Недавно у меня возникла ситуация с моей фотоэлектрической системой, когда инвертор и контроллер не хотели общаться друг с другом. В результате приложение для мониторинга производителя не показало мне никаких текущих значений производства и потребления. Электротехническая компания объяснила мне это: в редких случаях может случиться так, что промежуточный коммутатор (в моем случае это просто сеть домашних маршрутизаторов и ретрансляторов) препятствует связи между двумя устройствами, если они обмениваются только несколькими сообщениями друг с другом. Эта функция будет называться «Отслеживание данных».
Я немного разбираюсь в сетях и ИТ-безопасности, хотя и не глубоко. Как оказалось, причина отсутствия связи была не в этой экзотической особенности, а в том, что устройства находились в разных подсетях (домашняя локальная сеть, гостевая сеть), которым не зря не разрешено общаться друг с другом. После того, как я переместил оба устройства в гостевую сеть, они снова общаются друг с другом. Пока все хорошо.
Но я все еще немного запутался. Насколько мне известно, Data Snooping означает несанкционированное, тихое прослушивание данныхбезМанипулирование. Я, конечно, могу представить себе вариант использования в сценарии атаки, который сделал бы вышеупомянутую функцию полезной. Однако я не могу найти ничего об этом в интерфейсе домашнего маршрутизатора. В поиске в Интернете максимум, что я могу найти, это IGMP snooping, DHCP snooping и traffic shaping. Ни один из них на самом деле не подходит, в лучшем случае traffic shaping идет в этом направлении.
Сталкивались ли вы когда-нибудь с этой функцией, и если да, то в каком направлении мне следует думать дальше?
решение1
Электротехническая компания объяснила мне это: в редких случаях может случиться так, что промежуточный коммутатор (в моем случае это просто сеть домашних маршрутизаторов и ретрансляторов) препятствует связи между двумя устройствами, если они обмениваются только несколькими сообщениями друг с другом. Эта функция будет называться «Отслеживание данных».
Я буквально никогда не слышал об этой функции, ни на одном коммутаторе, который я использовал или о котором читал. Мне трудно представить себе вариант ее использования. (Это также не имеет смысла с точки зрения реализации; каждое сообщение, даже большие передачи, начинается с «нескольких сообщений» в первую очередь – например, обмен ARP и т. д.)
Я бы сказал, что электротехническая компания что-то выдумывает.
Все коммутаторы отслеживают каждый пакет, чтобы узнать, какие MAC-адреса доступны через какие порты (что-то вроде кэша ARP, но на один уровень ниже), и в некоторых случаях, если вы перемещаете устройство с одного коммутатора на другой, может случиться так, что другие коммутаторы, которые находятся «дальше», продолжат направлять кадры Ethernet в неправильном направлении до тех пор, пока не истечет срок действия их кэша MAC-адресов и они не будут переучены; это может произойти мгновенно, если устройство заговорит первым, но может занять несколько минут, если устройство не будет передавать данные. (По этой причине точки доступа Wi-Fi отправляют фиктивный широковещательный кадр от имени перемещающихся клиентов, а динамическая миграция виртуальных машин часто отправляет «незапрошенный ARP».) Возможно, человек, с которым вы говорили, видел, как это происходит, и придумал свое собственное объяснение, почему это происходит.
Насколько мне известно, отслеживание данных означает несанкционированное, молчаливое прослушивание данных без какой-либо манипуляции.
Нет, это не единственное использование термина. В сетевом оборудовании «отслеживание» часто может быть разрешено, например, то же самое «отслеживание IGMP», о котором вы упомянули, которое заставляет коммутатор узнавать, кто подписан на какую многоадресную рассылку, или «отслеживание DHCP», которое изменяет проходящие запросы DHCP (обычно вставляя опцию DHCP 82, которая идентифицирует порт коммутатора).
решение2
Решения всех моих сетевых проблем были следующими:
- Подключите оба устройства, каждое по кабелю, к одному коммутатору.
- Поместите их в одну подсеть.
«Возможно, человек, с которым вы говорили, видел это однажды и придумал свое собственное объяснение, почему это происходит». – да, я согласен. У меня сложилось впечатление, что эти электрики хороши в аппаратной части (подключение кабелей, выполнение базовых проверок), но им не хватает знаний и понимания невидимых частей сети. Я не уверен, является ли это достаточной частью их образования.
Спасибо всем, кто помог мне своими знаниями.