＜协议篇＞IOT数据桥梁—MQTT

1 MQTT协议原理

1.1 报文格式

MQTT是应用层协议，架设在TCP传输层协议之上

固定报文+可选报文+有效荷载形成了MQTT协议的报文格式
以大端字节序发送报文到MQTT服务器

2 docker部署单机mosquitto

2.1 运行一个最简单的镜像

# 拉取镜像到本地仓库
docker pull eclipse-mosquitto

# 运行容器
docker run --name broker01 -p 9000:1883 -d eclipse-mosquitto

[root@ZJF-SERVER ~]# docker ps
CONTAINER ID   IMAGE               COMMAND                  CREATED         STATUS         PORTS                                                  NAMES
ba765efe35b2   eclipse-mosquitto   "/docker-entrypoint.…"   4 seconds ago   Up 3 seconds   0.0.0.0:9000->1883/tcp, :::9000->1883/tcp              broker01

2.2 运行一个挂载在宿主机存储上的镜像

# 1-宿主机中创建用于挂载的文件夹
mkdir -p /home/mosquitto/config
mkdir -p /home/mosquitto/data
mkdir -p /home/mosquitto/log

# 2- 创建初始化配置文件
vi /mosquitto/config/mosquitto.conf

# 3-配置文件中添加如下内容，然后保存退出。
persistence true
persistence_location /mosquitto/data
log_dest file /mosquitto/log/mosquitto.log

# 4-修改权限
chmod -R 755 /mosquitto
chmod -R 777 /mosquitto/log

# 5- 启动容器
docker run -d --name=mosquitto --privileged \
-p 1883:1883 -p 9001:9001 \
-v /home/mosquitto/config/mosquitto.conf:/mosquitto/config/mosquitto.conf \
-v /home/mosquitto/data:/mosquitto/data \
-v /home/mosquitto/log:/mosquitto/log \
eclipse-mosquitto

2.3 运行个带有用户名密码认证的broker

# 进入容器内部

3 docker部署mosquitto高可用集群

4 mosquitto配置文件

# =================================================================
# General configuration
# =================================================================

# 客户端心跳的间隔时间
#retry_interval 20

# 系统状态的刷新时间
#sys_interval 10

# 系统资源的回收时间，0表示尽快处理
#store_clean_interval 10

# 服务进程的PID
#pid_file /var/run/mosquitto.pid

# 服务进程的系统用户
#user mosquitto

# 客户端心跳消息的最大并发数
#max_inflight_messages 10

# 客户端心跳消息缓存队列
#max_queued_messages 100

# 用于设置客户端长连接的过期时间，默认永不过期
#persistent_client_expiration

# =================================================================
# Default listener
# =================================================================

# 服务绑定的IP地址
#bind_address

# 服务绑定的端口号
#port 1883

# 允许的最大连接数，-1表示没有限制
#max_connections -1

# cafile：CA证书文件
# capath：CA证书目录
# certfile：PEM证书文件
# keyfile：PEM密钥文件
#cafile
#capath
#certfile
#keyfile

# 必须提供证书以保证数据安全性
#require_certificate false

# 若require_certificate值为true，use_identity_as_username也必须为true
#use_identity_as_username false

# 启用PSK（Pre-shared-key）支持
#psk_hint

# SSL/TSL加密算法，可以使用“openssl ciphers”命令获取
# as the output of that command.
#ciphers

# =================================================================
# Persistence
# =================================================================

# 消息自动保存的间隔时间
#autosave_interval 1800

# 消息自动保存功能的开关
#autosave_on_changes false

# 持久化功能的开关
persistence true

# 持久化DB文件
#persistence_file mosquitto.db

# 持久化DB文件目录
#persistence_location /var/lib/mosquitto/

# =================================================================
# Logging
# =================================================================

# 4种日志模式：stdout、stderr、syslog、topic
# none 则表示不记日志，此配置可以提升些许性能
log_dest none

# 选择日志的级别（可设置多项）
#log_type error
#log_type warning
#log_type notice
#log_type information

# 是否记录客户端连接信息
#connection_messages true

# 是否记录日志时间
#log_timestamp true

# =================================================================
# Security
# =================================================================

# 客户端ID的前缀限制，可用于保证安全性
#clientid_prefixes

# 允许匿名用户
#allow_anonymous true

# 用户/密码文件，默认格式：username:password
#password_file

# PSK格式密码文件，默认格式：identity:key
#psk_file

# pattern write sensor/%u/data
# ACL权限配置，常用语法如下：
# 用户限制：user <username>
# 话题限制：topic [read|write] <topic>
# 正则限制：pattern write sensor/%u/data
#acl_file

# =================================================================
# Bridges
# =================================================================

# 允许服务之间使用“桥接”模式（可用于分布式部署）
#connection <name>
#address <host>[:<port>]
#topic <topic> [[[out | in | both] qos-level] local-prefix remote-prefix]

# 设置桥接的客户端ID
#clientid

# 桥接断开时，是否清除远程服务器中的消息
#cleansession false

# 是否发布桥接的状态信息
#notifications true

# 设置桥接模式下，消息将会发布到的话题地址
# $SYS/broker/connection/<clientid>/state
#notification_topic

# 设置桥接的keepalive数值
#keepalive_interval 60

# 桥接模式，目前有三种：automatic、lazy、once
#start_type automatic

# 桥接模式automatic的超时时间
#restart_timeout 30

# 桥接模式lazy的超时时间
#idle_timeout 60

# 桥接客户端的用户名
#username

# 桥接客户端的密码
#password

# bridge_cafile：桥接客户端的CA证书文件
# bridge_capath：桥接客户端的CA证书目录
# bridge_certfile：桥接客户端的PEM证书文件
# bridge_keyfile：桥接客户端的PEM密钥文件
#bridge_cafile
#bridge_capath
#bridge_certfile
#bridge_keyfile

# 自己的配置可以放到以下目录中
include_dir /etc/mosquitto/conf.d

5 mosquitto命令行参数

# 启动mosquitto参数
mosquitto [-c config file] [ -d | --daemon ] [-p port number] [-v]
-c 后面跟的是启动mosquitto可以调整的参数，比如是否开启基本认证，端口是什么，SSL单向和双向的认证配置等等。
-d 表示MQTT mosquitto将在后台运行。
-p 代表当前的mosquitto服务实例启动以后，其监听端口号，这个配置的覆盖[-c config file] 指定的配置文件中的端口
-v 代码调试模式（verbose）可以输出更多的信息

# mosquitto发布命令行参数
mosquitto_pub -h 192.168.1.100 -t mtopic -u root -P root -m “test”
1. -d  打印debug信息
2. -f  将指定文件的内容作为发送消息的内容
3. -h  指定要连接的域名  默认为localhost
4. -i  指定要给哪个clientId的用户发送消息
5. -I  指定给哪个clientId前缀的用户发送消息
6. -m  消息内容
7. -n  发送一个空（null）消息
8. -p  连接端口号
9. -q  指定QoS的值（0,1,2）
10. -t  指定topic
11. -u  指定broker访问用户
12. -P  指定broker访问密码
13. -V  指定MQTT协议版本
14. --will-payload  指定一个消息，该消息当客户端与broker意外断开连接时发出。该参数需要与--will-topic一起使用
15. --will-qos  Will的QoS值。该参数需要与--will-topic一起使用
16. --will-retain 指定Will消息被当做一个retain消息（即消息被广播后，该消息被保留起来）。该参数需要与--will-topic一起使用
17. --will-topic  用户发送Will消息的topic

# mosquitto订阅命令行参数
mosquitto_sub -h 192.168.1.100 -t mtopic -u root -P root
1. -c  设定‘clean session’为无效状态，这样一直保持订阅状态，即便是已经失去连接，如果再次连接仍旧能够接收的断开期间发送的消息。
2. -d  打印debug信息
3. -h  指定要连接的域名  默认为localhost
4. -i 指定clientId
5. -I 指定clientId前缀
6. -k keepalive 每隔一段时间，发PING消息通知broker，仍处于连接状态。 默认为60秒。
7. -q 指定希望接收到QoS为什么的消息  默认QoS为0
8. -R 不显示陈旧的消息
9. -t 订阅topic
10. -v 打印消息
11. --will-payload  指定一个消息，该消息当客户端与broker意外断开连接时发出。该参数需要与--will-topic一起使用
12. --will-qos  Will的QoS值。该参数需要与--will-topic一起使用
13. --will-retain 指定Will消息被当做一个retain消息（即消息被广播后，该消息被保留起来）。该参数需要与--will-topic一起使用
14. --will-topic  用户发送Will消息的topic

6 mosquitto安全

allow_anonymous #允许匿名

password_file #密码文件 pwfile.conf 文件格式username:password

acl_file #访问控制列表


# 添加用户’root’密码’root‘，
mosquitto_passwd -c /etc/mosquitto/pwfile root
passwd:
rentwr passwd:

#（订阅端）客户端启动：
mosquitto_sub -h 192.168.1.100 -t mtopic -u root -P root

#（发布者）客户端启动：
mosquitto_pub -h 192.168.1.100 -t mtopic -u root -P root -m “test”

7 python作为客户端与mqtt broker进行数据交互

import paho.mqtt.client as mqtt
import json
import time

HOST = "10.8.9.21"
PORT = 1883
client_id = "1083421xxxxx"   
              
def on_connect(client, userdata, flags, rc):  # 建立连接成功回调函数
    print("Connected with result code "+str(rc))
    client.subscribe("data/receive")         # 订阅消息


def on_message(client, userdata, msg): # 消息传输回调函数
    print("主题:"+msg.topic+" 消息:"+str(msg.payload.decode('utf-8')))


def on_subscribe(client, userdata, mid, granted_qos): # 订阅主题回调
    print("On Subscribed: qos = %d" % granted_qos)


def on_disconnect(client, userdata, rc):  # 断开连接回调函数
    if rc != 0:
        print("Unexpected disconnection %s" % rc)

data = {
    "type":2,
    "timestamp": time.time(),
    "messageId":"9fcda359-89f5-4933-xxxx",
    "command":"xx/recommend",
    "data":{
        "openId":"xxxx",
        "appId":xxxx,
        "recommendType":"temRecommend"
    }
}
param = json.dumps(data)  
client = mqtt.Client(client_id)
client.username_pw_set("xxxxxx", "xxxxxx") # 用户密码
client.on_connect = on_connect
client.on_message = on_message
client.on_subscribe = on_subscribe
client.on_disconnect = on_disconnect
client.connect(HOST, PORT, 60)
client.publish("data/send", payload=param, qos=0)     # 发送消息
client.loop_forever()

跳转MQTT协议中文版