XMPP协议简介

时间:2021-06-22 02:11:20

XMPP(息处理现场协议)是基于可扩展标记语言(XML)的协议。它用于即时消息(IM)以及在线现场探測。XMPP协议採用的是client-server架构,全部从一个client发到还有一个client的消息和数据都必须经过XMPPserver转发,并且支持server间DNS的路由,也就是说能够构建server集群,XMPP的前身是一个开源组织制定的网络通信协议——Jabber。XMPP的核心是在网络上分片段发送XML流的协议,这个协议是XMPP的即时通讯指令的传递手段。

XMPP的基本网络结构 ,xmpp定义了3个角色

Client

Server

Gateway

通信可以在这三者的随意两个之间双向发生。

server同一时候承担了client信息记录,连接管理和信息的路由功能。

网关承担着与异构即时通信系统的互联互通。异构系统能够包含SMS(短信)。MSN,ICQ等。

主要的网络形式是单client通过TCP/IP连接到单server,然后在之上传输XML。

client利用xmpp(基于TCP/IP)訪问server。传输的是XML 

Client--------Server----Client

    TCP            TCP      TCP

XMPP server:其内核是一个XMPP路由器。完毕基本组件间的数据包交换和路由。

功能:

1.会话管理器:负责client会话认证,在线状态。用户联系表等

2.数据存储器(XDB):连接数据库系统,保持用户信息、通信日志等

3.连接器管理器:管理与client之间的连接

4.server连接器:管理xmppserver之间的连接

5.传输器:建立xmppserver与非xmppserver通信

全部从一个client到还有一个client的jabber消息和数据都要通过xmpp server。

1.client连接到server

2.server利用本地文件夹系统的证书对其认证

3.client制定目标地址,让server告知目标状态

4.server查找。连接并进行相互认证

5.client间进行交互

统一的JID(jabber identifier)

JID=[ node”@” ] domain [ “/” resource ]

eg: cyber@cyberobject.com/res

domain:server域名

node: username

resource:属于用户的位置或设备

一个用户能够同一时候以多种资源与同一个XMPPserver连接

xmpp xml包含3个元素:简单演示样例:

<stram>

   <presence>

      <status/>

   </prensence>

   <message>

        <body/>

    </message>

    <iq>

    <bind/>

    </iq>

</stream>

<presence>-此元素确定用户的状态

<presence from=cyber1@jabber.org/contact 

to=cyber2@jabber.org/contact>

  <status>online</status>

</presence>

<message>-用于两个用户之间发送信息

<message from=cyber1@jabber.org/contact 

to=cyber2@jabber.org/contact

Type=“chat”>

  <body>Hello</body>

</message>

<iq>-信息/请求,是一个请求-响应机制,管理xmppserver上两个用户的转换,同意他们通过对应的xml格式的查询和响应

<iq

from=cyber1@jabber.org/contact 

Id=“id1” Type=“result”>  

</iq>

Iq的主要属性:type。包含:

Get:获取当前域值

Set:设置或替换get查询的值

Result:说明成功的响应了先前的查询

Error:查询和响应中出现的错误

XMPP 协议族基于TCP

XMPP採用SASL作为身份认证协议

SASL包括的信息:

<服务名>:XMPP

<初始序列>

<交换序列>

<安全层协商>

顺序:[TCP]?

[TLS]?[SASL]?[XMPP]

XMPP採用TLS的“START-TLS”扩展来为通信两方提供加密性和数据完整性服务

登录xmppserver过程演示样例 :

C—client      S—server

步骤:

1.client初始流给server

  C:

<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0“ > 

2.server使用一个流标记作为响应发给client

  S:

<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn‘ >

3.Server发送STARTTLS扩展给client。并带有认证机制与不论什么其它流特征

 ?S:

<stream:features xmlns="http://etherx.jabber.org/streams">

 <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />

  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

       <mechanism>PLAIN</mechanism>

       <mechanism>DIGEST-MD5</mechanism>

         </mechanisms>

         <compression xmlns="http://jabber.org/features/compress">

       <method>zlib</method>

         </compression>

  <auth xmlns="http://jabber.org/features/iq-auth" />

  <register xmlns="http://jabber.org/features/iq-register" />

</stream:features>

4. Client发送STARTTLS命令给Server

C:

<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

5.Server通知Client它被同意处理 

S:

<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls" />

Note:client与server TLS协商失败。server通知client TLS协商失败,并关闭流与TCP连接

<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” />

</stream:stream>

6. 假设TLS协商成功。client初始化一个新流给server

 C:

<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

7.Server靠发送带有不论什么可利用流特征的流头作为响应

S:

<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">

      <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

   <mechanism>PLAIN</mechanism>

               <mechanism>DIGEST-MD5</mechanism>

          </mechanisms>

          <compression xmlns="http://jabber.org/features/compress">

               <method>zlib</method>

          </compression>

          <auth xmlns="http://jabber.org/features/iq-auth" />

          <register xmlns="http://jabber.org/features/iq-register" />

</stream:features>

8.Client选择一个认证机制

C:

<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AGh4dwAx</auth>

9.Server通知client认证成功

S:<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />

Note:假设认证不成功。server通知client认证失败,并关闭流

<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” >

 <temporary-auth-failure/>

</failure>

10.假设认证成功。client初始化一个新流给server

C:

<stream:stream to=“example" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

</stream:stream>

11.Server依靠流头来响应client,并伴随有另外的特征

S:

<stream:stream from=’cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">

<compression xmlns="http://jabber.org/features/compress">

<method>zlib</method>

</compression>

<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind" />

<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />

</stream:features>

12.资源绑定:client发送一个类型为set的iq,并包括所需绑定的资源节点<resource/>

C:

<iq id="O193v-0" type="set">

 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">

  <resource>spark</resource>

 </bind>

</iq>

13.假设server为client产生了一个资源标识符或是接受了由客户端提供的资源标识符,它必须返回一个类型为result的iq节点给client,并必须包括<jid/>子节点,来为server决定的已连接资源指定全JID

S:

<iq xmlns="jabber:client" id="O193v-0"  type="result">

 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">

  <resource>spark</resource>

  <jid>username@cyber/spark</jid>

 </bind>

</iq>

14.Client向server请求session

C:<iq id="O193v-1" type="set">

 <session xmlns="urn:ietf:params:xml:ns:xmpp- session"/>

</iq>

15.Server告知client,session已建立

S:<iq xmlns="jabber:client" id="O193v-1" type="result">

<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />

</iq>