《070308005网络克隆.doc》由会员分享,可在线阅读,更多相关《070308005网络克隆.doc(17页珍藏版)》请在三一办公上搜索。
1、泉 州 师 范 学 院毕业论文(设计)题 目 基于PXE和GHOST的网络克隆技术 数学与计算机科学 学 院 计算机 专 业 07 级学生姓名 刘翰晨 学 号 070308005 指导教师 叶宇光 职 称 讲 师 完成日期 2011-5-1 教务处 制F 基于PXE和GHOST的网络克隆技术 数学与计算机科学学院 计算机科学与技术专业 070308005 刘翰晨 指导老师 叶宇光【摘要】在这科技高速发展的信息时代,计算机网络技术水平也上升到了一个新的高度,网络的普及速度实为惊人,它已经渗透到人们的生活当中。在大学校园里,生活与学习更是与网络紧密相联,但是网络安全问题日益突出。因此保护网络中传输
2、信息的可靠性、保密性、有效性已成为一个重要的课题,许多大学都在致力于网络安全的技术管理和研究。为了支持这些基本的安全目标,从事校园网的网络管理人员需要有一个非常明确的安全策略,并且要通过一系列的保护校园网安全的技术才能得以实现。【关键词】一键GHost、网络克隆、PXE、镜像、系统优化目 录第一章 引言11.1课题研究的背景11.2课题研究的目的1第二章 网络克隆维护PXE网刻工具的介绍12.1 PXE概念及启动原理12.2诚龙网维全自动PXE网刻工具22.2.1诚龙网维全自动PXE网刻介绍22.2.2使用时的注意事项3第三章 镜像包的制作及前期准备工作43.1母盘的准备与软件配置43.2对系
3、统进行优化配置43.2.1系统优化原理及作用43.2.2手动优化系统43.3 一键GHOST介绍63.4镜像文件的制作6第四章 使用诚龙网维全自动PXE网刻的过程74.1机房配置拓扑图如下74.2工作站的设置74.3服务端的设置84.4 计算机名与IP的批量修改10第五章 网络克隆过程应注意的一些细节11第六章 总结12致 谢12参考文献13第一章 引言1.1课题研究的背景 在这科技高速发展的信息时代,计算机网络技术水平也上升到了一个新的高度,网络的普及速度实为惊人,它已经渗透到人们的生活当中。在大学校园里,生活与学习更是与网络紧密相联,但是网络安全问题日益突出。因此保护网络中传输信息的可靠性
4、、保密性、有效性已成为一个重要的课题,许多大学都在致力于网络安全的技术管理和研究。为了支持这些基本的安全目标,从事校园网的网络管理人员需要有一个非常明确的安全策略,并且要通过一系列的保护校园网安全的技术才能得以实现。1.2课题研究的目的 本文主要是对机房、网吧多台PC机实现批量安装系统的这样一种网络克隆技术。其于PXE的网络克隆技术灵活性相对较高,也比较适合第一次安装系统的大批电脑。另外,本文还对网络克隆过程之中和之后出现的一些问题给出了解决方案。第二章 网络克隆维护PXE网刻工具的介绍2.1 PXE概念及启动原理 PXE(preboot execute environment)是由Intel
5、公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程,其启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中并执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统,如:Windows /98/2000/XP,linux等。8 PXE是RPL的升级品,它是P
6、reboot Execution Environment的缩写。它们的不同之处在于RPL是静态路由,而PXE是动态路由。其通信协议采用TCP/IP,与Internet连接高效而可靠,PXE无盘工作站的启动过程分析如下: 1、客户端个人电脑开机后, 在 TCP/IP Bootrom 获得控制权之前先做自我测试。2、Bootprom 送出 BOOTP/DHCP 要求以取得 IP。3、如果服务器收到个人电脑所送出的要求, 就会送回 BOOTP/DHCP 回应,内容包括客户端的 IP 地址, 预设网关, 及开机影像文件。否则, 服务器会忽略这个要求。 4、Bootprom 由 TFTP 通讯协议从服务
7、器下载开机影像文件。 5、个人电脑通过这个开机影像文件开机, 这个开机文件可以只是单纯的开机程式也可以是操作系统。 6、开机影像文件将包含 kernel loader 及压缩过的 kernel, 此 kernel 将支持NTFS root系统。 7、远程客户端根据下载的文件启动机器。2.2诚龙网维全自动PXE网刻工具2.2.1诚龙网维全自动PXE网刻介绍 如今网刻工具比比皆是,例如maxdos、蓝沙快刻、mouseDos-PXE等等,本文以诚龙网维PXE网刻为例。 使用诚龙网维全自动PXE网刻工具进行网刻,它的特点是:无须架设DHCP和TFTP服务器(图2-1),也无须进行GHSOT服务端设置
8、(图2-2),真正全自动的网刻。你只需要将客户机设置从网卡启动即可。支持NF系列网卡,新版本支持的网卡也有更新。支持全盘网刻和单分区网刻,网刻更容易了,再也不需要到每台PC机上设置网刻类型了,只需要在服务器上点下鼠标就可以轻松网刻了。我们自动将IP段与正常网段分开,以达到网刻速度更快的止的,在网刻结束之后,只要点击恢复IP就可以恢复初始的IP设置(图2-3)。值得注意的是,在不同的类型切换使用中,要先把TFTPD关了,IP也先恢复。不然,IP恢复肯定出错,TFTPD里的PXE也不会改变,造成刻错分区。图2-1 :Tftpd32界面图2.2 :服务器配置信息图2.3 :诚龙网维全自动PXE 11
9、.0绿色版2.2.2使用时的注意事项1、诚龙网维PXE网刻工具有自带DHCP服务功能,因此同一局域网内不能再有第二个DHCP服务器,否则会造成不能正确分配到IP或分配到IP后无法通过TFTP获取启动镜像。如有以上情况者,可检查路由或服务器是否开启了DHCP服务,一些低端的硬路由是默认开启DHCP服务的,请关闭DHCP或将与路由连接的网线断开。2、单分区网刻:有些人反映单刻C盘可以,但单刻D、E、F盘会报错。在此做一下解释,这里讲的单刻D盘指的是镜像有2个分区以上,只刻第2个分区,如果只有一个分区的镜像,选取单刻D盘就会报错。实际操作中,有时候确实只要单刻一个分区,但并不想做全盘镜像的话,在此给
10、出一个解决办法。例如网吧只想单刻游戏分区E盘,这个时候你可以将E盘做个镜像,选择的时候你选择单刻E盘,GHOST服务端会报个错,说请求的分区无效,不管它去掉提示。然后点停止,然后在分区那选你要刻的分区就可以了。 3、GHOST服务器推荐使用2003操作系统,并关闭防火墙和杀毒软件,2000和XP次之。如果NF系列主板的话单独加插个8139网卡是个不错的选择。4、不同类型网卡的机器不要同时网刻,会严重拖慢速度。如果网内同时存在百兆交换机和千兆交换机等网络类型最好也分开网刻。5、如果是SATA硬盘的话,部分垃圾主板的接口也会严重影响网刻速度。如接在接口1速度只有60M/分,接在接口3速度马上就到7
11、00M/分,很奇怪但确实是个问题。6、客户机可以连接到服务器上,也启动GHOST11了,点发送数据后,客户机没有反映,不传送数据,怎么回事?有时候有这种情况发生,你可以先停止发送,手动将默认的多点传送修改为广播。我有次也是发送后客户机没进度,手动修改为广播后马上就好了,并且速度也很快。100M环境下初始速度1200M/分,后期也有800多M/分。7、PXE启动后,能正确分配IP,但出现这个“transferring image file” 下面就不动了这是由于主板的PXE功能有缺陷,可以通过刷BIOS的方式解决。或更换TFTP工具也可以解决,可以使用HaneWin DHCP Server来代替
12、TFTPD32。爱好者博墅1js,V jj爱好者博墅oQn!tf 爱好者博墅rol#k/F*lp x第三章 镜像包的制作及前期准备工作3.1母盘的准备与软件配置选用一台性能较为良好的PC机作为服务器,为网刻所使用,并安装操作系统:XP3.0,配备如下常用软件:杀毒软件:360杀毒、360安全卫士。输入法:搜狗拼音、搜狗五笔。聊天工具:QQ2010、MSN。计算机专业常用软件:VC6.0、Visual Stidua2005、potoshop、Dreamweaver、WinTC等等(在此不一一列举出来)多媒体软件:迅雷看看、酷狗2010办工软件:Office 2007下载工具:迅雷5解压工具:Wi
13、nRAR 3.93备份工具:一键GHOST3.2对系统进行优化配置3.2.1系统优化原理及作用 系统优化提速的原理是尽可能的执行更少的进程,改变工作模式,删除一些不必要的中断让机器运行的更有效,优化文件位置使数据读写更快,空出更多的系统资源提供给用户使用,以及减少不必要的系统加载项及开机启动项。2计算机系统优化的作用很多,它可以清理WINDOWS临时文件夹中的临时文件,释放硬盘空间;可以清理注册表里的垃圾文件,减少系统错误的产生;它还能加快开机速度,阻止一些程序开机自动执行;还可以加快上网和关机的速度;可以用它把系统个性化。3.2.2手动优化系统1、关闭系统还原:Windows自带的还原功能仅
14、能对关键的系统文件还原,对用户数据没有备份还原功能,并且当系统出现崩溃无法进入的时候也不能使用该功能进行还原,关闭它以节省硬盘空间。2、清理IE临时文件:IE浏览器在访问网站时会下载一些临时文件,长时间不清理会占用较多硬盘空间,也可能会影响部分网站访问时的速度。3、点击“开始菜单”“运行”,输入msconfig,选启动项目,把不需要的启动项目关闭,基本上只保留ctmon输入法图标以及相关的安全防护软件及杀毒软件,这样可以提高系统开机速度。图3-1:系统配置界面4、点击“开始菜单”“运行”,输入services.msc,出现“服务”窗口,每条服务都有详细的说明,具体要关什么可以根据自己需要来选择
15、,把需要的服务关闭。5、禁用闲置的IDE通道:右键点击“我的电脑”“属性”“硬件”“设备管理”,在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道,选择“高级设置”,将“设备类型”设置为“无”,将“传送模式”设置为“DMA)若可用”。图3-2:IDE通道属性界面6、优化性能:右键“我的电脑”“属性”“高级”,在“性能”栏中点击“设置”“高级”,将“处理器计划”、“内存使用”,均选择“程序”。单击“虚拟内存”的“更改”选项,在驱动器列表中选中“系统盘符”自定义大小,在“初始大小”和“最大值”中设定数值,然后单击“设置”按钮,最后点“确定”。虚拟内存最小值物理内存的1.5
16、-2倍,最大值为物理内存的2-3倍。1. 启动和故障恢复:右键“我的电脑”“属性”“高级”“启动和故障修复”“设置”,在“系统失败区中,去掉将事件写入系统日志、发送管理警投、自动重新启动”前边的勾,将“写入调试信息”设置为“无”,点击“编辑”,在弹出记事本文件中:Operating Systems timeout=30/把缺省时间30秒改为0秒。7、禁用错误报告:右键“我的电脑”“属性”“高级”点“错误报告”,选择“禁用错误汇报”,勾选“但在发生严重错误时通知我”确定。8、关闭自动更新:右键“我的电脑”“属性”“自动更新”,选择关闭自动更新或有可用下载时通知我。 上述为系统优化的一些手动设置方
17、法,主要是对系统属性的设置。除此之外,也可以对设置显示属性、修改注册表进行优化设置。如果觉得手动设置比较麻烦,还可以使用一些优化工具进行优化,例如优化大师、超级兔子、全能助手Windows优化王等等。3.3 一键GHOST介绍Ghost软件是美国著名软件公司SYMANTEC推出的硬盘复制工具,与一般的备份和恢复工具不同的是:G host软件备份和恢复是按照硬盘上的簇进行的,这意味恢复时原来分区会完全被覆盖,已恢复的文件与原硬盘上的文件地址不变。Ghost的特点有:Ghost支持fat12、fat16、fat32、NTFS、HPFS、UNIX、N OVELL等多种文件系统;Ghost在备份文件时
18、,有两种方式:即不压缩方式和压缩方式,在此介绍Ghost特有的压缩方式,它是带地址的压缩方式,而且压缩率相当高,可以达到70%;它的安全和可靠性很好,提供了一个CRC校验用来检查复制盘与源盘是否相同,另外,备份文件可以使用密码保护以增加安全性;Norton Ghost所产生的备份文件也可以保存在多种存储设备之中,如JAZ、ZIP、CD-ROM等等,提供将一个盘或者分区的映像进行多卷存储的功能。53.4镜像文件的制作进入GHOST方法有很多种,以光盘引导进入纯DOS界面(图3-3)为例。使用Ghost进行系统备份,有整个硬盘(Disk)和分区硬盘(Partition)两种方式。在菜单中点击 Lo
19、cal(本地)项,在右面弹出的菜单中有3个子项,其中 Disk表示备份整个硬盘(即克隆)、Partition 表示备份硬盘的单个分区、Check 表示检查硬盘或备份的文件,查看是否可能因分区、硬盘被破坏等造成备份或还原失败。分区备份作为个人用户来保存系统数据,特别是在恢复和复制系统分区时具有实用价值。图3-3:Ghost界面选择菜单LocalDiskTo Tmage(图3-4),选择要存放的盘(F盘)给镜像包命名Windows XP.gho 按“save”,选择“high”高压缩,再选择“yes”开始备份。 等待几分钟,备份完成,重新启动电脑,至镜像包制作完成。图3-4:Ghost界面Ghos
20、t 能将目标硬盘复制得与源硬盘几乎完全一样,并实现分区、格式化、复制系统和文件一步完成。但是值得注意的是目标硬盘不能太小,必须能将源硬盘的数据内容装下。 Ghost它还提供了一项硬盘备份功能,能将整个硬盘的数据备份成一个文件保存在硬盘上(菜单 LocalDiskTo Image),然后就可以随时还原到其他硬盘或源硬盘上,这对安装多个系统很方便。使用方法与分区备份类似。第四章 使用诚龙网维全自动PXE网刻的过程4.1机房配置拓扑图如下图4-1:机房拓扑图4.2工作站的设置 我们已经把镜像文件做好了,接下来就进行工作站的设置,由于实验条件有限,本次实验以一对一的网刻来代替一对多的网刻。 GHOST
21、客户端程序因为整个硬盘的数据需要被操作,所以它是用DOS界面运行的。如今,GHOST程序一般存放在U盘、光盘等设备中,又通过Linux的启动菜单GRUB加载到内存中启动,而机房、网吧中最实用且最快捷的方法是通过PXE(Preboot Execution Environment)远程启动。PXE远程启动无需外接设备就可以启动,而且可以同时启动很多台客户机。在向新的客户机部署系统或修复硬盘无法启动的客户机时十分好用。 下面介绍一下PXE启动的方法。PXE是英特尔公司编写的远程启动协议,也是C/S(客户端/服务器)结构。服务器端由两部分服务组成,DHCP(动态主机分配)服务和TFTP(简单文件传输)
22、服务,工作中需要在子网中关闭其它DHCP服务。以Tftpd32工具为例子,只打开Tftpd32的DHCP服务与TFTP服务,在DHCP标签中需要设置IP、IP地址池 开始地址、地址池的大小、启动文件、子网掩码(图4-2),IP地址池可以改动,启动文件必须填写正确。由于我们使用诚龙网维全自动PXE,它则会自动生成。图4-2:Tftpd32的DHCP配置界面 接下来把所有的工作站启动,从母盘所在的PC启动,开机时按“Delete”键进入BIOS设置,进入后选择第三项高级BIOS设置Advanced BIOS Features,进入Advanced BIOS Features界面后选取择第一项回车,
23、就可以设置第一启动为“LAN”。 返回上一层界面,选择第四项Integrated Peripherals,进入后选择 Onboard Lan Device 改为 Enabled ,Onboard Lan Boot ROM改为 Enabled 。保存设置并退出。 重启电脑,按Shift + F10进行启动设置,把第一项“Network Boot Protocol ”的RPL改为PXE(远程启动),第三项“Show Config Message”Disable改为Enable,按F4保存。 4.3服务端的设置 网络克隆的实现其实并不难,它与单机克隆的方法类似,实际上就是单机克隆的延申。网络克隆是C
24、/S(客户端/服务器)结构的,在GHOST中的诚龙网维全自动PXE.exe是服务器端,网络克隆的过程像是服务器端加载镜像文件,客户机需要加载网卡驱动,然后克隆程序开始接收服务器端发送的数据。显而易见,这与单机的区别只是在线,单机的数据源来自另一个存储设备,而网络克隆的数据源透过网络传输。 在装好了的XP系统的电脑上也就是母盘电脑上打开诚龙网维会自动PXE.exe。先择全盘网刻,在浏览里选路径F:Windows XP.gho,然后点“开始网刻”。图4-3:网刻工具界面此时会弹出chenglong-Symantec GhostCast 服务器界面。会话名称是用来区分在同一个子网中的多个克隆进程,在
25、客户端连接时也是非常重要的参数,对于服务器IP倒是无所谓,但值得注意的是,会话名称必须要正确才能连接到指定的服务器。GhostCast不仅支持向客户机发送镜像,也支持客户机向服务器上传镜像,二者的区别在于“恢复映像是可以接受多台客户机连接的,而创建映像只能针对一台客户机连接。接着选择被发送的映像文件,假如说是创建映像的模式就是选择要创建映像的文件名与位置。GHOST它的映像文件可以是单个,也可以是多个。然后点击“接爱客户端(A)”,启动客户端自动获取IP ,则客户端开始获取IP。图4-4:服务器界面 图4-5:客户端界面客户端使用诚龙网维全自动PXE启动会自动寻找子网中的DHCP服务,然后获取
26、IP后自动加载启动PXEboot Menu中的启动项目,获取IP后,服务端会看到客户机的IP、MAC地址、模式、状态、连接数目。单击“发送”按钮,开始发送数据。此时客户端将处于接收数据的状态,数据接收完成后,会提示你重启计算机,服务端会提示数据传送完成。如果客户端出现意外接收失败的话,可以重启该客户机,重新接收。图4-6:客户端接收界面4.4 计算机名与IP的批量修改为了避免计算机名、IP与母盘的冲突,在此我们使用一款更改IP的软件来实现客户机计算机名与IP的批量修改。首先打开该软件,设置好起始和终止IP,点击开始扫描(图4-7)。此时可以查看所有的客户机是否已启动,IP数目是否正确。图4-7
27、:IP自动改软件界面 接着在参数设置选项里(图4-8),可以进行一些网关、子网、主机名的设置。当然也可以只对主要的选项进行修改。修改计算机名时以编辑框里的内容加IP最后位,例如IP为192.168.0.100你填写的计算机名前缀是hv_则生成的计算机名是hv_100,如果是IP是192.168.0.2生成计算机名hv_002。图4-8:参数设置 最后保存列表并生成客户端,默认的会在桌面上生能一个名为“客户端.exe”和“Mac.ini”,再用网刻的方法把这两个文件分发到客户机上,直接运行即可。第五章 网络克隆过程应注意的一些细节1、不同的网络环境,网络的克隆速度不同,最快的网络克隆速度也不超过
28、300MB/s。一般速度在50-150MB/s为正常值。在进行大面积网络克隆前,请测试一下你的网络速度,用一对一测试网络速度的方法进行测试。2、合理安排网络克隆客户机的数量,因为网络克隆时,所有数据通过网络传输,所以在进行网络克隆时,一定要根据实际的网络情况,选择合理的客户机数量。一般网络克隆客户机数量选择在40-60台左右,如果网络非常好的话也可以增加一定数量。3、在备份系统前,整理目标盘和源盘,最好将一些无用的文件删除以减少Ghost文件的体积。通常无用的文件有:Windows 的临时文件夹、IE 临时文件夹、Windows 的内存交换文件。这些文件通常要占去100 多兆硬盘空间。以加快备
29、份速度。也就是我们所说的系统优化配置。4、在备份系统时,单个的备份文件最好不要超过2GB。5、在备份系统前及恢复系统前,最好检查一下目标盘和源盘,纠正磁盘错误。6、在恢复系统时,最好先检查一下要恢复的目标盘是否有重要的文件还未转移,千万不要等硬盘信息被覆盖后才后悔莫及啊。7、在选择压缩率时,建议不要选择最高压缩率,因为最高压缩率非常耗时,而压缩率又没有明显的提高。8、在新安装了软件和硬件后,最好重新制作映像文件,否则很可能在恢复后出现一些莫名其妙的错误。9、诚龙网维PXE网克工具自带DHCP服务功能,同一局域网内不能再有第2个DHCP服务器。否则会造成不能正确分配到IP或分配到IP后无法通过T
30、FTP获取启动镜像。10、网络克隆也可以单独对分区进行克隆,在进行单区克隆的时候,请注意进入网络克隆客户端程序后,请核对要克隆的分区。11、设置客户机网卡时,必须指定一个中断给网卡。网上在客户机上,一定要安装DOS版驱动。12、Ghost网络克隆,主要是客户机的设置。如果无法联接服务端无法找到客户端,请先检查客户端的设置。第六章 总结至此,网克的实验顺利的完成,整个开发过程总体按照着计划在进行,虽然过程中有许多困难,但是最后实验还是按照原有的设计思想正常运行。刚拿到这个课题的时候我还是比较迷茫的,什么是网克、什么是PXE、具体如体何实现,完全没有头绪。实验过程中也遇到了许多的问题,网克时客户机
31、出现中断该怎么办?服务端、客户机该如何设置?网刻后如何实现客户机名和IP的批量修改?自己查找了大量资料也未能明白,后来在导师的细心指导下才逐渐领悟,实验最终才能够顺利完成。 致 谢本论文最终能够顺利完成,非常感谢叶老师的指导。从选题到最后的整个修改过程中,叶老师不辞辛苦,花费了很多宝贵的时间和精力。导师严谨的治学态度,开拓进取的精神和高度的责任心都将使学生终生受益! 同时也要感谢学院的所有领导和老师。他们严谨的学风、渊博的知识、诲人不倦的品格一直感染和激励着我不断上进,使我大学四年的时光充实而有意义。“善学如泉,正心至大”,在这所美丽的校园里,不断成长,在这里我所学到的,必将使我受益终生。参考
32、文献1 刘远生 计算机网络基础 电子工业出版社 20092 万荣泽 网络规划与系统集成 北京航空航天大学出版社 20103 方耿网络维护与故障诊断 冶金工业出版社 20084 王达 超级网管经验谈(第2版) 电子工业出版社 20115 丁建立 网络安全 武汉大学 20096 唐伟计算机网络维护技术 水利水电出版社 20107 王保顺 校园网设计与远程教学系统开发 北京人民邮电出版社,20038 李建华 信息安全技术基础和安全策略 清华大学 2007Research and Implementation of EAI based on UFIDA U8IFCollege of Mathemati
33、cs and Computer Science Computer Science and Technology 070308005LiuhanchenInstructor YeYuGuang lecutrer【Abstract】In this era of information technology high speed development, computer network technology level also rises to a new height, the popularization of the Internet speed actually amazing, it
34、has penetrated into peoples life. In college campus, life and learning is closely related with the network, but the network security has become an increasingly important issue. So to protect the reliability of the transmission of information network, confidentiality, validity has become an important
35、 topic, many universities are engaged in network security technology management and research. In support of these basic security objectives, engaged in campus network network management personnel need to have a very clear security strategy, and through a series of protection of campus network security technology can be achieved【Key words】Network clone; PXE; mirror; System optimization; A key GHost;
