TCPIP協(xié)議及網(wǎng)絡(luò)編程技術(shù)：第11章 自舉與自動配置

TCP/IP協(xié)議及網(wǎng)絡(luò)編程技術(shù)第11章自舉與自動配置2017年5月主要內(nèi)容BOOTP協(xié)議及分析DHCP協(xié)議及分析學(xué)習(xí)目標(biāo)理解BOOTP的工作過程，了解BOOTP的報文格式。理解DHCP的基本原理。BOOTP和DHCP協(xié)議的出現(xiàn)背景網(wǎng)絡(luò)規(guī)模比較大時，靜態(tài)IP分配工作量太大；在靜態(tài)分發(fā)IP地址的網(wǎng)絡(luò)中容易出現(xiàn)IP地址沖突的問題。較好的解決辦法是為客戶機動態(tài)分配IP地址。BOOTP和DHCP就是為這樣的目標(biāo)而設(shè)計的。BOOTP協(xié)議引導(dǎo)協(xié)議（BOOTStrapProtocol，BOOTP）也稱為自舉協(xié)議，主要設(shè)計用來為無盤工作站提供IP信息，能在一定程度上完成IP地址分配的任務(wù)。它除了能分配IP地址外，還能為無盤工作站提供用于定位引導(dǎo)目錄的路徑信息。BOOTP使用UDP進行數(shù)據(jù)傳遞，采用C/S工作方式:包括BOOTPServer（引導(dǎo)協(xié)議服務(wù)機端）和BOOTPClient（引導(dǎo)協(xié)議客戶機端）。使用兩個熟知的UDP端口，即BOOTP客戶機端使用68端口，BOOTP服務(wù)器使用67端口。BOOTP協(xié)議的工作過程客戶機程序廣播一個BOOTP請求報文，以UDP數(shù)據(jù)報形式發(fā)送出去。收到請求的BOOTP服務(wù)器查找發(fā)出請求的客戶機的各項配置信息，然后將配置信息放在BOOTP的應(yīng)答報文中返回給提出請求的計算機，這樣，客戶機就獲得了所需的配置信息。在BOOTP客戶機發(fā)送請求時，使用全1的廣播地址（255.255.255.255）作為目的地址，全0的地址作為源地址；BOOTP服務(wù)器發(fā)送應(yīng)答報文時，可以采用廣播方式也可以采用單播方式，采用單播時使用收到的廣播幀上的硬件地址。BOOTP協(xié)議的工作過程在BOOTP服務(wù)器端，有一個用來存放硬件地址和IP地址相對應(yīng)關(guān)系的數(shù)據(jù)庫。客戶機IP地址就被存放在該數(shù)據(jù)庫中，由服務(wù)器端查到后，被放到BOOTP應(yīng)答包的對應(yīng)字段中?？蛻粲嬎銠C除了可以通過BOOTP請求/應(yīng)答包獲得自身的IP地址信息外，還可以包含“通用”引導(dǎo)文件名，例如，“unix”或“ethertip”。服務(wù)器發(fā)送BOOTP應(yīng)答包時，使用對應(yīng)的引導(dǎo)文件的確切的路徑名稱來取代這個字段。為了確定路徑名，服務(wù)器會查詢自身的數(shù)據(jù)庫，這個數(shù)據(jù)庫關(guān)聯(lián)了客戶機地址、請求文件名和為用戶定制的特殊引導(dǎo)文件。如果BOOTP請求文件名是空，服務(wù)器就返回一個文件名字段用于表示客戶機需加載的默認(rèn)文件。BOOTP的報文格式字節(jié)1字節(jié)2字節(jié)3字節(jié)4操作代碼Op硬件地址類型Htype硬件地址長度Hlen跳數(shù)Hops事務(wù)標(biāo)識Xid客戶啟動時間Secs標(biāo)志Flags客戶IP地址Ciaddr（32bit）你的IP地址Yiaddr（32bit）服務(wù)器IP地址Siaddr（32bit）網(wǎng)關(guān)IP地址Giaddr（32bit）客戶硬件地址Chaddr（16bytes）服務(wù)器主機名Sname（64bytes）啟動文件名File（128bytes）廠商專用區(qū)Vend（64bytes）BOOTP協(xié)議各個字段含義字段說明：操作代碼Op：1表示是BOOTP請求（BOOTREQUEST），2表示是BOOTP應(yīng)答（BOOTREPLY）。硬件地址類型Htype：1表示10Mb/s的以太網(wǎng)。硬件地址長度Hlen：對于以太網(wǎng)，該字段為6?！疤鴶?shù)”Hops：表示當(dāng)前的報文經(jīng)過的RELAY（中繼代理）的數(shù)目。事務(wù)標(biāo)識Xid：是一個由客戶機設(shè)置的32位整數(shù)。客戶機用它對請求和應(yīng)答進行匹配。客戶啟動時間Secs：客戶機開始地址請求或續(xù)約后消耗的時間（秒數(shù)）。標(biāo)記Flags：未用?？蛻魴CIP地址Ciaddr：假如該客戶機已經(jīng)知道自身的IP地址，它將其寫入本字段。否則，它將該字段設(shè)置為0。對于后面這種情況，服務(wù)器用該客戶機的IP地址寫入Yiaddr字段。BOOTP協(xié)議各個字段含義字段說明（續(xù)）：你的IP地址Yiaddr：服務(wù)器查得該客戶機的IP地址后，寫入Yiaddr字段。服務(wù)器IP地址Siaddr：在bootstrap中下一臺可用服務(wù)器的IP地址，由服務(wù)器填寫。網(wǎng)關(guān)IP地址Giaddr：通過代理啟動時代理的IP地址，假如使用了某個代理服務(wù)器，則該代理服務(wù)器就填寫“網(wǎng)關(guān)IP地址”字段?？蛻魴C硬件地址Chaddr：客戶機必須設(shè)置它的“客戶硬件地址”字段。盡管這個值與以太網(wǎng)數(shù)據(jù)幀頭中的值相同。服務(wù)器主機名Sname：其他可用服務(wù)器主機名稱，是一個以NULL作終止符的字符串，由服務(wù)器填寫。引導(dǎo)文件名File：以Null作終止符的字符串；。廠商專用區(qū)Vend：供應(yīng)商相關(guān)的參數(shù)字段，用于對BOOTP進行不同的擴展。DHCP協(xié)議BOOTP主要是設(shè)計用來為無盤工作站提供引導(dǎo)信息，能在一定的小范圍內(nèi)完成IP地址分配的任務(wù)，但是不能滿足網(wǎng)絡(luò)和Internet快速增長的需要，因此，動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）就作為BOOTP的改進而設(shè)計出來。DHCP實際上是BOOTP的改進，二者的基本原理一樣。和BOOTP一樣，DHCP也使用UDP封裝報文，客戶機使用端口68，服務(wù)器段使用端口67進行通信。二者都能在客戶機啟動時分配IP地址，這些都是二者的相似之處。BOOTP是靜態(tài)的而DHCP是動態(tài)的。設(shè)計BOOTP的目的是用作遠(yuǎn)端引導(dǎo)。而DHCP為移動工作組設(shè)計，DHCP為了能完成動態(tài)的配置工作，需要有一個動態(tài)IP分配策略，這個策略在整個子網(wǎng)掩碼范圍內(nèi)管理永久和短期租借的地址。DHCP的工作過程DHCP客戶機首次登錄網(wǎng)絡(luò)時，主要通過以下步驟與DHCP服務(wù)器建立聯(lián)系?？蛻魴C通過DHCPDISCOVER廣播（目的IP地址255.255.255.255）提出請求，這時客戶機還不知道DHCP服務(wù)器的IP地址，所以發(fā)送廣播報文。在IP數(shù)據(jù)報中把源IP地址字段設(shè)為0.0.0.0。如果客戶機有一個永久性的租用地址，它可以直接請求那個地址。本地網(wǎng)絡(luò)上的所有計算機都能收到該廣播報文，但只有DHCP服務(wù)器才對該報文進行應(yīng)答。DHCP服務(wù)器先在自己的數(shù)據(jù)庫中查找該計算機的配置信息，如果找到，就返回找到的信息；否則，會從服務(wù)器的IP地址池中取出一個地址，返回一個附有該IP地址的DHCPOFFER報文。如果客戶機收到多個DHCP服務(wù)器返回的帶有IP地址的DHCPOFFER報文，它會選擇其中的一個或其所請求的那一個DHCP服務(wù)器的應(yīng)答報文。DHCP的工作過程客戶機向所選擇的DHCP服務(wù)器發(fā)送DHCPREQUEST報文并等待。當(dāng)被選擇的服務(wù)器接收了DHCPREQUEST報文后，它會應(yīng)答一個DHCPACK報文。如果所請求的IP被分配也就是說租用已中止，會發(fā)回DHCPNAK報文。除DHCP客戶機選中的服務(wù)器外，其他DHCP服務(wù)器本次未分配出的IP地址仍可用于其他客戶機的IP地址申請。如果客戶機收到DHCPACK報文，它可以開始使用這個臨時的IP地址了。這種狀態(tài)叫做地址綁定狀態(tài)。如果它收到DHCPNAK，它會重新開始從步驟（1）的整個過程。假如IP有問題，客戶機會發(fā)送一個DHCPDECLINE報文給服務(wù)器并重新開始。DHCP客戶機從開始使用IP地址起就要根據(jù)服務(wù)器提供的租用期T設(shè)置兩個計時器T1（T1

=

0.5T）和T2（T2

=

0.875T），當(dāng)時間到，就要請求更新租用期。DHCP的工作過程T1時間到，DHCP客戶機發(fā)送DHCPREQUEST報文要求更新租用期。DHCP服務(wù)器收到請求報文后，如果同意繼續(xù)租借，則發(fā)回確認(rèn)報文DHCPACK。DHCP服務(wù)器如果不同意繼續(xù)租借，則發(fā)送報文DHCPNACK，這時DHCP客戶機必須立即停止使用原來的IP地址，而通過上面的過程繼續(xù)申請新的IP地址。DHCP客戶機收到DHCP服務(wù)器的續(xù)租應(yīng)答報文后，更新自己的租用期，重新設(shè)置計時器T1和T2；若沒有收到DHCP服務(wù)器的續(xù)借應(yīng)答報文，則在T2計時器到了之后，DHCP客戶機必須重新發(fā)送DHCPREQUEST報文，再次進行續(xù)借的請求；DHCP客戶機也可以隨時提前終止地址的租用，只需向租借IP地址的DHCP服務(wù)器發(fā)送DHCPRELEASE報文。DHCP的工作過程當(dāng)DHCP客戶機再次登錄網(wǎng)絡(luò)時，主要通過以下步驟與DHCP服務(wù)器建立聯(lián)系。DHCP客戶機首次正確登錄網(wǎng)絡(luò)后，以后再登錄網(wǎng)絡(luò)時，只需要廣播包含上次分配IP地址的DHCPREQUEST報文即可，不需要再次發(fā)送DHCPDISCOVER報文。DHCP服務(wù)器收到DHCPREQUEST報文后，如果客戶機申請的地址沒有被分配，則返回DHCPACK確認(rèn)報文，通知該DHCP客戶機繼續(xù)使用原來的IP地址。如果此IP地址無法再分配給該DHCP客戶機使用（如已分配給其他客戶機），DHCP服務(wù)器將返回DHCPNAK報文?？蛻魴C收到后，重新發(fā)送DHCPDISCOVER報文請求新的IP地址。DHCP客戶機延長IP地址的租用有效期DHCP服務(wù)器分配給客戶機的動態(tài)IP地址通常有一定的租借期限，期滿后服務(wù)器會收回該IP地址。如果DHCP客戶機希望繼續(xù)使用該地址，需要更新IP租約（如延長IP地址租約）。在實際使用中，DHCP客戶機缺省在IP地址租約期限達(dá)到一半時，DHCP客戶機會自動向DHCP服務(wù)器發(fā)送DHCPREQUEST報文，以完成IP租約的更新。如果此IP地址有效，則DHCP服務(wù)器回應(yīng)DHCPACK報文，通知DHCP客戶機已經(jīng)獲得新的租約。中繼代理如何工作中繼代理能中繼服務(wù)器和客戶機之間的報文。這樣可以使服務(wù)器能處理沒有服務(wù)器的子網(wǎng)。這意味著不必為每一個子網(wǎng)設(shè)置一個服務(wù)器而降低開銷。中繼代理一般是由路由器擔(dān)任。以下幾步說明了中繼代理是如何工作的。DHCP客戶機廣播一個消息。中繼代理把收到報文的接口對應(yīng)的IP地址放到消息的giaddr域中，然后單播至服務(wù)器。服務(wù)器給中繼代理返回應(yīng)答（通過單播）。應(yīng)答包括與客戶機所請求相同的giaddr域。中繼代理會從giaddr域中IP地址對應(yīng)的接口中廣播應(yīng)答。理解租用地址DHCP使用了租約的概念，或稱為計算機IP地址的有效期。如果租用到期，客戶機需要申請新的IP地址。DHCP支持為計算機分配靜態(tài)地址，如需要永久性IP地址的Web服務(wù)器。一個客戶機可以申請一個特定的IP地址，如果此IP是可用的，DHCP服務(wù)器會分配這個地址給客戶機。正確的管理租用需要相應(yīng)的策略，有兩種策略經(jīng)常被采用：一種是采用較短的租用時間，迫使客戶機經(jīng)常申請租用地址，這樣可以保證地址池經(jīng)常被刷新，因而適合于機器經(jīng)常移動的情況，另外，通過較短的租期，DHCP能夠在一個計算機比可用IP地址多的環(huán)境中動態(tài)地重新配置網(wǎng)絡(luò)，但是這種策略會導(dǎo)致網(wǎng)絡(luò)中DHCP數(shù)據(jù)包的流量增多。另一個租期的管理策略是把租用期定為較長的時間，比如數(shù)天，在租用到期之前，因為客戶機可能已經(jīng)關(guān)機或者重新啟動進行網(wǎng)絡(luò)連接，實際的租用已經(jīng)結(jié)束，這樣的策略可以降低網(wǎng)絡(luò)DHCP包的流量，但是會使網(wǎng)絡(luò)缺乏動態(tài)性。管理地址池地址池，是DHCP客戶機可以從DHCP服務(wù)器分配得到的IP地址的范圍。地址池是在配置DHCP服務(wù)器端軟件的時候進行設(shè)定的，它的分配需要結(jié)合本地網(wǎng)