藍牙mesh的市場地位日益擴大，成為專業照明和建筑領域內各種控制網絡的首選技術，在商業空間領域越來越受到注目，有可能是因為藍牙mesh的去中心化運作模式，簡化了基礎設施規劃和安裝工作。此外，這種技術還有多項優勢，包括不一定要使用網關、標準化的安全性、可擴展性、可靠性，以及藍牙在移動電話中的普遍性。

藍牙mesh 1.1引入了多項功能，旨在實現新的用例集以擴展基于藍牙mesh的系統。它還為固件更新和配置帶來了新的、可靠的和標準化的特性，這對開發人員來說常常是一個挑戰。這些旨在最大限度地減少熟練技術人員的工作量，從而節省大量成本。這些重大改進使得基于藍牙mesh的系統在物聯網行業獲得了更大的競爭優勢。

藍牙1.1版本的兩項主要功能是mesh設備固件更新（Mesh Device Firmware Update，DFU）模型和遠程配置。Mesh DFU模型定義了更新過程標準化的基礎特性，并且提供更多方法來提高可用性。藍牙mesh 1.1還增加了二進制大對象（Binary Large Object，BLOB）傳輸模型，Mesh DFU使用它進行鏡像分發。另一項期待已久的功能是遠程配置，這意味著現在可以通過網絡完成配置，不再需要直接的射頻連接。

本文將介紹這兩項關鍵功能，以及它們解決的各種用例。我們還將介紹新版本規范加入的安全增強和全新路由功能。最后，我們將討論如何整合標準化藍牙mesh配置文件從而實現廣泛應用，特別是藍牙網絡照明控制系統（Networked Lighting Control，NLC）的引入。

Mesh DFU

大型網絡的固件更新往往具有挑戰。特別是要求維護工作負荷優化和可靠性要達到一流水平時。新推出的藍牙mesh設備固件升級模型（藍牙mesh DFU）為遠程鏡像分發和滿足這些要求的更新過程管理提供了標準步驟。這項標準讓開發人員能夠實現完全遠程的固件升級，或者由技術人員采用簡便可靠的步驟進行本地升級。

讓我們從節點的角色開始介紹藍牙mesh DFU的基本概念。

目標- 正在更新的節點。

啟動器- 檢查網絡上可用的固件更新并控制更新步驟，這個角色可以由智能手機或網關來實現。

分發器– 接收來自啟動器的新固件鏡像，將其傳遞給目標節點，并監控傳輸進展。

獨立更新器- 一個同時具備啟動器和分發器角色的節點。

藍牙mesh 設備固件更新時，啟動器在檢查網絡上的可用鏡像之后，第一步是識別網絡中需要更新的設備，然后開始分發鏡像。

新引入的mesh二進制大對象（BLOB）傳輸模型專門設計用于有效地通過mesh網絡發送BLOB，并在Mesh DFU中用于將鏡像從分配器傳輸到目標節點。。該傳輸模型具有組播或單播傳輸選項，以有效地將鏡像分發到多個目標節點。首先，分發器將固件鏡像分割成適當大小的塊，每個塊都包含多個鏡像數據塊。而后，分發器開始將這些數據塊一個接一個地傳輸到啟動器列出的目標節點。

在傳輸數據塊時，分發器從目標節點收集關于可能丟失的數據塊的信息，并重新發送這些數據塊。BLOB傳輸模型還定義了步驟來確定每個目標節點所完成鏡像傳輸的百分比，以便將這些信息提供給用戶，驗證方法則由供應商專門規定。分發器使用這個程序來確定每個目標節點是否成功地驗證了固件鏡像。在驗證之后，根據所選擇的策略，分發器可以立即觸發安裝固件鏡像，或者等待來自啟動器的命令。

對直至接入層的信息進行加密和驗證，可以保證整個更新過程的安全性。此外，可以使用供應商專用方法來加密固件鏡像。

藍牙mesh DFU考慮了幾種可能的設置。例如，使用單獨的啟動器和分發器來實現系統，使技術人員只需在每個樓層啟動更新過程，就可以在軟件自行更新時，到下一個樓層操作。還可以在互聯網網關中實現獨立的更新器（一個同時具有啟動器和分發器角色的節點），通過從云端下載鏡像來為目標節點進行遠程更新。

除了這些核心功能之外，藍牙mesh DFU還可用于其他用例，確保這些程序得到正確處理，并盡量減少技術人員的額外工作。這項規范考慮了啟動器間歇性處于網絡范圍內的情況。它提供了在目標節點上處理更新程序中斷的方法，并使系統在執行更新時保持正常運行。該規范還包括用于更新低功耗節點的機制。藍牙mesh還提供了單獨更新固件子系統（例如應用程序、堆棧）和管理依賴關系的方法。

遠程配置

雖然技術人員在維護過程中進行更新的成本很高，但安裝時的配置過程也會影響成本。在引入藍牙mesh 1.1之前，配置方必須在要預配到網絡上的設備（預配對象）的范圍內。藍牙mesh 1.1規范通過引入遠程配置解決了這個問題。

遠程配置增加了一種方法，即通過網絡將配置PDU中繼傳輸到處于未配置設備的射頻范圍內的中繼節點。這個中繼節點運行遠程配置服務器。配置方則運行遠程配置客戶端。中繼節點可以掃描設備，使用配置方提供的數據將設備臨時連接到網絡，并中繼傳輸接下去的配置PDU以完成配置調試過程。

這項功能也涵蓋了添加應用層功能的場景。有了藍牙mesh 1.1，可以在設備上添加新功能，無需在固件升級后重新進行配置。

改進的配置安全和私有信標

從安全的角度來看，配置是非常關鍵的過程，這是因為這個過程讓未配置的設備接入網絡。因此，這個過程的安全解決方案要求確保安全可靠。藍牙mesh 1.1引入了增強型配置驗證（EPA）和基于證書配置（CBP）來改善這方面的問題。

EPA可以提供更強大的驗證機制，更好地抵御中間人（MITM）攻擊，并提供了從未配置設備一側進行強制驗證的功能。這項功能可以防止任何配置方實施免驗證設備配置，使得惡意行為者無法使用第三方配置程序配置尚未調試的建筑物中的所有設備，也就不需要物理訪問每個設備以進行恢復操作。現在，支持藍牙mesh 1.1改進功能的未預配設備可以選擇要求身份驗證，并拒絕不使用身份驗證機制的配置方的配置嘗試。

基于證書的配置增加了標準化的可選帶外（OOB）驗證步驟，以使用帶有X.509證書的公鑰基礎設施(public key Infrastructure, PKI)來驗證設備證書中包含的設備UUID和公鑰。

另一項新功能，私有信標，提供了更好的保護功能，防止未經授權跟蹤mesh信標發送者。這項功能通過混淆信標數據和改進信標結構來增加額外的保護。比如，在一個工作場景中，其自動照明系統的運作是基于嵌入在工人佩戴的徽章中的藍牙mesh標簽，那么工人可能會擔心自己的隱私，或不愿意在工作場所外攜帶這個徽章。如果沒有私有信標保護功能，標簽所傳輸的信標包含可用于跟蹤的靜態數據，惡意觀察者有可能用來進行未經授權的跟蹤。有了私有信標的混淆和結構改進功能，可以降低信標數據被識別和跟蹤的風險。

mesh子網橋接和定向轉發

藍牙mesh網絡1.1旨在釋放全新的可能性。子網橋接和定向轉發均是全新的功能，通過新的路由選擇并利用網絡拓撲結構進行訪問控制，推動實施更大型和更復雜的mesh網絡。

子網可以隔離網絡中的設備組，不需要共享主網絡密鑰便可以實現訪問控制、可用性區分和流量管理。借助子網橋接功能，用戶可以通過專用的橋接節點從網絡的其他區域訪問子網。讓我們根據這些描述，嘗試想象可以從這項新功能中受益的用例。

比如，在一個酒店環境，各個房間和公共區域都部署了子網。子網可以定義為覆蓋單獨的房間。訪問自己房間子網的客人可以控制房間里的燈光、暖氣和類似的設備。子網也可以覆蓋公共空間，如天井、餐廳或健身房，因此，酒店員工可以控制這些子網范圍內的設備。這些子網也可用于向客人提供通知。使子網的拓撲結構與建筑物的物理布局保持一致，可以實現流量優化和網絡的有效利用。通過建立子網，可以簡化訪問管理。若想要使用酒店的特定功能，可以通過特定子網訪問授權系統控制。

在商業建筑中利用子網的先進用例中，子網橋接是重要的組成部分。有了這項功能，用戶可以通過橋接節點從網絡的其他部分與子網進行通信，這意味著用戶不必處在子網的直接射頻范圍內，就可以與子網中的設備進行互動。現在，酒店的客人可以在餐廳吃晚飯時，通過mesh網絡控制房間里的暖氣。

藍牙mesh網絡定向轉發解決了藍牙mesh網絡不斷增加規模和復雜性而產生的挑戰。更大型網絡需要更先進的路由機制來處理增加的網絡數據流量。藍牙mesh定向轉發在網絡中引入了路由并使之標準化，通過限制對到達目的節點沒有幫助的中繼操作來減少流量，同時仍然允許多個中繼操作來實現冗余。通過定期路由查找來維護路由運作，以適應網絡拓撲結構的變化，例如網絡中某些中繼操作失敗的情況。

藍牙mesh配置文件和網絡照明控制系統

藍牙mesh 1.1將“Mesh Profile”更名為“Mesh Protocol”。這一變化旨在突出藍牙mesh的真實性質，并與更普遍的藍牙命名慣例保持一致。從現在起，Profile將用于定義常見用例的標準化配置文件。藍牙網絡化照明控制系統（NLC）配置文件是第一個引入的基于mesh拓撲結構的配置文件。

NLC配置文件為與照明系統有關的常見用例定義了配置文件。這種標準化只需要在設備間配置一組最小特征集和性能參數，從而實現了不同供應商的設備之間的互操作性。每個藍牙NLC配置文件都有一個單獨的規范文件。藍牙NLC配置文件規范還未被采用，但草案內容是公開的。nRF Connect SDK2.4.0演示了如何實施這些配置文件。

目前規定的藍牙NLC配置文件完整列表：

基本亮度控制器

能源監測器

基本場景選擇器

調光控制

環境光傳感器

占用傳感器

Nordic提供各種支持藍牙mesh的SoC組合。這些SoC具有不同的內存大小和功能，開發者能根據自己產品的要求作出最合適的選擇。

nRF5340 SoC是Nordic藍牙mesh旗艦產品。它是nRF53系列的首款SoC，也是全球首款擁有兩個arm? Cortex?-M33處理器的無線連接SoC。兩個靈活的處理器、最高105 °C的工作溫度，以及先進的安全功能，使其成為專業照明、傳感器網絡和資產跟蹤等藍牙mesh應用的理想選擇。

nRF5340是一款全功能SoC，除了具備藍牙?5.2，高速SPI、QSPI、USB等優勢以外，還結合了更高的性能、內存和集成度，同時實現了靜態電流的最小化。它還提供各種安全功能，如可信執行、信任根和安全密鑰存儲。另外，nRF52系列的7個SoC中，有四個支持藍牙mesh。

所有Nordic SoC可同時運行低功耗藍牙和藍牙mesh。無線協議間分時共享射頻資源，自主分時調度，確保設備保持互連。憑借Nordic低功耗藍牙棧的互操作性，開發者可以把低功耗藍牙設備（如智能手機）橋接到藍牙mesh網絡。手機即可在新的節點中進行配置/調試并與mesh網絡交互。

審核編輯 黃宇