Preboot Execution Environment

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Preboot Execution Environment (PXE) sau mediul de execuție pre-boot , în informatică , indică o metodă pentru a porni un computer utilizând o conexiune de rețea Ethernet și suportul unui server , fără a fi nevoie de o unitate de memorie de masă .

A fost introdus ca parte a cadrului Intel Wired for Management și este descris în specificația (v2.1) publicată de Intel și Systemsoft la 20 septembrie 1999 .

Caracteristici

Operațiune

Poate fi considerată una dintre modalitățile de încărcare a sistemului de operare pe un computer. Atunci când funcționalitatea PXE este prezentă, BIOS - ul îi oferă utilizatorului posibilitatea de a alege, dintre dispozitivele posibile de pe care să încarce sistemul de operare , boot-ul din rețea. Dacă este selectată această opțiune, firmware-ul PXE folosește DHCP pentru a configura o adresă IP pe placa de rețea și pentru a localiza un server („server de boot”) de pe care să descarci un fișier prin TFTP , stocându-l în memoria RAM. Acest fișier este apoi executat, pornind un sistem de operare.

În modul de operare standard, serverul DHCP nu furnizează direct serverul de boot, ci acționează ca un „serviciu de redirecționare PXE”, adică redirecționează clientul către serverele PXE disponibile. Serverele PXE sunt servere DHCP modificate, care utilizează portul UDP 4011 și furnizează clientului adresa IP a serverului de boot și numele programului de bootstrap de rețea (NBP) pentru descărcare.

În practică, firmware-ul PXE este în mod normal capabil să primească parametrii necesari pentru a identifica serverul de boot și fișierul care trebuie descărcat direct de pe serverul DHCP și, prin urmare, este posibil să configurați un server DHCP normal pentru a furniza parametrii necesari pentru boot prin PXE.

Protocoale de rețea

Folosește mai multe protocoale de rețea:

De asemenea, folosește concepte precum GUID / UUID și Universal Network Device Interface și extinde firmware-ul clientului PXE (computerul care pornește prin PXE) cu interfețe suplimentare de programare a aplicației . Acest articol descrie modul de funcționare preconizat în caietul de sarcini, dar și unele variante implementate în mod obișnuit.

Platforme acceptate

PXE a fost conceput pentru a putea fi utilizat pe multe arhitecturi. Specificația v2.1 definește identificatorii de arhitectură pentru 6 tipuri de sisteme, inclusiv arhitectura IA64 Itanium și Alpha. Cu toate acestea, specificația acoperă în totalitate doar Intel 32 Bit ( IA-32 ). Intel a inclus PXE în interfața extensibilă a firmware-ului pentru IA-64 , creând un standard de facto odată cu implementarea acestuia.

Aplicare și utilizare

Bootarea PXE este utilizată în următoarele scenarii:

  • instalarea în rețea a unui sistem de operare , care este instalat în mod tradițional sau pe memoria de masă, fără a fi nevoie să cumpere sau să inscripționeze un cd-rom și funcționează chiar și în absența perifericelor utilizate adesea în acest scop ( cd- cititor de rom , memorii USB , posibil și monitor și tastatură )
  • posibilitatea de a încărca pe un computer un alt sistem de operare decât cel utilizat în mod normal, de exemplu pentru a repara o instalație care nu funcționează defectuos sau pentru a-l utiliza pentru anumite funcții.
  • restaurarea completă a unui computer dintr-o copie de rezervă .
  • calcul de rețea, adică utilizarea primară a unui sistem de operare încărcat din rețea.

Folosind DHCP

Clientul PXE se identifică ca atare față de serverul DHCP, prin inserarea în pachetul DHCPDISCOVER, parametrul Class Id cu o valoare a formularului

 "PXEClient: Arch: xxxxx: UNDI: yyyzzz"

Dacă este disponibil pentru a obține parametrii de boot direct de pe serverul DHCP, acesta solicită următorii parametri:

 Data
Etichetă Nume Lungime Semnificație Referință
--- ---- ------ ------- ---------
66 Nume server N Nume server TFTP [RFC2132]
67 Bootfile-Name N Boot File Name [RFC2132]

Serverul DHCP decide dacă trebuie să trimită parametrii necesari pentru pornirea în rețea și ce parametri să trimită, pe baza datelor prezente în cererea DHCP. De exemplu, poate fi necesar să furnizați diferite computere cu fișiere de boot diferite.

În special, formatul opțiunii Class Id este construit pentru a codifica într-un mod standard datele necesare pentru identificarea unui client.

Meniul PXE

Protocolul PXE permite, de asemenea, serverului DHCP să trimită articole către client pentru a oferi utilizatorului un meniu cu diferite opțiuni de boot. Acest meniu este implementat de firmware-ul PXE și vă permite să continuați procesul de boot cu diferite servere sau fișiere, în funcție de opțiunile utilizatorului.

Descărcați programul Network Bootstrap

După identificarea serverului de încărcare de utilizat și a numelui fișierului de descărcat, firmware-ul PXE va descărca acest fișier prin TFTP, îl va stoca în memoria RAM , îl va verifica corectitudinea și îl va executa. În acest moment, sarcina PXE este terminată și NBP este cel care preia controlul computerului.

Multidifuziune

Protocolul PXE oferă posibilitatea de a descărca NBP în modul multicast , pentru a reduce încărcarea pe rețea și pe server în cazul în care mulți clienți încearcă să pornească în același timp.

Programul Bootstrap în rețea

În practică, de multe ori NBP este de fapt un boot loader , adică un program care la rândul său descarcă nucleul sistemului de operare prin TFTP și eventual un „disc ram inițial”, adică imaginea unui sistem de fișiere care este copiat în memoria RAM (denumită în mod obișnuit initrd ).

Imaginea de disc conținută în initrd va putea accesa componente suplimentare prin rețea, de exemplu montarea unui sistem de fișiere de rețea, cum ar fi NFS sau CIFS , dacă scopul este de a efectua o instalare fără disc sau de a descărca module ale unui program de instalare și sistemul de operare al sistemului va fi instalat prin FTP sau HTTP , dacă scopul este instalarea unui nou sistem de operare.

Meniul Bootloader

Bootloaderul poate oferi utilizatorului un meniu cu diferite opțiuni de boot și / sau posibilitatea de a modifica parametrii trecuți sistemului de operare și de a implementa diferite moduri de descărcare a restului sistemului de operare.

Siguranță

PXE moștenește toate punctele slabe ale DHCP, dar își amplifică domeniul de aplicare, deoarece protocolul este necesar nu numai pentru a atribui o adresă IP, ci pentru a selecta un sistem de operare pentru a rula, care va avea controlul complet al hardware-ului.

Dacă securitatea fizică a computerului nu este garantată și, prin urmare, este posibil ca străinii să-l conecteze la alte rețele decât cea furnizată, lăsând opțiunea de pornire activată prin PXE este echivalentă cu a permite pornirea de pe dispozitive detașabile: acces la consolă și posibilitatea de a reporni computerul, un străin va putea porni un sistem de operare la alegere, cu care, printre altele, va avea acces gratuit la toate datele stocate în memoria de masă a computerului.

De asemenea, deoarece este posibil ca un server DHCP rău intenționat să poată fi instalat într-o rețea, acel server poate oferi, de asemenea, clienților PXE un sistem de operare rău intenționat. Din acest motiv, pe un computer care ar trebui să ruleze un sistem de operare din memoria sa de masă, opțiunea de pornire PXE ar trebui să fie dezactivată.

Un client PXE ar trebui să se asigure că imaginea pe care o pornește provine dintr-o sursă de încredere. Protocolul oferă funcționalitate în acest sens.

Dacă NBP conține date sensibile, precum parole sau chei criptografice pentru a accesa alte servicii, este posibil ca un străin conectat ilegal la rețea să obțină o copie, deci trebuie să vă asigurați că acest fișier este trimis numai clienților de încredere.

Elemente conexe

Alte proiecte

linkuri externe

Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=Preboot_Execution_Environment&oldid=119536117