第10章引导协议与动态主机配置

第10章引导协议与动态主机配置协议

引导协议BOOTP（BOOTstrapProtocol）可以使客户机从服务器上获得IP地址和其它引导信息。用于静态环境。

动态主机配置协议DHCP（DynamicHostConfigurationProtocol）是在BOOTP协议基础上发展起来的，它使客户机能够在TCP/IP网络上获得相关的配置信息。用于动态环境。第10章引导协议与动态主机配置协议10.1BOOTP原理10.2BOOTP报文10.3启动配置文件10.4DHCP基本概念10.5DHCP运行方式10.6DHCP/BOOTP中继代理

10.1BOOTP原理网络上无盘计算机启动时需要从网上获得以下信息：自己的IP地址，所在子网的子网掩码所在区域的域名服务器的IP地址默认网关(路由器)的IP地址利用网络层的RARP只能获得自己的IP地址，并且RARP使用链路层广播，请求不会被路由器转发，因此每个物理网络要设置一个RARP服务器。而应用层的BOOTP能使无盘计算机从服务器得到自己的IP地址、子网掩码、网关地址、域名服务器地址等等，并且BOOTP请求可以被路由器转发。因此，若我们使用BOOTP，就不需要RARP，因此大多数系统已不再实现RARP了。BOOTP工作过程：

1）客户机启动后可以使用受限广播（以55为目的地址)在网络中广播BOOTP请求(如果客户不知道自己IP地址的话，源地址为)，请求中包含了客户机网卡的MAC地址。

2）网络中BOOTP服务器(可位于本物理网络，也可位于其他网络，因为BOOTP可以穿越路由器)接收到这个请求后，在其数据库中查找这个MAC的记录，如果没有则不响应，如果找到就将相关信息广播或单播发送回客户机。返回的响应中包含有客户机的IP地址、子网掩码、默认网关地址等信息，也可有其他启动信息所在文件的路径和名称(一般在一个TFTP服务器上)。BOOTP协议的实现要点如下：

1）发送方使用超时重发机制，直到收到对方应答为止。

请求和应答使用相同格式的报文； 报文长度固定，以简化结构定义和分析处理过程。

2）客户端广播发送请求报文，包含客户端的硬件地址，如果此时知道自己的IP地址，还包含此IP地址。服务器广播或单播返回应答。BOOTP服务器进程使用UDP67熟知端口，客户进程使用UDP68熟知端口(特殊)。3）请求报文可以指定响应的服务器。这样客户端可以强制从一个指定的服务器获取信息。

4）服务器必须事先有一个硬件地址和IP地址映射的数据库。

5）BOOTP服务器有时并不返回所有信息，此时会给出含有其他引导信息的文件地址(一般位于一个TFTP服务器上)，然后客户再去TFTP服务器上下载。可能在本地物理网上没有TFTP服务器，BOOTP允许客户端通过使用相邻的网关从其它网络的TFTP服务器上引导。

6）请求中可以包含通用的引导文件名。例如‘unix’。服务器返回应答时，它选择相应的引导文件，并将引导文件的确切路径名填入相应字段。BOOTP与RARP的比较：两者工作模式相同，均采用请求/应答的客户--服务器方式。两者不同之处：BOOTP是应用层协议，RARP是网络层协议；BOOTP可以得到客户机的多种网络参数与启动信息，RARP只能得到客户机的IP地址；BOOTP请求/应答报文可以跨网络传送，而RARP请求/应答报文在同一个物理网络内实现。10.2BOOTP报文

10.2.1BOOTP报文格式

BOOTP协议有请求和应答两种报文,被封装在UDP数据报中，如图10-1所示。图10-2显示了长度为300字节的BOOTP请求和应答的格式。08162431300字节操作跳数事务标识秒数未用客户IP地址服务器IP地址你的IP地址硬件类型硬件地址长度网关IP地址08162431客户硬件地址(16字节)……服务器主机名(64字节)

……引导文件名(128字节)

……特定厂商信息

……操作“操作”(OP)域指出报文类型:“1”代表BOOTP请求，“2”代表响应

硬件类型“硬件类型”(HTYPE)域指出底层网络硬件类型。以太网为“1”

硬件地址长度“硬件地址长度”(HLEN)域指出硬件地址的长度，以太网硬件地址长度为6，以字节为单位

跳数“跳数”(HOPS)域的初始值为0；假如BOOTP代理路由器收到BOOTP请求后，将请求转发给另一个物理网络上的BOOTP服务器时，该域值加1

事务标识“事务标识”(TRANSACTIONID)域用于匹配响应与请求。操作跳数事务标识秒数未用客户IP地址服务器IP地址你的IP地址硬件类型硬件地址长度网关IP地址08162431客户硬件地址(16字节)……服务器主机名(64字节)

……启动文件名(128字节)

……特定厂商信息……秒数

“秒数”(SECONDS)域报告客户机从开始引导其经历的秒数。

客户IP地址

“客户IP地址”(CLIENTIPADDRESS)域由客户自己填写。已知自己的IP地址的客户也可提出BOOTP请求；假如客户不知道自己的IP地址，该域为0

你的IP地址

如果客户不知道自己的IP地址，则服务器在返回的BOOTP响应中在“你的IP地址”(YOURIPADDRESS)域填入客户IP地址。

服务器IP地址

服务器IP地址(SERVERIPADDRESS)：由服务器在回答报文中填入。假如客户知道某BOOTP服务器的IP地址，而且希望由该服务器响应自己的BOOTP请求，可在“服务器IP地址”域填入其IP地址。否则填0，收到请求的任何服务器均可做出响应。

网关IP地址

“网关IP地址”(GATEWAYIPADDRESS)：服务器在回答报文中填入客户硬件地址“客户硬件地址”(CLIENTHARDWAREADDRESS)

：客户在其请求报文中提供自己的硬件地址。操作跳数事务标识秒数未用客户IP地址服务器IP地址你的IP地址硬件类型硬件地址长度网关IP地址08162431客户硬件地址(16字节)……服务器主机名(64字节)

……引导文件名(128字节)

……特定厂商信息……服务器主机名服务器主机名(SERVERHOSTNAME)：由服务器在回答报文中填入。假如客户知道某BOOTP服务器域名，而且希望由该服务器响应自己的BOOTP请求，可在“服务器主机名”域填入其名字，否则填0，收到请求的任何服务器均可做出响应。引导文件名引导文件名(BOOTFILENAME)：由服务器在回答报文中填入。它包含一个空字符结尾的字符串，其中包括引导文件的全路径名。客户可以使用这个路径在某服务器上读取其他的引导信息。

特定厂商信息特定厂商区域用于返回服务器的一些附加信息。10.2.2BOOTP报文传输

BOOTP报文通过无连接UDP传输，其可靠性由BOOTP应用程序保证。主要相关步骤：客户端广播发送引导请求服务器广播或单播返回引导应答

BOOTP用于相对静态环境，因为需要管理人员在BOOTP服务器上事先创建一个配置文件来定义每个主机的BOOTP参数。对于计算机经常移动和计算机数目超过了可用IP地址数目的网络，这种静态映射就不适用了。

为此，TCP/IP设计了DHCP协议，DHCP协议兼容BOOTP协议(使用的报文格式基本上相同，服务器进程仍使用UDP67端口，客户进程仍使用UDP68端口)。从两个方式上扩充了BOOTP：

1）DHCP可使计算机获取它所需要的所有配置信息。

2）DHCP可使计算机动态获取临时的IP地址。DHCP支持三种类型的地址分配：

1）自动分配：DHCP给主机指定一个永久的IP地址；

2）动态分配：DHCP给主机分配一个临时的IP地址；这种方法适合于临时上网用户，而且在网络的IP地址不是很多的时候特别有用。

3）手工分配：由网络管理员按照DHCP规则，将指定IP地址分配给主机。返回10.4DHCP基本概念动态主机配置协议DHCP是在TCP/IP网络上使客户机获得配置信息的协议。图10-3表示典型DHCP网络。DHCP网络中必须至少有一台DHCP服务器，DHCP客户计算机必须设置成可利用DHCP获得IP地址。Windows操作系统的DHCP设置DHCP的设计目标：支持系统管理员手工设置配置参数；能够为新加入的客户自动提供配置参数；支持对特定客户固定分配网络地址。不需要在每个子网上配置DHCP服务器；客户可对多个DHCP服务器提供的服务作出响应。

DHCP报文格式是基于BOOTP报文的。不同：标志位（1强迫服务器进行广播应答）;选项类型增多。 操作跳数事务标识秒数未用客户IP地址服务器IP地址你的IP地址硬件类型硬件地址长度网关IP地址08162431客户硬件地址(16字节)……服务器主机名(64字节)

……引导文件名(128字节)

……选项（可变）……F客户置F为1，要求服务器使用广播发送响应，而不使单播。增加的“选项”指出报文类型的信息。类型:1=DHCPDISCOVER,2=DHCPOFFER3=DHCPREQUEST,4=DHCPDECLINE5=DHCPACK,6=DHCPNACK,7=DHCPRELEASE8=DHCPINFORM代码(53)长度(1)类型(1-8)使用DHCP的好处：

1．自动、安全、可靠地进行参数设置

DHCP避免了因手工设置参数产生的错误，同时也避免了把一个IP地址分配给多台设备的情况。

2．降低了IP地址设置的负担大大缩短了配置或重新配置网络设备所花费的时间。10.5DHCP运行方式1．DHCP客户机运行机制DHCP客户机能够发出DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE等报文。DHCP客户机运行状态图如图所示。DHCP客户机的DHCP过程状态图INITSELECTINGREQUESTINGRENEWINGBOUNDREBINDINGINIT-REBOOTREBOOTINGDHCPOFFER/(收集响应)/DHCPDISCOVERSelectOffer/DHCPREQUESTDHCPACK/记录租用,设置T1,T2T1到期/DHCPREQUESTDHCPACK/记录租用,设置T1,T2取消租用/DHCPRELEASEDHCPNACKT2到期/DHCPREQUESTDHCPNACK,租用到期/停止租用DHCPACK/记录租用,设置T1,T2DHCPACK/记录租用,设置T1,T2DHCPOFFER,DHCPACK,DHCPNAK/(丢弃)DHCPOFFER/(丢弃响应)/DHCPDISCOVERDHCPAK/重新初始化DHCPACK(拒绝)/DHCPDECLINEDHCPNAK/放弃配置INITSELECTINGREQUESTINGRENEWINGBOUNDREBINDINGINIT-REBOOTREBOOTINGDHCPOFFER/(收集响应)/DHCPDISCOVERSelectOffer/DHCPREQUESTDHCPACK/记录租用,设置T1,T2T1到期/DHCPREQUESTDHCPACK/记录租用,设置T1,T2取消租用/DHCPRELEASEDHCPNACKT2到期/DHCPREQUESTDHCPNACK,租用到期/停止租用DHCPACK/记录租用,设置T1,T2DHCPACK/记录租用,设置T1,T2DHCPOFFER,DHCPACK,DHCPNAK/(丢弃)DHCPOFFER/(丢弃响应)/DHCPDISCOVERDHCPAK/重新初始化DHCPACK(拒绝)/DHCPDECLINEDHCPNAK/放弃配置

当客户机启动时，为了获取IP地址，广播一个DHCPDISCOVER报文。 负责该客户机的服务器都会返回DHCPOFFER报文。因此客户机可能收到零个或多个响应。每个响应都提供了可用于客户机的配置信息，还有服务器可租用给客户机的一个IP地址。客户机必须选择其中一个响应(如最先到达的响应)，并向对应服务器发送一个DHCPREQUEST报文。服务器收到后，返回一个DHCPACK报文。客户机收到确认后开始租用此服务器提供的IP地址。

客户机在租期达到T1(50%)时，客户机需要更新租约。过程如下：1.客户机直接向提供租约的服务器发送DHCPREQUEST请求，要求更新及延长现有地址的租约。2.如果DHCP服务器收到请求，它发送DHCPACK给客户机，更新客户机的租约。3.如果客户机无法与提供租约的服务器取得联系，则客户机一直等到租期达到T2(87.5%)时，客户机会向网络上所有的DHCP服务器广播DHCPREQUEST报文。4.如果有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息替换现有的租约。5.如果无法与其它服务器通信或租约过期，客户机将无法使用现有的地址租约。客户机返回到初始状态，从头开始重新获取IP地址租约。2．DHCP服务器运行机制DHCP服务器行为由客户端的请求报文来驱动，：

1）服务器如果收到DHCPDISCOVER报文，则从地址池中分配一个空闲IP，结合客户机请求参数，构造DHCPOFFER响应报文。

2）如果收到DHCPREQUEST报文，就会根据客户机的硬件地址，查找其地址分配表，如若找到则响应DHCPACK报文；否则响应DHCPNAK报文，DHCP客户机会自动重新开始DHCP过程。

3）如果收到DHCPRELEASE报文，则会解除这个IP地址与某个客户机的绑定，此地址可被重新分配。

4）如果收到DHCPDECLINE报文，会禁用报文中客户机IP地址字段的IP地址，不再分配这个IP地址。客户服务器服务器选中未选中DHCP部分交互过程开始初始化确定配置确定配置收集应答选择配置DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUEST指定配置初始化完成DHCPACK关闭DHCPRELEASE回收地址释放租约1)首先，客户机广播DHCPDISCOVER报文（通信中客户机使用UDP68端口，服务器使用UDP67端口）。

2)所有收到请求的DHCP服务器都会响应一个DHCPOFFER报文，报文中提供了IP地址以及地址的租用期时间，也包含其他的一些配置信息。同时，服务器会把提供的IP地址锁定，使这个地址不会同时再给其他用户。

3)如果客户机没收到DHCPOFFER报文，它就再尝试广播DHCPDISCOVER四次，每次间隔2秒，如果仍没响应，客户就睡眠5分钟后再试。如果客户机收到多个DHCPOFFER报文，只选择处理最先收到的。接着，客户机会向所选择的服务器发出DHCPREQUEST报文。4)DHCP服务器收到DHCPREQUEST报文后，返回DHCPACK