Wake-on-LAN (WoL ) - это Ethernet или Token Ring компьютерная сеть стандарт, позволяющий включать или пробуждать компьютер с помощью сетевого сообщения.
Сообщение обычно отправляется на целевой компьютер программой , выполняемой на устройстве, подключенном к той же локальной сети, например, смартфоне. Также возможно инициировать сообщение из другой сети с помощью направленных широковещательных сообщений подсети или службы шлюза WOL. Эквивалентные термины включают пробуждение по WAN, удаленное пробуждение, включение по LAN, включение по LAN, возобновление по локальной сети, возобновить работу по локальной сети и пробудить по локальной сети . Если компьютер, который просыпается, обменивается данными через Wi-Fi, необходимо использовать дополнительный стандарт под названием Wake on Wireless LAN (WoWLAN).
Стандарты WOL и WoWLAN часто дополняются поставщиками для предоставления прозрачных для протокола услуг по запросу, например в функции Apple Bonjour пробуждения по запросу (Sleep Proxy ).
В октябре 1996, Intel и IBM образовали Advanced Manageability Alliance (AMA). В апреле 1997 года этот альянс представил технологию Wake-on-LAN.
Ethernet подключения, включая домашние и рабочие сети, беспроводные сети передачи данных и Интернет Сама по себе, основана на кадрах, пересылаемых между компьютерами. Wake-on-LAN («WOL») реализуется с использованием специально разработанного фрейма, называемого волшебным пакетом, который отправляется на все компьютеры в сети, в том числе компьютер, который нужно разбудить. Волшебный пакет содержит MAC-адрес целевого компьютера, идентификационный номер, встроенный в каждую сетевую карту («NIC») или другое Ethernet-устройство на компьютере, что позволяет ему быть однозначно узнаваемым и адресованным в сети. Выключенные или выключенные компьютеры с функцией Wake-on-LAN будут содержать сетевые устройства, способные «прослушивать» входящие пакеты в режиме низкого энергопотребления, пока система выключена. Если получен волшебный пакет, направленный на MAC-адрес устройства, сетевая карта сигнализирует блоку питания или материнской плате компьютера, чтобы инициировать пробуждение системы, так же, как нажатие кнопки кнопка питания подойдет.
Волшебный пакет отправляется на канальном уровне (уровень 2 в модели OSI ) и при отправке транслируется на все подключенные устройства в данной сети., используя сетевой широковещательный адрес ; IP-адрес (уровень 3 в модели OSI) не используется.
Поскольку функция Wake-on-LAN основана на технологии широковещательной передачи, она обычно может использоваться только в пределах текущей сетевой подсети. Однако есть некоторые исключения, и функция Wake-on-LAN на практике может работать в любой сети при соответствующей конфигурации и оборудовании, включая удаленное пробуждение через Интернет.
Чтобы функция Wake-on-LAN работала, части сетевого интерфейса должны оставаться включенными. Это потребляет небольшое количество энергии в режиме ожидания, намного меньше, чем нормальная рабочая мощность. Скорость соединения обычно снижается до минимально возможной, чтобы не тратить энергию (например, сетевая карта Gigabit Ethernet поддерживает только канал 10 Мбит / с). Отключение функции wake-on-LAN, когда она не нужна, может незначительно снизить энергопотребление на компьютерах, которые выключены, но все еще подключены к розетке.
Magic packet - это широковещательная рассылка кадр, содержащий в любом месте своей полезной нагрузки 6 байтов из всех 255 (FF FF FF FF FF FF в шестнадцатеричном формате ), за которым следуют шестнадцать повторений 48- битовый MAC-адрес, всего 102 байта.
Поскольку волшебный пакет сканируется только на предмет указанной выше строки и не анализируется на самом деле полным стеком протоколов, он может быть отправлен как любой протокол сетевого и транспортного уровня, хотя обычно он отправляется как UDP дейтаграмма на порт 0, 7 или 9, или напрямую через Ethernet как EtherType 0x0842. ориентированный на соединение протокол транспортного уровня, такой как TCP, менее подходит для этой задачи, поскольку он требует установления активного соединения перед отправкой пользовательских данных.
Стандартный волшебный пакет имеет следующие основные ограничения:
Реализация Wake-on-LAN очень проста и быстро обрабатывается схемами, присутствующими на сетевой карте, с минимальным потреблением энергии. Поскольку Wake-on-LAN работает ниже уровня протокола IP, IP-адреса и DNS-имена не имеют смысла, и поэтому требуется MAC-адрес.
Основным ограничением стандартного широковещательного пробуждения по локальной сети является то, что широковещательные пакеты обычно не маршрутизируются. Это предотвращает использование техники в более крупных сетях или в Интернете. Для преодоления этого ограничения можно использовать широковещательные рассылки, направленные на подсеть (SDB). SDB может потребовать изменения конфигурации промежуточного маршрутизатора. Широковещательные рассылки, направленные на подсеть, обрабатываются как одноадресные сетевые пакеты, пока не будут обработаны конечным (локальным) маршрутизатором. Затем этот маршрутизатор транслирует пакет, используя широковещательную рассылку уровня 2. Этот метод позволяет инициировать широковещательную рассылку в удаленной сети, но требует, чтобы все промежуточные маршрутизаторы пересылали SDB. При подготовке сети к пересылке пакетов SDB необходимо проявлять осторожность при фильтрации пакетов, чтобы разрешались только желаемые (например, WoL) пакеты SDB - в противном случае сеть может стать участником атак DDoS, таких как Smurf Attack.
Wake-on-LAN может быть сложной технологией для реализации, поскольку для ее надежного функционирования требуется соответствующий BIOS, сетевая карта и, иногда, поддержка операционной системы и маршрутизатора. В некоторых случаях оборудование может выйти из одного состояния низкого энергопотребления, но не из другого. Это означает, что из-за проблем с оборудованием компьютер может просыпаться из «полностью выключенного состояния» (S5), но не выходит из спящего режима или гибернации и наоборот. Кроме того, не всегда ясно, какой именно волшебный пакет ожидает увидеть сетевая карта.
В этом случае программные инструменты, такие как анализатор пакетов, могут помочь в устранении неполадок Wake-on-LAN, поскольку они позволяют подтвердить (пока компьютер все еще включен), что волшебный пакет действительно виден к сетевому адаптеру конкретного компьютера. Затем тот же волшебный пакет можно использовать, чтобы узнать, выходит ли компьютер из автономного состояния. Это позволяет изолировать сетевые проблемы от других проблем с оборудованием. В некоторых случаях они также подтверждают, что пакет был предназначен для определенного ПК или отправлен на широковещательный адрес, и они могут дополнительно показать внутреннее устройство пакета.
Начиная с Windows Vista, операционная система регистрирует все источники пробуждения в журнале событий «Система». Их можно получить с помощью Event Viewer и powercfg.exe / lastwake
.
Magic пакеты отправляются через канал передачи данных или уровень OSI-2, которые могут использоваться или злоупотребляться кем-либо в той же локальной сети, если только оборудование локальной сети L2 не способно (и не настроено) фильтровать такой трафик для соответствия требования к безопасности на уровне сайта.
Межсетевые экраны могут использоваться для предотвращения доступа клиентов из общедоступной глобальной сети к широковещательным адресам внутренних сегментов локальной сети, или маршрутизаторы могут быть настроены на игнорирование широковещательных рассылок, направленных на подсеть (см. Выше).
Некоторые сетевые карты поддерживают функцию безопасности под названием «SecureOn». Это позволяет пользователям хранить в сетевой карте шестнадцатеричный пароль длиной 6 байт. Клиенты должны добавить этот пароль в волшебный пакет. Сетевая карта пробуждает систему только в том случае, если MAC-адрес и пароль верны. Эта мера безопасности значительно снижает риск успешных атак методом перебора за счет увеличения пространства поиска на 48 бит (6 байтов), до 2 комбинаций, если MAC-адрес полностью неизвестен. Однако любое сетевое подслушивание раскрывает пароль в виде открытого текста. Тем не менее, только несколько производителей сетевых адаптеров и маршрутизаторов поддерживают такие функции безопасности.
Злоупотребление функцией Wake-on-LAN позволяет включать только компьютеры; сам по себе он не обходится с паролем и другими формами безопасности и не может выключить машину после включения. Однако многие клиентские компьютеры пытаются загрузиться с сервера PXE при включении WoL. Таким образом, комбинация серверов DHCP и PXE в сети иногда может использоваться для запуска компьютера с загрузочным образом злоумышленника, минуя любую безопасность установленной операционной системы и предоставляя доступ к незащищенным локальным дискам через сеть.
Использование технологии Wake-on-LAN в корпоративных сетях может иногда конфликтовать с решениями контроля доступа к сети, такими как 802.1x или MAC- аутентификация на основе, которая может предотвратить доставку волшебных пакетов, если оборудование WoL машины не было разработано для поддержания сеанса аутентификации в реальном времени в спящем состоянии. Конфигурация этих двух функций в тандеме часто требует настройки временных параметров и тщательного тестирования.
Некоторые ПК включают технологию, встроенную в набор микросхем, для повышения безопасности Wake-on-LAN. Например, Intel AMT (компонент технологии Intel vPro ) включает Transport Layer Security (TLS), отраслевой стандартный протокол, который усиливает шифрование.
AMT использует шифрование TLS для защиты туннеля внеполосной связи к ПК на основе AMT для команд удаленного управления, таких как Wake-on-LAN. AMT защищает туннель связи с помощью 128-битного шифрования Advanced Encryption Standard (AES) и ключей RSA с длиной модуля 2048 бит. Поскольку зашифрованная связь является внеполосной, оборудование и прошивка ПК получают волшебный пакет до того, как сетевой трафик достигает стека программного обеспечения для операционной системы (ОС). Поскольку зашифрованная связь происходит «ниже» уровня ОС, она менее уязвима для атак вирусов, червей и других угроз, которые обычно нацелены на уровень ОС.
ИТ-магазины используют Wake-on-LAN через Intel Реализация AMT может пробуждать ПК AMT в сетевых средах, требующих безопасности на основе TLS, таких как IEEE 802.1x, Cisco Self Defending Network (SDN) и Microsoft Среды защиты доступа к сети (NAP). Реализация Intel также работает для беспроводных сетей.
Поддержка Wake-on-LAN реализована на материнской плате компьютера и сетевая карта и, следовательно, не зависит от операционной системы, работающей на оборудовании. Некоторые операционные системы могут управлять поведением Wake-on-LAN через драйверы NIC. На старых материнских платах, если сетевой интерфейс представляет собой съемную карту, а не интегрируется в материнскую плату, карту может потребоваться подключить к материнской плате с помощью дополнительного кабеля. Материнские платы со встроенным контроллером Ethernet, поддерживающим Wake-on-LAN, не нуждаются в кабеле. Блок питания должен соответствовать спецификациям ATX 2.01.
Старые материнские платы должны иметь встроенный заголовок WAKEUP-LINK, подключенный к сетевой карте через специальный 3-контактный кабель; однако системы, поддерживающие стандарт PCI 2.2 и с картой сетевого адаптера, совместимой с PCI 2.2, обычно не требуют кабеля Wake-on-LAN, поскольку требуемое резервное питание передается через шину PCI.
PCI версии 2.2 поддерживает PME (события управления питанием). Карты PCI отправляют и принимают сигналы PME напрямую через разъем PCI без использования кабеля Wake-on-LAN.
Wake-on-LAN обычно необходимо включить в разделе Power Management на материнской плате ПК. Утилита настройки BIOS, хотя в некоторых системах, например, на компьютерах Apple, она включена по умолчанию. В старых системах настройка BIOS может называться «WOL», в более новых системах, поддерживающих PCI версии 2.2, она может упоминаться как «PME» (события управления питанием, которые включают WOL). Также может потребоваться настроить компьютер на резервное питание сетевой карты в режиме ожидания при выключении системы.
Кроме того, чтобы заставить работать Wake-on-LAN, иногда требуется включение этой функции на сетевой карте или встроенной микросхеме. Подробности того, как это сделать, зависят от операционной системы и драйвера устройства.
Ноутбуки с процессором Intel Centrino Processor Technology или новее (с явной поддержкой BIOS) позволяют выводить машину из спящего режима с помощью беспроводной функции Wake on Wireless LAN (WoWLAN).
В большинстве современных ПК ACPI уведомляется о «пробуждении» и берет на себя управление включением питания. В ACPI OSPM должен записывать «источник пробуждения» или устройство, вызывающее включение. Устройство представляет собой «программный» переключатель питания, сетевая карта (через Wake-on-LAN), открываемая крышка, изменение температуры и т. Д.
3-контактный интерфейс WOL на материнской плате состоит из контактов -1 + 5V DC (красный), контакт 2 Земля (черный), контакт 3 Сигнал пробуждения (зеленый или желтый). При подаче на вывод 3 сигнала пробуждения + 5 В постоянного тока компьютер запускается для включения, если WOL включен в конфигурации BIOS.
Программное обеспечение, которое отправляет волшебный пакет WoL, в разных кругах называется как «клиентом», так и «сервером», что может быть источником путаницы. В то время как оборудование / прошивка WoL, возможно, выполняет роль «сервера», веб-интерфейсы, которые действуют как шлюз, через который пользователи могут отправлять пакеты WoL без загрузки локального клиента, часто называют для пользователей «сервером Wake On LAN». Кроме того, программное обеспечение, которое управляет возможностями WoL со стороны ОС хоста, может иногда небрежно называться «клиентом», и, конечно, машины, на которых выполняется WoL, обычно являются рабочими столами конечных пользователей и, как таковые, являются «клиентами» в современный IT-язык.
Для создания Magic Packet вам необходимо знать MAC-адрес конкретного компьютера, который будет включен. Программное обеспечение для отправки волшебных пакетов WoL доступно для всех современных платформ, включая Windows, Macintosh и Linux, а также для многих смартфонов. Примеры включают: Wake On LAN GUI, LAN Helper, Magic Packet Utility, NetWaker for Windows, Nirsoft WakeMeOnLAN, WakeOnLANx, EMCO WOL, Aquila Tech Wake on LAN, утилиту ManageEngine WOL, FusionFenix и SolarWinds WOL Tool. Существуют также веб-сайты, которые позволяют бесплатно отправлять Magic Packet онлайн. Пример исходного кода для разработчика, добавляющего функцию Wake-on-LAN в программу, легко доступен на многих компьютерных языках.
Если отправитель находится в той же подсети (локальная сеть, также известная как LAN ), что и компьютер, который нужно пробудить, проблем обычно не возникает. При отправке через Интернет и, в частности, когда задействован маршрутизатор NAT (преобразователь сетевых адресов), который обычно используется в большинстве домов, часто необходимо устанавливать специальные настройки. Например, в маршрутизаторе управляемому компьютеру должен быть назначен выделенный IP-адрес (также известный как резервирование DHCP ). Кроме того, поскольку управляемый компьютер будет «спать», за исключением того, что часть его сетевой карты подает электричество, обычно он не будет зарегистрирован на маршрутизаторе как имеющий активную аренду IP.
Кроме того, протокол WoL работает на «более глубоком уровне» в многоуровневой сетевой архитектуре. Чтобы гарантировать, что Magic Packet доставляется от источника к месту назначения, пока место назначения спит, привязка ARP (также известная как привязка IP и MAC) обычно должна быть установлена в маршрутизаторе NAT. Это позволяет маршрутизатору пересылать Magic Packet на MAC-адаптер спящего компьютера на сетевом уровне ниже обычного использования IP. В маршрутизаторе NAT для связывания ARP (также известного как MAC IP) требуется только выделенный IP-номер и MAC-адрес конечного компьютера. Есть некоторые последствия для безопасности, связанные с привязкой ARP (см. Подмена ARP ), однако до тех пор, пока ни один из компьютеров, подключенных к локальной сети, не скомпрометирован, злоумышленник должен использовать компьютер, подключенный непосредственно к целевой локальной сети ( подключен к локальной сети с помощью кабеля, или получает свободный доступ к локальной сети, взломав систему безопасности подключения Wi-Fi).
Большинство домашних маршрутизаторов могут отправлять волшебные пакеты в LAN, например, маршрутизаторы с прошивкой DD-WRT, Tomato или PfSense имеют встроенный клиент Wake On Lan. Сторонний проект FOSS OpenWrt поддерживает как реализации Linux для WoL etherwake, так и WoL.
Большинство аппаратных средств WoL обычно по умолчанию заблокировано функционально, и их необходимо включить при использовании системного BIOS. В некоторых случаях требуется дополнительная настройка из ОС, например, через свойства сетевой карты диспетчера устройств в операционных системах Windows. Подробнее ниже.
Более новые версии Microsoft Windows интегрируют функции WoL в диспетчер устройств. Это доступно на вкладке «Управление питанием» в свойствах драйвера каждого сетевого устройства. Для полной поддержки возможностей WoL устройства (например, возможности пробуждения из состояния выключенного питания ACPI S5) может потребоваться установка полного набора драйверов от производителя сетевого устройства, а не голого драйвера, предоставляемого Microsoft или компьютера. производитель. В большинстве случаев для работы WoL также требуется правильная конфигурация BIOS.
Возможность пробуждения из состояния гибридного выключения (S4) (также известного как «Быстрый запуск») или состояния полного выключения (S5) не поддерживается в Windows 8 и более поздних версиях, а также Windows Server 2012 и более поздних версиях. Это связано с изменением поведения ОС, из-за которого сетевые адаптеры явно не активируются для WOL при завершении работы в этих состояниях. Поддерживается WOL из негибридного состояния гибернации (S4) (т.е. когда пользователь явно запрашивает гибернацию) или состояния сна (S3). Однако некоторое оборудование будет включать WOL из состояний, которые не поддерживаются Windows.
Современное оборудование Mac поддерживает функциональность WoL, когда компьютер находится в спящем состоянии, но невозможно вывести компьютер Mac из выключенного состояния..
Управление функцией осуществляется через панель «Энергосбережение» в системных настройках OS X на вкладке «Параметры». Установка флажка Wake for network access включает Wake-on-LAN.
Система управления клиентами Apple Remote Desktop Apple Remote Desktop может использоваться для отправки пакетов Wake-on-LAN, но также доступны бесплатные и условно-бесплатные приложения Mac OS X.
В Mac OS X Snow Leopard и более поздних версиях служба называется Wake on Demand или Bonjour Sleep Proxy и является синонимом службы Sleep Proxy. Она включена из коробки, но в предыдущих версиях операционной системы эту службу необходимо было включить на панели «Энергосбережение» в Системные настройки. Сетевая интерфейсная карта может позволять службе работать только через Wi-Fi, только через Ethernet или и то, и другое.
Поддержка Wake-on-LAN может быть изменена с помощью подфункции ethtool команда.
В первые дни Wake-on-LAN ситуация была относительно простой: машина была подключена к источнику питания, но выключена, и все было устроено так, что для включения машины будет отправлен специальный пакет.
С тех пор было добавлено много опций и согласованы стандарты. Машина может находиться в 7 состояниях питания от S0 (полностью включено) до S5 (выключено, но подключено) и отключена от питания (G3, Mechanical Off), с такими именами, как «спящий», «ждущий». "и" спящий режим ". В некоторых режимах пониженного энергопотребления состояние системы сохраняется в ОЗУ, и машина может очень быстро просыпаться; в других случаях состояние сохраняется на диск, и материнская плата выключается, и для пробуждения требуется не менее нескольких секунд. Машину можно вывести из состояния пониженного энергопотребления с помощью различных сигналов.
В BIOS машины должна быть включена функция Wake-on-LAN. Чтобы разрешить пробуждение из выключенного состояния S5, также требуется пробуждение по PME (событию управления питанием). Адаптер Intel поддерживает «Пробуждение по направленному пакету», «Пробуждение при включении Magic Packet», «Пробуждение при включении Magic Packet из состояния выключения» и «Пробуждение при подключении». Пробуждение по направленному пакету особенно полезно, так как машина автоматически выходит из режима ожидания или гибернации при обращении к нему, без необходимости явно отправлять волшебный пакет пользователю или приложению. К сожалению, во многих сетях пробуждение по направленному пакету (любой пакет с MAC-адресом или IP-адресом адаптера) или по каналу может вызвать пробуждение сразу после перехода в состояние низкого энергопотребления. Подробную информацию о каждой конкретной материнской плате и сетевом адаптере можно найти в соответствующих руководствах; нет общего метода. Знание сигналов в сети также может потребоваться для предотвращения ложного пробуждения.
Для машины, которая обычно не обслуживается, необходимо принять меры, чтобы сделать функцию Wake-on-LAN как можно более надежной. Для машины, приобретенной для работы таким образом, функция Wake-on-LAN является важной частью процедуры покупки.
Некоторые машины не поддерживают Wake-on-LAN после того, как они были отключены от питания (например, когда питание восстанавливается после сбоя питания). Использование источника бесперебойного питания (ИБП) обеспечит защиту от кратковременного отсутствия питания, хотя батарея будет разряжаться при длительном отключении электроэнергии.
Если компьютер, не предназначенный для поддержки Wake-on-LAN, остается выключенным после сбоя питания, можно настроить BIOS для его запуска автоматически включается при восстановлении питания, так что он никогда не остается в состоянии отсутствия реакции. Типичная настройка BIOS - это функция резервного питания переменного тока, которая может быть включена, выключена или память. В этом случае правильная настройка - Вкл. память, которая восстанавливает машину до состояния, в котором она находилась при отключении питания, может оставить машину, которая находилась в спящем режиме, в неактивном состоянии.
Другие проблемы могут повлиять на возможность запуска или управления машиной удаленно: аппаратный сбой машины или сети, отказ батареи настроек BIOS (машина останавливается при запуске до того, как будет установлено сетевое соединение, с отображением сообщение об ошибке и требуется нажатие клавиши), потеря управления машиной из-за проблем с программным обеспечением (зависание машины, прекращение удаленного управления или сетевого программного обеспечения и т. д.), а также заражение вирусом или повреждение жесткого диска. Следовательно, использование надежной машины серверного класса с дисками RAID, резервными источниками питания и т. Д. Поможет повысить доступность. Кроме того, устройство, которое может выключать и снова включать машину, возможно, управляемое дистанционным сигналом, может вызвать перезагрузку, которая устранит проблемы из-за некорректного поведения программного обеспечения.
Для машины, которая не используется постоянно, можно сэкономить энергию, переведя машину в режим ожидания ОЗУ с низким энергопотреблением после короткого периода ожидания. Если задержка подключения в одну или две минуты допустима, компьютер может перейти в спящий режим по таймауту и выключится, а его состояние будет сохранено на диск.
Источник сигнала пробуждения (волшебный пакет) не обязательно должен находиться в той же локальной сети (LAN), что и компьютер, который просыпается.. Его можно отправить откуда угодно, используя: