【蓝牙mesh】Network协议层介绍

Network层简介

   上一章节我们讲解了蓝牙Mesh中Lower层的功能和数据格式。 Lower层的数据往下传输就到了网络层（Network Layer）。网络层定义了收到Lower层的数据后，如何对其进行判断、封装、加密、认证，最后通过承载层(Bearer层)将其发送出去。同时它对接收到的承载层的消息报文进行解密并验证，将其传给Lower层或转发给其他节点。

   Network层应该说是蓝牙Mesh网络中最重要的一层，消息报文在该层会进行单独的加解密和认证， 只要接收到的承载层的数据包通过了Network的校验，那该数据包就是该蓝牙Mesh网络节点的数据， 至于目的地址是不是自身，消息是否正确，则是更上层的处理。 换句话说，只要不是该蓝牙Mesh网络的数据，在蓝牙Mesh的Network层就会被拦截掉，只要通过了Network层的校验，该数据包就是该蓝牙Mesh网络的数据。

2.2.1 地址
   网络层定义了4种基本类型的地址：未分配地址、单播地址、虚拟地址和组播地址。这四种地址的区别，我在之前的博客中都有讲过，这里不多赘述。

下面我们分析Network层的PDU格式

Network层数据包分析

下面介绍下每个字段的含义：

网络层PDU使用从单个网络密钥派生的密钥进行保护，由NID字段标识。

• 表示IV Index的最低有效位，当SEQ耗尽时会触发IV Index的更新，到时候会更新该标志位。
• NID字段是一个7位网络标识符，该标识符用来方便地查找用于验证和加密此网络层PDU的加密密钥和隐私密钥。NID值是与加密密钥和隐私密钥一起从网络密钥派生出来的。对于主网络消息和朋友及其低功耗节点之间的私有网络消息，它的派生方式有所不同。
• CTL字段是一个1位的值，用于确定消息是控制消息的一部分还是访问消息的一部分。

如果将CTL字段设置为0，则NetMIC为32位值，底层传输层的PDU包含一条访问消息。
如果将CTL字段设置为1，则NetMIC为64位值，底层传输层的PDU包含一条控制消息。

• TTL字段表示该数据包还可以被转发几次，每被转发一次，该字段值减一，当TTL为0时，表示数据不可被转发。
• SEQ字段是一个24位的整数，与IV Index结合使用，对于该节点发起的每个新网络层PDU，该整数应该是唯一的值。
• SRC字段表示数据包发送方的源地址，是一个16位的值，该地址应为单播地址。SRC字段由发包节点来设置，作为中继节点运行的节点在转发过程中不能修改该字段。
• DST字段表示数据包接收方的地址，是一个16位的值，该地址应为单播地址、组播地址或虚拟地址。DST字段由发包节点设置，作为中继节点运行的节点在转发过程中不能修改该字段。
• TransportPDU表示传输协议数据单元，从网络层的角度看，TransportPDU字段是数据的字节序列。当CTL位为0时，TransportPDU字段的最大值为128位。当CTL位为1时，TransportPDU字段的最大值为96位。TransportPDU字段由发包节点的底层传输层设置，网络层不能更改。
• NetMIC字段表示网络消息完整校验值，是一个32位或64位的字段（取决于CTL位的值），它用于验证DST和TransportPDU是否被更改。当CTL位为0时，NetMIC字段为32位。当CTL位为1时，NetMIC字段为64位。NetMIC由网络层中每个传输节点或中继该网络层PDU的节点设置。

Network层过滤

   Network层支持通过多个Bearer层发送和接受消息。一个承载器可能存在多个实例。承载器的每个实例都通过网络接口连接到Network层。
   什么意思呢？很简单举个例子： 我们的蓝牙Mesh设备配网后，既可以通过ble广播通道来接收来自其他节点的广播数据，也可以通过GATT连接来接收来自手机APP的数据，这两种数据虽然使用不同的Bearer层，但是最终使用的Network层接口都是一样的。

   Network层会对输入和输出的数据进行过滤，当Network层接收到下层的数据包，会将其缓存在Buffer中，当再次接收到相同的数据，就会将其过滤掉，不会再进行处理，这可以减少Network层处理的数据包数量，防止阻塞。
   举个例子：比如一个数据包在网络内，被很多节点进行转发，那每个节点都会多次收到该数据包，难道没收到一次network层都会处理一次该数据包吗？ 不是的，Network层的过滤功能就是用在过滤这类数据包的。

Network层行为

中继功能
   中继功能用于中继节点或转发结点通过广播承载器接受的网络层PDU。此功能是可选的，如果支持此功能，则可以单独启用和禁用此功能。如果支持代理特性，则必须同时支持GATT承载器和广播承载器。

代理功能
   代理功能指节点在GATT承载网络和广播承载网络之间中继或转发网络层PDU来实现GATT承载网络和广播承载网络间的消息互通。此功能是可选的，如果支持此功能，可以单独启用和禁用此功能。如果支持代理特性，则同时支持GATT和广播承载。

Network层数据逻辑处理

当Network层接收到来自Bearer层的数据后，数据的处理流程是怎样的呢？

逻辑流程图如下：

下面介绍上述流程：

1. 当Network层接收到来自Bearer层的数据后，首先会经过上面说的过滤，如果该数据包是重复包在，则直接过滤掉，否则进入下一步处理。
2. 经过过滤后，Network层会检查数据包的NID字段是否匹配，如果NID字段不匹配，则数据包直接丢弃。
3. NID匹配后，就使用Netkey来对数据进行认证，计算消息认证码是否正确，如果消息认证码不匹配则丢弃该数据包。
4. 匹配通过后，就认定该数据包就是蓝牙Mesh网络中的数据包，检查如果不再Cache缓存中，则可以将数据包发送到Lower层进行处理了。
5. 如果节点启用了中继功能，并且Network层收到来自广播Bearer层的消息的TTL字段大于等于2，并且目标地址不是自身节点的地址，则会将数据包的TTL值减一，并且将数据转发给网络内的其他节点。

总结

   Network层是蓝牙Mesh协议栈中中，按照协议栈层级仅次于网络承载层的，是对整个蓝牙MeshMesh网络中非常重要的一个协议层。Network层会使用netkey对数据包进行单独的加解密和认证，为mesh网络的数据安全提供有力的保障。