菲尼克斯電氣（南京）研發(fā)工程中心有限公司 張 龍，吳勇志

3.6 無(wú)線局域網(wǎng)的主要組件

3.6.1 無(wú)線網(wǎng)卡

提供與有線網(wǎng)卡一樣豐富的系統(tǒng)接口，包括PCMCIA、CardBus、PCI和USB等。在有線局域網(wǎng)中，網(wǎng)卡是操作系統(tǒng)與網(wǎng)線之間的接口。在無(wú)線局域網(wǎng)中，它們是操作系統(tǒng)與天線之間的接口，用來(lái)創(chuàng)建透明的網(wǎng)絡(luò)連接。

3.6.2 接入點(diǎn)

接入點(diǎn)（Access Point，簡(jiǎn)稱AP）的作用相當(dāng)于局域網(wǎng)集線器，它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù)，以支持一組無(wú)線用戶設(shè)備。接入點(diǎn)通常是通過(guò)標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上，并通過(guò)天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí)，用戶可以在接入點(diǎn)之間漫游切換。根據(jù)技術(shù)、配置和使用情況，一個(gè)接入點(diǎn)可以支持15～250個(gè)用戶，通過(guò)添加更多的接入點(diǎn)，可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng)，從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。

3.7 信道訪問(wèn)（Channel Access）

與有線局域網(wǎng)的載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)（CSMA/CD）相類似，IEEE802為無(wú)線局域網(wǎng)的信道訪問(wèn)定義了載波偵聽(tīng)多點(diǎn)多路訪問(wèn)/沖突避免（CSMA/CA）法，即系統(tǒng)在傳輸前也會(huì)先查看“信道”是否空閑。與有線局域網(wǎng)沖突檢測(cè)不同的是使用沖突避免法。

為避免沖突所使用的一種協(xié)議是，在發(fā)送之前讓信道保持一段時(shí)間的空閑，使得站點(diǎn)可以進(jìn)行無(wú)錯(cuò)的傳輸。但是不能解決隱藏節(jié)點(diǎn)的問(wèn)題。

當(dāng)兩個(gè)工作站由于都偵聽(tīng)到相同傳輸介質(zhì)的空閑，并同時(shí)傳輸時(shí)，就會(huì)發(fā)生沖突。此類沖突的發(fā)生是在不能相互聯(lián)系的兩個(gè)工作站同時(shí)與第三個(gè)工作站進(jìn)行傳輸時(shí)出現(xiàn)（我們稱這兩工作站互為隱藏節(jié)點(diǎn)）。IEEE802.11為了解決這個(gè)問(wèn)題，在MAC層上引入了一個(gè)RTS/CTS（RequestToSend/ClearToSend）協(xié)議。RTS或CTS的應(yīng)答機(jī)制可以用來(lái)預(yù)訂無(wú)線信道一定的時(shí)長(zhǎng)。為了防止RTS/CTS報(bào)文的沖突造成其無(wú)法使用，它們的報(bào)文都很短。

3.8 無(wú)線局域網(wǎng)的配置結(jié)構(gòu)

建立無(wú)線網(wǎng)絡(luò)時(shí)要區(qū)分兩種基本結(jié)構(gòu)：可以建立一個(gè)特別靈活的且方便數(shù)據(jù)傳輸?shù)狞c(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)；對(duì)于工業(yè)環(huán)境中的數(shù)據(jù)傳輸任務(wù)，由于可以進(jìn)行集中管理而建立了所謂的基礎(chǔ)設(shè)施網(wǎng)絡(luò)。

3.8.1 點(diǎn)對(duì)點(diǎn)（Ad-hoc）網(wǎng)絡(luò)

這種應(yīng)用包含多個(gè)無(wú)線終端和一個(gè)服務(wù)器，均配有無(wú)線網(wǎng)卡，但不連接到接入點(diǎn)和有線網(wǎng)絡(luò)，而是通過(guò)無(wú)線網(wǎng)卡進(jìn)行相互通信。它主要用來(lái)在沒(méi)有基礎(chǔ)設(shè)施的地方，進(jìn)行快速而輕松地組建無(wú)線局域網(wǎng)。

在點(diǎn)對(duì)點(diǎn)模式中，多個(gè)用戶建立起對(duì)等網(wǎng)絡(luò)。這種情況下，所有連接站都是平等的，相互之間可以直接通信。此設(shè)置也被稱為IBSS（獨(dú)立基本服務(wù)集）。這種結(jié)構(gòu)尤其在用戶想快速廉價(jià)交換數(shù)據(jù)時(shí)具有意義。它也適用于把數(shù)據(jù)從固定個(gè)人電腦（如筆記本電腦）傳輸?shù)揭苿?dòng)設(shè)備。

由于沒(méi)有集中管理，所以每個(gè)用戶必須自己注意數(shù)據(jù)的安全性。所有其他用戶可以在由共享SSID（服務(wù)集標(biāo)識(shí)符）組成的網(wǎng)絡(luò)中訪問(wèn)打開的目錄和文件。通常，在短距離（用戶坐在視線范圍內(nèi)）和用戶彼此認(rèn)識(shí)的情況下建立對(duì)等網(wǎng)絡(luò)。

圖1 點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)

3.8.2 基礎(chǔ)設(shè)施（Infrastructure）網(wǎng)絡(luò)

該模式是目前最常見(jiàn)的一種架構(gòu)，這種架構(gòu)包含一個(gè)接入點(diǎn)（Access Point，簡(jiǎn)稱AP）和多個(gè)無(wú)線終端，所有設(shè)備之間的通信都是通過(guò)公用的接入點(diǎn)來(lái)實(shí)現(xiàn)的。接入點(diǎn)通過(guò)電纜連線與有線網(wǎng)絡(luò)連接，通過(guò)無(wú)線電波與無(wú)線終端連接，可以實(shí)現(xiàn)無(wú)線終端之間的通信，以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信。這種配置被稱之為基本服務(wù)集（BSS）。通過(guò)對(duì)這種模式進(jìn)行復(fù)制，可以實(shí)現(xiàn)多個(gè)接入點(diǎn)相互連接的更大的無(wú)線網(wǎng)絡(luò)。

圖2 基礎(chǔ)設(shè)施網(wǎng)絡(luò)

若想用無(wú)線技術(shù)完全覆蓋給定區(qū)域，單個(gè)接入點(diǎn)的覆蓋區(qū)域必須重疊。為了避免相互干擾必須注意，相鄰基礎(chǔ)網(wǎng)絡(luò)要在不同信道上進(jìn)行通信。

如果單個(gè)AP的覆蓋范圍不夠大，例如存在太多設(shè)備、傳輸范圍不夠大或可用的帶寬不夠等，可以將一些物理重疊的BSS組成共享無(wú)線局域網(wǎng)。此類方式又稱為擴(kuò)展服務(wù)集（ESS）?？梢赃B接各個(gè)接入點(diǎn)的網(wǎng)絡(luò)被稱為DS（分布式系統(tǒng)）。所有AP必須連接在一起，這可以通過(guò)有線方式或擴(kuò)展無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)，即WDS（無(wú)線分布式系統(tǒng)）來(lái)實(shí)現(xiàn)。該結(jié)構(gòu)為接入更高級(jí)網(wǎng)絡(luò)和所謂的漫游提供了基礎(chǔ)。

ESS的使用可以使設(shè)備之間相互通信，即使它們不在同一個(gè)共享接入點(diǎn)的范圍內(nèi)。另外，采用ESS，移動(dòng)設(shè)備可以在不需要中斷通信的情況下，自動(dòng)地在各接入點(diǎn)間進(jìn)行轉(zhuǎn)發(fā)（漫游）?；A(chǔ)架構(gòu)模式，特別是ESS的使用使得遵循IEEE802.11所形成的大規(guī)模網(wǎng)絡(luò)操作成為可能，這種網(wǎng)絡(luò)也被稱為無(wú)線以太網(wǎng)。

圖3 擴(kuò)展服務(wù)集——無(wú)線以太網(wǎng)

3.8.3 漫游（Roaming）

如果移動(dòng)用戶在擴(kuò)展網(wǎng)絡(luò)（擴(kuò)展服務(wù)集模式）內(nèi)離開了一個(gè)接入點(diǎn)的無(wú)線覆蓋范圍進(jìn)入了另一個(gè)接入點(diǎn)的無(wú)線覆蓋范圍，就是所謂的漫游。

漫游在IEEE802.11中被定義為在不同接入點(diǎn)間進(jìn)行通信連接傳遞的功能。以下是漫游的過(guò)程。

? 如果一設(shè)備測(cè)得從AP得到的信號(hào)太弱，它將尋找一個(gè)信號(hào)更強(qiáng)的AP。具體的有主動(dòng)和被動(dòng)掃描，其區(qū)別如下：

? 被動(dòng)掃描：偵探介質(zhì)，確定哪個(gè)AP可用。

? 主動(dòng)：在所有通道上發(fā)送請(qǐng)求，如果從一個(gè)AP上得到響應(yīng)，響應(yīng)信息中包含了通信傳輸所需要的全部信息。

? 設(shè)備通過(guò)信號(hào)強(qiáng)弱來(lái)選擇最合適的AP并發(fā)送相關(guān)請(qǐng)求，它請(qǐng)求AP接管通信。

? 如果得到相關(guān)請(qǐng)求的肯定應(yīng)答，那么漫游就成功了，否則，重新啟動(dòng)以上過(guò)程。

3.8.4 分段（Fragmentation）

無(wú)線局域網(wǎng)的各種安全措施在IEEE802.11i中進(jìn)行了介紹。在一次傳輸中，數(shù)據(jù)幀的最大容量是2312bytes。當(dāng)速率是11Mbps時(shí)，傳輸?shù)臅r(shí)間為2毫秒，此時(shí)很可能發(fā)生傳輸錯(cuò)誤。為此，IEEE802.11提出了數(shù)據(jù)分段傳輸。這減少了出錯(cuò)的可能性，也縮短了因錯(cuò)誤造成的數(shù)據(jù)包重復(fù)發(fā)送時(shí)間。

但是，這也稍微增加了協(xié)議的額外開銷，并減少了凈數(shù)據(jù)的吞吐量。因此分段傳輸功能常常根據(jù)實(shí)際情況被激活或取消。

3.9 WLAN的安全性

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害，常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全技術(shù)有以下幾種。

3.9.1 服務(wù)集標(biāo)識(shí)符（SSID）

通過(guò)對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。這只是一個(gè)簡(jiǎn)單的口令，只能提供一定的安全；而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

3.9.2 物理地址（MAC）過(guò)濾

由于每個(gè)無(wú)線工作站的網(wǎng)卡都有世界范圍內(nèi)唯一的物理地址，即MAC（介質(zhì)訪問(wèn)控制）地址。因此可以在AP中手工插入一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差。

3.9.3 虛擬專用網(wǎng)絡(luò)（VPN）

VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標(biāo)準(zhǔn)定義；用戶可以借助VPN來(lái)抵抗無(wú)線網(wǎng)絡(luò)的不安全因素。

3.9.4 端口訪問(wèn)控制技術(shù)（802.1x）

該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為用戶打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。

3.9.5 加密方法

IEEE802.11i中指定的加密方法提供了一個(gè)更高的安全標(biāo)準(zhǔn)。

（1）使用WEP（有線等同隱私）加密

在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。WEP提供了64位（40位密鑰+ 24位初始化向量）或128位（104位密鑰+ 24位初始化向量）長(zhǎng)度的密鑰機(jī)制，128位方法被視為更安全。但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰，一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。

（2）使用 WPA （保護(hù)接入）加密

保護(hù)接入（WPA）和它的改進(jìn)版WPA2是當(dāng)前加密程序的最高安全標(biāo)準(zhǔn)。通過(guò)128、192或256位密鑰進(jìn)行編碼。與WEP （有線等同隱私）相比，它的初始化向量增加到48位，避免了重復(fù)。使用的密鑰在運(yùn)行一些時(shí)間后會(huì)發(fā)生交換。這種交換在接入點(diǎn)和活躍客戶端之間直接組織。密鑰生成需要使用登錄接入點(diǎn)時(shí)的傳輸密碼。私人應(yīng)用中，通常使用共享密碼PSK（預(yù)共享密鑰）。專業(yè)應(yīng)用中，如在公司使用時(shí)，會(huì)分配個(gè)人密碼。通過(guò)固定服務(wù)器（遠(yuǎn)程接入撥入用戶服務(wù)RADIUS）驗(yàn)證合法性和訪問(wèn)。大多數(shù)情況下，WPA和WEP運(yùn)行時(shí)使用相同的硬件。使用適當(dāng)?shù)尿?qū)動(dòng)程序（客戶端）或固件（接入點(diǎn)）可以調(diào)整現(xiàn)有系統(tǒng)。

（3）擴(kuò)展程序 WPA2

不再使用RC4進(jìn)行加密，而使用先進(jìn)的AES程序（高級(jí)加密標(biāo)準(zhǔn)）。但是該程序明顯需要更高的計(jì)算能力。只有當(dāng)所有組件都支持該程序時(shí)，它才能用于整個(gè)網(wǎng)絡(luò)。有時(shí)也可以使用WPA和WPA2混合驅(qū)動(dòng)模式。只有通過(guò)專業(yè)管理并考慮到密碼質(zhì)量時(shí)，WPA安全保護(hù)系統(tǒng)才有可能達(dá)到最高安全級(jí)別。

4 藍(lán)牙技術(shù)

藍(lán)牙是針對(duì)近距離無(wú)線電收發(fā)方法的一種開放的標(biāo)準(zhǔn)，它可以在不需要許可證和注冊(cè)的情況下使用。藍(lán)牙主要用于不同廠家的I/O設(shè)備間的無(wú)線數(shù)據(jù)通信，但也可以用在移動(dòng)電話技術(shù)中的無(wú)線語(yǔ)音通信。

藍(lán)牙技術(shù)的開發(fā)是藍(lán)牙技術(shù)聯(lián)盟（SIG）于1998年發(fā)起的。SIG當(dāng)初是由愛(ài)利信、諾基亞、IBM、英特爾、東芝等公司共同創(chuàng)立的，現(xiàn)在已經(jīng)包括超過(guò)2500個(gè)制造商。目前已有的藍(lán)牙規(guī)范存在不同的版本，它們之間相互兼容。

藍(lán)牙使用ISM頻率范圍內(nèi)的2.4GHz頻段。除了藍(lán)牙（IEEE802.15.1）外，無(wú)線局域網(wǎng)（IEEE802.11b/g）和ZigBee（IEEE802.15.4）也都用這個(gè)頻段。如果各自的頻道由于頻段的過(guò)度使用而過(guò)載，1.2版本或更高版本的藍(lán)牙技術(shù)可利用“自適應(yīng)跳頻”來(lái)將這些過(guò)載的頻道從跳頻序列中移去。

為了確保頻段的最優(yōu)使用，傳輸功率與所需的范圍自適應(yīng)。這種傳輸功率的適應(yīng)性降低了無(wú)線發(fā)射，并確保使用于一個(gè)網(wǎng)絡(luò)中的無(wú)線頻道，可以多次為分散場(chǎng)所內(nèi)的設(shè)備所用。

由于技術(shù)和經(jīng)濟(jì)的原因，藍(lán)牙被越來(lái)越廣泛地應(yīng)用在工業(yè)場(chǎng)所中，它被用來(lái)與運(yùn)動(dòng)的、回轉(zhuǎn)的或移動(dòng)的設(shè)備建立通信連接。這些應(yīng)用通常要求在苛刻的環(huán)境中時(shí)間嚴(yán)格的控制信號(hào)短距離內(nèi)周期性確定性的傳輸。對(duì)于自動(dòng)化網(wǎng)絡(luò)的最優(yōu)整合，無(wú)線網(wǎng)絡(luò)連接的配置簡(jiǎn)單和自動(dòng)建立是所期望的特征。其中，一個(gè)重要的特征是，當(dāng)發(fā)生連接異常中斷或其它的數(shù)據(jù)傳輸錯(cuò)誤時(shí)，組件的輸出便會(huì)置為先前規(guī)定的狀態(tài)。

4.1 技術(shù)基礎(chǔ)

藍(lán)牙根據(jù)發(fā)射功率的大小可分為三大類。

表1 藍(lán)牙技術(shù)分類

第1類設(shè)備的發(fā)射功率可進(jìn)行自動(dòng)控制。通過(guò)錯(cuò)誤檢測(cè)和校正機(jī)制確定在哪一發(fā)射功率下連接可保持穩(wěn)定。該方法利于節(jié)約能源。這是使用藍(lán)牙裝置和設(shè)備在工業(yè)應(yīng)用中的一個(gè)特殊優(yōu)勢(shì)。

無(wú)線連接使用的是2.4GHz的ISM頻段。該頻段占用的頻率范圍在2.4000GHz~2.4835GHz之間。安全距離最小值為2MHz，最大值為3.5MHz。該范圍內(nèi)用于信息傳輸?shù)男诺烙?9條，信道間距均為1MHz（從2.402GHz~2.480GHz）。信道頻率計(jì)算公式如下：

頻率 = 2402MHz + kMHz，k (信道號(hào)) = 0，1，2，3，...，78

所有信道使用調(diào)頻方法進(jìn)行傳輸。在藍(lán)牙裝置中，信道每秒鐘可變化1600次。因此，各個(gè)通道的信息傳輸時(shí)間為625微秒。建立同步和異步數(shù)據(jù)傳輸包時(shí)也要考慮到這種情況。

自發(fā)布了藍(lán)牙版本1.2以來(lái)，一直使用自適應(yīng)跳頻技術(shù)（AFH）。在這里，它不再作為既定擾動(dòng)信道跳頻序列使用。它會(huì)占用在同一頻率工作的其它無(wú)線電服務(wù)，會(huì)對(duì)其產(chǎn)生干擾。周圍有無(wú)線局域網(wǎng)運(yùn)行的情況就是這么一個(gè)例子?？赡軙?huì)受到無(wú)線局域網(wǎng)連接影響的藍(lán)牙信道多達(dá)20個(gè)。使用自適應(yīng)跳頻技術(shù)可以避過(guò)該區(qū)域，兩個(gè)系統(tǒng)可互不干擾地并行工作。

為了保證工業(yè)應(yīng)用中的確定性行為，每個(gè)數(shù)據(jù)包的傳輸時(shí)間設(shè)置為5毫秒。與時(shí)間間隙相類似，每個(gè)信息“長(zhǎng)”625微秒。對(duì)于信息能否正確傳輸這個(gè)問(wèn)題，又有625微秒可供使用。在5毫秒的固定窗口，該過(guò)程可重復(fù)三次。

傳輸范圍依賴于傳輸功率和環(huán)境參數(shù)的范圍，對(duì)于3類設(shè)備來(lái)說(shuō)，可達(dá)10米的范圍，最大傳輸功率為1mW～0dBm；于2類設(shè)備來(lái)說(shuō)，可達(dá)50米的范圍，最大傳輸功率為2.5mW～4dBm；對(duì)于1類設(shè)備來(lái)說(shuō)，可達(dá)100米的范圍，其最大傳輸功率為100mW～20dBm。

有效帶寬取決于無(wú)線連接的質(zhì)量，這意味著在某些情況下具有更高傳輸功率的設(shè)備同樣也提供更寬的有效帶寬。1.1版本的藍(lán)牙同時(shí)支持一方向最大為723.2kbps，另一方向最大57.6kbps的異步無(wú)連接傳輸，或是雙向最大433.9kbps的對(duì)稱傳輸。版本2.0發(fā)布之后，通過(guò)使用增強(qiáng)數(shù)據(jù)速率傳輸速率可達(dá)3Mbit/s，最大凈數(shù)據(jù)傳輸率可達(dá)2.1Mbit/s。

4.2 傳輸技術(shù)

藍(lán)牙協(xié)議根據(jù)傳輸技術(shù)可以分為兩種類型。一種是面向連接的同步方式（SCO，Synchronous Connection Oriented），另一種是無(wú)連接的異步方式（ACL，Asynchronous Connectionless Link）。 區(qū)別主要在于時(shí)間特性、糾錯(cuò)和數(shù)據(jù)傳輸率。

4.2.1 采用ACL的數(shù)據(jù)傳輸

ACL是主從站之間以數(shù)據(jù)包為導(dǎo)向的無(wú)連接通信。與SCO相比，ACL具有較低的優(yōu)先權(quán)。如果一個(gè)現(xiàn)有SCO連接的傳輸能力沒(méi)有得到充分利用，那么可以額外傳輸ACL數(shù)據(jù)包。這種情況下，傳輸只在特定時(shí)隙發(fā)生。ACL可以在有糾錯(cuò)或無(wú)糾錯(cuò)（FEC，轉(zhuǎn)發(fā)誤碼控制）的情況下工作。與SCO相比，這里存在生成與傳輸校驗(yàn)和（CRC，循環(huán)冗余碼校驗(yàn)）的可能性。如果能夠忍受可能出現(xiàn)的時(shí)間延遲，則可以使用ACL數(shù)據(jù)包。這種方法的優(yōu)勢(shì)在于數(shù)據(jù)的完整性。

兩個(gè)藍(lán)牙設(shè)備之間的通信可以是對(duì)稱的或不對(duì)稱的。對(duì)稱傳輸中，上下游的數(shù)據(jù)傳輸率相同。在只要求簡(jiǎn)短反饋或確認(rèn)的地方，連接是不對(duì)稱的，也就是說(shuō)，兩個(gè)方向的數(shù)據(jù)傳輸率不同。

表2 不含有FEC時(shí)可能的數(shù)據(jù)傳輸率

表3 含有2/3FEC時(shí)可能的數(shù)據(jù)傳輸率

4.2.2 采用SCO的數(shù)據(jù)傳輸

SCO是主從站之間的點(diǎn)對(duì)點(diǎn)同步連接，相當(dāng)于點(diǎn)對(duì)點(diǎn)有線連接。主站與從站通信的時(shí)隙具有規(guī)律性。剩余的時(shí)間可用于與其它從站進(jìn)行通信。

圖4 時(shí)隙設(shè)置

SCO主要用于高效語(yǔ)音傳輸。幀的類型包括：HV（1/3FEC，10字節(jié)語(yǔ)音）；HV2（2/3FEC，20字節(jié)語(yǔ)音）；HV3（30字節(jié)語(yǔ)音）；DV（10字節(jié)語(yǔ)音和2/3FEC下的9字節(jié)數(shù)據(jù)）。區(qū)別在于糾錯(cuò)機(jī)制不同。型號(hào)HV3（高品質(zhì)語(yǔ)音）無(wú)糾錯(cuò)功能。HV2和HV1具有向上糾錯(cuò)功能，不能審查數(shù)據(jù)的完整性。由于可能會(huì)出現(xiàn)語(yǔ)音延遲，所以重發(fā)缺陷數(shù)據(jù)包沒(méi)有意義。

在網(wǎng)絡(luò)中，一個(gè)主站至多可以維持三個(gè)與一個(gè)或多個(gè)從站的SCO連接。一個(gè)從站至多可以支持三個(gè)與一個(gè)主站的SCO連接，或者最多可以支持兩個(gè)與不同主站的SCO連接。

4.3 建立連接和網(wǎng)絡(luò)拓?fù)?/h3>

每個(gè)藍(lán)牙設(shè)備都有一個(gè)公共的和全球唯一的48位設(shè)備地址，類似于以太網(wǎng)中的MAC地址。連接的建立可采用兩個(gè)命令：查詢（inquiry）和尋呼（paging）。

一個(gè)藍(lán)牙設(shè)備使用查詢程序來(lái)掃描所使用頻帶并確定在傳輸/接收范圍內(nèi)是否存在其它的設(shè)備。查詢確定了所有設(shè)備的地址和通信準(zhǔn)備就緒設(shè)備的相關(guān)時(shí)鐘。

圖5 使用查詢/尋呼消息形成微微網(wǎng)（piconet）

在查詢程序中，一個(gè)尋呼請(qǐng)求與其中查找到的一個(gè)準(zhǔn)備通信的設(shè)備建立起通信連接。建立了一個(gè)微微網(wǎng)（piconet）。微微網(wǎng)是自動(dòng)而動(dòng)態(tài)地形成的。初始化連接并發(fā)出查詢的設(shè)備是主站，其它的則是從站。當(dāng)進(jìn)行建立連接尋呼時(shí)，主站發(fā)送其設(shè)備地址和時(shí)鐘給從站。使用從站的跳頻序列，稱為尋呼跳頻序列。

對(duì)于后續(xù)通信，使用主站跳頻序列，稱為信道跳頻序列。在一個(gè)微微網(wǎng)中可有255個(gè)藍(lán)牙設(shè)備作為從站，特殊情況下甚至更多。在暫停（park）、保持（hold）或呼吸（sniff）模式下可與主機(jī)形成網(wǎng)絡(luò)，這樣的從站最多有7個(gè)可以同時(shí)與主機(jī)進(jìn)行主動(dòng)通信。這些設(shè)備可分配為活動(dòng)成員地址（3位）或一個(gè)暫停成員地址。

原則上，藍(lán)牙可最多有10個(gè)微微網(wǎng)進(jìn)行組網(wǎng)形成一個(gè)分布網(wǎng)。在這些重疊的微微網(wǎng)中，一個(gè)微微網(wǎng)中的主站能被整合為另一個(gè)微微網(wǎng)中的從站。

圖6 分布網(wǎng)

4.4 協(xié)議架構(gòu)和應(yīng)用行規(guī)

除了用于實(shí)際無(wú)線通信及所用基帶的低層協(xié)議外，在鏈接管理規(guī)范中定義了鏈路層。鏈路層包括了在無(wú)線傳輸中的糾錯(cuò)方法/規(guī)范和密碼安全機(jī)制。例如，2/3前向糾錯(cuò)（2/3FEC）用于不重發(fā)報(bào)文時(shí)的基本錯(cuò)誤糾正或1/3FEC，其中每一位會(huì)重發(fā)3遍。它同樣針對(duì)不同的應(yīng)用提供各種協(xié)議。

圖7 藍(lán)牙協(xié)議架構(gòu)

協(xié)議使用示例：

? 服務(wù)發(fā)現(xiàn)協(xié)議（SDP）：提供關(guān)于支持各個(gè)設(shè)備的服務(wù)信息。

? 邏輯鏈路協(xié)議（L2CAP）：允許對(duì)無(wú)線通信實(shí)現(xiàn)協(xié)議多路。

? 鏈接管理協(xié)議（LMP）：?jiǎn)?dòng)，管理，和中斷與其它設(shè)備的連接；設(shè)置各個(gè)從站設(shè)備處于各種節(jié)能模式；協(xié)商具有相關(guān)參數(shù)的連接類型。

SIG定義了一個(gè)應(yīng)用行規(guī)，能保證不同設(shè)備的互操作性，而不需要執(zhí)行所有設(shè)備中的所有已有協(xié)議。這些應(yīng)用行規(guī)描述了不同的功能以及在協(xié)議層上的使用。一個(gè)例子就是HID行規(guī)，其有效性是通過(guò)兩次傳輸所有報(bào)文而得到提高，同時(shí)對(duì)確定性的時(shí)間響應(yīng)沒(méi)有負(fù)面影響（5ms SNIFF 間隔）。

表4 所使用的行規(guī)

4.5 藍(lán)牙安全性

4.5.1 密碼安全機(jī)制

藍(lán)牙規(guī)范中的密碼安全機(jī)制有兩個(gè)目的：阻止未授權(quán)的藍(lán)牙設(shè)備訪問(wèn)通信以及完全禁止未授權(quán)的通信。除了監(jiān)測(cè)和去除傳輸錯(cuò)誤這種無(wú)密碼方法外，藍(lán)牙規(guī)范中詳細(xì)描述了密碼授權(quán)和加密算法。隨著它們已經(jīng)在芯片層上的實(shí)現(xiàn)，則在鏈路層以標(biāo)準(zhǔn)化的形式提供。

連接密鑰形成了所使用的加密方法的基礎(chǔ)。這些連接密鑰在兩個(gè)藍(lán)牙設(shè)備進(jìn)行配對(duì)時(shí)被認(rèn)可。

如果兩個(gè)藍(lán)牙設(shè)備都想使用密碼安全機(jī)制，配對(duì)過(guò)程首先會(huì)產(chǎn)生一個(gè)128位的組合密鑰，僅用于這兩個(gè)設(shè)備之間的連接，并作為連接密鑰保存在每一個(gè)設(shè)備中，以便將來(lái)使用。

組合密鑰從設(shè)備地址和每個(gè)設(shè)備中的一個(gè)隨機(jī)值中產(chǎn)生。為確保這些隨機(jī)值的安全性，使用一個(gè)初始密鑰，它是從其它公共的隨機(jī)值、設(shè)備地址或PIN中產(chǎn)生，相同的PIN必須輸入到這兩個(gè)設(shè)備中。PIN的長(zhǎng)度可以是1到16字節(jié)，可以是個(gè)預(yù)置值或者可被用戶所配置。如果其中一個(gè)設(shè)備具有固定PIN，則就必須將其輸入到其它的設(shè)備中。如果兩個(gè)設(shè)備都預(yù)置了PIN，則就不可能進(jìn)行配對(duì)了。

4.5.2 加密

如果兩個(gè)通信設(shè)備中至少有一個(gè)已被另一個(gè)授權(quán)，加密數(shù)據(jù)傳輸則可選。任一個(gè)參與設(shè)備可以啟動(dòng)加密。然而，一旦主站與從站對(duì)必需的參數(shù)進(jìn)行協(xié)商后，主站將啟動(dòng)實(shí)際的加密過(guò)程。首先，確定密鑰長(zhǎng)度，然后主站在發(fā)送給從站一個(gè)隨機(jī)值后開始加密。密碼索引從連接密鑰，密碼偏移量和隨機(jī)值中產(chǎn)生。在加密開始之前，主密鑰將替代連接密鑰。

當(dāng)前的密碼被用于加密。對(duì)每一個(gè)數(shù)據(jù)包來(lái)說(shuō)，初始化矢量是從設(shè)備地址和主站時(shí)鐘中產(chǎn)生。數(shù)據(jù)僅在無(wú)線傳輸中加密，在傳輸前后，數(shù)據(jù)在所有參與的設(shè)備中以未加密的形式提供。

4.5.3 安全操作模式

藍(lán)牙規(guī)范描述了以下3種安全模式。

? 安全模式1：藍(lán)牙設(shè)備本身并不觸發(fā)任何有效安全機(jī)制的使用，但可以對(duì)來(lái)自其它設(shè)備的授權(quán)查詢作出響應(yīng)。

? 安全模式2：安全機(jī)制的選擇和使用是由用戶根據(jù)藍(lán)牙設(shè)備和所使用服務(wù)來(lái)定義。如果設(shè)備接收到建立連接的請(qǐng)求，只是啟動(dòng)安全機(jī)制。

? 安全模式3：建立連接總是要求授權(quán)；待傳輸?shù)臄?shù)據(jù)要進(jìn)行加密則可作為可選項(xiàng)。

此外，下列查詢模式可用于藍(lán)牙設(shè)備的發(fā)現(xiàn)。

? 不可發(fā)現(xiàn)模式：設(shè)備對(duì)其它設(shè)備的查詢不作響應(yīng)。

? 受限可發(fā)現(xiàn)模式：當(dāng)用戶受令時(shí)，設(shè)備才對(duì)其它設(shè)備的查詢作出響應(yīng)。

? 通用可發(fā)現(xiàn)模式：設(shè)備將自動(dòng)對(duì)其它設(shè)備的查詢作出響應(yīng)。

? 其它操作模式：“不可連接模式”（對(duì)尋呼請(qǐng)求不作響應(yīng)）或“可連接模式”；“不可配對(duì)模式”或“可配對(duì)模式”。