《引导协议与动态主机配置》由会员分享,可在线阅读,更多相关《引导协议与动态主机配置(43页珍藏版)》请在金锄头文库上搜索。
1、第第1010章章 引导协议与动态主机配置协议引导协议与动态主机配置协议引导协议BOOTP(BOOTstrap Protocol)是TCP/IP协议族的应用层协 议,它的主要作用是使无盘站点从服务器 上获得引导信息。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是在 BOOTP协议基础上发展起来的协议,它 使客户机能够在TCP/IP网络上获得相关的 配置信息。第第1010章章 引导协议与动态主机配置协议引导协议与动态主机配置协议10.1 BOOTP原理10.2 BOOTP 报文 10.3 启动配置文件 10.4 DHCP基本概念 10.5 DH
2、CP运行方式 10.6 DHCP/BOOTP中继代理 10.1 BOOTP原理 引导协议BOOTP是针对网络上无盘节点 而设计的启动协议,无盘节点启动时它 需要从网上获得三种信息: 自己的IP地址 文件服务器的IP地址 可运行的初始内存印象(启动映象文件名) 利用RARP只能获得自己的IP地址。 BOOTP协议工作过程:1)由ROM芯片中的BOOTP启动代码启动客 户机,此时客户机还没有IP地址,它便用有限 广播形式以0.0.0.0的源IP地址向网络中发出 BOOTP请求,这个请求中包含了客户机网卡 的MAC地址。2)网络中运行BOOTP服务的服务器接收到 这个请求,根据请求中的MAC地址在B
3、OOTP 数据库中查找这个MAC的记录,如果没有此 MAC的记录则不响应这个请求,如果有就将 有关信息发送回客户机。返回的响应中包含的 主要信息有客户机的IP地址、服务器的IP地址 和启动映象文件名等信息。3)客户机根据返回信息通过TFTP服务器下 载启动映象文件,并启动该文件。客户68客户68服务器67服务器67请求应答UDPUDPUDPUDP服务器67 UDP被动打开BOOTP协议的实现要点如下:1)使用一个单独的包交换信息;使用超时重发机制,直到发送方收到应答 信息为止。请求和应答使用相同的包字段结构格式; 使用(最大可能长度的)固定长度的字段 ,以简化结构定义和分析的需要。2)客户端广
4、播引导请求(boot request)包, 其包含客户端的硬件地址,如果知道的话,还 包含它的IP地址。服务器单播引导应答(boot reply)包。 3)请求可以包含客户端指定的响应服务器的名称。 这样客户端可以强制从一个指定的主机引导。如果 一个相同的引导文件存在多种版本或服务器属于一 个远距离的网络/域,客户端不必处理名称/域服务, 而是由BOOTP服务器实现这种情况下的相应功能。4) 请求可以包含通用(generic)引导文件名。例如 unix 。但服务器发送引导应答时,它使用对应的引 导文件的确切路径名称来取代这个字段。 5) 服务器必须有一个硬件地址和IP地址对应的数据 库。此类客
5、户端IP地址被放在引导应答的对应字段 中。6) 某些网络拓扑可能在一个物理网上没有一个直接 可以访问的TFTP服务器,BOOTP允许客户端通过 使用相邻的网关从几跳外的服务器上引导。 引导协议BOOTP的特点:1)BOOTP协议基于UDP,不和硬件直接打交道 ,易于实现且移植性好;2)协议交换的信息量较大,可以充分利用硬件的 能力。 BOOTP与RARP的比较: 两者工作模式相同,均采用请求/应答的客户-服 务器方式,从而具有很大的灵活性。 两者不同之处:BOOTP服务器是作为一个应用程 序而存在的,请求/应答报文在同一个IP网络内实 现,易于修改和移植。而RARP服务器存在于内 核中,请求/
6、应答报文在同一个物理网络内实现, 修改和移植都很困难。返回10.2 BOOTP 报文10.2.1 BOOTP 报文格式BOOTP协议有请求和应答两种报文,被封 装在UDP数据报中,如图10-1所示。图10-2显示了长度为300字节的BOOTP请求 和应答的格式。300字节0 8 16 24 31特定厂商区域字段由两部分组成: 第一部分叫做魔饼(magic cookie),长 度为4个字节,用于定义其后面部分内容 的格式(99.130.83.99): 第二部分是一个项目表,每个项目包含 : 一个长度为1字节的类型域(type) 一个可选的1个字节的长度域(length) 一个由长度域定义的多字节
7、的值域 (value)10.2.2 BOOTP 报文传输 BOOTP报文通过无连接UDP传输,其可靠性 由应用程序完成。 主要处理步骤: 客户端传送请求 客户端重传请求 服务器接收引导请求 客户端接收应答 通过网关引导1客户端传送引导请求 客户在第一次建立数据包前,最好把整个包 的缓冲区清零;这将所有的字段设置成默认 状态。 IP目的地址被设置成255.255.255.255(广播 地址)或服务器的IP地址。 IP源地址设置成客户端IP地址,如果此时客 户端IP地址未知,则置为0。 UDP头使用适当的长度设置,源端口设置为 BOOTP客户端端口68,目标端口设置为 BOOTP服务器端口67。
8、操作码字段设置成1,表示引导请求。 硬件类型字段设置成所在物理网络硬件地址类 型。 硬件地址长度设置成硬件地址长度,例如,以 太网是6。 事务标识字段设置成一个随机事务ID。 秒数字段设置成客户端引导开始后过去的秒数 。设置这个数值是为了让服务器知道客户端已 经尝试的时间多少。 客户IP地址字段和IP源地址值相同。 客户硬件地址字段根据客户端硬件地址填写。 如果客户端希望限制从一个特定服务器引导, 就可以在服务器IP地址字段和服务器主机名字 段中填写相应内容。 客户端在填写引导文件名字段时有以下几种选 择:1)设置成空,即使用默认的文件来引导。2)这个字段也可以是一般常用的名字,例如 unix
9、。3)这个字段还可以是具体的目录路径名字。 特定厂商区域字段可以由客户端填写卖主的字 符串或结构。如果使用了特定厂商区域字段, 该字段中第一个条目为一个4字节的魔饼,以 便让服务器确定在这个字段中是什么类型的信 息。2客户端重传BOOTP报文通过重传策略实现可靠性,主要 包括时间片与重传技术。 在一长段时间内没有收到应答,客户端应该 重传请求。 时间间隔必须仔细选择不要引起网络拥塞。 BOOTP推荐延迟一个随机时间(0-4秒),延迟 算法采用二进制指数后退方法。 每次重传前,客户端应该修改秒数字段。3服务器接收引导请求 如果UDP目的端口不匹配BOOTP服务器端口,则丢 弃数据包。 如果服务器
10、名字字段是空(没有指定特定的服务器 ),或者该字段是指定的并且匹配服务器名字或别 名,继续包的处理。 如果服务器名字字段是指定的,但不匹配本服务器 ,则有多种选择:1)可以选择简单丢弃这个包。2)如果通过查询服务器名字字段名称,显示其在某 网络中,可以丢弃这个包,你也可以选择转发这个 包到那个地址。 转发:检查网关地址字段。如果其值为0,填入本 服务器地址或可以用来到达那个网络的网关的地 址。然后转发这个包。 如果客户端IP地址是0,那么客户端不知道自己的IP 地址,此时,在本服务器的数据库中查找客户端的硬 件地址。如果找到该客户端IP地址,便填入你的IP地 址字段。如果没有匹配,则丢弃数据包
11、。 接着检查引导文件名字段。1)如果客户端不关注文件名或想要默认引导文件, 则这个字段是空。2)当这个字段非空,可以将它和客户端的IP地址做 为数据库的查询关键字。 如果有默认的文件或通用文件或一个匹配的指定的路 径名称,就在引导文件名字段中填入选择的引导文件 的指定的路径名称。 如果引导文件名字段是非空并且没有匹配,那么客户 端要一个本服务器没有的文件,丢弃这个包。 然后检查特定厂商区域字段。如果提供一种可识别 类型的数据,应该进行客户端指定的动作,并且回 应要填入应答包中的特定厂商区域字段数据字段。 服务器IP地址字段填入本服务器对应值。 设置操作码字段字段为2,表示引导应答。 UDP目的
12、端口设置成BOOTP客户端端口。如果客户 端地址非0,把包发送到那里;否则,查看网关地址 ,如果网关地址非0,则把包发送到网关地址。描 述类类 型长长 度值值 填充0 子网掩码码14子网掩码码 时间时间 偏移24时间时间 偏移值值 默认认路由器3变长变长IP地址 时间时间 服务务器4变长变长IP地址 表结结束2554.客户端接收应答客户端丢弃以下的包: UDP相关的端口不是引导定位端口不是BOOTP引导应答不匹配客户端自己IP地址或硬件地址不匹配客户端自己发出的事务标识ID 除这些以外,客户端便收到一个成功的应答 。 如果客户端以前不知道自己IP地址,查询相 关IP地址字段便知道自己的IP地址
13、。5通过网关引导 侦听BOOTP引导请求广播的网关可能确定转 发这些请求。转发立即开始等客户端确定的秒数字段超过某个阀值。 当一个网关确定转发请求时,网关IP地址字 段如果是0,它就在这个字段中加入自己的IP 地址。也可以使用跳数字段来可控制包可以 转发多远,每次转发应该增加跳数,以便决 定何时终止转发。返回10.3 启动配置文件 IP地址是IP网络上唯一标识一个接入终端最 原始和最有效的标识符。 分配IP地址的方法:自协商方式用户自己静态配置 管理员统一分配配置等方式 更重要的是:很多终端启动时不仅需要IP地 址,而且还需要动态地获取更多的启动配置 信息。以协议机制工作的配置方式 BOOTP
14、是最早的主机配置协议。BOOTP服 务器上有一个关于本网络上各无盘结点的启动 配置文件。 BOOTP请求的引导文件名字段中填入“UNIX” 等通用名称,服务器收到请求后,从启动配置 文件中查找,当找出适合于该客户硬件体系结 构的启动文件名,便填入BOOTP响应中同一 域,返回客户机。 采用启动配置文件有两大优点:1)管理员可以对客户机的引导文件进行配置。2)方便客户机用户,使他们不必记住确切的引 导文件名,也不必记住客户机的硬件结构。 BOOTP用于相对静态环境,每个主机都有一 个永久的网络连接,管理人员创建一个 BOOTP配置文件来定义每个主机的BOOTP参 数。在计算机经常移动和实际计算机
15、数目超过 了可获得的IP地址时,这种静态映射就不适用 了。 为此,发展了DHCP协议,DHCP协议兼容 BOOTP协议。DHCP从两个方式上扩充了 BOOTP:1)DHCP可使计算机用消息获取它所需要的所 有配置信息。2)DHCP允许计算机快速动态的获取IP地址。DHCP支持三种类型的地址分配:1)自动分配:DHCP给主机指定一个永久的IP 地址;2)动态分配:主机IP地址的动态性表现在, 被分配的IP地址有时间限制或自己可以明确 表示放弃本地址。3)手工分配:网络管理员按照DHCP规则,将 指定IP地址分配给主机。 动态分配:自动重用地址的机制。这种方法 适合于临时上网用户,而且在网络的IP地址 资源不是很多的时候特别有用。返回10.4 DHCP基本概念 动态主机配置协议DHCP是在TCP/IP网络上 使客户机获得配置信息的协议。 图10-3 表示典型DHCP网络。DHCP信息包的格式是基于BOOTP包格式的。 不同:标志位(1强迫服务器以广播应答) 选项变长额外的DHCP选项:1 DHCPDISCOVER客户户服务务器2 DHCPOFFER服务务器客户户3 DHCPREQUEST客户户服务务器4 DHCPDECLINE客户户服务务器5 DHCPACK服务务器客户户6 DHCPNAK服务务器客户户7 DHCPRELE
