[玩转BLE]蓝牙协议栈结构及链路层数据结构

最新推荐文章于 2024-04-16 19:26:08 发布
最新推荐文章于 2024-04-16 19:26:08 发布
阅读量3.8k 收藏 31
点赞数 3
分类专栏: BLE 无线物联网 文章标签: L2CAP 蓝牙协议 蓝牙数据结构 协议栈结构 LL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slimmm/article/details/101022375
版权

BLE协议栈结构

  • 先看一下BLE协议栈的结构,分成Host和Controller两层

BLE协议栈由控制器Controller和主机Host两大部分组成。任何蓝牙Profile和应用程序的实现都位于协议栈的GAP和GATT层之上。
在这里插入图片描述

  • PHY(物理层):2.4G无线系统
  • LL(链路层):控制设备的RF状态,设备处于五种状态之一
  1. Standby(准备就绪)
  2. Advertising(广播)
  3. Scanning(扫描)
  4. Initiatng(启动连接)
  5. Connected(已连接)
  • HCI(主机控制接口):通过标准接口提供主机与控制器之间的通信,一般接口有UART、SPI、USB等
  • L2CAP(链路逻辑控制和适配协议):向上层提供数据封装服务,允许端到端的数据通信。
  • SM(安全管理器):定义了配对和秘钥分发的方法,并为协议栈的其他层提供了与其他设备安全地连接和交换数据的功能
  • ATT(属性协议):允许设备向其他设备公开部分数据或属性
  • GAP(通用访问协议):与应用程序或Profile直接交互,用于处理设备发现和连接等相关的服务。
  • GATT(通用属性协议):定义如何使用ATT的服务框架,BLE中两个设备之间发生的数据通信全部通过GATT,应用程序和Profile直接使用GATT

数据包格式

LL层数据包格式
  • 前导码 + 地址 + PDU + CRC

对于连接后的通讯包,PDU的最前面两个字节为header,header的最前两个bit为LLID,蓝牙BLE就是通过LLID来区分LL层数据和L2CAP层数据的
BLE空中包采用小端模式

在这里插入图片描述

PDU前两个字节固定为LL Header和PayloadLength
在这里插入图片描述

Access Address用来标示接收者ID,根据Access Address不同可分为广播包和数据包

  • 广播包Access Address 固定为0x8E89BED6,广播包只能在广播信道channel上传输,即只能在37/38/39信道上传输
  • 数据包Access Address为一个32bit的随机值,由Initiator生成。数据包只在数据信道上传输,即除37/38/39之外的其余37信道。每建立一次连接,重新生成一次Access address。数据包是给连接通信使用的,即用于master和slave之间通信的。
广播数据包

在这里插入图片描述

Advertising Header即前述的LL header,长度为一个字节
在这里插入图片描述

  • PDU Type为3bit,具体定义如下。可以看出扫描PDU和发起连接PDU都属于广播包(CONNECT_REQ也可写作CONNECT_IND
    在这里插入图片描述
  • TxAdd/RxAdd,各占1bit,表示随后的Device Address字段代表的蓝牙MAC地址类型,值0代表Public地址,值1代表Random地址

Payload length定义如下所示,所以广播包PDU最长37个字节
在这里插入图片描述
Device Address,广播包中的强制字段,俗称蓝牙MAC地址,如果是广播包,则是advertiser的MAC地址;如果是scan包或者连接请求包,则是scanner的MAC地址。蓝牙device address为6个字节,这样Advertising data最长为:37-6 = 31B,这就是广播包数据最长只能31个字节的由来。如前所述,device address分public和random两种,定义如下
在这里插入图片描述
Random device address又有三种类型,定义如下所示:
在这里插入图片描述

通道数据包
  • 空包
    在这里插入图片描述
  • 数据包
    在这里插入图片描述

Data header,即前述的LL header,在数据包中的定义如下
在这里插入图片描述

  • LLID(2bits), link layer ID,对LL PDU进行分类:LL data PDU和LL control PDU。也就是说,普通的数据信道空中包包含LL数据包和LL控制包两种,具体定义如下所示。请大家注意分清data channel packet(数据信道空中包)和LL data packet(LL数据包)的区别,如前所示data channel packet包含LL data packet和LL control packet,LL data packet只是data channel packet的一种。在不引起上下文歧义的时候,我们把他们统一称作“数据包”。
    在这里插入图片描述
  • Link layer支持如下control PDU:
    在这里插入图片描述
  • NESN/SN,NESN和SN各占1bit。SN全称为sequence number,表示当前发送的packet编号。NESN,next expected sequence number,用来告知对方下一个期待的packet的编号。Link layer使用SN来告知对方这个packet是新数据包还是重传包,用NESN来告诉对方你之前发我的包已经收到了(相当于ACK的作用),我现在期待下一个新的数据包了,因此BLE没有专门的ACK包,它是通过NESN/SN来实现ACK和重传双重功能的。请参考如下表格,仔细揣摩NESN和SN是如何编码的,以同时完成ACK和重传功能。
    在这里插入图片描述

我们来分析#3数据包,#3是master发给slave的,那么#3的NESN和SN是如何确定的呢?其实#3的NESN和SN是通过比较#1和#2的NESN/SN的值来确定的,Master把#1传完之后,会把#1包的NESN和SN记录下来,即表格右边的NESNꞌ和SNꞌ。然后Master会拿SNꞌ跟#2的NESN相比,两者不等,说明slave已经收到了#1包,并期待master发一个新的包给它,此时Master会把SNꞌ增1,形成#3包的SN,表示这个数据包是一个新包,然后发出去;两者相等,说明slave没有收到#1包,此时master需要重传。Master还会拿NESNꞌ跟#2的SN相比,两者相等,说明#2包为新包,然后Master会把NESNꞌ增1,形成#3包的NESN发出去,告诉slave我已经收到#2包了并期待你的下一个包;两者不等,说明#2包为重传包。注意:大家可以从上述表格发现一个规律,就是同一方向相邻的两个数据包,他们的NESN和SN与另一个包的NESN和SN是相反的,比如#3 NESN = #1 #NESN ,#3 SN = #1 #SN ,同样#2和#4 各自的NESN和SN是相互相反的。

我们可以用下面的流程图来描述上述过程。
在这里插入图片描述

  • MD(1bit),more data,用来指示对方我还有数据包要传,请继续打开射频窗口准备接收。比如Nordic nRF51822一个connection interval可以发6个包或者更多的包(也就是说,一个connection event包含多个数据包交互),用的就是MD来实现的。以notify命令为例,设备(Server)notify第一个数据包并将MD置1,Client(比如手机)收到这个notify命令后,就知道Server还有数据包要传,此时手机可以继续发一个空包给设备,以让设备把第二个notify命令发过来,详情如下所示。注:Master为手机(Client),Slave为设备(Server)。
    在这里插入图片描述
    Payload Length or Data Length,BT4.0/4.1定义如下所示,这就是蓝牙4.0/4.1一个包只能传20个字节的根源。
    在这里插入图片描述

BT4.2之后,Payload length 8 bits全部用来表示长度,这样的话,payload size最大可达251字节(255 – MIC size)。BLE连接建立之后,可以动态更改data length长度(默认为27字节),这个特性叫做Data Length Extension(DLE),DLE是通过Link layer命令:LL_LENGTH_REQ和LL_LENGTH_RSP来实现的。Data length直接跟蓝牙芯片的射频能力有关,像Nordic的nRF51822只支持BT4.1的Data length,就是因为PHY层已经做死了,无法扩展,但Nordic最新的nRF52832和nRF52840,就都支持DLE,即data length最大可到251字节。

L2CAP length,2字节长度,表示后面information payload的长度,information payload最大长度除了受这个L2CAP length字段约束,同时还受MTU的限制。MTU,Maximum Transmission Unit,是ATT层与L2CAP层可以交互的最大数据长度,或者说是Client与Server可以交互的最大长度。

总结一下,蓝牙spec里面定义了2个长度字段:LL data length和L2CAP length,同时ATT层还定义了一个MTU,以限制ATT PDU最大长度。LL data length可以通过LL_LENGTH_REQ和LL_LENGTH_RSP来动态改变,MTU size则可以通过后面要讲到的Exchange MTU Request和Exchange MTU Response来改变,而L2CAP length无法动态改变,也就是说不能超过65535。

L2CAP CID,2字节长度,逻辑通道的ID,BLE使用固定的通道编号,也就是说虽然蓝牙spec里面也允许BLE使用connection oriented channel,但大部分BLE协议栈实现的时候都是使用固定的通道编号,通道编号定义如下所示:
在这里插入图片描述
BLE L2CAP Signaling Channel支持的PDU命令只有三个:

  • Command reject
  • Connection parameter update request,更新连接参数,比如最小连接间隔,最大连接间隔,slave latency等
  • Connection parameter update response,接受或者拒绝上面的请求

Security Manager Protocol(SMP)用来实现配对和密钥分发的,SMP支持如下PDU命令:
在这里插入图片描述
Attribute Protocol(ATT),就是我们经常用到的应用层,应用数据就跟在ATT命令后面,ATT支持如下命令列表:
在这里插入图片描述
至此BLE空中包解析就告一段落了,再往上就是应用层数据解析了,这个就不是空中包的范畴,而是GATT和profile要定义的事情

如下为一个完整的真实的数据包示例,注意:BLE空中包采用小端模式。
在这里插入图片描述

  • AAAB5D65501E08040004001B130053D550F6
    • AA – 前导帧(preamble)
    • 0x50655DAB – 访问地址(access address)
    • 1E – LL帧头字段(LL header)
    • 08 – 有效数据包长度(payload length)
    • 04000400 – ATT数据长度,以及L2CAP通道编号
    • 1B – notify command
    • 0x0013 – 应用数据handle
    • 0x53 – 真正要发送的应用数据
    • 0xF650D5 – CRC24值
  • LL层数据包

其中LLID这两个bit就是用于区分LL层数据和L2CAP层数据的,其每bit定义如下

在这里插入图片描述

当LLID为3时,该数据包为LL控制层数据

在这里插入图片描述

  • L2CAP层数据包
  1. 当LLID为2时,该数据包为L2CAP层数据包的起始包,起始包后续会有L2CAP层的长度和L2CAP层的channel ID,
  2. 当LLID为1时,该数据包为L2CAP层数据包的延续包,延续包后续没有L2CAP层的长度和L2CAP层的channel ID,但这种情况只有当MTU的值大于data length时才会出现这样的包,但一般我们不这样用。

在这里插入图片描述

  • L2CAP层的数据,根据channel ID不同,又分为三种不同的L2CAP指令
  1. ATT指令:用于传输应用通信数据
  2. 信令指令:用于更新连接间隔和拒绝错误操作码
    在这里插入图片描述
  3. SMP指令:用于配对过程

在这里插入图片描述

slimmm
关注
专栏目录
蓝牙协议栈】【BLE】【ATT】史上最全ATT数据分析
金陵岂是池中物的博客
04-10 1383
Attribute Value: 0x1801 (GATT服务, 详见 Vol 3, Part G, Table B.1 )Attribute Value: 0x1800 (GAP服务, 详见 Vol 3, Part G, Table B.1 )Attribute Group Type: 0x2800 详见 Vol 3, Part G, 3.4, Table 3.18。方向: S ----> M。方向: M ——> S。
由浅入深,蓝牙4.0/BLE协议栈开发攻略大全(3)
08-29
本文将结合TI推出的CC254x SoC 系列,讲解从环境的搭建到蓝牙4.0协议栈的开发来深入学习蓝牙4.0的开发过程。
蓝牙解析(part2):协议架构分析
Do what you want
12-29 2367
本文从整体架构的角度,了解蓝牙协议的组成,以便加深对蓝牙的理解
ble l2cap 工作过程_(转)CC2640R2F BLE5.0 蓝牙协议栈概述
weixin_36054213的博客
12-24 222
(转)CC2640R2F BLE5.0 蓝牙协议栈概述[复制链接]Overview从这部分开始详细介绍蓝牙协议栈功能和接口,协议栈工程关联实现协议栈的文件以及实现协议栈的任务,该任务也作为协议栈应用的最高优先级任务。TI采用库文件提供方式作为协议栈提供的一个主策略,尽管如此,还是需要开发者了解协议栈各个抽象的功能和相互作用。介绍蓝牙5.0核心规范包含LE和BR/EDR两种设备类型,其中LE主要是设...
BLE 协议栈结构学习笔记
qq_31314937的博客
07-22 802
1、蓝牙系统的主要组成部分          蓝牙系统可以主要分为Bluetooth Application和Bluetooth Core两部分,Bluetooth Core又可分为Host和Controller两部分,有别于物理实体,这些组成部分都是逻辑实体,并不一定一一对应于物理实体,在实际应用中,Host和Bluetooth Application可能位于一个物理     实体中...
ble低功耗蓝牙介绍-3
huariylee的博客
09-29 2037
转自:蜗窝科技,www.wowotech.net 1. 前言 通过“蓝牙协议分析(2)_协议架构”的介绍,大家对蓝牙协议栈应该有了简单的了解,但是,肯定还有“似懂非懂、欲说还休”的感觉。有这种感觉太正常了,毕竟蓝牙协议是一个历史悠久又比较庞大的协议,没那么容易理解。 因此,本文将换个视角,从协议栈设计者的角度,思考如下问题: 为什么会有蓝牙协议栈(Why)? 怎样实现
BLE架构图
最新发布
li的博客
04-16 420
Attribute type一般是由service和characteristic规格来定义,站在蓝牙协议栈角度来看,ATT定义了一个通信的基本框架,数据的基本结构,以及通信的指令,而GATT就是定义service和characteristic,GATT用来赋予每个数据一个具体的内涵,让数据变得有结构和意义。没有GATT,BLE协议栈也能跑,但互联互通就会出问题,也正是因为有了GATT和各种各样的应用profile,BLE摆脱了ZigBee等无线协议的兼容性困境,成了出货量最大的2.4G无线通信产品。
BLE学习(1) - 蓝牙协议架构简介
qq_35231892的博客
09-19 966
BLE协议分了很多个版本,目前用的比较多的是4.2和5.X。4.2版本传输速率只有1Mbps,5.X版本传输速率增加到了2Mbps;4.2版本广播最大长度为31byte, 5.X版本广播最大长度增加到了254byte;5.X版本增加了Mesh组网功能,且通讯距离增加到了300米以上;每个厂商提供的SDK包中的协议栈都会有些区别,下面我们主要以Nordic厂商的协议栈进行分析。
了解一下BLE协议栈整体架构
Zzt的博客
11-08 914
本文转载自:https://www.jianshu.com/p/1bf3958f8fd3 ,仅供学习参考,如有侵权,请告知。   协议栈框架 一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BLE协议栈就是实现低功耗蓝牙协议的代码,理解和掌握BLE协议是实现BLE协议栈的前提。在深入BLE协议栈各个组成部分之前,我们先看一下BLE协议栈整体架构。 如上图所...
BLE蓝牙协议栈杂谈
suitcalaw的博客
11-24 4472
这里记录关于笔者对BLE协议栈的疑问,工作上碰到的问题,欢迎讨论
蓝牙扫描过程解析_BLE蓝牙协议栈简介
weixin_34137550的博客
01-12 776
蓝牙标志图BLE蓝牙协议栈是一段代码,用来实现低功耗蓝牙协议的具体功能。一般来说,要实现一个具体的BLE应用,需要具备三个条件:一个可以实现BLE射频的芯片,一个与该芯片配套的BLE协议栈,以及在该协议栈上开发的用户应用代码。因此在实现BLE应用时,BLE协议栈起着非常关键的作用。BLE蓝牙协议栈包括很多,可以在各个对要传输的数据进行封包处理。BLE蓝牙协议栈一般包括以下8:1)PHY:英...
ble_Stack_1.3.2.zip_4 3 2 1_ble-stack-1.3_ble蓝牙_蓝牙协议栈_蓝牙
07-14
**蓝牙协议栈详解** 本文将深入探讨BLE(Bluetooth Low Energy,蓝牙低功耗)协议栈在版本1.3中的核心概念、结构以及与CC2540芯片的底实现...理解并掌握BLE协议栈结构和工作原理,对于开发和优化BLE应用至关重要。
由浅入深,蓝牙4.0/BLE协议栈开发攻略大全(1)
08-29
"蓝牙4.0/BLE协议栈开发攻略大全" 本文将结合TI推出的CC254x SoC系列,讲解从环境的搭建到蓝牙4.0协议栈的开发来深入学习蓝牙4.0的开发过程。蓝牙低能耗无线技术利用许多智能手段最大限度地降低功耗。蓝牙低能耗...
BLE 协议栈组成介绍
Zzt的博客
06-17 735
1、协议由Host和Controller组成; 2、Controller: PHY:基带物理 LL链路层 HCI:主机控制接口
BLE结构
qq_27182175的博客
04-06 1031
BLE体系结构图 各次说明 1.PHY 2.4G 3个广播信道,37个数据信道,跳频,这做的好不好直接决定功耗,距离,灵敏度等 2.LL选择哪个信道,怎么识别空中数据,什么时间发送数据,怎么保证数据完整性,ACK,重传,对链路进行管理控制,负责发送和接收数据 3.HCI 可以是API也可以是硬件接口,如串口,usb 4.L2CAP向上提供数据封装服务,允许端到端数据通信 5.SM提供配对和...
BLE 链路层(LL)的数据结构
ching的专栏
12-16 5364
链路层数据结构链路层上传输的数据格式如下图所示: 广播报文和数据报文都包含 Preamble(前导码), AccessAddress(接入地址),PDU(数据),CRC。其中Constant Tone Extension是可选的。 前导码 接入地址 PDU Header Length MIC(可选) CRC Constant Tone Extension(可选) 1 前导码 报文最开始的8bit是01010101(0x55)或者10101010(0xAA)。这是很简单的交替序列。接收机
蓝牙学习(四)-- 低功耗蓝牙(BLE)链路层数据包
似水流年
12-03 1473
octet : 八位字节  链路层定义了两个设备如何利用无线电传输信息。它包含了报文、广播数据信道的详细定义,也规定了发现其他设备的流程、广播的数据、连接的建立、连接的管理以及连接中的数据传输。  下图是报文的基本结构,适用于所有的报文,无论其用途是什么。报文一开始是一小段训练序列,被称为前导,占1个字节。之后是接入地址,接收机用它将报文和背景区分开来。接入地址之后是报头和长度字节。再之后是报文...
杰理之蓝牙app_bt_hdl变量数据结构【篇】
u013820168的博客
02-09 317
结构体原形:structapp_bt_opr{u8init_ok:1;//1-初始化完成u8call_flag:1;//1-由于蓝牙打电话命令切回蓝牙模式u8exit_flag:1;//1-可以退出蓝牙标志u8exiting:1;//1-正在退出蓝牙模式u8wait_exit:1;//1-等退出蓝牙模式u8a2dp_decoder_type:3;//从后台返回时记录解码格式用u8cmd_flag;//1-由于蓝牙命令切回蓝牙模式u8ignore_discon_tone;//1-退出蓝牙模式,不响应disco
[无线]433M天线、2.4G天线、5G天线长度设计
热门推荐
slimmm的博客
05-29 2万+
【无线】无线传输距离预估计算 我们回顾一下: 天线最佳长度为波长的1/4 波长=波速/频率 波速=光速=3*100000000 一段金属导线中的交变电流能够向空间发射交替变化的感应电场和感应磁场,这就是无线电信号的发射。相反,空间中交变的电磁场在遇到金属导线时又可以感应出交变的电流,这对应了无线信号的接收。 在电台进行发射和接收时都希望导线中的交变电流能够有效的转换成为空间中的电磁波,或...
BLE4.0低功耗蓝牙协议链路层解析:报文结构与白化过程
BLE协议中,链路层扮演着至关重要的角色,它是整个通信报文的基础。以下是对相关知识点的详细阐述: 首先,协议的构成分为HOST和CONTROLLER,CONTROLLER负责物理链路层的实现,而HOST则处理高协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值