Что такое сетевой стек в UEFI/BIOS
Если вы когда-либо настраивали параметры BIOS или UEFI своей системы, возможно, вы сталкивались с опцией «Сетевой стек», а точнее «Включить сетевой стек». Несмотря на то, что эта опция существует уже много лет, многие домашние пользователи не понимают эту функцию и то, следует ли ее включать или отключать.
Чтобы раз и навсегда положить конец этой путанице, сегодня мы собираемся обсудить сетевой стек; что это такое, как это работает и когда его следует включать или отключать.
Что такое сетевой стек
Сетевой стек, также называемый сетевой загрузкой, — это функция, которая позволяет компьютеру загружаться из сети, а не с локального жесткого диска или загрузочного USB-накопителя.
Эта функция используется устройствами, на которых обычно не установлен локальный жесткий диск и которые хотят загружаться с устройства в удаленном месте по сети. Его также могут использовать ИТ-специалисты для массового развертывания операционных систем в корпоративной среде.
Параметр «Сетевой стек» позволяет выполнять загрузку с сервера Preboot Execution Environment (PXE). Это сервер, на котором размещается операционная система или содержатся образы развертывания ОС, в зависимости от того, для чего он используется.
По умолчанию сетевой стек включен на большинстве клиентских компьютеров. Однако недавно нам стало известно, что на некоторых машинах эта функция отключена. Сообщение Reddit.
Различные OEM-производители предоставляют разные параметры сетевого стека в настройках UEFI/BIOS. Обычно вы видите настройки, указанные в таблице ниже. В этой таблице перечислены параметры сетевого стека, их значения и назначение каждого из них.
Примечание: Выделенное значение является значением по умолчанию для настройки сети.
ПараметрЦенитьОписаниеСетевой стекДавать возможность
DisableВключить или отключить сетевой стек UEFI.Поддержка IPv4 PXEДавать возможность
ОтключитьВключить поддержку загрузки IPv4 PXE. Если этот элемент отключен, вариант загрузки IPv4 PXE не будет создан.Поддержка HTTP IPv4Давать возможность
ЗапрещатьВключите поддержку загрузки HTTP IPv4. Если этот элемент отключен, вариант загрузки HTTP IPv4 создан не будет.Поддержка IPv6 PXEДавать возможность
ОтключитьВключить поддержку загрузки IPv6 PXE. Если этот элемент отключен, вариант загрузки IPv6 PXE не будет создан.HTTP-поддержка IPv6Давать возможность
ЗапрещатьВключите поддержку загрузки HTTP IPv6. Если этот элемент отключен, вариант загрузки IPv6 HTTP не будет создан.IPSEC-сертификатДавать возможность
DisableIt поддерживается для включения/отключения сертификата IPSEC для Ikev.Время ожидания загрузки PXE0Установите время ожидания, после которого вы нажмете клавишу ESC, чтобы прервать загрузку PXE.
Используйте +/- или цифровые клавиши для установки значения, которое считается в секундах.Счетчик обнаружения носителя1Сколько раз будет проверяться наличие носителя.
Используйте +/- или цифровые клавиши для установки значения. Настройки сетевого стека в UEFI/BIOS
Теперь давайте посмотрим, как работает эта технология, прежде чем определить, следует ли ее включать или отключать.
Как работает загрузка PXE
Preboot Execution Environment (PXE) — это сетевой интерфейс клиент-сервер, который позволяет устройству загружаться с удаленного устройства. Если вы запускаете операционную систему в локальной сети, может показаться, что она работает локально. Однако этот процесс не так прост, поскольку клиент и сервер сначала должны обнаружить друг друга.
Для работы загрузки PXE существует несколько протоколов, поддерживаемых сетью, в том числе протокол динамической конфигурации хоста (DHCP) и упрощенный протокол передачи файлов (TFTP).
Когда компьютер загружается, ему назначается IP-адрес от DHCP-сервера. Для этого клиентский компьютер рассылает по сети пакет «discover», на который DHCP-сервер отвечает пакетом «offer». После принятия предложения присваивается IP-адрес.
Теперь клиентский ПК уведомит DHCP-сервер, что он использует загрузочный сервер PXE, на что DHCP-сервер ответит, отправив клиенту IP-адрес загрузочного сервера и имя загрузочного файла. Теперь клиентский ПК установит прямую связь с загрузочным сервером и запросит загрузочные файлы.
Загрузочный сервер PXE теперь будет отправлять загрузочные файлы по протоколу TFTP, с помощью которого клиентский ПК будет загружать операционную систему.
На этом краткий рассказ о том, как работает загрузка PXE в закрытой сети, завершен.
Должен ли сетевой стек быть включен или отключен
Цель объяснения того, как работает загрузка PXE, заключалась в том, чтобы дать представление о том, следует ли включать или отключать сетевой стек в настройках UEFI/BIOS.
Как вы уже знаете, процесс загрузки с PXE-сервера требует некоторых пакетов, идущих туда и обратно, и некоторых широковещательных передач. Это делает устройства уязвимыми для внешних угроз, поскольку злоумышленник может выдать себя за потенциальный сервер PXE и передать ложную информацию клиентскому устройству.
Поэтому рекомендуется отключить сетевой стек, если вы его не используете.
Однако если на вашем компьютере нет локального жесткого диска и требуется загрузка операционной системы по сети с PXE-сервера, у вас нет другого выбора, кроме как оставить сетевой стек включенным.
Кроме того, если вы являетесь ИТ-администратором, выполняющим массовое развертывание ОС, включение сетевого стека позволит вам подключиться к серверу развертывания Windows (WDS) и быстро выполнить установку ОС.
Давайте теперь покажем вам, как внести изменения в сетевой стек из системных настроек UEFI/BIOS.
Как включить или отключить сетевой стек
Выполните следующие действия, чтобы включить/отключить сетевой стек в настройках UEFI/BIOS:
Запустите/перезагрузите компьютер и используйте назначенную горячую клавишу для входа в BIOS.
Ищите Интегрированная сетевая карта и здесь вы найдете опцию «Включить сетевой стек UEFI/BIOS». Установите или снимите флажок рядом с ним, чтобы включить или отключить сетевой стек.
Когда закончите, сохраните изменения, нажав Применять а затем выйдите из настроек UEFI/BIOS.
Сетевой стек в UEFI
Как вы можете видеть на изображении выше, сетевая карта может быть «Отключена», «Включена» или «Включена с помощью PXE». Когда вы выбираете «Включено с PXE», это означает, что компьютер теперь может загружаться с сервера PXE по сети. Однако, чтобы это работало, вы также должны включить сетевой стек.
Заключительные слова
Как мы упоминали ранее, на многих клиентских ПК сетевой стек включен по умолчанию. Более того, иногда при включенном сетевом стеке компьютер пытается загрузиться из сети, даже если на локально установленном жестком диске установлена прекрасно работающая операционная система.
Это происходит, когда сетевая карта находится поверх других загрузочных устройств в порядке загрузки. Вы также можете изменить порядок загрузки в системном BIOS и при необходимости оставить сетевой стек включенным.
Похожие сообщения: