文档介绍：第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 1 第7章引导协议与动态主机配置协议 引导协议 BOOTP 动态主机配置协议 DHCP 第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 2 引导协议 BOOTP BOOTP 原理??引导协议引导协议 BOOTP BOOTP 是针对网络上无盘站设计的是针对网络上无盘站设计的启动协议,无盘站启动时需要从本地网获得启动协议,无盘站启动时需要从本地网获得三种引导信息: 三种引导信息: ??( (1 1)自己的)自己的 IP IP地址地址??( (2 2)文件服务器的)文件服务器的 IP IP地址地址??( (3 3)可运行的初始内存印象(启动映像)可运行的初始内存印象(启动映像文件名) 文件名) 第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 3 1. BOOTP 协议工作过程? BOOTP 基于客户端/服务器模型。?客户端请求 BOOTP 服务器给出自己的引导信息,服务器则返回一个应答。? BOOTP 基于 UDP ,服务器使用端口号为 67, 客户端使用端口号为 68。第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 4 2. BOOTP 协议机制?(1)使用一个单独的包交换信息?(2)客户端广播引导请求( boot request )包。服务器广播引导应答( boot reply )包。?(3)客户端请求中可以包含指定的响应服务器的名称。?(4)客户端请求中还可以包含通用引导文件名,如“ Unix ”等,服务器发送引导应答时,使用对应引导文件的确切路径名称取代该字段。?(5)服务器中必须有一个 IP/MAC 地址对数据库。?(6)某些网络拓扑可能在一个物理网上没有一个可以直接访问的 TFTP 服务器,则 BOOTP 允许客户端通过使用相邻的网关从几跳外的服务器上引导。第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 5 BOOTP 报文第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 6 字段含义?操作:占 8位,指明报文是请求还是应答。“1”表示请求, “2”表示应答。?硬件类型:占 8位,指明底层物理网络的类型, “1”表示以太网。?物理地址长度:占 8位。?跳数:占 8位,跨路由器使用 BOOTP 。请求报文被转发一次,跳数加 1。为了限制 BOOTP 服务器的作用范围,请求中的跳数增长到 3时会被丢弃。响应过程相反,每经过一个路由器,跳数减 1。?事务标识符:占 32位,用于匹配请求和响应。?秒数:占 16位,表示客户端自启动后经过的时间。第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 7 字段含义? BOOTP 让客户尽量填写信息,未知的设为 0。??①①客户客户 IP IP地址: 地址: 请求报文请求报文中由客户端填写的中由客户端填写的自己的自己的 IP IP地址,若不知,则填写地址,若不知,则填写 0 0; ; ??②②你的你的 IP IP地址: 地址: 应答报文应答报文中由服务器填写的中由服务器填写的客户端的客户端的 IP IP地址; 地址; ??③③服务器服务器 IP IP地址、服务器主机名:若客户知地址、服务器主机名:若客户知道某个服务器的存在,请求报文中由客户端道某个服务器的存在,请求报文中由客户端填写其填写其““服务器服务器 IP IP地址地址””或或““服务器主机服务器主机名名””,则只有匹配的服务器才会响应;若不,则只有匹配的服务器才会响应;若不填写,则所有服务器都可以响应。填写,则所有服务器都可以响应。第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 8 ?④路由器 IP地址:跨路由器使用 BOOTP 。每个转发 BOOTP 请求报文的路由器将自己的地址填入该字段。该过程中,所有转发的路由器必须被设置为“中继代理”。?⑤客户硬件地址: 请求报文中由客户端填写的自己的 MAC 地址。?⑥引导文件名:客户端在请求报文中可以指定引导文件。第7章引导协议与动态主机配置协议辽宁工程技术大学软件学院安全协议与标准 Page 9 字段含义?特定于厂商的区域:占 64字节,表示应答报文中的一些可选信息。??前前4 4个字节为个字节为““ magic cookie magic cookie ””(魔块) (魔块) ,用,用于定义其后于定义其后 60 60字节包含的数据格式。字节包含的数据格式。??当当““ magic coo