Zigbee分配地址有两种方式,一种是通过MAC层的Assoc来分配地址,Zigbee的协调器或者路由器会消耗一个地址空间。另一种方式是Rejoin,设备主动生成一个地址,并在Zigbee网络内注册,这种方式通常针对一个已经入过网的Zigbee设备要切换父节点时,可以通过Rejoin从父节点获取路由地址,父节点可以同步刷新路由表。
通常Zigbee的Rejoin是加密的,但是也支持不加密,Rejoin是NWK层的方式,一个恶意设备可以不断伪造自己的MAC地址,并生产一个16位短地址,然后搜索网络内所有的协调器和路由器。协调器和路由器会为这个恶意设备分配路由表空间,结果会导致整个Zigbee网络的路由表消耗完。
唯一解决方法就是为Zigbee增加一个MAC地址过滤,拦截一些未认证的MAC。 |
楼主
标题置顶
标题高亮
