 直接存取（DMA）控制器 (34)3.2.5.2 MAC定时器 (35)3.2.5.3 模数转换器（ADC） (35)3.2.5.4 温度传感器 (36)3.3 节点的控制和显示电路 (36)3.3.1 控制电路 (37)3.3.2 状态显示电路 (38)3.4 节点的接口电路 (39)3.4.1 USART接口（串行通信接口） (40)3.4.2 JTAG接口 (40)3.5 节点实图 (41)3.6 本章小结 (41)第四章基于ZigBee2006协议栈的无线传感器网络的软件设计 (43)4.1 Z-Stack (43)4.1.1 Z-Stack软件架构 (43)4.1.1.1 系统初始化 (44)4.1.1.2 操作系统的执行 (44)4.1.2 Z-Stack项目中的文件目录 (49)4.2 Z-Stack开发软件 (51)4.2.1 IAR EW8051集成开发环境 (51)4.2.2 ZigBee2006协议栈 (52)4.2.3 SmartRF Flash Programmer软件 (54)4.2.4 ZigBee协议分析仪软件Packet Sniffer (55)4.3 Z-Stack开发的一些基本概念 (55)4.4 实验测试 (60)4.4.1 开关灯控制实验 (60)4.4.1.1 功能描述 (60)4.4.1.2 实验程序 (61)4.4.1.3 实验操作及其结果 (65)4.4.2 温度传输实验 (66)4.4.2.1 功能描述 (66)4.4.2.2 实验程序 (67)4.4.2.3 实验操作及其结果 (73)4.5 本章小结 (76)第五章总结与展望 (77)5.1 无线传感器网络的应用设想 (77)5.2 总结与展望 (78)5.2.1 本文总结 (78)5.2.2 展望 (78)参考文献 (79)附录 (80)致谢 (89)基于ZigBee技术的无线传感器网络的研究与设计作者：闫彦含指导老师：何自立摘要：无线传感器网络是涉及多学科、知识高度集中、在当今国际上备受关注的前沿热点和研究领域。

Zigbee数据包结构1.抓取数据包要了解Zigbee数据协议，可从其通信数据包进⾏分析。

在此，我们需要构建⼀个协议分析仪。

对于TI产品可使⽤Texas Instruments Packet Sniffer软件，结合CC2530-EB开发板（任何⼀款基于Zigbee协议的开发板即可）、仿真下载器实现。

（1）选择IEEE 802.15.4/Zigbee（2）打开协调器和终端，连接Debug调试器跟CC2530开发板，会在软件中检测到图中下⽅信息，此时点击上⽅开始按钮，便会在对话框中抓取到协调器跟终端通信的数据包。

2.数据包解读⾸先可以看到数据包由很多分段组成，这与Zigbee协议是对应的。

Zigbee协议采⽤分层设计⽅式，故图中图⼀样的⽹络层也使⽤了不同的颜⾊。

第1-6⾏是协调器建⽴Zigbee⽆线⽹络和终端节点加⼊⽹络的过程。

第1、3、5⾏是终端节点发送信标（Beacon）请求。

第2、4、6是协调器建⽴了Zigbee⽆线⽹络，并尝试与终端节点建⽴连接。

在Zigbee⽹络中，协调器的⽹络地址必定是0x0000，数据包中“Source Address”就是协调器的⽹络地址。

第7⾏，终端节点发送加⼊⽹络请求（Association Request）第8⾏，协调器对终端节点的加⼊⽹络请求做出应答，这个可以通过“Sequence Number”来判读。

第9⾏，终端节点收到协调器的应答后，发送数据请求（Data Request），请求协调器分配⽹络地址。

从数据包可以看到，终端节点的IEEE 地址是：0x00124B0008E8566F（64位地址）。

为什么使⽤的是64位的地址？因为此时终端节点还没有加⼊⽹络，所以有效的⽹络地址还没有分配。

从开始我们看到，终端节点⽹络默认地址是0xFFFF，为什么不能使⽤。

默认地址是每个终端节点的地址，当⽹络中存在多个终端节点时，如果都使⽤默认地址就会产⽣冲突。

第10⾏，协调器对终端节点的数据请求做出应答。

ASON780A 整机说明Ø超大容量接入:320G 、 640G 、 720GØ使用 320G 高阶交叉盘最大提供 60G 的低阶交叉能力,使用 640G 高阶交叉盘最大提供 160G 的低阶交叉能力Ø高度的智能化:端到端智能业务的自动配置、流量工程、 SLA 服务Ø丰富的多业务接入能力:支持 155M 、622M 、 2.5G 、 10G 、 40G 、 FE 、 GE 、ATMØ高可靠性设计:1. 设备级:交叉、时钟、时钟分配盘、电源、控制单元均为双备份, TPS 保护2. 网络级:传统 SDH 环网保护、 MESH 网恢复 Ø强大的组网能力:2/4纤 MSP 、通道保护环、线性 1+1/1:N、 1+ 1LSP 、 MESH 网 光通信专家 光通信专家ASON780A 整机说明 光通信专家ASON780A 整机说明整机框图之前框ASON780A整机说明整机框图之后框 1 烽火通信FT全套解决方案 TX 光通信专家ASON780A整机说明 Ø 系统分前后两个背靠背的机框，共有48个业务盘槽位。

交叉盘有 720G和640G的两种容量的交叉盘，当插720G的高阶交叉盘时，系统共支持48个槽位的群路方向，当插640G的高阶交叉盘时，系统共 1 烽火通信FT全套解决方案 TX 支持40个槽位的群路方向。

Ø 前框对应的槽位有：FW1～FW12, FE1～FE12，当插640G的高阶交叉盘时， FW2, FW11,FE2, FE11共四个槽位不可用。

Ø 后框对应的槽位有：RW1～RW12, RE1～RE12，当插640G的高阶交叉盘时， RW2, RW11,RE2, RE11共四个槽位不可用 Ø 属于40G槽位的有FW1、FE1、FW12、FE12、RW1、RE1、RW12、 RE12,其他槽位都是10G槽位．其中,40G槽位是可以兼容40G以下速率的所有盘，同样，10G槽位是可以兼容10G以下速率的所有盘,带宽网关自动识别． Ø 640G的高阶交叉盘和时钟盘固定插在17，18，07，08槽位，并可设置为主备用。

Z-Stack协议栈的简单总结Z-Stack 是通过UCOS来实现的，其中协议的各个层被分配一个任务，共有如下任务：Hal、mac、nwk、MT（Monitor Test简称）、APS、ZDApp和SampleApp。

Hal、mac、nwk、APS就不介绍了（主要完成zigbee协议的各个层）。

TI为了使用户调试方便而编写一些上位机软件（如SmartRF04Prog、sniffer、Z-Location Engine等），而MT（Monitor Test）是用来完成协议栈与这些上位机软件的通信的，通过串口来完成，因而MT中主要完成的是串口指令的收发机解析，并经该消息发给OS，由操作系统对这些消息进行处理。

ZDApp（ZigBee Deviece Application）是zigbee设备的应用层处理函数，可以通过这层的函数来与网络层和APS层进行通信，如完成组网，加入网络，端点匹配、绑定等。

SampleApp是用户完成的部分（也分配了一个任务），主要在这里完成自己的编程设置。

OS中每个任务都有一个任务初始化函数和任务事件处理回调函数，如SampleApp_Init( taskID )和SampleApp_ProcessEvent( byte task_id, UINT16 events )。

如果需要深入了解任务的工作机制，如任务管理、调度任务的同步与通信等，可以去看uC/OS得相关资料。

而任务下面又划分很多事件（可以把事件理解为当前任务下的一些小的任务）。

在OS中事件是为了实现任务间的同步与通信的，如信号量、消息邮箱和消息队列。

单片机基础对于OS不胜了解的可以这样来理解，自己当初也是这样来理解的（可以把任务中的发送事件理解为置标志位，在本任务或另一个任务中查询标志位来完成相应操作）在uCOS中任务和事件的处理是由操作系统来完成的，任务按照优先级来调度，每个任务有自己的任务控制块来决定和记录任务的执行情况，而事件有事件控制块。

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题下面对国家秘密定级和范围的描述中，不符合《中华人民共和国保守国家秘密法》要求的是（）。

问题1选项A.对是否属于国家和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围C.国家秘密及其密级的具体范围，由国家行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定D.对是否属于国家和属于何种密级不明确的事项，由国家保密行政管理部门，或省、自治区、直辖市的保密行政管理部门确定【答案】A【解析】本题考查《中华人民共和国保守国家秘密法》相关知识。

国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定。

各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级。

对是否属于国家秘密和属于何种密级不明确的事项，产生该事项的机关、单位无相应确定密级权的，应当及时拟定密级，并在拟定密级后的十日内依照下列规定申请确定密级：（一）属于主管业务方面的事项，逐级报至国家保密工作部门审定的有权确定该事项密级的上级机关；（二）其他方面的事项，逐级报至有权确定该事项密级的保密工作部门。

故本题选A。

点播：《中华人民共和国保守国家秘密法》于1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过，2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订通过，现将修订后的《中华人民共和国保守国家秘密法》公布，自2010年10月1日起施行。

旨在保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。

2.案例题阅读下列说明和图，回答问题1至问题5，将解答写在答题纸的对应栏内。

ZigBee基础知识讲解目录一、ZigBee技术概述 (2)二、ZigBee网络结构 (3)2.1 网络拓扑结构 (4)2.2 设备角色 (5)2.3 基本网络模式 (6)三、ZigBee协议栈 (7)3.1 物理层 (8)3.2 链路层 (10)3.3 网络层 (11)3.4 应用层 (12)四、ZigBee设备类型 (13)4.1 网络协调器 (14)4.2 节点设备 (15)4.3 外部设备 (17)五、ZigBee通信机制 (18)5.1 数据传输方式 (19)5.2 通信协议 (21)5.3 数据传输速率与容量 (22)六、ZigBee安全机制 (23)6.1 认证机制 (25)6.2 隐私保护 (26)6.3 安全服务与应用 (27)七、ZigBee设备配置与调试 (29)7.1 设备初始化 (30)7.2 网络参数设置 (32)7.3 设备状态监控与维护 (33)八、ZigBee应用案例分析 (35)8.1 智能家居系统 (36)8.2 工业自动化控制系统 (38)8.3 智能交通系统 (39)8.4 公共安全监测系统 (41)九、ZigBee发展趋势与挑战 (42)9.1 技术发展趋势 (44)9.2 应用前景展望 (45)9.3 面临的挑战与应对策略 (47)一、ZigBee技术概述定义与特点：ZigBee是基于IEEE 标准的无线通信技术，具有低功耗、低数据速率、低成本和可靠性的特点。

ZigBee联盟通过扩展IEEE标准，增加了网络、安全和应用层的功能。

该技术主要适用于需要长时间工作且电池寿命非常关键的应用。

应用领域：ZigBee技术广泛应用于智能家居、工业自动化、智能农业、智能交通等领域。

智能家居中的照明控制、安防系统。

网络结构：ZigBee网络主要由协调器（Coordinator）、路由器（Router）和终端设备（End Device）组成。

协调器负责创建和加入网络，路由器负责路由和数据转发，终端设备则执行特定的任务。