最近、太陽光発電システムでインバータとコントローラが相互に通信しないという状況に遭遇しました。その結果、メーカーの監視アプリには現在の生産量と消費量の値が表示されませんでした。電力会社は私に次のように説明しました。まれに、中間スイッチ (私の場合は家庭用ルーターとリピーターのネットワーク) が、2 つのデバイスが互いに数個のメッセージを交換するだけで、それらの間の通信を妨げることがあります。この機能は「データ スヌーピング」と呼ばれます。
私はネットワークと IT セキュリティについて、詳しくはないものの、少しは知っています。結局のところ、通信ができなかった理由は、この特殊な機能ではなく、デバイスが異なるサブネット (ホーム LAN、ゲスト ネットワーク) に配置されていたためであり、正当な理由により、これらのデバイスは相互に通信できません。両方のデバイスをゲスト ネットワークに移動すると、再び相互に通信できるようになりました。ここまでは順調です。
しかし、まだ少し混乱しています。私の知る限り、データスヌーピングとは、許可なくデータを静かに盗聴することを意味します。それなし操作。攻撃シナリオで前述の機能が役立つユースケースを確かに想像できます。しかし、ホーム ルーターのインターフェイスでそれに関する情報を見つけることができません。インターネットで検索すると、IGMP スヌーピング、DHCP スヌーピング、トラフィック シェーピングが見つかる程度です。どれも実際には当てはまらず、せいぜいトラフィック シェーピングがこの方向に進みます。
この機能に出会ったことはありますか? もしそうなら、さらにどの方向で考えるべきでしょうか?
答え1
電気会社は私にこう説明しました。「まれに、中間スイッチ (私の場合は、家庭用ルーターとリピーターのネットワーク) が、2 つのデバイスが互いに数個のメッセージを交換するだけの場合に、それらの間の通信を妨げることがあります。この機能は「データ スヌーピング」と呼ばれます。」
これまで使用したスイッチや読んだスイッチでは、文字通りこの機能について聞いたことがありません。この機能の使用例を想像するのは困難です。(実装に関しても意味がありません。すべての通信は、たとえ大きな転送であっても、最初は「いくつかのメッセージ」から始まります。ARP 交換などです。)
電力会社は嘘をついていると思います。
すべてのスイッチは、どのポートからどの MAC アドレスが利用可能かを知るために、すべてのパケットをスヌーピングします (ARP キャッシュに似ていますが、1 層下にあります)。また、デバイスをあるスイッチから別のスイッチに移動すると、他の「さらに離れた」スイッチが、MAC キャッシュ エントリの有効期限が切れて再学習されるまで、イーサネット フレームを間違った方向に送信し続ける場合があります。デバイスが最初に通信する場合は瞬時に完了しますが、デバイスが沈黙している場合は数分かかることがあります。(このため、Wi-Fi アクセス ポイントはローミング クライアントに代わってダミーのブロードキャスト フレームを送信し、VM ライブ マイグレーションは「非要求 ARP」を送信することがよくあります。) 話した相手は、このようなことが一度発生したことがあり、なぜそうなるのかについて独自の説明をした可能性があります。
私の知る限り、データスヌーピングとは、不正に操作することなくデータを静かに聞くことを意味する。
いいえ、それがこの用語の唯一の使用法ではありません。ネットワーク機器では、「スヌーピング」は多くの場合許可されます。たとえば、あなたが言及した「IGMP スヌーピング」は、スイッチがどのマルチキャストに誰が加入しているかを学習するようになります。また、「DHCP スヌーピング」は、通過する DHCP 要求を変更します (通常は、スイッチ ポートを識別する DHCP オプション 82 を挿入します)。
答え2
私のネットワークの問題に対する解決策は次のとおりです。
- 両方のデバイスをケーブルごとに同じスイッチに接続します。
- 両方を同じサブネットに配置します。
「あなたが話した相手は、このような事態を一度見たことがあり、なぜそうなるのかを自分なりに説明したのかもしれません。」 – はい、その通りです。これらの電気技師は、ハードウェア面(ケーブルの接続、基本的なチェック)は得意ですが、目に見えないネットワーク部分に関する知識と理解が不足しているという印象を受けます。これが彼らの教育の十分な部分であるかどうかはわかりません。
専門知識で私を助けてくれた皆さんに感謝します。