一、PXE网络装机技术原理

PXE（Preboot Execution Environment）即预启动执行环境，是由Intel公司开发的一项基于网络的启动技术。其核心原理是通过网络接口卡（NIC）的固件（通常为UEFI或BIOS）与DHCP、TFTP等网络协议配合，实现客户端计算机从网络服务器获取启动镜像并完成系统安装。

1.1 工作流程解析

PXE网络装机的工作流程可分为四个关键阶段：

1. 客户端初始化：计算机开机后，NIC固件检测到PXE启动模式，发送DHCP发现请求（DHCPDISCOVER）。
2. IP地址分配与引导文件获取：DHCP服务器响应（DHCPOFFER），分配IP地址并指定TFTP服务器地址及引导文件（如pxelinux.0）。
3. 引导加载程序下载：客户端通过TFTP协议下载引导加载程序（如GRUB或SYSLINUX），并加载内核与初始RAM磁盘（initrd）。
4. 系统安装与配置：内核启动后，挂载网络安装源（NFS/HTTP/FTP），执行自动化安装脚本（如Kickstart或Preseed）。

1.2 关键协议与组件

• DHCP：动态主机配置协议，负责分配IP地址、子网掩码、默认网关及TFTP服务器地址。
• TFTP：简单文件传输协议，用于传输引导文件和内核镜像（因UDP特性，适合小文件传输）。
• PXE ROM：NIC固件中的PXE支持模块，需确保硬件兼容性（现代主板普遍支持）。
• 安装源：存储系统镜像和安装脚本的服务器（如NFS共享、HTTP服务器）。

二、PXE网络装机配置步骤

2.1 环境准备

2.1.1 服务器配置

1. 安装必要软件包：

   # Ubuntu/Debian系统
   sudo apt update
   sudo apt install dnsmasq tftp-hpa apache2 -y
   # CentOS/RHEL系统
   sudo yum install dnsmasq tftp-server httpd -y

2. 配置DHCP服务（以dnsmasq为例）：
   编辑/etc/dnsmasq.conf，添加以下内容：

   interface=eth0  # 监听网卡
   bind-interfaces
   dhcp-range=192.168.1.100,192.168.1.200,24h  # IP地址范围
   dhcp-boot=pxelinux.0,pxeserver,192.168.1.1  # 指定引导文件和TFTP服务器
   enable-tftp
   tftp-root=/var/lib/tftpboot

3. 配置TFTP服务：
   创建TFTP根目录并设置权限：

   sudo mkdir -p /var/lib/tftpboot
   sudo chown -R tftp:tftp /var/lib/tftpboot
   sudo chmod -R 777 /var/lib/tftpboot

2.1.2 客户端准备

确保客户端计算机：

• 支持PXE启动（进入BIOS/UEFI设置，将启动顺序调整为网络优先）。
• 网卡固件未禁用PXE功能。

2.2 引导文件与内核配置

1. 下载引导加载程序：
   从SYSLINUX项目获取pxelinux.0及相关文件：

   sudo apt install syslinux-common  # Ubuntu/Debian
   sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/

2. 配置PXE菜单：
   创建/var/lib/tftpboot/pxelinux.cfg/default，示例内容：

   DEFAULT install
   LABEL install
     MENU LABEL Install Ubuntu 22.04 LTS
     KERNEL ubuntu-installer/amd64/linux
     APPEND vga=788 initrd=ubuntu-installer/amd64/initrd.gz auto=true priority=critical url=http://192.168.1.1/ks.cfg

3. 放置内核与初始RAM磁盘：
   从系统镜像中提取vmlinuz和initrd.gz，放入TFTP目录的子路径（如ubuntu-installer/amd64/）。

2.3 自动化安装脚本

以Kickstart（RHEL/CentOS）或Preseed（Debian/Ubuntu）为例，编写自动化配置文件：

2.3.1 Kickstart示例（ks.cfg）

#version=RHEL8
ignoredisk --only-use=sda
autopart --type=lvm
# Partition clearing information
clearpart --all --initlabel
# System timezone
timezone America/New_York --isUTC
# Root password
rootpw --plaintext root123
# System language
lang en_US.UTF-8
# Network information
network  --bootproto=dhcp --device=eth0 --ipv6=auto --activate
network  --hostname=localhost.localdomain
# Run the Setup Agent on first boot
firstboot --enable
# System services
services --enabled="chronyd"
# System bootloader configuration
bootloader --append=" crashkernel=auto" --location=mbr --boot-drive=sda
# Shutdown after installation so we don't have to reboot manually
shutdown
# Packages
%packages
@^minimal-environment
kexec-tools
%end

2.3.2 Preseed示例（preseed.cfg）

d-i partman/confirm_write boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/root-password password root123
d-i passwd/root-password-again password root123
d-i netcfg/get_hostname string ubuntu-server
d-i netcfg/get_domain string local
d-i time/zone string UTC
d-i pkgsel/include string openssh-server vim
d-i finish-install/reboot_in_progress note

将脚本放置于HTTP服务器根目录（如/var/www/html/ks.cfg），确保客户端可通过URL访问。

三、实际应用场景与优化建议

3.1 企业级批量部署

PXE网络装机在企业环境中可实现：

• 无人值守安装：通过Kickstart/Preseed脚本自动化分区、软件包选择及用户配置。
• 多系统镜像管理：在TFTP服务器上维护不同操作系统的引导文件（如Windows PE、CentOS、Ubuntu）。
• 硬件兼容性测试：结合自动化测试工具（如AutoYAST），验证新硬件的驱动支持。

3.2 性能优化

1. TFTP优化：

   • 使用tftp-hpa的--secure选项限制访问权限。
   • 将大文件（如内核镜像）分割传输（需客户端支持）。

2. 安装源加速：

   • 使用本地NFS共享替代HTTP，减少网络延迟。
   • 配置多线程下载（如aria2c作为HTTP服务器后端）。

3. 日志与监控：

   • 在TFTP和HTTP服务器上启用详细日志（如/var/log/syslog）。
   • 使用tcpdump监控网络流量，排查传输错误：

     sudo tcpdump -i eth0 port 69 or port 80  # 捕获TFTP和HTTP流量

3.3 常见问题解决

1. 客户端卡在DHCP阶段：

   • 检查防火墙是否放行UDP 67/68（DHCP）和69（TFTP）。
   • 验证DHCP服务器的interface配置是否匹配实际网卡。

2. TFTP传输失败：

   • 确保TFTP目录权限为777，且文件存在。
   • 测试TFTP服务是否正常工作：

     sudo apt install atftp
     atftp --get --file pxelinux.0 192.168.1.1

3. 内核启动后找不到安装源：

   • 检查HTTP/NFS服务是否运行，且URL路径正确。
   • 验证客户端与服务器是否在同一子网（或配置了正确的路由）。

四、总结与展望

PXE网络装机通过集中化管理安装镜像和配置脚本，显著提升了大规模系统部署的效率与一致性。其技术栈（DHCP、TFTP、HTTP/NFS）成熟稳定，兼容从物理机到虚拟机的多种场景。未来，随着iPXE（增强版PXE）和UEFI PXE的支持普及，网络装机将进一步简化复杂硬件的引导流程，成为云原生和边缘计算环境中不可或缺的基础设施组件。开发者可通过结合Ansible、Puppet等配置管理工具，构建更智能的自动化部署流水线，持续优化运维效能。