Bluetooth Protocol Analysis_Protocol Architecture

1 Introduction

This article is the second article of Bluetooth protocol analysis. On the basis of " Bluetooth Protocol Analysis_Basic Concepts ", from the perspective of the overall architecture, understand the composition of the Bluetooth protocol in order to deepen the understanding of Bluetooth.

2. Protocol level

The Bluetooth protocol is a kind of communication protocol. In order to simplify complex problems, any communication protocol is hierarchical, and its characteristics are as follows:

Layered from bottom to top, through layer-by-layer encapsulation, each layer only needs to care about specific and independent functions, which is easy to implement and maintain;

In the communication entity, the lower layer provides services to the upper layer, and the upper layer is the user of the lower layer;

Between communication entities, the protocol is only for each layer, and the communication between entities is just like the communication between each layer, which is conducive to communication, understanding and standardization.

The Bluetooth protocol is no exception, and its protocol levels are as follows:

From the perspective of the OSI (Open System Interconnection) model, Bluetooth is a relatively simple protocol, which only provides two OSI layers, the Physical Layer and the Data Link Layer. However, due to the particularity of the Bluetooth protocol, historical evolution factors and other reasons, its protocol level is not simple, or even obscure (such as Physical Link, Logical Transport, etc. shown in the above picture).

The Bluetooth protocol is divided into four layers: Physical Layer, Logical Layer, L2CAP Layer and APP Layer.

The physical layer, responsible for providing the physical channel (often called a channel) for data transmission. Usually, there are several different types of channels in a communication system, such as control channels, data channels, voice channels and so on.

The logical layer, on the basis of the physical layer, provides a logical transmission channel (also called a logical link) between two or more devices that has nothing to do with physics.

L2CAP layer, L2CAP is the abbreviation of Logical Link Control and Adaptation Protocol (Logical Link Control and Adaptation Protocol), which is responsible for managing the logical links provided by the logical layer. Based on this protocol, different applications can share the same logical link. Similar to the concept of port in TCP/IP.

APP层，理解蓝牙协议中的应用层，基于L2CAP提供的channel，实现各种各样的应用功能。Profile是蓝牙协议的特有概念，为了实现不同平台下的不同设备的互联互通，蓝牙协议不止规定了核心规范（称作Bluetooth core），也为各种不同的应用场景，定义了各种Application规范，这些应用层规范称作蓝牙profile。

在以上四个层次的基础上，蓝牙协议又将物理层和逻辑层划分了子层，分别是Physical Channel/Physical Links和Logical Transports/Logical Links，这一划分，相当使人崩溃，要多花费大量的脑细胞去理解它们，具体请参考下面的分析。

2.1 物理层

物理层负责提供数据传输的物理信道，蓝牙的物理层分为Physical Channel和Physical Links两个子层。我们先介绍Physical Channel。

2.1.1 Physical Channel（物理信道）

一个通信系统中通常存在多种类型的物理信道，蓝牙也不例外。另外，由“蓝牙协议分析(1)_基本概念”的介绍可知，蓝牙存在BR/EDR、LE和AMP三种技术，这三种技术在物理层的实现就有很大的差异，下面让我们一一介绍。

首先是相同点，BR/EDR、LE和AMP的RF都使用2.4GHz ISM(Industrial Scientific Medical) 频段，频率范围是2.400-2.4835 GHz。

注1：不同国家和地区蓝牙的频率和信道分配情况是不同，本文所有的描述都以中国采用的“欧洲和美国”标准为准。

除了相同点，剩下的都是不同点了。

BR/EDR是传统的蓝牙技术，它这样定义物理信道：

1）ISM频率范围内被分成79个channel，每一个channel占用1M的带宽，在0 channel和78 channel之外设立guard band（保护带宽，Lower Guard Band为2MHz，Upper Guard Band为3.5MHz）。

2）采用跳频技术（hopping），也就是说，某一个物理信道，并不是固定的占用79个channel中的某一个，而是以一定的规律在跳动（该规律在技术上叫做"伪随机码"，就是"假"的随机码）。因此蓝牙的物理信道，也可以称作跳频信道（hopping channel）。

3）BR/EDR技术定义了5种物理信道（跳频信道），BR/EDR Basic Piconet Physical Channel、BR/EDR Adapted Piconet Physical Channel、BR/EDR Page Scan Physical Channel、BR/EDR Inquiry Scan Physical Channel和BR/EDR Synchronization Scan Channel。

4）BR/EDR Inquiry Scan Physical Channel用于蓝牙设备的发现操作（discovery），即我们常用的搜索其它蓝牙设备（discover）以及被其它蓝牙设备搜索（discoverable）。

5）BR/EDR Page Scan Physical Channel用于蓝牙设备的连接操作（connect），即我们常用的连接其它蓝牙设备（connect）以及被其它蓝牙设备连接（connectable）。

6）BR/EDR  Basic Piconet Physical Channel和BR/EDR  Adapted Piconet Physical Channel主要用在处于连接状态的蓝牙设备之间的通信。它们的区别是，BR/EDR  Adapted Piconet Physical Channel使用较少的RF跳频点。BR/EDR Basic Piconet Physical Channel使用全部79个跳频点，而BR/EDR Adapted Piconet Physical Channel是根据当前的信道情况使用79个跳频点中的子集，但是跳频数目也不能少于20个。这个主要是因为蓝牙使用ISM频段，当蓝牙和WIFI共存的时候，部分跳频点被WIFI设备占用而使得蓝牙设备在这些跳频点上的通信总是失败，因此，需要避过那些WIFI设备占用的频点。

7）BR/EDR Synchronization Scan Channel可用于无连接的广播通信，后续文章会详细介绍。

8）同一时刻，BT 设备只能在其中一个物理信道上通信，为了支持多个并行的操作，蓝牙系统采用时分方式，即不同的时间点采用不同的信道。

LE是为蓝牙低功耗而生的技术，为了实现低功耗的目标，其物理信道的定义与BR/EDR有些差异：

1）ISM频率范围内被分成40个channel，每一个channel占用2M的带宽，在0 channel和39 channel之外设立guard band（保护带宽，Lower Guard Band为2MHz，Upper Guard Band为3.5MHz）。

2）LE技术定义了2种物理信道，LE Piconet channel和LE Advertisement Broadcast Channel。

3）LE Piconet Channel用在处于连接状态的蓝牙设备之间的通信，和BR/EDR一样，采用调频技术。和BR/EDR不一样的地方是，只会在40个频率channel中的37个上面跳频。

4）LE Advertisement Broadcast Channel用于在设备间进行无连接的广播通信，这些广播通信可用于蓝牙的设备的发现、连接（和BR/EDR类似）操作，也可用于无连接的数据传输。

8）和BR/EDR一样，同一时刻，BT 设备只能在其中一个物理信道上通信，为了支持多个并行的操作，蓝牙系统采用时分方式，即不同的时间点采用不同的信道。

AMP是为高速数据传输设计的技术，其物理层规范直接采用802.11（WIFI）的PHY规范，主要有如下特点：

AMP物理信道只有一种，即AMP Physical Channel，主要用于已连接设备之间的数据通信，和BR/EDR技术中的BR/EDR Adapted Piconet Physical Channel位于一个级别，可以互相切换使用。

2.1.2 Physical Links（物理链路）

由2.1.1的描述可知，蓝牙协议为BR/EDR、LE和AMP三种技术定义了8种类型的物理信道，包括：

AMP physical channel

BR/EDR Basic Piconet Physical Channel 
BR/EDR Adapted Piconet Physical Channel 
BR/EDR Page Scan Physical Channel 
BR/EDR Inquiry Scan Physical Channel 
BR/EDR Synchronization Scan Channel

LE Piconet Channel 
LE Advertisement Broadcast Channel

而物理链路，则是对这些物理信道（主要是BR/EDR技术中的Basic Piconet Physical Channel和Adapted Piconet Physical Channel）的进一步封装，其主要特征是（可参考2.5中的图片以辅助理解）：

1）Physical Link是一个虚拟概念，不对应协议中任何的实体，数据包封包/解包的过程中不被体现。

2）AMP Physical Channel、LE Piconet Channel、LE Advertisement Broadcast Channel均有一个一一对应的Physical Link，分别是AMP Physical Link、LE Active Physical Link、LE Advertising Physical Channel。

3）BR/EDR Page Scan Physical Channel、BR/EDR Inquiry Scan Physical Channel、BR/EDR Synchronization Scan Channel只在特定时间段使用，且无法控制任何属性，因此不需要再Physical Link中体现。

4）BR/EDR Basic Piconet Physical Channel和BR/EDR Adapted Piconet Physical Channel是BR/EDR技术中已连接设备之间进行数据通信的通道，且同一时刻只能根据应用场景选择一种channel进行数据传输。因此这两个channel被map到BR/EDR Active Physical Link、BR/EDR Parked Physical Link和BR/EDR Connectionless Slave Broadcast Physical Link三个物理链路上。

5）BR/EDR Active Physical Link和BR/EDR Parked Physical Link的抽象主要有两个方面的意义： 
        5-1）屏蔽底层的Basic/Adapted Piconet Physical Channel之间的差异，统一使用Physical Link取代。在需要的时候，可以通过上层的链路管理协议，指定使用哪一种physical channel（Basic or Adapted）。 
        5-2）可以通过Physical Link的抽象，控制Physical Channel的一些属性（如发射功率、收发周期等），以达到节省功耗的目的。而上面的层次（如逻辑层）不需要对这些动作知情。

6）BR/EDR Active Physical Link定义了连接状态的蓝牙设备在链路处于active状态时的物理链路，该物理链路对应的设备的发射功率是可修改的。

7）BR/EDR Parked Physical Link定义了连接状态的蓝牙设备在链路处于parked状态时的物理链路。parked状态是一种特殊的连接状态，连接双方没有正在进行的数据传输，所有的链路消耗，都是为保持连接所做的事情。此时可以通过降低在物理信道上的收发频率而降低功耗。该物理链路和BR/EDR Active Physical Link使用相同的物理信道。

8）BR/EDR Connectionless Slave Broadcast Physical Link使用BR/EDR Adapted Piconet Physical Channel，用于一点到多点的广播通信。

9）由上面的描述可知，物理链路这一层抽象，实在是可有可无，希望大家不要纠结，知道怎么回事即可。

2.2 逻辑层

逻辑层的主要功能，是在已连接（LE Advertisement Broadcast可以看做一类特殊的连接）的蓝牙设备之间，基于物理链路，建立逻辑信道。所谓的逻辑信道，和城市道路上的车道类似：

一条城市道路可以看做一个物理链路（可能有两个方向，我们只考虑其中一个即可），该物理链路根据行车用途，可以划分为多个逻辑信道，如直行车道、右转车道、左转车道、掉头车道、快速车道、慢速车道等等。

这里的车道（逻辑信道），从物理角度看，并没有什么分别，只是为了方便交通（数据传输），人为的抽象出来的。和车道类似，蓝牙逻辑信道的划分依据是传输类型，主要包括下面3类（即Logical Link）：

1）用于管理底层物理链路的控制类传输，包括AMP-C、ACL-C、PSB-C、LE-C、ADVB-C。

2）传输用户数据的用户类传输，包括AMP-U、ACL-U、PSB-U、LE-U、ADVB-U。

3）其它比较特殊的传输类型，包括流式传输（stream）、PBD（Profile Broadcast Data）。

以上每种Logic Link都会在下层对应一个Logical Transport，这些Logical Transport具有一些属性值，如流控、应答/重传机制等。如下：

AMP ACL（Asynchronous Connection-Oriented Link），基于AMP技术的、面前连接的、异步传输链路，为AMP-U提供服务。

BR/EDR ACL，基于BR/EDR技术的ACL链路，为ACL-C、ACL-U提供服务。

SCO/eSCO（Synchronous Connection-Oriented/Extended SCO），基于BR/EDR技术的、面向连接的、同步传输链路，为stream类型的Logical Link提供服务。

ASB（Active Slave Broadcast）、PSB（Parked Slave Broadcast），基于BR/EDR技术的、面向连接的广播传输链路，为ACL-U、PSB-U、PSB-C提供服务。

CSB（Connectionless Slave Broadcast），基于BR/EDR技术的、无连接的广播链路，为PBD提供服务。

LE ACL，基于LE技术的、面前连接的、异步传输链路，为LE-U、LE-C提供服务。

ADVB（Advertising Broadcast），基于LE技术的、广告/广播链路，为ADVB-U、ADVB-C提供服务。

注2：AMP-C没有对应的Logical Transport，而是直接控制AMP Physical Link完成所需功能。

注3：蓝牙逻辑层的抽象也是让人醉了！还是那句话，不要逼自己去理解一个疯子的行为，不然自己也会疯的。

2.3 L2CAP Channels

L2CAP是Logical Link Control and Adaptation Protocol（逻辑链路控制和适配协议）的缩写，蓝牙协议到这个层次的时候，就清爽多了：

对下，它在用户类XXX-U Logical Link的基础上，抽象出和具体技术无关的数据传输通道（包括单播和广播两类），至此用户就不再需要关心繁杂的蓝牙技术细节。

对上，它以L2CAP channel endpoints的概念（类似TCP/IP中的端口），为具体的应用程序（profile）提供独立的数据传输通道（当然，也是一个逻辑通道）。

2.4 Profiles

profile是蓝牙Application的代指，也可以翻译为服务，为了实现不同平台下的不同设备的互联互通，蓝牙协议为各种可能的、有通用意义的应用场景，都制定的了规范，如SPP、HSP、HFP、FTP、IPv6/6LoWPAN等等。

Profiles基于L2CAP提供的L2CAP channel endpoints实现，在它们对应的层次上进行数据通信，以完成所需功能。有关蓝牙profile的介绍，会在后续文章中陆续给出，这里就不再详细说明了。

2.5 总结

下面图片包含上面各个层次（除了APP layer）中涉及到的一些实体、概念以及相互关系，供大家参考。

^{摘录自：Core_v4.2.pdf---->Vol1: Architecture & Terminology Overview---->Part A: Architecture---->3 DATA TRANSPORT ARCHITECTURE---->3.2 TRANSPORT ARCHITECTURE ENTITIES}

3. 蓝牙核心框架

蓝牙规范有两类：一类是蓝牙核心规范，由Bluetooth Core Specification定义，囊括到L2CAP层，以及相关的核心profile；另一类是蓝牙Application规范，包含了各种各样的profile规范（具体可参考“https://www.bluetooth.com/specifications/adopted-specifications”中的列表）。

蓝牙核心规范所定义的框架如下：

^摘录自：Core_v4.2.pdf ---->Vol1: Architecture & Terminology Overview---->Part A: Architecture---->2 CORE SYSTEM ARCHITECTURE

经过第2章协议层次的介绍，蓝牙核心框架已经比较容易理解了，这里对层次中各个模块做一个简单的说明，更为详细的分析，请参考后续的文章。

1）BR/EDR Radio & LE Radio & AMP PHY

蓝牙RF层（物理层），包括BR/EDR、LE以及AMP三种。负责在物理channel上收发蓝牙packet。

对BR/EDR和LE RF来说，还会接收来自Baseband的控制命令来控制RF频率的选择和timing。

AMP PHY使用802.11（WIFI）的规范，本文不再详细介绍，后续有关AMP的内容，也不过多涉及。

2）Link Controller & Baseband resource management

Link Controller和Baseband resource management组成了蓝牙的基带（baseband）。

Link Controller负责链路控制，主要是根据当前物理channel的参数、逻辑channel的参数、逻辑transport的参数将数据payload组装成bluetooth packet。另外，通过Link Control Protocol（对LE来说是LL Layer Protocol），可以实现流控、ack、重传等机制。

Baseband resource management，主要用于管理RF资源。

3）Link Manager

Link Manager主要负责创建、修改、释放蓝牙逻辑连接（Logical Link），同时也负责维护蓝牙设备之间物理连接（Physical Link）的参数。它的功能主要是通过Link Management Protocol（LMP，for BR/EDR）和Link Layer Protocol（LL，for LE）完成。

4）Device Manager

Device Manager主要负责控制蓝牙设备的通用行为（蓝牙数据传输除外的行为），主要是：

搜索附近的蓝牙设备

连接到其他的蓝牙设备

使得本地的蓝牙设备connectable和discoverable

控制本地蓝牙设备的属性（例如本地蓝牙设备的名字、link key等）

5）HCI（Host Controller Interface）

我们在“蓝牙协议分析(1)_基本概念”介绍过，蓝牙系统分为Bluetooth Controller和Bluetooth Host两个大的block。它们之间通过HCI接口以HCI协议进行通信。

6）L2CAP

L2CAP位于Bluetooth Host中，包括两个子模块：

Channel Manager主要负责创建、管理、释放L2CAP channel。

L2CAP Resource Manager负责统一管理、调度L2CAP channel上传递的PDU（Packet Data Unit），以确保那些高QoS的packet可以获得对物理信道的控制权。

7）SMP（Security Manager Protocol）

SMP是一个点对点的协议，基于专用的L2CAP channel，用于生成加密（encryption）和识别（identity）用的密匙（keys）。

8）SDP（Service Discover Protocol）

SDP也是一个点对点的协议，基于专用的L2CAP channel，用于发现其它蓝牙设备能提供哪些profile以及这些profile有何特性。在了解清楚了其他蓝牙设备的profile以及特性之后，本蓝牙设备可以发起对自己感兴趣的蓝牙profile的连接动作。

9）AMP Manager

基于L2CAP channel，和对端的AMP manager交互，用于发现对方是否具备AMP功能，以及收集用于建立AMP物理链路的信息。

10）GAP（Generic Access Profile）

GAP是一个基础的蓝牙profile，用于提供蓝牙设备的通用访问功能，包括设备发现、连接、鉴权、服务发现等等。

GAP is the foundation of all other application models, and it defines a common method for establishing baseband links between Bluetooth devices. It also defines some common operations that can be used by GAP-referenced application models and by devices implementing multiple application models. GAP ensures that two Bluetooth devices (regardless of manufacturer and application) can exchange information over Bluetooth technology to discover each other's supported applications.

4. Reference Documentation

[1]: Core_v4.2.pdf

[2]: https://www.bluetooth.org/en-us/Documents/Bluetooth4-2FAQ.pdf

[3]: https://www.bluetooth.com/specifications/adopted-specifications