第10章引導(dǎo)協(xié)議與動態(tài)主機配置

第10章引導(dǎo)協(xié)議與動態(tài)主機配置協(xié)議

引導(dǎo)協(xié)議BOOTP（BOOTstrapProtocol）可以使客戶機從服務(wù)器上獲得IP地址和其它引導(dǎo)信息。用于靜態(tài)環(huán)境。

動態(tài)主機配置協(xié)議DHCP（DynamicHostConfigurationProtocol）是在BOOTP協(xié)議基礎(chǔ)上發(fā)展起來的，它使客戶機能夠在TCP/IP網(wǎng)絡(luò)上獲得相關(guān)的配置信息。用于動態(tài)環(huán)境。第10章引導(dǎo)協(xié)議與動態(tài)主機配置協(xié)議10.1BOOTP原理10.2BOOTP報文10.3啟動配置文件10.4DHCP基本概念10.5DHCP運行方式10.6DHCP/BOOTP中繼代理

10.1BOOTP原理網(wǎng)絡(luò)上無盤計算機啟動時需要從網(wǎng)上獲得以下信息：自己的IP地址，所在子網(wǎng)的子網(wǎng)掩碼所在區(qū)域的域名服務(wù)器的IP地址默認(rèn)網(wǎng)關(guān)(路由器)的IP地址利用網(wǎng)絡(luò)層的RARP只能獲得自己的IP地址，并且RARP使用鏈路層廣播，請求不會被路由器轉(zhuǎn)發(fā)，因此每個物理網(wǎng)絡(luò)要設(shè)置一個RARP服務(wù)器。而應(yīng)用層的BOOTP能使無盤計算機從服務(wù)器得到自己的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、域名服務(wù)器地址等等，并且BOOTP請求可以被路由器轉(zhuǎn)發(fā)。因此，若我們使用BOOTP，就不需要RARP，因此大多數(shù)系統(tǒng)已不再實現(xiàn)RARP了。BOOTP工作過程：

1）客戶機啟動后可以使用受限廣播（以55為目的地址)在網(wǎng)絡(luò)中廣播BOOTP請求(如果客戶不知道自己IP地址的話，源地址為)，請求中包含了客戶機網(wǎng)卡的MAC地址。

2）網(wǎng)絡(luò)中BOOTP服務(wù)器(可位于本物理網(wǎng)絡(luò)，也可位于其他網(wǎng)絡(luò)，因為BOOTP可以穿越路由器)接收到這個請求后，在其數(shù)據(jù)庫中查找這個MAC的記錄，如果沒有則不響應(yīng)，如果找到就將相關(guān)信息廣播或單播發(fā)送回客戶機。返回的響應(yīng)中包含有客戶機的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址等信息，也可有其他啟動信息所在文件的路徑和名稱(一般在一個TFTP服務(wù)器上)。BOOTP協(xié)議的實現(xiàn)要點如下：

1）發(fā)送方使用超時重發(fā)機制，直到收到對方應(yīng)答為止。

請求和應(yīng)答使用相同格式的報文； 報文長度固定，以簡化結(jié)構(gòu)定義和分析處理過程。

2）客戶端廣播發(fā)送請求報文，包含客戶端的硬件地址，如果此時知道自己的IP地址，還包含此IP地址。服務(wù)器廣播或單播返回應(yīng)答。BOOTP服務(wù)器進(jìn)程使用UDP67熟知端口，客戶進(jìn)程使用UDP68熟知端口(特殊)。3）請求報文可以指定響應(yīng)的服務(wù)器。這樣客戶端可以強制從一個指定的服務(wù)器獲取信息。

4）服務(wù)器必須事先有一個硬件地址和IP地址映射的數(shù)據(jù)庫。

5）BOOTP服務(wù)器有時并不返回所有信息，此時會給出含有其他引導(dǎo)信息的文件地址(一般位于一個TFTP服務(wù)器上)，然后客戶再去TFTP服務(wù)器上下載?？赡茉诒镜匚锢砭W(wǎng)上沒有TFTP服務(wù)器，BOOTP允許客戶端通過使用相鄰的網(wǎng)關(guān)從其它網(wǎng)絡(luò)的TFTP服務(wù)器上引導(dǎo)。

6）請求中可以包含通用的引導(dǎo)文件名。例如‘unix’。服務(wù)器返回應(yīng)答時，它選擇相應(yīng)的引導(dǎo)文件，并將引導(dǎo)文件的確切路徑名填入相應(yīng)字段。BOOTP與RARP的比較：兩者工作模式相同，均采用請求/應(yīng)答的客戶--服務(wù)器方式。兩者不同之處：BOOTP是應(yīng)用層協(xié)議，RARP是網(wǎng)絡(luò)層協(xié)議；BOOTP可以得到客戶機的多種網(wǎng)絡(luò)參數(shù)與啟動信息，RARP只能得到客戶機的IP地址；BOOTP請求/應(yīng)答報文可以跨網(wǎng)絡(luò)傳送，而RARP請求/應(yīng)答報文在同一個物理網(wǎng)絡(luò)內(nèi)實現(xiàn)。10.2BOOTP報文

10.2.1BOOTP報文格式

BOOTP協(xié)議有請求和應(yīng)答兩種報文,被封裝在UDP數(shù)據(jù)報中，如圖10-1所示。圖10-2顯示了長度為300字節(jié)的BOOTP請求和應(yīng)答的格式。08162431300字節(jié)操作跳數(shù)事務(wù)標(biāo)識秒數(shù)未用客戶IP地址服務(wù)器IP地址你的IP地址硬件類型硬件地址長度網(wǎng)關(guān)IP地址08162431客戶硬件地址(16字節(jié))……服務(wù)器主機名(64字節(jié))

……引導(dǎo)文件名(128字節(jié))

……特定廠商信息

……操作“操作”(OP)域指出報文類型:“1”代表BOOTP請求，“2”代表響應(yīng)

硬件類型“硬件類型”(HTYPE)域指出底層網(wǎng)絡(luò)硬件類型。以太網(wǎng)為“1”

硬件地址長度“硬件地址長度”(HLEN)域指出硬件地址的長度，以太網(wǎng)硬件地址長度為6，以字節(jié)為單位

跳數(shù)“跳數(shù)”(HOPS)域的初始值為0；假如BOOTP代理路由器收到BOOTP請求后，將請求轉(zhuǎn)發(fā)給另一個物理網(wǎng)絡(luò)上的BOOTP服務(wù)器時，該域值加1

事務(wù)標(biāo)識“事務(wù)標(biāo)識”(TRANSACTIONID)域用于匹配響應(yīng)與請求。操作跳數(shù)事務(wù)標(biāo)識秒數(shù)未用客戶IP地址服務(wù)器IP地址你的IP地址硬件類型硬件地址長度網(wǎng)關(guān)IP地址08162431客戶硬件地址(16字節(jié))……服務(wù)器主機名(64字節(jié))

……啟動文件名(128字節(jié))

……特定廠商信息……秒數(shù)

“秒數(shù)”(SECONDS)域報告客戶機從開始引導(dǎo)其經(jīng)歷的秒數(shù)。

客戶IP地址

“客戶IP地址”(CLIENTIPADDRESS)域由客戶自己填寫。已知自己的IP地址的客戶也可提出BOOTP請求；假如客戶不知道自己的IP地址，該域為0

你的IP地址

如果客戶不知道自己的IP地址，則服務(wù)器在返回的BOOTP響應(yīng)中在“你的IP地址”(YOURIPADDRESS)域填入客戶IP地址。

服務(wù)器IP地址

服務(wù)器IP地址(SERVERIPADDRESS)：由服務(wù)器在回答報文中填入。假如客戶知道某BOOTP服務(wù)器的IP地址，而且希望由該服務(wù)器響應(yīng)自己的BOOTP請求，可在“服務(wù)器IP地址”域填入其IP地址。否則填0，收到請求的任何服務(wù)器均可做出響應(yīng)。

網(wǎng)關(guān)IP地址

“網(wǎng)關(guān)IP地址”(GATEWAYIPADDRESS)：服務(wù)器在回答報文中填入客戶硬件地址“客戶硬件地址”(CLIENTHARDWAREADDRESS)

：客戶在其請求報文中提供自己的硬件地址。操作跳數(shù)事務(wù)標(biāo)識秒數(shù)未用客戶IP地址服務(wù)器IP地址你的IP地址硬件類型硬件地址長度網(wǎng)關(guān)IP地址08162431客戶硬件地址(16字節(jié))……服務(wù)器主機名(64字節(jié))

……引導(dǎo)文件名(128字節(jié))

……特定廠商信息……服務(wù)器主機名服務(wù)器主機名(SERVERHOSTNAME)：由服務(wù)器在回答報文中填入。假如客戶知道某BOOTP服務(wù)器域名，而且希望由該服務(wù)器響應(yīng)自己的BOOTP請求，可在“服務(wù)器主機名”域填入其名字，否則填0，收到請求的任何服務(wù)器均可做出響應(yīng)。引導(dǎo)文件名引導(dǎo)文件名(BOOTFILENAME)：由服務(wù)器在回答報文中填入。它包含一個空字符結(jié)尾的字符串，其中包括引導(dǎo)文件的全路徑名?？蛻艨梢允褂眠@個路徑在某服務(wù)器上讀取其他的引導(dǎo)信息。

特定廠商信息特定廠商區(qū)域用于返回服務(wù)器的一些附加信息。10.2.2BOOTP報文傳輸

BOOTP報文通過無連接UDP傳輸，其可靠性由BOOTP應(yīng)用程序保證。主要相關(guān)步驟：客戶端廣播發(fā)送引導(dǎo)請求服務(wù)器廣播或單播返回引導(dǎo)應(yīng)答

BOOTP用于相對靜態(tài)環(huán)境，因為需要管理人員在BOOTP服務(wù)器上事先創(chuàng)建一個配置文件來定義每個主機的BOOTP參數(shù)。對于計算機經(jīng)常移動和計算機數(shù)目超過了可用IP地址數(shù)目的網(wǎng)絡(luò)，這種靜態(tài)映射就不適用了。

為此，TCP/IP設(shè)計了DHCP協(xié)議，DHCP協(xié)議兼容BOOTP協(xié)議(使用的報文格式基本上相同，服務(wù)器進(jìn)程仍使用UDP67端口，客戶進(jìn)程仍使用UDP68端口)。從兩個方式上擴充了BOOTP：

1）DHCP可使計算機獲取它所需要的所有配置信息。

2）DHCP可使計算機動態(tài)獲取臨時的IP地址。DHCP支持三種類型的地址分配：

1）自動分配：DHCP給主機指定一個永久的IP地址；

2）動態(tài)分配：DHCP給主機分配一個臨時的IP地址；這種方法適合于臨時上網(wǎng)用戶，而且在網(wǎng)絡(luò)的IP地址不是很多的時候特別有用。

3）手工分配：由網(wǎng)絡(luò)管理員按照DHCP規(guī)則，將指定IP地址分配給主機。返回10.4DHCP基本概念動態(tài)主機配置協(xié)議DHCP是在TCP/IP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議。圖10-3表示典型DHCP網(wǎng)絡(luò)。DHCP網(wǎng)絡(luò)中必須至少有一臺DHCP服務(wù)器，DHCP客戶計算機必須設(shè)置成可利用DHCP獲得IP地址。Windows操作系統(tǒng)的DHCP設(shè)置DHCP的設(shè)計目標(biāo)：支持系統(tǒng)管理員手工設(shè)置配置參數(shù)；能夠為新加入的客戶自動提供配置參數(shù)；支持對特定客戶固定分配網(wǎng)絡(luò)地址。不需要在每個子網(wǎng)上配置DHCP服務(wù)器；客戶可對多個DHCP服務(wù)器提供的服務(wù)作出響應(yīng)。

DHCP報文格式是基于BOOTP報文的。不同：標(biāo)志位（1強迫服務(wù)器進(jìn)行廣播應(yīng)答）;選項類型增多。 操作跳數(shù)事務(wù)標(biāo)識秒數(shù)未用客戶IP地址服務(wù)器IP地址你的IP地址硬件類型硬件地址長度網(wǎng)關(guān)IP地址08162431客戶硬件地址(16字節(jié))……服務(wù)器主機名(64字節(jié))

……引導(dǎo)文件名(128字節(jié))

……選項（可變）……F客戶置F為1，要求服務(wù)器使用廣播發(fā)送響應(yīng)，而不使單播。增加的“選項”指出報文類型的信息。類型:1=DHCPDISCOVER,2=DHCPOFFER3=DHCPREQUEST,4=DHCPDECLINE5=DHCPACK,6=DHCPNACK,7=DHCPRELEASE8=DHCPINFORM代碼(53)長度(1)類型(1-8)使用DHCP的好處：

1．自動、安全、可靠地進(jìn)行參數(shù)設(shè)置

DHCP避免了因手工設(shè)置參數(shù)產(chǎn)生的錯誤，同時也避免了把一個IP地址分配給多臺設(shè)備的情況。

2．降低了IP地址設(shè)置的負(fù)擔(dān)大大縮短了配置或重新配置網(wǎng)絡(luò)設(shè)備所花費的時間。10.5DHCP運行方式1．DHCP客戶機運行機制DHCP客戶機能夠發(fā)出DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE等報文。DHCP客戶機運行狀態(tài)圖如圖所示。DHCP客戶機的DHCP過程狀態(tài)圖INITSELECTINGREQUESTINGRENEWINGBOUNDREBINDINGINIT-REBOOTREBOOTINGDHCPOFFER/(收集響應(yīng))/DHCPDISCOVERSelectOffer/DHCPREQUESTDHCPACK/記錄租用,設(shè)置T1,T2T1到期/DHCPREQUESTDHCPACK/記錄租用,設(shè)置T1,T2取消租用/DHCPRELEASEDHCPNACKT2到期/DHCPREQUESTDHCPNACK,租用到期/停止租用DHCPACK/記錄租用,設(shè)置T1,T2DHCPACK/記錄租用,設(shè)置T1,T2DHCPOFFER,DHCPACK,DHCPNAK/(丟棄)DHCPOFFER/(丟棄響應(yīng))/DHCPDISCOVERDHCPAK/重新初始化DHCPACK(拒絕)/DHCPDECLINEDHCPNAK/放棄配置INITSELECTINGREQUESTINGRENEWINGBOUNDREBINDINGINIT-REBOOTREBOOTINGDHCPOFFER/(收集響應(yīng))/DHCPDISCOVERSelectOffer/DHCPREQUESTDHCPACK/記錄租用,設(shè)置T1,T2T1到期/DHCPREQUESTDHCPACK/記錄租用,設(shè)置T1,T2取消租用/DHCPRELEASEDHCPNACKT2到期/DHCPREQUESTDHCPNACK,租用到期/停止租用DHCPACK/記錄租用,設(shè)置T1,T2DHCPACK/記錄租用,設(shè)置T1,T2DHCPOFFER,DHCPACK,DHCPNAK/(丟棄)DHCPOFFER/(丟棄響應(yīng))/DHCPDISCOVERDHCPAK/重新初始化DHCPACK(拒絕)/DHCPDECLINEDHCPNAK/放棄配置

當(dāng)客戶機啟動時，為了獲取IP地址，廣播一個DHCPDISCOVER報文。 負(fù)責(zé)該客戶機的服務(wù)器都會返回DHCPOFFER報文。因此客戶機可能收到零個或多個響應(yīng)。每個響應(yīng)都提供了可用于客戶機的配置信息，還有服務(wù)器可租用給客戶機的一個IP地址。客戶機必須選擇其中一個響應(yīng)(如最先到達(dá)的響應(yīng))，并向?qū)?yīng)服務(wù)器發(fā)送一個DHCPREQUEST報文。服務(wù)器收到后，返回一個DHCPACK報文?？蛻魴C收到確認(rèn)后開始租用此服務(wù)器提供的IP地址。

客戶機在租期達(dá)到T1(50%)時，客戶機需要更新租約。過程如下：1.客戶機直接向提供租約的服務(wù)器發(fā)送DHCPREQUEST請求，要求更新及延長現(xiàn)有地址的租約。2.如果DHCP服務(wù)器收到請求，它發(fā)送DHCPACK給客戶機，更新客戶機的租約。3.如果客戶機無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機一直等到租期達(dá)到T2(87.5%)時，客戶機會向網(wǎng)絡(luò)上所有的DHCP服務(wù)器廣播DHCPREQUEST報文。4.如果有服務(wù)器響應(yīng)客戶機的請求，那么客戶機使用該服務(wù)器提供的地址信息替換現(xiàn)有的租約。5.如果無法與其它服務(wù)器通信或租約過期，客戶機將無法使用現(xiàn)有的地址租約。客戶機返回到初始狀態(tài)，從頭開始重新獲取IP地址租約。2．DHCP服務(wù)器運行機制DHCP服務(wù)器行為由客戶端的請求報文來驅(qū)動，：

1）服務(wù)器如果收到DHCPDISCOVER報文，則從地址池中分配一個空閑IP，結(jié)合客戶機請求參數(shù)，構(gòu)造DHCPOFFER響應(yīng)報文。

2）如果收到DHCPREQUEST報文，就會根據(jù)客戶機的硬件地址，查找其地址分配表，如若找到則響應(yīng)DHCPACK報文；否則響應(yīng)DHCPNAK報文，DHCP客戶機會自動重新開始DHCP過程。

3）如果收到DHCPRELEASE報文，則會解除這個IP地址與某個客戶機的綁定，此地址可被重新分配。

4）如果收到DHCPDECLINE報文，會禁用報文中客戶機IP地址字段的IP地址，不再分配這個IP地址。客戶服務(wù)器服務(wù)器選中未選中DHCP部分交互過程開始初始化確定配置確定配置收集應(yīng)答選擇配置DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUEST指定配置初始化完成DHCPACK關(guān)閉DHCPRELEASE回收地址釋放租約1)首先，客戶機廣播DHCPDISCOVER報文（通信中客戶機使用UDP68端口，服務(wù)器使用UDP67端口）。

2)所有收到請求的DHCP服務(wù)器都會響應(yīng)一個DHCPOFFER報文，報文中提供了IP地址以及地址的租用期時間，也包含其他的一些配置信息。同時，服務(wù)器會把提供的IP地址鎖定，使這個地址不會同時再給其他用戶。

3)如果客戶機沒收到DHCPOFFER報文，它就再嘗試廣播DHCPDISCOVER四次，每次間隔2秒，如果仍沒響應(yīng)，客戶就睡眠5分鐘后再試。如果客戶機收到多個DHCPOFFER報文，只選擇處理最先收到的。接著，客戶機會向所選擇的服務(wù)器發(fā)出DHCPREQUEST報文。4)DHCP服務(wù)器收到DHCPREQUEST報文后，返回DHCPACK