LE 链路层定义了两个设备如何利用无线电传输信息,包括报文、广播信道、数据信道等的详细定义,也规定了发现其它设备的流程、广播通信、连接的建立与管理、连接通信等。
广播通信中发出广播报文的一方称为Advertiser,接收广播报文的一方称为Scanner,连接通信中发起连接的一方称为Mater,接受连接的一方称为Slave,这些设备角色并不是固定的,一个蓝牙设备可以根据需要在多个角色之间切换,也可以同时身兼多个角色。为了方便管理蓝牙设备的角色,在链路层使用状态机来标识蓝牙设备当前的状态,蓝牙设备角色的切换也就相当于状态机中状态的迁移,Bluetooth 5.2 链路层状态机如下:
从BLE 链路层支持的状态功能及其状态迁移过程可以看出,链路层通信主要有三个模式:
上面介绍的每种通信模式都可以在链路层找到对应的Logical Link,下面给出承载每种通信模式的Logical Link、Physical Link、Physical Channels 架构层级图:
如果了解TCP/IP 协议栈,不难发现网络协议每层都有自己的数据报文结构,上层的报文相当于下一层的数据,每一层都会添加便于本层处理数据的报文字段。数据报文或者数据帧在分层协议中应用非常普遍,BLE 的链路层状态管理、状态迁移、链路数据传输都靠数据报文来实现。
BLE 链路层的报文可以看作是带标签的数据,由一个设备发送、一个或多个设备接收,标签指明了数据由谁发出,以及应该由哪些设备接收。Bluetooth 5.2 中的LE 链路层定义了两种基本的数据报文(对应LE Physical Layer 中介绍的四种调制方式):
这两种数据报文有什么区别呢?先从链路层对两种报文的比特流处理过程看起,在发射和接收数据的过程中,未使用FEC(Forward error correction) 前向纠错码的LE Uncoded PHYs 报文只需要增加CRC生成/校验、数据白化与反白化(LE Physical Layer 中介绍过,为了解决GFSK 调制/解调连续相同比特能力差的问题)和可选的加密/解密过程即可。使用FEC 前向纠错码的LE Coded PHY 则需要新增FEC 编码/解码(纠错码原理可参考文章:二维码的秘密)、Pattern mapper(用于s = 2 或 s = 8 的模式映射),使用FEC 纠错码可以在数据丢失一部分的情况下恢复出原数据,因此可以接收并处理更小的信号(也即接收灵敏度更小),允许的最大损耗功率更大了,传播距离也就更远了。
LE Uncoded PHYs 数据报文中各字段的描述如下:
Packet Field | Description |
---|---|
Preamble | 所有链路层数据报文都会有一个前同步码,在接收器中用于执行频率同步、符号时序评估、自动增益控制等,是一个交替显示0 和 1 的固定比特序列。LE 1M PHY报文的前同步码为8位,LE 2M PHY报文的前同步码为16位,前同步码的第一个比特位应与Access Address 的LSB 首位相同。 |
Access Addredd | 有广播接入地址和数据接入地址两种类型:广播信道的接入地址是固定值0x8E89BED6;数据信道的接入地址是一个随机值,不同的连接有不同的值,可以通过接入地址来区分不同的连接。需要注意的是,这里的接入地址并非蓝牙的MAC地址,两者比特长度都不相同,接入地址字段是不加密的,采用随机值可以避免被攻击者确定正在通信的是哪个设备(设备的MAC地址在需要的时候放到PDU 中传递)。 |
PDU | Protocol Data Unit,主要有三种类型:一个报文在primary or secondary advertising、periodic physical channel上传输时,为Advertising Physical Channel PDU;一个报文在data physical channel上传输时,为Data Physical Channel PDU;一个报文在isochronous physical channel上传输时,为Isochronous Physical Channel PDUs。这三种类型的PDU 正对应前面介绍的三种链路层通信模式,是链路层报文的核心。 |
CRC | Cyclic Redundancy Check,对PDU 计算得到一个24比特的循环冗余校验码,接收机可以通过CRC 校验及时发现传输比特错误,还能根据传输比特错误判断通信信道受到干扰,可以协商及时跳频到下一个信道继续通信。 |
CTE | Constant Tone Extension,该字段是可选的,主要用于Bluetooth 5.1 新增的AoA 和AoD Direction Finding,支持Bluetooth 5.1 的设备可以通过CTE 信息实现厘米级的室内定位精度。 |
LE Coded PHY 数据报文每个字段的长度都是根据持续时间Duration 定义的,这是因为物理层支持LE 1M PHY 和LE 2M PHY 两种速率,在不同速率物理信道上传输时,该数据报文各字段比特数不同,故使用Duration 定义各字段长度。LE Coded PHY 数据报文中与LE Uncoded PHYs 报文相同的字段作用差不多,这里不再赘述,下面只给出LE Coded PHY 报文独有的字段描述:
Packet Field | Description |
---|---|
Preamble | 长度为80 个symbols,由10个重复的符号模式“ 00111100”(按传输顺序)构成。 |
CI | Coding Indicator,用来识别FEC Block 2 使用的是 s=8 或 s=2 哪种纠错码模式。 |
TERM1 / TERM2 | 每个FEC Block 末尾都有一个terminator,每个terminator 长度为3 比特。 |
了解了BLE 链路层两种基本数据报文的整体结构,下面开始介绍数据报文的核心 PDU Field,LE 链路层的三种通信模式分别对应三种类型的PDU,将依次对其进行介绍。
BLE 为了提高广播通信的效率并尽可能降低功耗,只设计了 3 个固定广播信道,在Bluetooth 5.x 中为了增强广播能力,新增了扩展广播信道,可以将数据信道当作广播信道使用。广播信道PDU 包含Header 和Payload 两部分:
PDU Fields | Description |
---|---|
PDU Type | 广播PDU 的类型,目前支持 9 种类型,每种类型都有不同的payload 格式和行为,下文将会逐个介绍 |
RFU | RESERVED FOR FUTURE USE |
ChSel | 广播者是否支持LE Channel Selection Algorithm,若支持则该字段设置为 1 |
TxAdd | 广播报文发送者的MAC 地址类型,若为public address 则该字段设置为 0;若为random address 则该字段设置为 1 |
RxAdd | 广播报文接收者的MAC 地址类型,若为public address 则该字段设置为 0;若为random address 则该字段设置为 1 |
Length | 数据有效载荷payload 的长度,有效范围是 1 - 255 个octets |
Payload | 广播数据的有效载荷,可以是实际广播传输的服务数据、主动扫描响应的附加数据、建立连接需要的信息等 |
继续介绍PDU 类型及其payload 之前,先简单解释下MAC 地址的类型,一般每个蓝牙设备都有一个唯一且固定的MAC 地址,也就是上表提到的Public Device Address。Public MAC address 需要向IEEE 购买,申请、管理、维护Public MAC 成本较高,且固定的Device Address 有加大信息泄露的安全风险,为了进一步降低成本并提高安全性,BLE 协议新增了Random Device Address,即设备地址不是固定分配的,而是在设备设备启动后随机生成的(可参考博文:BLE地址类型)。
上面的广播类型根据使用的Physical Channel 可以分为三种类型:Primary Advertising、Secondary Advertising、Periodic。本文限于篇幅主要介绍Primary Advertising,Secondary Advertising作为Auxiliary广播类型就不介绍了,读者可以参阅Bluetooth Core Specification_v5.2。
Periodic报文类型AUX_SYNC_IND 可以传输BIG(Broadcast Isochronous Group) 相关信息,辅助BIG 中多个BIS(Broadcast Isochronous Stream)的等时同步。
Primary Advertising PDU 类型根据链路层状态也可分为三类:Advertising PDUs、Scanning PDUs、Initiating PDUs。Advertising PDUs 包括ADV_IND、ADV_DIRECT_IND、ADV_NONCONN_IND、ADV_SCAN_IND、ADV_EXT_IND 五种类型,可以分别从是否可连接、是否可扫描、是否定向广播三个维度对比各种Advertising PDUs 的区别,这三种PDU 类型的Payload 如下表所示:
上表中的AdvA (Advertiser’s Address) 、TargetA (Target’s Address)、ScanA (Scanner’s Address)、InitA (Initiator’s Address)均为BLE MAC Address,可以是public device address 或random device address,应与报文PDU Header 中的TxAdd/RxAdd field 设置类型一致。LLData field 包含跟连接参数相关的字段,介绍连接建立与管理时再谈。
Primary Advertising PDU 种的ADV_EXT_IND PDU 使用Common Extended Advertising Payload Format(包括PDU Type 为0b0111 和 0b1000 共六种类型),除了包含AdvA、TargetA、AdvData等 fields 外(支持最长可达254 octets 的AdvData),还包含CTEInfo、AdvDataInfo、AuxPtr、SyncInfo、TxPower、ACAD等 fields,本文就不展开介绍了。
BLE 提供了37 个数据信道,数据信道PDU 除了包含Header 和Payload 两个固定部分外,还包括一个可选的MIC (Messages Integrity Check)消息完整性检查部分:
数据信道PDU 中的MIC 字段包含在加密的ACL (Asynchronous Connection-oriented) 连接中,且其有效载荷Payload 长度不能为零,在未加密的ACL 连接中或Payload 长度为零的连接中不得包含MIC 字段。
数据信道PDU 中Header 部分各字段的描述如下(CTEInfo 为可选字段,故Header 有两种长度):
L2CAP 会对上层应用数据进行分片重组,LLID 可以识别L2CAP 消息的首个和最后一个分片,方便接收者在一个连接事件内能及时判断被分片后的L2CAP 消息是否还有后续。LLID 也能区分PDU 是Data 类型还是Control 类型。
NESN 和SN 两个字段用于报文的确认重传,为了尽可能减少Header 长度,只分别使用 1 个比特来实现确认重传功能。若SN 跟之前一致则为重传报文,若不一致则为新报文;NESN 的接收方可以根据其值判断数据报文是被正确接收了还是需要重传。
MD 用来通知对端设备自己是否还有其它数据准备发送,如果MD 被设为 1 则应在当前连接事件中继续与对端设备通信;若MD 被设为 0 则设备可以快速结束当前连接事件以节省能量。
CP 用来标识Header 是否包含CTEInfo 字段信息,如果CP 设置为 1 则后面包含CTEInfo 字段信息,否则不包含CTEInfo 字段信息。
Length 则为有效载荷Payload 和 MIC 的长度之和,范围是0 到 255 octets,由于MIC 占用 4 octets 长度,Payload 的长度范围是 0 到 251 octets。
LL Data PDU 主要用来安全可靠高效的传输上层应用数据,LL Control PDU 则用来传输控制报文,LL Control PDU 目前支持38 个,下面仅给出连接参数更新报文LL_CONNECTION_UPDATE_IND 作为示例:
LL_CONNECTION_UPDATE_IND PDU 的CtrData fields 跟前面介绍的CONNECT_IND PDU 的LLData fields 有不少相同的参数,从这里也可以看出LL_CONNECTION_UPDATE_IND 主要是用来更新连接参数的,这几个参数的含义放到后面介绍连接建立与管理时再谈。
等时同步信道是Bluetooth 5.2 新增的,主要用来传输等时同步数据流(比如音频数据流)。由于等时同步数据流前后有承接关系,等时同步报文并不是相互独立的,看起来跟前面介绍的数据信道报文有点类似(前面介绍的广播报文都是相互独立的),也是由固定的 Header 和Payload 再加上可选的 MIC(Messages Integrity Check) 三部分构成(等时同步信道PDU 的Header 部分并没有CTEInfo 字段)。
等时同步数据流既可以通过广播方式单向传输,也可以通过连接方式双向传输,对应的Isochronous Physical Channel PDU 也分为Connected Isochronous PDU 和 Broadcast Isochronous PDU 两种,下面分别介绍。
Connected Isochronous PDU Header 各field 描述如下:
等时信道是支持Stream 和Frame 两种数据封装方式传送的,LLID 的作用跟数据信道PDU 中的类似,可以识别上层CIS (Connected Isochronous Stream)同步数据流的起始、结束分片,也可以区分Unframed CIS Data 与 Framed CIS Data。NESN 和SN 字段的作用跟数据信道PDU 中的一样,也是用来实现确认重传的。
CIE 字段可以让通信一方提前关闭CIS 事件,即便还有剩余CIS 未传输完成。当传输CIS Null PDU 时,NPI 位应被设置为 1。Length 字段的作用跟数据信道PDU 中的一样,也是用来标识有效载荷Payload 和 MIC 的长度之和,范围是0 到 255 octets。
Broadcast Isochronous PDU Header 各 field 描述如下:
LLID 的作用跟前面Connected Isochronous PDU 中的类似,不过这里区分的是Unframed BIS Data、Framed BIS Data 和BIG Control PDU。CSSN 和CSTF field 是用来标识BIG Control PDU 的,如果在当前BIG (Broadcast Isochronous Group) 中有发送BIG Control PDU 则CSTF 标识位应设置为 1。CSSN 用来标识BIG Control PDU 的序列编号,方便接收者判断接收到的BIG Control PDU 是重传报文还是新报文,由于广播通信是单向传输的,因此没有类似CSNESN 之类的field。
BIG Control PDU 的Payload 目前支持两种类型:BIG_CHANNEL_MAP_IND 主要用于设置信道映射图channel map;BIG_TERMINATE_IND 主要用于通知Synchronized Receiver 广播同步组BIG 即将终止及其终止原因。BIG Control PDU CtrData 中的Instant 字段用来控制新的设置何时生效,两种BIG Control PDU 的Payload 结构如下: