Wake-on-LAN

Allikas: Vikipeedia

Kohtvõrgus äratamine (inglise keeles Wake-on-LAN või WOL) on Ethernet arvutivõrgu standard, mis võimaldab arvuti sisselülitamist või unerežiimist äratamist arvutivõrgust saadetud sõnumi ehk paketi kaudu.

Pakett tavaliselt saadetakse arvutiprogrammiga mõnest teisest kohtvõrgus asuvast arvutist. Samuti on võimalik saata paketti mõnest teisest võrgust kasutades alamvõrgule suunatud leviedastust või WOL-i lüüsivat teenust.

Kui äratatav arvuti ühendub võrku Wi-Fi kaudu, peab selle arvuti võrguadapter toetama lisanduvat Wake on Wireless LAN (WoWLAN) standardit.[1]

Enne Wake-on-LAN-i tehnoloogiat kasutati sarnast modemi baasil toimivat lahendust Wake-on-Ring (või Wake-on-Modem).

Ajalugu[muuda | muuda lähteteksti]

1996. aasta oktoobris lõid Intel ja IBM liidu Advanced Manageability Alliance (AMA). 1997. aasta aprillis tutvustas liit Wake-on-LAN-i tehnoloogiat.[2][3]

"Wake on LAN" on IBM Corporation poolt registreeritud kaubamärk.[4]

Tööpõhimõte[muuda | muuda lähteteksti]

Wake-on-LAN on implementeeritud eriotstarbelise võrgupaketi kaudu, mida kutsutakse maagiliseks paketiks (inglise keeles magic packet). Maagiline pakett sisaldab äratatava arvuti MAC-aadressi. Võrku ühendatud arvuti ootab maagilise paketi kaudu saabumist ning selle kohalejõudmisel käivitab end.

Maagiline pakett saadetakse läbi andmelülikihi (OSI mudeli 2. kiht) ning saadetakse kõigile võrku ühendatud võrguadapteritele läbi leviaadressi. IP-aadressi (OSI mudeli 3. kiht) ei kasutata.

Et Wake-on-LAN töötaks, peavad erinevad osad võrguadapterist tööle jääma. Voolutarve sellises ooterežiimis on siiski palju madalam kui seadme töörežiimis. Kui Wake-on-LAN-i funktsionaalsust ei vajata, võib selle väljalülitamine vähendada voolutarvet ajal, kui arvuti on unerežiimis või välja lülitatud.[5]

Maagiline pakett[muuda | muuda lähteteksti]

Maagiline pakett (inglise keeles magic packet) on levikaader, mis sisaldab kuut baiti väärtusega 255 (FF FF FF FF FF FF kuueteistkümnendsüsteemis), millele järgneb kuusteist kordust äratatava arvuti 48-bitisest MAC-aadressist. Sõnumi kogupikkus on 102 baiti.

Kuna oodatakse ainult kindlat sõnet, mida ei loeta läbi kogu protokollipinu, võib seda saata ükskõik millise võrgu- või transportprotokolliga. Tavaliselt siiski saadetakse sõnum kasutajadatagrammi protokolli pordi 7 või 9 kaudu.[6]

Standardsel maagilisel paketil on järgmised piirangud:

  • On vaja teada sihtarvutis asuva võrguseadme MAC-aadressi (võib samuti vajada SecureOn parooli)
  • Ei saadeta tagasi kinnitust sõnumi kohalejõudmise kohta
  • Vajab riistvaralist Wake-on-LAN-i tuge sihtarvutis
  • 802.11 traadita side liidesed ei pruugi energiasäästurežiimis säilitada ühendust ning seetõttu ei jõua maagiline pakett nendeni

Wake-on-LAN on välja töötatud nii, et see on olemuselt väga lihtne ja elektriskeemide poolt kiiresti loetav minimaalse voolutarbega. Kuna Wake-on-LAN toimib allpool IP-protokolli kihti, vajatakse ainult MAC-aadressi, mis muudab IP-aadressid ning DNS nimed ebaoluliseks.

Alamvõrku suunatud leviedastused[muuda | muuda lähteteksti]

Üks põhilisi piiranguid standardsel Wake-on-LAN-i leviedastusel on nende pakettide mitteedasisuunamine. Seda takistab suurte võrkude või Interneti tööviis. Alamvõrku suunatud leviedastuste (inglise keeles Subnet Directed Broadcasts või SDB) kasutamine saab üle sellest piirangust.[7][8] Pakette koheldakse normaalsete võrgupakettidena, kuni seda töötleb viimane (kohalik) ruuter. See ruuter töötleb paketi tõeliseks võrgupaketiks, mis ei sisalda enam infot suunatava alamvõrgu kohta. SDB lubab küll leviedastust alustada väljastpoolt kohtvõrku, kuid nõuab kõigi vahepealsete lüüside poolt SDB edastamist.[9][10] Sellise võrgu loomisel tuleb olla ettevaatlik, et lubataks ainult soovitud (käesoleval juhul WOL) SDB pakettide läbilaskmist, muidu võib sattuda võrk kergesti DDoS-i ründe alla.

Maagiliste pakettide tõrkeotsing[muuda | muuda lähteteksti]

Wake-on-LAN-i seadistamine võib tunduda vaevarikas. Selleks peab olema nimetatud funktsionaalsust võimaldav baasvahetussüsteem, võrguadapter ning mõnikord ka operatsioonisüsteem ja ruuter, et süsteem püsiks töökindel. Vahel äratab võrguriistvara arvuti üles ainult teatud energiasäästurežiimides, aga mitte teistes. See tähendab, et arvuti võib käivituda siis, kui on arvuti on välja lülitatud (S5-režiimis), kuid ei ärka unerežiimist (S3) või talveunest (S4), või vastupidi. Samuti pole alati teada, millist maagilist paketti võrguadapter loodab kätte saada.

Tõrkeotsinguks kasutatakse sageli tarkvaralisi tööriistu nagu paketianalüsaatorid, mis aitavad töötavas arvutis kinnitada maagilise paketi jõudmist arvutini. Sama maagilist paketti on võimalik sellisel juhul kasutada arvuti unerežiimist äratamiseks. See võimaldab kõrvaldada tarkvaralised probleemid riistvaralisetest.

Operatsioonisüsteemis Windows Vista ning uuemates on võimalik näha, kuidas OS-i unerežiimist käivitati. Tulemus kuvatakse käsuviibalt käsu powercfg /lastwake väljundi Wake Source väljal.

Samuti on Wake-on-LAN-i kaudu arvuti äratamist võimalik näha süsteemilogist.[11]

Turvalisusega seotud probleemid[muuda | muuda lähteteksti]

Autoriseerimata juurdepääs[muuda | muuda lähteteksti]

Maagilised paketid saadetakse läbi andmelülikihi või OSI-2 kihi, mida saavad kasutada kõik kohtvõrgus asuvad arvutid, kui just kohtvõrgus asuvad seadmed pole võimelised filtreerima sellist võrguliiklust, et tagada soovitud turvalisus.

Avalikust laivõrgust juurdepääsu piiramiseks on võimalik kasutada tulemüüre või ruutereid, mis on seadistatud ignoreerima alavõrku suunavaid leviedastusi (SDB).

Mõned võrguadapterid võimaldavad turvalisust suurendavat funktsiooni "SecureOn". See võimaldab kasutajatel salvestada võrguadapterisse kuueteistkümnendsüsteemis kuue baidi suuruse parooli. Klientrakendused peavad saatma parooli maagilise paketi järgi. Võrguadapter äratab arvuti üles ainult siis, kui MAC-aadress ja parool on õiged. See turvameede raskendab märgatavalt jõumeetodil toimivate rünnakute efektiivsust, tõstes võimalike maagiliste pakettide arvu 296 kombinatsioonini juhul, kui ei teata MAC-aadressi. Võrgu pealtkuulamisega on siiski võimalik teada saada lihttekstina eksisteeriv parool.

SecureOn funktsiooni toetavad siiski ainult üksikud võrguseadmete tootjad.

Riistvara nõuded[muuda | muuda lähteteksti]

Wake-on-LAN-i tugi asub emaplaadi baasvahetussüsteemis ning võrguadapteris (püsivaras) ja ei ole sõltuv operatsioonisüsteemist (ega võrguadapteri draiveritest). Mõned operatsioonisüsteemid suudavad juhtida Wake-on-LAN-i käitumist läbi võrguadapteri draiverite. Kui võrguadapter on eraldiseisev (ei ole integreeritud emaplaadi sisse), võib adapter vajada ühendamiseks eraldiseisvat kaablit, mis ühendub emaplaadi külge. Emaplaadid, mille võrguadapterid toetavad Wake-on-LAN-i tehnoloogiat, ei vaja lisanduvaid kaableid. Toiteplokk peab vastama ATX 2.01 spetsifikatsioonile.

Riistvaralised lahendused[muuda | muuda lähteteksti]

Wake-on-LAN-i kaabel.

Vanematel emaplaatidel peab olema emaplaadil asuv WAKEUP-LINK liides ühendatud kolmesoonelise kaabliga. Süsteemid, mis toetavad PCI 2.2 standardit või uuemat ning mille võrguadapter ühildub PCI 2.2 standardiga, üldiselt ei vaja Wake-on-LAN-i jaoks eraldi kaablit, kuna vajalik vool toimetatakse läbi PCI siini.

PCI versioon 2.2 toetab toitehaldussündmusi (inglise keeles Power Management Events või PME). PCI kaardid saadavad PME signaale otse läbi PCI siini ning ei vaja kaablit.[12]

Wake-on-LAN-i funktsionaalsus tuleb tüüpiliselt lubada läbi arvuti baasvahetussüsteemi seadistuse, kuid osades süsteemides, näiteks Apple'i arvutitel, on see vaikimisi lubatud. Vanematel süsteemidel võib sätte nimetuses esineda lühend "WOL" või "PME". Samuti on vajalik, et võrgukaardile eraldataks ooterežiimis vajalik energia.

Lisaks peab Wake-on-LAN-i toimimiseks mõnikord olema lubatud vastav säte võrgukaardil. Seda saab tavaliselt muuta operatsioonisüsteemis asuvast võrgukaardi seadistusest. Nende seadistuste kuvamiseks võib vaja minna kindlaid võrgukaardidraivereid.

Sülearvutid, mis põhinevad Intel Centrino protsessoritehnoloogial või uuemal[13] (koos vastava baasvahetussüsteemi toega) võimaldavad arvuti unerežiimist üles äratada läbi Wi-Fi (Wake on Wireless LAN, WoWLAN).

Kolmeviigulise WOL liidese kaabel, mis on ette nähtud ühendamiseks emaplaadiga, koosneb +5 V alalispinge juhtmest (punane), maandusjuhtmest (must) ning äratuse signaaljuhtmest (roheline või kollane). Rakendades +5 V pinge signaaljuhtmesse, äratatakse õige BIOS-e seadistuse puhul arvuti. [14]

Tarkvaranõuded[muuda | muuda lähteteksti]

Tarkvara, millega saadetakse WOL maagiline pakett, on eri ringkondades tuntud nii klientrakenduse kui ka serverina, mis võib segadust tekitada. Vaieldavalt WOL riistvara ja püsivara täidavad serveri rolli, kuid kasutajale võib tunduda, et maagilise paketi saatmise tarkvara toimib kusagil teises serveris lüüsina. Viimane on server põhimõttega, et pakutakse teenust ning kasutaja ei pea alla laadima lisatarkvara, mis toimiks klientrakendusena töölaual. Sellist tarkvara nimetatakse tihti Wake-on-LAN-i serveriks.

Maagilise paketi saatmine[muuda | muuda lähteteksti]

Tarkvara, mis saadab WOL maagilisi pakette, on saadaval kõigil levinumatel platvormidel, sealhulgas operatsioonisüsteemides Windows, Mac OS X, Linux ning on saadaval ka nutitelefoni rakendustena. Tarkvaraarendajate jaoks leidub mitmes programmeerimiskeeles lähtekoodi näiteid WOL-i maagilise paketi saatmiseks.[15][16][17][18]

Osad kodukasutuses leiduvad ruuterid on võimelised saatma maagilisi pakette kohtvõrgus, näiteks DD-WRT ja Tomato püsivaraga ruuteritel on sisseehitatud Wake-on-LAN-i klientrakendus. Kolmanda osapoole avatud lähtekoodiga projekt OpenWrt toetab Linuxis eksisteerivaid programme etherwake ja wol.

Maagilise paketi kättesaamine[muuda | muuda lähteteksti]

Enamus WOL riistvara tuleb seadistada süsteemi baasvahetusüsteemi kaudu. Kuigi sageli on vaja seadistust muuta arvuti tööd katkestamata. BIOS-i seadistamine on sageli vajalik lisaks operatsioonisüsteemis esinevate seadistuste muutmisele.

Microsoft Windows[muuda | muuda lähteteksti]

Uuemad Microsoft Windowsi versioonid integreerivad WOL funktsionaalsuse seadmehaldurisse (Device Manager). See on kättesaadav iga võrguseadme eelistuste seas energiahalduse (Power Management) vahekaardil. Enamasti on vajalik BIOS-i eelnev seadistus, et WOL töötaks.

Mac OS X[muuda | muuda lähteteksti]

Uuem Maci riistvara sisaldab integreeritud WOL funktsionaalsust, mida on võimalik juhtida OS X System Preferences rakenduse Energy Saver paneelist. Märkides Wake for network access ruudu, lubatakse Wake-on-LAN-i funktsionaalsus.

Apple'i kaugtöölaua klientrakenduse (Apple Remote Desktop client) haldussüsteemi on võimalik kasutada, et saata WOL maagilisi pakette, kuid on saadaval ka mitmed vaba- ning jaosvara Mac OS X rakendused.

Mac OS X-i Snow Leopard sisaldab teenust Wake-on-Demand või Bonjour Sleep Proxy ning on samaväärne varasema Sleep Proxy Service'iga. Lisaks on Snow Leopardis seadistamine vaikimisi lubatud, kuid vanemates versioonides tuleb see seadistus Energy Saver juhtpaneelil lubada. Kasutaja saab valida, millised võrguliidestel on lubatud seda funktsionaalsust kasutada (Wi-Fi, Ethernet või mõlemad).[19]

Linux[muuda | muuda lähteteksti]

Wake-on-LAN-i seadistust on võimalik muuta, kasutades ethtool alamfunktsiooni.

Wake-on-Internet[muuda | muuda lähteteksti]

Arvuti, mida äratatakse, ei ole teadlik, kas signaal tuleb mõnelt sama võrgu arvutilt või kusagilt mujalt. Kui maagilist paketti on võimalik läkitada arvutini, võib see tulla ükskõik kust (näiteks Internetist). Seda on võimalik saavutada virtuaalse privaatvõrguga (VPN), mis näitab välisvõrgus asuvat arvutit kohtvõrgu seadmena. VPN-i puudumisel võib saata maagilise paketi läbi mõne teise kohtvõrgus asuva arvuti, mis on ühendatud Internetti. Seda on võimalik teha mõne pordi avamisega ning sellelt võrguliikluse suunamisega (vahepealne arvuti töötab ruuterina) või läbi kaugjuhtimistarkvara teisest arvutist paketi saatmisega.

Viited[muuda | muuda lähteteksti]

Välislingid[muuda | muuda lähteteksti]