Wake-on-LAN

From Wikipedia, the free encyclopedia
Un connecteur physique Wake-on-LAN (objet blanc au premier plan) présenté sur l'adaptateur IBM PCI Token-Ring 2

Wake-on-LAN ( WoL ou WOL ) est une norme de réseau informatique Ethernet ou Token Ring qui permet à un ordinateur d'être allumé ou réveillé du mode veille par un message réseau.

Les termes équivalents incluent réveil sur WAN , réveil à distance , mise sous tension par LAN , mise sous tension par LAN , reprise par LAN , reprise sur LAN et réveil sur LAN . Si l'ordinateur en cours de réveil communique via Wi-Fi , une norme supplémentaire appelée Wake on Wireless LAN (WoWLAN) doit être utilisée. [1]

Le message est généralement envoyé à l'ordinateur cible par un programme exécuté sur un appareil connecté au même réseau local . Il est également possible d'initier le message à partir d'un autre réseau en utilisant des diffusions dirigées par sous-réseau ou un service de passerelle WoL.

Les normes WoL et WoWLAN sont souvent complétées par les fournisseurs pour fournir des services à la demande transparents au niveau du protocole, par exemple dans la fonction de réveil à la demande Apple Bonjour ( Sleep Proxy ). [2]

Historique

En octobre 1996, Intel et IBM ont formé l' Advanced Manageability Alliance (AMA). En avril 1997, cette alliance a introduit la technologie Wake-on-LAN. [3] [4]

Principe de fonctionnement

Les connexions Ethernet , y compris les réseaux domestiques et professionnels, les réseaux de données sans fil et Internet lui-même, sont basées sur des trames envoyées entre ordinateurs. WoL est implémenté à l'aide d'une trame spécialement conçue appelée paquet magique , qui est envoyée à tous les ordinateurs d'un réseau, dont l'ordinateur à réveiller. Le paquet magique contient l' adresse MAC de l'ordinateur de destination, un numéro d'identification intégré à chaque carte d'interface réseau("NIC") ou un autre périphérique Ethernet dans un ordinateur, qui lui permet d'être reconnu et adressé de manière unique sur un réseau. Les ordinateurs éteints ou éteints capables de Wake-on-LAN contiendront des périphériques réseau capables "d'écouter" les paquets entrants en mode basse consommation pendant que le système est éteint. Si un paquet magique est reçu qui est dirigé vers l'adresse MAC de l'appareil, la carte réseau signale à l'alimentation ou à la carte mère de l'ordinateur de lancer le réveil du système, de la même manière qu'appuyer sur le bouton d'alimentation le ferait.

Le paquet magique est envoyé sur la couche liaison de données (couche 2 dans le modèle OSI ) et lorsqu'il est envoyé, il est diffusé à tous les appareils connectés sur un réseau donné, en utilisant l' adresse de diffusion réseau ; l'adresse IP (couche 3 dans le modèle OSI) n'est pas utilisée.

Étant donné que Wake-on-LAN est basé sur la technologie de diffusion, il ne peut généralement être utilisé que dans le sous-réseau actuel du réseau. Il existe cependant quelques exceptions et Wake-on-LAN peut fonctionner sur n'importe quel réseau dans la pratique, avec une configuration et un matériel appropriés, y compris le réveil à distance sur Internet.

Pour que Wake-on-LAN fonctionne, certaines parties de l'interface réseau doivent rester allumées. Cela consomme une petite quantité d' énergie en mode veille , bien inférieure à la puissance de fonctionnement normale. La vitesse de liaison est généralement réduite à la vitesse la plus faible possible pour ne pas gaspiller d'énergie (par exemple, une carte réseau Gigabit Ethernet ne maintient qu'une liaison de 10 Mbit/s). La désactivation de Wake-on-LAN lorsqu'elle n'est pas nécessaire peut réduire très légèrement la consommation d'énergie sur les ordinateurs éteints mais toujours branchés sur une prise de courant. [5] La consommation d'énergie devient une considération sur les appareils alimentés par batterie tels que les ordinateurs portables, car cela peut épuiser la batterie même lorsque l'appareil est complètement éteint.

Paquet magique

Le paquet magique est une trame qui est le plus souvent envoyée en diffusion et qui contient n'importe où dans sa charge utile 6 octets sur les 255 (FF FF FF FF FF FF en hexadécimal ), suivis de seize répétitions de l'adresse MAC 48 bits de l'ordinateur cible , pour un total de 102 octets.

Étant donné que le paquet magique n'est analysé que pour la chaîne ci-dessus et n'est pas réellement analysé par une pile de protocoles complète, il peut être envoyé en tant que charge utile de n'importe quel protocole de couche réseau et de transport, bien qu'il soit généralement envoyé en tant que datagramme UDP au port 0 (numéro de port réservé), [6] 7 ( Echo Protocol ) ou 9 ( Discard Protocol ), [7] ou directement sur Ethernet comme EtherType 0x0842. [8] Un protocole de couche transport orienté connexion comme TCP est moins adapté à cette tâche car il nécessite d'établir une connexion active avant d'envoyer des données utilisateur.

Un paquet magique standard a les limitations de base suivantes :

  • Nécessite l'adresse MAC de l'ordinateur de destination (peut également nécessiter un mot de passe SecureOn )
  • Ne fournit pas de confirmation de livraison
  • Peut ne pas fonctionner en dehors du réseau local
  • Nécessite une prise en charge matérielle de Wake-on-LAN sur l'ordinateur de destination
  • La plupart des interfaces sans fil 802.11 ne maintiennent pas de lien dans les états de faible puissance et ne peuvent pas recevoir de paquet magique

La mise en œuvre de Wake-on-LAN est conçue pour être très simple et pour être traitée rapidement par les circuits présents sur la carte d'interface réseau avec une consommation électrique minimale. Étant donné que Wake-on-LAN fonctionne sous la couche de protocole IP, les adresses IP et les noms DNS n'ont pas de sens et l'adresse MAC est donc requise.

Diffusions dirigées par sous-réseau

Une limitation principale de la diffusion Wake-on-LAN standard est que les paquets de diffusion ne sont généralement pas routés. Cela empêche l'utilisation de la technique dans des réseaux plus importants ou sur Internet. Les diffusions dirigées par sous-réseau (SDB) [9] [10] peuvent être utilisées pour surmonter cette limitation. SDB peut nécessiter des modifications de la configuration du routeur intermédiaire. Les diffusions dirigées vers le sous-réseau sont traitées comme des paquets réseau monodiffusion jusqu'à ce qu'elles soient traitées par le routeur final (local). Ce routeur diffuse ensuite le paquet à l'aide de la diffusion de couche 2. Cette technique permet d'initier une diffusion sur un réseau distant mais nécessite que tous les routeurs intervenants transmettent le SDB. [11] [12]Lors de la préparation d'un réseau pour transférer des paquets SDB, il faut veiller à filtrer les paquets afin que seuls les paquets SDB souhaités (par exemple WoL) soient autorisés - sinon le réseau peut devenir un participant à des attaques DDoS telles que l' attaque Smurf .

Dépannage des paquets magiques

Wake-on-LAN peut être une technologie difficile à mettre en œuvre, car elle nécessite un BIOS/ UEFI approprié , une carte réseau et, parfois, une prise en charge du système d'exploitation et du routeur pour fonctionner de manière fiable. Dans certains cas, le matériel peut sortir d'un état de faible consommation d'énergie mais pas des autres. Cela signifie qu'en raison de problèmes matériels, l'ordinateur peut se réveiller de "l'état d'arrêt logiciel" (S5) mais ne se réveille pas de la veille ou de l'hibernation ou vice versa. De plus, le type de paquet magique qu'une carte réseau s'attend à voir n'est pas toujours clair.

Dans ce cas, des outils logiciels comme un analyseur de paquets peuvent aider au dépannage Wake-on-LAN car ils permettent de confirmer (pendant que le PC est toujours allumé) que le paquet magique est bien visible pour la carte réseau d'un ordinateur particulier. Le même paquet magique peut ensuite être utilisé pour savoir si l'ordinateur s'allume à partir d'un état hors ligne. Cela permet d'isoler les problèmes de réseau des autres problèmes matériels. Dans certains cas, ils confirment également que le paquet était destiné à un PC spécifique ou envoyé à une adresse de diffusion et ils peuvent en outre afficher les éléments internes du paquet.

À partir de Windows Vista, le système d'exploitation enregistre toutes les sources de réveil dans le journal des événements "Système". L' Observateur d'événements et la powercfg.exe /lastwakecommande peuvent les récupérer. [13]

Considérations de sécurité

Accès non autorisé

Les paquets magiques sont envoyés via la liaison de données ou la couche OSI-2 , qui peut être utilisée ou abusée par n'importe qui sur le même LAN, à moins que l'équipement LAN L2 soit capable (et configuré pour) filtrer ce trafic pour répondre aux exigences de sécurité à l'échelle du site. .

Des pare-feu peuvent être utilisés pour empêcher les clients du WAN public d'accéder aux adresses de diffusion des segments LAN intérieurs, ou les routeurs peuvent être configurés pour ignorer les diffusions dirigées par sous-réseau (voir ci-dessus).

Certaines cartes réseau prennent en charge une fonction de sécurité appelée "SecureOn". Il permet aux utilisateurs de stocker dans la carte réseau un mot de passe hexadécimal de 6 octets. Les clients doivent ajouter ce mot de passe au paquet magique. La carte réseau ne réveille le système que si l'adresse MAC et le mot de passe sont corrects. Cette mesure de sécurité diminue considérablement le risque d' attaques par force brute réussies , en augmentant l'espace de recherche de 48 bits (6 octets), jusqu'à 2 96 combinaisons si l'adresse MAC est entièrement inconnue. Cependant, toute écoute clandestine du réseau exposera le mot de passe en clair. Pourtant, seuls quelques fabricants de cartes réseau et de routeurs prennent en charge ces fonctions de sécurité. [ citation nécessaire ]

L'abus de la fonction Wake-on-LAN permet uniquement d'allumer les ordinateurs ; il ne contourne pas en soi le mot de passe et d'autres formes de sécurité, et est incapable d'éteindre la machine une fois allumée. Cependant, de nombreux ordinateurs clients tentent de démarrer à partir d'un serveur PXE lorsqu'ils sont alimentés par WoL. Par conséquent, une combinaison de serveurs DHCP et PXE sur le réseau peut parfois être utilisée pour démarrer un ordinateur avec l'image de démarrage d'un attaquant, contournant toute sécurité du système d'exploitation installé et accordant l'accès à des disques locaux non protégés sur le réseau.

Interactions avec le contrôle d'accès au réseau

L'utilisation de la technologie Wake-on-LAN sur les réseaux d'entreprise peut parfois entrer en conflit avec les solutions de contrôle d'accès au réseau telles que l' authentification basée sur 802.1X ou MAC, ce qui peut empêcher la livraison de paquets magiques si le matériel WoL d'une machine n'a pas été conçu pour maintenir une authentification en direct. session en état de sommeil. [14] La configuration de ces deux fonctionnalités en tandem nécessite souvent le réglage des paramètres de synchronisation et des tests approfondis.

Confidentialité des données

Certains PC incluent une technologie intégrée au chipset pour améliorer la sécurité de Wake-on-LAN. Par exemple, Intel AMT (un composant de la technologie Intel vPro ) inclut Transport Layer Security (TLS), un protocole standard de l'industrie qui renforce le chiffrement . [15]

AMT utilise le cryptage TLS pour sécuriser un tunnel de communication hors bande vers un PC basé sur AMT pour les commandes de gestion à distance telles que Wake-on-LAN. AMT sécurise le tunnel de communication avec un cryptage 128 bits Advanced Encryption Standard (AES) et des clés RSA avec des longueurs de module de 2 048 bits. [16] [17] Parce que la communication cryptée est hors bande, le matériel et le micrologiciel du PC reçoivent le paquet magique avant que le trafic réseau n'atteigne la pile logicielle du système d'exploitation (OS). Étant donné que la communication cryptée se produit "en dessous" du niveau du système d'exploitation, elle est moins vulnérable aux attaques de virus, de vers et d'autres menaces qui ciblent généralement le niveau du système d'exploitation. [15]

Les magasins informatiques utilisant Wake-on-LAN via l'implémentation Intel AMT peuvent réveiller un PC AMT sur des environnements réseau qui nécessitent une sécurité basée sur TLS, tels que IEEE 802.1X , Cisco Self Defending Network (SDN) et Microsoft Network Access Protection (NAP) environnements. [15] L'implémentation d'Intel fonctionne également pour les réseaux sans fil . [15]

Configuration matérielle requise

La prise en charge de Wake-on-LAN est implémentée sur la carte mère d'un ordinateur et sur la carte d'interface réseau , et ne dépend donc pas du système d'exploitation exécuté sur le matériel. Certains systèmes d'exploitation peuvent contrôler le comportement Wake-on-LAN via les pilotes NIC. Avec les cartes mères plus anciennes, si l'interface réseau est une carte enfichable plutôt qu'intégrée à la carte mère, la carte peut devoir être connectée à la carte mère par un câble supplémentaire. Les cartes mères avec un contrôleur Ethernet intégré prenant en charge Wake-on-LAN n'ont pas besoin de câble. L'alimentation doit être conforme aux spécifications ATX 2.01.

Implémentations matérielles

Les cartes mères plus anciennes doivent avoir un en-tête WAKEUP-LINK intégré connecté à la carte réseau via un câble spécial à 3 broches ; cependant, les systèmes prenant en charge la norme PCI 2.2 et dotés d'une carte réseau compatible PCI 2.2 ne nécessitent généralement pas de câble Wake-on-LAN car l'alimentation de secours requise est relayée via le bus PCI.

PCI version 2.2 prend en charge PME (Power Management Events). Les cartes PCI envoient et reçoivent des signaux PME directement via la prise PCI, sans avoir besoin d'un câble Wake-on-LAN. [18]

Wake-on-LAN doit généralement être activé dans la section Gestion de l'alimentation de l'utilitaire de configuration BIOS/UEFI de la carte mère d'un PC, bien que sur certains systèmes, tels que les ordinateurs Apple, il soit activé par défaut. Sur les systèmes plus anciens, le paramètre BIOS/UEFI peut être appelé WoL ; sur les systèmes plus récents prenant en charge PCI version 2.2, il peut être appelé PME (Power Management Events, qui incluent WoL). Il peut également être nécessaire de configurer l'ordinateur pour réserver une alimentation de secours pour la carte réseau lorsque le système est arrêté.

De plus, pour que Wake-on-LAN fonctionne, il est parfois nécessaire d'activer cette fonctionnalité sur la carte d'interface réseau ou sur le silicium embarqué. Les détails sur la façon de procéder dépendent du système d'exploitation et du pilote de périphérique.

Les ordinateurs portables équipés de la technologie de processeur Intel Centrino ou d'une version plus récente [19] (avec prise en charge explicite du BIOS/UEFI) permettent de réveiller la machine à l'aide de la fonction Wake on Wireless LAN (WoWLAN).

Dans la plupart des PC modernes, l'ACPI est averti du "réveil" et prend le contrôle de la mise sous tension. Dans ACPI, OSPM doit enregistrer la "source de réveil" ou l'appareil qui provoque la mise sous tension - l'appareil étant l'interrupteur d'alimentation "soft", la carte réseau (via Wake-on-LAN), le couvercle ouvert, une température changer, etc. [13]

L'interface WoL à 3 broches sur la carte mère se compose de la broche 1 + 5V DC (rouge), de la broche 2 Ground (noir), de la broche 3 Wake signal ( vert ou jaune). [20] En alimentant le signal de réveil de la broche 3 avec + 5 V CC, l'ordinateur sera déclenché pour s'allumer à condition que WoL soit activé dans la configuration BIOS/UEFI.

Configuration logicielle requise

Le logiciel qui envoie un paquet magique WoL est appelé dans différents cercles à la fois un "client" et un "serveur", ce qui peut être une source de confusion. Alors que le matériel ou le micrologiciel WoL joue sans doute le rôle de "serveur", les interfaces Web qui agissent comme une passerelle à travers laquelle les utilisateurs peuvent émettre des paquets WoL sans télécharger un client local sont souvent connues sous le nom de "Wake On LAN Server" pour les utilisateurs. . De plus, les logiciels qui administrent les capacités WoL du côté du système d'exploitation hôte peuvent parfois être qualifiés de "clients", et bien sûr, les machines exécutant WoL ont généralement tendance à être des ordinateurs de bureau d'utilisateurs finaux, et en tant que tels, sont des "clients" dans langage informatique moderne.

Création et envoi du paquet magique

L'envoi d'un paquet magique nécessite la connaissance de l'adresse MAC de l'ordinateur cible. Le logiciel pour envoyer des paquets magiques WoL est disponible pour toutes les plates-formes modernes, y compris Windows, Macintosh et Linux, ainsi que de nombreux smartphones . Exemples : Wake On LAN GUI, LAN Helper, Magic Packet Utility, NetWaker pour Windows, Nirsoft WakeMeOnLAN, WakeOnLANx, EMCO WOL, Aquila Tech Wake on LAN, utilitaire ManageEngine WOL, FusionFenix ​​et SolarWinds WOL Tool. [21] Il existe également des sites Web qui permettent d'envoyer un Magic Packet en ligne sans frais. Un exemple de code source permettant à un développeur d'ajouter Wake-on-LAN à un programme est facilement disponible dans de nombreux langages informatiques . L'exemple suivant est en Python 3 :

 prise d'importation

def  wol ( lunaMacAddress :  bytes ): 
    s  =  socket . socket ( socket . AF_INET ,  socket . SOCK_DGRAM ) 
    s . setsockopt ( socket . SOL_SOCKET ,  socket . SO_BROADCAST ,  1 )

    magic  =  b ' \xff '  *  6  +  lunaMacAddress  *  16 
    s . sendto ( magie ,  ( '<diffusion>' ,  7 ))

if  __name__  ==  '__main__' : 
    # passe à wol l'adresse mac du port ethernet de l'appliance pour réveiller 
    wol ( b ' \x00\x15\xB2\xAA\x5B\x00 ' )

S'assurer que le paquet magique voyage de la source à la destination

Si l'expéditeur se trouve sur le même sous-réseau ( réseau local, alias LAN ) que l'ordinateur à réveiller, il n'y a généralement aucun problème. Lors de l'envoi sur Internet, et en particulier lorsqu'un routeur NAT (Network Address Translator), généralement déployé dans la plupart des foyers, est impliqué, des paramètres spéciaux doivent souvent être définis. Par exemple, dans le routeur, l'ordinateur à contrôler doit avoir une adresse IP dédiée (c'est-à-dire une réservation DHCP ). De plus, étant donné que l'ordinateur contrôlé "dormira" à l'exception d'un peu d'électricité sur une partie de sa carte LAN, il ne sera généralement pas enregistré sur le routeur comme ayant un bail IP actif.

De plus, le protocole WoL fonctionne à un "niveau plus profond" dans l'architecture de réseau multicouche. Pour garantir que le paquet magique passe de la source à la destination pendant que la destination est en veille, la liaison ARP (également connue sous le nom de liaison IP et MAC) doit généralement être définie dans un routeur NAT. Cela permet au routeur de transmettre le paquet magique à l'adaptateur MAC de l'ordinateur en veille au niveau d'une couche réseau inférieure à l'utilisation IP typique. Dans le routeur NAT, la liaison ARP nécessite uniquement un numéro IP dédié et l'adresse MAC de l'ordinateur de destination. Il y a des implications de sécurité associées à la liaison ARP (voir Usurpation ARP); cependant, tant qu'aucun des ordinateurs connectés au réseau local n'est compromis, un attaquant doit utiliser un ordinateur connecté directement au réseau local cible (branché au réseau local via un câble ou en brisant la sécurité de la connexion Wi-Fi pour gagner accès au réseau local).

La plupart des routeurs domestiques sont capables d'envoyer des paquets magiques au LAN ; par exemple, les routeurs avec le firmware DD-WRT , Tomato ou PfSense ont un client Wake-on-LAN intégré. OpenWrt prend en charge les implémentations Linux pour WoL etherwake et WoLs.

Répondre au paquet magique

La plupart des matériels WoL sont généralement bloqués par défaut et doivent être activés à l'aide du système BIOS/UEFI. Une configuration supplémentaire à partir du système d'exploitation est requise dans certains cas, par exemple via les propriétés de la carte réseau du gestionnaire de périphériques sur les systèmes d'exploitation Windows.

Microsoft Windows

Les nouvelles versions de Microsoft Windows intègrent la fonctionnalité WoL dans le Gestionnaire de périphériques. Ceci est disponible dans l'onglet Gestion de l'alimentation des propriétés du pilote de chaque périphérique réseau. Pour une prise en charge complète des capacités WoL d'un périphérique (telles que la possibilité de se réveiller à partir d'un état de mise hors tension ACPI S5), l'installation de la suite complète de pilotes du fabricant du périphérique réseau peut être nécessaire, plutôt que le pilote nu fourni par Microsoft ou l'ordinateur fabricant. Dans la plupart des cas [ citation nécessaire ], une configuration BIOS/UEFI correcte est également requise pour que WoL fonctionne.

La possibilité de se réveiller à partir d'un état d'arrêt hybride (S4) (alias démarrage rapide) ou d'un état de mise hors tension logicielle (S5) n'est pas prise en charge dans Windows 8 et supérieur, [22] [23] et Windows Server 2012 et supérieur. [24] Cela est dû à un changement dans le comportement du système d'exploitation qui fait que les adaptateurs réseau ne sont pas explicitement armés pour WoL lors de l'arrêt de ces états. Le WOL à partir d'un état d'hibernation non hybride (S4) (c'est-à-dire lorsqu'un utilisateur demande explicitement l'hibernation) ou d'un état de veille (S3) est pris en charge. Cependant, certains matériels activeront WoL à partir d'états non pris en charge par Windows. [22] [23]

Matériel Mac (OS X)

Le matériel Mac moderne prend en charge la fonctionnalité WoL lorsque l'ordinateur est en état de veille, mais il n'est pas possible de réveiller un ordinateur Mac à partir d'un état éteint.

La fonctionnalité est contrôlée via le panneau Économiseur d'énergie des Préférences système d'OS X, dans l'onglet Options. Cochez la case Wake for network access pour activer Wake-on-LAN. Il peut également être configuré via le terminal à l'aide de la commande pmset womp (wake on magic packet).

Le système de gestion des clients Apple Remote Desktop d'Apple peut être utilisé pour envoyer des paquets Wake-on-LAN, mais il existe également des applications Mac OS X gratuites et partagiciels.

Sur Mac OS X Snow Leopard et versions ultérieures, le service s'appelle Wake on Demand ou Bonjour Sleep Proxy et est synonyme de Sleep Proxy Service. Il est activé par défaut, mais dans les versions précédentes du système d'exploitation, le service doit être activé dans la sous-fenêtre Économiseur d'énergie des Préférences Système . La carte d'interface réseau peut permettre au service de fonctionner uniquement sur Wi‑Fi, uniquement sur Ethernet, ou les deux. [25]

Linux

La prise en charge de Wake-on-LAN peut être modifiée à l'aide d'une sous-fonction de la commande ethtool .

Autres états de la machine et signaux de réveil LAN

Au début de Wake-on-LAN, la situation était relativement simple : une machine était connectée à l'alimentation mais éteinte, et il était prévu qu'un paquet spécial soit envoyé pour allumer la machine.

Depuis lors, de nombreuses options ont été ajoutées et des normes convenues. Une machine peut être dans sept états d'alimentation de S0 (entièrement allumé) à S5 (éteint mais branché) et déconnecté de l'alimentation (G3, arrêt mécanique), avec des noms tels que "veille", "veille" et "hibernation" . Dans certains modes à consommation réduite, l'état du système est stocké dans la RAM et la machine peut se réveiller très rapidement ; dans d'autres, l'état est enregistré sur le disque et la carte mère éteinte, ce qui prend au moins plusieurs secondes pour se réveiller. La machine peut être réveillée d'un état de puissance réduite par une variété de signaux.

Le BIOS/UEFI de la machine doit être configuré pour autoriser Wake-on-LAN. Pour permettre le réveil à partir de l'état hors tension S5, le réveil sur PME (événement de gestion de l'alimentation) est également requis. L'adaptateur Intel permet "Wake on Directed Packet", "Wake on Magic Packet", "Wake on Magic Packet à partir de l'état hors tension" et "Wake on Link". [26]Wake on Directed Packet est particulièrement utile car la machine sortira automatiquement de la veille ou de l'hibernation lorsqu'elle sera référencée, sans que l'utilisateur ou l'application n'ait besoin d'envoyer explicitement un paquet magique. Malheureusement, dans de nombreux réseaux, le réveil sur un paquet dirigé (tout paquet avec l'adresse MAC ou l'adresse IP de l'adaptateur) ou sur une liaison est susceptible de provoquer un réveil immédiatement après être passé à un état de faible consommation. Les détails d'une carte mère et d'un adaptateur réseau particuliers se trouvent dans les manuels correspondants ; il n'y a pas de méthode générale. La connaissance des signaux sur le réseau peut également être nécessaire pour empêcher un réveil intempestif.

Opération sans surveillance

Pour une machine qui est normalement sans surveillance, des précautions doivent être prises pour rendre la fonction Wake-on-LAN aussi fiable que possible. Pour qu'une machine achetée fonctionne de cette manière, la fonctionnalité Wake-on-LAN est une partie importante de la procédure d'achat.

Certaines machines ne prennent pas en charge Wake-on-LAN après avoir été déconnectées de l'alimentation (par exemple, lorsque l'alimentation est rétablie après une panne de courant). L'utilisation d'une alimentation sans coupure (UPS) offre une protection contre une courte période sans alimentation, bien que la batterie se décharge lors d'une coupure de courant prolongée.

Réveil sans présence de l'opérateur

Si une machine qui n'est pas conçue pour prendre en charge Wake-on-LAN reste éteinte après une panne de courant, il peut être possible de configurer le BIOS/UEFI pour qu'il démarre automatiquement lors de la restauration de l'alimentation, de sorte qu'il ne soit jamais laissé dans un état insensible. Un paramètre typique du BIOS/UEFI est la fonction AC back qui peut être activée , désactivée ou mémoire . On est le réglage correct dans ce cas ; memory , qui restaure la machine dans l'état où elle se trouvait lorsque l'alimentation a été coupée, peut laisser une machine qui était en hibernation dans un état impossible à réveiller.

D'autres problèmes peuvent affecter la possibilité de démarrer ou de contrôler la machine à distance : panne matérielle de la machine ou du réseau, panne de la batterie des paramètres BIOS/UEFI (la machine s'arrêtera au démarrage avant que la connexion réseau ne soit établie, affichant un message d'erreur et nécessitant une pression sur une touche), une perte de contrôle de la machine due à des problèmes logiciels (blocage de la machine, arrêt du logiciel de contrôle à distance ou de mise en réseau, etc.) et une infection virale ou une corruption du disque dur. Par conséquent, l'utilisation d'une machine de classe serveur fiable avec des disques RAID , des blocs d'alimentation redondants, etc., aidera à maximiser la disponibilité. De plus, un appareil qui peut éteindre et rallumer la machine, contrôlé peut-être par un signal à distance, peut forcer un redémarrage qui résoudra les problèmes dus à un logiciel qui se comporte mal.

Pour une machine qui n'est pas utilisée en permanence, l'énergie peut être conservée en mettant la machine en veille RAM à faible consommation après une courte période de temporisation. Si un délai de connexion d'une minute ou deux est acceptable, la machine peut expirer en hibernation, mise hors tension avec son état enregistré sur le disque.

Réveil sur Internet

L'expéditeur du signal de réveil (paquet magique) n'a pas besoin d'être sur le même réseau local (LAN) que l'ordinateur réveillé. Il peut être envoyé de n'importe où en utilisant :

  1. Un réseau privé virtuel (VPN) - qui fait apparaître l'expéditeur comme un membre du LAN.
  2. Internet avec diffusion locale – certains routeurs permettent à un paquet reçu d'Internet d'être diffusé sur l'ensemble du LAN ; [27] les ports TCP ou UDP par défaut préconfigurés pour relayer les requêtes WoL sont généralement les ports 7 ( Echo Protocol ), 9 ( Discard Protocol ), ou les deux. Ce paramètre de proxy doit être activé dans le routeur et des règles de transfert de port peuvent devoir être configurées dans son pare-feu intégré afin d'accepter les paquets magiques provenant du côté Internet vers ces numéros de port restreints et de permettre leur retransmission sur le réseau local ( normalement aux mêmes ports et au même protocole TCP ou UDP). De tels routeurs peuvent également être configurables pour utiliser différents numéros de port pour ce service de proxy.
  3. Internet sans diffusion locale - si (comme souvent) le pare-feu ou le routeur de destination ne permet pas aux paquets reçus d'Internet d'être diffusés sur le réseau local, Wake-on-Internet peut toujours être réalisé en envoyant le paquet magique à n'importe quel port spécifié de l'adresse Internet de la destination, après avoir préalablement configuré le pare-feu ou le routeur pour transférer les paquets arrivant sur ce port vers l'adresse IP locale de l'ordinateur en cours de réveil. Le routeur peut exiger la réservation de l'adresse IP locale de l'ordinateur en cours de réveil afin de lui transmettre des paquets lorsqu'il n'est pas sous tension.

Voir aussi

Références

  1. ^ von Nagy, Andrew (8 novembre 2010). "Réveil sur LAN sans fil" . Révolution Wi-Fi Blog . Récupéré le 28 octobre 2015 .
  2. ^ Fleishman, Glenn (28 août 2009). "Wake on Demand permet à Snow Leopard de dormir d'un œil ouvert" . Macworld . Archivé de l'original le 16 septembre 2009 . Récupéré le 15 septembre 2009 . Comment ça marche, volet de préférences Energy Saver
  3. ^ Essick, Kristi (31 octobre 1996). "Intel et IBM concluent un accord pour réduire les coûts de possession des PC" . Monde informatique . Nouvelle-Zélande. Archivé de l'original le 2015-12-08 . Récupéré le 28 octobre 2015 .
  4. ^ "IBM annonce la gestion universelle - les outils les plus complets de l'industrie pour réduire le coût total de possession" . Salle de presse IBM . 14 avril 1998. Archivé de l'original le 2012-10-12 . Récupéré le 28 octobre 2015 .
  5. ^ "Conseils et astuces Ethernet" . Moins de Watt . Archivé de l'original le 26 novembre 2007.
  6. ^ "Comprendre Wake On LAN" . LANdesk.com . Récupéré le 28 octobre 2015 .
  7. ^ "Planifier comment réveiller les clients dans Configuration Manager" . Microsoft Docs . 2019-04-23 . Récupéré le 29/10/2020 . ... Par défaut, les paquets de réveil traditionnels sont transmis en utilisant le port UDP 9...
  8. ^ WakeOnLAN sur le wiki Wireshark.
  9. ^ Stevens, W. Richard (2007). "Chapitre 12. Diffusion et multidiffusion" . TCP/IP Illustrated, Volume 1 : Les protocoles . Archivé de l'original le 2014-11-06 . Récupéré le 28 octobre 2015 .
  10. ^ Haden, Rhys. "Adressage IP" . Ressource de réseau de données . Récupéré le 28 octobre 2015 .
  11. ^ "Magic Packet Technology (Livre blanc, Publication # 20213, Rev: A Amendment/0)" (PDF) . DMLA . novembre 1995 . Récupéré le 28 octobre 2015 .
  12. ^ "À propos des paquets de réveil de diffusion dirigés par sous-réseau pour Wake On LAN" . Gestionnaire de configuration Microsoft System Center . 2007. Archivé de l'original le 2017-06-30 . Récupéré le 28 octobre 2015 .
  13. ^ un maréchal b , Allen. "ACPI sous Windows Vista" . WinHEC 2006 . Microsoft. p. 23–25.
  14. ^ "Comprendre l'authentification 802.1X avec Wake-on-LAN" . Guide de configuration du logiciel Cisco Catalyst 6500 version 12.2SX .
  15. ^ un bcd "Intel Centrino 2 avec la technologie vPro et le processeur Intel Core2 avec la technologie vPro" ( PDF ) . Intel. Archivé de l'original (PDF) le 2008-12-06 . Récupéré le 7 août 2008 .
  16. ^ "Ensemble d'instructions de norme de cryptage avancé (AES)" . Intel. Archivé de l'original le 2008-09-24 . Récupéré le 6 avril 2008 .
  17. ^ "Mesures de durcissement intégrées à la technologie de gestion active d'Intel" . Intel. Archivé de l'original le 2008-03-20 . Récupéré le 11 juin 2008 .
  18. ^ "Xlife » Utiliser Wake-On-LAN WoL/PME pour allumer votre ordinateur à distance" . zuavra.net . Archivé de l'original le 8 mars 2007 . Récupéré le 28 octobre 2015 .
  19. ^ "Connexion réseau Intel® PRO/Wireless 3945ABG - Présentation" . Intel.com . Archivé de l'original le 01/02/2009 . Récupéré le 28 octobre 2015 .
  20. ^ "Comment connecter l'UIRT2 B" . skynet.be . Archivé de l'original le 21 janvier 2007 . Récupéré le 28 octobre 2015 .
  21. ^ p, Jessica (16 août 2016). "Wake On Lan Tools" . PCWDLD.com . Récupéré le 9 septembre 2016 .
  22. ^ un b "Comportement 'Wake on LAN' (WOL) dans Windows 8 et Windows 8.1" . Microsoft . 2015 . Récupéré le 28 octobre 2015 .
  23. ^ un b "États d'Alimentation de Système" . Microsoft . Récupéré le 28 octobre 2015 .
  24. ^ "Document d'assistance HP" . Centre d'assistance Hewlett-Packard . Récupéré le 4 janvier 2018 .
  25. ^ "À propos de Wake on Demand et Bonjour Sleep Proxy" . apple.com . Récupéré le 28 octobre 2015 .
  26. ^ Brecht, Tim (2003). "Réveil à distance : Guide de l'utilisateur des cartes réseau Intel®" . Université de Waterloo . Récupéré le 28 octobre 2015 .
  27. ^ "Guides de transfert de port de routeur" . portforward.com . Récupéré le 28 octobre 2015 .