第9章引导协议与动态主机配置

1、 引导协议引导协议BOOTP（BOOTstrap Protocol）是）是TCP/IP协议族的协议族的应用层协应用层协议议，它的主要作用是使无盘站点从服务器，它的主要作用是使无盘站点从服务器上获得上获得引导信息引导信息。 动态主机配置协议动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是在）是在BOOTP协议基础上发展起来的协议，它协议基础上发展起来的协议，它使客户机能够在使客户机能够在TCP/IP网络上获得相关网络上获得相关的的配置信息配置信息。29.1 BOOTP原理原理9.2 BOOTP 报文报文 9.3 启动配置文件启动配置文件 9.4

2、 DHCP基本概念基本概念 9.5 DHCP运行方式运行方式 9.6 DHCP/BOOTP中继代理中继代理 39.1 BOOTP原理原理 引导协议引导协议BOOTP是针对网络上无盘节点是针对网络上无盘节点而设计的启动协议，无盘节点启动时它而设计的启动协议，无盘节点启动时它需要从网上获得需要从网上获得三种信息三种信息：自己的自己的IP地址地址文件服务器的文件服务器的IP地址地址可运行的初始内存印象（启动映象文件名）可运行的初始内存印象（启动映象文件名）4 BOOTP协议协议工作过程工作过程： 1）由）由ROM芯片芯片中的中的BOOTP启动代启动代码启动码启动客户机客户机，此时客户机还没有，此时客

3、户机还没有IP地址，它便用地址，它便用有限广播有限广播形式以形式以的源的源IP地址向网络中发出地址向网络中发出BOOTP请求请求，这个请求中包含了这个请求中包含了客户机网卡的客户机网卡的MAC地址地址。 52）网络中运行）网络中运行BOOTP服务的服务的服务器服务器接收到这个请接收到这个请求，根据请求中的求，根据请求中的MAC地址在地址在BOOTP数据库中数据库中查找这个查找这个MAC的记录，如果没有此的记录，如果没有此MAC的记录则的记录则不响应这个请求，如果有就将有关信息发送回客不响应这个请求，如果有就将有关信息发送回客户机。返回的户机。返回的响应响应中包含的主要信息有中包含

4、的主要信息有客户机的客户机的IP地址地址、服务器的服务器的IP地址地址和和启动映象文件名启动映象文件名等信等信息。息。 3）客户机根据返回信息）客户机根据返回信息通过通过TFTP服务器下载启动服务器下载启动映象文件映象文件，并，并启动启动该文件。该文件。6客户客户68客户客户68服务器服务器67服务器服务器67请求请求应答应答UDPUDPUDPUDP服务器服务器67UDP被动打开被动打开7BOOTP协议的协议的实现要点实现要点如下：如下： 1）使用一个）使用一个单独的包单独的包交换信息；交换信息；使用使用超时重发超时重发机制，直到发送方收到应答机制，直到发送方收到应答信息为止。信息为止。 请求

5、和应答使用相同的包字段结构格式请求和应答使用相同的包字段结构格式；使用（最大可能长度的）使用（最大可能长度的）固定长度的字段固定长度的字段，以简化结构定义和分析的需要。以简化结构定义和分析的需要。 2）客户端广播引导请求客户端广播引导请求(boot request)包，包，其包含客户端的硬件地址，如果知道的话，还其包含客户端的硬件地址，如果知道的话，还包含它的包含它的IP地址。地址。服务器单播引导应答服务器单播引导应答(boot reply)包。包。 8 3）请求可以包含客户端指定的响应服务器的请求可以包含客户端指定的响应服务器的名称名称。这样客户端可以强制从一个指定的主。这样客户端可以强制从

6、一个指定的主机引导。如果一个相同的引导文件存在多种机引导。如果一个相同的引导文件存在多种版本或服务器属于一个远距离的网络版本或服务器属于一个远距离的网络/域，客域，客户端不必处理名称户端不必处理名称/域服务，而是由域服务，而是由BOOTP服服务器实现这种情况下的相应功能。务器实现这种情况下的相应功能。 4） 请求可以包含通用请求可以包含通用(generic)引导文件名引导文件名。例如例如unix 。但服务器发送引导应答时，它。但服务器发送引导应答时，它使用对应的引导文件的确切路径名称来取代使用对应的引导文件的确切路径名称来取代这个字段。这个字段。 95） 服务器必须有一个硬件地址和服务器必须有

7、一个硬件地址和IP地址对地址对应的数据库应的数据库。此类客户端。此类客户端IP地址被放在引地址被放在引导应答的对应字段中。导应答的对应字段中。6） 某些网络拓扑可能在一个物理网上没有某些网络拓扑可能在一个物理网上没有一个直接可以访问的一个直接可以访问的TFTP服务器，服务器，BOOTP允许客户端通过使用相邻的网关从允许客户端通过使用相邻的网关从几跳外的服务器上引导几跳外的服务器上引导。 10 引导协议引导协议BOOTP的的特点特点： 1）BOOTP协议协议基于基于UDP，不和硬件直接打交道，不和硬件直接打交道，易于实现且移植性好；易于实现且移植性好； 2）协议交换的信息量较大，可以）协议交换的

8、信息量较大，可以充分利用硬件的充分利用硬件的能力能力。 BOOTP与与RARP的的比较比较： 两者两者工作模式相同工作模式相同，均采用，均采用请求请求/应答的客户应答的客户-服服务器方式务器方式，从而具有很大的，从而具有很大的灵活灵活性。性。 两者不同之处：两者不同之处：BOOTP服务器是作为一个服务器是作为一个应用程应用程序序而存在的，请求而存在的，请求/应答报文在同一个应答报文在同一个IP网络内网络内实实现，现，易于修改和移植易于修改和移植。而。而RARP服务器存在于内服务器存在于内核中，请求核中，请求/应答报文在同一个物理网络内实现，应答报文在同一个物理网络内实现，修改和移植都很困难。修

9、改和移植都很困难。返回返回119.2 BOOTP 报文报文 9.2.1 BOOTP 报文格式报文格式 BOOTP协议有协议有请求请求和和应答应答两种报文两种报文,被封被封装在装在UDP数据报中，如图数据报中，如图10-1所示。所示。12图图10-2显示了长度为显示了长度为300字节的字节的BOOTP请求请求和应答的格式。和应答的格式。300字节字节0 8 16 24 3113特定厂商区域特定厂商区域字段由两部分组成：字段由两部分组成： 第一部分叫做第一部分叫做魔饼魔饼(magic cookie)，长，长度为度为4个字节个字节,用于定义其后面部分内容用于定义其后面部分内容的的格式格式. 第二部分

10、是一个第二部分是一个项目表项目表，每个项目包含：，每个项目包含：一个长度为一个长度为1字节的字节的类型域类型域(type)一个可选的一个可选的1个字节的个字节的长度域长度域(length)一个由长度域定义的多字节的一个由长度域定义的多字节的值域值域(value)149.2.2 BOOTP 报文传输报文传输 BOOTP报文通过无连接报文通过无连接UDP传输，其可靠性传输，其可靠性由应用程序完成。由应用程序完成。 主要处理步骤：主要处理步骤：客户端传送请求客户端传送请求客户端重传请求客户端重传请求服务器接收引导请求服务器接收引导请求客户端接收应答客户端接收应答通过网关引导通过网关引导151客户端传

11、送引导请求客户端传送引导请求 客户在第一次建立数据包前，最好把整个客户在第一次建立数据包前，最好把整个包包的缓冲区的缓冲区清零；这将所有的字段设置成默认清零；这将所有的字段设置成默认状态。状态。 IP目的地址目的地址被设置成被设置成55（广播（广播地址）或服务器的地址）或服务器的IP地址。地址。 IP源地址源地址设置成客户端设置成客户端IP地址，如果此时客地址，如果此时客户端户端IP地址未知，则置为地址未知，则置为0。 UDP头头使用适当的使用适当的长度长度设置，设置，源端口源端口设置为设置为BOOTP客户端端口客户端端口68，目标端口目标端口设置为设置为BOOTP服

12、务器端口服务器端口67。16 操作码操作码字段设置成字段设置成1，表示引导请求。，表示引导请求。 硬件类型硬件类型字段设置成所在物理网络硬件地址类字段设置成所在物理网络硬件地址类型。型。 硬件地址长度硬件地址长度设置成硬件地址长度，例如，以设置成硬件地址长度，例如，以太网是太网是6。 事务标识事务标识字段设置成一个字段设置成一个随机随机事务事务ID。 秒数秒数字段设置成客户端引导开始后过去的秒数。字段设置成客户端引导开始后过去的秒数。设置这个数值是为了让服务器知道客户端已经设置这个数值是为了让服务器知道客户端已经尝试的时间多少。尝试的时间多少。 客户客户IP地址字段地址字段和和IP源地址值相同

13、。源地址值相同。 客户硬件地址客户硬件地址字段根据客户端硬件地址填写。字段根据客户端硬件地址填写。 如果客户端希望限制从一个特定服务器引导，如果客户端希望限制从一个特定服务器引导，就可以在就可以在服务器服务器IP地址地址字段和字段和服务器主机名服务器主机名字字段中填写相应内容。段中填写相应内容。17 客户端在填写客户端在填写引导文件名引导文件名字段时有以下几种字段时有以下几种选择：选择： 1）设置成空，即使用默认的文件来引导。）设置成空，即使用默认的文件来引导。 2）这个字段也可以是一般常用的名字，例如）这个字段也可以是一般常用的名字，例如unix。 3）这个字段还可以是具体的目录路径名字。）

14、这个字段还可以是具体的目录路径名字。 特定厂商区域特定厂商区域字段可以由客户端填写卖主的字段可以由客户端填写卖主的字符串或结构。如果使用了特定厂商区域字字符串或结构。如果使用了特定厂商区域字段，该字段中第一个条目为一个段，该字段中第一个条目为一个4字节的魔饼，字节的魔饼，以便让服务器确定在这个字段中是什么类型以便让服务器确定在这个字段中是什么类型的信息。的信息。182客户端重传客户端重传BOOTP报文报文通过重传策略实现可靠性通过重传策略实现可靠性，主要，主要包括时间片与重传技术。包括时间片与重传技术。 在在一长段时间一长段时间内没有收到应答，客户端应该内没有收到应答，客户端应该重传请求。重传

15、请求。 时间间隔时间间隔必须仔细选择不要引起网络拥塞。必须仔细选择不要引起网络拥塞。BOOTP推荐延迟一个随机时间推荐延迟一个随机时间(0-4秒秒)，延迟，延迟算法采用二进制指数后退方法。算法采用二进制指数后退方法。 每次重传前，客户端应该每次重传前，客户端应该修改秒数修改秒数字段。字段。193服务器接收引导请求服务器接收引导请求 如果如果UDP目的端口不匹配目的端口不匹配BOOTP服务器端口，则丢服务器端口，则丢弃数据包。弃数据包。 如果如果服务器名字字段是空服务器名字字段是空（没有指定特定的服务（没有指定特定的服务器），器），或者该字段是指定的并且匹配服务器名字或或者该字段是指定的并且匹配

16、服务器名字或别名别名，继续包的处理。，继续包的处理。 如果如果服务器名字字段是指定的，但不匹配本服务器服务器名字字段是指定的，但不匹配本服务器，则有多种选择：则有多种选择： 1）可以选择简单丢弃这个包。）可以选择简单丢弃这个包。 2）如果通过查询服务器名字字段名称，显示其在某）如果通过查询服务器名字字段名称，显示其在某网络中，可以丢弃这个包，你也可以选择转发这个网络中，可以丢弃这个包，你也可以选择转发这个包到那个地址。包到那个地址。 转发：检查转发：检查网关地址网关地址字段。如果其值为字段。如果其值为0，填入本，填入本服务器地址或可以用来到达那个网络的网关的地服务器地址或可以用来到达那个网络的

17、网关的地址。然后转发这个包。址。然后转发这个包。20 如果如果客户端客户端IP地址地址是是0，那么客户端不知道自己的，那么客户端不知道自己的IP地址，此时，在本服务器的数据库中地址，此时，在本服务器的数据库中查找客户端的硬查找客户端的硬件地址件地址。如果找到该客户端。如果找到该客户端IP地址，便填入你的地址，便填入你的IP地地址字段。如果没有匹配，则丢弃数据包。址字段。如果没有匹配，则丢弃数据包。 接着检查接着检查引导文件名引导文件名字段。字段。 1）如果客户端不关注文件名或想要默认引导文件，）如果客户端不关注文件名或想要默认引导文件，则这个字段是空。则这个字段是空。 2）当这个字段非空，可以

18、将它和客户端的）当这个字段非空，可以将它和客户端的IP地址地址做为数据库的查询关键字。做为数据库的查询关键字。如果有默认的文件或通用文件或一个匹配的指定的路如果有默认的文件或通用文件或一个匹配的指定的路径名称，就在径名称，就在引导文件名引导文件名字段中填入选择的引导文件字段中填入选择的引导文件的指定的路径名称。的指定的路径名称。如果如果引导文件名引导文件名字段是字段是非空并且没有匹配非空并且没有匹配，那么客户，那么客户端要一个本服务器没有的文件，端要一个本服务器没有的文件，丢弃丢弃这个包。这个包。21 然后检查然后检查特定厂商区域特定厂商区域字段。如果提供一种可识别字段。如果提供一种可识别类型

19、的数据，应该进行客户端指定的动作，并且回类型的数据，应该进行客户端指定的动作，并且回应要填入应答包中的特定厂商区域字段数据字段。应要填入应答包中的特定厂商区域字段数据字段。 服务器服务器IP地址地址字段填入本服务器对应值。字段填入本服务器对应值。 设置设置操作码字段操作码字段字段为字段为2，表示引导应答。，表示引导应答。 UDP目的端口目的端口设置成设置成BOOTP客户端端口。如果客户端端口。如果客户客户端地址端地址非非0，把包发送到那里；否则，查看，把包发送到那里；否则，查看网关地址网关地址，如果网关地址非如果网关地址非0，则把包发送到网关地址。，则把包发送到网关地址。描描 述述类类 型型长

20、长 度度值值填充填充0子网掩码子网掩码14子网掩码子网掩码时间偏移时间偏移24时间偏移值时间偏移值默认路由器默认路由器3变长变长IP地址地址时间服务器时间服务器4变长变长IP地址地址表结束表结束255224.客户端接收应答客户端接收应答客户端客户端丢弃以下的包丢弃以下的包：UDP相关的端口不是引导定位端口相关的端口不是引导定位端口不是不是BOOTP引导应答引导应答不匹配客户端自己不匹配客户端自己IP地址或硬件地址地址或硬件地址不匹配客户端自己发出的事务标识不匹配客户端自己发出的事务标识ID 除这些以外，客户端便收到一个除这些以外，客户端便收到一个成功的应答成功的应答。 如果客户端以前不知道自己

21、如果客户端以前不知道自己IP地址，查询相地址，查询相关关IP地址字段便知道地址字段便知道自己的自己的IP地址地址。235通过网关引导通过网关引导 侦听侦听BOOTP引导请求广播的网关可能确定引导请求广播的网关可能确定转转发发这些请求。这些请求。转发转发立即开始立即开始等客户端确定的等客户端确定的秒数字段超过某个阈值秒数字段超过某个阈值。 当一个网关确定转发请求时，当一个网关确定转发请求时，网关网关IP地址字地址字段如果是段如果是0，它就在这个字段中加入自己的，它就在这个字段中加入自己的IP地址地址。也可以使用。也可以使用跳数字段跳数字段来可控制包可以来可控制包可以转发多远，转发多远，每次转发应

22、该增加跳数每次转发应该增加跳数，以便决，以便决定何时终止转发。定何时终止转发。返回返回249.3 启动配置文件启动配置文件 IP地址是地址是IP网络上唯一标识一个接入终端最网络上唯一标识一个接入终端最原始和最有效的标识符。原始和最有效的标识符。分配分配IP地址的方法地址的方法：自协商方式自协商方式用户自己静态配置用户自己静态配置管理员统一分配配置等方式管理员统一分配配置等方式 更重要的是：很多终端启动时不仅需要更重要的是：很多终端启动时不仅需要IP地地址，而且还址，而且还需要动态地获取更多的启动配置需要动态地获取更多的启动配置信息信息。25以协议机制工作的配置方式以协议机制工作的配置方式 BO

23、OTP是最早的主机配置协议。是最早的主机配置协议。BOOTP服服务器上有一个关于本网络上各无盘结点的务器上有一个关于本网络上各无盘结点的启启动配置文件动配置文件。 BOOTP请求的引导文件名字段中填入请求的引导文件名字段中填入“UNIX”等通用名称，服务器收到请求后，从启动配等通用名称，服务器收到请求后，从启动配置文件中查找，当找出适合于该客户硬件体置文件中查找，当找出适合于该客户硬件体系结构的启动文件名，便填入系结构的启动文件名，便填入BOOTP响应中响应中同一域，返回客户机。同一域，返回客户机。 采用启动配置文件有采用启动配置文件有两大优点两大优点： 1）管理员可以对客户机的引导文件进行配

24、置。）管理员可以对客户机的引导文件进行配置。 2）方便客户机用户，使他们不必记住确切的）方便客户机用户，使他们不必记住确切的引导文件名，也不必记住客户机的硬件结构。引导文件名，也不必记住客户机的硬件结构。 26BOOTP用于相对用于相对静态环境静态环境，每个主机都有一，每个主机都有一个永久的网络连接，管理人员创建一个个永久的网络连接，管理人员创建一个BOOTP配置文件来定义每个主机的配置文件来定义每个主机的BOOTP参参数。在计算机数。在计算机经常移动经常移动和和实际计算机数目超过实际计算机数目超过了可获得的了可获得的IP地址地址时，这种静态映射就不适用时，这种静态映射就不适用了。了。 为此，

25、发展了为此，发展了DHCP协议，协议，DHCP协议兼容协议兼容BOOTP协议协议。DHCP从两个方式上从两个方式上扩充扩充了了BOOTP： 1）DHCP可使计算机用可使计算机用消息消息获取它所需要的所获取它所需要的所有配置信息。有配置信息。 2）DHCP允许计算机快速允许计算机快速动态的获取动态的获取IP地址地址。27DHCP支持三种类型的地址分配支持三种类型的地址分配： 1）自动分配自动分配：DHCP给主机指定一个永久的给主机指定一个永久的IP地址；地址； 2）动态分配动态分配：主机：主机IP地址的动态性表现在，地址的动态性表现在，被分配的被分配的IP地址有时间限制或自己可以明确地址有时间限

26、制或自己可以明确表示放弃本地址。表示放弃本地址。 3）手工分配手工分配：网络管理员按照：网络管理员按照DHCP规则，规则，将指定将指定IP地址分配给主机。地址分配给主机。 动态分配：自动重用地址的机制。这种方法动态分配：自动重用地址的机制。这种方法适合于适合于临时上网临时上网用户，而且在网络的用户，而且在网络的IP地址地址资源不是很多资源不是很多的时候特别有用。的时候特别有用。返回返回289.4 DHCP基本概念基本概念 动态主机配置协议动态主机配置协议DHCP是在是在TCP/IP网络上网络上使客户机获得配置信息的协议。使客户机获得配置信息的协议。 图图10-3 表示典型表示典型DHCP网络。

27、网络。 DHCP 服务器服务器 本地网络本地网络 DHCP 客户机客户机 B DHCP 客户机客户机 C DHCP 客户机客户机 A IP 地址数据库地址数据库 图图 1010- -3 3 典型典型 DHCPDHCP 网络组成部分网络组成部分 29 DHCP信息包的格式是基于信息包的格式是基于BOOTP包格式的。包格式的。不同：标志位（不同：标志位（1强迫服务器以广播应答）强迫服务器以广播应答）选项变长选项变长 操操作作码码 硬硬件件类类型型 硬硬件件长长度度 跳跳数数 交交易易 I ID D 秒秒数数 标标志志位位 未未用用 客客户户 I IP P 地地址址 你你的的 I IP P 地地址址

28、 服服务务器器 I IP P 地地址址 网网关关 I IP P 地地址址 客客户户硬硬件件地地址址( (1 16 6 字字节节) ) 服服务务器器名名( (6 64 4 字字节节) ) 启启动动文文件件名名( (1 12 28 8 字字节节) ) 选选项项( (变变长长) ) 30额外的额外的DHCP选项：选项： 1 DHCPDISCOVER客户客户服务器服务器 2 DHCPOFFER服务器服务器客户客户 3 DHCPREQUEST客户客户服务器服务器 4 DHCPDECLINE客户客户服务器服务器 5 DHCPACK服务器服务器客户客户 6 DHCPNAK服务器服务器客户客户 7 DHCPR

29、ELEASE客户客户服务器服务器 8 DHCPINFORM客户客户服务器服务器31 使用使用DHCP的的好处好处： 1安全而可靠安全而可靠的设置的设置 DHCP避免了因手工设置避免了因手工设置IP地址及子网掩码地址及子网掩码所产生的错误，同时也避免了把一个所产生的错误，同时也避免了把一个IP地址分地址分配给多台工作站所造成的地址冲突。配给多台工作站所造成的地址冲突。 2降低了管理降低了管理IP地址设置的负担地址设置的负担 使用使用DHCP服务器大大服务器大大缩短缩短了配置或重新配置了配置或重新配置网络中工作站所花费的时间，通过对网络中工作站所花费的时间，通过对DHCP服服务器的设置可灵活的设置

30、地址的租期。务器的设置可灵活的设置地址的租期。DHCP地址租约的更新过程将有助于确定哪个地址租约的更新过程将有助于确定哪个客户的设置需要经常更新，且这些变更由客客户的设置需要经常更新，且这些变更由客户机与户机与DHCP服务器服务器自动完成自动完成，无需网络管理，无需网络管理员人工干预。员人工干预。 返回返回329.5 DHCP运行方式运行方式1DHCP客户机运行机制客户机运行机制 所有支持所有支持DHCP协议并能够发起协议并能够发起DHCP过程的过程的终端都称之为终端都称之为DHCP客户机客户机。DHCP客户机自客户机自己必须能够发出己必须能够发出DHCPDISCOVER、DHCPREQUES

31、T、DHCPDECLINE等报文。等报文。 DHCP客户机客户机运行状态图运行状态图如图所示。如图所示。 当当DHCP客户机处于客户机处于初始化状态初始化状态即还没有获即还没有获取取IP地址的状态时，地址的状态时，DHCP客户机将会发出客户机将会发出一个一个广播的广播的DHCPDISCOVER报文，从而开报文，从而开始始DHCP过程。过程。 33 INIT SELECTING -/Send DHCPDISCOVER DHCPOFFER/ Collect replies REQUESTING DHCPACK (not accpt.)/ Send DHCPDECLINE Select offer/

32、 Send DHCPREQUEST DHCPNAK/ Discard offer BOUND DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER/ Discard INIT-REBOOT REBOOTING DHCPNAK/ Restart -/Send DHCPREQUEST DHCPACK/ Record lease, Set timers T1,T2 DHCPOFFER,DHCPACK,DHCPNAK/ Discard REBINDING RENEWING DHCPACK/ Record lease, Set timers T1,T2 DH

33、CPACK/ Record lease, Set timers T1,T2 T1 Expires/Send DHCPREQUEST to leasing server Record lease, Set timers T1,T2 T2 Expires/Broadcast DHCPREQUEST DHCPNAK/ Halt network DHCPNAK, Lease expired/Halt network Leasecelled/ DHCPRELEASE 图 10-5 DHCP 客户机状态转换图 34当客户机第一次启动时它进入初始化状态当客户机第一次启动时它进入初始化状态INIT。为了开始获

34、取一个。为了开始获取一个IP地址，客户机先地址，客户机先广播一个广播一个DHCPDISCOVER报文并转移到报文并转移到SELECTING选择状态选择状态。由于协议是对由于协议是对BOOTP的扩充，客户机在一个的扩充，客户机在一个UDP数据报中发送数据报中发送DHCPDISCOVER报文，报文，UDP数据报中数据报中目的端口目的端口设为设为BOOTP端口即端口即端端口口67。本地网上所有本地网上所有DHCP服务器接收报文，那些被服务器接收报文，那些被设计成能响应特定客户机的服务器发送设计成能响应特定客户机的服务器发送DHCPOFFER报文报文。因此客户机可能收到零。因此客户机可能收到零个或多个

35、响应（个或多个响应（DHCPOFFER）。）。35处于处于SELECTING状态状态时，客户机从时，客户机从DHCP服服务器务器收集收集DHCPOFFER响应响应。每个响应提供。每个响应提供了用于客户机的配置信息，还有服务器可提了用于客户机的配置信息，还有服务器可提供租用给客户机的一个供租用给客户机的一个IP地址。客户机必须地址。客户机必须选择其中一个响应如第一个到达的响应，并选择其中一个响应如第一个到达的响应，并与服务器协商租用。与服务器协商租用。为 此 客 户 机 发 送 给 服 务 器 一 个为 此 客 户 机 发 送 给 服 务 器 一 个DHCPREQUEST报文报文，并进入，并进入

36、请求状态请求状态。服务器为确认已接受请求并开始租用，服务服务器为确认已接受请求并开始租用，服务器响应发出一个器响应发出一个DHCPACK报文报文。客户机收到。客户机收到确认后转移到确认后转移到BOUND已绑定状态已绑定状态，此时客户，此时客户机可开始使用此地址。机可开始使用此地址。 36DHCP 客户机更新租约客户机更新租约的过程：的过程：在客户机在客户机租期达到租期达到T1(50%)时，客户机需要更新时，客户机需要更新租约。租约。1. 客户机客户机直接直接向提供租约的服务器向提供租约的服务器发送请求发送请求，要求更新及延长现有地址的租约。要求更新及延长现有地址的租约。2 . 如 果如 果 D

37、 H C P 服 务 器 收 到 请 求 ， 它 发 送服 务 器 收 到 请 求 ， 它 发 送 DHCPACK给客户机，更新客户机的租约。给客户机，更新客户机的租约。3. 如果客户机无法与提供租约的服务器取得联如果客户机无法与提供租约的服务器取得联系，则客户机一直等到系，则客户机一直等到租期达到租期达到T2(87.5%)时，时，客户机进入到一种重新申请的状态，它向网客户机进入到一种重新申请的状态，它向网络 上络 上 所 有 的所 有 的 D H C P 服 务 器服 务 器 广 播广 播DHCPREQUEST以更新现有的地址租约。以更新现有的地址租约。374. 4. 如有服务器响应客户机的

38、请求，那么如有服务器响应客户机的请求，那么客户机使用该服务器提供的地址信息更客户机使用该服务器提供的地址信息更新现有的租约。新现有的租约。5. 5. 如果租约过期或无法与其它服务器通如果租约过期或无法与其它服务器通信，客户机将无法使用现有的地址租约。信，客户机将无法使用现有的地址租约。客户机返回到初始启动状态，利用前面客户机返回到初始启动状态，利用前面所述的步骤重新获取所述的步骤重新获取IPIP地址租约。地址租约。382DHCP服务器运行机制服务器运行机制 DHCP 服务器行为由服务器行为由DHCP客户端来驱动，根据客户端来驱动，根据DHCP 客户机请求报文发出响应报文：客户机请求报文发出响应

39、报文： 1）如果收到）如果收到DHCPDISCOVER报文，则从地址池中分报文，则从地址池中分配一个空闲配一个空闲IP，结合客户机请求参数，构造，结合客户机请求参数，构造DHCPOFFER响应报文。响应报文。 2）如果收到）如果收到DHCPREQUEST报文，就会根据客户机报文，就会根据客户机的硬件地址，查找其地址分配表，如若找到则响应的硬件地址，查找其地址分配表，如若找到则响应DHCPACK报文，否则响应报文，否则响应DHCPNAK报文，报文，DHCP客户机会自动重新开始客户机会自动重新开始DHCP过程。过程。 3）如果收到）如果收到DHCPRELEASE报文，则会解除这个报文，则会解除这个

40、IP地址与某个地址与某个DHCP客户机的绑定，等待重新分配。客户机的绑定，等待重新分配。 4）如果收到）如果收到DHCPDECLINE报文，会禁用报文中客户报文，会禁用报文中客户机机IP地址字段的地址字段的IP地址，不再分配这个地址，不再分配这个IP地址。地址。393. DHCP交互过程交互过程 服服务务器器 未未选选中中 客客户户机机 服服务务器器 选选中中 开开始始初初始始化化 DHCPDISCOVER DHCPDISCOVER 确确定定配配置置 确确定定配配置置 DHCPOFFER DHCPOFFER 收收集集应应答答 选选择择配配置置 DHCPREQUEST DHCPREQUEST 指

41、指定定配配置置 DHCPACK 初初始始化化完完成成 关关闭闭 DHCPRELEASE 回回收收地地址址 释释放放租租约约 401) 首先，客户机发出首先，客户机发出DHCPDISCOVER广播广播报报文，以便文，以便DHCP服务器能够知道客户机想要获服务器能够知道客户机想要获得的各种参数。得的各种参数。 2) 所有的所有的DHCP服务器都会为服务器都会为DHCPDISCOVER广播报文响应一个广播报文响应一个DHCPOFFER报文，同时，报文，同时，DHCP服务器会保服务器会保存已分配存已分配IP地址的记录。地址的记录。 3) 客户机能够收到每个客户机能够收到每个DHCPOFFER报文，但报

42、文，但一次只能处理一个，一般处理最先收到的一次只能处理一个，一般处理最先收到的DHCPOFFER报文。接着，客户机会再发出报文。接着，客户机会再发出DHCPREQUEST广播广播报文。报文。4) DHCP服务器收到服务器收到DHCPREQUEST报文，判报文，判断报文中服务器地址是否与自己的地址相同：断报文中服务器地址是否与自己的地址相同：如果相同，如果相同，DHCP服务器响应服务器响应DHCPACK报文，报文，并在选项字段中增加了并在选项字段中增加了IP地址使用租期选项。地址使用租期选项。415) 客户机收到客户机收到DHCPACK报文后，判断报文后，判断DHCP服务器分配给自己的服务器分配

43、给自己的IP地址是否一致，如果是，地址是否一致，如果是，则表明客户机成功获得则表明客户机成功获得IP地址；如果否，则通地址；如果否，则通知知DHCP服务器禁用这个服务器禁用这个IP地址以免引起地址以免引起IP地地址冲突，然后客户机从第址冲突，然后客户机从第1步重新开始。步重新开始。6) 客户机根据客户机根据IP地址使用租期自动启动续延过地址使用租期自动启动续延过程，在使用租期过去的一定时刻处程，在使用租期过去的一定时刻处(T1,T2)，向向DHCP服务器发送服务器发送DHCPREQUEST报文续报文续延租期，如果成功，则租期相应向前延长；延租期，如果成功，则租期相应向前延长；如果没有，则客户机

44、继续使用这个如果没有，则客户机继续使用这个IP地址。使地址。使用租期一到，客户机应自动放弃使用这个用租期一到，客户机应自动放弃使用这个IP地地址址,并重新从第并重新从第1步开始。步开始。7) 客户机在成功获取客户机在成功获取IP地址后，随时可以释放地址后，随时可以释放自己的自己的IP地址，地址，DHCP服务器收到服务器收到DHCPRELEASE后，会回收相应的后，会回收相应的IP地址进地址进行重新分配。行重新分配。返回返回429.6 DHCP/BOOTP 中继代理中继代理如果如果DHCP服务器与客户机分别服务器与客户机分别位于不同的子网位于不同的子网上，上，则用户的路由器必须具备则用户的路由器

45、必须具备DHCP/BOOTP中继代理中继代理(Relay Agent)的功能的功能(RFC1542) 。D H C P 中 继 代 理 是 一 个 程 序 ， 它 能 够 把中 继 代 理 是 一 个 程 序 ， 它 能 够 把 DHCP/BOOTP广播信息从一个子网转播到另一个子广播信息从一个子网转播到另一个子网上。网上。 DHCP 服服务务器器 子子网网 2 子子网网 1 DHCP 客客户户机机 A DHCP 客客户户机机 B DHCP 客客户户机机 C 路路由由器器(DHCP/BOOTP中中继继) DHCP 客客户户机机 D DHCP 客客户户机机 E 43如前图如前图 在子网在子网 2

46、 中的客户机中的客户机 C 从子网从子网 1 中的中的DHCP服务器上获得服务器上获得 IP 地址租约。地址租约。 DHCP客户机客户机C在子网在子网2上上广播广播DHCP/BOOTP discover消息消息(DHCPDISCOVER) 。 当 中 继 代 理当 中 继 代 理 ( 在 本 例 中 是 一 个 具 有在 本 例 中 是 一 个 具 有DHCP/BOOTP中继代理功能的路由器中继代理功能的路由器)接收到接收到这个消息后，它检查包含在这个消息报头中的这个消息后，它检查包含在这个消息报头中的网关网关IP地址，如果地址，如果IP地址为地址为 ，则用中，则用中继代理或路由

47、器的继代理或路由器的IP地址替换它，然后将其转地址替换它，然后将其转发到发到DHCP服务器所在的子网服务器所在的子网 1上。上。44 当在子网当在子网 1 中的中的 DHCP服务器收到这个消服务器收到这个消息后，它开始检查消息中的网关息后，它开始检查消息中的网关IP地址是地址是否包含在否包含在DHCP范围内，从而决定它是否可范围内，从而决定它是否可以提供以提供IP地址租约。地址租约。 如果如果DHCP服务器含有多个服务器含有多个DHCP范围，消范围，消息中的网关息中的网关IP地址是用来确定从那个地址是用来确定从那个DHCP范围中挑选范围中挑选IP地址并提供给客户。地址并提供给客户。 45 DHCP服务器服务器1将它所提供的将它所提供的IP地址租约地址租约 (DHCPOFF