Сервер PXE Proxy DHCP действует примерно так же, как и сервер DHCP: он просматривает сообщения клиентов DHCP и отвечает на некоторые запросы. Однако, в отличие от сервера DHCP, сервер PXE Proxy DHCP не управляет сетевыми адресами, а всего лишь отвечает на запросы клиентов, идентифицирующих себя как клиенты PXE. На основании ответов сервера PXE Proxy DHCP клиенты могут найти сервер загрузки или сетевые адреса и описания поддерживаемых и совместимых серверов загрузки.
Использование сервера PXE Proxy DHCP вместе с сервером DHCP позволяет получить определенные преимущества. Во-первых, вы можете отделить администрирование сетевых адресов от администрирования образов загрузки. Один процесс системы может управлять информацией о загрузке с помощью сервера PXE Proxy DHCP, а другой независимый процесс - конфигурацией сервера DHCP. Во-вторых, вы можете определить несколько серверов загрузки, позволяя клиенту выбрать конкретный сервер непосредственно перед загрузкой. Различные серверы загрузки могут содержать информацию для различных операционных систем или конфигураций. Кроме того, сервер proxy позволяет клиентам PXE использовать групповые IP-адреса при поиске совместимых серверов загрузки.
Сервер PXE Proxy DHCP можно настроить как в той же системе, в которой работает сервер DHCP, так и в другой системе. Кроме того, его можно настроить как в той же системе, где работает демон сервера загрузки, так и в другой системе.
Сервер BINLD разделен на три основные части: база данных, средства поддержки протокола и набор служебных нитей, для каждой из которых задается собственная информация о конфигурации.
Для создания списка ответов на пакет REQUEST, полученный от клиента, применяется база данных db_file.dhcpo. Значения, возвращаемые базой данных, зависят от выбранного типа сервера. Значения задаются ключевым словом pxeservertype в файле pxed.cnf.
База данных заполняется и проверяется в соответствии с информацией, заданной в файле конфигурации.
Средства поддержки протокола PXED основаны на спецификациях Intel Preboot Execution Environment (PXE) версии 2.1 и совместимы со спецификацией Intel PXE версии 1.1. Отправляемая клиентам информация о конфигурации определяется с помощью базы данных.
Третья часть сервера PXED - это набор операций, которые, собственно, и обеспечивают его работу. Так как в сервере PXED реализована поддержка нескольких нитей, то эти операции в действительности организованы в виде набора нитей, которые в определенное время выполняют нужные операции и обеспечивают правильную работу.
Первая нить, main, обрабатывает запросы SRC (такие, как startsrc, stopsrc, lssrc, traceson и refresh). Кроме того, эта нить согласовывает все операции, влияющие на остальные нити, и обрабатывает сигналы. Пример:
Остальные нити выполняют обработку пакетов. В зависимости от типа сервера, может быть создана одна или две нити. Одна нить ожидает сигнала на порту 67, а вторая - на порту 4011. Каждая нить может обрабатывать запрос клиента.
По умолчанию сервер PXED считывает информацию из файла /etc/pxed.cnf, в котором хранится исходная база данных параметров и адресов сервера. Сервер может запускаться с помощью Web-администратора системы, SMIT или команды SRC.
Настройка сервера PXED - это самая трудная часть настройки PXED в сети. Во-первых, определите, в каких сетях будут размещаться клиенты PXE. В следующем примере демон pxed будет работать в той же системе, что и сервер DHCP:
pxeservertype proxy_on_dhcp_server
subnet default
{
vendor pxe
{
option 6 2 # Отключить групповые адреса сервера загрузки
option 8 1 2 9.3.4.5 9.3.4.6 2 1 9.3.149.29
# Выше приведен список серверов загрузки
option 9 0 "PXE bootstrap server" \
1 "Microsoft Windows NT Boot Server" \
2 "DOS/UNDI Boot Server"
option 10 20 "задержка (в секундах) перед автоматическим выбором первой опции меню"
}
}
Опции контейнера vendor отправляются клиенту PXE только в том случае, если IP-адрес клиента принадлежит диапазону адресов подсети (9.3.149.0 - 9.3.149.255).
В следующем примере демон pxed будет работать в другой системе, чем сервер DHCP:
subnet default
{
vendor pxe
{
option 6 10 # Имя файла загрузки указано в начальном пакете pxed,
# полученном от клиента
option 8 1 2 9.3.4.5 9.3.4.6 2 1 9.3.149.29
# Выше приведен список серверов загрузки
option 9 0 "PXE bootstrap server" \
1 "Microsoft Windows NT Boot Server" \
2 "DOS/UNDI Boot Server"
option 10 20 "задержка (в секундах) перед автоматическим выбором первой опции меню"
bootstrapserver 9.3.148.65
pxebootfile 1 2 1 window.one
pxebootfile 2 2 1 linux.one
pxebootfile 1 2 1 hello.one
client 6 10005a8ad14d any
{
pxebootfile 1 2 1 aix.one
pxebootfile 2 2 1 window.one
}
}
Vendor pxeserver
{
option 7 224.234.202.202
}
В файле конфигурации не указано ключевое слово pxeservertype, поэтому будет применяться значение по умолчанию pdhcp_only, означающее, что сервер PXED работает на другом компьютере, чем сервер DHCP. В этой конфигурации сервер PXED ожидает пакетов BINLD REQUEST/INFORM от клиентов на двух портах( 67 и 4011). Опция 7 отправляется серверу BINLD, когда сервер PXED получает пакет REQUEST/INFORM на порту 67 от BINLD, а опция 60 указывает на сервер PXED.
Директива db_file указывает, какой метод базы данных должен применяться для обработки этой части файла конфигурации. Комментарии начинаются с символа #. Символы, стоящие в строке после символа #, игнорируются сервером PXED. С помощью каждой строки option сервер задает для клиента какое-либо действие. В разделе Опции контейнера PXED описаны все поддерживаемые и известные опции. В разделе Формат файла сервера PXED для выполнения общих операций описаны способы задания опций, неизвестных серверу.
Файл конфигурации состоит из раздела адресов и раздела определения опций. Оба этих раздела реализуют концепцию контейнера, который может включать опции, модификаторы и, возможно, другие контейнеры.
Контейнер (по существу, это способ группирования параметров) позволяет объединять клиентов в группы на основании идентификатора. Типы контейнеров: subnet, class, vendor и client. Контейнеры, определяемые пользователем, в настоящее время не поддерживаются. Клиент однозначно определяется своим идентификатором, что позволяет всегда точно обнаруживать его, например, при переносе в другую подсеть. Для определения клиента может применяться несколько контейнеров.
Опции - это идентификаторы, возвращаемые клиенту. Это может быть, например, применяемые по умолчанию адреса шлюза и сервера DNS.
При получении запроса сервер DHCP анализирует пакет, и на основании ключей идентификации определяет, какие контейнеры, параметры и адреса нужно выбрать.
.
Контейнер подсети показан в предыдущем примере. Его ключ идентификации - это расположение клиента в сети. Если клиент находится в данной сети, то он попадает в этот контейнер.
Для идентификации клиентов в разных типах контейнеров применяются различные опции:
Во всех контейнерах, кроме subnet, можно применять шаблоны сравнения, включая регулярные выражения.
Существует также неявный контейнер global. Опции и модификаторы, указанные в контейнере global, действуют во всех контейнерах, если только они не отключены и не переопределены. Большинство контейнеров можно поместить в другие контейнеры в соответствии с областью видимости. С контейнерами могут быть связаны диапазоны адресов. С подсетями всегда связаны диапазоны адресов.
Основные правила для контейнеров и подконтейнеров:
С помощью этих правил вы можете создавать иерархию контейнеров, в которой опции объединены в наборы, соответствующие конкретным клиентам или группам клиентов.
Каким образом организована обработка адресов и опций, если клиент входит в несколько контейнеров? Сервер DHCP получает сообщение, формирует запрос к базе данных (в данном случае - к файлу db_file) и получает список контейнеров. Контейнеры перечисляются в списке в порядке их вложенности и приоритета. Приоритет определяется как неявный иерархический уровень контейнера. Контейнеры с ограничениями имеют более высокий приоритет, чем обычные. Сортировка контейнеров выполняется в таком порядке: клиенты, классы, вендоры и подсети. В пределах одного типа контейнеры упорядочиваются по уровню вложенности. Созданный таким образом список упорядочивается от более конкретных объектов к менее конкретным. Например:
Subnet 1
--Class 1
--Client 1
Subnet 2
--Class 1
----Vendor 1
----Client 1
--Client 1
В примере есть две подсети Subnet 1 и Subnet 2. Кроме того, определен один класс, Class 1, один вендор, Vendor 1, и один клиент, Client 1. Class 1 и Client 1 определены в разных местах. Поскольку они они определены в разных контейнерах, то их имена могут совпадать, однако, указанные в них значения могут различаться. Если клиент Client 1 отправит сообщение серверу DHCP из подсети Subnet 1 с указанием класса Class 1, определенного в списке опций этого клиента, то сервер DHCP создаст следующий список контейнеров:
Subnet 1, Class 1, Client 1
Контейнер, определенный наиболее точно, заносится в список последним. Для получения адреса список просматривается в обратном порядке до обнаружения первого доступного адреса. Затем список просматривается в прямом порядке (в соответствии с иерархией) для получения опций. По мере просмотра списка, новые значения опций переопределяют прежние значения до тех пор, пока в контейнере не встретится опция deny. Поскольку класс Class 1 и клиент Client 1 находятся в одной и той же подсети Subnet 1, они упорядочиваются в соответствии с приоритетом контейнеров. Если сообщение будет получено от клиента с тем же именем, находящегося в подсети Subnet 2, то будет создан следующий список контейнеров:
Subnet 2, Class 1, Client 1 (на уровне Subnet 2), Client 1 (на уровне Class 1 )
Первой в списке указывается подсеть Subnet 2, затем класс Class 1, затем клиент Client 1 на уровне Subnet 2 (так как этот клиент находится в иерархии на один уровень ниже). Иерархия подразумевает, что клиент, имя которого указано в первом операторе, определен менее конкретно, чем клиент Client 1, определенный в классе Class 1 подсети Subnet 2.
Приоритет, определяемый по уровню вложенности, выше, чем приоритет самих контейнеров. Например, если тот же клиент отправит такое же сообщение, указав идентификатор вендора, то список контейнеров будет следующим:
Subnet 2, Class 1, Vendor 1, Client 1 (на уровне Subnet 2), Client 1 (на уровне Class 1)
Организация поиска на основании приоритета контейнера повышает эффективность, поскольку контейнеры client обеспечивают наиболее точный способ определения одного или нескольких клиентов. В контейнере class адреса определены менее конкретно, чем в контейнере client; в контейнере vendor адреса определены еще менее конкретно, а контейнер subnet содержит самые общие определения адресов.
С контейнерами любого типа могут быть связаны диапазоны адресов. Контейнеры subnet обязательно имеют связанный диапазон адресов. Каждый диапазон адресов в пределах контейнера должен быть подмножеством диапазона адресов родительского контейнера и не должен пересекаться с диапазонами адресов других контейнеров. Например, если внутри подсети определен класс с диапазоном адресов, то этот диапазон должен быть подмножеством диапазона адресов подсети. Диапазон внутри этого контейнера класса не должен пересекаться с любыми другими диапазонами этого уровня.
Диапазоны адресов могут задаваться в строке контейнера. Для задания несмежных диапазонов адресов можно воспользоваться операторами range и exclude. Таким образом, если в подсети есть два диапазона по десять адресов, то имеет смысл указать эти диапазоны в операторе subnet, чтобы уменьшить объем памяти и избежать конфликтов адресов с другими клиентами.
Когда адрес выбран, все последующие контейнеры, содержащие диапазоны адресов, удаляются из списка вместе со своими дочерними контейнерами. Необходимость такой процедуры обусловлена тем, что сетевые опции, заданные в удаленных контейнерах, недопустимы для адресов, не принадлежащих данному контейнеру.
После первого просмотра списка и получения адресов для клиента создается набор опций. В процессе выбора ранее определенные значения опций переопределяются новыми до тех пор, пока не встретится опция deny (запретить); при этом запрещенная опция удаляется из списка опций, отправляемых пользователю. Этот способ разрешает наследование опций родительских контейнеров и сокращает объем данных, которые нужно определять.
Параметры протокола указываются в окне диалога, напоминающем окно настройки базы данных, но с ключевым словом logging_info. На этапе обучения настройке PXED рекомендуется установить максимально подробное ведение протокола. Кроме того, весьма полезно настроить протокол до начала работы с любыми другими файлами настройки, чтобы ошибки конфигурации были после инициализации системы занесены в протокол. Для включения опций протокола укажите ключевое слово logitem, а для их отключения удалите это ключевое слово. Другие ключевые слова позволяют задавать имя файла протокола, его размер, а также число взаимозаменяемых файлов протоколов.
Важно понимать, что от ключевых слов конфигурации и от структуры файла конфигурации зависит распределение памяти и производительность сервера PXED.
Во-первых, понимание механизма наследования опций от контейнеров-предков к потомкам позволяет сократить объем используемой памяти. В среде, в которой не поддерживаются не указанные в списке клиенты, администратор должен явно перечислить всех клиентов в файле. При указании списка опций для каждого отдельного клиента на хранение дерева конфигурации расходуется больше ресурсов памяти сервера, чем при наследовании опций от контейнера-предка к потомку (в роли предка может выступать подсеть, сеть или глобальные контейнеры). Следовательно, администратор должен проверить, не повторяются ли какие-либо опции на уровне клиента в файле конфигурации, а если это так, то решить, можно ли указать эти опции в контейнере-предке и таким образом распространить их сразу на несколько клиентов.
Кроме того, если применяются записи logItem INFO и TRACE, то в протокол при обработке каждого сообщения клиента PXE заносится несколько сообщений. Добавление строк в файл протокола может привести к чрезмерному увеличению нагрузки; поэтому ограничение объема заносимой в протокол информации повышает производительность сервера DHCP. Протокол можно подключить динамически с помощью команды SRC traceson.
При работе с клиентом PXE сервер DHCP передает следующую опцию серверу
BINLD для настройки этого сервера:
| Опция | Тип данных по умолчанию | Можно указывать? | Описание |
|---|---|---|---|
| 6 | Десятичное число | Да | PXE_DISCOVERY_CONTROL. Диапазон 0-16. Это битовое
поле. Самый младший бит - бит 0.
|
| 7 | Адрес с точками | Да | Групповой IP-адрес. Групповой IP-адрес для сервера загрузки. Серверы загрузки, поддерживающие групповые адреса, должны ожидать сообщений по этому групповому адресу. Эта опция должна быть указана, если бит запрета групповых адресов (бит 1) в опции PXE_DISCOVERY_ CONTROL не задан. |
| 8 | Тип сервера загрузки (0-65535) | Да | PXE_BOOT_SERVERS Число IP-адресов (0-256)
Если Число IP-адресов для сервера равно нулю, то клиент может принимать пакеты от сервера загрузки любого типа. Серверы загрузки не отвечают на запросы тех типов, которые они не поддерживают. |
| 9 | Тип сервера загрузки (0-65535) | Да | PXE_BOOT_MENU "описание" Порядок загрузки неявно задан в типе сервера. "описание"...порядок в меню. |
| 10 | Тайм-аут (в секундах, 0-255) | Да | PXE_MENU_PROMPT "приглашение" Тайм-аут - это время ожидания (в секундах), после которого будет автоматически выбран первый пункт меню. На системе клиента появится приглашение, за которым будет следовать число секунд, оставшееся до автоматического выбора первого варианта. Если на системе клиента будет нажата клавиша F8, то появится меню. Если указана эта опция, то меню появится автоматически, без приглашения и тайм-аута. Если тайм-аут равен 0, то сразу будет выбран первый пункт меню. Если тайм-аут равен 255, то первый пункт меню не будет выбран автоматически. |
Примечание: Используемые в таблицы единицы времени (единицы_времени) являются необязательными и применяются в качестве модификаторов значений времени. По умолчанию время указывается в минутах. Допустимо указывать время в секундах (1), минутах (60), часах (3600), сутках (86400), неделях (604800), месяцах (2392000) и годах (31536000). В скобках указано число, на которое надо умножить заданное значение времени, n, чтобы перевести его в секунды.
| Ключевое слово | Формат | Вложенные контейнеры | Значение по умолчанию | Описание |
|---|---|---|---|---|
| database | database тип базы данных | Да | Нет | Основной контейнер, содержащий определения для пулов адресов, опций и операторов, задающих уровень доступа клиентов. тип базы данных - это имя модуля, который должен загружаться для обработки этой части файла. В текущей версии применяется только значение db_file. |
| logging_info | logging_info | Да | Нет | основной контейнер, определяющий параметры ведения протоколов. |
| logitem | logitem NONE | Нет | По умолчанию все запрещены. | Задает уровень ведения протокола. Можно указать несколько строк. |
| logitem SYSERR | ||||
| logitem OBJERR | ||||
| logitem PROTOCOL | ||||
| logitem PROTERR | ||||
| logitem WARN | ||||
| logitem WARNING | ||||
| logitem CONFIG | ||||
| logitem EVENT | ||||
| logitem PARSEERR | ||||
| logitem ACTION | ||||
| logitem ACNTING | ||||
| logitem STAT | ||||
| logitem TRACE | ||||
| logitem RTRACE | ||||
| logitem START | ||||
| numLogFiles | numLogFiles n | Нет | 0 | Указывает, сколько файлов протоколов нужно создать. Каждый последующий файл протокола создается после заполнения предыдущего. n - число создаваемых файлов. |
| logFileSize | logFileSize n | Нет | 0 | Задает размер каждого файла протокола в блоках по 1024 байта. |
| logFileName | logFileName путь | Нет | Нет | Задает путь к первому файлу протокола. Имя файла протокола имеет вид имя_файла или имя_файла.расширение. Имя_файла должно состоять не более, чем из восьми символов. Имя следующего файла протокола создается на основе базового имени_файла, к которому добавляется номер, либо этот номер указывается вместо расширения. Например, если первому файлу присвоено имя file, то именем следующего файла будет file01. Если имя первого файла - file.log, то следующему файлу будет присвоено имя file.01. |
| pxeservertype | pxeservertype тип_сервера | Нет | dhcp_only | Указывает тип сервера dhcpsd. Если значение параметра тип_сервера равно proxy_on_dhcp_server , то сервер PXED работает на том же компьютере, что и сервер DHCP, и ожидает запросов от клиента PXE только на порту 4011; если значение этого параметра равно значению по умолчанию (pdhcp_only), то сервер PXED работает на другом компьютере и ожидает запросов клиента на портах 67 и 4011. |
Примечания:
- Используемые в таблицы единицы времени (единицы_времени) не обязательны и применяются в качестве модификаторов значений времени. По умолчанию время указывается в минутах. Допустимо указывать время в секундах (1), минутах (60), часах (3600), сутках (86400), неделях (604800), месяцах (2392000) и годах (31536000). В скобках указано число, на которое надо умножить заданное значение времени, n, чтобы перевести его в секунды.
- Элементы, описанные в одном контейнере, могут быть переопределены во вложенном контейнере. Например, можно определить клиентов BOOTP на глобальном уровне, но разрешить их работу только в конкретной подсети, указав ключевое слово supportBootp в обоих контейнерах.
- В контейнерах client, class и vendor поддерживаются регулярные выражения. Если в контейнере class или vendor указана заключенная в кавычки строка, в которой после открывающей кавычки стоит символ !, то остаток строки будет обрабатываться как регулярное выражение. В контейнере client регулярные выражения можно указывать в полях hwtype и hwaddr. В обоих полях можно задавать строку следующего формата:
десятичное_число-данныеЕсли десятичное_число равно нулю, то данные представляют строку ASCII. Если указано любое другое число, то данные представляют собой набор шестнадцатеричных цифр.
| Ключевое слово | Формат | Вложенные контейнеры | Значение по умолчанию | Описание |
|---|---|---|---|---|
| subnet | subnet default | Да | Нет | Определяет подсеть, которая входит в диапазон. Подсеть применяется только при ответе на пакет INFORM, полученный от клиента, а для адреса клиента нет соответствующего контейнера подсети. |
| subnet | subnet ид подсети маска | Да | Нет | Определяет подсеть и пул адресов. Если в строке не задан диапазон адресов и адреса не изменены в контейнере с помощью оператора range или exclude, то предполагается, что пул включает все адреса. Необязательный параметр диапазона представляет собой пару IP-адресов в десятичном формате с точками, разделенных дефисом. Можно (но не обязательно) указывать метку и приоритет. Они используются виртуальными подсетями для идентификации и упорядочения подсетей в виртуальной подсети. Метка и приоритет разделяются двоеточием. Эти контейнеры могут использоваться только на глобальном уровне или на уровне контейнера базы данных. |
| subnet ид подсети маска диапазон | ||||
| subnet ид подсети маска метка:приоритет | ||||
| subnet ид подсети маска диапазон метка:приоритет | ||||
| subnet | subnet ид подсети диапазон | Да | Нет | Определяет подсеть, которая входит в контейнер сети. Задает
диапазон адресов. Если не задан диапазон, то считается, что в подсеть
входят все адреса. Маска подсети определяется родительским контейнером
сети.
Примечание: Задавать подсеть таким образом не рекомендуется. |
| option | option номер данные ... | Нет | Нет | Задает опцию для отправки клиенту, или, в случае запрещения, опцию, отправка которой запрещена. Необязательная опция * deny означает, что все параметры, не определенные в данном контейнере, не должны возвращаться клиенту. Опция option номерdeny запрещает только указанную опцию. Номер - это 8-разрядное целое число без знака. Данные - это данные для опции (см. выше), заключенная в кавычки строка ASCII, либо шестнадцатеричные данные в одном из форматов: 0xшестн._число или hex "шестн._число" или hex"шестн._число". Если опция находится в контейнере vendor, то она будет включена вместе с другими опциями в опцию 43. |
| option номерdeny | ||||
| option * deny | ||||
| exclude | exclude IP-адрес | Нет | Нет | Изменяет диапазон адресов контейнера, в котором указан оператор exclude. На глобальном уровне и на уровне контейнера базы данных оператор exclude недопустим. Оператор exclude удаляет заданные адреса или диапазон адресов из диапазона, указанного для данного контейнера. Оператор exclude позволяет создавать для подсетей и других контейнеров не смежные диапазоны адресов. |
| exclude адрес-адрес | ||||
| range | range IP-адрес | Нет | Нет | Изменяет диапазон адресов контейнера, в котором указан оператор range. На глобальном уровне и на уровне контейнера базы данных оператор range недопустим. Если в строке описания контейнера не задан диапазон адресов и оператор range стоит в этом контейнере первым, то диапазон адресов контейнера будет определяться именно этим оператором range. Диапазоны, определяемые всеми остальными операторами range, стоящими после первого оператора range, или всеми операторами range, задающими диапазоны в строке описания контейнера, добавляются к текущему диапазону. С помощью оператора range к диапазону можно добавить отдельный адрес или набор адресов. Диапазон должен размещаться внутри группы адресов, определенной для контейнера подсети. |
| range адрес-адрес | ||||
| client | client тип аппаратуры аппаратный адрес NONE | Да | Нет | Определяет контейнер клиента, запрещающий выделение адреса клиенту с указанным типом аппаратуры и аппаратным адресом. Если параметр тип аппаратуры равен 0, то в параметре аппаратный адрес должна быть задана строка ASCII. В остальных случаях тип аппаратуры - это тип аппаратного обеспечения клиента, а аппаратный адрес - аппаратный адрес клиента. Если аппаратный адрес - это строка, то она может быть заключена в кавычки. Если аппаратный адрес - это шестнадцатеричная строка, то он может быть записан в виде 0xшестн._число или hex шестн._число. Диапазон разрешает выделять адрес из указанного диапазона клиенту с указанным типом аппаратуры и аппаратным адресом. Для сравнения нескольких клиентов должны использоваться регулярные выражения. |
| client тип аппаратуры аппаратный адрес ANY | ||||
| client тип аппаратуры аппаратный адрес адрес | ||||
| client тип аппаратуры аппаратный адрес диапазон | ||||
| class | class строка | Да | Нет | Определяет контейнер класса с именем строка. Строка может быть заключена в кавычки. Если строка заключена в кавычки, то перед сравнением они удаляются. Кавычки необходимы в том случае, если строка содержит пробелы или символы табуляции. Использование контейнера class допустимо на любом уровне. Для задания набора адресов, которые могут быть предложены клиенту с данным классом, рекомендуется пользоваться диапазонами. Диапазон может задаваться как одиночный IP-адрес в десятичном формате с точками или как два IP-адреса, разделенных дефисом. |
| class строка диапазон | ||||
| network | network ид сети маска | Да | Нет | Задает ИД сети на основании информации о классе (например,
9.3.149.0 с маской сети
255.255.255.0 - это сеть 9.0.0.0
255.255.255.0). В таком контейнере сети могут
находиться подсети с одинаковым ИД сети и маской сети. Если задан
диапазон адресов, то все адреса этого диапазона образуют пул. Диапазон
адресов должен относиться к данной сети. Используется полная адресация
класса. Это ключевое слово допустимо только на глобальном уровне или на
уровне контейнера базы данных.
Примечание: Вместо ключевого слова network лучше использовать контейнер subnet. |
| network ид_сети | ||||
| network ид сети диапазон | ||||
| vendor | vendor ид_вендора | Да | Нет | Определяет контейнер вендора. Контейнеры вендоров используются для возврата клиенту опции 43. ИД вендора может задаваться в виде строки, заключенной в кавычки, либо в виде двоичной строки в формате 0xшестн._число или hex "шестн._число". После ИД вендора можно указать диапазон. Диапазон задается двумя IP-адресами в десятичном формате с точками, разделенными дефисом. После диапазона может следовать первая часть опции 43 в виде шестнадцатеричной или ASCII-строки. При наличии в контейнере опций они добавляются к данным опции 43. После обработки всех опций к данным добавляется опция конца списка. Для возврата клиенту других опций (помимо опции 43) используйте регулярное выражение, позволяющее сравнивать всех клиентов и определения нормальных опций, возвращаемых на основании ИД вендора. |
| vendor ид_вендора hex "" | ||||
| vendor ид_вендора hex "" | ||||
| vendor ид_вендора 0xданные | ||||
| vendor ид_вендора "" | ||||
| vendor ид_вендора диапазон | ||||
| vendor ид_вендора диапазон hex "" | ||||
| vendor ид_вендора диапазон hex "" | ||||
| vendor ид_вендора диапазон | ||||
| vendor ид_вендора диапазон "" | ||||
| inoption | inoption номерданные | Да | Нет | Указывает контейнер, с которым следует сравнивать переданные клиентом опции с данным номером. номер означает номер опции. данные - это ключ для сравнения с этим контейнером в ходе выбора адреса и опции для данного клиента. Параметр данные для стандартных опций указывается в явной форме: строка, заключенная в кавычки, IP-адрес, целое число; кроме того, их можно указать в форме шестнадцатеричной строки байтов, начинающейся с символов 0x. Для опций, неизвестных серверу, допустим только второй вариант. Кроме того, данные могут представлять собой выражение, которое следует сравнить с содержимым строки данных опции, переданной клиентом. Такие выражения записываются в кавычках и начинаются с символов "! (кавычка и восклицательный знак). Опции, неизвестные серверу, должны указываться в виде шестнадцатеричной строки байтов БЕЗ начальных символов 0x. |
| inoption номерданныедиапазон | ||||
| virtual | virtual fill ИД ИД ... | Нет | Нет | Определяет виртуальную подсеть со стратегией. Слово fill означает, что перед переходом к следующему контейнеру необходимо использовать все адреса текущего контейнера. Слово rotate указывает, что для каждого запроса адрес выбирается из следующего указанного пула. sfill и srotate означают то же, что fill и rotate, однако в этом случае производится поиск, чтобы узнать, не соответствует ли клиент каким-либо контейнерам, вендорам или классам в подсети. Если обнаружено совпадение с контейнером, в котором выделяется адрес, то, адрес выбирается из этого контейнера, а не назначается в соответствии со стратегией. Число ИД в списке не ограничено. ИД - это либо ИД подсети, либо метка, заданная в описании подсети. Метка нужна при наличии нескольких подсетей с одинаковым идентификатором. |
| virtual sfill ИД ИД ... | ||||
| virtual rotate ИД ИД ... | ||||
| virtual srotate ИД ИД ... | ||||
| inorder: | inorder: ИД ИД ... | Нет | Нет | Определяет виртуальную подсеть со стратегией заполнения, т.е. перед переходом к следующему контейнеру должны быть использованы все адреса текущего контейнера. Число ИД в списке не ограничено. ИД - это либо ИД подсети, либо метка, заданная в описании подсети. Метка нужна при наличии нескольких подсетей с одинаковым идентификатором. |
| balance: | balance: ИД ИД ... | Нет | Нет | Определяет виртуальную подсеть со стратегией смены адресов, при которой каждый следующий адрес выбирается из следующего контейнера. Число ИД в списке не ограничено. ИД - это либо ИД подсети, либо метка, заданная в описании подсети. Метка нужна при наличии нескольких подсетей с одинаковым идентификатором. |
| bootstrapserver | bootstrapserver IP-адрес | Нет | Нет | Указывает, на каком сервере находятся файлы TFTP, которые должны использоваться клиентами после получения ими пакетов BOOTP или DHCP. Это значение задается в поле siaddr пакета. Допустимо на уровне любого контейнера. |
| giaddrfield | giaddrfield IP-адрес | Нет | Нет | Задает поле giaddrfield для ответных сообщений (пакетов).
Примечание: Данная спецификация недопустима в протоколах BOOTP и DHCP, однако, некоторые клиенты требуют, чтобы в поле giaddr был указан шлюз по умолчанию для сети. Из-за возможных конфликтов ключевое слово giaddrfield должно использоваться только внутри контейнеров клиентов, хотя оно может работать на любом уровне. |
| bootfile | bootfile полное_имя | Нет | Нет | Определяет загрузочный файл, который должен быть указан в ответном пакете. Допустимо на уровне любого контейнера. Взаимодействие элементов, указанных в поступающем пакете с операторами загрузочного файла и домашнего каталога определяется стратегией загрузочного файла. |
| pxebootfile | pxebootfile архив старшая_версиямладшая_версия имя_файла_загрузки | Нет | Нет | Задает файл загрузки для клиента. Функция разбора файла конфигурации выдает сообщение об ошибке, если число параметров после ключевого слова меньше 4, и игнорирует все параметры после четвертого. Это ключевое слово допустимо только в контейнере. |
Более подробная информация о других опциях приведена в разделе Известные опции файла сервера DHCP.