XMPP协议介绍

XMPP（可扩展消息处理现场协议）是基于可扩展标记语言（XML）的协议，它用于即时消息（IM）以及在线现场探测。XMPP协议采用的是客户端-服务器架构，所有从一个客户端发到另一个客户端的消息和数据都必须经过XMPP服务器转发，而且支持服务器间DNS的路由，也就是说可以构建服务器集群，XMPP的前身是一个开源组织制定的网络通信协议——Jabber，XMPP的核心是在网络上分片段发送XML流的协议，这个协议是XMPP的即时通讯指令的传递手段。 
XMPP的基本网络结构 ,xmpp定义了3个角色
Client
Server
Gateway

通信能够在这三者的任意两个之间双向发生。

服务器同时承担了客户端信息记录，连接管理和信息的路由功能。

网关承担着与异构即时通信系统的互联互通，异构系统可以包括SMS（短信），MSN，ICQ等。基本的网络形式是单客户端通过TCP/IP连接到单服务器，然后在之上传输XML。 
客户端利用xmpp（基于TCP/IP）访问server，传输的是XML 
Client--------Server----Client
    TCP            TCP      TCP

XMPP server:其内核是一个XMPP路由器，完成基本组件间的数据包交换和路由。
功能：
1.会话管理器：负责客户端会话认证，在线状态，用户联系表等
2.数据存储器（XDB）:连接数据库系统，保持用户信息、通信日志等
3.连接器管理器：管理与客户端之间的连接
4.服务器连接器：管理xmpp服务器之间的连接
5.传输器：建立xmpp服务器与非xmpp服务器通信

所有从一个client到另一个client的jabber消息和数据都要通过xmpp server。
1.client连接到server
2.server利用本地目录系统的证书对其认证
3.client制定目标地址，让server告知目标状态
4.server查找，连接并进行相互认证
5.client间进行交互

统一的JID(jabber identifier)
JID=[ node”@” ] domain [ “/” resource ]
eg: ​​[email protected]/res​​ domain:服务器域名
node: 用户名
resource:属于用户的位置或设备
一个用户可以同时以多种资源与同一个XMPP服务器连接

xmpp xml包括3个元素：简单示例：
<stram>
   <presence>
      <status/>
   </prensence>
   <message>
        <body/>
    </message>
    <iq>
    <bind/>
    </iq>
</stream>

<presence>-此元素确定用户的状态
<presence ​​[email protected]/contact​​ 
​​[email protected]/contact​​>
  <status>online</status>
</presence>

<message>-用于两个用户之间发送信息
<message ​​[email protected]/contact​​ 
​​[email protected]/contact​​ Type=“chat”>
  <body>Hello</body>
</message>

<iq>-信息/请求，是一个请求-响应机制，管理xmpp服务器上两个用户的转换，允许他们通过相应的xml格式的查询和响应
<iq
​​[email protected]/contact​​ 
Id=“id1” Type=“result”>  
</iq>

Iq的主要属性：type，包括：
Get：获取当前域值
Set：设置或替换get查询的值
Result：说明成功的响应了先前的查询
Error：查询和响应中出现的错误

XMPP 协议族基于TCP

XMPP采用SASL作为身份认证协议
SASL包含的信息：
<服务名>：XMPP
<初始序列>
<交换序列>
<安全层协商>
顺序：[TCP]?[TLS]?[SASL]?[XMPP]

 XMPP采用TLS的“START-TLS”扩展来为通信双方提供加密性和数据完整性服务

登录xmpp服务器过程示例 ：

C—client      S—server
步骤：
1.client初始流给server
  C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="​​​http://etherx.jabber.org/streams​​​" version="1.0“ > 
2.server使用一个流标记作为响应发给client
  S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn‘ >

3.Server发送STARTTLS扩展给client，并带有认证机制与任何其他流特征
 ?S:
<stream:features xmlns="​​​http://etherx.jabber.org/streams​​​">
 <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
  <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
       <mechanism>PLAIN</mechanism>
       <mechanism>DIGEST-MD5</mechanism>
         </mechanisms>
         <compression xmlns="​​​http://jabber.org/features/compress​​​">
       <method>zlib</method>
         </compression>
  <auth xmlns="​​​http://jabber.org/features/iq-auth​​​" />
  <register xmlns="​​​http://jabber.org/features/iq-register​​​" />
</stream:features>

4. Client发送STARTTLS命令给Server
C:
<starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>

5.Server通知Client它被允许处理 
S:
<proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls" />
Note：client与server TLS协商失败，server通知client TLS协商失败，并关闭流与TCP连接
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” />
</stream:stream>

6. 如果TLS协商成功，client初始化一个新流给server
 C:
<stream:stream to="example.com" xmlns="jabber:client" xmlns:stream="​​​http://etherx.jabber.org/streams​​" version="1.0">

7.Server靠发送带有任何可利用流特征的流头作为响应
S:
<stream:stream from=‘cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="​​​http://etherx.jabber.org/streams​​​">
      <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">
   <mechanism>PLAIN</mechanism>
               <mechanism>DIGEST-MD5</mechanism>
          </mechanisms>
          <compression xmlns="​​​http://jabber.org/features/compress​​​">
               <method>zlib</method>
          </compression>
          <auth xmlns="​​​http://jabber.org/features/iq-auth​​​" />
          <register xmlns="​​​http://jabber.org/features/iq-register​​​" />
</stream:features>

8.Client选择一个认证机制
C:
<auth mechanism="PLAIN" xmlns="urn:ietf:params:xml:ns:xmpp-sasl">AGh4dwAx</auth>

9.Server通知client认证成功
S:<success xmlns="urn:ietf:params:xml:ns:xmpp-sasl" />
Note：如果认证不成功，server通知client认证失败,并关闭流
<failure xmlns=“urn:ietf:params:xml:ns:xmpp-tls” >
 <temporary-auth-failure/>
</failure>

10.如果认证成功，client初始化一个新流给server
C:
<stream:stream to=“example" xmlns="jabber:client" xmlns:stream="​​​http://etherx.jabber.org/streams​​" version="1.0">

</stream:stream>

11.Server依靠流头来响应client，并伴随有另外的特征
S:
<stream:stream from=’cyber' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='a7747277-ad62-4813-b739-63504d6e1246' version='1.0' xml:lang='zh-cn'> <stream:features xmlns="​​​http://etherx.jabber.org/streams​​​">
<compression xmlns="​​​http://jabber.org/features/compress​​​">
<method>zlib</method>
</compression>
<bind xmlns="urn:ietf:params:xml:ns:xmpp-bind" />
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</stream:features>

12.资源绑定：client发送一个类型为set的iq，并包含所需绑定的资源节点<resource/>
C:
<iq id="O193v-0" type="set">
 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
  <resource>spark</resource>
 </bind>
</iq>

13.如果server为client产生了一个资源标识符或是接受了由客户端提供的资源标识符，它必须返回一个类型为result的iq节点给client，并必须包含<jid/>子节点，来为server决定的已连接资源指定全JID
S:
<iq xmlns="jabber:client" id="O193v-0"  type="result">
 <bind xmlns="urn:ietf:params:xml:ns:xmpp-bind">
  <resource>spark</resource>
  <jid>username@cyber/spark</jid>
 </bind>
</iq>

14.Client向server请求session
C:<iq id="O193v-1" type="set">
 <session xmlns="urn:ietf:params:xml:ns:xmpp- session"/>
</iq>

15.Server告知client，session已建立
S:<iq xmlns="jabber:client" id="O193v-1" type="result">
<session xmlns="urn:ietf:params:xml:ns:xmpp-session" />
</iq>