I am LAZY bones? AN ancient AND boring SITE

2008年 06月 24日 的归档

BOOTP与TFTP

BOOTP远程启动是一种产生于早期UNIX的远程启动方式,在现在的UNIX、Linux的无盘网络中是较常用的远程启动方式之一,在Windows的无盘网络运用较少,但随着Windows 2000不支持RPL远程启动,并且以TCP/IP作为默认安装网络协议,逐步表明今后的Windows也将以TCP/IP协议作为主要的发展方向,纯TCP/IP的网络将是今后发展的方向。

BOOTP服务简介

BOOTP服务的全称是BOOTSTRAP PROTOCOL(中文:自举协议,引导协议),是一种比较早出现的远程启动的协议,我们经常用到的DHCP服务就是从BOOTP服务扩展而来的。BOOTP协议使用TCP/IP网络协议中的UDP 67/68两个通讯端口。 BOOTP主要是用于无磁盘的客户机从服务器得到自己的IP地址、服务器的IP地址、启动映象文件名、网关IP等等。这个过程如下:

第1步,由BOOTROM芯片中的BOOTP启动代码启动客户机,此时客户机还没有IP地址,它就用广播形式以IP地址0.0.0.0(有的资料又说是255.255.255.255)向网络中发出IP地址查询的请求,这个请求帧中包含了客户机的网卡MAC地址。

第2步,网络中的运行BOOTP服务的服务器接收到的这个请求帧,根据这帧中的MAC地址在BOOTPTAB启动数据库中查找这个MAC的记录,如果没有此MAC的记录则不响应这个请求,如果有就将FOUND帧发送回客户机。FOUND帧中包含的主要信息有客户机的IP地址、服务器的IP地址、硬件类型、网关IP地址、客户机MAC地址和启动映象文件名。

第3步,客户机就根据FOUND帧中的信息通过TFTP服务器下载启动映象文件,并将此文件模拟成磁盘,从这个模拟磁盘启动。

TFTP服务简介

TFTP服务的全称是Trivial File Transfer Protocol,可以翻译为“简单文件传输协议”。 FTP大家很熟习了,TFTP可以看成一个简化了的FTP,主要的区别是没有用户权限管理的功能,也就是说TFTP不需要认证客户端的权限,这样远程启动的客户机在启动一个完整的操作系统之前就可以通过TFTP下载启动映象文件,而不需要证明自己是合法的用户。这样TFTP服务也就存在着比较大的安全隐患,现在黑客和网络病毒也经常用TFTP服务来传输文件。所以TFTP在安装时一定要设立一个单独的目录作为TFTP服务的根目录,比如 c:\tftpboot,做为下载启动映象文件的目录,这样除了这个目录以外TFTP服务就不能访问。并且可以设置TFTP服务只能下载,不能上传等等,以减少安全隐患。

来源:http://www.chinaitpower.com/A200508/2005-08-02/182093.html