TCPIP協(xié)議及網(wǎng)絡(luò)編程技術(shù)：第11章 自舉與自動(dòng)配置

TCP/IP協(xié)議及網(wǎng)絡(luò)編程技術(shù)第11章自舉與自動(dòng)配置2017年5月主要內(nèi)容BOOTP協(xié)議及分析DHCP協(xié)議及分析學(xué)習(xí)目標(biāo)理解BOOTP的工作過(guò)程，了解BOOTP的報(bào)文格式。理解DHCP的基本原理。BOOTP和DHCP協(xié)議的出現(xiàn)背景網(wǎng)絡(luò)規(guī)模比較大時(shí)，靜態(tài)IP分配工作量太大；在靜態(tài)分發(fā)IP地址的網(wǎng)絡(luò)中容易出現(xiàn)IP地址沖突的問(wèn)題。較好的解決辦法是為客戶機(jī)動(dòng)態(tài)分配IP地址。BOOTP和DHCP就是為這樣的目標(biāo)而設(shè)計(jì)的。BOOTP協(xié)議引導(dǎo)協(xié)議（BOOTStrapProtocol，BOOTP）也稱(chēng)為自舉協(xié)議，主要設(shè)計(jì)用來(lái)為無(wú)盤(pán)工作站提供IP信息，能在一定程度上完成IP地址分配的任務(wù)。它除了能分配IP地址外，還能為無(wú)盤(pán)工作站提供用于定位引導(dǎo)目錄的路徑信息。BOOTP使用UDP進(jìn)行數(shù)據(jù)傳遞，采用C/S工作方式:包括BOOTPServer（引導(dǎo)協(xié)議服務(wù)機(jī)端）和BOOTPClient（引導(dǎo)協(xié)議客戶機(jī)端）。使用兩個(gè)熟知的UDP端口，即BOOTP客戶機(jī)端使用68端口，BOOTP服務(wù)器使用67端口。BOOTP協(xié)議的工作過(guò)程客戶機(jī)程序廣播一個(gè)BOOTP請(qǐng)求報(bào)文，以UDP數(shù)據(jù)報(bào)形式發(fā)送出去。收到請(qǐng)求的BOOTP服務(wù)器查找發(fā)出請(qǐng)求的客戶機(jī)的各項(xiàng)配置信息，然后將配置信息放在BOOTP的應(yīng)答報(bào)文中返回給提出請(qǐng)求的計(jì)算機(jī)，這樣，客戶機(jī)就獲得了所需的配置信息。在BOOTP客戶機(jī)發(fā)送請(qǐng)求時(shí)，使用全1的廣播地址（255.255.255.255）作為目的地址，全0的地址作為源地址；BOOTP服務(wù)器發(fā)送應(yīng)答報(bào)文時(shí)，可以采用廣播方式也可以采用單播方式，采用單播時(shí)使用收到的廣播幀上的硬件地址。BOOTP協(xié)議的工作過(guò)程在BOOTP服務(wù)器端，有一個(gè)用來(lái)存放硬件地址和IP地址相對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫(kù)。客戶機(jī)IP地址就被存放在該數(shù)據(jù)庫(kù)中，由服務(wù)器端查到后，被放到BOOTP應(yīng)答包的對(duì)應(yīng)字段中?？蛻粲?jì)算機(jī)除了可以通過(guò)BOOTP請(qǐng)求/應(yīng)答包獲得自身的IP地址信息外，還可以包含“通用”引導(dǎo)文件名，例如，“unix”或“ethertip”。服務(wù)器發(fā)送BOOTP應(yīng)答包時(shí)，使用對(duì)應(yīng)的引導(dǎo)文件的確切的路徑名稱(chēng)來(lái)取代這個(gè)字段。為了確定路徑名，服務(wù)器會(huì)查詢自身的數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)關(guān)聯(lián)了客戶機(jī)地址、請(qǐng)求文件名和為用戶定制的特殊引導(dǎo)文件。如果BOOTP請(qǐng)求文件名是空，服務(wù)器就返回一個(gè)文件名字段用于表示客戶機(jī)需加載的默認(rèn)文件。BOOTP的報(bào)文格式字節(jié)1字節(jié)2字節(jié)3字節(jié)4操作代碼Op硬件地址類(lèi)型Htype硬件地址長(zhǎng)度Hlen跳數(shù)Hops事務(wù)標(biāo)識(shí)Xid客戶啟動(dòng)時(shí)間Secs標(biāo)志Flags客戶IP地址Ciaddr（32bit）你的IP地址Yiaddr（32bit）服務(wù)器IP地址Siaddr（32bit）網(wǎng)關(guān)IP地址Giaddr（32bit）客戶硬件地址Chaddr（16bytes）服務(wù)器主機(jī)名Sname（64bytes）啟動(dòng)文件名File（128bytes）廠商專(zhuān)用區(qū)Vend（64bytes）BOOTP協(xié)議各個(gè)字段含義字段說(shuō)明：操作代碼Op：1表示是BOOTP請(qǐng)求（BOOTREQUEST），2表示是BOOTP應(yīng)答（BOOTREPLY）。硬件地址類(lèi)型Htype：1表示10Mb/s的以太網(wǎng)。硬件地址長(zhǎng)度Hlen：對(duì)于以太網(wǎng)，該字段為6。“跳數(shù)”Hops：表示當(dāng)前的報(bào)文經(jīng)過(guò)的RELAY（中繼代理）的數(shù)目。事務(wù)標(biāo)識(shí)Xid：是一個(gè)由客戶機(jī)設(shè)置的32位整數(shù)。客戶機(jī)用它對(duì)請(qǐng)求和應(yīng)答進(jìn)行匹配?？蛻魡?dòng)時(shí)間Secs：客戶機(jī)開(kāi)始地址請(qǐng)求或續(xù)約后消耗的時(shí)間（秒數(shù)）。標(biāo)記Flags：未用?？蛻魴C(jī)IP地址Ciaddr：假如該客戶機(jī)已經(jīng)知道自身的IP地址，它將其寫(xiě)入本字段。否則，它將該字段設(shè)置為0。對(duì)于后面這種情況，服務(wù)器用該客戶機(jī)的IP地址寫(xiě)入Yiaddr字段。BOOTP協(xié)議各個(gè)字段含義字段說(shuō)明（續(xù)）：你的IP地址Yiaddr：服務(wù)器查得該客戶機(jī)的IP地址后，寫(xiě)入Yiaddr字段。服務(wù)器IP地址Siaddr：在bootstrap中下一臺(tái)可用服務(wù)器的IP地址，由服務(wù)器填寫(xiě)。網(wǎng)關(guān)IP地址Giaddr：通過(guò)代理啟動(dòng)時(shí)代理的IP地址，假如使用了某個(gè)代理服務(wù)器，則該代理服務(wù)器就填寫(xiě)“網(wǎng)關(guān)IP地址”字段?？蛻魴C(jī)硬件地址Chaddr：客戶機(jī)必須設(shè)置它的“客戶硬件地址”字段。盡管這個(gè)值與以太網(wǎng)數(shù)據(jù)幀頭中的值相同。服務(wù)器主機(jī)名Sname：其他可用服務(wù)器主機(jī)名稱(chēng)，是一個(gè)以NULL作終止符的字符串，由服務(wù)器填寫(xiě)。引導(dǎo)文件名File：以Null作終止符的字符串；。廠商專(zhuān)用區(qū)Vend：供應(yīng)商相關(guān)的參數(shù)字段，用于對(duì)BOOTP進(jìn)行不同的擴(kuò)展。DHCP協(xié)議BOOTP主要是設(shè)計(jì)用來(lái)為無(wú)盤(pán)工作站提供引導(dǎo)信息，能在一定的小范圍內(nèi)完成IP地址分配的任務(wù)，但是不能滿足網(wǎng)絡(luò)和Internet快速增長(zhǎng)的需要，因此，動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）就作為BOOTP的改進(jìn)而設(shè)計(jì)出來(lái)。DHCP實(shí)際上是BOOTP的改進(jìn)，二者的基本原理一樣。和BOOTP一樣，DHCP也使用UDP封裝報(bào)文，客戶機(jī)使用端口68，服務(wù)器段使用端口67進(jìn)行通信。二者都能在客戶機(jī)啟動(dòng)時(shí)分配IP地址，這些都是二者的相似之處。BOOTP是靜態(tài)的而DHCP是動(dòng)態(tài)的。設(shè)計(jì)BOOTP的目的是用作遠(yuǎn)端引導(dǎo)。而DHCP為移動(dòng)工作組設(shè)計(jì)，DHCP為了能完成動(dòng)態(tài)的配置工作，需要有一個(gè)動(dòng)態(tài)IP分配策略，這個(gè)策略在整個(gè)子網(wǎng)掩碼范圍內(nèi)管理永久和短期租借的地址。DHCP的工作過(guò)程DHCP客戶機(jī)首次登錄網(wǎng)絡(luò)時(shí)，主要通過(guò)以下步驟與DHCP服務(wù)器建立聯(lián)系?？蛻魴C(jī)通過(guò)DHCPDISCOVER廣播（目的IP地址255.255.255.255）提出請(qǐng)求，這時(shí)客戶機(jī)還不知道DHCP服務(wù)器的IP地址，所以發(fā)送廣播報(bào)文。在IP數(shù)據(jù)報(bào)中把源IP地址字段設(shè)為0.0.0.0。如果客戶機(jī)有一個(gè)永久性的租用地址，它可以直接請(qǐng)求那個(gè)地址。本地網(wǎng)絡(luò)上的所有計(jì)算機(jī)都能收到該廣播報(bào)文，但只有DHCP服務(wù)器才對(duì)該報(bào)文進(jìn)行應(yīng)答。DHCP服務(wù)器先在自己的數(shù)據(jù)庫(kù)中查找該計(jì)算機(jī)的配置信息，如果找到，就返回找到的信息；否則，會(huì)從服務(wù)器的IP地址池中取出一個(gè)地址，返回一個(gè)附有該IP地址的DHCPOFFER報(bào)文。如果客戶機(jī)收到多個(gè)DHCP服務(wù)器返回的帶有IP地址的DHCPOFFER報(bào)文，它會(huì)選擇其中的一個(gè)或其所請(qǐng)求的那一個(gè)DHCP服務(wù)器的應(yīng)答報(bào)文。DHCP的工作過(guò)程客戶機(jī)向所選擇的DHCP服務(wù)器發(fā)送DHCPREQUEST報(bào)文并等待。當(dāng)被選擇的服務(wù)器接收了DHCPREQUEST報(bào)文后，它會(huì)應(yīng)答一個(gè)DHCPACK報(bào)文。如果所請(qǐng)求的IP被分配也就是說(shuō)租用已中止，會(huì)發(fā)回DHCPNAK報(bào)文。除DHCP客戶機(jī)選中的服務(wù)器外，其他DHCP服務(wù)器本次未分配出的IP地址仍可用于其他客戶機(jī)的IP地址申請(qǐng)。如果客戶機(jī)收到DHCPACK報(bào)文，它可以開(kāi)始使用這個(gè)臨時(shí)的IP地址了。這種狀態(tài)叫做地址綁定狀態(tài)。如果它收到DHCPNAK，它會(huì)重新開(kāi)始從步驟（1）的整個(gè)過(guò)程。假如IP有問(wèn)題，客戶機(jī)會(huì)發(fā)送一個(gè)DHCPDECLINE報(bào)文給服務(wù)器并重新開(kāi)始。DHCP客戶機(jī)從開(kāi)始使用IP地址起就要根據(jù)服務(wù)器提供的租用期T設(shè)置兩個(gè)計(jì)時(shí)器T1（T1

=

0.5T）和T2（T2

=

0.875T），當(dāng)時(shí)間到，就要請(qǐng)求更新租用期。DHCP的工作過(guò)程T1時(shí)間到，DHCP客戶機(jī)發(fā)送DHCPREQUEST報(bào)文要求更新租用期。DHCP服務(wù)器收到請(qǐng)求報(bào)文后，如果同意繼續(xù)租借，則發(fā)回確認(rèn)報(bào)文DHCPACK。DHCP服務(wù)器如果不同意繼續(xù)租借，則發(fā)送報(bào)文DHCPNACK，這時(shí)DHCP客戶機(jī)必須立即停止使用原來(lái)的IP地址，而通過(guò)上面的過(guò)程繼續(xù)申請(qǐng)新的IP地址。DHCP客戶機(jī)收到DHCP服務(wù)器的續(xù)租應(yīng)答報(bào)文后，更新自己的租用期，重新設(shè)置計(jì)時(shí)器T1和T2；若沒(méi)有收到DHCP服務(wù)器的續(xù)借應(yīng)答報(bào)文，則在T2計(jì)時(shí)器到了之后，DHCP客戶機(jī)必須重新發(fā)送DHCPREQUEST報(bào)文，再次進(jìn)行續(xù)借的請(qǐng)求；DHCP客戶機(jī)也可以隨時(shí)提前終止地址的租用，只需向租借IP地址的DHCP服務(wù)器發(fā)送DHCPRELEASE報(bào)文。DHCP的工作過(guò)程當(dāng)DHCP客戶機(jī)再次登錄網(wǎng)絡(luò)時(shí)，主要通過(guò)以下步驟與DHCP服務(wù)器建立聯(lián)系。DHCP客戶機(jī)首次正確登錄網(wǎng)絡(luò)后，以后再登錄網(wǎng)絡(luò)時(shí)，只需要廣播包含上次分配IP地址的DHCPREQUEST報(bào)文即可，不需要再次發(fā)送DHCPDISCOVER報(bào)文。DHCP服務(wù)器收到DHCPREQUEST報(bào)文后，如果客戶機(jī)申請(qǐng)的地址沒(méi)有被分配，則返回DHCPACK確認(rèn)報(bào)文，通知該DHCP客戶機(jī)繼續(xù)使用原來(lái)的IP地址。如果此IP地址無(wú)法再分配給該DHCP客戶機(jī)使用（如已分配給其他客戶機(jī)），DHCP服務(wù)器將返回DHCPNAK報(bào)文?？蛻魴C(jī)收到后，重新發(fā)送DHCPDISCOVER報(bào)文請(qǐng)求新的IP地址。DHCP客戶機(jī)延長(zhǎng)IP地址的租用有效期DHCP服務(wù)器分配給客戶機(jī)的動(dòng)態(tài)IP地址通常有一定的租借期限，期滿后服務(wù)器會(huì)收回該IP地址。如果DHCP客戶機(jī)希望繼續(xù)使用該地址，需要更新IP租約（如延長(zhǎng)IP地址租約）。在實(shí)際使用中，DHCP客戶機(jī)缺省在IP地址租約期限達(dá)到一半時(shí)，DHCP客戶機(jī)會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送DHCPREQUEST報(bào)文，以完成IP租約的更新。如果此IP地址有效，則DHCP服務(wù)器回應(yīng)DHCPACK報(bào)文，通知DHCP客戶機(jī)已經(jīng)獲得新的租約。中繼代理如何工作中繼代理能中繼服務(wù)器和客戶機(jī)之間的報(bào)文。這樣可以使服務(wù)器能處理沒(méi)有服務(wù)器的子網(wǎng)。這意味著不必為每一個(gè)子網(wǎng)設(shè)置一個(gè)服務(wù)器而降低開(kāi)銷(xiāo)。中繼代理一般是由路由器擔(dān)任。以下幾步說(shuō)明了中繼代理是如何工作的。DHCP客戶機(jī)廣播一個(gè)消息。中繼代理把收到報(bào)文的接口對(duì)應(yīng)的IP地址放到消息的giaddr域中，然后單播至服務(wù)器。服務(wù)器給中繼代理返回應(yīng)答（通過(guò)單播）。應(yīng)答包括與客戶機(jī)所請(qǐng)求相同的giaddr域。中繼代理會(huì)從giaddr域中IP地址對(duì)應(yīng)的接口中廣播應(yīng)答。理解租用地址DHCP使用了租約的概念，或稱(chēng)為計(jì)算機(jī)IP地址的有效期。如果租用到期，客戶機(jī)需要申請(qǐng)新的IP地址。DHCP支持為計(jì)算機(jī)分配靜態(tài)地址，如需要永久性IP地址的Web服務(wù)器。一個(gè)客戶機(jī)可以申請(qǐng)一個(gè)特定的IP地址，如果此IP是可用的，DHCP服務(wù)器會(huì)分配這個(gè)地址給客戶機(jī)。正確的管理租用需要相應(yīng)的策略，有兩種策略經(jīng)常被采用：一種是采用較短的租用時(shí)間，迫使客戶機(jī)經(jīng)常申請(qǐng)租用地址，這樣可以保證地址池經(jīng)常被刷新，因而適合于機(jī)器經(jīng)常移動(dòng)的情況，另外，通過(guò)較短的租期，DHCP能夠在一個(gè)計(jì)算機(jī)比可用IP地址多的環(huán)境中動(dòng)態(tài)地重新配置網(wǎng)絡(luò)，但是這種策略會(huì)導(dǎo)致網(wǎng)絡(luò)中DHCP數(shù)據(jù)包的流量增多。另一個(gè)租期的管理策略是把租用期定為較長(zhǎng)的時(shí)間，比如數(shù)天，在租用到期之前，因?yàn)榭蛻魴C(jī)可能已經(jīng)關(guān)機(jī)或者重新啟動(dòng)進(jìn)行網(wǎng)絡(luò)連接，實(shí)際的租用已經(jīng)結(jié)束，這樣的策略可以降低網(wǎng)絡(luò)DHCP包的流量，但是會(huì)使網(wǎng)絡(luò)缺乏動(dòng)態(tài)性。管理地址池地址池，是DHCP客戶機(jī)可以從DHCP服務(wù)器分配得到的IP地址的范圍。地址池是在配置DHCP服務(wù)器端軟件的時(shí)候進(jìn)行設(shè)定的，它的分配需要結(jié)合本地網(wǎng)