專利名稱:以安全方式從引導文件服務器下載引導鏡像文件的方法、裝置和程序產(chǎn)品的制作方法
技術領域:
本發(fā)明一般涉及數(shù)據(jù)處理系統(tǒng)���。具體而言��,本發(fā)明涉及在數(shù)據(jù)處理系 統(tǒng)中的引導鏡像網(wǎng)絡安裝�����。更具體地��,本發(fā)明涉及在改變或不改變遠程引 導代碼的情況下在數(shù)據(jù)處理系統(tǒng)中的安全的引導鏡像網(wǎng)絡安裝����。
背景技術:
當前���,數(shù)據(jù)中心管理員常常使用普通文件傳輸協(xié)議(TFTP)服務器 來執(zhí)行在網(wǎng)絡上對5j導鏡像文件的上載或下載��。引導鏡像文件包括可執(zhí)行 鏡像�����、用于引導和配置設備(諸如工作站�、集線器和交換機)的配置����、以 及所述設備安裝可執(zhí)行鏡像所需的其它信息���。普通文件傳輸協(xié)議是因特網(wǎng) 工作委員會(IAB)的官方協(xié)議標準之一。普通文件傳輸協(xié)議是用于傳輸文件的簡單協(xié)議���。由于普通文件傳輸協(xié) 議在因特網(wǎng)用戶數(shù)據(jù)報協(xié)議(UDP)之上實現(xiàn)�����,其可用于在實現(xiàn)UDP的 不同網(wǎng)絡上的機器之間移動文件���。此外,普通文件傳輸協(xié)議不同于平常的 文件傳輸協(xié)議(FTP)之處在于����,普通文件傳輸協(xié)議僅可以讀和寫來自或 去往遠程服務器的文件。普通文件傳輸協(xié)議無法列出目錄以及無法提供用 戶認證���。盡管普通文件傳輸協(xié)議提供了遠程傳輸文件的高效方式�,但它缺少安 全特征����,諸如用戶認證。具體而言���,普通文件傳輸協(xié)議在子網(wǎng)之間并不安 全���。子網(wǎng)表示共享公共地址部分的一組網(wǎng)絡組件,例如���,因特網(wǎng)協(xié)議地址 以100.100.100.為開頭的所有設備都是同一子網(wǎng)的一部分�����。由于普通文件傳輸協(xié)議不安全��,所以當來自 一個子網(wǎng)的客戶端請求從屬于另一子網(wǎng)的TFTP服務器進行引導鏡像下載時���,會危及網(wǎng)絡的安全。當對客戶端的代 碼的訪問被暴露時或者當所下載的引導鏡像信息被破壞或被篡改時�,會危及網(wǎng)絡的安全。因此����,具有下述方法將是有利的,所述方法用于安全網(wǎng)絡安裝�,從而 引導鏡像可以在子網(wǎng)之間上載或下栽而不會危及網(wǎng)絡的安全���。發(fā)明內(nèi)容提供了 一種用于安全網(wǎng)絡安裝的計算機實現(xiàn)方法、裝置和計算機指令���。 本發(fā)明的各方面在同 一子網(wǎng)上的代理服務器處M戶端接收對于引導鏡像 文件的請求以形成已接收請求���。在本發(fā)明的一方面,所述代理服務器是普 通文件傳輸協(xié)議服務器���。所述客戶端從動態(tài)主機配置協(xié)議服務器接收客戶 端因特網(wǎng)協(xié)議地址�、所述引導鏡像文件的位置以及所述代理服務器的因特 網(wǎng)協(xié)議地址�。對于引導鏡像文件的請求包括所述引導鏡像文件的位置和所 ^戶端因特網(wǎng)協(xié)議地址。本發(fā)明的各方面通過服務器和相應的引導鏡像文件的列表��,在引導鏡 像文件服務器中定位所述引導鏡像文件���,以形成已定位的引導鏡像文件��。所述定位步驟包括在映射文件中執(zhí)行對所述引導鏡像文件的查找�,以及 針對所述引導鏡像文件標識所述引導鏡像文件服務器的因特網(wǎng)協(xié)議地址�, 其中所述映射文件包括服務器和相應的引導鏡像文件的列表。本發(fā)明的各方面使用安全文件傳輸協(xié)議從所述引導鏡像文件服務器中 檢索所述已定位的引導鏡像文件,以形成已檢索的引導鏡像文件�。所述安 全文件傳輸協(xié)議包括文件加密與檢查和(checksum)驗證中的至少一種。 本發(fā)明的各方面向所述客戶端發(fā)送所述已檢索的引導鏡像文件���。
在附帶的權利要求中闡明了被認為是新穎特性的本發(fā)明的特征。然而���, 通過參考以下結(jié)合附圖閱讀的說明性實施例的詳細描述�,將最好地理解本 發(fā)明本身以及其優(yōu)選使用模式�、另外的目的和優(yōu)點,在附圖中 圖l描述了其中可實現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡的圖示���; 圖2是根據(jù)本發(fā)明說明性實施例的��、可實現(xiàn)為服務器的數(shù)據(jù)處理系統(tǒng)的框圖����;圖3是其中可實現(xiàn)本發(fā)明說明性實施例的數(shù)據(jù)處理系統(tǒng)的框圖�����; 圖4是說明網(wǎng)絡組件間的已知交互的圖�;圖5是說明根據(jù)本發(fā)明說明性實施例的、在不修改客戶端遠程引導代 碼的情況下用于安全網(wǎng)絡安裝的組件間交互的圖;圖6是說明根據(jù)本發(fā)明說明性實施例的���、通過修^戶端遠程引導代 碼進行的用于安全網(wǎng)絡安裝的組件間交互的圖�;圖7A是說明根據(jù)本發(fā)明說明性實施例的���、由客戶端執(zhí)行的���、在不修圖 圖7B是說明根據(jù)本發(fā)明說明性實施例的、由代理TFTP服務器執(zhí)行 程的流程圖���;圖8A是說明根據(jù)本發(fā)明說明性實施例的�����、由客戶端執(zhí)行的�、通過使程圖��;以及圖8B是說明根據(jù)本發(fā)明說明性實施例的�����、由代理TFTP服務器執(zhí)行 的���、通過使用已修改客戶端遠程引導代碼進行的用于安全網(wǎng)絡安裝的示例 性過程的流程圖��。
具體實施方式
提供了圖1-2作為其中可實現(xiàn)本發(fā)明實施例的數(shù)據(jù)處理環(huán)境的示例性 圖����。應該理解,圖l-2僅是示例性的����,并不意味著斷言或暗示對其中可實 現(xiàn)本發(fā)明的各方面或?qū)嵤├沫h(huán)境的任何限制����。可以做出對所描述環(huán)境的 許多修改而不會背離本發(fā)明的精神和范圍?���,F(xiàn)在參考附圖,圖l描述了其中可實現(xiàn)說明性實施例的數(shù)據(jù)處理系統(tǒng) 的網(wǎng)絡的圖示��。網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100是其中可實現(xiàn)實施例的計算機網(wǎng)絡���。 網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100包含網(wǎng)絡102�����,其是用于提供在網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100內(nèi)連接在一起的各種設備和計算機之間的通信鏈路的媒體���。網(wǎng)絡102 可包括連接�,諸如有線����、無線通信鏈路、或者光纜��。在所描述示例中�,服務器104連同存儲單元106連接于網(wǎng)絡102。此 外���,客戶端108�、 IIO和112連接于網(wǎng)絡102���。這些客戶端108���、 110和112 可以是例如個人計算機或網(wǎng)絡計算機。在所描述示例中����,服務器104提供 數(shù)據(jù)(諸如引導文件��、操作系統(tǒng)鏡像�����、以及應用)給客戶端108-112�����?���??戶端108�����、 110和112是服務器104的客戶端���。網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100可包 括額外的服務器、客戶端和其它未示出的設備����。在所描述示例中,網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100是具有網(wǎng)絡102的因特網(wǎng)����, 其表示世界范圍內(nèi)使用傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)的協(xié)議組彼 此通信的網(wǎng)絡和網(wǎng)關的集合����。在因特網(wǎng)的核心是主節(jié)點或主機計算機之間 的高速數(shù)據(jù)通信線路的主干��,其由對數(shù)據(jù)和消息進行路由的數(shù)千個商業(yè)����、 政府、教育和其它計算機系統(tǒng)組成�����。當然���,網(wǎng)絡數(shù)據(jù)處理系統(tǒng)100還可被 實現(xiàn)為多種不同類型的網(wǎng)絡����,例如���,內(nèi)聯(lián)網(wǎng)����、局域網(wǎng)(LAN)或廣域網(wǎng) (WAN)。圖l是為了作為示例�,而并未作為對不同實施例的體系結(jié)構(gòu)的 限制。參考圖2�,根據(jù)本發(fā)明說明性實施例描述了可被實現(xiàn)為服務器(諸如 圖1中的服務器104)的數(shù)據(jù)處理系統(tǒng)的框圖。數(shù)據(jù)處理系統(tǒng)200可以是 包括連接到系統(tǒng)總線206的多個處理器202和204的對稱多處理器(SMP) 系統(tǒng)����。可替代地���,可以使用單處理器系統(tǒng)?��,F(xiàn)在參考圖3,示出了可實現(xiàn)本發(fā)明各方面的數(shù)據(jù)處理系統(tǒng)的框圖�。 數(shù)據(jù)處理系統(tǒng)300是計算機(諸如圖1中的服務器104或客戶端108)的 示例,其中實現(xiàn)針對本發(fā)明實施例的過程的代碼或指令可以位于所述計算 機中�����。在所描述示例中��,數(shù)據(jù)處理系統(tǒng)300使用集線器體系結(jié)構(gòu)�����,其包括北 橋和存儲器控制器集線器(NB/MCH) 308以及南橋和輸入/輸出(I/O) 控制器集線器(SB/ICH) 310��。處理單元302��、主存儲器304和圖形處理 器318連接于NB/MCH 308����。圖形處理器318例如可通過加速圖形端口(AGP)耦合于NB/MCH 308。在所描述示例中����,局域網(wǎng)(LAN)適配器312、音頻適配器316����、鍵 盤和鼠標適配器320、調(diào)制解調(diào)器322�、只讀存儲器(ROM) 324、硬盤驅(qū) 動器(HDD) 326�、 CD-ROM驅(qū)動器330、通用串行總線(USB)端口以 及其它通信端口 332�����、以及PCI/PCIe設備334連接到SB/ICH 310�����。 PCI/PCIe i殳備可以包括例如以太網(wǎng)適配器、內(nèi)插卡和用于筆記本計算機的 PC卡����。PCI使用卡總線控制器,而PCIe不使用���。ROM 324可以例如是 閃速二進制輸入/輸出系統(tǒng)(BIOS)�。硬盤驅(qū)動器326和CD-ROM驅(qū)動器 330例如可以使用集成驅(qū)動器電子電路(IDE)或串行高級技術附接(SATA)接口 ����。超級I/O ( SIO )設備336可以耦合于SB/ICH 310。操作系統(tǒng)運行于處理器302上��,并且協(xié)調(diào)和提供對圖3中的數(shù)據(jù)處理 系統(tǒng)300內(nèi)的各種組件的控制����。作為客戶端,操作系統(tǒng)可以是可買到的操 作系統(tǒng)���,諸如Microsoft Windows XP (Microsoft和Windows是微軟公 司在美國、其它國家或二者中的商標)����。面向?qū)ο缶幊滔到y(tǒng)(諸如Java 編程系統(tǒng))可結(jié)合操作系統(tǒng)運行���,并提供從在數(shù)據(jù)處理系統(tǒng)300上執(zhí)行的 Java程序或應用對操作系統(tǒng)的調(diào)用。Java是Sun Microsystems公司在美 國���、其它國家或二者中的商標���。作為服務器,數(shù)據(jù)處理系統(tǒng)300可以是例如IBM eServer pSeries 計算機系統(tǒng)����,其運行高級交互執(zhí)行(AIX )操作系統(tǒng)或LINUX操作系統(tǒng)(eServer、 pSeries和AIX是國際商業(yè)機器公司在美國���、其它國家或二者 中的商標��,而LINUX是Linus Torvalds在美國�����、其它國家或二者中的商 標)《用于操作系統(tǒng)���、面向?qū)ο蟮木幊滔到y(tǒng)和應用或程序的指令位于存儲設 備(諸如HDD 326 )上�����,并可被加載到主存儲器304中用于由處理器302 執(zhí)行�����。本發(fā)明實施例的過程可以由處理器302使用計算機實現(xiàn)指令來執(zhí)行����, 所述計算機實現(xiàn)指令可位于存儲器(例如主存儲器304���、 ROM 324)中���、 或位于一個或多個外圍設備326和330中。這些過程可以由可包含一個或 多個處理器的任何處理單元執(zhí)行�,本領域普通技術人員將理解,圖1-3中的硬件可以取決于實現(xiàn)方式而 不同�。除了圖1-3中描述的硬件之外或作為圖1-3中描述的硬件的替換, 可使用其它內(nèi)部硬件或外圍設備�,諸如閃速存儲器、等效的非易失性存儲 器或光盤驅(qū)動器等等�����。同樣��,本發(fā)明的過程可被應用于多處理器數(shù)據(jù)處理 系統(tǒng)�。作為某些說明性示例,數(shù)據(jù)處理系統(tǒng)300可以是個人數(shù)字助理(PDA )����, 其配置有閃速存儲器來提供用于存儲操作系統(tǒng)文件和/或用戶生成數(shù)據(jù)的 非易失性存儲器?��?偩€系統(tǒng)可包括一個或多個總線���,諸如如圖2所示的系統(tǒng)總線206、 1/0總線212和PCI總線216��、 226和228���。當然���,總線系統(tǒng)可4吏用任何類 型的通信結(jié)構(gòu)或體系結(jié)構(gòu)來實現(xiàn),所述通信結(jié)構(gòu)或體系結(jié)構(gòu)提供在附接到 該結(jié)構(gòu)或體系結(jié)構(gòu)的不同組件或設備之間的數(shù)據(jù)傳輸���。通信單元可包括用 來傳送和接收數(shù)據(jù)的一個或多個設備���,諸如圖2的調(diào)制解調(diào)器218或網(wǎng)絡 適配器220或圖3的調(diào)制解調(diào)器322或LAN 312����。存儲器可以例如是本地 存儲器209或高速緩存(諸如在圖2的存儲器控制器/高速緩存208中找到 的)或圖3的主存儲器304�����。處理單元可包括一個或多個處理器或CPU�, 諸如圖2的處理器202或處理器204或圖3的處理器302。圖1-3中描述 的示例和上述示例并非意在暗示體系結(jié)構(gòu)的限制���。例如���,數(shù)據(jù)處理系統(tǒng)300 除了采用PDA形式之外,還可以是平板計算機���、膝上型計算機或電話設 備?��,F(xiàn)在轉(zhuǎn)到圖4,描述了說明用于網(wǎng)絡安裝的網(wǎng)絡組件間的已知交互的 圖。如圖4所示����,當客戶端400想要執(zhí)行網(wǎng)絡安裝時��,其首先經(jīng)由默認路 由器Rl向動態(tài)主機配置協(xié)議(DHCP)服務器402發(fā)送發(fā)現(xiàn)包(discovery package)����??蛻舳?00可以被實現(xiàn)為客戶端數(shù)據(jù)處理系統(tǒng)����,諸如圖3中的 數(shù)據(jù)處理系統(tǒng)300,而DHCP服務器402可以被實現(xiàn)為服務器數(shù)據(jù)處理系 統(tǒng)�����,諸如圖2中的服務器數(shù)據(jù)處理系統(tǒng)200��。 DHCP服務器402是將動態(tài) 因特網(wǎng)協(xié)議(IP)地址分配給網(wǎng)絡上的設備的服務器�����。在此情形中�,DHCP 服務器402向客戶端400分配IP地址10.5.5.55,這意味著客戶端400屬于子網(wǎng)掩>5馬為10.5.5.的子網(wǎng)�����。除了客戶端400的IP地址之外,DHCP服務器402還向客戶端400 發(fā)送TFTP服務器404的IP地址和引導鏡像文件的位置���。TFTP服務器 404是存儲引導鏡像文件的地方�����。在此示例中�,DHCP服務器402向客戶 端400發(fā)送IP地址12.6.6.66����,其表示TFTP服務器404的IP地址。TFTP 服務器404屬于子網(wǎng)掩碼為12.6.6.的子網(wǎng)���,其不同于客戶端400所屬的子 網(wǎng)���。一旦客戶端400經(jīng)由默認路由器Rl接收到信息,客戶端400就完成 了用于獲得IP地址的DHCP協(xié)議���,并經(jīng)由路由器R1向IP地址12.6.6.66 發(fā)送對于引導鏡像文件的請求�。路由器Rl識別出IP地址12.6.6.66屬于不 同的子網(wǎng)����,并由此將請求路由到路由器R2����,其隨后將請求路由到路由器 R3 ���,路由器R3是子網(wǎng)12.6.6的默認路由器�����。路由器R3將請求路由到TFTP 服務器404,其定位請求的引導鏡像文件����,并開始將引導鏡像文件下載到 客戶端400。盡管可以使用TFTP服務器404來執(zhí)行網(wǎng)絡安裝�����,但TFTP服務器404 不提供任何安全特征��,諸如用戶認證����。因此會危及網(wǎng)絡的安全���,其在于, 客戶端400的代碼被暴露給TFTP服務器404,并且從TFTP服務器404 下載到客戶端400的引導鏡像文件可能被破壞或被篡改��。本發(fā)明實施例提供了 一種克服了上述問題的����、用于安全網(wǎng)絡安裝的方 法、裝置和計算機指令����。本發(fā)明的一方面提供了在不修改客戶端遠程引導 代碼的情況下的安全網(wǎng)絡安裝。本發(fā)明的此方面提供了與客戶端駐留于相 同子網(wǎng)中的代理TFTP服務器��。代理TFTP服務器被配置有服務器與相應 引導鏡像文件的列表��。響應于對引導鏡像文件的客戶端請求�����,代理TFTP 執(zhí)行對所請求的引導鏡像文件的查找����,并開始從引導鏡像文件所在的引導 文件服務器進行文件的安全下載。在引導鏡像文件被下載的同時,代理 TFTP服務器可以開始向客戶端上載文件?�,F(xiàn)在轉(zhuǎn)到圖5��,描述了說明根據(jù)本發(fā)明說明性實施例的�����、在不修改客 戶端遠程引導代碼的情況下用于安全網(wǎng)絡安裝的組件間交互的圖�����。如圖5所示��,通過本發(fā)明一方面提供的代理TFTP服務器502與客戶端500位于 相同子網(wǎng)中����。在此示例中����,客戶端500和代理TFTP服務器502共享子網(wǎng) 12.1.1。與圖4中的客戶端400類似���,客戶端500通過經(jīng)由路由器R1向DHCP 服務器504發(fā)送發(fā)現(xiàn)包而啟動網(wǎng)絡安裝���。隨后����,DHCP服務器504向客戶 端500分配IP地址12.1.1.10�,并向客戶端500發(fā)送引導鏡像文件的位置, 例如/tmp/AIXbootfile���。但是與發(fā)送托管了引導鏡像文件的引導文件服務器 的IP地址不同����,DHCP服務器504發(fā)送IP地址12.1.1.5����,其是代理TFTP 服務器502的IP地址。一旦接收到信息�,客戶端500就完成了用于獲得IP地址的DHCP協(xié) 議。接著客戶端500經(jīng)由路由器Rl向TFTP服務器502的IP地址(在此 情形中為12.1.1.5)發(fā)送對于位于/tmp/AIXbootfile的引導鏡像文件的引導 鏡像文件請求��。路由器R1識別出IP地址12丄1.5屬于同一子網(wǎng)��,并由此 將請求路由到代理TFTP服務器502�。當代理TFTP服務器502從客戶端500接收到請求時,代理TFTP服 務器502執(zhí)行對引導鏡像文件的查找����。代理TFTP服務器502可使用常見 查找技術(例如將引導鏡像文件映射到引導文件服務器的映射文件)來執(zhí) 行對引導鏡像文件的查找�����。 一旦代理TFTP服務器502定位了引導文件服 務器506,代理TFTP服務器502就開始經(jīng)由路由器Rl從引導文件服務器 506進行引導鏡像文件的安全下載����。路由器Rl識別出引導文件服務器506 具有IP地址12.6.6.66并駐留于子網(wǎng)12.6.6�����。隨后��,路由器Rl將請求路由 到路由器R2��,其隨后將請求路由到路由器R3����,路由器R3是子網(wǎng)12.6.6 的默認路由器�����。使用常見的安全文件傳輸機制(例如文件加密與檢查和驗 證)啟動引導鏡像文件從引導文件服務器506到代理TFTP服務器502的 安全下栽���。在引導鏡像文件被下載的同時�,代理TFTP服務器502也可以開始向 客戶端500上載引導鏡像文件。通過提供用于上載引導鏡像文件的代理 TFTP服務器502�����,防止了客戶端500的代碼被暴露給跨子網(wǎng)的引導文件服務器506�。此外,通過安全下載防止了引導鏡像文件被破壞或被墓改���。此外��,通過提供代理TFTP服務器502��,實現(xiàn)本發(fā)明的此特定方面不 需要對客戶端500中的遠程引導代碼進行修改����。在說明性示例中�,遠程引 導代碼是嵌入到客戶端500的固件中的指令集。遠程引導代碼用于定位和 上載用于引導客戶端500所必需的引導鏡像文件�����。代理TFTP服務器502 的^f吏用節(jié)約了時間和成本�����,所迷時間和成本否則可能需要用于修改客戶端 500的遠程引導代碼。本發(fā)明的另 一方面提供了通過修改客戶端遠程引導代碼進行的安全網(wǎng) 絡安裝����。本發(fā)明的此方面修改客戶端的遠程引導代碼,從而客戶端可將其 自身置于一種特殊模式�,被稱為安全引導文件下載發(fā)現(xiàn)(SBDD)模式。 當置于安全引導文件下載發(fā)現(xiàn)模式時����,客戶端向特定端口發(fā)送具有引導鏡 像文件位置和TFTP服務器的IP地址的引導鏡像文件請求,作為子網(wǎng)定 向廣播���,其中同樣由本發(fā)明的此方面提供的代理TFTP服務器正在監(jiān)聽所 述特定端口��。子網(wǎng)定向廣播是到屬于特定子網(wǎng)的設備的數(shù)據(jù)廣播�����。僅屬于 該特定子網(wǎng)的設備可以接收數(shù)據(jù)����。子網(wǎng)定向廣播防止位于該子網(wǎng)之外的設 備接收數(shù)據(jù)����。當代理TFTP服務器在該端口上聽到引導鏡像文件請求時,代理TFTP 服務器開始從托管了引導鏡像文件的TFTP服務器進行引導鏡像文件的安 全下載�。在下載完成之后,代理TFTP服務器向客戶端發(fā)送準備安全下載 信號���,客戶端開始從代理TFTP服務器進行引導鏡像文件的安全下栽?�,F(xiàn)在轉(zhuǎn)到圖6�����,描述了說明根據(jù)本發(fā)明說明性實施例的�、通過修改客 戶端遠程引導代碼進行的用于安全網(wǎng)絡安裝的組件間交互的圖�。如圖6所 示,客戶端600通過經(jīng)由路由器R1向DHCP服務器604發(fā)送發(fā)現(xiàn)包而啟 動網(wǎng)絡安裝�����。在此示例中�,DHCP服務器604向客戶端600分配IP地址 12.1.1.10、引導鏡像文件位置/tmp/AIXbootfile�、以及向TFTP服務器606 分配IP地址12.6.6.66。在此情形中��,TFTP服務器606是托管引導鏡像文 件的地方。一旦客戶端600接收到信息���,客戶端600就完成了用于獲得IP地址的DHCP協(xié)議���,并開始被稱為SBDD模式的特殊模式?����?蛻舳?00通過經(jīng)由 Rl向子網(wǎng)廣播地址和端口發(fā)送引導文件位置/tmp/AIXbootfile和TFTP服 務器606的IP地址(在此情形中為12.6.6.66)����。子網(wǎng)廣播地址和端口的示 例是255.255.255.255:XX。 255.255.255.255是子網(wǎng)地址��,XX是端口��。與客戶端600駐留于同 一子網(wǎng)的代理TFTP服務器602被本發(fā)明一方 面配置為在端口 XX上監(jiān)聽SBDD請求�����。因此�,當代理TFTP服務器602 聽到廣播消息時,所述消息包括具有完整路徑/tmp/AIXbootfile以及TFTP 服務器606的IP地址的引導鏡像文件名��,代理TFTP服務器602開始經(jīng) 由路由器Rl、 R2和R3從TFTP服務器606進行引導鏡像文件的安全下 載��。與本發(fā)明的第一方面類似�����,可以使用常見的安全文件傳輸機制將引導 鏡像文件從TFTP服務器606安全下栽到代理TFTP服務器602�。這些機 制例如包括文件加密與檢查和驗證�����。在引導鏡像文件下載完成之后�,代理 TFTP服務器602向客戶端600發(fā)送準備安全下載信號。隨后���,客戶端600 從代理TFTP服務器602下載引導鏡像文件�����。本發(fā)明的此方面使用代理TFTP服務器602來提供對引導鏡像文件的 安全下載���。以此方式,防止了客戶端600的代碼被暴露給位于不同子網(wǎng)上 的TFTP服務器606�。此外����,通過從TFTP服務器606到代理TFTP服務 器602的安全下載防止了引導鏡像文件被破壞或被篡改�。此外,通過對客 戶端遠程引導代碼的修改����,可以在多個客戶端之間實現(xiàn)一致性。因此�����,通 過使用本發(fā)明的此方面��,不同客戶端可以獲得安全網(wǎng)絡安裝的相同利益?���,F(xiàn)在轉(zhuǎn)到圖7A,描述了根據(jù)本發(fā)明說明性實施例的、由客戶端執(zhí)行的����、流程圖。圖7A的過程可由客戶端(諸如圖5中的客戶端500 )執(zhí)行��。如圖7A所示,當客戶端向DHCP服務器發(fā)送DHCP發(fā)現(xiàn)包(步驟 700)時��,所述過程開始�����。接著客戶端從DHCP服務器接收其IP地址�����、引 導鏡像文件位置以及代理TFTP服務器的IP地址(步驟702 )�。接著客戶 端完成用于獲得IP地址的DHCP協(xié)議(步驟704 )����,并且向代理TFTP 服務器發(fā)送對于引導鏡像文件的引導鏡像文件請求(步驟706 )。代理TFTP服務器與該客戶端駐留于同 一子網(wǎng)中���。在代理TFTP服務器從引導文件服 務器下載鏡像文件之后����,客戶端從代理TFTP服務器接收對引導鏡像文件 的下載(步驟708)��,并且此后所述過程終止?,F(xiàn)在轉(zhuǎn)到圖7B,描述了才艮據(jù)本發(fā)明說明性實施例的、由代理TFTP 服務器執(zhí)行的����、在不修改客戶端遠程引導代碼的情況下用于安全網(wǎng)絡安裝 的示例性過程的流程圖。圖7B的過程可由通過本發(fā)明的各方面提供的代 理TFTP服務器(諸如圖5中的代理TFTP服務器502 )執(zhí)行����。如圖7B所示,當代理TFTP服務器M戶端接收對于引導鏡像文件 的請求(步驟720)時�����,所述過程開始���。接著代理TFTP服務器執(zhí)行對引 導鏡像文件的查找(步驟722)���。使用常見的查找機制。這些機制例如包 括將引導鏡像文件映射到引導文件服務器的映射文件�。 一旦引導鏡像文件 被定位,代理TFTP服務器就開始從引導文件服務器進行引導鏡像文件的 安全下載(步驟724 )����。代理TFTP服務器可以使用常見的安全文件傳輸 機制(例如文件加密與檢查和驗證)下載引導鏡像文件。與此同時��,代理 TFTP服務器也可以開始向客戶端上載引導鏡像文件(步驟726),并且 此后所述過程終止?����,F(xiàn)在轉(zhuǎn)到圖8A���,描述了根據(jù)本發(fā)明說明性實施例的��、由客戶端執(zhí)行的��、程的流程圖。圖8A的過程可由客戶端(諸如圖6中的客戶端600 )執(zhí)行��。 如圖8A所示��,當客戶端向DHCP服務器發(fā)送DHCP發(fā)現(xiàn)包(步驟 800)時�����,所述過程開始�����。接著客戶端接收其IP地址����、引導鏡像文件位置 以及托管了引導鏡像文件的TFTP服務器的IP地址(步驟802 )��。接著客 戶端完成用于獲得IP地址的DHCP協(xié)議(步驟804 )��。由于客戶端的重新引導引導代碼被修改為將其自身置于SBDD模式����, 客戶端通過向子網(wǎng)廣播地址和端口發(fā)送引導文件位置和TFTP IP地址而 開始SBDD模式(步驟806 )����,其中代理TFTP服務器正在監(jiān)聽所述子網(wǎng) 廣播地址和端口 。 一旦代理TFTP服務器從代理TFTP服務器下載了引導 鏡像文件�,客戶端就開始從代理TFTP服務器進行引導鏡像文件的下載(步驟808),并且此后所述過程終止?����,F(xiàn)在轉(zhuǎn)到圖8B,描述了根據(jù)本發(fā)明說明性實施例的���、由代理TFTP 服務器執(zhí)行的���、通過使用已修改客戶端遠程引導代碼進行的用于安全網(wǎng)絡 安裝的示例性過程的流程圖。圖8B的過程可由通過本發(fā)明的各方面提供 的代理TFTP服務器(諸如圖6中的代理TFTP服務器602 )執(zhí)行���。如圖8B所示��,所述過程開始于代理TFTP服務器在子網(wǎng)廣播地址和 端口上監(jiān)聽對于引導鏡像文件的客戶端請求(步驟820 )�。接著,代理TFTP 服務器接收具有引導鏡像文件的位置和托管了引導鏡像文件的TFTP服務 器的IP地址的客戶端請求(步驟822)�����。響應于接收到客戶端請求���,代理TFTP服務器使用常見的安全文件傳 輸機制開始從TFTP服務器進行引導鏡像文件的安全下載(步驟824 )��。 這些機制例如包括文件加密與檢查和驗證等��。在下載完成之后��,代理TFTP 服務器向客戶端發(fā)送準備安全下載(步驟826),并且此后所述過程終止����。因此,本發(fā)明的一方面提供了與客戶端駐留于同一子網(wǎng)的代理TFTP 服務器��,其用于執(zhí)行對引導鏡像文件的查找以及以安全方式從引導文件服 務器下載文件�??蛻舳穗S后從代理TFTP服務器下載文件����。以此方式,可 以以安全方式跨子網(wǎng)執(zhí)行網(wǎng)絡安裝��。此外���,不需要對客戶端遠程引導代碼 進行修改��。在本發(fā)明的另 一方面中�����,客戶端遠程引導代碼被<務改以將其自身置于 SBDD模式��??蛻舳送ㄟ^向子網(wǎng)廣播地址和端口進而向正在監(jiān)聽的所有設 備發(fā)送對于引導鏡像文件的請求而開始SBDD�。由本發(fā)明的此方面提供代 理TFTP服務器用來監(jiān)聽子網(wǎng)廣播地址和端口 ,并響應于接收到客戶端請 求而下載引導鏡像文件�����??蛻舳穗S后從代理TFTP服務器下載引導鏡像文 件���。以此方式,所有的客戶端可被配置為以安全方式執(zhí)行網(wǎng)絡安裝�����。此外���, 在客戶端或代理TFTP服務器中不需要用于安全的附加硬件��。結(jié)果����,在跨 網(wǎng)絡的設備之間提供安全網(wǎng)絡安裝變得較為廉價���。本發(fā)明可采用完全硬件實施例����、完全軟件實施例或包含硬件和軟件單 元二者的實施例的形式�。在優(yōu)選實施例中����,本發(fā)明用軟件實現(xiàn)�,所述軟件包括但不限于固件�����、駐留軟件���、微代碼等��。此外���,本發(fā)明可采用可從計算機可用或計算機可讀媒體訪問的計算機 程序產(chǎn)品的形式,所述計算機可用或計算機可讀媒體提供用于由計算機或 任何指令執(zhí)行系統(tǒng)所使用或與其相結(jié)合使用的程序代碼��。出于此描述的目 的�,計算機可用或計算機可讀媒體可以是任何裝置,其可以包含�、存儲、 傳送����、傳播或傳輸用于由指令執(zhí)行系統(tǒng)、裝置或設備所使用或與其相結(jié)合 使用的程序�����。所述媒體可以是電、磁����、光、電磁��、紅外或半導體系統(tǒng)(或裝置或設 備)或傳播媒體�����。計算機可讀媒體的示例包括半導體或固態(tài)存儲器���、磁帶��、可移除計算機盤����、隨機存取存儲器(RAM)�、只讀存儲器(ROM)、硬 磁盤以及光盤���。光盤的當前示例包括只讀存儲器致密盤(CD-ROM)��、讀 /寫致密盤(CD-R/W)和DVD��。適于存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括通過系統(tǒng)總線直 接或間接耦合到存儲器單元的至少一個處理器�����。存儲器單元可包括在程序 代碼實際執(zhí)行期間使用的本地存儲器���、海量存儲裝置和高速緩沖存儲器, 高速緩沖存儲器提供至少某種程序代碼的臨時存儲以便減少在執(zhí)行期間必 須從海量存儲裝置檢索代碼的次數(shù)�。輸入/輸出或1/0設備(包括但不限于鍵盤、顯示器��、點擊設備等)可 直接地或通過中間I/O控制器被耦合于系統(tǒng)���。網(wǎng)絡適配器也可耦合于系統(tǒng)�����,以4吏得數(shù)據(jù)處理系統(tǒng)能夠通過中間的專 用或公用網(wǎng)絡耦合于其它數(shù)據(jù)處理系統(tǒng)或遠程打印機或存儲設備��。調(diào)制解 調(diào)器����、線纜調(diào)制解調(diào)器和以太網(wǎng)卡僅是當前可用類型的網(wǎng)絡適配器的幾種。已經(jīng)出于說明和描述的目的呈現(xiàn)了對本發(fā)明的描述�����,其并非意在將本 發(fā)明窮舉或限制于所公開的形式�。對于本領域普通技術人員來說許多修改 和變體將很明顯。所選擇和描述的實施例用來最好地解釋本發(fā)明的原理�、 實踐應用,以及使得本領域普通技術人員能夠理解本發(fā)明的具有適于預期 的特定使用的多種修改的多種實施例�����。
權利要求
1.一種在代理服務器中用于安全網(wǎng)絡安裝的計算機實現(xiàn)方法���,所述計算機實現(xiàn)方法包括在所述代理服務器處從客戶端接收對于引導鏡像文件的請求以形成已接收請求�����,其中所述代理服務器和所述客戶端位于同一子網(wǎng)上����;通過服務器和相應的引導鏡像文件的列表�����,在引導鏡像文件服務器中定位所述引導鏡像文件,以形成已定位的引導鏡像文件�;使用安全文件傳輸協(xié)議從所述引導鏡像文件服務器中檢索所述已定位的引導鏡像文件,以形成已檢索的引導鏡像文件����;以及向所述客戶端發(fā)送所述已檢索的引導鏡像文件�����。
2. 根據(jù)權利要求l所述的計算機實現(xiàn)方法����,其中所述代理服務器是普 通文件傳輸協(xié)議服務器。
3. 根據(jù)權利要求l所述的計算機實現(xiàn)方法�����,其中所述客戶端從動態(tài)主 機配置協(xié)議服務器接收客戶端因特網(wǎng)協(xié)議地址��、所述引導鏡像文件的位置 以及所述代理服務器的因特網(wǎng)協(xié)議地址����。
4. 根據(jù)權利要求3所述的計算機實現(xiàn)方法,其中對于引導鏡像文件的 請求包括所述引導鏡像文件的位置和所^戶端因特網(wǎng)協(xié)議地址�。
5. 根據(jù)權利要求l所述的計算機實現(xiàn)方法�����,其中所述定位步驟包括 在映射文件中執(zhí)行對所述引導鏡像文件的查找���,其中所述映射文件包括服務器和相應的引導鏡像文件的列表;以及針對所述引導鏡像文件標識所述引導鏡像文件服務器的因特網(wǎng)協(xié)議地址����。
6. 根據(jù)權利要求l所述的計算機實現(xiàn)方法,其中所述安全文件傳輸協(xié) 議包括文件加密與檢查和驗證中的至少 一種���。
7. —種在代理服務器中用于安全網(wǎng)絡安裝的計算機實現(xiàn)方法���,所迷計 算機實現(xiàn)方法包括在由所述代理服務器使用的子網(wǎng)廣播地址和端口處檢測由客戶端啟動的引導鏡像文件請求的廣播,以形成已檢測的請求�;基于所述已檢測的請求,使用安全文件傳輸協(xié)議從引導鏡像文件服務 器向所述代理服務器檢索所述引導鏡像文件����,以形成已檢索的引導鏡像文 件;以及向所述客戶端發(fā)送所述已檢索的引導鏡像文件�����。
8. —種在客戶端中用于安全網(wǎng)絡安裝的計算機實現(xiàn)方法,所述計算機 實現(xiàn)方法包括檢測對客戶端的遠程^ 1導代碼的修改���,以包括安全f 1導鏡像文件下載 發(fā)現(xiàn)模式�����;啟動所述安全����? 1導鏡像文件下載發(fā)現(xiàn)模式���,以向子網(wǎng)廣播地址和端口 發(fā)送對于引導鏡像文件的請求;以及從代理服務器接收所述引導鏡像文件����,其中所述代理服務器和所ii^: 戶端位于同一子網(wǎng)上。
9. 根據(jù)權利要求7所述的計算機實現(xiàn)方法��,其中所述代理服務器是普 通文件傳輸協(xié)議服務器�,并且其中所述代理服務器和所述客戶端位于同一 子網(wǎng)上。
10. 根據(jù)權利要求8所述的計算機實現(xiàn)方法�,其中所述遠程引導代碼 是嵌入到所述客戶端的固件中的指令集,用于定位和下載所述引導鏡像文 件�����。
11. 根據(jù)權利要求7所述的計算機實現(xiàn)方法,其中所述客戶端從動態(tài) 主機配置協(xié)議服務器接收客戶端因特網(wǎng)協(xié)議地址��、所述引導鏡像文件的位 置以及所述引導鏡像文件服務器的因特網(wǎng)協(xié)議地址���。
12. 根據(jù)權利要求ll所述的計算機實現(xiàn)方法���,其中所述引導鏡像文件 請求包括所述引導鏡像文件的位置和所述引導鏡像文件服務器的因特網(wǎng)協(xié) 議地址。
13. 根據(jù)權利要求7所述的計算機實現(xiàn)方法�����,其中所述子網(wǎng)廣播地址 和端口被屬于同 一子網(wǎng)的所有設備監(jiān)聽���。
14. 根據(jù)權利要求7所述的計算機實現(xiàn)方法�����,其中所述安全文件傳輸協(xié)議包括文件加密與檢查和驗證中的至少 一種�����。
15. —種計算機程序產(chǎn)品�����,包括具有用于安全網(wǎng)絡安裝的計算機可用程序代碼的計算機可用媒體����,所 述計算機程序產(chǎn)品包括用于在代理服務器處從客戶端接收對于引導鏡像文件的請求以形成已 接收請求的計算機可用程序代碼,其中所述代理服務器和所述客戶端位于 同一子網(wǎng)上����;用于通過服務器和相應的引導鏡像文件的列表,在引導鏡像文件服務 器中定位所述引導鏡像文件��,以形成已定位的引導鏡像文件的計算機可用 程序代碼����;用于使用安全文件傳輸協(xié)議從所述引導鏡像文件服務器中檢索所述已 定位的引導鏡像文件��,以形成已檢索的引導鏡像文件的計算機可用程序代 碼�����;以及用于向所^戶端發(fā)送所述已檢索的引導鏡像文件的計算機可用程序 代碼���。
16. 根據(jù)權利要求15所述的計算機程序產(chǎn)品�,其中所述代理服務器是 普通文件傳輸協(xié)議服務器。
17. 根據(jù)權利要求15所述的計算機程序產(chǎn)品�����,其中所述客戶端從動態(tài) 主機配置協(xié)議服務器接收客戶端因特網(wǎng)協(xié)議地址����、所述引導鏡像文件的位 置以及所述代理服務器的因特網(wǎng)協(xié)議地址。
18. 根據(jù)權利要求15所述的計算機程序產(chǎn)品�����,其中引導鏡像文件請求 包括所述引導鏡像文件的位置和所iBJl戶端因特網(wǎng)協(xié)議地址��。
19. 根據(jù)權利要求15所述的計算機程序產(chǎn)品�����,其中所述用于通過服務 器和相應的引導鏡像文件的列表�,在引導鏡像文件服務器中定位所述引導 鏡像文件,以形成已定位的引導鏡像文件的計算機可用程序代碼包括用于在映射文件中執(zhí)行對所述引導鏡像文件的查找的計算機可用程序 代碼����,其中所述映射文件包括服務器和相應的引導鏡像文件的列表;以及 用于針對所述引導鏡像文件標識所迷引導鏡像文件服務器的因特網(wǎng)協(xié)議地址的計算機可用程序代碼。
20. 才艮據(jù)權利要求15所述的計算機程序產(chǎn)品����,其中所述安全文件傳輸 協(xié)議包括文件加密與檢查和驗證中的至少一種。
21. 根據(jù)權利要求15所述的計算機程序產(chǎn)品��,其中所迷計算機可用程 序代碼在數(shù)據(jù)處理系統(tǒng)中執(zhí)行���,所述數(shù)據(jù)處理系統(tǒng)包括總線���;存儲設備,其中所述存儲設備包含所述計算機可用程序代碼��; 連接于所述總線的通信單元��;以及連接于所迷總線的處理單元��,用于執(zhí)行所述計算機可用程序代碼�。
22. —種計算機程序產(chǎn)品����,包括具有用于安全網(wǎng)絡安裝的計算機可用程序代碼的計算機可用媒體,所 述計算機程序產(chǎn)品包括用于在由代理服務器使用的子網(wǎng)廣播地址和端口處檢測由客戶端啟動 的^ 1導鏡像文件請求的廣播�����,以形成已檢測的請求的計算機可用程序代碼;用于基于所述已檢測的請求�����,使用安全文件傳輸協(xié)議從引導鏡像文件 服務器檢索所述引導鏡像文件�,以形成已檢索的引導鏡像文件的計算機可 用程序代碼;以及用于向所i^戶端發(fā)送所述已檢索的引導鏡像文件的計算機可用程序 代碼�����。
23. 根據(jù)權利要求22所述的計算機程序產(chǎn)品����,其中所述計算機程序產(chǎn) 品進一步包括用于檢測對客戶端的遠程引導代碼的4務改,以包括安全引導鏡4象文件 下載發(fā)現(xiàn)模式的計算機可用程序代碼��;用于啟動所述安全引導鏡像文件下載發(fā)現(xiàn)模式��,以向子網(wǎng)廣播地址和 端口發(fā)送對于引導鏡像文件的請求的計算機可用程序代碼��;以及用于從代理服務器接收所述引導鏡像文件的計算機可用程序代碼���,其 中所述代理服務器和所述客戶端位于同 一子網(wǎng)上���。
24. 根據(jù)權利要求22所述的計算機程序產(chǎn)品�����,其中所述代理服務器是普通文件傳輸協(xié)議服務器�����。
25. 根據(jù)權利要求23所述的計算機程序產(chǎn)品���,其中所述遠程引導代碼 是嵌入到所述客戶端的固件中的指令集,用于定位和下載所述引導鏡像文 件���。
26. 根據(jù)權利要求22所述的計算機程序產(chǎn)品����,其中所述客戶端從動態(tài) 主機配置協(xié)議服務器接收客戶端因特網(wǎng)協(xié)議地址��、所述引導鏡像文件的位 置以及所述引導鏡像文件服務器的因特網(wǎng)協(xié)議地址�。
27. 根據(jù)權利要求22所述的計算機程序產(chǎn)品,其中所述引導鏡像文件 請求包括所述引導鏡像文件的位置和所述引導鏡像文件服務器的因特網(wǎng)協(xié) 議地址���。
28. 根據(jù)權利要求22所述的計算機程序產(chǎn)品,其中所述子網(wǎng)廣播地址 和端口被屬于同 一子網(wǎng)的所有設備監(jiān)聽。
29. 根據(jù)權利要求22所述的計算機程序產(chǎn)品����,其中所述安全文件傳輸 協(xié)議包括文件加密與檢查和驗證中的至少 一種。
30. 根據(jù)權利要求22所述的計算機程序產(chǎn)品����,其中所述計算機可用程 序代碼在數(shù)據(jù)處理系統(tǒng)中執(zhí)行,所述數(shù)據(jù)處理系統(tǒng)包括總線���;存儲設備��,其中所述存儲設備包含所述計算機可用程序代碼�; 連接于所述總線的通信單元�;以及連接于所述總線的處理單元,用于執(zhí)行所述計算機可用程序代碼�。
31. —種數(shù)據(jù)處理系統(tǒng),包括 總線���;存儲設備�;連接于所述總線的通信單元��; 連接于所述總線的處理單元�;以及計算機可用程序代碼�,用于由所述處理單元執(zhí)行用來控制所述數(shù)據(jù)處 理系統(tǒng)中的操作性能���,所述計算機可用程序代碼包括以下功能����,用于 在與所述數(shù)據(jù)處理系統(tǒng)所處的同 一子網(wǎng)上4戶端接收對于引導鏡像文件的請求以形成已接收請求����;通過服務器和相應的引導鏡像文件的列表,在引導鏡像文件服務器中 定位所述引導鏡像文件��,以形成已定位的引導鏡像文件����;使用安全文件傳輸協(xié)議從所述引導鏡像文件服務器中檢索所述已定位 的引導鏡像文件,以形成已檢索的引導鏡像文件��;以及向所述客戶端發(fā)送所述已檢索的引導鏡像文件����。
32. —種數(shù)據(jù)處理系統(tǒng),包括總線5 存儲設備�;連接于所述總線的通信單元; 連接于所述總線的處理單元�����;以及計算機可用程序代碼����,用于由所述處理單元執(zhí)行用來控制所述數(shù)據(jù)處 理系統(tǒng)中用于安全網(wǎng)絡安裝的操作,所述計算機可用程序代碼包括以下功 能���,用于在由代理服務器使用的子網(wǎng)廣播地址和端口處檢測由客戶端啟動的引 導鏡像文件請求的廣播�����,以形成已檢測的請求����;基于所述已檢測的請求���,使用安全文件傳輸協(xié)議從引導鏡像文件服務 器檢索所述引導鏡像文件��,以形成已檢索的引導鏡像文件��;以及向所述客戶端發(fā)送所述已檢索的引導鏡像文件����。
全文摘要
提供了一種用于安全網(wǎng)絡安裝的方法、裝置和計算機指令����。本發(fā)明的一方面提供了在與客戶端的同一子網(wǎng)中的代理服務器,用于執(zhí)行對引導鏡像文件的查找�����,并以安全方式從引導文件服務器下載引導鏡像文件�����。隨后客戶端從代理TFTP服務器下載文件�。本發(fā)明的另一方面修改客戶端遠程引導代碼,以包括安全引導文件下載發(fā)現(xiàn)(SBDD)模式��?��?蛻舳送ㄟ^向由代理TFTP服務器監(jiān)聽的子網(wǎng)廣播地址和端口發(fā)送對于引導鏡像文件的請求而開始SBDD模式����。代理TFTP服務器接收客戶端請求���,并且下載引導鏡像文件�。客戶端隨后從代理TFTP服務器下載引導鏡像文件�。
文檔編號G06F9/445GK101228508SQ200680026437
公開日2008年7月23日 申請日期2006年7月17日 優(yōu)先權日2005年7月21日
發(fā)明者R·夏爾馬, V·瓦拉巴內(nèi)尼 申請人:國際商業(yè)機器公司