TCPIP协议及网络编程技术：第11章 自举与自动配置

TCP/IP协议及网络编程技术第11章自举与自动配置2017年5月主要内容BOOTP协议及分析DHCP协议及分析学习目标理解BOOTP的工作过程，了解BOOTP的报文格式。理解DHCP的基本原理。BOOTP和DHCP协议的出现背景网络规模比较大时，静态IP分配工作量太大；在静态分发IP地址的网络中容易出现IP地址冲突的问题。较好的解决办法是为客户机动态分配IP地址。BOOTP和DHCP就是为这样的目标而设计的。BOOTP协议引导协议（BOOTStrapProtocol，BOOTP）也称为自举协议，主要设计用来为无盘工作站提供IP信息，能在一定程度上完成IP地址分配的任务。它除了能分配IP地址外，还能为无盘工作站提供用于定位引导目录的路径信息。BOOTP使用UDP进行数据传递，采用C/S工作方式:包括BOOTPServer（引导协议服务机端）和BOOTPClient（引导协议客户机端）。使用两个熟知的UDP端口，即BOOTP客户机端使用68端口，BOOTP服务器使用67端口。BOOTP协议的工作过程客户机程序广播一个BOOTP请求报文，以UDP数据报形式发送出去。收到请求的BOOTP服务器查找发出请求的客户机的各项配置信息，然后将配置信息放在BOOTP的应答报文中返回给提出请求的计算机，这样，客户机就获得了所需的配置信息。在BOOTP客户机发送请求时，使用全1的广播地址（255.255.255.255）作为目的地址，全0的地址作为源地址；BOOTP服务器发送应答报文时，可以采用广播方式也可以采用单播方式，采用单播时使用收到的广播帧上的硬件地址。BOOTP协议的工作过程在BOOTP服务器端，有一个用来存放硬件地址和IP地址相对应关系的数据库。客户机IP地址就被存放在该数据库中，由服务器端查到后，被放到BOOTP应答包的对应字段中。客户计算机除了可以通过BOOTP请求/应答包获得自身的IP地址信息外，还可以包含“通用”引导文件名，例如，“unix”或“ethertip”。服务器发送BOOTP应答包时，使用对应的引导文件的确切的路径名称来取代这个字段。为了确定路径名，服务器会查询自身的数据库，这个数据库关联了客户机地址、请求文件名和为用户定制的特殊引导文件。如果BOOTP请求文件名是空，服务器就返回一个文件名字段用于表示客户机需加载的默认文件。BOOTP的报文格式字节1字节2字节3字节4操作代码Op硬件地址类型Htype硬件地址长度Hlen跳数Hops事务标识Xid客户启动时间Secs标志Flags客户IP地址Ciaddr（32bit）你的IP地址Yiaddr（32bit）服务器IP地址Siaddr（32bit）网关IP地址Giaddr（32bit）客户硬件地址Chaddr（16bytes）服务器主机名Sname（64bytes）启动文件名File（128bytes）厂商专用区Vend（64bytes）BOOTP协议各个字段含义字段说明：操作代码Op：1表示是BOOTP请求（BOOTREQUEST），2表示是BOOTP应答（BOOTREPLY）。硬件地址类型Htype：1表示10Mb/s的以太网。硬件地址长度Hlen：对于以太网，该字段为6。“跳数”Hops：表示当前的报文经过的RELAY（中继代理）的数目。事务标识Xid：是一个由客户机设置的32位整数。客户机用它对请求和应答进行匹配。客户启动时间Secs：客户机开始地址请求或续约后消耗的时间（秒数）。标记Flags：未用。客户机IP地址Ciaddr：假如该客户机已经知道自身的IP地址，它将其写入本字段。否则，它将该字段设置为0。对于后面这种情况，服务器用该客户机的IP地址写入Yiaddr字段。BOOTP协议各个字段含义字段说明（续）：你的IP地址Yiaddr：服务器查得该客户机的IP地址后，写入Yiaddr字段。服务器IP地址Siaddr：在bootstrap中下一台可用服务器的IP地址，由服务器填写。网关IP地址Giaddr：通过代理启动时代理的IP地址，假如使用了某个代理服务器，则该代理服务器就填写“网关IP地址”字段。客户机硬件地址Chaddr：客户机必须设置它的“客户硬件地址”字段。尽管这个值与以太网数据帧头中的值相同。服务器主机名Sname：其他可用服务器主机名称，是一个以NULL作终止符的字符串，由服务器填写。引导文件名File：以Null作终止符的字符串；。厂商专用区Vend：供应商相关的参数字段，用于对BOOTP进行不同的扩展。DHCP协议BOOTP主要是设计用来为无盘工作站提供引导信息，能在一定的小范围内完成IP地址分配的任务，但是不能满足网络和Internet快速增长的需要，因此，动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）就作为BOOTP的改进而设计出来。DHCP实际上是BOOTP的改进，二者的基本原理一样。和BOOTP一样，DHCP也使用UDP封装报文，客户机使用端口68，服务器段使用端口67进行通信。二者都能在客户机启动时分配IP地址，这些都是二者的相似之处。BOOTP是静态的而DHCP是动态的。设计BOOTP的目的是用作远端引导。而DHCP为移动工作组设计，DHCP为了能完成动态的配置工作，需要有一个动态IP分配策略，这个策略在整个子网掩码范围内管理永久和短期租借的地址。DHCP的工作过程DHCP客户机首次登录网络时，主要通过以下步骤与DHCP服务器建立联系。客户机通过DHCPDISCOVER广播（目的IP地址255.255.255.255）提出请求，这时客户机还不知道DHCP服务器的IP地址，所以发送广播报文。在IP数据报中把源IP地址字段设为0.0.0.0。如果客户机有一个永久性的租用地址，它可以直接请求那个地址。本地网络上的所有计算机都能收到该广播报文，但只有DHCP服务器才对该报文进行应答。DHCP服务器先在自己的数据库中查找该计算机的配置信息，如果找到，就返回找到的信息；否则，会从服务器的IP地址池中取出一个地址，返回一个附有该IP地址的DHCPOFFER报文。如果客户机收到多个DHCP服务器返回的带有IP地址的DHCPOFFER报文，它会选择其中的一个或其所请求的那一个DHCP服务器的应答报文。DHCP的工作过程客户机向所选择的DHCP服务器发送DHCPREQUEST报文并等待。当被选择的服务器接收了DHCPREQUEST报文后，它会应答一个DHCPACK报文。如果所请求的IP被分配也就是说租用已中止，会发回DHCPNAK报文。除DHCP客户机选中的服务器外，其他DHCP服务器本次未分配出的IP地址仍可用于其他客户机的IP地址申请。如果客户机收到DHCPACK报文，它可以开始使用这个临时的IP地址了。这种状态叫做地址绑定状态。如果它收到DHCPNAK，它会重新开始从步骤（1）的整个过程。假如IP有问题，客户机会发送一个DHCPDECLINE报文给服务器并重新开始。DHCP客户机从开始使用IP地址起就要根据服务器提供的租用期T设置两个计时器T1（T1

=

0.5T）和T2（T2

=

0.875T），当时间到，就要请求更新租用期。DHCP的工作过程T1时间到，DHCP客户机发送DHCPREQUEST报文要求更新租用期。DHCP服务器收到请求报文后，如果同意继续租借，则发回确认报文DHCPACK。DHCP服务器如果不同意继续租借，则发送报文DHCPNACK，这时DHCP客户机必须立即停止使用原来的IP地址，而通过上面的过程继续申请新的IP地址。DHCP客户机收到DHCP服务器的续租应答报文后，更新自己的租用期，重新设置计时器T1和T2；若没有收到DHCP服务器的续借应答报文，则在T2计时器到了之后，DHCP客户机必须重新发送DHCPREQUEST报文，再次进行续借的请求；DHCP客户机也可以随时提前终止地址的租用，只需向租借IP地址的DHCP服务器发送DHCPRELEASE报文。DHCP的工作过程当DHCP客户机再次登录网络时，主要通过以下步骤与DHCP服务器建立联系。DHCP客户机首次正确登录网络后，以后再登录网络时，只需要广播包含上次分配IP地址的DHCPREQUEST报文即可，不需要再次发送DHCPDISCOVER报文。DHCP服务器收到DHCPREQUEST报文后，如果客户机申请的地址没有被分配，则返回DHCPACK确认报文，通知该DHCP客户机继续使用原来的IP地址。如果此IP地址无法再分配给该DHCP客户机使用（如已分配给其他客户机），DHCP服务器将返回DHCPNAK报文。客户机收到后，重新发送DHCPDISCOVER报文请求新的IP地址。DHCP客户机延长IP地址的租用有效期DHCP服务器分配给客户机的动态IP地址通常有一定的租借期限，期满后服务器会收回该IP地址。如果DHCP客户机希望继续使用该地址，需要更新IP租约（如延长IP地址租约）。在实际使用中，DHCP客户机缺省在IP地址租约期限达到一半时，DHCP客户机会自动向DHCP服务器发送DHCPREQUEST报文，以完成IP租约的更新。如果此IP地址有效，则DHCP服务器回应DHCPACK报文，通知DHCP客户机已经获得新的租约。中继代理如何工作中继代理能中继服务器和客户机之间的报文。这样可以使服务器能处理没有服务器的子网。这意味着不必为每一个子网设置一个服务器而降低开销。中继代理一般是由路由器担任。以下几步说明了中继代理是如何工作的。DHCP客户机广播一个消息。中继代理把收到报文的接口对应的IP地址放到消息的giaddr域中，然后单播至服务器。服务器给中继代理返回应答（通过单播）。应答包括与客户机所请求相同的giaddr域。中继代理会从giaddr域中IP地址对应的接口中广播应答。理解租用地址DHCP使用了租约的概念，或称为计算机IP地址的有效期。如果租用到期，客户机需要申请新的IP地址。DHCP支持为计算机分配静态地址，如需要永久性IP地址的Web服务器。一个客户机可以申请一个特定的IP地址，如果此IP是可用的，DHCP服务器会分配这个地址给客户机。正确的管理租用需要相应的策略，有两种策略经常被采用：一种是采用较短的租用时间，迫使客户机经常申请租用地址，这样可以保证地址池经常被刷新，因而适合于机器经常移动的情况，另外，通过较短的租期，DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络，但是这种策略会导致网络中DHCP数据包的流量增多。另一个租期的管理策略是把租用期定为较长的时间，比如数天，在租用到期之前，因为客户机可能已经关机或者重新启动进行网络连接，实际的租用已经结束，这样的策略可以降低网络DHCP包的流量，但是会使网络缺乏动态性。管理地址池地址池，是DHCP客户机可以从DHCP服务器分配得到的IP地址的范围。地址池是在配置DHCP服务器端软件的时候进行设定的，它的分配需要结合本地网