引导协议与动态主机配置.pptx

第第10章章 引导协议与引导协议与动态主机配置协议动态主机配置协议 引导协议引导协议BOOTP（BOOTstrap Protocol）是）是TCP/IP协议族的协议族的应用层协议应用层协议，它的主要作用是使无盘站点从服务器上获它的主要作用是使无盘站点从服务器上获得得引导信息引导信息。动态主机配置协议动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是在）是在BOOTP协议基础上发展起来的协议，它协议基础上发展起来的协议，它使客户机能够在使客户机能够在TCP/IP网络上获得相关网络上获得相关的的配置信息配置信息。第第10章章 引导协议与动态主机配置协议引导协议与动态主机配置协议10.1 BOOTP原理原理10.2 BOOTP 报文报文 10.3 启动配置文件启动配置文件 10.4 DHCP基本概念基本概念 10.5 DHCP运行方式运行方式 10.6 DHCP/BOOTP中继代理中继代理 10.1 BOOTP原理引导协议引导协议BOOTP是针对网络上无盘节点而是针对网络上无盘节点而设计的启动协议，无盘节点启动时它需要设计的启动协议，无盘节点启动时它需要从网上获得从网上获得三种信息三种信息：自己的自己的IP地址地址文件服务器的文件服务器的IP地址地址可运行的初始内存印象（启动映可运行的初始内存印象（启动映象文件名）象文件名）利用利用RARP只能获得自己的只能获得自己的IP地址。地址。BOOTP协议协议工作过程工作过程：1 1）由）由）由）由ROMROM芯片芯片芯片芯片中的中的中的中的BOOTPBOOTP启动代码启动启动代码启动启动代码启动启动代码启动客户机客户机客户机客户机，此，此，此，此时客户机还没有时客户机还没有时客户机还没有时客户机还没有IPIP地址，它便用地址，它便用地址，它便用地址，它便用有限广播有限广播有限广播有限广播形式以形式以形式以形式以0.0.0.00.0.0.0的源的源的源的源IPIP地址向网络中发出地址向网络中发出地址向网络中发出地址向网络中发出BOOTPBOOTP请求请求请求请求，这个请，这个请，这个请，这个请求中包含了求中包含了求中包含了求中包含了客户机网卡的客户机网卡的客户机网卡的客户机网卡的MACMAC地址地址地址地址。2 2）网络中运行）网络中运行）网络中运行）网络中运行BOOTPBOOTP服务的服务的服务的服务的服务器服务器服务器服务器接收到这个请求，接收到这个请求，接收到这个请求，接收到这个请求，根据请求中的根据请求中的根据请求中的根据请求中的MACMAC地址在地址在地址在地址在BOOTPBOOTP数据库中查找这个数据库中查找这个数据库中查找这个数据库中查找这个MACMAC的记录，如果没有此的记录，如果没有此的记录，如果没有此的记录，如果没有此MACMAC的记录则不响应这个请的记录则不响应这个请的记录则不响应这个请的记录则不响应这个请求，如果有就将有关信息发送回客户机。返回的求，如果有就将有关信息发送回客户机。返回的求，如果有就将有关信息发送回客户机。返回的求，如果有就将有关信息发送回客户机。返回的响应响应响应响应中包含的主要信息有中包含的主要信息有中包含的主要信息有中包含的主要信息有客户机的客户机的客户机的客户机的IPIP地址地址地址地址、服务器的服务器的服务器的服务器的IPIP地地地地址址址址和和和和启动映象文件名启动映象文件名启动映象文件名启动映象文件名等信息。等信息。等信息。等信息。3）客户机根据返回信息）客户机根据返回信息通过通过TFTP服务器下载服务器下载启动映象文件启动映象文件，并，并启动启动该文件。该文件。客户客户68客户客户68服务服务器器67服务服务器器67请求请求应答应答UDPUDPUDPUDP服务服务器器67UDP被动打开被动打开BOOTP协议协议工作过程：工作过程：BOOTPBOOTP协议的协议的协议的协议的实现要点实现要点实现要点实现要点如下：如下：如下：如下：1 1）使用一个）使用一个）使用一个）使用一个单独的包单独的包单独的包单独的包交换信息；交换信息；交换信息；交换信息；使用使用使用使用超时重发超时重发超时重发超时重发机制，直到发送方收到应答信息为止。机制，直到发送方收到应答信息为止。机制，直到发送方收到应答信息为止。机制，直到发送方收到应答信息为止。请求和应答使用相同的包字段结构格式请求和应答使用相同的包字段结构格式请求和应答使用相同的包字段结构格式请求和应答使用相同的包字段结构格式；使用（最大可能长度的）使用（最大可能长度的）使用（最大可能长度的）使用（最大可能长度的）固定长度的字段固定长度的字段固定长度的字段固定长度的字段，以简化，以简化，以简化，以简化结构定义和分析的需要。结构定义和分析的需要。结构定义和分析的需要。结构定义和分析的需要。2）客户端广播引导请求客户端广播引导请求(boot request)包，其包，其包含客户端的硬件地址，如果知道的话，还包包含客户端的硬件地址，如果知道的话，还包含它的含它的IP地址。地址。服务器单播引导应答服务器单播引导应答(boot reply)包。包。4）请求可以包含通用(generic)引导文件名。3 3）请求可以包含客户端指定的响应服务器的名称请求可以包含客户端指定的响应服务器的名称请求可以包含客户端指定的响应服务器的名称请求可以包含客户端指定的响应服务器的名称。这样。这样。这样。这样客户端可以强制从一个指定的主机引导。如果一个相同客户端可以强制从一个指定的主机引导。如果一个相同客户端可以强制从一个指定的主机引导。如果一个相同客户端可以强制从一个指定的主机引导。如果一个相同的引导文件存在多种版本或服务器属于一个远距离的网的引导文件存在多种版本或服务器属于一个远距离的网的引导文件存在多种版本或服务器属于一个远距离的网的引导文件存在多种版本或服务器属于一个远距离的网络络络络/域，客户端不必处理名称域，客户端不必处理名称域，客户端不必处理名称域，客户端不必处理名称/域服务，而是由域服务，而是由域服务，而是由域服务，而是由BOOTPBOOTP服服服服务器实现这种情况下的相应功能。务器实现这种情况下的相应功能。务器实现这种情况下的相应功能。务器实现这种情况下的相应功能。6 6）某些网络拓扑可能在一个物理网上没有一个直接某些网络拓扑可能在一个物理网上没有一个直接某些网络拓扑可能在一个物理网上没有一个直接某些网络拓扑可能在一个物理网上没有一个直接可以访问的可以访问的可以访问的可以访问的TFTPTFTP服务器，服务器，服务器，服务器，BOOTPBOOTP允许客户端通过使允许客户端通过使允许客户端通过使允许客户端通过使用相邻的网关从几跳外的服务器上引导用相邻的网关从几跳外的服务器上引导用相邻的网关从几跳外的服务器上引导用相邻的网关从几跳外的服务器上引导。5）服务器必须有一个硬件地址和IP地址对应的数据库。此类客户端IP地址被放在引导应答的对应字段中.引导协议引导协议引导协议引导协议BOOTPBOOTP的特点的特点的特点的特点:返回返回10.1 BOOTP原理1 1）BOOTPBOOTP协议协议协议协议基于基于基于基于UDPUDP，不和硬件直接打交道，不和硬件直接打交道，不和硬件直接打交道，不和硬件直接打交道，易于实现且移植性好；易于实现且移植性好；易于实现且移植性好；易于实现且移植性好；2 2）协议交换的信息量较大，可以）协议交换的信息量较大，可以）协议交换的信息量较大，可以）协议交换的信息量较大，可以充分利用硬件的充分利用硬件的充分利用硬件的充分利用硬件的能力能力能力能力。BOOTPBOOTP与与与与RARPRARP的比较：的比较：的比较：的比较：返回返回10.1 BOOTP原理两者两者工作模式相同工作模式相同，均采用，均采用请求请求/应答应答的客户的客户-服务器方式服务器方式，从而具有很大的，从而具有很大的灵活灵活性。性。BOOTPBOOTP服务器是作为一个服务器是作为一个服务器是作为一个服务器是作为一个应用程序应用程序应用程序应用程序而存在的，而存在的，而存在的，而存在的，请求请求请求请求/应答报文在同一个应答报文在同一个应答报文在同一个应答报文在同一个IPIP网络内网络内网络内网络内实现，实现，实现，实现，易于修改和易于修改和易于修改和易于修改和移植移植移植移植。而而而而RARPRARP服务器存在于内核中，请求服务器存在于内核中，请求服务器存在于内核中，请求服务器存在于内核中，请求/应答报文应答报文应答报文应答报文在同一个物理网络内实现，修改和移植都很困难。在同一个物理网络内实现，修改和移植都很困难。在同一个物理网络内实现，修改和移植都很困难。在同一个物理网络内实现，修改和移植都很困难。10.2 BOOTP 报文报文BOOTP 报文格式报文格式 BOOTP协议有协议有请求请求和和应答应答两种报文两种报文,被封装在被封装在UDP数据报中。数据报中。长度为长度为300字节的字节的BOOTP请求和应答的格式。请求和应答的格式。300字节字节0 8 16 24 31通过转发代理通过转发代理的数量的数量客户设置的随客户设置的随机数，对全球机数，对全球和应答进行匹和应答进行匹配。配。客户设置的服客户设置的服务器启动的时务器启动的时间，时间超时，间，时间超时，则启动备用服则启动备用服务器响应客户务器响应客户请求。请求。客户客户IP地址：地址：客户的客户的IP地址，地址，不知自己地址不知自己地址时，设置为全时，设置为全0.特定厂商区域特定厂商区域特定厂商区域特定厂商区域字段由两部分组成：字段由两部分组成：字段由两部分组成：字段由两部分组成：第一部分叫做第一部分叫做第一部分叫做第一部分叫做魔饼魔饼魔饼魔饼(magic cookie)(magic cookie)，长度为，长度为，长度为，长度为4 4个字节个字节个字节个字节,用用用用于定义其后面部分内容的于定义其后面部分内容的于定义其后面部分内容的于定义其后面部分内容的格式（格式（格式（格式（99.130.83.9999.130.83.99）：第二部分是一个第二部分是一个第二部分是一个第二部分是一个项目表项目表项目表项目表，每个项目包含：，每个项目包含：，每个项目包含：，每个项目包含：一个长度为一个长度为一个长度为一个长度为1 1字节的字节的字节的字节的类型域类型域类型域类型域(type)(type)一个可选的一个可选的一个可选的一个可选的1 1个字节的个字节的个字节的个字节的长度域长度域长度域长度域(length)(length)一个由长度域定义的多字节的一个由长度域定义的多字节的一个由长度域定义的多字节的一个由长度域定义的多字节的值域值域值域值域(value)(value)10.2.2 BOOTP 报文传输 BOOTP报文通过无连接报文通过无连接UDP传输，其可靠性由传输，其可靠性由应用程序完成。应用程序完成。主要处理步骤：主要处理步骤：客户端传送请求客户端传送请求客户端重传请求客户端重传请求服务器接收引导请求服务器接收引导请求客户端接收应答客户端接收应答通过网关引导通过网关引导1 1客户端传送引导请求客户端传送引导请求 客户在第一次建立数据包前，最好把整个客户在第一次建立数据包前，最好把整个包包的缓冲区的缓冲区清零；这将所有的字段设置成默认状清零；这将所有的字段设置成默认状态。态。IP目的地址目的地址被设置成被设置成255.255.255.255（广播（广播地址）或服务器的地址）或服务器的IP地址。地址。IP源地址源地址设置成客户端设置成客户端IP地址，如果此时客地址，如果此时客户端户端IP地址未知，则置为地址未知，则置为0。UDP头头使用适当的使用适当的长度长度设置，设置，源端口源端口设置为设置为BOOTP客户端端口客户端端口68，目标端口目标端口设置为设置为BOOTP服务器端口服务器端口67。UDP头部头部 操作码操作码字段设置成字段设置成1，表示引导请求。，表示引导请求。硬件类型硬件类型字段设置成所在物理网络硬件地址类字段设置成所在物理网络硬件地址类型。型。硬件地址长度硬件地址长度设置成硬件地址长度，例如，以设置成硬件地址长度，例如，以太网是太网是6。事务标识事务标识字段设置成一个字段设置成一个随机随机事务事务ID。秒数秒数字段设置成客户端引导开始后过去的秒数。字段设置成客户端引导开始后过去的秒数。客户客户IP地址字段地址字段和和IP源地址值相同。源地址值相同。客户硬件地址客户硬件地址字段根据客户端硬件地址填写。字段根据客户端硬件地址填写。如果客户端希望限制从一个特定服务器引导，就如果客户端希望限制从一个特定服务器引导，就可以在可以在服务器服务器IP地址地址字段和字段和服务器主机名服务器主机名字段中字段中填写相应内容。填写相应内容。BOOTP报文格式部分报文格式部分客户端在填写客户端在填写引导文件名引导文件名字段时有以下几种选字段时有以下几种选择：择：1）设置成空，即使用默认的文件来引导。）设置成空，即使用默认的文件来引导。2）这个字段也可以是一般常用的名字，）这个字段也可以是一般常用的名字，例如例如unix。3）这个字段还可以是具体的目录路径名）这个字段还可以是具体的目录路径名字。字。10.2 BOOTP 报文报文2客户端重传客户端重传 BOOTP报文报文通过重传策略实现可靠通过重传策略实现可靠性性，主要包括时间片与重传技术。，主要包括时间片与重传技术。在在一长段时间一长段时间内没有收到应答，客户端内没有收到应答，客户端应该重传请求。应该重传请求。时间间隔时间间隔必须仔细选择不要引起网络拥必须仔细选择不要引起网络拥塞。塞。BOOTP推荐延迟一个随机时间推荐延迟一个随机时间(0-4秒秒)，延迟算法采用二进制指数后退方法。，延迟算法采用二进制指数后退方法。每次重传前，客户端应该每次重传前，客户端应该修改秒数修改秒数字段。字段。1 1如果如果如果如果UDPUDP目的端口不匹配目的端口不匹配目的端口不匹配目的端口不匹配BOOTPBOOTP服务器端口，则服务器端口，则服务器端口，则服务器端口，则丢弃数据包。丢弃数据包。丢弃数据包。丢弃数据包。2 2如果如果如果如果服务器名字字段是空服务器名字字段是空服务器名字字段是空服务器名字字段是空（没有指定特定的服务（没有指定特定的服务（没有指定特定的服务（没有指定特定的服务器），器），器），器），或者该字段是指定的并且匹配服务器名字或别或者该字段是指定的并且匹配服务器名字或别或者该字段是指定的并且匹配服务器名字或别或者该字段是指定的并且匹配服务器名字或别名名名名，继续包的处理。，继续包的处理。，继续包的处理。，继续包的处理。如果如果如果如果服务器名字字段是指定的，但不匹配本服务器服务器名字字段是指定的，但不匹配本服务器服务器名字字段是指定的，但不匹配本服务器服务器名字字段是指定的，但不匹配本服务器，则有多种选择：则有多种选择：则有多种选择：则有多种选择：1 1）可以选择简单丢弃这个包。）可以选择简单丢弃这个包。）可以选择简单丢弃这个包。）可以选择简单丢弃这个包。2 2）如果通过查询服务器名字字段名称，显示其）如果通过查询服务器名字字段名称，显示其）如果通过查询服务器名字字段名称，显示其）如果通过查询服务器名字字段名称，显示其在某网络中，可以丢弃这个包，你也可以选择转发这在某网络中，可以丢弃这个包，你也可以选择转发这在某网络中，可以丢弃这个包，你也可以选择转发这在某网络中，可以丢弃这个包，你也可以选择转发这个包到那个地址。个包到那个地址。个包到那个地址。个包到那个地址。转发：检查转发：检查转发：检查转发：检查网关地址网关地址网关地址网关地址字段。如果其值为字段。如果其值为字段。如果其值为字段。如果其值为0 0，填入本服务器地址或可以用来到达那个网填入本服务器地址或可以用来到达那个网填入本服务器地址或可以用来到达那个网填入本服务器地址或可以用来到达那个网络的网关的地址。然后转发这个包。络的网关的地址。然后转发这个包。络的网关的地址。然后转发这个包。络的网关的地址。然后转发这个包。3如果如果客户端客户端IP地址地址是是0，那么客户端不知道自，那么客户端不知道自己的己的IP地址，此时，在本服务器的数据库中地址，此时，在本服务器的数据库中查找查找客户端的硬件地址客户端的硬件地址。如果找到该客户端。如果找到该客户端IP地址，地址，便填入你的便填入你的IP地址字段。如果没有匹配，则丢弃地址字段。如果没有匹配，则丢弃数据包。数据包。4 4检查检查检查检查引导文件名引导文件名引导文件名引导文件名字段。字段。字段。字段。1）如果客户端不关注文件名或想要）如果客户端不关注文件名或想要默认引导文件，则这个字段是空。默认引导文件，则这个字段是空。2）当这个字段非空，可以将它和客）当这个字段非空，可以将它和客户端的户端的IP地址做为数据库的查询关键地址做为数据库的查询关键字。字。如果有默认的文件或通用文件或一个匹配的指定如果有默认的文件或通用文件或一个匹配的指定如果有默认的文件或通用文件或一个匹配的指定如果有默认的文件或通用文件或一个匹配的指定的路径名称，就在的路径名称，就在的路径名称，就在的路径名称，就在引导文件名引导文件名引导文件名引导文件名字段中填入选择的引导文字段中填入选择的引导文字段中填入选择的引导文字段中填入选择的引导文件的指定的路径名称。件的指定的路径名称。件的指定的路径名称。件的指定的路径名称。如果如果如果如果引导文件名引导文件名引导文件名引导文件名字段是字段是字段是字段是非空并且没有匹配非空并且没有匹配非空并且没有匹配非空并且没有匹配，那么，那么，那么，那么客户端要一个本服务器没有的文件，客户端要一个本服务器没有的文件，客户端要一个本服务器没有的文件，客户端要一个本服务器没有的文件，丢弃丢弃丢弃丢弃这个包。这个包。这个包。这个包。5 5检查检查检查检查特定厂商区域特定厂商区域特定厂商区域特定厂商区域字段。如果提供一种可识别类型字段。如果提供一种可识别类型字段。如果提供一种可识别类型字段。如果提供一种可识别类型的数据，应该进行客户端指定的动作，并且回应要填的数据，应该进行客户端指定的动作，并且回应要填的数据，应该进行客户端指定的动作，并且回应要填的数据，应该进行客户端指定的动作，并且回应要填入应答包中的特定厂商区域字段数据字段。入应答包中的特定厂商区域字段数据字段。入应答包中的特定厂商区域字段数据字段。入应答包中的特定厂商区域字段数据字段。描描 述述类类 型型长长 度度值值填充填充0 0子网掩码子网掩码1 14 4子网掩码子网掩码时间偏移时间偏移2 24 4时间偏移值时间偏移值默认路由器默认路由器3 3变长变长IPIP地址地址时间服务器时间服务器4 4变长变长IPIP地址地址表结束表结束2552556服务器服务器IP地址地址字段填入本服务器对应值。字段填入本服务器对应值。7设置设置操作码字段操作码字段字段为字段为2，表示引导应答。，表示引导应答。8UDP目的端口目的端口设置成设置成BOOTP客户端端口。如客户端端口。如果果客户端地址客户端地址非非0，把包发送到那里；否则，查，把包发送到那里；否则，查看看网关地址网关地址，如果网关地址非，如果网关地址非0，则把包发送到，则把包发送到网关地址。网关地址。客户端客户端客户端客户端丢弃以下的包丢弃以下的包丢弃以下的包丢弃以下的包：UDP相关的端口不是引导定位端口相关的端口不是引导定位端口不是不是BOOTP引导应答引导应答不匹配客户端自己不匹配客户端自己IP地址或硬件地址地址或硬件地址不匹配客户端自己发出的事务标识不匹配客户端自己发出的事务标识ID除这些以外，客户端便收到一个除这些以外，客户端便收到一个成功的应答成功的应答。如果客户端以前不知道自己如果客户端以前不知道自己IP地址，查询相地址，查询相关关IP地址字段便知道地址字段便知道自己的自己的IP地址地址。侦听侦听BOOTP引导请求广播的网关可能确定引导请求广播的网关可能确定转发转发这些请求。这些请求。转发转发立即开始立即开始等客户端确定的等客户端确定的秒数字段超过某个秒数字段超过某个阀值阀值。当一个网关确定转发请求时，当一个网关确定转发请求时，网关网关IP地址字段如地址字段如果是果是0，它就在这个字段中加入自己的，它就在这个字段中加入自己的IP地址地址。也可以使用也可以使用跳数字段跳数字段来可控制包可以转发多远，来可控制包可以转发多远，每次转发应该增加跳数每次转发应该增加跳数，以便决定何时终止转发。，以便决定何时终止转发。10.3 启动配置文件 IP地址是地址是IP网络上唯一标识一个接入终端网络上唯一标识一个接入终端最原始和最有效的标识符。最原始和最有效的标识符。分配分配IP地址的方法地址的方法：自协商方式自协商方式用户自己静态配置用户自己静态配置管理员统一分配配置等方式管理员统一分配配置等方式 更重要的是：很多终端启动时不仅需要更重要的是：很多终端启动时不仅需要更重要的是：很多终端启动时不仅需要更重要的是：很多终端启动时不仅需要IPIP地址，而地址，而地址，而地址，而且还且还且还且还需要动态地获取更多的启动配置信息需要动态地获取更多的启动配置信息需要动态地获取更多的启动配置信息需要动态地获取更多的启动配置信息。以协议机制工作的配置方式以协议机制工作的配置方式 BOOTP服务器上有一个关于本网络上各无盘服务器上有一个关于本网络上各无盘结点的结点的启动配置文件启动配置文件。BOOTP请求的引导文件名字段中填入请求的引导文件名字段中填入“UNIX”等通用名称，服务器收到请求后，从等通用名称，服务器收到请求后，从启动配置文件中查找，当找出适合于该客户硬启动配置文件中查找，当找出适合于该客户硬件体系结构的启动文件名，便填入件体系结构的启动文件名，便填入BOOTP响应响应中同一域，返回客户机。中同一域，返回客户机。10.3 启动配置文件 采用启动配置文件有采用启动配置文件有采用启动配置文件有采用启动配置文件有两大优点两大优点两大优点两大优点：1 1）管理员可以对客户机的引导文件进行配置。）管理员可以对客户机的引导文件进行配置。）管理员可以对客户机的引导文件进行配置。）管理员可以对客户机的引导文件进行配置。2 2）方便客户机用户，使他们不必记住确切的引导文件）方便客户机用户，使他们不必记住确切的引导文件）方便客户机用户，使他们不必记住确切的引导文件）方便客户机用户，使他们不必记住确切的引导文件名，也不必记住客户机的硬件结构。名，也不必记住客户机的硬件结构。名，也不必记住客户机的硬件结构。名，也不必记住客户机的硬件结构。10.3 启动配置文件 BOOTP用于相对用于相对静态环静态环境境，每个主机都有一个永久，每个主机都有一个永久的网络连接，管理人员创建的网络连接，管理人员创建一个一个BOOTP配置文件来定义配置文件来定义每个主机的每个主机的BOOTP参数。参数。在计算机在计算机经常移动经常移动和和实际实际计算机数目超过了可获得的计算机数目超过了可获得的IP地址地址时，这种静态映射就时，这种静态映射就不适用了。不适用了。DHCPDHCP协议：协议：协议：协议：DHCPDHCP协议兼容协议兼容协议兼容协议兼容BOOTPBOOTP协议协议协议协议。DHCPDHCP从两个方式上从两个方式上从两个方式上从两个方式上扩扩扩扩充充充充了了了了BOOTPBOOTP：1 1）DHCPDHCP可使计算机用可使计算机用可使计算机用可使计算机用消息消息消息消息获取它所需要的所有配置获取它所需要的所有配置获取它所需要的所有配置获取它所需要的所有配置信息。信息。信息。信息。2 2）DHCPDHCP允许计算机快速允许计算机快速允许计算机快速允许计算机快速动态的获取动态的获取动态的获取动态的获取IPIP地址地址地址地址。解决办法解决办法1）自动分配自动分配：DHCP给主机指定一个永久的给主机指定一个永久的IP地址；地址；2）动态分配动态分配：主机：主机IP地址的动态性表现在，地址的动态性表现在，被分配的被分配的IP地址有时间限制或自己可以明确表地址有时间限制或自己可以明确表示放弃本地址。示放弃本地址。3）手工分配手工分配：网络管理员按照：网络管理员按照DHCP规则，将规则，将指定指定IP地址分配给主机。地址分配给主机。动态分配：动态分配：自动重用地址的机制。这种方法适自动重用地址的机制。这种方法适合于合于临时上网临时上网用户，而且在网络的用户，而且在网络的IP地址资源地址资源不是很多不是很多的时候特别有用。的时候特别有用。返回返回10.4 DHCP基本概念 动态主机配置协议动态主机配置协议DHCP是在是在TCP/IP网络上网络上使客户机获得配置信息的协议。使客户机获得配置信息的协议。DHCP DHCP信息包的格式是基于信息包的格式是基于信息包的格式是基于信息包的格式是基于BOOTPBOOTP包格式的。包格式的。包格式的。包格式的。不同：标志位（不同：标志位（不同：标志位（不同：标志位（1 1强迫服务器以广播应答）强迫服务器以广播应答）强迫服务器以广播应答）强迫服务器以广播应答）选项变长选项变长选项变长选项变长额外的额外的DHCP选项：选项：1 DHCPDISCOVER客户服务器 2 DHCPOFFER服务器客户 3 DHCPREQUEST客户服务器 4 DHCPDECLINE客户服务器 5 DHCPACK服务器客户 6 DHCPNAK服务器客户 7 DHCPRELEASE客户服务器 8 DHCPINFORM客户服务器1安全而可靠安全而可靠的设置的设置 DHCP避免了因手工设置避免了因手工设置IP地址及子网掩码所地址及子网掩码所产生的错误，同时也避免了把一个产生的错误，同时也避免了把一个IP地址分配地址分配给多台工作站所造成的地址冲突。给多台工作站所造成的地址冲突。2降低了管理降低了管理IP地址设置的负担地址设置的负担 使用使用DHCP服务器大大服务器大大缩短缩短了配置或重新配了配置或重新配置网络中工作站所花费的时间，通过对置网络中工作站所花费的时间，通过对DHCP服服务器的设置可灵活的设置地址的租期。务器的设置可灵活的设置地址的租期。DHCP地址租约的更新过程将有助于确定地址租约的更新过程将有助于确定哪个客户的设置需要经常更新，且这些变更由哪个客户的设置需要经常更新，且这些变更由客户机与客户机与DHCP服务器服务器自动完成自动完成，无需网络管理，无需网络管理员人工干预。员人工干预。返回返回10.5 DHCP运行方式1DHCP客户机运行机制客户机运行机制 所有支持所有支持DHCP协议并能够发起协议并能够发起DHCP过程过程的终端都称之为的终端都称之为DHCP客户机客户机。DHCP客户机自客户机自己必须能够发出己必须能够发出DHCPDISCOVER、DHCPREQUEST、DHCPDECLINE等报文。等报文。当当DHCP客户机处于客户机处于初始化状态初始化状态即还没有获即还没有获取取IP地址的状态时，地址的状态时，DHCP客户机将会发出一客户机将会发出一个个广播的广播的DHCPDISCOVER报文，从而开始报文，从而开始DHCP过程。过程。当当客客户户机机第第一一次次启启动动时时它它进进入入初初始始化化状状态态INIT。为为了了开开始始获获取取一一个个IP地地址址，客客户户机机先先广广播播 一一 个个 DHCPDISCOVER报报 文文 并并 转转 移移 到到SELECTING选择状态选择状态。由由于于协协议议是是对对BOOTP的的扩扩充充，客客户户机机在在一一个个UDP数数据据报报中中发发送送DHCPDISCOVER报报文文，UDP数数据据报报中中目目的的端端口口设设为为BOOTP端端口口即即端端口口67。本本地地网网上上所所有有DHCP服服务务器器接接收收报报文文，那那些些被被设设计计成成能能响响应应特特定定客客户户机机的的服服务务器器发发送送DHCPOFFER报报文文。因因此此客客户户机机可可能能收收到到零零个个或多个响应（或多个响应（DHCPOFFER）。）。处处于于SELECTING状状态态时时，客客户户机机从从DHCP服服务务器器收收集集DHCPOFFER响响应应。客客户户机机必必须须选选择择其其中中一一个个响响应应如如第第一一个个到到达达的的响响应应，并并与与服服务器协商租用。务器协商租用。客客户户机机发发送送给给服服务务器器一一个个DHCPREQUEST报文报文，并进入，并进入请求状态请求状态。服务器为确认已接受请求并开始租用，服服务器为确认已接受请求并开始租用，服务器响应发出一个务器响应发出一个DHCPACK报文报文。客户机收。客户机收到确认后转移到到确认后转移到BOUND已绑定状态已绑定状态，此时客户，此时客户机可开始使用此地址。机可开始使用此地址。DHCP 客户机更新租约客户机更新租约的过程：的过程：在在客客户户机机租租期期达达到到T1(50%)时时，客客户户机机需需要要更新租约。更新租约。1.客客户户机机直直接接向向提提供供租租约约的的服服务务器器发发送送请请求求，要求更新及延长现有地址的租约。要求更新及延长现有地址的租约。2.如如 果果 DHCP服服 务务 器器 收收 到到 请请 求求，它它 发发 送送 DHCPACK给客户机，更新客户机的租约。给客户机，更新客户机的租约。3.如如果果客客户户机机无无法法与与提提供供租租约约的的服服务务器器取取得得联联系系，则则客客户户机机一一直直等等到到租租期期达达到到T2(87.5%)时时，客客户户机机进进入入到到一一种种重重新新申申请请的的状状态态，它它向向网网络络上上所所有有的的DHCP服服务务器器广广播播DHCPREQUEST以以更新现有的地址租约。更新现有的地址租约。DHCP DHCP 服务器行为由服务器行为由服务器行为由服务器行为由DHCPDHCP客户端来驱动，根据客户端来驱动，根据客户端来驱动，根据客户端来驱动，根据DHCP DHCP 客客客客户机请求报文发出响应报文：户机请求报文发出响应报文：户机请求报文发出响应报文：户机请求报文发出响应报文：1）如果收到）如果收到DHCPDISCOVER报文，则从地报文，则从地址池中分配一个空闲址池中分配一个空闲IP，结合客户机请求参数，结合客户机请求参数，构造构造DHCPOFFER响应报文。响应报文。2）如果收到）如果收到DHCPREQUEST报文，就会根据报文，就会根据客户机的硬件地址，查找其地址分配表，如若找客户机的硬件地址，查找其地址分配表，如若找到则响应到则响应DHCPACK报文，否则响应报文，否则响应DHCPNAK报文，报文，DHCP客户机会自动重新开始客户机会自动重新开始DHCP过程。过程。2 2DHCPDHCP服务器运行机制服务器运行机制服务器运行机制服务器运行机制3）如果收到）如果收到DHCPRELEASE报文，则会报文，则会解除解除这这个个IP地址与某个地址与某个DHCP客户机的客户机的绑定绑定，等待重新分，等待重新分配。配。4）如果收到）如果收到DHCPDECLINE报文，会禁用报文报文，会禁用报文中客户机中客户机IP地址字段的地址字段的IP地址，不再分配这个地址，不再分配这个IP地地址。址。2 2DHCPDHCP服务器运行机制服务器运行机制服务器运行机制服务器运行机制3.DHCP交互过程交互过程10.6 DHCP/BOOTP 中继代理中继代理如如果果DHCP服服务务器器与与客客户户机机分分别别位位于于不不同同的的子子 网网 上上，则则 用用 户户 的的 路路 由由 器器 必必 须须 具具 备备DHCP/BOOTP中中 继继 代代 理理(Relay Agent)的的 功功 能能(RFC1542)。DHCP中中继继代代理理是是一一个个程程序序，它它能能够够把把 DHCP/BOOTP广广播播信信息息从从一一个个子子网网转转播播到到另另一一个子网上。个子网上。在子网在子网在子网在子网 2 2 中的客户机中的客户机中的客户机中的客户机 C C 从子网从子网从子网从子网 1 1 中的中的中的中的DHCPDHCP服服服服务器上获得务器上获得务器上获得务器上获得 IP IP 地址租约。地址租约。地址租约。地址租约。DHCPDHCP客客客客户户户户机机机机C C在在在在子子子子网网网网2 2上上上上广广广广播播播播DHCP/BOOTP DHCP/BOOTP discoverdiscover消息消息消息消息(DHCPDISCOVER)(DHCPDISCOVER)。当当当当中中中中继继继继代代代代理理理理(在在在在本本本本例例例例中中中中是是是是一一一一个个个个具具具具有有有有DHCP/BOOTPDHCP/BOOTP中中中中继继继继代代代代理理理理功功功功能能能能的的的的路路路路由由由由器器器器)接接接接收收收收到到到到这这这这个个个个消消消消息息息息后后后后，它它它它检检检检查查查查包包包包含含含含在在在在这这这这个个个个消消消消息息息息报报报报头头头头中中中中的的的的网网网网关关关关IPIP地地地地址址址址，如如如如果果果果IPIP地地地地址址址址为为为为 0.0.0.00.0.0.0，则则则则用用用用中中中中继继继继代代代代理理理理或或或或路路路路由由由由器器器器的的的的IPIP地地地地址址址址替替替替换换换换它它它它，然然然然后后后后将将将将其其其其转发到转发到转发到转发到DHCPDHCP服务器所在的子网服务器所在的子网服务器所在的子网服务器所在的子网 1 1上。上。上。上。BOOTP/DHCP协议协议有请求和应答两种报文有请求和应答两种报文,被被封装在封装在UDP数据报中传输。数据报中传输。动态主机配置协议动态主机配置协议DHCP是在是在TCP/IP网络上网络上使使客户机获得配置信息客户机获得配置信息的协议，它基于的协议，它基于BOOTP协协议，并在议，并在BOOTP协议的基础上添加了协议的基础上添加了自动分配自动分配可用网络地址可用网络地址等功能。等功能。BOOTP/DHCP客户端的客户端的UDP端口号为端口号为68BOOTP/DHCP服务器的服务器的UDP端口号为端口号为67BOOTP是一个是一个静态静态配置协议，而配置协议，而DHCP是一个是一个动态动态配置协议。配置协议。本章要点本章要点作业：作业：以常用的以太网为例，依据图以常用的以太网为例，依据图10-1的报文封装的报文封装格式，写出格式，写出BOOTP客户端传送报文的具体格式客户端传送报文的具体格式内容（没有给定值的字段用名称代替）内容（没有给定值的字段用名称代替）本章作业本章作业