提供了一种用于安全网络安装的方法、装置和计算机指令。本发明专利技术的一方面提供了在与客户端的同一子网中的代理服务器,用于执行对引导镜像文件的查找,并以安全方式从引导文件服务器下载引导镜像文件。随后客户端从代理TFTP服务器下载文件。本发明专利技术的另一方面修改客户端远程引导代码,以包括安全引导文件下载发现(SBDD)模式。客户端通过向由代理TFTP服务器监听的子网广播地址和端口发送对于引导镜像文件的请求而开始SBDD模式。代理TFTP服务器接收客户端请求,并且下载引导镜像文件。客户端随后从代理TFTP服务器下载引导镜像文件。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及数据处理系统。具体而言,本专利技术涉及在数据处理系 统中的引导镜像网络安装。更具体地,本专利技术涉及在改变或不改变远程引 导代码的情况下在数据处理系统中的安全的引导镜像网络安装。
技术介绍
当前,数据中心管理员常常使用普通文件传输协议(TFTP)服务器 来执行在网络上对5j导镜像文件的上载或下载。引导镜像文件包括可执行 镜像、用于引导和配置设备(诸如工作站、集线器和交换机)的配置、以 及所述设备安装可执行镜像所需的其它信息。普通文件传输协议是因特网 工作委员会(IAB)的官方协议标准之一。普通文件传输协议是用于传输文件的简单协议。由于普通文件传输协 议在因特网用户数据报协议(UDP)之上实现,其可用于在实现UDP的 不同网络上的机器之间移动文件。此外,普通文件传输协议不同于平常的 文件传输协议(FTP)之处在于,普通文件传输协议仅可以读和写来自或 去往远程服务器的文件。普通文件传输协议无法列出目录以及无法提供用 户认证。尽管普通文件传输协议提供了远程传输文件的高效方式,但它缺少安 全特征,诸如用户认证。具体而言,普通文件传输协议在子网之间并不安 全。子网表示共享公共地址部分的一组网络組件,例如,因特网协议地址 以100.100.100.为开头的所有设备都是同一子网的一部分。由于普通文件传输协议不安全,所以当来自 一个子网的客户端请求从属于另一子网的TFTP服务器进行引导镜像下载时,会危及网络的安全。当对客户端的代 码的访问被暴露时或者当所下载的引导镜像信息被破坏或被篡改时,会危及网络的安全。因此,具有下述方法将是有利的,所述方法用于安全网络安装,从而 引导镜像可以在子网之间上载或下栽而不会危及网络的安全。
技术实现思路
提供了 一种用于安全网络安装的计算机实现方法、装置和计算机指令。 本专利技术的各方面在同 一子网上的代理服务器处M户端接收对于引导镜像 文件的请求以形成已接收请求。在本专利技术的一方面,所述代理服务器是普 通文件传输协议服务器。所述客户端从动态主机配置协议服务器接收客户 端因特网协议地址、所述引导镜像文件的位置以及所述代理服务器的因特 网协议地址。对于引导镜像文件的请求包括所述引导镜像文件的位置和所 ^户端因特网协议地址。本专利技术的各方面通过服务器和相应的引导镜像文件的列表,在引导镜 像文件服务器中定位所述引导镜像文件,以形成已定位的引导镜像文件。所述定位步骤包括在映射文件中执行对所述引导镜像文件的查找,以及 针对所述引导镜像文件标识所述引导镜像文件服务器的因特网协议地址, 其中所述映射文件包括服务器和相应的引导镜像文件的列表。本专利技术的各方面使用安全文件传输协议从所述引导镜像文件服务器中 检索所述已定位的引导镜像文件,以形成已检索的引导镜像文件。所述安 全文件传输协议包括文件加密与检查和(checksum)验证中的至少一种。 本专利技术的各方面向所述客户端发送所述已检索的引导镜像文件。附图说明在附带的权利要求中阐明了被认为是新颖特性的本专利技术的特征。然而, 通过参考以下结合附图阅读的说明性实施例的详细描述,将最好地理解本 专利技术本身以及其优选使用模式、另外的目的和优点,在附图中 图l描述了其中可实现本专利技术的数据处理系统的网络的图示; 图2是根据本专利技术说明性实施例的、可实现为服务器的数据处理系统的框图;图3是其中可实现本专利技术说明性实施例的数据处理系统的框图; 图4是说明网络组件间的已知交互的图;图5是说明根据本专利技术说明性实施例的、在不修改客户端远程引导代 码的情况下用于安全网络安装的组件间交互的图;图6是说明根据本专利技术说明性实施例的、通过修^户端远程引导代 码进行的用于安全网络安装的组件间交互的图;图7A是说明根据本专利技术说明性实施例的、由客户端执行的、在不修图 图7B是说明根据本专利技术说明性实施例的、由代理TFTP服务器执行 程的流程图;图8A是说明根据本专利技术说明性实施例的、由客户端执行的、通过使程图;以及图8B是说明根据本专利技术说明性实施例的、由代理TFTP服务器执行 的、通过使用已修改客户端远程引导代码进行的用于安全网络安装的示例 性过程的流程图。具体实施方式提供了图1-2作为其中可实现本专利技术实施例的数据处理环境的示例性 图。应该理解,图l-2仅是示例性的,并不意味着断言或暗示对其中可实 现本专利技术的各方面或实施例的环境的任何限制。可以做出对所描述环境的 许多修改而不会背离本专利技术的精神和范围。现在参考附图,图l描述了其中可实现说明性实施例的数据处理系统 的网络的图示。网络数据处理系统100是其中可实现实施例的计算机网络。 网络数据处理系统100包含网络102,其是用于提供在网络数据处理系统100内连接在一起的各种设备和计算机之间的通信链路的媒体。网络102 可包括连接,诸如有线、无线通信链路、或者光缆。在所描述示例中,服务器104连同存储单元106连接于网络102。此 外,客户端108、 IIO和112连接于网络102。这些客户端108、 110和112 可以是例如个人计算机或网络计算机。在所描述示例中,服务器104提供 数据(诸如引导文件、操作系统镜像、以及应用)给客户端108-112。客 户端108、 110和112是服务器104的客户端。网络数据处理系统100可包 括额外的服务器、客户端和其它未示出的设备。在所描述示例中,网络数据处理系统100是具有网络102的因特网, 其表示世界范围内使用传输控制协议/因特网协议(TCP/IP)的协议组彼 此通信的网络和网关的集合。在因特网的核心是主节点或主机计算机之间 的高速数据通信线路的主干,其由对数据和消息进行路由的数千个商业、 政府、教育和其它计算机系统组成。当然,网络数据处理系统100还可被 实现为多种不同类型的网络,例如,内联网、局域网(LAN)或广域网 (WAN)。图l是为了作为示例,而并未作为对不同实施例的体系结构的 限制。参考图2,根据本专利技术说明性实施例描述了可被实现为服务器(诸如 图1中的服务器104)的数据处理系统的框图。数据处理系统200可以是 包括连接到系统总线206的多个处理器202和204的对称多处理器(SMP) 系统。可替代地,可以使用单处理器系统。现在参考图3,示出了可实现本专利技术各方面的数据处理系统的框图。 数据处理系统300是计算机(诸如图1中的服务器104或客户端108)的 示例,其中实现针对本专利技术实施例的过程的代码或指令可以位于所述计算 机中。在所描述示例中,数据处理系统300使用集线器体系结构,其包括北 桥和存储器控制器集线器(NB/MCH) 308以及南桥和输入/输出(I/O) 控制器集线器(SB/ICH) 310。处理单元302、主存储器304和图形处理 器318连接于NB/MCH 308。图形处理器318例如可通过加速图形端口(AGP)耦合于NB/MCH 308。在所描述示例中,局域网(LAN)适配器312、音频适配器316、键 盘和鼠标适配器320、调制解调器322、只读存储器(ROM) 324、硬盘驱 动器(HDD) 326、 CD-ROM驱动器330、通用串行总线(USB)端口以 及其它通信端口 332、以及PCI/PCIe设备334连接到SB/ICH 310。 PCI/PCIe i殳备可以包括本文档来自技高网...
【技术保护点】
一种在代理服务器中用于安全网络安装的计算机实现方法,所述计算机实现方法包括: 在所述代理服务器处从客户端接收对于引导镜像文件的请求以形成已接收请求,其中所述代理服务器和所述客户端位于同一子网上; 通过服务器和相应的引导镜像文件的列表,在引导镜像文件服务器中定位所述引导镜像文件,以形成已定位的引导镜像文件; 使用安全文件传输协议从所述引导镜像文件服务器中检索所述已定位的引导镜像文件,以形成已检索的引导镜像文件;以及 向所述客户端发送所述已检索的引导镜像文件。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R夏尔马,V瓦拉巴内尼,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。