XMPP(可扩展消息处理现场协议)是基于可扩展标记语言(XML)的协议,它用于即时消息(IM)以及在线现场探测。XMPP协议采用的是客户端-服务器架构,所有从一个客户端发到另一个客户端的消息和数据都必须经过XMPP服务器转发,而且支持服务器间DNS的路由,也就是说可以构建服务器集群,XMPP的前身是一个开源组织制定的网络通信协议——Jabber,XMPP的核心是在网络上分片段发送XML流的协议,这个协议是XMPP的即时通讯指令的传递手段。
XMPP的基本网络结构 ,xmpp定义了3个角色
Client
Server
Gateway
通信能够在这三者的任意两个之间双向发生。
服务器同时承担了客户端信息记录,连接管理和信息的路由功能。
网关承担着与异构即时通信系统的互联互通,异构系统可以包括SMS(短信),MSN,ICQ等。基本的网络形式是单客户端通过TCP/IP连接到单服务器,然后在之上传输XML。
客户端利用xmpp(基于TCP/IP)访问server,传输的是XML
Client--------Server----Client
TCP TCP TCP
XMPP server:其内核是一个XMPP路由器,完成基本组件间的数据包交换和路由。
功能:
1.会话管理器:负责客户端会话认证,在线状态,用户联系表等
2.数据存储器(XDB):连接数据库系统,保持用户信息、通信日志等
3.连接器管理器:管理与客户端之间的连接
4.服务器连接器:管理xmpp服务器之间的连接
5.传输器:建立xmpp服务器与非xmpp服务器通信
所有从一个client到另一个client的jabber消息和数据都要通过xmpp server。
1.client连接到server
2.server利用本地目录系统的证书对其认证
3.client制定目标地址,让server告知目标状态
4.server查找,连接并进行相互认证
5.client间进行交互
统一的JID(jabber identifier)
JID=[ node”@” ] domain [ “/” resource ]
eg: cyber@cyberobject.com/res
domain:服务器域名
node: 用户名
resource:属于用户的位置或设备
一个用户可以同时以多种资源与同一个XMPP服务器连接
xmpp xml包括3个元素:简单示例:
<stram>
<presence>
<status/>
</prensence>
<message>
<body/>
</message>
<iq>
<bind/>
</iq>
</stream>
<presence>-此元素确定用户的状态
<presence from=cyber1@jabber.org/contact
to=cyber2@jabber.org/contact>
<status>online</status>
</presence>
<message>-用于两个用户之间发送信息
<message from=cyber1@jabber.org/contact
to=cyber2@jabber.org/contact
Type=“chat”>
<body>Hello</body>
</message>
<iq>-信息/请求,是一个请求-响应机制,管理xmpp服务器上两个用户的转换,允许他们通过相应的xml格式的查询和响应
<iq
from=cyber1@jabber.org/contact
Id=“id1” Type=“result”>
</iq>
Iq的主要属性:type,包括:
Get:获取当前域值
Set:设置或替换get查询的值
Result:说明成功的响应了先前的查询
Error:查询和响应中出现的错误
XMPP 协议族基于TCP
XMPP采用SASL作为身份认证协议
SASL包含的信息:
<服务名>:XMPP
<初始序列>
<交换序列>
<安全层协商>
顺序:[TCP]?[TLS]?[SASL]?[XMPP]
XMPP采用TLS的“START-TLS”扩展来为通信双方提供加密性和数据完整性服务
登录xmpp服务器过程示例 :
C—client S—server
步骤:
1.client初始流给server
C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0“ >
2.server使用一个流标记作为响应发给client
S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn‘ >
3.Server发送STARTTLS扩展给client,并带有认证机制与任何其他流特征
?S:
<stream:features xmlns="http://etherx.jabber.org/streams">
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>DIGEST-MD5</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth" />
<register xmlns="http://jabber.org/features/iq-register" />
</stream:features>
4. Client发送STARTTLS命令给Server
C:
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
5.Server通知Client它被允许处理
S:
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
Note:client与server TLS协商失败,server通知client TLS协商失败,并关闭流与TCP连接
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” />
</stream:stream>
6. 如果TLS协商成功,client初始化一个新流给server
C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
7.Server靠发送带有任何可利用流特征的流头作为响应
S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">
<mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
<mechanism>PLAIN</mechanism>
<mechanism>DIGEST-MD5</mechanism>
</mechanisms>
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<auth xmlns="http://jabber.org/features/iq-auth" />
<register xmlns="http://jabber.org/features/iq-register" />
</stream:features>
8.Client选择一个认证机制
C:
<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AGh4dwAx</auth>
9.Server通知client认证成功
S:<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />
Note:如果认证不成功,server通知client认证失败,并关闭流
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” >
<temporary-auth-failure/>
</failure>
10.如果认证成功,client初始化一个新流给server
C:
<stream:stream to=“example" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">
</stream:stream>
11.Server依靠流头来响应client,并伴随有另外的特征
S:
<stream:stream from=’cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind" />
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</stream:features>
12.资源绑定:client发送一个类型为set的iq,并包含所需绑定的资源节点<resource/>
C:
<iq id="O193v-0" type="set">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<resource>spark</resource>
</bind>
</iq>
13.如果server为client产生了一个资源标识符或是接受了由客户端提供的资源标识符,它必须返回一个类型为result的iq节点给client,并必须包含<jid/>子节点,来为server决定的已连接资源指定全JID
S:
<iq xmlns="jabber:client" id="O193v-0" type="result">
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
<resource>spark</resource>
<jid>username@cyber/spark</jid>
</bind>
</iq>
14.Client向server请求session
C:<iq id="O193v-1" type="set">
<session xmlns="urn:ietf:params:xml:ns:xmpp- session"/>
</iq>
15.Server告知client,session已建立
S:<iq xmlns="jabber:client" id="O193v-1" type="result">
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</iq>