专利名称:以安全方式从引导文件服务器下载引导镜像文件的方法、装置和程序产品的制作方法
技术领域:
本发明一般涉及数据处理系统。具体而言,本发明涉及在数据处理系 统中的引导镜像网络安装。更具体地,本发明涉及在改变或不改变远程引 导代码的情况下在数据处理系统中的安全的引导镜像网络安装。
背景技术:
当前,数据中心管理员常常使用普通文件传输协议(TFTP)服务器 来执行在网络上对5j导镜像文件的上载或下载。引导镜像文件包括可执行 镜像、用于引导和配置设备(诸如工作站、集线器和交换机)的配置、以 及所述设备安装可执行镜像所需的其它信息。普通文件传输协议是因特网 工作委员会(IAB)的官方协议标准之一。普通文件传输协议是用于传输文件的简单协议。由于普通文件传输协 议在因特网用户数据报协议(UDP)之上实现,其可用于在实现UDP的 不同网络上的机器之间移动文件。此外,普通文件传输协议不同于平常的 文件传输协议(FTP)之处在于,普通文件传输协议仅可以读和写来自或 去往远程服务器的文件。普通文件传输协议无法列出目录以及无法提供用 户认证。尽管普通文件传输协议提供了远程传输文件的高效方式,但它缺少安 全特征,诸如用户认证。具体而言,普通文件传输协议在子网之间并不安 全。子网表示共享公共地址部分的一组网络組件,例如,因特网协议地址 以100.100.100.为开头的所有设备都是同一子网的一部分。由于普通文件传输协议不安全,所以当来自 一个子网的客户端请求从属于另一子网的TFTP服务器进行引导镜像下载时,会危及网络的安全。当对客户端的代 码的访问被暴露时或者当所下载的引导镜像信息被破坏或被篡改时,会危及网络的安全。因此,具有下述方法将是有利的,所述方法用于安全网络安装,从而 引导镜像可以在子网之间上载或下栽而不会危及网络的安全。发明内容提供了 一种用于安全网络安装的计算机实现方法、装置和计算机指令。 本发明的各方面在同 一子网上的代理服务器处M户端接收对于引导镜像 文件的请求以形成已接收请求。在本发明的一方面,所述代理服务器是普 通文件传输协议服务器。所述客户端从动态主机配置协议服务器接收客户 端因特网协议地址、所述引导镜像文件的位置以及所述代理服务器的因特 网协议地址。对于引导镜像文件的请求包括所述引导镜像文件的位置和所 ^户端因特网协议地址。本发明的各方面通过服务器和相应的引导镜像文件的列表,在引导镜 像文件服务器中定位所述引导镜像文件,以形成已定位的引导镜像文件。所述定位步骤包括在映射文件中执行对所述引导镜像文件的查找,以及 针对所述引导镜像文件标识所述引导镜像文件服务器的因特网协议地址, 其中所述映射文件包括服务器和相应的引导镜像文件的列表。本发明的各方面使用安全文件传输协议从所述引导镜像文件服务器中 检索所述已定位的引导镜像文件,以形成已检索的引导镜像文件。所述安 全文件传输协议包括文件加密与检查和(checksum)验证中的至少一种。 本发明的各方面向所述客户端发送所述已检索的引导镜像文件。
在附带的权利要求中阐明了被认为是新颖特性的本发明的特征。然而, 通过参考以下结合附图阅读的说明性实施例的详细描述,将最好地理解本 发明本身以及其优选使用模式、另外的目的和优点,在附图中 图l描述了其中可实现本发明的数据处理系统的网络的图示; 图2是根据本发明说明性实施例的、可实现为服务器的数据处理系统的框图;图3是其中可实现本发明说明性实施例的数据处理系统的框图; 图4是说明网络组件间的已知交互的图;图5是说明根据本发明说明性实施例的、在不修改客户端远程引导代 码的情况下用于安全网络安装的组件间交互的图;图6是说明根据本发明说明性实施例的、通过修^户端远程引导代 码进行的用于安全网络安装的组件间交互的图;图7A是说明根据本发明说明性实施例的、由客户端执行的、在不修图 图7B是说明根据本发明说明性实施例的、由代理TFTP服务器执行 程的流程图;图8A是说明根据本发明说明性实施例的、由客户端执行的、通过使程图;以及图8B是说明根据本发明说明性实施例的、由代理TFTP服务器执行 的、通过使用已修改客户端远程引导代码进行的用于安全网络安装的示例 性过程的流程图。
具体实施方式
提供了图1-2作为其中可实现本发明实施例的数据处理环境的示例性 图。应该理解,图l-2仅是示例性的,并不意味着断言或暗示对其中可实 现本发明的各方面或实施例的环境的任何限制。可以做出对所描述环境的 许多修改而不会背离本发明的精神和范围。现在参考附图,图l描述了其中可实现说明性实施例的数据处理系统 的网络的图示。网络数据处理系统100是其中可实现实施例的计算机网络。 网络数据处理系统100包含网络102,其是用于提供在网络数据处理系统100内连接在一起的各种设备和计算机之间的通信链路的媒体。网络102 可包括连接,诸如有线、无线通信链路、或者光缆。在所描述示例中,服务器104连同存储单元106连接于网络102。此 外,客户端108、 IIO和112连接于网络102。这些客户端108、 110和112 可以是例如个人计算机或网络计算机。在所描述示例中,服务器104提供 数据(诸如引导文件、操作系统镜像、以及应用)给客户端108-112。客 户端108、 110和112是服务器104的客户端。网络数据处理系统100可包 括额外的服务器、客户端和其它未示出的设备。在所描述示例中,网络数据处理系统100是具有网络102的因特网, 其表示世界范围内使用传输控制协议/因特网协议(TCP/IP)的协议组彼 此通信的网络和网关的集合。在因特网的核心是主节点或主机计算机之间 的高速数据通信线路的主干,其由对数据和消息进行路由的数千个商业、 政府、教育和其它计算机系统组成。当然,网络数据处理系统100还可被 实现为多种不同类型的网络,例如,内联网、局域网(LAN)或广域网 (WAN)。图l是为了作为示例,而并未作为对不同实施例的体系结构的 限制。参考图2,根据本发明说明性实施例描述了可被实现为服务器(诸如 图1中的服务器104)的数据处理系统的框图。数据处理系统200可以是 包括连接到系统总线206的多个处理器202和204的对称多处理器(SMP) 系统。可替代地,可以使用单处理器系统。现在参考图3,示出了可实现本发明各方面的数据处理系统的框图。 数据处理系统300是计算机(诸如图1中的服务器104或客户端108)的 示例,其中实现针对本发明实施例的过程的代码或指令可以位于所述计算 机中。在所描述示例中,数据处理系统300使用集线器体系结构,其包括北 桥和存储器控制器集线器(NB/MCH) 308以及南桥和输入/输出(I/O) 控制器集线器(SB/ICH) 310。处理单元302、主存储器304和图形处理 器318连接于NB/MCH 308。图形处理器318例如可通过加速图形端口(AGP)耦合于NB/MCH 308。在所描述示例中,局域网(LAN)适配器312、音频适配器316、键 盘和鼠标适配器320、调制解调器322、只读存储器(ROM) 324、硬盘驱 动器(HDD) 326、 CD-ROM驱动器330、通用串行总线(USB)端口以 及其它通信端口 332、以及PCI/PCIe设备334连接到SB/ICH 310。 PCI/PCIe i殳备可以包括例如以太网适配器、内插卡和用于笔记本计算机的 PC卡。PCI使用卡总线控制器,而PCIe不使用。ROM 324可以例如是 闪速二进制输入/输出系统(BIOS)。硬盘驱动器326和CD-ROM驱动器 330例如可以使用集成驱动器电子电路(IDE)或串行高级技术附接(SATA)接口 。超级I/O ( SIO )设备336可以耦合于SB/ICH 310。操作系统运行于处理器302上,并且协调和提供对图3中的数据处理 系统300内的各种组件的控制。作为客户端,操作系统可以是可买到的操 作系统,诸如Microsoft Windows XP (Microsoft和Windows是微软公 司在美国、其它国家或二者中的商标)。面向对象编程系统(诸如Java 编程系统)可结合操作系统运行,并提供从在数据处理系统300上执行的 Java程序或应用对操作系统的调用。Java是Sun Microsystems公司在美 国、其它国家或二者中的商标。作为服务器,数据处理系统300可以是例如IBM eServer pSeries 计算机系统,其运行高级交互执行(AIX )操作系统或LINUX操作系统(eServer、 pSeries和AIX是国际商业机器公司在美国、其它国家或二者 中的商标,而LINUX是Linus Torvalds在美国、其它国家或二者中的商 标)《用于操作系统、面向对象的编程系统和应用或程序的指令位于存储设 备(诸如HDD 326 )上,并可被加载到主存储器304中用于由处理器302 执行。本发明实施例的过程可以由处理器302使用计算机实现指令来执行, 所述计算机实现指令可位于存储器(例如主存储器304、 ROM 324)中、 或位于一个或多个外围设备326和330中。这些过程可以由可包含一个或 多个处理器的任何处理单元执行,本领域普通技术人员将理解,图1-3中的硬件可以取决于实现方式而 不同。除了图1-3中描述的硬件之外或作为图1-3中描述的硬件的替换, 可使用其它内部硬件或外围设备,诸如闪速存储器、等效的非易失性存储 器或光盘驱动器等等。同样,本发明的过程可被应用于多处理器数据处理 系统。作为某些说明性示例,数据处理系统300可以是个人数字助理(PDA ), 其配置有闪速存储器来提供用于存储操作系统文件和/或用户生成数据的 非易失性存储器。总线系统可包括一个或多个总线,诸如如图2所示的系统总线206、 1/0总线212和PCI总线216、 226和228。当然,总线系统可4吏用任何类 型的通信结构或体系结构来实现,所述通信结构或体系结构提供在附接到 该结构或体系结构的不同组件或设备之间的数据传输。通信单元可包括用 来传送和接收数据的一个或多个设备,诸如图2的调制解调器218或网络 适配器220或图3的调制解调器322或LAN 312。存储器可以例如是本地 存储器209或高速緩存(诸如在图2的存储器控制器/高速緩存208中找到 的)或图3的主存储器304。处理单元可包括一个或多个处理器或CPU, 诸如图2的处理器202或处理器204或图3的处理器302。图1-3中描述 的示例和上述示例并非意在暗示体系结构的限制。例如,数据处理系统300 除了采用PDA形式之外,还可以是平板计算机、膝上型计算机或电话设 备。现在转到图4,描述了说明用于网络安装的网络组件间的已知交互的 图。如图4所示,当客户端400想要执行网络安装时,其首先经由默认路 由器Rl向动态主机配置协议(DHCP)服务器402发送发现包(discovery package)。客户端400可以被实现为客户端数据处理系统,诸如图3中的 数据处理系统300,而DHCP服务器402可以被实现为服务器数据处理系 统,诸如图2中的服务器数据处理系统200。 DHCP服务器402是将动态 因特网协议(IP)地址分配给网络上的设备的服务器。在此情形中,DHCP 服务器402向客户端400分配IP地址10.5.5.55,这意味着客户端400属于子网掩>5马为10.5.5.的子网。除了客户端400的IP地址之外,DHCP服务器402还向客户端400 发送TFTP服务器404的IP地址和引导镜像文件的位置。TFTP服务器 404是存储引导镜像文件的地方。在此示例中,DHCP服务器402向客户 端400发送IP地址12.6.6.66,其表示TFTP服务器404的IP地址。TFTP 服务器404属于子网掩码为12.6.6.的子网,其不同于客户端400所属的子 网。一旦客户端400经由默认路由器Rl接收到信息,客户端400就完成 了用于获得IP地址的DHCP协议,并经由路由器R1向IP地址12.6.6.66 发送对于引导镜像文件的请求。路由器Rl识别出IP地址12.6.6.66属于不 同的子网,并由此将请求路由到路由器R2,其随后将请求路由到路由器 R3 ,路由器R3是子网12.6.6的默认路由器。路由器R3将请求路由到TFTP 服务器404,其定位请求的引导镜像文件,并开始将引导镜像文件下载到 客户端400。尽管可以使用TFTP服务器404来执行网络安装,但TFTP服务器404 不提供任何安全特征,诸如用户认证。因此会危及网络的安全,其在于, 客户端400的代码被暴露给TFTP服务器404,并且从TFTP服务器404 下载到客户端400的引导镜像文件可能被破坏或被篡改。本发明实施例提供了 一种克服了上述问题的、用于安全网络安装的方 法、装置和计算机指令。本发明的一方面提供了在不修改客户端远程引导 代码的情况下的安全网络安装。本发明的此方面提供了与客户端驻留于相 同子网中的代理TFTP服务器。代理TFTP服务器被配置有服务器与相应 引导镜像文件的列表。响应于对引导镜像文件的客户端请求,代理TFTP 执行对所请求的引导镜像文件的查找,并开始从引导镜像文件所在的引导 文件服务器进行文件的安全下载。在引导镜像文件被下载的同时,代理 TFTP服务器可以开始向客户端上载文件。现在转到图5,描述了说明根据本发明说明性实施例的、在不修改客 户端远程引导代码的情况下用于安全网络安装的组件间交互的图。如图5所示,通过本发明一方面提供的代理TFTP服务器502与客户端500位于 相同子网中。在此示例中,客户端500和代理TFTP服务器502共享子网 12.1.1。与图4中的客户端400类似,客户端500通过经由路由器R1向DHCP 服务器504发送发现包而启动网络安装。随后,DHCP服务器504向客户 端500分配IP地址12.1.1.10,并向客户端500发送引导镜像文件的位置, 例如/tmp/AIXbootfile。但是与发送托管了引导镜像文件的引导文件服务器 的IP地址不同,DHCP服务器504发送IP地址12.1.1.5,其是代理TFTP 服务器502的IP地址。一旦接收到信息,客户端500就完成了用于获得IP地址的DHCP协 议。接着客户端500经由路由器Rl向TFTP服务器502的IP地址(在此 情形中为12.1.1.5)发送对于位于/tmp/AIXbootfile的引导镜像文件的引导 镜像文件请求。路由器R1识别出IP地址12丄1.5属于同一子网,并由此 将请求路由到代理TFTP服务器502。当代理TFTP服务器502从客户端500接收到请求时,代理TFTP服 务器502执行对引导镜像文件的查找。代理TFTP服务器502可使用常见 查找技术(例如将引导镜像文件映射到引导文件服务器的映射文件)来执 行对引导镜像文件的查找。 一旦代理TFTP服务器502定位了引导文件服 务器506,代理TFTP服务器502就开始经由路由器Rl从引导文件服务器 506进行引导镜像文件的安全下载。路由器Rl识别出引导文件服务器506 具有IP地址12.6.6.66并驻留于子网12.6.6。随后,路由器Rl将请求路由 到路由器R2,其随后将请求路由到路由器R3,路由器R3是子网12.6.6 的默认路由器。使用常见的安全文件传输机制(例如文件加密与检查和验 证)启动引导镜像文件从引导文件服务器506到代理TFTP服务器502的 安全下栽。在引导镜像文件被下载的同时,代理TFTP服务器502也可以开始向 客户端500上载引导镜像文件。通过提供用于上载引导镜像文件的代理 TFTP服务器502,防止了客户端500的代码被暴露给跨子网的引导文件服务器506。此外,通过安全下载防止了引导镜像文件被破坏或被墓改。此外,通过提供代理TFTP服务器502,实现本发明的此特定方面不 需要对客户端500中的远程引导代码进行修改。在说明性示例中,远程引 导代码是嵌入到客户端500的固件中的指令集。远程引导代码用于定位和 上载用于引导客户端500所必需的引导镜像文件。代理TFTP服务器502 的^f吏用节约了时间和成本,所迷时间和成本否则可能需要用于修改客户端 500的远程引导代码。本发明的另 一方面提供了通过修改客户端远程引导代码进行的安全网 络安装。本发明的此方面修改客户端的远程引导代码,从而客户端可将其 自身置于一种特殊模式,被称为安全引导文件下载发现(SBDD)模式。 当置于安全引导文件下载发现模式时,客户端向特定端口发送具有引导镜 像文件位置和TFTP服务器的IP地址的引导镜像文件请求,作为子网定 向广播,其中同样由本发明的此方面提供的代理TFTP服务器正在监听所 述特定端口。子网定向广播是到属于特定子网的设备的数据广播。仅属于 该特定子网的设备可以接收数据。子网定向广播防止位于该子网之外的设 备接收数据。当代理TFTP服务器在该端口上听到引导镜像文件请求时,代理TFTP 服务器开始从托管了引导镜像文件的TFTP服务器进行引导镜像文件的安 全下载。在下载完成之后,代理TFTP服务器向客户端发送准备安全下载 信号,客户端开始从代理TFTP服务器进行引导镜像文件的安全下栽。现在转到图6,描述了说明根据本发明说明性实施例的、通过修改客 户端远程引导代码进行的用于安全网络安装的组件间交互的图。如图6所 示,客户端600通过经由路由器R1向DHCP服务器604发送发现包而启 动网络安装。在此示例中,DHCP服务器604向客户端600分配IP地址 12.1.1.10、引导镜像文件位置/tmp/AIXbootfile、以及向TFTP服务器606 分配IP地址12.6.6.66。在此情形中,TFTP服务器606是托管引导镜像文 件的地方。一旦客户端600接收到信息,客户端600就完成了用于获得IP地址的DHCP协议,并开始被称为SBDD模式的特殊模式。客户端600通过经由 Rl向子网广播地址和端口发送引导文件位置/tmp/AIXbootfile和TFTP服 务器606的IP地址(在此情形中为12.6.6.66)。子网广播地址和端口的示 例是255.255.255.255:XX。 255.255.255.255是子网地址,XX是端口。与客户端600驻留于同 一子网的代理TFTP服务器602被本发明一方 面配置为在端口 XX上监听SBDD请求。因此,当代理TFTP服务器602 听到广播消息时,所述消息包括具有完整路径/tmp/AIXbootfile以及TFTP 服务器606的IP地址的引导镜像文件名,代理TFTP服务器602开始经 由路由器Rl、 R2和R3从TFTP服务器606进行引导镜像文件的安全下 载。与本发明的第一方面类似,可以使用常见的安全文件传输机制将引导 镜像文件从TFTP服务器606安全下栽到代理TFTP服务器602。这些机 制例如包括文件加密与检查和验证。在引导镜像文件下载完成之后,代理 TFTP服务器602向客户端600发送准备安全下载信号。随后,客户端600 从代理TFTP服务器602下载引导镜像文件。本发明的此方面使用代理TFTP服务器602来提供对引导镜像文件的 安全下载。以此方式,防止了客户端600的代码被暴露给位于不同子网上 的TFTP服务器606。此外,通过从TFTP服务器606到代理TFTP服务 器602的安全下载防止了引导镜像文件被破坏或被篡改。此外,通过对客 户端远程引导代码的修改,可以在多个客户端之间实现一致性。因此,通 过使用本发明的此方面,不同客户端可以获得安全网络安装的相同利益。现在转到图7A,描述了根据本发明说明性实施例的、由客户端执行的、流程图。图7A的过程可由客户端(诸如图5中的客户端500 )执行。如图7A所示,当客户端向DHCP服务器发送DHCP发现包(步骤 700)时,所述过程开始。接着客户端从DHCP服务器接收其IP地址、引 导镜像文件位置以及代理TFTP服务器的IP地址(步骤702 )。接着客户 端完成用于获得IP地址的DHCP协议(步骤704 ),并且向代理TFTP 服务器发送对于引导镜像文件的引导镜像文件请求(步骤706 )。代理TFTP服务器与该客户端驻留于同 一子网中。在代理TFTP服务器从引导文件服 务器下载镜像文件之后,客户端从代理TFTP服务器接收对引导镜像文件 的下载(步骤708),并且此后所述过程终止。现在转到图7B,描述了才艮据本发明说明性实施例的、由代理TFTP 服务器执行的、在不修改客户端远程引导代码的情况下用于安全网络安装 的示例性过程的流程图。图7B的过程可由通过本发明的各方面提供的代 理TFTP服务器(诸如图5中的代理TFTP服务器502 )执行。如图7B所示,当代理TFTP服务器M户端接收对于引导镜像文件 的请求(步骤720)时,所述过程开始。接着代理TFTP服务器执行对引 导镜像文件的查找(步骤722)。使用常见的查找机制。这些机制例如包 括将引导镜像文件映射到引导文件服务器的映射文件。 一旦引导镜像文件 被定位,代理TFTP服务器就开始从引导文件服务器进行引导镜像文件的 安全下载(步骤724 )。代理TFTP服务器可以使用常见的安全文件传输 机制(例如文件加密与检查和验证)下载引导镜像文件。与此同时,代理 TFTP服务器也可以开始向客户端上载引导镜像文件(步骤726),并且 此后所述过程终止。现在转到图8A,描述了根据本发明说明性实施例的、由客户端执行的、程的流程图。图8A的过程可由客户端(诸如图6中的客户端600 )执行。 如图8A所示,当客户端向DHCP服务器发送DHCP发现包(步骤 800)时,所述过程开始。接着客户端接收其IP地址、引导镜像文件位置 以及托管了引导镜像文件的TFTP服务器的IP地址(步骤802 )。接着客 户端完成用于获得IP地址的DHCP协议(步骤804 )。由于客户端的重新引导引导代码被修改为将其自身置于SBDD模式, 客户端通过向子网广播地址和端口发送引导文件位置和TFTP IP地址而 开始SBDD模式(步骤806 ),其中代理TFTP服务器正在监听所述子网 广播地址和端口 。 一旦代理TFTP服务器从代理TFTP服务器下载了引导 镜像文件,客户端就开始从代理TFTP服务器进行引导镜像文件的下载(步骤808),并且此后所述过程终止。现在转到图8B,描述了根据本发明说明性实施例的、由代理TFTP 服务器执行的、通过使用已修改客户端远程引导代码进行的用于安全网络 安装的示例性过程的流程图。图8B的过程可由通过本发明的各方面提供 的代理TFTP服务器(诸如图6中的代理TFTP服务器602 )执行。如图8B所示,所述过程开始于代理TFTP服务器在子网广播地址和 端口上监听对于引导镜像文件的客户端请求(步骤820 )。接着,代理TFTP 服务器接收具有引导镜像文件的位置和托管了引导镜像文件的TFTP服务 器的IP地址的客户端请求(步骤822)。响应于接收到客户端请求,代理TFTP服务器使用常见的安全文件传 输机制开始从TFTP服务器进行引导镜像文件的安全下载(步骤824 )。 这些机制例如包括文件加密与检查和验证等。在下载完成之后,代理TFTP 服务器向客户端发送准备安全下载(步骤826),并且此后所述过程终止。因此,本发明的一方面提供了与客户端驻留于同一子网的代理TFTP 服务器,其用于执行对引导镜像文件的查找以及以安全方式从引导文件服 务器下载文件。客户端随后从代理TFTP服务器下载文件。以此方式,可 以以安全方式跨子网执行网络安装。此外,不需要对客户端远程引导代码 进行修改。在本发明的另 一方面中,客户端远程引导代码被<务改以将其自身置于 SBDD模式。客户端通过向子网广播地址和端口进而向正在监听的所有设 备发送对于引导镜像文件的请求而开始SBDD。由本发明的此方面提供代 理TFTP服务器用来监听子网广播地址和端口 ,并响应于接收到客户端请 求而下载引导镜像文件。客户端随后从代理TFTP服务器下载引导镜像文 件。以此方式,所有的客户端可被配置为以安全方式执行网络安装。此外, 在客户端或代理TFTP服务器中不需要用于安全的附加硬件。结果,在跨 网络的设备之间提供安全网络安装变得较为廉价。本发明可采用完全硬件实施例、完全软件实施例或包含硬件和软件单 元二者的实施例的形式。在优选实施例中,本发明用软件实现,所述软件包括但不限于固件、驻留软件、微代码等。此外,本发明可采用可从计算机可用或计算机可读媒体访问的计算机 程序产品的形式,所述计算机可用或计算机可读媒体提供用于由计算机或 任何指令执行系统所使用或与其相结合使用的程序代码。出于此描述的目 的,计算机可用或计算机可读媒体可以是任何装置,其可以包含、存储、 传送、传播或传输用于由指令执行系统、装置或设备所使用或与其相结合 使用的程序。所述媒体可以是电、磁、光、电磁、红外或半导体系统(或装置或设 备)或传播媒体。计算机可读媒体的示例包括半导体或固态存储器、磁带、可移除计算机盘、随机存取存储器(RAM)、只读存储器(ROM)、硬 磁盘以及光盘。光盘的当前示例包括只读存储器致密盘(CD-ROM)、读 /写致密盘(CD-R/W)和DVD。适于存储和/或执行程序代码的数据处理系统将包括通过系统总线直 接或间接耦合到存储器单元的至少一个处理器。存储器单元可包括在程序 代码实际执行期间使用的本地存储器、海量存储装置和高速緩沖存储器, 高速緩冲存储器提供至少某种程序代码的临时存储以便减少在执行期间必 须从海量存储装置检索代码的次数。输入/输出或1/0设备(包括但不限于键盘、显示器、点击设备等)可 直接地或通过中间I/O控制器被耦合于系统。网络适配器也可耦合于系统,以4吏得数据处理系统能够通过中间的专 用或公用网络耦合于其它数据处理系统或远程打印机或存储设备。调制解 调器、线缆调制解调器和以太网卡仅是当前可用类型的网络适配器的几种。已经出于说明和描述的目的呈现了对本发明的描述,其并非意在将本 发明穷举或限制于所公开的形式。对于本领域普通技术人员来说许多修改 和变体将很明显。所选择和描述的实施例用来最好地解释本发明的原理、 实践应用,以及使得本领域普通技术人员能够理解本发明的具有适于预期 的特定使用的多种修改的多种实施例。
权利要求
1.一种在代理服务器中用于安全网络安装的计算机实现方法,所述计算机实现方法包括在所述代理服务器处从客户端接收对于引导镜像文件的请求以形成已接收请求,其中所述代理服务器和所述客户端位于同一子网上;通过服务器和相应的引导镜像文件的列表,在引导镜像文件服务器中定位所述引导镜像文件,以形成已定位的引导镜像文件;使用安全文件传输协议从所述引导镜像文件服务器中检索所述已定位的引导镜像文件,以形成已检索的引导镜像文件;以及向所述客户端发送所述已检索的引导镜像文件。
2. 根据权利要求l所述的计算机实现方法,其中所述代理服务器是普 通文件传输协议服务器。
3. 根据权利要求l所述的计算机实现方法,其中所述客户端从动态主 机配置协议服务器接收客户端因特网协议地址、所述引导镜像文件的位置 以及所述代理服务器的因特网协议地址。
4. 根据权利要求3所述的计算机实现方法,其中对于引导镜像文件的 请求包括所述引导镜像文件的位置和所^户端因特网协议地址。
5. 根据权利要求l所述的计算机实现方法,其中所述定位步骤包括 在映射文件中执行对所述引导镜像文件的查找,其中所述映射文件包括服务器和相应的引导镜像文件的列表;以及针对所述引导镜像文件标识所述引导镜像文件服务器的因特网协议地址。
6. 根据权利要求l所述的计算机实现方法,其中所述安全文件传输协 议包括文件加密与检查和验证中的至少 一种。
7. —种在代理服务器中用于安全网络安装的计算机实现方法,所迷计 算机实现方法包括在由所述代理服务器使用的子网广播地址和端口处检测由客户端启动的引导镜像文件请求的广播,以形成已检测的请求;基于所述已检测的请求,使用安全文件传输协议从引导镜像文件服务 器向所述代理服务器检索所述引导镜像文件,以形成已检索的引导镜像文 件;以及向所述客户端发送所述已检索的引导镜像文件。
8. —种在客户端中用于安全网络安装的计算机实现方法,所述计算机 实现方法包括检测对客户端的远程^ 1导代码的修改,以包括安全f 1导镜像文件下载 发现模式;启动所述安全? 1导镜像文件下载发现模式,以向子网广播地址和端口 发送对于引导镜像文件的请求;以及从代理服务器接收所述引导镜像文件,其中所述代理服务器和所ii^: 户端位于同一子网上。
9. 根据权利要求7所述的计算机实现方法,其中所述代理服务器是普 通文件传输协议服务器,并且其中所述代理服务器和所述客户端位于同一 子网上。
10. 根据权利要求8所述的计算机实现方法,其中所述远程引导代码 是嵌入到所述客户端的固件中的指令集,用于定位和下载所述引导镜像文 件。
11. 根据权利要求7所述的计算机实现方法,其中所述客户端从动态 主机配置协议服务器接收客户端因特网协议地址、所述引导镜像文件的位 置以及所述引导镜像文件服务器的因特网协议地址。
12. 根据权利要求ll所述的计算机实现方法,其中所述引导镜像文件 请求包括所述引导镜像文件的位置和所述引导镜像文件服务器的因特网协 议地址。
13. 根据权利要求7所述的计算机实现方法,其中所述子网广播地址 和端口被属于同 一子网的所有设备监听。
14. 根据权利要求7所述的计算机实现方法,其中所述安全文件传输协议包括文件加密与检查和验证中的至少 一种。
15. —种计算机程序产品,包括具有用于安全网络安装的计算机可用程序代码的计算机可用媒体,所 述计算机程序产品包括用于在代理服务器处从客户端接收对于引导镜像文件的请求以形成已 接收请求的计算机可用程序代码,其中所述代理服务器和所述客户端位于 同一子网上;用于通过服务器和相应的引导镜像文件的列表,在引导镜像文件服务 器中定位所述引导镜像文件,以形成已定位的引导镜像文件的计算机可用 程序代码;用于使用安全文件传输协议从所述引导镜像文件服务器中检索所述已 定位的引导镜像文件,以形成已检索的引导镜像文件的计算机可用程序代 码;以及用于向所^户端发送所述已检索的引导镜像文件的计算机可用程序 代码。
16. 根据权利要求15所述的计算机程序产品,其中所述代理服务器是 普通文件传输协议服务器。
17. 根据权利要求15所述的计算机程序产品,其中所述客户端从动态 主机配置协议服务器接收客户端因特网协议地址、所述引导镜像文件的位 置以及所述代理服务器的因特网协议地址。
18. 根据权利要求15所述的计算机程序产品,其中引导镜像文件请求 包括所述引导镜像文件的位置和所iBJl户端因特网协议地址。
19. 根据权利要求15所述的计算机程序产品,其中所述用于通过服务 器和相应的引导镜像文件的列表,在引导镜像文件服务器中定位所述引导 镜像文件,以形成已定位的引导镜像文件的计算机可用程序代码包括用于在映射文件中执行对所述引导镜像文件的查找的计算机可用程序 代码,其中所述映射文件包括服务器和相应的引导镜像文件的列表;以及 用于针对所述引导镜像文件标识所迷引导镜像文件服务器的因特网协议地址的计算机可用程序代码。
20. 才艮据权利要求15所述的计算机程序产品,其中所述安全文件传输 协议包括文件加密与检查和验证中的至少一种。
21. 根据权利要求15所述的计算机程序产品,其中所迷计算机可用程 序代码在数据处理系统中执行,所述数据处理系统包括总线;存储设备,其中所述存储设备包含所述计算机可用程序代码; 连接于所述总线的通信单元;以及连接于所迷总线的处理单元,用于执行所述计算机可用程序代码。
22. —种计算机程序产品,包括具有用于安全网络安装的计算机可用程序代码的计算机可用媒体,所 述计算机程序产品包括用于在由代理服务器使用的子网广播地址和端口处检测由客户端启动 的^ 1导镜像文件请求的广播,以形成已检测的请求的计算机可用程序代码;用于基于所述已检测的请求,使用安全文件传输协议从引导镜像文件 服务器检索所述引导镜像文件,以形成已检索的引导镜像文件的计算机可 用程序代码;以及用于向所i^户端发送所述已检索的引导镜像文件的计算机可用程序 代码。
23. 根据权利要求22所述的计算机程序产品,其中所述计算机程序产 品进一步包括用于检测对客户端的远程引导代码的4务改,以包括安全引导镜4象文件 下载发现模式的计算机可用程序代码;用于启动所述安全引导镜像文件下载发现模式,以向子网广播地址和 端口发送对于引导镜像文件的请求的计算机可用程序代码;以及用于从代理服务器接收所述引导镜像文件的计算机可用程序代码,其 中所述代理服务器和所述客户端位于同 一子网上。
24. 根据权利要求22所述的计算机程序产品,其中所述代理服务器是普通文件传输协议服务器。
25. 根据权利要求23所述的计算机程序产品,其中所述远程引导代码 是嵌入到所述客户端的固件中的指令集,用于定位和下载所述引导镜像文 件。
26. 根据权利要求22所述的计算机程序产品,其中所述客户端从动态 主机配置协议服务器接收客户端因特网协议地址、所述引导镜像文件的位 置以及所述引导镜像文件服务器的因特网协议地址。
27. 根据权利要求22所述的计算机程序产品,其中所述引导镜像文件 请求包括所述引导镜像文件的位置和所述引导镜像文件服务器的因特网协 议地址。
28. 根据权利要求22所述的计算机程序产品,其中所述子网广播地址 和端口被属于同 一子网的所有设备监听。
29. 根据权利要求22所述的计算机程序产品,其中所述安全文件传输 协议包括文件加密与检查和验证中的至少 一种。
30. 根据权利要求22所述的计算机程序产品,其中所述计算机可用程 序代码在数据处理系统中执行,所述数据处理系统包括总线;存储设备,其中所述存储设备包含所述计算机可用程序代码; 连接于所述总线的通信单元;以及连接于所述总线的处理单元,用于执行所述计算机可用程序代码。
31. —种数据处理系统,包括 总线;存储设备;连接于所述总线的通信单元; 连接于所述总线的处理单元;以及计算机可用程序代码,用于由所述处理单元执行用来控制所述数据处 理系统中的操作性能,所述计算机可用程序代码包括以下功能,用于 在与所述数据处理系统所处的同 一子网上4户端接收对于引导镜像文件的请求以形成已接收请求;通过服务器和相应的引导镜像文件的列表,在引导镜像文件服务器中 定位所述引导镜像文件,以形成已定位的引导镜像文件;使用安全文件传输协议从所述引导镜像文件服务器中检索所述已定位 的引导镜像文件,以形成已检索的引导镜像文件;以及向所述客户端发送所述已检索的引导镜像文件。
32. —种数据处理系统,包括总线5 存储设备;连接于所述总线的通信单元; 连接于所述总线的处理单元;以及计算机可用程序代码,用于由所述处理单元执行用来控制所述数据处 理系统中用于安全网络安装的操作,所述计算机可用程序代码包括以下功 能,用于在由代理服务器使用的子网广播地址和端口处检测由客户端启动的引 导镜像文件请求的广播,以形成已检测的请求;基于所述已检测的请求,使用安全文件传输协议从引导镜像文件服务 器检索所述引导镜像文件,以形成已检索的引导镜像文件;以及向所述客户端发送所述已检索的引导镜像文件。
全文摘要
提供了一种用于安全网络安装的方法、装置和计算机指令。本发明的一方面提供了在与客户端的同一子网中的代理服务器,用于执行对引导镜像文件的查找,并以安全方式从引导文件服务器下载引导镜像文件。随后客户端从代理TFTP服务器下载文件。本发明的另一方面修改客户端远程引导代码,以包括安全引导文件下载发现(SBDD)模式。客户端通过向由代理TFTP服务器监听的子网广播地址和端口发送对于引导镜像文件的请求而开始SBDD模式。代理TFTP服务器接收客户端请求,并且下载引导镜像文件。客户端随后从代理TFTP服务器下载引导镜像文件。
文档编号G06F9/445GK101228508SQ200680026437
公开日2008年7月23日 申请日期2006年7月17日 优先权日2005年7月21日
发明者R·夏尔马, V·瓦拉巴内尼 申请人:国际商业机器公司