Wake-on-LAN

Allikas: Vikipeedia

Kohtvõrgus äratamine (inglise keeles Wake-on-LAN või WOL) on Ethernet arvutivõrgu standard, mis võimaldab arvuti sisselülitamist või unerežiimist äratamist arvutivõrgust saadetud sõnumi ehk paketi kaudu.

Pakett tavaliselt saadetakse arvutiprogrammiga mõnest teisest kohtvõrgus asuvast arvutist. Samuti on võimalik saata paketti mõnest teisest võrgust kasutades alamvõrgule suunatud leviedastust või WOL-i lüüsivat teenust.

Kui äratatav arvuti ühendub võrku Wi-Fi kaudu, peab selle arvuti võrguadapter toetama lisanduvat Wake on Wireless LAN (WoWLAN) standardit.[1]

Enne Wake-on-LAN tehnoloogiat kasutati sarnast modemi baasil toimivat lahendust Wake-on-Ring (või Wake-on-Modem).

Ajalugu[muuda | redigeeri lähteteksti]

1996. aasta oktoobris lõid Intel ja IBM liidu Advanced Manageability Alliance (AMA). 1997. aasta aprillis tutvustas liit Wake-on-LAN tehnoloogiat.[2][3]

"Wake on LAN" on IBM Corporation poolt registreeritud kaubamärk.[4]

Tööpõhimõte[muuda | redigeeri lähteteksti]

Wake-on-LAN on implementeeritud eriotstarbelise võrgupaketi kaudu, mida kutsutakse maagiliseks paketiks (inglise keeles magic packet). Maagiline pakett sisaldab äratatava arvuti MAC-aadressi. Võrku ühendatud arvuti ootab maagilise paketi kaudu saabumist ning selle kohalejõudmisel käivitab end.

Maagiline pakett saadetakse läbi andmelülikihi (OSI mudeli 2. kiht) ning saadetakse kõigile võrku ühendatud võrguadapteritele läbi leviaadressi. IP-aadressi (OSI mudeli 3. kiht) ei kasutata.

Et Wake-on-LAN töötaks, peavad erinevad osad võrguadapterist tööle jääma. Voolutarve sellises ooterežiimis on siiski palju madalam kui seadme töörežiimis. Kui Wake-on-LAN funktsionaalsust ei vajata, võib selle väljalülitamine vähendada voolutarvet hetkel, kui arvuti on unerežiimis või välja lülitatud.[5]

Maagiline Pakett[muuda | redigeeri lähteteksti]

Maagiline pakett (inglise keeles magic packet) on levikaader, mis sisaldab kuute baiti väärtusega 255 (FF FF FF FF FF FF kuueteistkümnendsüsteemis), millele järgneb kuusteist kordust äratatava arvuti 48-bitisest MAC-aadressist. Sõnumi kogupikkus on 102 baiti.

Kuna oodatakse ainult kindlat sõne, mida ei loeta läbi kogu protokollipinu, siis võib seda saata ükskõik millise võrgu- või transportprotokolli kaudu. Tavaliselt siiski saadetakse sõnum läbi kasutajadatagrammi protokolli pordi 7 või 9.[6]

Standardsel maagilisel paketil on järgnevad piirangud:

  • On vaja teada sihtarvutis asuva võrguseadme MAC-aadressi (võib samuti vajada SecureOn parooli)
  • Ei saadeta tagasi kinnitust sõnumi kohalejõudmisest
  • Vajab riistvaralist Wake-on-LAN tuge sihtarvutis
  • 802.11 traadita liidesed ei pruugi energiasäästurežiimis säilitada ühendust ning seetõttu ei jõua maagiline pakett nendeni

Wake-on-LAN on disainitud olema loomult väga lihtne ning elektriskeemide poolt kiiresti loetav minimaalse voolutarbega. Kuna Wake-on-LAN toimib allpool IP protokolli kihti, vajatakse ainult MAC-aadressi, mis muudab IP-aadressid ning DNS nimed ebaoluliseks.

Alamvõrku suunatud leviedastused[muuda | redigeeri lähteteksti]

Üks põhilisi piiranguid standardsel Wake-on-LAN leviedastusel on nende pakettide mitteedasisuunamine. Seda takistab suurte võrkude või Interneti tööviis. Alamvõrku suunatud leviedastuste (inglise keeles Subnet Directed Broadcasts või SDB) kasutamine saab üle sellest piirangust.[7][8] Pakette koheldakse normaalsete võrgupakettidena kuni seda töötleb viimane (kohalik) ruuter. See ruuter töötleb paketi tõeliseks võrgupaketiks ning ei sisalda enam infot suunatava alamvõrgu kohta. SDB lubab küll leviedastust alustada väljaspoolt kohtvõrku, kuid nõuab kõigi vahepealsete lüüside poolt SDB edastamist.[9][10] Sellise võrgu loomisel tuleb olla ettevaatlik, et lubataks ainult soovitud (käesoleval juhul WOL) SDB pakettide läbilaskmist, muidu võib sattuda võrk kergesti DDoS-ründe alla.

Maagiliste pakettide tõrkeotsing[muuda | redigeeri lähteteksti]

Wake-on-LAN ülesseadmine võib tunduda vaevarikas. Selleks peab olema nimetatud funktsionaalsust võimaldav baasvahetussüsteem, võrguadapter ning mõnikord ka operatsioonisüsteem ning ruuter, et süsteem püsiks töökindel. Mõnedel juhtudel võrguriistvara äratab arvuti üles ainult osades energiasäästurežiimides, aga mitte teistes. See tähendab, et arvuti võib käivituda siis, kui on arvuti on välja lülitatud (S5-režiimis), kuid ei ärka unerežiimist (S3) või talveunest (S4), või vastupidi. Samuti pole alati teada, millist maagilist paketti võrguadapter loodab kätte saada.

Tõrkeotsinguks kasutatakse sageli tarkvaralisi tööriistu nagu paketianalüsaatorid, mis aitavad töötavas arvutis kinnitada maagilise paketi jõudmist arvutini. Sama maagilist paketti on võimalik sellisel juhul kasutada arvuti unerežiimist äratamiseks. See võimaldab kõrvaldada tarkvaralised probleemid riistvaralisetest.

Operatsioonisüsteemis Windows Vista ning uuemates on võimalik näha kuidas OS unerežiimist käivitati. Tulemus kuvatakse käsuviibalt käsu powercfg /lastwake väljundi Wake Source väljal.

Samuti on Wake-on-LAN kaudu arvuti äratamist võimalik näha süsteemilogijast.[11]

Turvalisusega seotud probleemid[muuda | redigeeri lähteteksti]

Autoriseerimata ligipääs[muuda | redigeeri lähteteksti]

Maagilised paketid saadetakse läbi andmelülikihi või OSI-2 kihi, mida saavad kasutada kõik kohtvõrgus asuvad arvutid, kui just kohtvõrgus asuvad seadmed pole võimelised filtreerima sellist võrguliiklust, et tagada soovitud turvalisus.

Avalikust laivõrgust ligipääsu piiramiseks on võimalik kasutada tulemüüre või ruutereid, mis on seadistatud ignoreerima alavõrku suunavaid leviedastusi (SDB).

Mõned võrguadapterid võimaldavad turvalisust suurendavat funktsiooni "SecureOn". See võimaldab kasutajatel salvestada võrguadapterisse kuueteistkümnendsüsteemis kuue baidi suuruse parooli. Kliendid peavad saatma parooli maagilise paketi järgi. Võrguadapter äratab arvuti üles ainult siis, kui MAC-aadress ning parool on õiged. See turvameede raskendab märgatavalt jõumeetodil toimivate rünnakute efektiivsust, tõstes võimalike maagiliste pakettide arvu 296 kombinatsioonini juhul kui ei teata MAC-aadressi. Võrgu pealtkuulamisega on siiski võimalik teada saada lihttekstina eksisteeriv parool.

SecureOn funktsiooni toetavad siiski ainult üksikud võrguseadmete tootjad.

Riistvara nõuded[muuda | redigeeri lähteteksti]

Wake-on-LAN tugi asub emaplaadi baasvahetussüsteemis ning võrguadapteris (püsivaras) ja ei ole sõltuv operatsioonisüsteemist (ega võrguadapteri draiveritest). Mõned operatsioonisüsteemid suudavad juhtida Wake-on-LAN käitumist läbi võrguadapteri draiverite. Kui võrguadapter on eraldiseisev (ei ole integreeritud emaplaadi sisse), võib adapter vajada ühendamiseks eraldiseisvat kaablit, mis ühendub emaplaadi külge. Emaplaadid, mille võrguadapterid toetavad Wake-on-LAN tehnoloogiat, ei vaja lisanduvaid kaableid. Toiteplokk peab vastama ATX 2.01 spetsifikatsioonile.

Riistvaralised lahendused[muuda | redigeeri lähteteksti]

Wake-on-LAN kaabel.

Vanematel emaplaatidel peab olema emaplaadil asuv WAKEUP-LINK liides ühendatud kolmesoonelise kaabliga. Süsteemid, mis toetavad PCI 2.2 standardit või uuemat ning mille võrguadapter ühildub PCI 2.2 standardiga, üldiselt ei vaja Wake-on-LAN jaoks eraldiseisvat kaablit, kuna vajalik vool toimetatakse läbi PCI siini.

PCI versioon 2.2 toetab toitehaldussündmusi (inglise keeles Power Management Events või PME). PCI kaardid saadavad PME signaale otse läbi PCI siini ning ei vaja kaablit.[12]

Wake-on-LAN funktsionaalsus tuleb tüüpiliselt lubada läbi arvuti baasvahetussüsteemi seadistuse, kuid osades süsteemides, näiteks Apple arvutitel, on see vaikimisi lubatud. Vanematel süsteemidel võib sätte nimetuses esineda lühend "WOL" või "PME". Samuti on vajalik, et võrgukaardile eraldataks ooterežiimis vajalik energia.

Lisaks peab Wake-on-LAN toimimiseks mõnikord olema lubatud vastav säte võrgukaardil. Seda saab tavaliselt muuta operatsioonisüsteemis asuvast võrgukaardi seadistusest. Nende seadistuste kuvamiseks võib vaja minna kindlaid võrgukaardi draivereid.

Sülearvutid, mis baseeruvad Intel Centrino protsessoritehnoloogial või uuemal[13] (koos vastava baasvahetussüsteemi toega) võimaldavad arvuti unerežiimist üles äratada läbi Wi-Fi (Wake on Wireless LAN, WoWLAN).

Kolmeviigulise WOL liidese kaabel, mis on ette nähtud ühendamiseks emaplaadiga, koosneb +5V alalispinge juhtmest (punane), maandusjuhtmest (must) ning äratuse signaaljuhtmest (roheline või kollane). Rakendades +5V pinge signaaljuhtmesse, äratatakse õige BIOS-e seadistuse puhul arvuti. [14]

Tarkvaranõuded[muuda | redigeeri lähteteksti]

Tarkvara, millega saadetakse WOL maagiline pakett on eri ringkondades tuntud nii "kliendi" kui "serverina", mis võib olla segadusttekitav. Vaieldavalt WOL riistvara ja püsivara täidavad serveri rolli, kuid kasutajale võib tunduda, et maagilise paketi saatmise tarkvara toimib kusagil teises serveris lüüsina. Viimane on server põhimõttega, et pakutakse teenust ning kasutaja ei pea alla laadima lisatarkvara, mis toimiks kliendina töölaual. Sellist tarkvara nimetatakse tihti Wake on LAN serveriks.

Maagilise paketi saatmine[muuda | redigeeri lähteteksti]

Tarkvara, mis saadab WOL maagilisi pakette on saadaval kõigil levinumatel platvormidel, sealhulgas operatsioonisüsteemides Windows, Mac OS X, Linux ning on saadaval ka nutitelefoni rakendustena. Tarkvaraarendajate jaoks leidub mitmetes erinevates programmeerimiskeeltes lähtekoodi näiteid WOL maagilise paketi saatmiseks.[15][16][17][18]

Osad kodukasutuses leiduvad ruuterid on võimelised saatma maagilisi pakette kohtvõrgus, näiteks DD-WRT või Tomato püsivaraga ruuterid omavad sisseehitatud Wake-on-LAN klienti. Kolmanda osapoole avatud lähtekoodiga projekt OpenWrt toetab Linuxis eksisteerivaid programme etherwake ja wol.

Maagilise paketi kättesaamine[muuda | redigeeri lähteteksti]

Enamus WOL riistvara tuleb seadistada läbi süsteemi baasvahetusüsteemi. Kuigi sageli on vaja seadistust muuta ilma, et katkestataks arvuti tööd. BIOS-i seadistamine on sageli vajalik lisaks operatsioonisüsteemis esinevate seadistuste muutmisele.

Microsoft Windows[muuda | redigeeri lähteteksti]

Uuemad Microsoft Windows versioonid integreerivad WOL funktsionaalsuse Seadmehaldurisse (Device Manager). See on kättesaadav Energiahalduse (Power Management) sakist iga võrguseadme eelistustest. Enamus juhtudel on vajalik BIOS-e eelnev seadistus, et WOL töötaks.

Mac OS X[muuda | redigeeri lähteteksti]

Uuem Mac-i riistvara sisaldab integreeritud WOL funktsionaalsust, mida on võimalik juhtida OS X System Preferences rakenduse Energy Saver paneelist. Märgistades Wake for network access ruudu, lubatakse Wake-on-LAN funktsionaalsus.

Apple kaugtöölauakliendi (Apple Remote Desktop client) haldussüsteemi on võimalik kasutada, et saata WOL maagilisi pakette, kuid on saadaval ka mitmed vaba- ning jaosvara Mac OS X rakendused.

Mac OS X Snow Leopard sisaldab teenust "Wake on Demand" või "Bonjour Sleep Proxy" ning on samaväärne varasemale "Sleep Proxy Service"-le. Lisaks on Snow Leopardis seadistus vaikimis lubatud, kuid vanemates versioonides tuleb see seadistus Energy Saver juhtpaneelis lubada. On võimalik valida, millised võrguliidesed antud funktsionaalsust on lubatud kasutama (Wi-Fi, Ethernet või mõlemad).[19]

Linux[muuda | redigeeri lähteteksti]

Wake-on-LAN seadistusi on võimalik muuta kasutades ethtool alamfunktsiooni.

Wake on Internet[muuda | redigeeri lähteteksti]

Arvuti, mida äratatakse, ei ole teadlik, kas signaal tuleb mõnelt teiselt arvutilt samas võrgus või kusagilt mujalt. Kui maagilist paketti on võimalik läkitada arvutini, võib see tulla ükskõik kust (näiteks Internetist). Seda on võimalik saavutada virtuaalse privaatvõrguga (VPN), mis näitab välisvõrgus asuvat arvutit kui kohtvõrgus asuvat liiget. VPN-i puudumisel võib saata maagilise paketi läbi mõne teise kohtvõrgus asuva arvuti, mis on ühendatud Internetti. Seda on võimalik teostada mõne pordi avamisega ning sellelt võrguliikluse suunamisega (vahepealne arvuti töötab kui ruuter) või läbi kaugjuhtimistarkvara teisest arvutist paketi saatmisega.

Viited[muuda | redigeeri lähteteksti]

Välislingid[muuda | redigeeri lähteteksti]