BOOTP(Bootstrap Protocol,引导程式协定)是一种引导协定,基于IP/UDP协定,也称自举协定,是DHCP协定的前身。BOOTP用于无盘工作站的区域网路中,可以让无盘工作站从一个中心伺服器上获得IP位址。通过BOOTP协定可以为区域网路中的无盘工作站分配动态IP位址,这样就不需要管理员去为每个用户去设定静态IP位址。
基本介绍
- 中文名引导程式协定
- 外文名Bootstrap Protocol
- 缩写BOOTP
- 性质一种引导协定
简介
BOOTP使用UDP报文传输,并使用保留连线埠号67(BOOTP伺服器)和68(BOOTP客户端)工作。使用BOOTP协定的时候,一般包括Bootstrap Protocol Server(自举协定服务端)和Bootstrap Protocol Client(自举协定客户端)两部分。
BOOTP的一般工作流程就是BOOTP客户端和BOOTP伺服器之间的互动,其流程如下
- 由BOOTP启动代码来启动BOOTP客户端,这个时候BOOTP客户端还没有IP位址。
- BOOTP客户端使用广播形式的IP位址255.255.255.255向网路中发出IP位址查询要求。
- 运行BOOTP协定的伺服器接收到这个请求,会根据请求中提供的MAC地址找到BOOTP客户端,并传送一个含有IP位址、伺服器IP位址、网关等信息的回应帧。
- BOOTP客户端会根据该回应帧来获得自己的IP位址并通过专用档案伺服器(如TFTP伺服器)下载启动镜像档案,模拟成磁碟来完成启动。
我们熟知的DHCP协定是从BOOTP的基础上发展而来的,它们都是主机配置协定,都可以大大减少管理员的工作量。BOOTP可以看成是简单版的DHCP,是对主机的静态配置,而DHCP可以依据一些策略对主机进行动态配置。BOOTP用于无盘工作站的启动和配置,而DHCP更适用于客户端接入变化的网路,即客户端接入时间、接入地点不固定。
RFC详解
本RFC描述一种IP/UDP引导协定(BOOTP),允许一个无盘客户端发现自己的IP位址,
伺服器主机的地址,和装入一个指定名称的档案到记忆体并且运行。引导操作有两阶段组成。
本RFC描述第一个阶段'分配地址和选择引导档案'。
在获得地址和档案名称信息后,就进入引导的第二个阶段档案传送。
档案传送一般使用TFTP协定[9],因为两个阶段均驻留在客户端的PROM中。
但BOOTP也能够与其它协定如SFTP或FTP一起工作。
我们建议客户端的PROM软体提供一种无须用户互动的完整的引导方式。
这是一种无人值守的上电启动方式。
必须提供一种机制来让用户手工提供地址和档案名称信息旁路BOOTP协定直接进入档案传送
阶段。
如果提供非可变存储,我们建议在那里保存设定以旁路BOOTP协定直到这些设定导致档案
传送阶段失败。
如果快取的信息失败,引导后退到第一阶段并使用BOOTP。
协定的要点
1.使用了一个单独的包交换(信息)。使用逾时机制直到收到应答。
双向使用相同的包栏位结构。使用(最大可能长度的)固定长度的栏位来简化结构定义
和分析。
2.一个'opcode'栏位包含两个值。客户端广播一个'引导请求(bootrequest)'包。
伺服器应答一个'引导应答(bootreply)'包。'bootrequest'包含客户端的硬体地址,如果知道,
还包含它的IP位址。
3.请求可以包含客户端指定的回响伺服器的名称。
这样客户端可以强制从一个指定的主机引导。(如果一个相同的引导档案存在多种版本
或伺服器在一个远距离的网路/域。)
客户端不必处理名称/域服务,这个功能推到了BOOTP伺服器。
4.请求可以包含'通用(generic)'引导档案名称。例如'unix'或'ethertip'。但伺服器传送
引导应答时,它使用对应的引导档案的确切的路径名称来取代这个栏位。
伺服器查询客户端的地址和请求档案名称相关的资料库,以使用客户端自定义的特定引导
档案确定这个档案名称称。
如果引导请求档案名称是空字元串,伺服器返回一个带有客户端载入的默认档案的档案名称
栏位。
5.客户端不知道它们的IP位址的情况下,
伺服器必须有一个硬体地址和IP位址对应的资料库。
这个客户端IP位址被放在引导应答的(对应)栏位中。
6.某些网路拓朴(如斯坦福的网路)可能在一个物理网上没有一个直接可以访问的TFTP
伺服器
(例如在某些网上的所有的网关和主机都可能是无盘的)。
BOOTP允许客户端通过使用相邻的网关从几跳外的伺服器上引导。请看下面'通过网关
引导'的章节。
这部分协定不需求客户端部分做特定的动作。
实现是可选的,网关和伺服器需要一些额外的代码。
包格式
除非指出,所有显示的数字都是十进制的。
简化起见,假设BOOTP包不会被分片。
所有数字的栏位使用标準网路位元组顺序。即,先传送高位比特。
在引导请求的IP头中,客户端如果知道就填自己的IP源地址,否则填0。当伺服器地址不知
道时,
IP目的地址将是广播地址255.255.255.255。这个地址意味着'在本地网上广播,我不知道我的
网路号'[4]。
UDP头包含源和目的连线埠号。BOOTP协定使用两个保留的连线埠号,'BOOTP客户端'(68)
和'BOOTP伺服器'(67)。
客户使用'BOOTP伺服器'作为目的连线埠传送请求;这通常是广播。
伺服器使用'BOOTP客户端'做为目的连线埠传送应答;取决于伺服器的核心或驱动设备,这可
能是也可能不是广播
(在下面'鸡和蛋的问题'标题的章节中深入解释)。
使用两个保留的连线埠的原因是当引导应答必须广播到客户端避免'叫醒'并且调度BOOTP服
务器进程。
因为伺服器和其它主机都不会侦听'BOOTP客户端'连线埠,
所有进入的广播报文将在核心级别过滤掉。
我们不能简单地允许客户端找一个随机连线埠号做为UDP源连线埠栏位;因为伺服器应答可能
是广播,
一个随机选择的连线埠号可能搞乱其它恰巧在侦听那个连线埠的主机。
UDP长度栏位设定成UDP长度加BOOTP部分的包。
UDP校验和可以由客户端(或伺服器)按照需要设定成0,以避免PROM实现中额外的费用。
在下面的'包处理'章节中'[UDP校验和]'短语用来表示校验和可能被验证/计算。
栏位位元组数 描述
----- ----- -----------
op 1 packet op code / message type. 包操作码/讯息类型
1.= BOOTREQUEST(引导请求),2 = BOOTREPLY(引导应答)
htype 1 hardware address type,硬体地址类型
see ARP section in "Assigned Numbers" RFC. 请看"Assigned Numbers" RFC中的ARP章节
'1' = 10mb ethernet 10M乙太网
hlen 1 hardware address length 硬体地址长度
(eg '6' for 10mb ethernet). 例如'6'是10M乙太网
hops 1 client sets to zero,客户端设定成0
optionally used by gateways 在跨越网关引导时网关可选择使用
in cross-gateway booting.
xid 4 transaction ID,a random number,
used to match this boot request with the
responses it generates.事务ID,一个随机数,用来匹配引用请求和应答
secs 2 filled in by client,seconds elapsed since
client started trying to boot.由客户端填写,客户端引导开始后的过去的秒数
-- 2 unused未使用
ciaddr4 client IP address;客户端IP位址,
filled in by client in bootrequest if known.如果客户端知道就在引导请求中填入
yiaddr4 'your' (client) IP address;'你的'(客户端)IP位址
filled by server if client doesn't
know its own address (ciaddr was 0).如果客户端不知道它的地址(ciaddr是0),伺服器填入
siaddr4 server IP address;伺服器IP位址
returned in bootreply by server.由伺服器在引导应答返回
giaddr4 gateway IP address,网关IP位址
used in optional cross-gateway booting.在跨越网关引导中可以选择使用
chaddr16 client hardware address,客户端硬体地址
filled in by client.由客户端填写
sname 64 optional server host name,可选的伺服器主机名
null terminated string. 空结束的字元串
file 128 boot file name,null terminated string; 引导档案名称,空结束的字元串
'generic' name or null in bootrequest,在引导请求中使用'通用'名称或空
fully qualified directory-path 是引导应答中使用确切的目录路径名称
name in bootreply.
vend 64 optional vendor-specific area,可选的卖主指定的区域,
e.g. could be hardware type/serial on request,例如,可以是请求硬体类型/序列,
or 'capability' / remote file system handle 或应答的性能/远端档案系统句柄。
on reply.This info may be set aside for use这些信息留给第三方分析引导或核心(程式)使用。
by a third phase bootstrap or kernel.
鸡和蛋的问题
如果客户端不知道自己IP位址,伺服器怎幺传送IP报文到客户端。
无论何时一条引导应答被传送,传送设备执行下列操作
如果客户端知道自己的IP位址
('ciaddr'栏位非零),
因为客户端能够回应ARPs[5],那幺IP能够正常传送。
如果客户端还不知道自己的IP位址
(ciaddr是零),
客户端就不能回应引导应答传送程式回的ARPs。这时有两种选择
a.如果传送程式有必需的核心或驱动钩子程式来人工建立ARP地址缓冲条目,
就可以使用'chaddr'和'yiaddr'栏位填入一个条目。,这个条目象正常ARP建立的
其它条目一样有一个生命时间,
引导应答的传送程式就能够简单地传送引导应答到客户端的IP位址了。UNIX(4.2
BSD)有这种功能。
b.如果传送程式缺少这些核心钩子程式,就只能简单传送引导应答到相应接口的广播
地址。
这只是在前面情况外的额外的广播。
ARP在客户端使用
客户端PROM必须包含一个ARP的简单实现,例如,地址缓冲能够容纳一个条目。
这将允许客户端在知道IP位址和引导档案名称后执行第二阶段引导(TFTP)。
任何时候客户端应该準备回应一个自己IP到硬体地址映射的ARP请求(如果知道)以接收
TFTP或BOOTP应答。
因为引导应答将包含伺服器/网关的硬体源地址(在硬体中封装),客户端可以
避免传送一条ARP请求来申请后续的TFTP阶段使用的伺服器/网关IP位址。
但这应该只是一种特殊情况,因为上面描述的只有第二阶段的引导仍然允许。
与RARP对照 提议客户端使用一个早先的协定,反向地址解析协定(RARP)[1]来通过它的硬体地址确定自
己的IP位址。
但RARP的劣势是它是一个硬体链路层的协定(不是基于IP/UDP)。
这意味着RARP只能在包含特殊的为访问原始报文修改的核心和驱动的主机上实现。
因为存在不同组织维护的许多网路核心,一个不要求修改核心的引导协定是一个确定
的优势。
BOOTP除了上述章节描述的有用的特性外,还提供硬体到IP位址的查询功能。
包处理
客户端传送
在第一次建立包前,最好把整个包的缓冲区清零;
这将所有的栏位设定成默认状态。任何客户端建立包中的下列栏位。
IP目的地址被设定成255.255.255.255(广播地址)或伺服器的IP位址(如果知道)。
IP源地址和'ciaddr'设定成客户端IP位址(如果知道),或者0。UDP头使用适当的长度设
置;
源连线埠='BOOTP客户端'连线埠,目标连线埠='BOOTP伺服器'连线埠。
'op'设定成'1',BOOTREQUEST(引导请求)。'htype'设定成在"Assigned
Numbers"RFCARP章节中分配的硬体地址类型。
'hlen'设定成硬体地址长度,例如,10M乙太网是'6'。
'xid'设定成一个'随机'事务ID。'secs'设定成客户端引导开始后过去的秒数。
这个让伺服器知道客户端已经试了多长时间了。
当数字变大,某些伺服器可能更多注意这个客户端提供不同的服务。
如果客户端缺少一个适当的时钟,它可以使用循环定时器建立一个粗略的估计值。
或者它可以选择简单传送使用一个固定值如100秒的栏位。
如果客户端知道IP位址,'ciaddr'(和IP源地址)设定成这个值。
'chaddr'使用客户端硬体地址填写。
如果客户端希望限制从一个特定伺服器名引导,就可以在'sname'中放一个空结束的字元
串。
使用的名字应该是对应的主机的正当的名字或别名。
客户端在填写'file'档案名称栏位是有许多选择。
如果设定成空,意味着'我向使用默认的档案来引导我的机器'。一个空档案名称也意味着
'我只对找到客户端/伺服器/网关的IP位址感兴趣,我不在乎档案名称'。
这个栏位也可以是一个'通用'名字入'unix'或'gateway';这意味着
'使用命名的程式配置来引导我的机器'。这个栏位可以是确切的目录路径名字。
'vend'栏位可以由客户端填写卖主的字元串或结构。例如可以填写机器硬体类型或序列
号。
但BOOTP伺服器的操作应该不依赖与这些存在的信息。
如果使用了'vend',推荐在'vend'中第一个项目为一个4位元组的'魔术字(magicnumber)'。
这让伺服器确定在这个栏位中它看到什幺类型的信息。
数值可以由通常的'魔术字'过程分配,你挑一个,它就成为魔术字。
引导应答使用一个与引导请求不同的魔术字以允许客户端按照应答信息进行特殊的动
作。
[UDP校验和]
客户端重传策略
在一长段时间内没有收到应答,客户端应该重传请求。
时间间隔必须仔细选择不要引起网路风暴。
可以考虑一个包含100台机器的网路在电源故障后发生的情况。
简单的每四秒重传请求将淹没网路。
一个可能的策略,你可能考虑指数级的补偿,象乙太网在碰撞时那样。
例如第一个包在0:00,第二个在:04,接着08,接着16,32,64。
你应该随机化每个时间;这就象乙太网规格那样以一个掩码'与'一个随机数进入第一次补
偿。
在每次后续的补偿中,掩码增长一个比特。
这样在每次补偿中平均延迟加倍。
在'平均'补偿到达60秒后,就不再增长了,但仍然随机化。
在每次重传前,客户端应该修改'secs'栏位。[UDP校验和]
伺服器接收BOOTREQUEST(引导请求)
[UDP校验和]如果UDP目的连线埠不匹配'BOOTP伺服器'连线埠,丢弃这个包。
如果伺服器名字栏位(sname)是空(没有指定特定的伺服器),或者sname是指定的并且
匹配我们的名字或别名,
继续包的处理。
如果sname栏位是指定的,但不匹配'我们',那幺有多种选择
1.你可以选择简单丢弃这个包。
2.如果查询sname的名称显示它在一个网路中,丢弃这个包。
3.如果sname在不同的网路中,你可以选择转发这个包到那个地址。
如果这样,检查'giaddr'(网关地址)栏位。如果'giaddr'是0,填入我的地址或可以用来
到达那个网路的网关的地址。
然后转发这个包。
如果客户端IP位址(ciaddr)是0,那幺客户端不知道自己的IP位址。
尝试在我们的资料库中查找客户端的硬体地址(chaddr,hlen,htype)。
如果没有匹配,丢弃这个包。否则我们对这个客户端有一个IP位址;填入'yiaddr'(你
的IP位址)栏位。
我们检查引导档案名称栏位(档案)。如果客户端不关注档案名称或想要默认引导档案,
这个栏位是空。
如果这个栏位非空,可以将它和客户端的IP位址做为资料库的查询关键字。
如果有默认的档案或通用档案(可能由客户端地址做为索引)或一个匹配的指定的路径
名称,
然后在'file'栏位中填入选择的引导档案的指定的路径名称。
如果栏位是非空并且没有匹配,那幺客户端要一个我们没有的档案,丢弃这个包,也许
其它BOOTP伺服器有这个档案。
卖主指定的数据栏位'vend'应该检查了。如果提供一种可识别类型的数据,
应该进行客户端指定的动作,并且回应要填入应答包中的'vend'数据栏位。
例如,一个工作站客户端可能提供一个验证字,并从伺服器接收一个访问远端档案的权
限,
或一套配置选项传给马上就要引导入的作业系统。
我的(伺服器)IP位址填入'siaddr'栏位。设定'op'栏位为BOOTREPLY(引导应答)。
UDP目的连线埠设定成'BOOTP客户端'。如果客户端地址'ciaddr'非0,把包传送到那里;
否则如果网关地址'giaddr'非0,设定UDP目的连线埠为'BOOTP伺服器'并把包传送到
'giaddr'。
否则客户端在我们的一个网路中但它还不知道自己的IP位址,使用在上面'蛋'章节中描述
的方法来传送它到客户端。
如果使用'蛋'并且我们在主机上有许多接口,使用'yiaddr'(你的IP位址)栏位指出传送包
到哪个网路(网路/接口)。
[UDP校验和]
伺服器/网关接收BOOTREPLY(引导应答)
[UDP校验和]如果'yiaddr'(你的[客户端的]IP位址)指向我们的一个网路,使用上述'蛋'方
法来将它转发到客户端。
确认将它传送到'BOOTP客户端'UDP目的连线埠。
客户端接收
不要忘记为我自己的IP位址(如果我知道)处理ARP请求。[UDP校验和]
客户端应该丢弃以下进入的包不是定位到引导连线埠的IP/UDP;不是BOOTREPLY(引
导应答);
不匹配我的IP位址(如果我知道)或我的硬体地址;不匹配我的事务ID。
否则我们就收到一个成功的应答。如果我以前不知道的话,'yiaddr'包含我的IP位址。
'file'是TFTP'读请求'的档案名称。伺服器地址在'siaddr'中。如果'giaddr'(网关地址)非0,
那幺包应该先转发到那里,然后到达伺服器。
通过网关引导
这部分协定是可选的并要求许多网关和伺服器配合的额外的代码,但它允许跨越网关引导。
这主要在网关是无盘机器时有用。
带盘网关(例如,一个做为网关的UNIX机器)可能运行它们自己的BOOTP/TFTP伺服器。
侦听BOOTREQUEST(引导请求)广播的网关可能确定转发还是适当地再广播这些请求。
例如,做为配置表格的一部分,网关可以有一个接收任意BOOTREQUEST(引导请求)广
播的其它网路或主机的列表。
即使考虑有一个'hops'栏位,简单全部再广播请求仍是一个差的方法,因为广播循环几乎肯
定会发生。
转发可以立即开始,或等'secs'(客户端尝试的秒数)栏位超过某个阀值。
如果一个网关确定转发请求,它应该查看'giaddr'(网关IP位址)栏位。
如果是0,它就在这个栏位中加入自己的IP位址(在接收的网路中)。
也可以使用'hops'栏位来可选控制包可以转发多远。每次转发应该增加跳数。
例如,如果跳数超过'3',包应该被丢弃。
[UDP校验和]
这里我们推荐在网关中增加这个特殊的转发功能。
但不总是这样子的。
在网上存在一些'BOOTP转发代理'引导客户端,这些代理可以适当地转发。
这样这些服务可以和网关在一起,也可以不在一起。
当转发代理不和网关在一起时,代理可以通过在接收的引导请求中'giaddr'栏位加上接口的广
播地址节省一些工作。
这样应答就可以使用普通的网关来转发,而不包含转发代理。
劣势是你失去了使用'蛋'非广播方式来传送应答的能力,导致在客户端网上的每个主机
的额外的花费。