কীভাবে ইন্টেল এএমটি (অ্যাক্টিভ ম্যানেজমেন্ট টেকনোলজি) টিসিপি / আইপি হোস্ট স্ট্যাকের সাথে হস্তক্ষেপ করে না?

আমি যে ইন্টেল ডেভ কিটটি ব্যবহার করছি তার মধ্যে একটি রিমোট ম্যানেজমেন্ট বৈশিষ্ট্য রয়েছে (এছাড়াও এখানে উবুন্টু ম্যান পৃষ্ঠাটি দেখুন ) যা অপারেটিং সিস্টেমটি স্তব্ধ হয়ে গেলে রিমোট রিবুটগুলিকে অনুমতি দেয়।

অপারেটিং সিস্টেমের সাথে ভাগ করে নেওয়া কোনও আইপি ঠিকানায় এটি মুষ্টিমেয় বন্দর (16992 এবং 16993 নির্দিষ্ট করার জন্য) সক্ষমতা রাখে। (হয় ডিএইচসিপি অনুরোধগুলি স্নুপ করে বা নিজস্ব জারি করে; আমি নিশ্চিত নই, তবে উভয় উপায়ে এটি এই মোডে একটি ভাগ করা ম্যাক ঠিকানা ব্যবহার করে)

আমার এটি পৃথক আইপি ঠিকানায় চলছে, কারণ আমি একটি সম্ভাব্য ব্যবহারের ক্ষেত্রে উদ্বিগ্ন: এএমটি কীভাবে হোস্ট নেটওয়ার্কের স্ট্যাকের সাথে বিরোধ থেকে বাধা দেয়?

অন্য কথায়, ইন্টেল পরিচালন সফ্টওয়্যার এখন [কমপক্ষে] দুটি টিসিপি পোর্ট, ব্যান্ড-অফ-ব্যান্ড এবং অপারেটিং সিস্টেমের জ্ঞান ছাড়াই শুনছে। ধরা যাক যে আমি একটি রিমোট হোস্টের সাথে একটি টিসিপি সংযোগ শুরু করেছি এবং হোস্ট স্ট্যাকটি শুনতে পোর্টকে বাক্সে ফিরে আসার জন্য স্থানীয় পোর্ট হিসাবে 16992 বা 16993 বেছে নেয়।

দূরবর্তী হোস্ট থেকে ফিরে আসা প্যাকেটগুলি কি "ব্ল্যাকহোল্ড" হবে না এবং কখনই ওএসে পৌঁছবে না? অথবা লিনাক্স কার্নেলের কোনও ইন্টেল ড্রাইভারের মতো কিছু প্রতিরোধমূলক ব্যবস্থা রয়েছে যে জেনে যে টিসিপি 16992 বন্দরটি এড়ানো উচিত? (অসম্ভব বলে মনে হচ্ছে এটি একটি ওএস-অজিনোস্টিক বৈশিষ্ট্য)) বা সম্ভবত পরিচালন ইন্টারফেস 16992 বন্দরটিতে প্রেরিত ট্র্যাফিকটি হোস্ট স্ট্যাকের কাছে কোনও ম্যানেজমেন্ট সেশনটির সাথে সম্পর্কিত নয়, তা পাঠাতে পারে?

যেভাবেই হোক না কেন, আমি কীভাবে এটি কাজ করে তা বুঝতে না পারলে নেটওয়ার্ক-নিবিড় লোডের জন্য এটি ব্যবহার করতে আমি নারাজ। আমি ইন্টেলের ডকুমেন্টেশন সন্ধান করেছি এবং সেখানেও কিছু পাইনি।

আমি মনে করি প্রায় 30,000 টিসিপি সংযোগের সূচনা করে এবং পোর্টটি ওভারল্যাপ হয়ে গেলেও সংযোগটি কাজ করে কিনা তা পরীক্ষা করে এটি পরীক্ষা করা যেতে পারে। তবে আমি এখনও এটি করার সুযোগ পাইনি।

(পাদটীকা: আমি বুঝতে পারি যে এই প্রশ্নটি কীভাবে একটি ইন্টেল ভিপ্রো ভিত্তিক কম্পিউটার আইপি সংযোগ বজায় রাখে?? তবে যে প্রশ্নগুলি সাধারণভাবে সংযোগকে সম্বোধন করে, হোস্ট স্ট্যাকের সাথে ওভারল্যাপ করা নির্দিষ্ট টিসিপি পোর্টগুলির সংযোগকে নয়।)

একটি ভাগ করা আইপি ঠিকানা শোনার জন্য এএমটি কনফিগার করার পরে, আমি উপরের মন্তব্যে ক্যাস্পারড দ্বারা উল্লিখিত পরীক্ষাটি চালিয়েছি । (কোনও এসএসএইচ সার্ভার সহ আমার নিজের দূরবর্তী হোস্টের বিরুদ্ধে, বাস্তবে নয় example.com, অবশ্যই) ফলাফল এখানে:

ইতিবাচক পরীক্ষার কেস ( এএমটি দ্বারা ব্যবহৃত হয় না এমন পোর্ট ব্যবহার করে):

$ nc -p 16991 example.com 22
SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4
^C
$

নেতিবাচক পরীক্ষার কেস (এএমটি দ্বারা ব্যবহৃত একটি পোর্ট ব্যবহার করে):

$ nc -p 16992 example.com 22
$

(কয়েক মিনিটের পরে, নেতিবাচক পরীক্ষার কেস সমাপ্ত হয়ে শেল প্রম্পটে ফিরে আসে returned)

সুতরাং আপনি দেখতে পাচ্ছেন, 16992 বন্দরটিতে ফিরে আসা প্যাকেটগুলি হোস্টের টিসিপি / আইপি স্ট্যাকে পৌঁছানোর আগেই বাদ দেওয়া হয়েছিল।

প্রস্তাবনা: নির্ভরযোগ্য নেটওয়ার্কিং যদি আপনার কাছে গুরুত্বপূর্ণ হয় তবে আপনার হোস্ট টিসিপি / আইপি স্ট্যাকের মতো একই আইপি ঠিকানায় এটিএমটি সক্ষম করবেন না!

হোস্ট আইপি এবং ইন্টেল এএমটি ডিভাইস আইপি এর মধ্যে ইন্টেল ফোরামের ম্যাপিংয়ের একটি বিতর্কিত থ্রেড রয়েছে এই পরামর্শ সহ

স্ট্যাটিক আইপি সহ অপারেটিং করার সময় একজনকে অবশ্যই এএমটি এবং হোস্টের জন্য আলাদা আইপি ঠিকানাগুলি কনফিগার করতে হবে।

এবং একটি ব্যাখ্যা:

আপনি যখন স্ট্যাটিক আইপি সহ ভিপ্রো মেশিনটি কনফিগার করেন, তখন এএমটি ম্যানেজিবিলিটি ম্যাক নামক ম্যাক ঠিকানা ব্যবহার করবে যা কেবল স্ট্যাটিক আইপি মোডে খেলতে আসে। পরিচালনাযোগ্যতার ম্যাক ঠিকানা হোস্টের উপস্থাপিত ম্যাক ঠিকানার থেকে আলাদা।

আমি নিশ্চিত করেছি যে এএমটি এবং হোস্ট উভয়ই ডিএইচসিপি ব্যবহার করে রাউটিংয়ের সমস্যা দেখা দেয়। যেমন পিং বিভ্রান্তি:

64 bytes from 192.168.1.11: icmp_seq=18 ttl=64 time=0.559 ms
64 bytes from 192.168.1.11: icmp_seq=18 ttl=255 time=0.614 ms (DUP!)
64 bytes from 192.168.1.11: icmp_seq=19 ttl=64 time=0.579 ms
64 bytes from 192.168.1.11: icmp_seq=19 ttl=255 time=0.630 ms (DUP!)
64 bytes from 192.168.1.11: icmp_seq=20 ttl=64 time=0.553 ms
64 bytes from 192.168.1.11: icmp_seq=20 ttl=255 time=0.602 ms (DUP!)

দূরবর্তী হোস্ট থেকে ফিরে আসা প্যাকেটগুলি কি "ব্ল্যাকহোল্ড" হবে না এবং কখনই ওএসে পৌঁছবে না?

"এএমটি-পোর্ট" সহ দূরবর্তী হোস্টের সমস্ত প্যাকেট কোনও ওএসে পৌঁছায় না। এগুলি ইনটেল এমই / এএমটি দ্বারা আটকানো হয়। ডিফল্টরূপে সেগুলি 16992-16995, 5900 (এএমটি ভার্চ। 6+), 623, 664।

যা লক্ষ করা উচিত তা হ'ল, এটিএমটি ক্লায়েন্ট ওওবিএম প্রযুক্তি হিসাবে সার্ভার এক নয়। হ্যাঁ, এটি হতে পারে যে আপনার কম্পিউটার এএমটি বন্দরগুলি ব্যবহার করার সিদ্ধান্ত নিয়েছে তবে কেবলমাত্র যদি আপনি এটি নির্দিষ্টভাবে এটির জন্য কনফিগার করেছেন। আইএনএ স্পেসিফিকেশনের পরামর্শ অনুসারে বেশিরভাগ ওএস প্রি-কনফিগার্ড ইফেমেরাল বন্দরগুলি নিয়ে আসে আইএনএ স্পেসিফিকেশন দ্বারা প্রস্তাবিত, কিছু লিনাক্স 32768 থেকে 61000 এবং 1025-55000 সহ পুরানো উইন্ডোজকে বিকৃত করে।

সুতরাং আমার দৃষ্টিকোণ থেকে এটিএম্টের জন্য ভাগ করা আইপি ব্যবহার করা নিরাপদ যেহেতু এর বন্দরগুলি সাময়িক সীমার মধ্যে নেই (যদি না আপনি কী করেন তা না জানেন এবং এই নির্দিষ্ট সেটিংসটি পরিবর্তন না করেন) এবং কোনও অ্যাপ্লিকেশন দ্বারা শ্রবণ পোর্ট হিসাবে ব্যবহার করা উচিত নয়।

একটি সমাধান হতে পারে উইন্ডোজ টিসিপি স্ট্যাকের জন্য পোর্টগুলি ব্যবহার করে সেট করে netsh।

ডিফল্টরূপে, উইন্ডোজ 49152 বন্দর ব্যবহার করে >> 65636 (বা উচ্চতরটি যাই হোক না কেন) সুতরাং আপনি এএমটি ব্যবহার করা খুব নিরাপদ। আপনি এর সাথে বন্দর পরিসর সেট করতে পারেন netsh। উদাহরণস্বরূপ, আমি সর্বদা পেরিমিটার মেশিনগুলির জন্য প্রায় 1000 পোর্ট ব্যবহার করি।

তদুপরি, ইন্টেল এএমটি কমান্ডগুলি সরিয়ে ফেলে এবং সেই সমস্ত বন্দরগুলির সমস্ত অন্যান্য ট্র্যাফিক (16991-16995 আসলে!) ওএসে পাস করে (যদি কোনও ওএস উপস্থিত থাকে)। সুতরাং আপনার যদি একটি অ্যাপ্লিকেশন থাকে যা এএমটি পরিসরে একটি পোর্ট খোলে, ট্র্যাফিকটি এখনও ওএসের মাধ্যমে অ্যাপ্লিকেশনটিতে চলে যাবে, কারণ আমি যেমন বলেছি, ইন্টেল কেবল এএমটি পরিচালনার কমান্ডের স্ট্রিপস। আপনার অ্যাপ্লিকেশন এএমটি কমান্ডগুলি প্রেরণ করছে এটির সম্ভাবনা কম।