第10章引导协议与动态主机配置协议第10章引导协议与动态主机配置协议10.1BOOTP原理BOOTP协议工作过程：1）由ROM芯片中的BOOTP启动代码启动客户机，此时客户机还没有IP地址，它便用有限广播形式以0.0.0.0的源IP地址向网络中发出BOOTP请求，这个请求中包含了客户机网卡的MAC地址。2）网络中运行BOOTP服务的服务器接收到这个请求，根据请求中的MAC地址在BOOTP数据库中查找这个MAC的记录，如果没有此MAC的记录则不响应这个请求，如果有就将有关信息发送回客户机。返回的响应中包含的主要信息有客户机的IP地址、服务器的IP地址和启动映象文件名等信息。3）客户机根据返回信息通过TFTP服务器下载启动映象文件，并启动该文件。客户BOOTP协议的实现要点如下：1）使用一个单独的包交换信息，使用超时重发机制，直到发送方收到应答信息为止。请求和应答使用相同的包字段结构格式；使用（最大可能长度的）固定长度的字段，以简化结构定义和分析的需要。2）客户端广播引导请求(bootrequest)包，其包含客户端的硬件地址，如果知道的话，还包含它的IP地址。服务器单播引导应答(bootreply)包。也可以通过广播方式传回应答。3）请求可以包含客户端指定的响应服务器的名称。这样客户端可以强制从一个指定的主机引导。4）请求可以包含通用(generic)引导文件名。例如‘unix’。但服务器发送引导应答时，它使用对应的引导文件的确切路径名称来取代这个字段。5）服务器必须有一个硬件地址和IP地址对应的数据库。此类客户端IP地址被放在引导应答的对应字段中。6）某些网络拓扑可能在一个物理网上没有一个直接可以访问的TFTP服务器，BOOTP允许客户端通过使用相邻的网关从几跳外的服务器上引导。引导协议BOOTP的特点：1）BOOTP协议基于UDP，不和硬件直接打交道，易于实现且移植性好；2）协议交换的信息量较大，可以充分利用硬件的能力。BOOTP与RARP的比较：两者工作模式相同，均采用请求/应答的客户--服务器方式，从而具有很大的灵活性。两者不同之处：BOOTP服务器是作为一个应用程序而存在的，请求/应答报文在同一个IP网络内实现，易于修改和移植。而RARP服务器存在于内核中，请求/应答报文在同一个物理网络内实现，修改和移植都很困难。10.2BOOTP报文图10-2显示了长度为300字节的BOOTP请求和应答的格式。特定厂商区域字段由两部分组成：第一部分叫做魔饼(magiccookie)，长度为4个字节,用于定义其后面部分内容的格式（99.130.83.99）：第二部分是一个项目表，每个项目包含：一个长度为1字节的类型域(type)一个可选的1个字节的长度域(length)一个由长度域定义的多字节的值域(value)例如：类型代码(tag)长度值0(填充)----1(子网掩码)4本地网子网掩码2(时间)4全球标准时间255(结束)----10.2.2BOOTP报文传输1．客户端传送引导请求客户在第一次建立数据包前，最好把整个包的缓冲区清零；这将所有的字段设置成默认状态。UDP头使用适当的长度设置，源端口设置为BOOTP客户端端口68，目标端口设置为BOOTP服务器端口67。IP目的地址被设置成255.255.255.255（广播地址）或服务器的IP地址。IP源地址设置成客户端IP地址，如果此时客户端IP地址未知，则置为0。操作码字段设置成1，表示引导请求。硬件类型字段设置成所在物理网络硬件地址类型，以太网是‘1’。硬件地址长度设置成硬件地址长度，以太网是'6'。事务标识字段设置成一个'随机'事务ID。秒数字段设置成客户端引导开始后过去的秒数。设置这个数值是为了让服务器知道客户端已经尝试的时间多少。客户IP地址字段和IP源地址值相同。客户硬件地址字段根据客户端硬件地址填写。如果客户端希望限制从一个特定服务器引导，就可以在服务器IP地址字段和服务器主机名字段中填写相应内容。客户端在填写引导文件名字段时有以下几种选择：1）设置成空，即使用默认的文件来引导。2）这个字段也可以是一般常用的名字，例如unix。3）这个字段还可以是具体的目录路径名字。特定厂商区域字段可以由客户端填写商家的字符串或结构。如果使用了特定厂商区域字段，该字段中第一个条目为一个4字节的魔饼，以便让服务器确定在这个字段中是什么类型的信息。2．客户端重传BOOTP报文通过重传策略实现可靠性，主要包括时间片与重传技术。在一长段时间内没有收到应答，客户端应该重传请求。时间间隔必须仔细选择不要引起网络拥塞。BOOTP推荐延迟一个随机时间(0-4秒)，延迟算法采用二进制指数后退方法。