前言#

在 pxe 的一般场景下,通常在只需要在 dhcp 服务中配置一个通用的 filename 来指定客户端在 tftp 服务端获取的引导程序,但是在略微复杂的场景中,比如可能有些服务器默认是 legacy 模式,而有些服务器是 UEFI 模式,这两种模式使用的引导程序是不同的,但我们又不想频繁的去修改 dhcp 配置文件。本文主要探讨的就是这个问题,如何配置 dhcp 来应对复杂的服务器环境

难点主要有两个,一个是区分某些 dhcp 客户端是否需要 pxe 引导程序,另外一个是如何区分不同的模式和架构来去分配对应的 pxe 引导程序

RFC#

Request For Comments(RFC),是一系列以编号排定的文件。文件收集了有关互联网相关信息,以及UNIX和互联网社区的软件文件。RFC文件是由Internet Society(ISOC)赞助发行。基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多在标准内的论题,例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。

dhcp option 60#

DHCP Option 60 Vendor class identifier为厂商类标识符。这个选项作用于客户端可选地识别客户端厂商类型和配置。这个信息是N个8位编码,由DHCP服务端解析。厂商可能会为客户端选择定义特殊的厂商类标识符信息,以便表达特殊的配置或者其他关于客户端的信息。比如:这个标识符可能编码了客户端的硬件配置。客户端发送过来的服务器不能解析的类规范信息必须被忽略(尽管可能会有报告)。

dhcp option 93#

dhcp-options 的 man 手册中有提到对于架构类型在 RFC 4578 中有一套标准,可通过 if 语句判断 dhcp 客户端的Arch代码来提供不同的PXE引导程序给客户端

# man dhcp-optionsoption pxe-system-type uint16 [, uint16 ... ];         A list of one ore more 16-bit integers which allows a client to specify its pre-boot architecture type(s).         This option is included based on RFC 4578.

下述为 RFC 4578 标准中对 arch 代码制定的标准,name 字段包含启动模式和 cpu 架构信息(自己的猜测,这里没找到对于 name 更详细的解释)

Type   Architecture Name            ----   -----------------              0    Intel x86PC              1    NEC/PC98              2    EFI Itanium              3    DEC Alpha              4    Arc x86              5    Intel Lean Client              6    EFI IA32              7    EFI BC              8    EFI Xscale              9    EFI x86-64

抓包获取arch代码#

通过前文描述,我们得知 arch 代码主要是由硬件厂商定义好的,配置好 pxe 服务,arch 代码的获取至关重要,去咨询硬件厂商效率太慢,这里通过更为方便的抓包获取

抓包主要获取提供 dhcp 服务的网卡的数据包,需服务端开启 dhcp 服务,客户端通过网卡启动 windows端通过 wireshark 来完成 linux服务端使用 tcpdump -i <interface> -w <file> 生成到文件然后用 wireshark 分析

以下提供几个 dhcp option 60 和 dhcp option 93 报文示例:

• AMD Ryzen 7 4800U with Radeon Graphics (x86)
• vmware workstation v16 平台
• UEFI 模式下

这里获取到的 arch 代码为 7

• AMD Ryzen 7 4800U with Radeon Graphics (x86)
• vmware workstation v16 平台
• legacy 模式下

这里获取到的 arch 代码为 0

• kunpeng 920 (aarch64)
• kvm 平台
• UEFI 模式下

这里获取到的 arch 代码为 11

dhcp 配置文件示例#

在上述论证基础之上,我们就可以通过配置 dhcp 服务来使 pxe 足以应对复杂的网络环境和硬件环境

解决前言中提到的两个难点分别通过 option 60 和 option 93 分别解决

# 这里应该是将 option 93 的值格式化成 16 进制,用于下面的 if 判断(猜测)option arch code 93 = unsigned integer 16;class "pxeclients" {    # 这里判断 option 60 选项的值的前9个字符是否是 PXEClient    match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";    next-server 10.17.25.17;    # 这里通过 if 判断 arch 代码来决定如何去分配对应的 pxe 引导程序    if option arch = 00:07 {      filename "/BOOTX64.efi";    } else if option arch = 00:09 {      filename "/BOOTX64.efi";    } else {      filename "/pxelinux.0";    }    }

较为详细的配置文件示例,后面有简化版

# 启用 PXE 支持allow booting;allow bootp;# PXE 定义命名空间option space PXE;option PXE.mtftp-ip  code 1 = ip-address;option PXE.mtftp-cport code 2 = unsigned integer 16;option PXE.mtftp-sport code 3 = unsigned integer 16;option PXE.mtftp-tmout code 4 = unsigned integer 8;option PXE.mtftp-delay code 5 = unsigned integer 8;option arch code 93 = unsigned integer 16; # RFC4578authoritative;one-lease-per-client true;# 不使用DNS动态更新ddns-update-style none;# 忽略客户端DNS更新ignore client-updates;# 不使用 PXE 的网络shared-network main {subnet 10.17.25.0 netmask 255.255.255.0 {  option routers 10.17.25.254;  option subnet-mask 255.255.255.0;  option domain-name "zhijie-liu.com";  # 在此网络关闭PXE支持  deny bootp;  pool {    range 10.17.25.200 10.17.25.210;    host nagios-test {    hardware ethernet 00:0d:56:66:82:c3;    fixed-address 10.17.25.200;    }  }}}# 使用 PXE 的网络shared-network pxe {subnet 10.17.15.0 netmask 255.255.255.0 {  option routers 10.17.15.254;  option subnet-mask 255.255.255.0;  option domain-name "xiyang-liu.com";  option domain-name-servers 10.17.26.88, 8.8.8.8;  default-lease-time 86400;  max-lease-time 172800;  pool {    range 10.17.15.1 10.17.15.20;    class "pxeclient" {    match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";    next-server 10.17.25.17;    if option arch = 00:07 {      filename "/BOOTX64.efi";    } else if option arch = 00:09 {      filename "/BOOTX64.efi";    } else {      filename "/pxelinux.0";    }    }  # 根据 MAC 地址单独分配地址和指定的 PXE 引导程序  host gpxelinux {    option host-name "gpxelinux.zhijie-liu.com";    hardware ethernet 00:50:56:24:0B:30;    fixed-address 10.17.15.8;    filename "/gpxelinux.0"    }  }}}

简化版(仅kvm平台测试通过)

option domain-name "example.org";option domain-name-servers 8.8.8.8, 114.114.114.114;default-lease-time 84600;max-lease-time 100000;log-facility local7;option arch code 93 = unsigned integer 16;subnet 1.1.1.0 netmask 255.255.255.0 {  range 1.1.1.100 1.1.1.200;  option routers 1.1.1.253;  class "pxeclients" {    match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";    next-server 1.1.1.21;    if option arch = 00:11 {      filename "/grubaa64.efi";    }  }}

参考#

https://blog.csdn.net/u012145252/article/details/125405273

https://www.cnblogs.com/boowii/p/6475921.html

https://www.rfc-editor.org/rfc/rfc4578.html