引导基于 Itanium 的匿名客户端的考虑事项

了解基于 Itanium 的系统的 PXE 引导

当基于 Itanium 的系统通过网络引导时，它会发出 PXE 引导请求。PXE 协议是基于 DHCP 构建的。如果配置了多个 DHCP 服务器来响应 PXE 引导请求，这就可能会引起混淆。

基于 Itanium 的系统不能从接受引导服务的服务器中指定其自身。也就是说，对于基于 Itanium 的系统，没有与 PA-RISC 引导命令 boot lan.192.10.10.10 install 等效的命令，该命令会使系统忽略来自 IP 地址 192.10.10.10 以外的任何响应。此功能也称为服务器选择。

基于 Itanium 的系统发出 PXE 引导请求，然后尝试从它获得的第一个 PXE 响应进行引导。如果在一定的时间内没有收到任何 PXE 响应，则系统使用它获得的第一个 DHCP 响应。如果这些响应中的任何响应都不足以进行网络引导，则该 PXE 引导尝试失败，并在请求系统的控制台上显示一条错误消息。随 PXE 错误一起显示的信息通常不够明确，无法确定问题的原因（请参阅“常见的网络引导错误”）。

对于任何会收到来自基于 Itanium 的系统的 PXE 引导请求的网络上，只应配置可提供成功引导所需的足够信息的 DHCP 服务器来进行响应。如果某 DHCP 服务器会响应每个 DHCP 请求（无论该请求是否为 PXE 请求），则它几乎肯定会干扰来自基于 Itanium 的服务器的 PXE 引导请求。如果 PXE 引导请求收到一个普通的 DHCP 响应，该该引导请求失败。

除了引导失败之外，无法选择引导服务器还可能会导致安装错误的操作系统。将响应不同引导内容的 PXE 服务器置于同一网络上，可能导致混淆。例如，如果在同一个网络上，一个系统支持 Linux 引导，一个系统支持 HP-UX 引导，则它们都可以向 PXE 引导请求发送响应，并使用第一个响应的服务器。无法预测要使用哪个服务器进行引导。

DHCP 服务器对 PXE 请求的干扰是 DHCP 服务器端的配置问题。此问题并非针对 HP-UX 或 Ignite-UX，而与固件执行 PXE 引导的方式相关。




	重要信息：配置 DHCP 服务器时，请确保网络上只配置了一个 DHCP 服务器来响应基于 Itanium 的系统的 PXE 引导请求，如果要安装 HP-UX，则还要确保该服务器正在运行 HP-UX。

一旦 Ignite-UX 开始运行，系统将使用 DHCP 请求来获取用于安装或恢复（如果需要）的 IP 地址。还可以对 Ignite-UX 进行配置，以便为此请求指定类 ID。

有关详细信息，请参阅附录 B“配置 DHCP 服务 ”和 bootpd(1M)。

HP-UX 11i v2 和 11i v3 Ignite-UX 服务器和引导辅助程序设置

HP-UX 11i v2 和 11i v3 支持 dhcp_device_group 选项，这些选项可以改善基于 Itanium 的客户端的匿名客户端 DHCP 引导。为此，在 DHCP 设备池组中使用两个配置关键字：re 和 ncid。

确保在 Ignite-UX 服务器或引导辅助程序系统上至少安装了 HP-UX 11i v2。

将您的设备池组条目添加到 Ignite-UX 服务器或引导辅助程序系统的 /etc/dhcptab 文件中。

如果 bootpd 已经运行，则无须重新启动。接收到一个新的 bootp DHCP 请求时，bootp 会检查以了解是否必须重新读取任何配置文件。如果要强制 bootp 重新读取配置文件，则向其发送 SIGHUP 信号。

下例所示的 DHCP 设备组是支持基于 Itanium 的匿名客户端的最佳方式：

dhcp_device_group:\ 
    re:\ 
    ncid:\ 
    class-id="PXEClient:Arch:00002:.*":\ 
    lease-time=300:\ 
    subnet-mask=255.255.255.0:\ 
    addr-pool-start-address=192.168.1.10:\ 
    addr-pool-last-address=192.168.1.20:\
    bf=/opt/ignite/boot/nbp.efi

dhcp_device_group 语句中的选项包括：

dhcp_device_group

启动一个 DHCP 设备池组，以便将一个范围的 IP 地址分配给在其引导请求中具有匹配 class-id 的客户端。

re

一个二进制选项，设置根据 class-id 进行匹配的正则表达式，而不是缺省的字面匹配。这是用于 HP-UX 11i v2 的一个新选项。

ncid

一个二进制选项，设置从消息响应中删除 class-id。由于 bootpd 不支持完整的 Intel PXE (Preboot Execution Environment) 协议，因此不能在响应中返还 class-id。这是用于 HP-UX 11i v2 的一个新选项。

class-id

很多类型的系统都可以进行 PXE 引导请求。例如，基于 Itanium 的系统以及行业标准服务器（如 HP ProLiant 服务器）都可以进行 PXE 引导请求。对于这些不同的请求，不能使用相同的配置。 class-id 可用于响应来自正确客户端的 PXE 请求，同时忽略来自错误客户端的 PXE 请求。

所有基于 Itanium 的服务器都按以下格式发送 32 个字符的 PXE 引导请求：

PXEClient:Arch:00002:UNDI:xxxyyy

其中，xxxyyy 是通用网络设备接口版本的主版本号和次版本号。

行业标准服务器（如 HP ProLiant 服务器）则按以下格式发送 PXE 引导请求：

PXEClient:Arch:00000:UNDI:xxxyyy

其中 xxxyyy 与上面说明的内容相同。

上述 dhcp_device_group 示例中的 class-id 指示 bootpd 守护程序只响应那些引导请求中包含 PXEClient:Arch:00002 并且后跟零个或多个任意字符的客户端。而忽略来自行业标准服务器的请求。

配置为响应任何包含 PXEClient 的 DHCP 引导请求的 DHCP 服务器或引导辅助程序系统既响应基于 Itanium 的服务器又响应行业标准服务器。适用于行业标准服务器的 PXE 响应不能引导基于 Itanium 的系统。

lease-time

IP 地址可用于引导系统的时间（秒）。该示例值为 300 秒（5 分钟），但如果您的网络非常忙碌，则可能需要更多的时间。在高流量网络上引导可能需要 10 分钟或 15 分钟，这是因为必须下载安装内核和文件系统。增大 lease-time 的问题在于可能会使用于引导的 IP 地址用完。如果增大此数字，请确保池中有足够的 IP 地址，以供可能同时进行引导的系统使用。

subnet-mask

客户端使用的子网掩码。

addr-pool-start-address

该地址池的第一个 IP 地址。

addr-pool-last-address

该地址池的最后一个 IP 地址。




	重要信息：`ncid` 选项的作用非常关键，因为它将指示 DHCP 服务器在响应客户端的引导请求时排除 DHCP `class-id`。如果 DHCP 服务器在对 PXE 引导请求的响应中包含 DHCP `class-id`，则正在引导的 PXE 客户端会尝试与同一主机上的 PXE 代理服务器通信。因为 HP-UX 不提供 PXE 代理服务器，所以引导会失败。`ncid` 选项解决了该问题。

将设备池组添加到 /etc/dhcptab 文件后，HP-UX 11i v2 或 11i v3 Ignite-UX 服务器将被配置为响应基于 Itanium 的匿名客户端。




	重要信息：向 PXE 引导请求发送响应的服务器是 PXE 客户端尝试通过 tftp 传输引导文件的系统。如果未在使用 HP-UX 系统来响应基于 Itanium 的 PXE 请求，则必须使所需的引导文件对于最新发行版的 Ignite-UX 来说可用并且是最新的。HP 不支持这种配置。

将 Ignite-UX 与不可控制的 DHCP 服务器进行隔离

如果您的网络上有不可控制的 DHCP 服务器，则可以将 Ignite-UX 与它们完全隔离。通过向安装文件系统中的 dhcp_class_id 关键字添加 class-id 可以完成上述任务。有关其他信息，请参阅 instl_adm(1M) 和 instl_adm(4)。

当网络引导过程完成并且安装内核运行时，Ignite-UX 将重新使用 DHCP 来获取 IP 地址。这样做是因为 Ignite-UX 无法确定固件使用的 IP 地址。您可以使用此行为将来自引导和安装 HP-UX 的系统的 DHCP 请求与其他 DHCP 服务器请求进行隔离。

如果您正在运行 HP-UX 11i v2 或 11i v3，并且为基于 Itanium 的服务器 PXE 请求配置了 DHCP 设备组，则可以重新将此设备组用于隔离目的。如果在安装文件系统中添加了以下内容：

dhcp_class_id="IgniteDHCPDeviceGroup"，

则可以将用于响应基于 Itanium 的匿名 PXE 引导请求的 DHCP 设备组中的 class-id 更改为：

class-id="PXEClient:Arch00002:.*|IgniteDHCPDeviceGroup"




	重要信息：上面的 `class-id` 条目是一个正则表达式，用于对执行网络引导的基于 Itanium 的系统的 `class-id` 或者 `/etc/dhcptab` 中的 `IgniteDHCPDeviceGroup` 做出响应。它不是一个可在 Ignite-UX 安装文件系统中使用的有效 `class-id`。使用 DHCP 设备组安装基于 Itanium 的匿名系统的系统应将 `is_net_info_temporary` 设置为 `TRUE`，以防系统在安装后使用通过 DHCP 获取的 IP 地址。

因为使用了正则表达式匹配，所以 | 表示“or”，允许对匹配任一表达式的传入 class-id 进行响应。此示例条目支持对基于 Itanium 的系统的初始引导请求进行响应，也支持对 Ignite-UX 运行期间的后续 DHCP 请求进行响应。

响应任何 DHCP classs-id 的 DHCP 服务器必须重新配置，或者隔离到另外的子网。

在尝试从 EFI 进行网络引导时，本节中的信息并不会帮助您将引导 Ignite-UX 的系统与其他 DHCP 或 PXE 引导服务器进行隔离。但该信息有助于在所安装的系统已进行网络引导并下载安装内核和文件系统后防止其他 DHCP 服务器与其进行通信。

如果希望在安装内核和文件系统加载后只接受特定服务器提供的 DHCP 服务，请考虑在安装文件系统中使用 dhpc_server 关键字。使用 dhcp_server 关键字不会影响 EFI/PXE 引导过程。

将 bootpd 替换为 instl_bootd

如果基于 Itanium 的系统未运行 DHCP 服务，将守护程序 bootpd 替换为守护程序 instl_bootd 则会同时允许注册客户端和匿名客户端，以及基于 Itanium 的客户端和 PA-RISC 客户端的网络引导。有关详细信息，请参阅图 2-7 “在配置用于引导基于 Itanium 的系统的服务器时使用的决策树”以及后面的介绍。




	重要信息：如果服务器当前正在提供 DHCP 服务，则不要将 bootpd 替换为 instl_bootd。此过程会将 Ignite-UX 服务器配置为运行 instl_bootd，而不是 bootpd。执行下面部分中的步骤将阻止系统提供 DHCP 服务。

在 Ignite-UX 服务器上使用 instl_bootd 要求服务器上未运行 bootpd 守护程序。instl_bootd 守护程序响应来自客户端的所有引导请求。instl_bootd 守护程序通常在一组唯一的网络端口 (1067/1068) 上运行，这组端口只用于引导 PA-RISC 客户端。但在该实现中，instl_bootd 运行在标准 bootpd 端口（67 或 68）上。

如果网络正在运行 bootp 和 DHCP，则不要执行这些步骤。instl_bootd 守护程序将响应 DHCP 请求，就好像系统正在请求网络引导一样。如果网络正在运行 bootp 和 DHCP，则请考虑其他方式。

按照下列步骤配置 Ignite-UX 服务器以运行 instl_bootd 来替代 bootpd：

Ignite-UX 服务器设置完毕后，请在 /ect/inetd.conf 文件中注释掉下面一行，从而确保在端口 67/68 上禁用 bootpd：
bootps dgram udp wait root /usr/lbin/bootpd bootpd
通过在 /ect/inetd.conf 中添加下面一行，可以在端口 67/68 上启用 instl_bootd 守护程序：
bootps dgram udp wait root /opt/ignite/lbin/instl_bootd \ instl_bootd
重新启动 Internet 守护程序 inetd 实施在第 2 步中所做的端口更改：
/usr/sbin/inetd -c

Ignite-UX 服务器现已配置完毕，可以响应匿名客户端。有关详细信息，请参阅 instl_bootd(1M) 和 inetd(1M)。

引导基于 Itanium 的匿名客户端的考虑事项

技术文档资料

» 目录

» 词汇表

» 索引

了解基于 Itanium 的系统的 PXE 引导

HP-UX 11i v2 和 11i v3 Ignite-UX 服务器和引导辅助程序设置

将 Ignite-UX 与不可控制的 DHCP 服务器进行隔离

将 bootpd 替换为 instl_bootd