目录

1. zigbee组网和入网流程概述

2. Zigbee3.0组建网络

2.1 创建zigbee网络

2.1.1 创建zigbee网络对节点的要求

2.1.2 网络创建流程

2.1.3 扩展地址和短地址

3.终端加入网络

3.1终端通过协调器入网

3.2 终端通过父节点入网

4.zigbee入网实例分析

4.1 zigbee入网流程抓包分析

4.2 Zigbee IAS设备入网流程

zigbee组建网络以及设备加入网络，一般分为以下几个步骤：

协调器组建网络

触发打开协调器入网开关

触发终端设备尝试加入网络

组建一个完整的zigbee网络包括两个步骤：

1.创建zigbee网络

2.节点（路由器或终端）加入网络

其中节点加入网络有两种方式：通过协调器入网、通过父节点入网

Zigbee网络的创建由协调器发起，任何一个zigbee节点要组建一个网络必须要同时满足以下两点要求：

1).节点是FFD（全功能设备，也就是网络中的路由）节点，具备zigbee协调器的能力；

2）.节点还没有加入其他网络，当节点已经加入其他网络时，该节点只能作为其他网络的子节点，因为一个zigbee网络中只能有一个协调器。

1.确定网络协调器，首先判断节点是否是FFD节点，接着判断此FFD节点是否在其他网络里或者网络里是否已经存在协调器。

通过主动扫描，发送一个信标请求命令（Beacon request command），然后设置一个扫描期限，如果在扫描期限内都没有检测到信标（beacon），那么就认为FFD在其信号范围内没有协调器，此时可以建立zigbee网络，并作为网络协调器不断地产生信标并广播出去。

2.信道扫描过程，包括能量扫描和主动扫描两个过程

首先对指定的信道或者默认的信道进行能量检测，以递增的方式对所测量的能量值进行信道排序，丢弃能量值超出可允许能量水平的信道，选择在合法能量水平的信道并标注这些信道是可用信道。

接着进行主动扫描，搜索节点通信半径内的网络信息。这些信息以信标帧的形式在网络中广播，节点通过主动信道扫描方式获得这些信标帧，然后根据这些信息，找到一个最好的、相对安静的信道，该信道应存在最少的zigbee网络，最好是没有zigbee设备。

3.配置网络参数（设置网络ID），找到合适的信道后，协调器将为网络选定一个网络标识符（PAN ID），这个ID在所使用的信道中必须唯一，不能和其他zigbee网络冲突，且不能为广播地址0xFFFF（此地址为保留地址，不能使用）。PAN ID可以通过侦听其他网络的ID然后选择一个不会冲突的ID的方式来获取，也可以人为的指定扫描的信道后来确定不和其他网络冲突的PAN ID。

在zigbee网络中有两种地址模式：扩展地址（64位）和短地址（16位），其中扩展地址由IEEE组织分配，用于唯一的设备标识；

短地址用于本地网络中设备标识，在一个网络中，每个设备的短地址必须唯一，当节点加入网络时短地址由其父节点分配。

对于协调器来说，短地址通常设定为0x0000。

上面步骤完成后，就成功创建了zigbee网络，之后便等待其他节点的加入。

为了建立连接，终端需要向协调器发出请求，协调器接收到节点的连接请求后根据情况决定是否允许其连接，然后对请求连接的节点做出响应，终端与协调器建立连接后，才能进行数据的收发。

具体的流程：

1.搜索网络：终端发送Beacon request

2.选择父节点：收到Beacon request的潜在父节点回复Beacon帧，此时可能会监听到多个路由节点和多个协调器的Beacon。

终端会选择网络里面深度最小的作为父节点，即该父节点离协调器最近（协调器的深度最小,所以通过协调器入网时是选择协调器作为父节点）。Beacon 帧里包含了网络panid，父节点短地址。

3.终端发送关联请求命令（Associate request command），协调器收到关联请求后，根据自己的资源情况（存储空间和能量）决定是否同意此终端的入网请求。

4.接收入网响应：现在这个节点等待父节点的响应(Association Response)

5.请求秘钥

6.发送秘钥：协调器给新入网的设备发送秘钥(Tunnel Transport Key)

7.设备上报：（Device Announce）

8.此时可以开始获取新备的设备类型、端点数量、软件版本、硬件版本、厂商信息等

终端入网成功后将得到一个网络短地址，并通过这个地址进行数据的发送和接收，短地址会保存在flash中。

当靠近协调器的FFD节点和协调器关联成功后，处于这个网络范围内的其他节点就可以以这些FFD节点作为父节点加入网络，具体加入网络有两种方式：

一种是通过关联（associate）方式，就是待入网节点发起关联请求加入网络；

另一种是直接（direct）方式，就是待入网节点加入到特定节点下，作为该节点的子节点。

其中关联方式是zigbee网络中新节点加入网络的主要途径

对于节点来说，只有未入网状态才能执行入网操作。在这些节点中，有些是曾经入网，但与它的父节点失去联系（这样的被称为孤儿节点），而有些则是新节点。

当是孤儿节点时，在它的相邻表中存有原父节点的信息，于是它可以直接给原父节点发送加入网络的请求信息。如果父节点有能力同意它加入，直接回复它以前被分配的网络地址，它便入网成功；

如果此时它原来的父节点的网络中，子节点数已达到最大值，也就是说网络地址已经分配满，父节点便无法批准它加入，它只能以新节点身份重新寻找并加入网络。

 与通过协调器入网的不同是，通过父节点入网时，终端发送关联请求向父节点发送，之后协调器与子设备间的消息也需要父节点转发。

zigbee入网流程抓包分析_zigbee transport key-CSDN博客

Zigbee IAS设备入网流程-CSDN博客

如果文章对您有用，记得给文章点个赞，您的支持就是我写作的最大动力！