XMPP協議介紹

XMPP（可擴充套件訊息處理現場協議）是基於可擴充套件標記語言（XML）的協議，它用於即時訊息（IM）以及線上現場探測。XMPP協議採用的是客戶端-伺服器架構，所有從一個客戶端發到另一個客戶端的訊息和資料都必須經過XMPP伺服器轉發，而且支援伺服器間DNS的路由，也就是說可以構建伺服器叢集，XMPP的前身是一個開源組織制定的網路通訊協議——Jabber，XMPP的核心是在網路上分片段傳送XML流的協議，這個協議是XMPP的即時通訊指令的傳遞手段。 
XMPP的基本網路結構 ,xmpp定義了3個角色
Client
Server
Gateway

通訊能夠在這三者的任意兩個之間雙向發生。

伺服器同時承擔了客戶端資訊記錄，連線管理和資訊的路由功能。

閘道器承擔著與異構即時通訊系統的互聯互通，異構系統可以包括SMS（簡訊），MSN，ICQ等。基本的網路形式是單客戶端通過TCP/IP連線到單伺服器，然後在之上傳輸XML。 
客戶端利用xmpp（基於TCP/IP）訪問server，傳輸的是XML 
Client--------Server----Client
    TCP            TCP      TCP

XMPP server:其核心是一個XMPP路由器，完成基本元件間的資料包交換和路由。
功能：
1.會話管理器：負責客戶端會話認證，線上狀態，使用者聯絡表等
2.資料儲存器（XDB）:連線資料庫系統，保持使用者資訊、通訊日誌等
3.聯結器管理器：管理與客戶端之間的連線
4.伺服器聯結器：管理xmpp伺服器之間的連線
5.傳輸器：建立xmpp伺服器與非xmpp伺服器通訊

所有從一個client到另一個client的jabber訊息和資料都要通過xmpp server。
1.client連線到server
2.server利用本地目錄系統的證書對其認證
3.client制定目標地址，讓server告知目標狀態
4.server查詢，連線並進行相互認證
5.client間進行互動

統一的JID(jabber identifier)
JID=[ node”@” ] domain [ “/” resource ]
eg: cyber@cyberobject.com/res
domain:伺服器域名
node: 使用者名稱
resource:屬於使用者的位置或裝置
一個使用者可以同時以多種資源與同一個XMPP伺服器連線

xmpp xml包括3個元素：簡單示例：
<stram>
   <presence>
      <status/>
   </prensence>
   <message>
        <body/>
    </message>
    <iq>
    <bind/>
    </iq>
</stream>

<presence>-此元素確定使用者的狀態
<presence from=cyber1@jabber.org/contact 
to=cyber2@jabber.org/contact>
  <status>online</status>
</presence>

<message>-用於兩個使用者之間傳送資訊
<message from=cyber1@jabber.org/contact 
to=cyber2@jabber.org/contact
Type=“chat”>
  <body>Hello</body>
</message>

<iq>-資訊/請求，是一個請求-響應機制，管理xmpp伺服器上兩個使用者的轉換，允許他們通過相應的xml格式的查詢和響應
<iq
from=cyber1@jabber.org/contact 
Id=“id1” Type=“result”>  
</iq>

Iq的主要屬性：type，包括：
Get：獲取當前域值
Set：設定或替換get查詢的值
Result：說明成功的響應了先前的查詢
Error：查詢和響應中出現的錯誤

XMPP 協議族基於TCP

XMPP採用SASL作為身份認證協議
SASL包含的資訊：
<服務名>：XMPP
<初始序列>
<交換序列>
<安全層協商>
順序：[TCP]?[TLS]?[SASL]?[XMPP]

 XMPP採用TLS的“START-TLS”擴充套件來為通訊雙方提供加密性和資料完整性服務

登入xmpp伺服器過程示例 ：

C—client      S—server
步驟：
1.client初始流給server
  C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0“ > 
2.server使用一個流標記作為響應發給client
  S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn‘ >

3.Server傳送STARTTLS擴充套件給client，並帶有認證機制與任何其他流特徵
 ?S:
<stream:features xmlns="http://etherx.jabber.org/streams">
 <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
       <mechanism>PLAIN</mechanism>
       <mechanism>DIGEST-MD5</mechanism>
         </mechanisms>
         <compression xmlns="http://jabber.org/features/compress">
       <method>zlib</method>
         </compression>
  <auth xmlns="http://jabber.org/features/iq-auth" />
  <register xmlns="http://jabber.org/features/iq-register" />
</stream:features>

4. Client傳送STARTTLS命令給Server
C:
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

5.Server通知Client它被允許處理 
S:
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
Note：client與server TLS協商失敗，server通知client TLS協商失敗，並關閉流與TCP連線
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” />
</stream:stream>

6. 如果TLS協商成功，client初始化一個新流給server
 C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

7.Server靠傳送帶有任何可利用流特徵的流頭作為響應
S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">
      <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
   <mechanism>PLAIN</mechanism>
               <mechanism>DIGEST-MD5</mechanism>
          </mechanisms>
          <compression xmlns="http://jabber.org/features/compress">
               <method>zlib</method>
          </compression>
          <auth xmlns="http://jabber.org/features/iq-auth" />
          <register xmlns="http://jabber.org/features/iq-register" />
</stream:features>

8.Client選擇一個認證機制
C:
<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AGh4dwAx</auth>

9.Server通知client認證成功
S:<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />
Note：如果認證不成功，server通知client認證失敗,並關閉流
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” >
 <temporary-auth-failure/>
</failure>

10.如果認證成功，client初始化一個新流給server
C:
<stream:stream to=“example" xmlns="jabber:client" xmlns:stream="http://etherx.jabber.org/streams" version="1.0">

</stream:stream>

11.Server依靠流頭來響應client，並伴隨有另外的特徵
S:
<stream:stream from=’cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="http://etherx.jabber.org/streams">
<compression xmlns="http://jabber.org/features/compress">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind" />
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</stream:features>

12.資源繫結：client傳送一個型別為set的iq，幷包含所需繫結的資源節點<resource/>
C:
<iq id="O193v-0" type="set">
 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
  <resource>spark</resource>
 </bind>
</iq>

13.如果server為client產生了一個資源識別符號或是接受了由客戶端提供的資源識別符號，它必須返回一個型別為result的iq節點給client，並必須包含<jid/>子節點，來為server決定的已連線資源指定全JID
S:
<iq xmlns="jabber:client" id="O193v-0"  type="result">
 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
  <resource>spark</resource>
  <jid>username@cyber/spark</jid>
 </bind>
</iq>

14.Client向server請求session
C:<iq id="O193v-1" type="set">
 <session xmlns="urn:ietf:params:xml:ns:xmpp- session"/>
</iq>

15.Server告知client，session已建立
S:<iq xmlns="jabber:client" id="O193v-1" type="result">
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</iq>