《自举与自动配置》由会员分享,可在线阅读,更多相关《自举与自动配置(20页珍藏版)》请在金锄头文库上搜索。
1、TCP/IP协议分析与应用编程,第11章 自举与自动配置,主要内容,BOOTP协议及分析 DHCP协议及分析,学习目标,理解BOOTP的工作过程,了解BOOTP的报文格式。 理解DHCP的基本原理。,BOOTP和DHCP协议的出现背景,网络规模比较大时,静态IP分配工作量太大; 在静态分发IP地址的网络中容易出现IP地址冲突的问题。 较好的解决办法是为客户机动态分配IP地址。 BOOTP和DHCP就是为这样的目标而设计的。,BOOTP协议,引导协议(BOOTStrap Protocol,BOOTP)也称为自举协议,主要设计用来为无盘工作站提供IP信息,能在一定程度上完成IP地址分配的任务。它除
2、了能分配IP地址外,还能为无盘工作站提供用于定位引导目录的路径信息。 BOOTP使用UDP进行数据传递,采用C/S工作方式,包括BOOTP Server(引导协议服务机端)和BOOTP Client(引导协议客户机端),使用两个熟知的UDP端口,即BOOTP客户机端使用68端口,BOOTP服务器使用67端口。,BOOTP协议的工作过程,客户机程序广播一个BOOTP请求报文,以UDP数据报形式发送出去。收到请求的BOOTP服务器查找发出请求的客户机的各项配置信息,然后将配置信息放在BOOTP的应答报文中返回给提出请求的计算机,这样,客户机就获得了所需的配置信息。 说明:在BOOTP客户机发送请求
3、时,使用全1的广播地址(255.255.255.255)作为目的地址,全0的地址作为源地址;BOOTP服务器发送应答报文时,可以采用广播方式也可以采用单播方式,采用单播时使用收到的广播帧上的硬件地址。,BOOTP协议的工作过程,在BOOTP服务器端,有一个用来存放硬件地址和IP地址相对应关系的数据库。客户机IP地址就被存放在该数据库中,由服务器端查到后,被放到BOOTP应答包的对应字段中。 客户计算机除了可以通过BOOTP请求/应答包获得自身的IP地址信息外,还可以包含“通用”引导文件名,例如,“unix”或“ethertip”。服务器发送BOOTP应答包时,使用对应的引导文件的确切的路径名称
4、来取代这个字段。为了确定路径名,服务器会查询自身的数据库,这个数据库关联了客户机地址、请求文件名和为用户定制的特殊引导文件。如果BOOTP请求文件名是空,服务器就返回一个文件名字段用于表示客户机需加载的默认文件。,BOOTP的报文格式,BOOTP协议各个字段含义,字段说明: 操作代码Op:1表示是BOOTP请求(BOOTREQUEST),2表示是BOOTP应答(BOOTREPLY)。 硬件地址类型Htype:1表示10Mb/s的以太网。 硬件地址长度Hlen:对于以太网,该字段为6。 “跳数” Hops:表示当前的报文经过的RELAY(中继代理)的数目。 事务标识Xid:是一个由客户机设置的3
5、2位整数。客户机用它对请求和应答进行匹配。 客户启动时间Secs:客户机开始地址请求或续约后消耗的时间(秒数。 标记 Flags:未用。 客户机IP地址Ciaddr:假如该客户机已经知道自身的IP地址,它将其写入本字段。否则,它将该字段设置为0。对于后面这种情况,服务器用该客户机的IP地址写入Yiaddr字段。,BOOTP协议各个字段含义,字段说明(续): 你的IP地址Yiaddr:服务器查得该客户机的IP地址后,写入Yiaddr字段。 服务器IP地址Siaddr:在bootstrap中下一台可用服务器的IP地址,由服务器填写。 网关IP地址Giaddr:通过代理启动时代理的IP地址,假如使用
6、了某个代理服务器,则该代理服务器就填写“网关IP地址”字段。 客户机硬件地址Chaddr:客户机必须设置它的“客户硬件地址”字段。尽管这个值与以太网数据帧头中的值相同。 服务器主机名Sname:其他可用服务器主机名称,是一个以NULL作终止符的字符串,由服务器填写。 引导文件名File:以Null作终止符的字符串;。 厂商专用区Vend:供应商相关的参数字段,用于对BOOTP进行不同的扩展。,DHCP协议,BOOTP主要是设计用来为无盘工作站提供引导信息,能在一定的小范围内完成IP地址分配的任务,但是不能满足网络和Internet快速增长的需要,因此,动态主机配置协议(Dynamic Host
7、 Configuration Protocol,DHCP)就作为BOOTP的改进而设计出来。 DHCP实际上是BOOTP的改进,二者的基本原理一样。和BOOTP一样,DHCP也使用UDP封装报文,客户机使用端口68,服务器段使用端口67进行通信。二者都能在客户机启动时分配IP地址,这些都是二者的相似之处。 BOOTP是静态的而DHCP是动态的。设计BOOTP的目的是用作远端引导。而DHCP为移动工作组设计,DHCP为了能完成动态的配置工作,需要有一个动态IP分配策略,这个策略在整个子网掩码范围内管理永久和短期租借的地址。,DHCP的工作过程,DHCP客户机首次登录网络时,主要通过以下步骤与DH
8、CP服务器建立联系。 客户机通过DHCPDISCOVER广播(目的IP地址255.255.255.255)提出请求,这时客户机还不知道DHCP服务器的IP地址,所以发送广播报文。在IP数据报中把源IP地址字段设为0.0.0.0。如果客户机有一个永久性的租用地址,它可以直接请求那个地址。 本地网络上的所有计算机都能收到该广播报文,但只有DHCP服务器才对该报文进行应答。DHCP服务器先在自己的数据库中查找该计算机的配置信息,如果找到,就返回找到的信息;否则,会从服务器的IP地址池中取出一个地址,返回一个附有该IP地址的DHCPOFFER报文。 如果客户机收到多个DHCP服务器返回的带有IP地址的
9、DHCPOFFER报文,它会选择其中的一个或其所请求的那一个DHCP服务器的应答报文。,DHCP的工作过程,客户机向所选择的DHCP服务器发送DHCPREQUEST报文并等待。 当被选择的服务器接收了DHCPREQUEST报文后,它会应答一个DHCPACK报文。如果所请求的IP被分配也就是说租用已中止,会发回DHCPNAK报文。除DHCP 客户机选中的服务器外,其他DHCP服务器本次未分配出的IP地址仍可用于其他客户机的IP地址申请。 如果客户机收到DHCPACK报文,它可以开始使用这个临时的IP地址了。这种状态叫做地址绑定状态。如果它收到DHCPNAK,它会重新开始从步骤(1)的整个过程。假
10、如IP有问题,客户机会发送一个DHCPDECLINE报文给服务器并重新开始。DHCP客户机从开始使用IP地址起就要根据服务器提供的租用期T设置两个计时器T1(T1 = 0.5T)和T2(T2 = 0.875T),当时间到,就要请求更新租用期。,DHCP的工作过程,T1时间到,DHCP客户机发送DHCPREQUEST报文要求更新租用期。 DHCP服务器收到请求报文后,如果同意继续租借,则发回确认报文DHCPACK。DHCP服务器如果不同意继续租借,则发送报文DHCPNACK,这时DHCP客户机必须立即停止使用原来的IP地址,而通过上面的过程继续申请新的IP地址。 DHCP客户机收到DHCP服务器
11、的续租应答报文后,更新自己的租用期,重新设置计时器T1和T2;若没有收到DHCP服务器的续借应答报文,则在T2计时器到了之后,DHCP客户机必须重新发送DHCPREQUEST报文,再次进行续借的请求; DHCP客户机也可以随时提前终止地址的租用,只需向租借IP地址的DHCP服务器发送DHCPRELEASE报文。,DHCP的工作过程,当DHCP客户机再次登录网络时,主要通过以下步骤与DHCP服务器建立联系。 DHCP客户机首次正确登录网络后,以后再登录网络时,只需要广播包含上次分配IP 地址的DHCPREQUEST报文即可,不需要再次发送DHCPDISCOVER报文。 DHCP服务器收到DHCP
12、REQUEST报文后,如果客户机申请的地址没有被分配,则返回DHCPACK确认报文,通知该DHCP 客户机继续使用原来的IP地址。 如果此IP地址无法再分配给该DHCP客户机使用(如已分配给其他客户机),DHCP服务器将返回DHCPNAK报文。客户机收到后,重新发送DHCPDISCOVER报文请求新的IP地址。,DHCP客户机延长IP 地址的租用有效期,DHCP服务器分配给客户机的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。如果DHCP客户机希望继续使用该地址,需要更新IP租约(如延长IP地址租约)。 在实际使用中,DHCP客户机缺省在IP地址租约期限达到一半时,DHCP客
13、户机会自动向DHCP服务器发送DHCPREQUEST报文,以完成IP租约的更新。如果此IP地址有效,则DHCP服务器回应DHCPACK报文,通知DHCP客户机已经获得新的租约。,中继代理如何工作,中继代理能中继服务器和客户机之间的报文。这样可以使服务器能处理没有服务器的子网。这意味着不必为每一个子网设置一个服务器而降低开销。中继代理一般是由路由器担任。以下几步说明了中继代理是如何工作的。 DHCP客户机广播一个消息。 中继代理把收到报文的接口对应的IP地址放到消息的giaddr域中,然后单播至服务器。 服务器给中继代理返回应答(通过单播)。应答包括与客户机所请求相同的giaddr域。 中继代理
14、会从giaddr域中IP地址对应的接口中广播应答。,理解租用地址,DHCP使用了租约的概念,或称为计算机IP地址的有效期。如果租用到期,客户机需要申请新的IP地址。DHCP支持为计算机分配静态地址,如需要永久性IP地址的Web服务器。一个客户机可以申请一个特定的IP地址,如果此IP是可用的,DHCP服务器会分配这个地址给客户机。 正确的管理租用需要相应的策略和技能,需要根据自身网络的使用情况进行设计和安排。有两种策略经常被采用:一种是采用较短的租用时间,迫使客户机经常申请租用地址,这样可以保证地址池经常被刷新,因而适合于机器经常移动的情况,另外,通过较短的租期,DHCP 能够在一个计算机比可用
15、 IP 地址多的环境中动态地重新配置网络,但是这种策略会导致网络中DHCP数据包的流量增多;另一个租期的管理策略是把租用期定为较长的时间,比如数天,在租用到期之前,因为客户机可能已经关机或者重新启动进行网络连接,实际的租用已经结束,这样的策略可以降低网络DHCP包的流量,但是会使网络缺乏动态性。,管理地址池,地址池,是DHCP客户机可以从DHCP服务器分配得到的IP地址的范围。地址池是在配置DHCP服务器端软件的时候进行设定的,它的分配需要结合本地网段的实际情况进行确定。,DHCP的报文格式,DHCP是从BOOTP的基础上发展过来的,报文的格式参见表11.1,基本信息和BOOTP的报文格式相同,主要的不同在于最后一个字段,DHCP叫做Options选项区字段,用来提供更多的信息,它是一个可变长度的字段,并且可携带多个选项,每一选项的第一个字节为选项代码,其后一个字节为该选项内容部分的长度,后面的是选项的内容部分。,
