圖1 VMware 虛擬架構

2 PXE 技術

2.1 PXE 工作原理

PXE 是RPL (Remote Initial ProgramLoad，遠程啟動服務)的升級產品，支持工作站通過網絡從遠端服務器下載鏡像，也提供了從網絡啟動的功能，其通信協(xié)議采用TCP/IP，與Inte rnet 連接高效而可靠。

其工作原理如下：當被控端的計算機BIOS 設置從網絡啟動時，啟動后，網卡中的PXE BootROM在獲得控制權之前先做自我測試，然后發(fā)送一個動態(tài)獲得IP 地址的廣播包(請求FIND 幀)到網絡上。主控端在收到該廣播包后，就會送回DHCP 回應，發(fā)送給被控端分配IP 地址的DHCP 回應包。被控端收到DHCP 回應后，則會響應一個FRAME，以請求傳送啟動文件。之后，主控端將和被控端再進行一系列應答，以決定啟動的一些參數。被控端通過TFTP 通訊協(xié)議從主控端下載開機啟動文件，啟動文件接收完成后將控制權轉交給啟動塊，完成PXE 啟動，如圖2 所示：

圖2 PXE 工作原理圖

2.2 PXE 的虛擬化

首先，在機器中安裝VMware-ESX 服務器，它是企業(yè)數據中心的理想工具，也是一個適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬機軟件，它可以增加資源的利用率、擴展計算能力并且能將服務器的可管理性增至最大，從而將計算基礎架構的TCO(total cost of ownership)降至最低。

然后在VMware 服務器中新建幾個虛擬機，再其中一個虛擬機中安裝PXE 服務器，由于Windows Server 2003 具有較強的兼容性和較廣的使用度，我們將它選擇作為PXE 服務器的使用平臺。所有的虛擬機在VMware 服務器中動態(tài)享受資源分配，適合各種要求嚴格的應用程序的需要，從而將虛擬服務器的性能發(fā)揮到極致。

2.3 PXE 工作協(xié)議

一般情況下，PXE 在運行中主要用到了DHCP 和TFTP這兩個協(xié)議。

2.3.1 DHCP 協(xié)議

DHCP 是Dynamic Host Configuration Protocol(動態(tài)主機配置協(xié)議)縮寫，它的前身是BOOTP。DHCP 可以說是BOOTP 的增強版本，它分為兩個部份：一個是服務器端，而另一個是客戶端。所有的IP 網絡設定數據都由DHCP服務器集中管理，并負責處理客戶端的DHCP 要求;而客戶端則會使用從服務器分配下來的IP 環(huán)境數據。

2.3.2 TFTP 協(xié)議

TFTP(Trivial File Transfer Protocol，簡單文件傳輸協(xié)議)是TCP/IP 協(xié)議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協(xié)議，提供不復雜、開銷不大的文件傳輸服務。它基于UDP 協(xié)議而實現，此協(xié)議設計的時候是進行小文件傳輸的。因此它不具備通常的FTP 的許多功能，它只能從文件服務器上獲得或寫入文件，不能列出目錄，不進行認證。

2.4 PXE 工作環(huán)境設置

在搭設PXE 服務器時首先要安裝一系列工具包，確保隨后設置的正確性， 這些包主要有：dhcp-3.0.5-21 ，tftp-server-0.49-2，nfs-utils-1.0.9-42， portmap-4.0-65.2.2.1，samba-common-3.0.3-3.14 等。

在Windows 和Linux 系統(tǒng)環(huán)境下均可以搭設DHCP 和TFTP 服務器，Windows 環(huán)境下的配置是圖形化，比較簡單這里不加以敘述。在Linux 環(huán)境下的配置則相對來說復雜了很多，這里主要給出dhcpd.conf 的配置：

ddns-update-style interim; //設置dhcp 互動更新模式

#ignore client-updates //忽略客戶端更新

subnet 192.168.1.0 netmask 255.255.255.0 {//設置子網申明

range 192.168.1.2 192.168.1.254;

//設置限定分配的IP 地址范圍default-lease-time 86400;

//設置默認租期，單位為秒max-lease-time 86400;

option ip-forwarding off;

option broadcast-address 192.168.1.255;

//設置客戶端默認網關option subnet-mask 255.255.255.0;

//設置客戶端子網掩碼

option ntp-servers 192.168.1.100;

option domain-name-servers 192.168.1.100;

option netbios-name-servers 192.168.1.100;

next-server 192.168.1.1：

//設置指定初始啟動文檔存放的主機地址

filename“pxelinux.0”：//設置傳輸文件}

2.5鏡像生成方法的比較

生成PxE安裝鏡像文件的方法主要有三種，他們分別是：RAMDisk Linux，IDA Multi-server Cloning和WinPEImage。接下來我們將逐一分析他們的架構以及優(yōu)缺點。

2.5.1 RAMDisk Linux

通過將自制的Linux內核與RAMDisk結合在一起成為一個特殊的無盤化Linux系統(tǒng)，這種生成鏡像的方式靈活性很高，企業(yè)可以根據自身要求的不同定制不同的流程，并且可以控制鏡像文件的大小，同時這種鏡像的傳輸速度和另外幾個相比也是最快的。但是這種方式同樣具有不可忽視的缺點。那就是要生成RAMDiskLinux度相當大，需要熟練掌握Linux內核的知識以及具有相當老練的編程技術，這對于非IT行業(yè)的企業(yè)來說無疑是一個很大的障礙。

2.5.2 IDAMulti-serverCloning

通過使用第三方的開源軟件比如Intel公司的IDA(IntelDevelopment Assistant)其中的多機復制功能來自動的生成PXE鏡像文件，對于那些不具備Linux內核知識的企業(yè)來說。操作簡單易值，并能自動生成PXE鏡像的第三方軟件無疑是個很好的選擇，但是由于軟件的設定關系，企業(yè)無法再PXE鏡像中添加頓外的自定義腳本，所以在靈活性方面不如RAMDisk Linux的方法。

2.5.3 WinPE Image

通過使用Microsoft提供的免費套組工具AutomatedInstallation Kit和Deployment toolkit2010來生成定制化的PXE鏡像，是本文主要推薦的鏡像生成方式，它的架構，如圖3所示：

圖3 WinPE鏡像架構

通過這種方法生成WinPE鏡像比較靈活，由于Windows Automated Installation Kit提供了較高的自由度，企業(yè)可以自定義任何Windows產品。并且提供靈活的方法和工具來幫助優(yōu)化非Windows操作系統(tǒng)組成部分的應用程序和設備驅動程序。不過相對而言，WinPE的鏡像文件比較大，為了獲取較高的傳輸速度對網絡的要求比較高，不過這對于一般企業(yè)來說并不是難以解決的?？偟膩碚f，使用微軟工具生成WinPE Image對于企業(yè)來說是相當理想的一個選擇。

3 新模式與傳統(tǒng)方法比較

3.1與媒介安裝比較

傳統(tǒng)企業(yè)的IT部門大多用光盤、u盤、外接硬盤等方式安裝操作系統(tǒng)及驅動，這樣的方法不僅費時費力。并且極大的浪費了公司人力和財力資源。試想一下，一個擁有數萬名員工的跨國大型企業(yè)，僅僅安裝和恢復系統(tǒng)就需要耗費多少公司的IT資源。

但是，如果這些企業(yè)采用本文所提到的新型的方法，利用虛報技術將其IT資源整合虛擬化，集中放置在企業(yè)自制的私有云中。IT部門只需要針對員工的需要制作定制化的WinPE Image。將其放入在私有云中的虛擬PXE服務器內，員工只需要連上網線。開機選擇需要安裝的OS，就可以一鍵完成整個安裝，大大節(jié)約了雙方的時同和精力。IT部門也可以更好地開展協(xié)作和創(chuàng)新，更快地開發(fā)和部署應用程序，更加高效、靈活她提供技術和服務。

3.2與網絡克隆比較

相比于大多數網吧采用的網絡克隆技術，采用WinPEImage進行PXE網絡安裝的方式更具安全性和選擇性。由于網絡克隆是原原本本對母機進行復制，如果目標機器的主板與母機主板有所差異，報可能會造成硬件的信息沖突，從而影響系統(tǒng)的穩(wěn)定性，另外，如果需要多個克隆鏡像就必須事先安裝多個系統(tǒng)再進行克隆，這無疑也是相當耗費時問輔力的事情。

但是，PXE網絡安裝則很好的避免了這些問題，員工在安裝使用的系統(tǒng)和驅動方面有更多的選擇，并且因為由WiBPE Image引導的安裝完整的一步步重現了系統(tǒng)安裝的流程，所以安裝完成的系統(tǒng)不會產生任何軟件或者硬件的沖突，具有相當高的可靠性和完整性。

4 結語

對于一個企業(yè)來說，IT部門的能效會直接影響該企業(yè)的整體的辦事效率。本文所提出適臺企業(yè)的新型PXE使用模式，借助了虛擬化技術建立企業(yè)的私有云，將PXE安裝在虛擬服務囂之中，并且加入由Microsoft提供的AutomatedImtallation Kit和Deploymem toolkit2010工具所生成wiriPE鏡像。與傳統(tǒng)方法相比為企業(yè)提供了更為安全、可靠、靈活的IT環(huán)境，兼顧了規(guī)模和靈活性，不僅可以在降低成本的同時加快見到效益，更加可以同時從更多方面優(yōu)化性能。由此可以看出，本文提出設計的新型使用模式具有較強的實用價值，擁有一定的推廣意義。

zhaohang