El kit de desarrollo de Intel que he estado utilizando incluye un gestión remota (véase también el Página man de Ubuntu aquí ) que permite el reinicio remoto en caso de que el sistema operativo se cuelgue.
Tiene la capacidad de escuchar un puñado de puertos (16992 y 16993, para ser específicos) en una dirección IP que comparte con el sistema operativo. (ya sea por snooping DHCP peticiones o la emisión de su propia; No estoy seguro, pero de cualquier manera se utiliza una dirección MAC compartida en este modo)
Lo tengo funcionando en una dirección IP separada, porque me preocupa un posible caso de uso: ¿cómo evita AMT que la pila de red del host entre en conflicto con ella?
En otras palabras, el software de gestión de Intel está ahora escuchando [al menos] dos puertos TCP, fuera de banda y sin el conocimiento del sistema operativo. Digamos que inicio una conexión TCP a un host remoto, y la pila del host elige 16992 o 16993 como puerto local de escucha [para los paquetes que vuelven a la caja].
¿No se "bloquearán" los paquetes que vuelven del host remoto y nunca llegarán al sistema operativo? ¿O existe alguna medida preventiva, como un controlador Intel en el kernel Linux que sepa que TCP debe evitar el puerto 16992? (parece poco probable, ya que se trata de una característica agnóstica del sistema operativo.) ¿O tal vez la interfaz de gestión puede reenviar el tráfico enviado al puerto 16992 que no pertenece a una sesión de gestión conocida de vuelta a la pila del host?
De cualquier manera, soy reacio a usar esto para cargas intensivas de red hasta que entienda cómo funciona. He buscado en el Documentación de Intel y tampoco pude encontrar nada allí.
Supongo que esto podría probarse iniciando unas 30.000 conexiones TCP, y comprobando si la conectividad funciona aunque se solapen los puertos. Pero aún no he tenido ocasión de hacerlo.
(Nota: Me doy cuenta de que esta pregunta es similar a ¿Cómo mantiene la conectividad IP un ordenador basado en Intel vPro? pero esas preguntas se refieren a la conectividad en general, no a la conectividad con los puertos TCP específicos que se solapan con la pila del host).
8 votos
He visto que alguien ha votado para cerrar esto como off-topic. En ese caso, me gustaría preguntar: ¿cómo es esto no relevantes para los administradores profesionales de servidores? Si vas a habilitar una tecnología de gestión fuera de banda, ¿no te gustaría saber si afectará a las comunicaciones de tu red?
0 votos
Mi suposición sería que mira todo el tráfico en esos puertos, y si no es algo que reconoce lo pasa al sistema operativo. Pero eso es pura especulación.
2 votos
Buena pregunta. Estoy pensando que una implementación adecuada de tal característica tendría que utilizar su propia pila IP en una dirección MAC diferente para evitar completamente posibles conflictos. No necesitas 30000 conexiones TCP para comprobar si hay conflictos. En su lugar, podrías probar algo como
nc -p 16992 example.com 22
y ver qué pasa.1 votos
@kasperd gracias; no sabía que se podía hacer eso fácilmente. He hecho la prueba. No se ve bien para AMT ...