基于 BLE 5.1 协议 Core Spec。

 

目录

0、DATA CHANNEL PDU

0.1、Header

1、LL DATA PDU

2、LL Control PDU

2.1、LL_CHANNEL_MAP_IND


连接态的数据包我们统称为  Data Channel PDU ,与  Advertising Channel PDU 不同,Data Channel PDU 允许数据在除了 37、38、39信道上的其他的 37 个信道上进行数据传输,根据用途,又将其分为两种:

1、LL Data PDU:纯数据包

2、LL Control PDU:控制包

纯数据包的意义在于,连接的双方进行数据发送,包中承载的是 raw data。

控制包的含义在于,在连接建立后,用于控制和交互有诸多的连接态的因素。比如,启动加密,连接参数更新,数据包长度更新,收发数据的 PHY 更新,发送数据的 Channel Map 的更新,等等。

 

注:这里只讨论 PDU 域的内容,AA 由发起态随机生成

android 经典蓝牙 数据包长度_android 经典蓝牙 数据包长度

 

 

0、DATA CHANNEL PDU

首先看看连接态的数据包的 PDU 组成格式:

 

android 经典蓝牙 数据包长度_android 经典蓝牙 数据包长度_02

对于 Connection 的包组成,主要关注的 PDU 域,依然是由 Header + Payload 组成,不一样的是,后面跟了一个可选的 MIC,这个只有在加密传送的时候才会有这个尾巴。

 

0.1、Header

Connection 的这个 Header 与 Advertising 的 Header 是不一样的,AA 用于区分了这个是 Advertising 还是 Connection 的包。

接下来分析这个 Header 吧:

android 经典蓝牙 数据包长度_Core_03

LLID : 用于区分这个 Connection 的包是普通的数据包(L2CAP 的起始/连续/空包),还是 Control PDU

NESN:下一个期望的对端包的 Sequence Number

SN:当前包的 Sequence Number

MD:是否有 More Data

RFU:预留

Length:Playload (含 MIC) 的数据长度,单位是字节

NESN 和 SN 来决定了数据包是否传输 OK,也就是是否需要重传,后面详解。

MD 决定了后面是否跟有更多的数据。有了这个 MD,对端才会开窗继续来收数据。

 

1、LL DATA PDU

当 Connection 的包体中 LLID 是 01'b 或者 10'b 的时候,说明这个是个数据包(L2CAP的)。那么此刻,Payload 域的内容,对于 Link Layer 来说,就是裸数据了,数据长度由 Header 的 Length 决定(8 bits)。这种包比较简单。

 

2、LL Control PDU

控制 PDU (也成为 LLCP)主要用于建立连接后的一些参数设置,流程交互等等:

android 经典蓝牙 数据包长度_android 经典蓝牙 数据包长度_04

当 Connection 的包体中 LLID 是 11'b 的时候,说明这个是个控制包(LL Control PDU)。

那么此刻的 Payload 的含义便与数据包不同,有 Opcode 和 CtrData 构成。

不同的 Opcode 代表了不同的控制包:

Opcode

Control PDU Name

Description

0x00 

LL_CONNECTION_UPDATE_IND

更新链接参数

0x01

LL_CHANNEL_MAP_IND

更新链接的 Channel Map

0x02

LL_TERMINATE_IND

断开连接请求

0x03 

LL_ENC_REQ

加密流程相关交互

0x04 

LL_ENC_RSP

0x05 

LL_START_ENC_REQ

0x06 

LL_START_ENC_RSP

0x07 

LL_UNKNOWN_RSP

收到未知的 LLCP 后的回复

0x08 

LL_FEATURE_REQ

请求交换 Feature 的交互

0x09 

LL_FEATURE_RSP

0x0A 

LL_PAUSE_ENC_REQ

重启加密流程相关交互

0x0B 

LL_PAUSE_ENC_RSP

0x0C 

LL_VERSION_IND

交互 Version

0x0D

LL_REJECT_IND

拒绝请求

0x0E 

LL_SLAVE_FEATURE_REQ

Slave 请求 Feature

0x0F 

LL_CONNECTION_PARAM_REQ

更新链接参数

0x10 

LL_CONNECTION_PARAM_RSP

0x11 

LL_REJECT_EXT_IND

扩展类型的拒绝请求

0x12

LL_PING_REQ

加密后的 PING 流程交互

0x13 

LL_PING_RSP

0x14 

LL_LENGTH_REQ

更新空口数据长度

0x15 

LL_LENGTH_RSP

0x16 

LL_PHY_REQ

PHY 更新相关交互

0x17 

LL_PHY_RSP

0x18 

LL_PHY_UPDATE_IND

0x19 

LL_MIN_USED_CHANNELS_IND

Channels 相关的配置

All other values 

Reserved for Future Use

预留

不同的 Opcode 指定了不同的 包体,包体中包含的 CtrData 也不尽相同,这里分析几个,其他的留给各位看官自行分析:

 

2.1、LL_CHANNEL_MAP_IND

这个 LLCP 代表了咱们链接双方需要更新通信信道的 MAP 了(默认的,一共有 37 个 Channels),他的 CtrData 为:

android 经典蓝牙 数据包长度_Core_05

包含了两个玩意:

ChM:5个字节,40 个 bits,代表了 40 个 channels,更新的时候,要用的信道写 1'b 不要的写 0'b;

Instant:代表在多少个 Event 的时候,大家一起更新这个 Channels;

Instant 这个参数,在很多的  LLCP 都有,在建立连接后,双方都统计一个变量,叫 Event Counter,代表当前经历了多少个 Connection Event(CE),由于空中的连接,具有不确定性,所以在更新的时候,并不是立马进行更新,而是协商好一个固定的时刻(以 Event Counter 来算),大家一起到那个时刻进行更新。比如,当前的 Event Counter 是 245,则发送这个 LLCP 的时候,可能填充的 Instant 就是 280,总之,是一个未来的时间点。(Core Spec 规定,这个 Instant 最小是未来的第 6 个 Event Counter,如果太小,在一个密集的时间内,如果出现了链路质量不好,很多重传,那么很可能在预期的时间点,对端还没有接收到包,等接收到了后,Event Counter 都错过了,导致双方有些参数不一样,所以如果出现这情况,收到过期的 LLCP 后,会上报 Instant Passed,直接断联)

好了,其他的 Control PDU 呢,在今后的交互分析中在仔细分析了,有兴趣的看官可以官网下载 Core Spec 先睹为快。