1、Page 1,第7章 引导协议与动态主机配置协议,7.1 引导协议BOOTP 7.2 动态主机配置协议DHCP,Page 2,7.1 引导协议BOOTP,7.1.1 BOOTP原理 引导协议BOOTP是针对网络上无盘站设计的启动协议,无盘站启动时需要从本地网获得三种引导信息: (1)自己的IP地址 (2)文件服务器的IP地址 (3)可运行的初始内存印象(启动映像文件名),Page 3,1BOOTP协议工作过程,BOOTP基于客户端/服务器模型。 客户端请求BOOTP服务器给出自己的引导信息,服务器则返回一个应答。 BOOTP基于UDP,服务器使用端口号为67,客户端使用端口号为68。,Page
2、 4,2BOOTP协议机制,(1)使用一个单独的包交换信息 (2)客户端广播引导请求(boot request)包。服务器广播引导应答(boot reply)包。 (3)客户端请求中可以包含指定的响应服务器的名称。 (4)客户端请求中还可以包含通用引导文件名,如“Unix”等,服务器发送引导应答时,使用对应引导文件的确切路径名称取代该字段。 (5)服务器中必须有一个IP/MAC地址对数据库。 (6)某些网络拓扑可能在一个物理网上没有一个可以直接访问的TFTP服务器,则BOOTP允许客户端通过使用相邻的网关从几跳外的服务器上引导。,Page 5,7.1.2 BOOTP报文,Page 6,字段含义
3、,操作:占8位,指明报文是请求还是应答。“1”表示请求,“2”表示应答。 硬件类型:占8位,指明底层物理网络的类型,“1”表示以太网。 物理地址长度:占8位。 跳数:占8位,跨路由器使用BOOTP。请求报文被转发一次,跳数加1。为了限制BOOTP服务器的作用范围,请求中的跳数增长到3时会被丢弃。响应过程相反,每经过一个路由器,跳数减1。 事务标识符:占32位,用于匹配请求和响应。 秒数:占16位,表示客户端自启动后经过的时间。,Page 7,字段含义,BOOTP让客户尽量填写信息,未知的设为0。 客户IP地址:请求报文中由客户端填写的自己的IP地址,若不知,则填写0; 你的IP地址:应答报文中
4、由服务器填写的客户端的IP地址; 服务器IP地址、服务器主机名:若客户知道某个服务器的存在,请求报文中由客户端填写其“服务器IP地址” 或“服务器主机名” ,则只有匹配的服务器才会响应;若不填写,则所有服务器都可以响应。,Page 8,1字段含义,路由器IP地址:跨路由器使用BOOTP。每个转发BOOTP请求报文的路由器将自己的地址填入该字段。该过程中,所有转发的路由器必须被设置为“中继代理”。 客户硬件地址:请求报文中由客户端填写的自己的MAC地址。 引导文件名:客户端在请求报文中可以指定引导文件。,Page 9,字段含义,特定于厂商的区域:占64字节,表示应答报文中的一些可选信息。 前4个
5、字节为“magic cookie”(魔块),用于定义其后60字节包含的数据格式。 当“magic cookie”取值为99.130.83.99(点分十进制表示法)时,则其后的60个字节为选项,选项由3个字段组成:类型字段(1个字节)、长度(1个字节)和长度值(长度可变)。选项取值见表7-1。,Page 10,Page 11,7.2 动态主机配置协议,7.2.1 DHCP基本概念 动态主机配置协议(DHCP)是在TCP/IP网络上使客户机动态获得网络配置信息的协议。 DHCP在有限的时间(称为租用期)内向主机提供临时的IP地址。 DHCP工作模式为客户/服务器模式,提供DHCP服务的主机称为服务
6、器,接收信息的主机称为客户机。,Page 12,DHCP报文格式,Page 13,字段说明,标志位(“F”位):用于指明预期的服务器响应方式。 客户端在发出请求时,若将该位设置为1,指定服务器使用广播方式响应。 “未用”字段各位设置为0。,Page 14,字段说明,“选项” :长度可变,可以多达312字节。 当首字节值(类型)为53时,用于定义在客户和服务之间的交互的报文类型。 DHCP报文类型主要有: DHCPDISCOVER报文:值为1 DHCPOFFER报文:值为2 DHCPREQUEST报文:值为3 DHCPDECLINE报文:值为4 DHCPACK报文:值为5 DHCPNACK报文:
7、值为6 DHCPRELEASE报文:值为7,Page 15,字段说明,DHCPDISCOVER报文(DHCP发现报文):客户端发送。用于与本地网络上的DHCP服务器联系获取自身的IP地址。 DHCPOFFER报文(DHCP提供报文):服务器发送。以响应客户端的IP地址请求。 DHCPREQUEST报文(DHCP请求报文):客户端发送。用于与选定的服务器协商配置信息。 DHCPDECLINE报文(DHCP禁止报文):客户端发送。通知服务器分配给自己申请的IP地址已经被其他实体占用。,Page 16,字段说明,DHCPACK报文(DHCP确认报文):服务器发送。用于确认客户端的配置请求信息。 DH
8、CPNACK报文(DHCP否认报文):服务器发送。用于拒绝客户端的配置请求信息。 DHCPRELEASE报文(DHCP释放报文):客户端发送。将已不需要的却仍处于地址租用期内的IP地址归还给服务器。,Page 17,7.2.2 DHCP运行方式,1DHCP客户机运行机制DHCP客户机运行过程主要有以下几个阶段: (1)发现阶段 (2)提供阶段 (3)选择阶段 (4)确认阶段 (5)重新登录 (6)更新IP地址租用期,Page 18,2DHCP服务器运行机制,(1)DHCP服务器收到DHCPDISCOVER报文时,从地址池中分配一个空闲的IP地址,结合客户机请求参数,构造DHCPOFFER响应报
9、文。 (2)DHCP服务器收到DHCPREQUEST报文时,根据客户机的硬件地址,查找其地址分配表,若找到,则发出DHCPACK报文;否则发出DHCPNAK报文,DHCP客户机会自动重新开始DHCP过程。,Page 19,2DHCP服务器运行机制,(3)DHCP服务器收到DHCPRELEASE报文时,会解除该IP地址与某个DHCP客户机的绑定,等待重新分配。 (4)DHCP服务器收到DHCPDECLINE报文时,会禁用报文中客户机IP地址字段的IP地址,不再分配该IP地址(该IP地址已被其他实体占用)。,Page 20,3DHCP客户端状态转换,Page 21,7.2.3 DHCP/BOOTP
10、中继代理,DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越子网的。 如果DHCP客户机和服务器在不同的子网内,客户机无法获取DHCP服务。需要使用DHCP中继代理向DHCP服务器申请IP地址。 DHCP/BOOTP中继代理是一台因特网主机或路由器,用于在DHCP客户和DHCP服务器之间传送配置信息。,Page 22,DHCP/BOOTP中继代理示意图,Page 23,子网1中的客户端C从子网2中的DHCP服务器获得DHCP地址租约过程,(1)客户端C使用UDP端口号67在子网1上用UDP数据报广播DHCP/BOOTP发现报文(DHCPDISCOVER报
11、文)。 (2)启用了DHCP/BOOTP中继代理功能的路由器收到该报文后,检测DHCP/BOOTP报文首部中的网关IP地址字段。如果该字段的IP地址0.0.0.0,则代理软件用中继代理或路由器的IP地址替换它,然后将其转发到DHCP服务器所在的子网2中。,Page 24,子网1中的客户端C从子网2中的DHCP服务器获得DHCP地址租约过程,(3)子网2中的DHCP服务器收到此报文后,检测报文中的网关IP地址是否包含在DHCP服务器负责的地址范围内。如果DHCP服务器有多个DHCP地址范围,则请求报文中的网关IP地址用来确定从哪个DHCP地址范围中挑选IP地址并提供给客户。例如,如果网关IP地址
12、字段为10.0.0.2/24,则DHCP服务器会检查其可用的地址范围中是否存在与其相匹配的地址范围,即DHCP服务器检查地址10.0.0.110.0.0.254是否属于自己负责的范围,若是(即存在匹配的地址范围),则DHCP服务器从匹配的地址范围内选择可用的IP地址提供给客户使用,否则发回拒绝报文。,Page 25,子网1中的客户端C从子网2中的DHCP服务器获得DHCP地址租约过程,(4)DHCP服务器将它所提供的IP地址租约(DHCPOFFER)直接发送给在网关IP地址字段中标识的中继代理。 (5)路由器将地址租约(DHCPOFFER)以广播形式转发给DHCP客户端。因为客户端的IP地址仍旧无人知道,所以它必须在本地子网上以广播形式通知客户端。,Page 26,本章小结,BOOTP报文格式 DHCP报文格式 DHCP工作原理 DHCP运行机制 DHCP客户端运行机制 DHCP服务器端运行机制 DHCP状态转换 DHCP/BOOTP中继代理,Page 27,思考题,1BOOTP客户收到广播应答时,如何判断这个应答是不是发给自己的? 2BOOTP协议和DHCP协议在报文格式上存在哪些主要区别? 3DHCP协议用在什么情况下? 4简述DHCP的工作过程。 5简述DHCP/BOOTP中继代理的工作过程。,
