1.概念

       什么叫做广播，顾名思义就像广场上的大喇叭一样，不停的向外传输着信号。不同的是，大喇叭传输的是音频信号，而蓝牙传输的是射频信号。

       BLE使用的是无线电波传递信息，就是将数据编码，调制到射频信号中发射。BLE使用的射频频率是2.4GHz。跟WIFI、Zigbee等协议使用的是同一频段。

       那如何做到使用同一频段而有不相互干扰呢？首先要知道的是2.4G指的不是某一个频率，而指的是一个频段（2400MHz-2483.5MHz）。在这个频段内每隔2M为一个信道，共40个信道。2.4G频段是一个用于短距离，无须执照使用的开放频段。意思就是可以免费使用。为了不占用更多的资源从而造成相互干扰，每个设备在使用时，同一时刻，只会在一个信道进行工作，不会占用其他信道。一个BLE设备，在任一时刻，只能选择40个信道之中的一个进行发射或监听。

 

       BLE将信道划分为广播信道和数据信道。广播信道只有3个，37、38、39。剩下的37个信道全都是数据信道0-36。

       在广播事件中，每一个广播事件都会在3个广播信道中进行数据传输，而且每一个事件都是从最小的信道编号开始传输。也就是说当广播事件来了，数据包从广播信道37、38、39中依次进行传输。

 

2. 广播间隔

       设备每次广播时，会在3个广播信道发送相同的报文。这些发送报文的动作被称为一个广播事件。除了定向广播外，其他广播事件均可以选择20ms-10.28s不等的间隔。通常，一个广播中的设备会每一秒广播一次。两个相邻的广播事件之间的时间被称为“广播间隔”。

       设备周期性的发送广播会有一个问题：由于设备间的时钟会不同程度的漂移，两个设备可能在很长一段时间同时广播而造成干扰。为了防止这一情况的发生，除定向广播外的其他广播类型，发送时间均会有些许波动。实现方式为，在上一次广播事件后加入“0-10ms"的随机延迟。这意味着，即使两个设备广播间隔相同，并在相同信道及时间点上发送造成了冲突，但他们发送下一个广播事件时也很大概率不会冲突。

        所以，两个相邻的广播事件之间的时间间隔T_advEvent为：

 T_AdvEvent = advInterval + advDelay

       其中，advInterval必须是0.625ms的整数倍，范围是20ms-10.24s之间。对于可扫描非定向广播和不可连接非定向广播者两种广播类型，该值最好不小于100ms，即160个0.625ms。advDelay是LL层分配的一个随机数，范围为0-10ms。

 

        在实际的设置中，通过设置Advertising_Interval_Min（最小广播间隔）和Advertising_Interval_Max（最大广播间隔）这两个参数来调整广播间隔。都是以0.625ms为单位。如果要固定广播间隔为某一个值，需要将这两个参数设置为同一个值即可。

 3. 广播类型

 3.1非定向可连接广播事件（ADV_IND）

      ADV_IND就是链路层通过广播信道发送广播的事件。发送的PDU（Protocol Data Unit-协议数据单元）是ADV_IND_PDU-通用广播报文。这个报文发送之后可以接收由扫描者发送的SCAN_REQ_PDU-扫描请求，或者由发起者发送的CONNECT_REQ_PDU-连接请求。而接收后链路层需要在同一个信道上进行扫描或回复发起者的应答。当接收的数据报文不符合广播滤波协议，要么就用下一个广播信道进行广播，要么就停止广播事件。如果接收到的SCAN_REQ_PDU通过了滤波协议，那么广播者需要在150±2us内在同一信道回复SCAN_RSP_PDU-扫描应答报文。如果接收到CONNECT_REQ_PDU，则进入连接状态，这个时候并不需要进行应答。

       需要注意的是，一个广播事件中，相邻两个ADV_IND_PDU之间的时间需要不大10ms。

       接下来分类一下此类广播事件中广播包的发送情况。

（1）仅仅有广播PDUS 

（2）在广播事件中有SCAN_REQ_PDUS和SCAN_RSP_PDUS

注：当有扫描请求包在广播事件中的中间信道上收到时，T_IFS（帧间隔）为150us。

（3）在广播事件的结尾有SCAN_REQ和SCAN_RSP

 

（4）在广播事件的中间接收到CONNECT_REQ-连接请求包。没有应答

 

3.2 定向可连接广播事件（ADV_DIRECT_IND）

       这个广播是为了快速建立链接。这种报文包含两个地址：广播者地址和发起者地址。发起者收到发给自己的定向广播报文后，可以立刻发送连接请求事件作为回应，并立刻进入连接状态。

       定向广播事件有特殊的时序要求。完整的广播事件必须每3.75ms之内重复一次，即3.75ms内在37、38、39三个广播信道上全部发送一次报文。这样的方法使得扫描设备只需要扫描3.75ms即可收到定向广播设备的消息。

3.3 非定向不可连接事件（ADV_NONCONN_IND）

       该广播的时间要求与通用广播事件相同。此外，该事件只向外发射广播报文，但是不可以被连接，也不接收任何信息。是唯一一个只有发射而没有接收的广播类型。ibeacon发出的就是这种类型的广播。

3.4 非定向可发现不可连接事件（ADV_DISCOVER_IND/ADV_SCAN_IND）

       该广播的时间要求与通用广播事件相同，应答也是SCAN_REQ和SCAN_RSP。这个广播和通用广播的区别是，它不能建立连接。

       注：所谓的定向和非定向针对的是广播对象，如果是针对特定的对象进行广播（在广播包PDU中包含目标对象的MAC），则为定向广播。反之为非定向广播。可连接和不可连接指的是是否接受连接请求。如果是不可连接的广播类型，它将不应答连接请求报文。可扫描广播类型会回应扫描请求。

不同的广播类型对应的扫描请求和连接请求如下图：

4.广播响应包

        广播包有两种：广播包（Advertising Data）和响应包（Scan Response）。其中广播包是每个设备必须广播的，而响应包是可选的。

        广播包在蓝牙5.0协议栈核心中介绍如下：

 

      应答包介绍如下：

 

      每个包都是31字节，数据包中分为有效数据（significant）和无效数据（non-significant）

      有效数据部分：包含若干个广播数据单元，称为AD Structure。AD Structure的组成是：第一个字节是长度值Len，表示接下来的Len个字节是数据部分。数据部分的第一个自己表示数据的类型AD Type，剩下的len-1个字节是真正的数据AD Data。

      无效数据部分：因为广播包的长度必须是31个字节，如果有效数据部分不到31字节，则剩余部分用0补全。

     广播响应包是为了给广播一个额外的31字节数据，用于主机在主动扫描情况下，反馈数据使用。

5. 广播数据包分析

软件工具：wireshark

硬件抓包工具：nrf52840 dongle

使用wireshark抓到的数据包分为两个部分，一部分是软件自己添加的内容，另一部分才是广播出来的数据。

5.1 软件添加部分 

 软件添加的大部分内容可以不关注。这里需要关注的内容如下：

这里主要关注信道和时间戳。

这里我们截取三个相邻的广播包来分析一下：

 

       上边截取了相邻的三个广播数据包。可以看到1号的信道为37，开始到结束时间为296us。2号的信道为38，开始到结束时间为296us。3号的信道为39，开始到结束时间为296us。1号到2号的间隔为1000us左右，2号到3号的间隔为1000us左右。

        可以看到，此时广播是从37信道开始，依次为37、38、39信道。当在39信道广播数据后，收到了SCAN_RSP。此时则停止广播。下次再进行广播的话，又从37信道开始。

     如果说在一次广播事件中，没有广播到39信道就收到SCAN_RSP会如何呢？就算收到了SCAN_RSP，依旧会继续广播。见下图： 

 

     从上图可以看到，1号广播是37信道，并且在37信道接收到了SCAN_RSP。而此时广播事件并没有停止，而是继续在38、39信道进行广播。 

6.广播数据内容 

非定向可连接广播事件（ADV_IND）

 蓝色数据部分就是真实广播的内容。这里进行拆分。总共分为6部分。

 

Access Address（目标地址）：

4字节，小端。上图的值为 0x8e89bed6。所以BLE设备的广播帧都是使用这个地址。

6.1 PDU Header（PDU 包头） 

PDU Header 虽然只有2字节。但是包含了很多内容。 

PDU Header拆分如下： 

PDU type为广播类型：

  ADV_IND：非定向可连接广播，即通用广播

  ADV_DIRECT_IND：定向可连接广播，即快速广播。

  ADV_NONCONN_IND：非定向必可连接广播，即不能建立连接的广播。

  ADV_SCAN_IND：扫描帧，是由scanner（手机、平板、PC）发出的。主动扫描时使用。

  SCAN_REQ：扫描请求帧，是由scanner（手机、平板、PC）发出的。只在scanner想从advertiser获取更多的广播数据的时候才由scanner发出。

  SCAN_RSP：当advertiser收到SCAN_REQ时的回应。

  CONNECT_REQ（CONNECT_IND）：scanner（手机、平板、PC）向advertiser发送的连接请求。

  本次抓的数据，使用的就是ADV_IND。

 

 6.2 PDU data payload

Advertising Address （广播设备MAC地址） 

Advertising Data （广播包数据）

 广播包数据都是以 长度+内容来表示的。比如这里我们抓的数据。

 

02 01 06为一组，11-00为一组。 

 长度为02，01表示指令类型， 表示当前设备不支持经典蓝牙，是通用可发现模式。

6.3 扫描应答 

 数据结构与ADV_IND是相同， PUD type：显示为0100，即为SCAN_RSP

 

 

        与ADV_IND不同的是，SCAN_RSP中的advertising data变成了Scan Response Data。

        因为SCAN_RSP是对SCAN_REQ的回应，所以其中会包含一些其他的信息。这些信息是程序中自己设置的。此次抓的包中内容为外貌和设备名称。scanner也就是获得了这些内容，才知道扫描到的设备是什么类型，叫什么名字。  

 7.连接请求

 通过wireshark抓取到的连接请求包如下图：

Access Address：固定广播地址。

Packet Header：包含了PUD类型为连接请求包（Connect_ind），发送地址和接收地址类型。

Initiator Address：初始地址，也就是主机的地址

Advertising Address：广播者地址，也就是设备的MAC地址。

Link Layer Data：负载信息，可以展开介绍。

 

 Access Address：接入地址

 CRC Init：CRC校验

 Window Size：传输窗口大小，2.5ms

 Window Offset：传输窗口偏移，2.5ms

 Interval：连接间隔30ms

 Latency：潜伏周期0

 Timeout：连接最大超时时间5000ms

 Channel Map：信道映射，可用的信道为1，不可用的为0.

 

Hop：调频增加（跳频算法使用）

Sleep Clock Accuracy：主机睡眠时间精度

Connect_IND数据包中的一些信息，在Nrf connect中也是可以看到的。