我一直在使用的英特尔开发套件包含一个远程管理功能 (另请参阅此处的 Ubuntu 手册页),它允许在操作系统挂起的情况下远程重启。
它能够在与操作系统共享的 IP 地址上侦听少数端口(具体来说是 16992 和 16993)。(通过监听 DHCP 请求或发出自己的请求;我不确定,但无论哪种方式,它在此模式下都使用共享 MAC 地址)
我让它在一个单独的 IP 地址上运行,因为我担心一个潜在的用例:AMT 如何防止主机网络堆栈与其发生冲突?
换句话说,英特尔管理软件现在正在侦听 [至少] 两个 TCP 端口,带外且操作系统不知道。假设我启动了一个到远程主机的 TCP 连接,并且主机堆栈选择 16992 或 16993 作为本地端口来侦听 [用于返回盒子的数据包]。
从远程主机返回的数据包不会被“黑洞”并且永远不会到达操作系统吗?或者是否有一些预防措施,比如 Linux 内核中的 Intel 驱动程序知道 TCP 应该避开端口 16992?(似乎不太可能,因为这是一个与操作系统无关的功能。)或者管理接口可以将发送到不属于已知管理会话的端口 16992 的流量转发回主机堆栈?
无论哪种方式,我都不愿意将它用于网络密集型负载,直到我了解它是如何工作的。我搜索了英特尔文档,也找不到任何东西。
我想这可以通过启动大约 30,000 个 TCP 连接来测试,并检查连接是否有效,即使端口重叠也是如此。但我还没有机会这样做。
(脚注:我意识到这个问题类似于基于 Intel vPro 的计算机如何保持 IP 连接?但这个问题一般涉及连接,而不是与与主机堆栈重叠的特定 TCP 端口的连接。)