Openfire與XMPP協議

什麼是OpenFire

Openfire 採用Java開發，開源的實時協做（RTC）服務器基於XMPP（Jabber）協議。

　　您可使用它輕易的構建高效率的即時通訊服務器。Openfire安裝和使用都很是簡單，並利用Web進行管理。單臺服務器可支持上萬併發用戶。

因爲是採用開放的XMPP協議，您可使用各類支持XMPP協議的IM客戶端軟件登錄服務。

XMPP（Jabber）協議

一、 介紹

XMPP是一種基於XML的協議，它繼承了在XML環境中靈活的發展性。所以，基於XMPP的應用具備超強的可擴展性。通過擴展之後的XMPP能夠經過發送擴展的信息來處理用戶的需求，以及在XMPP的頂端創建如內容發佈系統和基於地址的服務等應用程 序。並且，XMPP包含了針對服務器端的軟件協議，使之能與另外一個進行通話，這使得開發者更容易創建客戶應用程序或給一個配好系統添加功能。

二、 定義：

XMPP（可擴展消息處理現場協議）是基於可擴展標記語言（XML）的協議，它用於即時消息（IM）以及在線現場探測。它在促進服務器之間的準即時操做。這個協議可能最終容許因特網用戶向因特網上的其餘任何人發送即時消息，即便其操做系統和瀏覽器不一樣。

XMPP的前身是Jabber， 一個開源形式組織產生的網絡即時通訊協議。XMPP目前被IETF國際標準組織完成了標準化工做。標準化的核心結果分爲兩部分；

核心的XML流傳輸協議

基於XML FreeEIM流傳輸的即時通信擴展應用

XMPP的核心XML流傳輸協議的定義使得XMPP可以在一個比以往網絡通訊協議更規範的平臺上。藉助於XML易於解析和閱讀的特性，使得XMPP的協議可以很是漂亮。

XMPP的即時通信擴展應用部分是根據IETF在這以前對即時通信的一個抽象定義的，與其餘業已獲得普遍使用的即時通信協議，諸如AIM，QQ等有功能完整，完善等先進性。

在IETF 中，把IM協議劃分爲四種協議，即時信息和出席協議(Instant Messaging and Presence Protocol, IMPP)、出席和即時信息協議(Presence and Instant Messaging Protocol, PRIM)、針對即時信息和出席擴展的會話發起協議(Session Initiation Protocol for Instant Messaging and Presence Leveraging Extensions, SIMPLE)，以及可擴展的消息出席協議(XMPP)。最初研發IMPP 也是爲了建立一種標準化的協議，可是今天，IMPP 已經發展成爲基本協議單元，定義全部即時通訊協議應該支持的核心功能集。

三、 XMPP協議的優勢

a. XMPP 協議是公開的，由JSF開源社區組織開發的。XMPP 協議並不屬於任何的機構和我的，而是屬於整個社區，這一點從根本上保證了其開放性。

b. XMPP 協議具備良好的擴展性。在XMPP 中，即時消息和到場信息都是基於XML 的結構化信息，這些信息以XML 節(XML Stanza)的形式在通訊實體間交換。XMPP 發揮了XML 結構化數據的通用傳輸層的做用，它將出席和上下文敏感信息嵌入到XML 結構化數據中，從而使數據以極高的效率傳送給最合適的資源。基於XML 創建起來的應用具備良好的語義完整性和擴展性。

c. 分佈式的網絡架構。XMPP 協議都是基於Client/Server 架構，可是XMPP協議自己並無這樣的限制。網絡的架構和電子郵件十分類似，但沒有結合任何特定的網絡架構，適用範圍很是普遍。

d. XMPP 具備很好的彈性。XMPP 除了可用在即時通訊的應用程序，還能用在網絡管理、內容供稿、協同工具、檔案共享、遊戲、遠端系統監控等。

e. 安全性。XMPP在Client-to-Server通訊，和Server-to-Server通訊中都使用TLS (Transport Layer Security)協議做爲通訊通道的加密方法，保證通訊的安全。任何XMPP服務器能夠獨立於公衆XMPP網絡（例如在企業內部網絡中），而使用SASL及TLS等技術更加加強了通訊的安全性。以下圖所示：

四、 XMPP協議的組成

主要的XMPP 協議範本及當今應用很廣的XMPP 擴展：

l RFC 3920 XMPP（新的RFC6120）：核心。定義了XMPP 協議框架下應用的網絡架構，引入了XML Stream（XML 流）與XML Stanza（XML 節），並規定XMPP 協議在通訊過程當中使用的XML 標籤。使用XML 標籤從根本上說是協議開放性與擴展性的須要。此外，在通訊的安全方面，把TLS 安全傳輸機制與SASL 認證機制引入到內核，與XMPP 進行無縫的鏈接，爲協議的安全性、可靠性奠基了基礎。Core 文檔還規定了錯誤的定義及處理、XML 的使用規範、JID（Jabber Identifier，Jabber 標識符）的定義、命名規範等等。因此這是全部基於XMPP 協議的應用都必需支持的文檔。

l RFC 3921：用戶成功登錄到服務器以後，發佈更新本身的在線好友管理、發送即時聊天消息等業務。全部的這些業務都是經過三種基本的XML 節來完成的：IQ Stanza（IQ 節）, Presence Stanza（Presence 節）, Message Stanza（Message 節）。RFC3921 還對阻塞策略進行了定義，定義是多種阻塞方式。能夠說，RFC3921 是RFC3920 的充分補充。兩個文檔結合起來，就造成了一個基本的即時通訊協議平臺，在這個平臺上能夠開發出各類各樣的應用。

l XEP-0030 服務搜索。一個強大的用來測定XMPP 網絡中的其它實體所支持特性的協議。

l XEP-0115 實體性能。XEP-0030 的一個經過即時出席的定製，能夠實時改變交變廣告功能。

l XEP-0045 多人聊天。一組定義參與和管理多用戶聊天室的協議，相似於Internet 的Relay Chat，具備很高的安全性。

l XEP-0096 文件傳輸。定義了從一個XMPP 實體到另外一個的文件傳輸。

l XEP-0124 HTTP 綁定。將XMPP 綁定到HTTP 而不是TCP，主要用於不可以持久的維持與服務器TCP 鏈接的設備。

l XEP-0166 Jingle。規定了多媒體通訊協商的總體架構。

l XEP-0167 Jingle Audio Content Description Format。定義了從一個XMPP 實體到另外一個的語音傳輸過程。

l XEP-0176 Jingle ICE（Interactive Connectivity Establishment）Transport。ICE傳輸機制，文件解決了如何讓防火牆或是NAT（Network Address Translation）保護下的實體創建鏈接的問題。

l XEP-0177 Jingle Raw UDP Transport。純UDP 傳輸機制，文件講述瞭如何在沒有防火牆且在同一網絡下創建鏈接的。

l XEP-0180 Jingle Video Content Description Format。定義了從一個XMPP 實體到另外一個的視頻傳輸過程。

l XEP-0181 Jingle DTMF（Dual Tone Multi-Frequency）。

l XEP-0183 Jingle Telepathy Transport Method。

五、 XMPP協議網絡架構

XMPP是一個典型的C/S架構，而不是像大多數即時通信軟件同樣，使用P2P客戶端到客戶端的架構，也就是說在大多數狀況下，當兩個客戶端進行通信時，他們的消息都是經過服務器傳遞的(也有例外，例如在兩個客戶端傳輸文件時)．採用這種架構，主要是爲了簡化客戶端，將大多數工做放在服務器端進行，這樣，客戶端的工做就比較簡單，並且，當增長功能時，多數是在服務器端進行．XMPP服務的框架結構以下圖所示．XMPP中定義了三個角色，XMPP客戶端，XMPP服務器、網關．通訊可以在這三者的任意兩個之間雙向發生．服務器同時承擔了客戶端信息記錄、鏈接管理和信息的路由功能．網關承擔着與異構即時通訊系統的互聯互通，異構系統能夠包括SMS(短信)、MSN、ICQ等．基本的網絡形式是單客戶端經過TCP／IP鏈接到單服務器，而後在之上傳輸XML，工做原理是：

(1) 點鏈接到服務器；

(2) 務器利用本地目錄系統中的證書對其認證；

(3) 點指定目標地址，讓服務器告知目標狀態；

(4) 務器查找、鏈接並進行相互認證；

(5) 點之間進行交互；

六、 XMPP客戶端

XMPP 系統的一個設計標準是必須支持簡單的客戶端。事實上，XMPP 系統架構對客戶端只有不多的幾個限制。一個XMPP 客戶端必須支持的功能有：

1. 經過 TCP 套接字與XMPP 服務器進行通訊；

2. 解析組織好的 XML 信息包；

3. 理解消息數據類型。

XMPP 將複雜性從客戶端轉移到服務器端。這使得客戶端編寫變得很是容易，更新系統功能也一樣變得容易。XMPP 客戶端與服務端經過XML 在TCP 套接字的5222 端口進行通訊，而不須要客戶端之間直接進行通訊。

基本的XMPP 客戶端必須實現如下標準協議（XEP-0211）：

RFC3920 核心協議Core

RFC3921 即時消息和出席協議Instant Messaging and Presence

XEP-0030 服務發現Service Discovery

XEP-0115 實體能力Entity Capabilities

七、 XMPP服務器

XMPP 服務器遵循兩個主要法則：

一、監聽客戶端鏈接，並直接與客戶端應用程序通訊；

二、與其餘 XMPP 服務器通訊；

XMPP開源服務器通常被設計成模塊化，由各個不一樣的代碼包構成，這些代碼包分別處理Session管理、用戶和服務器之間的通訊、服務器之間的通訊、DNS（Domain Name System）轉換、存儲用戶的我的信息和朋友名單、保留用戶在下線時收到的信息、用戶註冊、用戶的身份和權限認證、根據用戶的要求過濾信息和系統記錄等。另外，服務器能夠經過附加服務來進行擴展，如完整的安全策略，容許服務器組件的鏈接或客戶端選擇，通向其餘消息系統的網關。

基本的XMPP 服務器必須實現如下標準協議

RFC3920 核心協議Core

RFC3921 即時消息和出席協議Instant Messaging and Presence

XEP-0030 服務發現Service Discovery

八、 XMPP網關

XMPP 突出的特色是能夠和其餘即時通訊系統交換信息和用戶在線情況。因爲協議不一樣，XMPP 和其餘系統交換信息必須經過協議的轉換來實現，目前幾種主流即時通訊協議都沒有公開，因此XMPP 服務器自己並無實現和其餘協議的轉換，但它的架構容許轉換的實現。實現這個特殊功能的服務端在XMPP 架構裏叫作網關(gateway)。目前，XMPP 實現了和AIM、ICQ、IRC、MSN Massager、RSS0.9 和Yahoo Massager 的協議轉換。因爲網關的存在，XMPP 架構事實上兼容全部其餘即時通訊網絡，這無疑大大提升了XMPP 的靈活性和可擴展性。

九、 XMPP地址格式

一個實體在XMPP網絡結構中被稱爲一個接點，它有惟一的標示符jabber identifier(JID)，即實體地址，用來表示一個Jabber用戶，可是也能夠表示其餘內容，例如一個聊天室．一個有效的JID包括一系列元素：

(1) 名(domain identifier)；

(2) 點(node identifier)；

(3) 源(resource identifier)．

它的格式是node@domain/resource，node@domain ，相似電子郵件的地址格式．domain用來表示接點不一樣的設備或位置，這個是可選的，例如a在Server1上註冊了一個用戶，用戶名爲doom，那麼a的JID就是doom@serverl，在發送消息時，指明doom@serverl就能夠了，resource能夠不用指定，但a在登陸到這個Server時，fl的JID多是doom@serverl、exodus(若是a用Exodus軟件登陸)，也多是doom@serverl/psi(若是a用psi軟件登陸)．資源只用來識別屬於用戶的位置或設備等，一個用戶能夠同時以多種資源與同一個XMPP服務器鏈接。

十、 XMPP消息格式

XMPP中定義了3個頂層XML元素: Message、Presence、IQ，下面針對這三種元素進行介紹。

<Message>

用於在兩個jabber用戶之間發送信息。Jsm(jabber會話管理器)負責知足全部的消息，無論目標用戶的狀態如何。若是用戶在線jsm當即提交;不然jsm就存儲。

To : 標識消息的接收方。

from : 指發送方的名字或標示(id)

Text: 此元素包含了要提交給目標用戶的信息。

結構以下所示:

<message to= ‘lily@jabber.org/contact’ type =’chat’>

<body> 你好，在忙嗎</body>

</message>

<Presence>

用來代表用戶的狀態，如：online、away、dnd(請勿打擾)等。當用戶離線或改變本身的狀態時，就會在stream的上下文中插入一個Presence元素，來代表自身的狀態．結構以下所示：

<presence>

From =‘lily @ jabber.com/contact’

To = ‘yaoman @ jabber.com/contact'

<status> Online </status>

</presence>

<presence>元素能夠取下面幾種值:

Probe: 用於向接受消息方法發送特殊的請求

subscribe: 當接受方狀態改變時，自動向發送方發送presence信息。

< IQ >

一種請求／響應機制，從一個實體從發送請求，另一個實體接受請求，並進行響應．例如，client在stream的上下文中插入一個元素，向Server請求獲得本身的好友列表，Server返回一個，裏面是請求的結果．

<iq > 主要的屬性是type。包括:

Get :獲取當前域值。

Set :設置或替換get查詢的值。

Result :說明成功的響應了先前的查詢。

Error: 查詢和響應中出現的錯誤。

結構以下所示:

<iq from =‘lily @ jabber.com/contact’id=’1364564666’ Type=’result’>

XMPP通訊協議

1、 Stream

<!-- #################### 通訊內容採用壓縮技術，以及通訊的相關協議 ####################### -->

<stream:stream xmlns:stream="http://etherx.jabber.org/streams"

        xmlns="jabber:client" from="127.0.0.1" id="e38900bc" xml:lang="en"

        version="1.0">

<!--

xmlns 表示通訊客戶端

from 客戶端的地址（來源）

id

lang 通訊語言

-->

<stream:features>

    <!-- 開始tls協議[TLS]的頻道加密方法 -->

    <starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls>

    <!-- 加密技術、安全證書 -->

    <mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl">

        <mechanism>DIGEST-MD5</mechanism>

        <mechanism>PLAIN</mechanism>

        <mechanism>ANONYMOUS</mechanism>

        <mechanism>CRAM-MD5</mechanism>

    </mechanisms>

    <!-- 採用壓縮技術 -->

    <compression xmlns="http://jabber.org/features/compress">

        <method>zlib</method>

    </compression>

    <!-- 權限 -->

    <auth xmlns="http://jabber.org/features/iq-auth" />

    <!-- 註冊 -->

    <register xmlns="http://jabber.org/features/iq-register" />

</stream:features>

關於TSL 參考：http://www.jabbercn.org/RFC3920

1、TSL協議遵循如下規則：

A、 一個遵照本協議的初始化實體必須（MUST）在初始化流的頭信息中包含一個'version'屬性並把值設爲「1.0」。

B、 若是TLS握手發生在兩個服務器之間，除非服務器聲稱的DNS主機名已經被解析，通訊不能（MUST NOT）繼續進行。

C、 當一個遵照本協議的接收實體接收了一個初始化流（它的頭信息中包含一個'version'屬性而且值設爲「1.0」），在發送應答流的的頭信息（其中包含版本標記）以後，它必須發送（MUST）<starttls/>元素（名字空間爲 'urn:ietf:params:xml:ns:xmpp-tls'）以及其餘它支持的流特性。

D、 若是初始化實體選擇使用TLS,TLS握手必須在SASL握手以前完成；這個順序用於幫助保護SASL握手時發送的認證信息的安全，同時能夠在必要的時候在TLS握手以前爲SASL外部機制提供證書。

E、 TLS握手期間,一個實體不能（MUST NOT）在流的根元素中發送任何空格符號做爲元素的分隔符（在下面的TLS示例中的任何空格符都僅僅是爲了便於閱讀）；這個禁令用來幫助確保安全層字節精度。

F、 接收實體必須（MUST）在發送<proceed/> 元素的關閉符號">" 以後馬上開始TLS協商。初始化實體必須（MUST）在從接收實體接收到<proceed/> 元素的關閉符號">" 以後馬上開始TLS協商。

G、 初始化實體必須（MUST）驗證接收實體出示的證書；關於證書驗證流程參見Certificate Validation ( 第十四章第二節)。

H、 證書必須（MUST）檢查初始化實體(好比一個用戶)提供的主機名；而不是經過DNS系統解析出來的主機名；例如，若是用戶指定一個主機名"example.com"而一個DNS SRV [SRV]查詢返回"im.example.com"，證書必須（MUST）檢查"example.com".若是任何種類的XMPP實體（例如客戶端或服務器）的JID出如今一個證書裏，它必須（MUST）表現爲一個別名實體裏面的UTF8字符串，存在於subjectAltName之中。如何使用 [ASN.1] 對象標識符 "id-on-xmppAddr" 定義在本文的第五章第一節第一小節。

I、 若是 TLS 握手成功了，接收實體必須（MUST） 丟棄TLS 生效以前從初始化實體獲得的任何不可靠的信息

J、 若是 TLS 握手成功了，初始化實體必須（MUST） 丟棄TLS 生效以前從接收實體獲得的任何不可靠的信息

K、 若是 TLS 握手成功了，接收實體不能(MUST NOT)在流從新開始的時候經過提供其餘的流特性來向初始化實體提供 STARTTLS 擴展

L、 若是 TLS 握手成功了，初始化實體必須(MUST)繼續進行SASL握手

M、 若是 TLS 握手失敗了，接收實體必須（MUST）終止XML流和相應的TCP鏈接。

N、 關於必須（MUST）支持的機制，參照 Mandatory-to-Implement Technologies (第十四章第七節) 。

2、當一個初始化實體用TLS保護一個和接收實體之間的流，其步驟以下:

A. 初始化實體打開一個TCP鏈接，發送一個打開的XML流頭信息（其'version'屬性設置爲"1.0"）給接收實體以初始化一個流。

B. 接收實體打開一個TCP鏈接，發送一個XML流頭信息（其'version'屬性設置爲"1.0"）給初始化實體做爲應答。

C. 接收實體向初始化實體提議STARTTLS範圍（包括其餘支持的流特性），若是TLS對於和接收實體交互是必需的，它應該（SHOULD）在<starttls/>元素中包含子元素<required/>

D. 初始化實體發出STARTTLS命令(例如, 一個符合'urn:ietf:params:xml:ns:xmpp-tls'名字空間的 <starttls/> 元素) 以通知接收實體它但願開始一個TLS握手來保護流。

E. 接收實體必須（MUST）以'urn:ietf:params:xml:ns:xmpp-tls'名字空間中的<proceed/>元素或<failure/>元素應答。若是失敗，接收實體必須（MUST）終止XML流和相應的TCP鏈接。若是繼續進行，接收實體必須（MUST）嘗試經過TCP鏈接完成TLS握手而且在TLS握手完成以前不能（MUST NOT）發送任何其餘XML數據。

F. 初始化實體和接收實體嘗試完成TLS握手。（要符合[TLS]規範）

G. 若是 TLS 握手不成功, 接收實體必須（MUST）終止 TCP 鏈接. 若是 TLS 握手成功, 初始化實體必須（MUST）發送給接收實體一個打開的XML流頭信息來初始化一個新的流（先發送一個關閉標籤</stream>是沒必要要的,由於接收實體和初始化實體必須(MUST)確保原來的流在TLS握手成功以後被關閉） 。

H. 在從初始化實體收到新的流頭信息以後，接收實體必須（MUST）發送一個新的XML流頭信息給初始化實體做爲應答，其中應包含可用的特性但不包含STATRTTLS特性。