功能定位:开机卡与局域网唤醒的边界

向日葵远程开机卡(以下简称“开机卡”)是一块 PCIe 1× 短卡,插在主板即可把“魔术包”转成“电源脉冲”,解决主板本身不支持 Wake-on-LAN(WOL)或 WOL 跨网段失效的痛点。相比纯软件 WOL,它把唤醒指令下放到硬件层,即使目标机断电、断网、未进入系统,也能被远程拉起。

但开机卡并非“插上即灵”,需要同时满足三项条件:主板 BIOS 打开 PCIe 断电唤醒、路由器放行 UDP 40000(默认)广播或定向转发、向日葵客户端侧把“允许局域网唤醒”设为开。任一环节缺失,都会表现为“卡在线但主机起不来”。下文用“决策树→操作路径→验证方法→取舍建议”四步,帮你一次性配通。

功能定位:开机卡与局域网唤醒的边界
功能定位:开机卡与局域网唤醒的边界

决策树:先判断值不值得上开机卡

场景 1:已有 WOL 且同网段

若主板支持 WOL、电源为 ATX、网卡驱动已开 Magic Packet,且主控端与被控端在同一 VLAN,经验性观察:直接用向日葵客户端内置“网络唤醒”即可,无需额外硬件。此时加开机卡属于冗余投入。

场景 2:跨网段或需“断电唤醒”

当目标机位于分支门店、路由器不支持子网广播转发,或现场经常彻底断电(例如定时拉闸节能),纯软件 WOL 失效概率高。开机卡把唤醒信号转成主板电源针脚脉冲,可绕过网络栈与系统状态, ROI 明显。

场景 3:批量部署 >50 点

对连锁零售、智慧教室等场景,运维人力摊薄到每台机器后,单点硬件成本低于 60 元即可接受。开机卡支持 DHCP Option 43 自动注册,一次烧录、终身免配,比逐台进 BIOS 改设置节省大量脚力。

硬件安装:把卡插对、线接稳

Step 1 选插槽

开机卡为 PCIe 2.0 1×,可向下兼容 4×/8×/16× 插槽。优先插在离 CPU 最近的 1× 槽,避免与显卡共享带宽导致固件升级失败。

Step 2 接电源线

随卡附带 2-pin 插头,标“PWR”一端插卡,另一端插主板 Front Panel 的“PWR SW”针脚,与机箱开机键并联。注意正负极:白/彩色为正,黑为负,插反不会烧卡,但会表现为“按电源键无反应”。

Step 3 固定天线(选件)

若现场 Wi-Fi 信号强度高于 -65 dBm,可省去布线;否则建议把磁吸天线贴于机箱侧板,减少屏蔽。

BIOS 设置:打开 PCIe 唤醒与 ERP

常见品牌路径

  • 华硕:Advanced → APM → Power On By PCI-E = Enabled,同时把 ErP Ready 设为 Disabled,否则 +5VSB 被关闭,卡掉线。
  • 技嘉:Settings → Platform Power → Wake on LAN Disabled → 改为 Enabled;ERP 同样需关闭。
  • 戴尔商用:Power Management → Deep Sleep Control = Disabled,Wake on PCIe = Enabled。

验证点

改完保存重启,关机不拔电,看开机卡 LED 是否 1 s 闪 1 次。若常灭,说明 +5VSB 未供上;若常亮,说明固件已掉线,需重刷。

路由与交换机:让魔术包抵达终点

同网段广播

向日葵主控端默认在 UDP 40000 发送广播魔术包。若主控与被控在同一 VLAN,无需额外设置,只要交换机未开“广播抑制”即可。

跨网段定向广播

当主控在 10.1.1.0/24,被控在 10.2.2.0/24,需在三层接口开“定向广播转发”,并把 UDP 40000 指向 10.2.2.255。华为命令示例:

interface Vlanif20
 ip address 10.2.2.1 255.255.255.0
 ip directed-broadcast
acl 3000
rule permit udp source 10.1.1.0 0.0.0.255 destination 10.2.2.255 0.0.0.0 destination-port eq 40000

端口回流(Hairpin)

若主控端通过公网域名回连,而向日葵云把魔术包发向公网 IP,需确保路由器支持 NAT Hairpin,否则包会被丢弃。经验性观察:OpenWrt 内核 ≥ 5.4 默认开 Hairpin,老版需手动开“NAT Loopback”。

端口回流(Hairpin)
端口回流(Hairpin)

向日葵客户端:打开“允许局域网唤醒”

桌面端路径

Windows/macOS:右上角头像 → 设置 → 网络 → 开机卡 → 勾选“允许本机被局域网唤醒”。若按钮灰色,说明未检测到卡,请检查 PCIe 是否插稳。

移动端路径

Android/iOS:设备列表 → 选中主机 → 右上角“⋮” → 硬件唤醒 → 开启“局域网唤醒”。移动端仅作为发射端,无需插卡。

批量下发(企业版)

控制台 → 策略模板 → 新建 → 硬件唤醒 → 一键下发到分组。被控端下次上线自动生效,无需人工点确定。

验证与观测:让唤醒可度量

抓包确认魔术包抵达

在被控端同网段任意电脑运行 Wireshark,过滤器 udp.port == 40000,关机后从主控端点“开机”。若看到 16 组重复目标 MAC 的魔术包,说明网络层已通;若无包,优先检查路由 ACL。

日志查看卡是否收到

开机卡固件在收到合法包后会闪 3 次快闪。若 LED 无变化,可能是卡未上线;登录向日葵网页端 → 设备详情 → 开机卡 → 信号强度/固件版本,若显示“离线”,需检查 +5VSB 与天线。

性能阈值

经验性观察:从点“开机”到主板通电,耗时集中在 1–3 s;若 >8 s 仍无风扇转,可判定为 PWR SW 线序错误或主板保护。此时交换 2-pin 插头方向即可复现验证。

批量部署:DHCP Option 43 零接触

DHCP 配置模板

以 Windows Server DHCP 为例,在预定义选项里新建“Option 43 厂商特定信息”,填向日葵企业 ID(控制台 → 企业信息 → 一串 8 位字母数字),长度选 Hex。新卡上电后会先发出 DHCP Discover,拿到 Option 43 即自动绑定到企业账号,无需逐台扫码。

冲突解决

若现场已有 AP 使用 Option 43 下发 AC 地址,可把向日葵 ID 写进子选项 254,卡固件会优先匹配子选项,避免互相覆盖。

取舍与副作用:何时不该用开机卡

成本敏感型 sub-20 点

低于 20 台且已支持 WOL 的环境,加卡带来的运维节省摊不平硬件费,建议继续用软件唤醒。

主板 ERP 强制开启

部分欧盟出货主板在 BIOS 里隐藏 ErP 开关,强制合规导致 +5VSB 被切断。此时开机卡无法维持射频在线,属于硬冲突,只能改用 Ark 方舟盒子带外管理。

网络广播被安全策略禁止

某些金融网点交换机默认开“广播抑制 1%”,魔术包被视作垃圾流量丢弃。若网络团队拒绝放行,可改用向日葵云中转唤醒(走 TCP 443),但延迟会升至 3–5 s。

故障排查 5 步法

  1. 看 LED:灭→查 +5VSB;常亮→刷固件;快闪 3 次→卡已收到包。
  2. 听风扇:无转→PWR SW 线反;转 1 s 停→主板保护,清 CMOS。
  3. 抓包:Wireshark 过滤 udp.port==40000,无包→路由 ACL 或广播抑制。
  4. 看控制台:设备详情→开机卡→信号强度 <30%→挪天线或换 2.4 G 信道。
  5. 换电源:某些老电源 5VSB 仅 0.3 A,带不动卡,换 2 A 以上即可。

适用/不适用场景清单

维度适用不适用
规模≥50 点分散门店<20 点同机房
主板ErP 可关,+5VSB ≥1 AErP 强制开,mini-ITX 单相供电
网络可放行 UDP 40000 广播广播被安全策略禁止且拒绝例外
合规需国密零信任,可私有化集群已部署带外管理,预算锁死

最佳实践 6 条

  1. 统一 BIOS 基线:用脚本把 ErP、PCIe Wake、Deep Sleep 全部关闭,减少人为遗漏。
  2. 先扫码再批量:首批 5 台手动扫码验证流程,确认 DHCP Option 43 格式正确后再全量下发。
  3. 信号分区:>100 台的大机房用 2.4 G 1/6/11 三信道,避免卡间互扰导致离线。
  4. 电源冗余:给收银机、工控机配 1 A 以上 5VSB 电源,老电源提前列换。
  5. 双因子唤醒:控制台开“只允许企业白名单 IP 唤醒”,防止内网横向扫描误开机。
  6. 季度巡检:用控制台导出“离线 >7 天”列表,现场复测 LED 与 +5VSB,提前更换故障卡。

FAQ:局域网唤醒最常见疑问

为什么卡在线但主机不转?

PWR SW 线插反或主板保护。关机后交换 2-pin 方向,或清 CMOS 再试。

跨网段一定要定向广播吗?

不一定。可把向日葵中继集群部署在本地,走 TCP 443 云唤醒,延迟 3–5 s,无需改路由。

5VSB 电流怎么测?

用 USB 电流表插主板 USB 口,关机后看 5 V 待机电流,再乘 5/5 估算 5VSB 总输出,≥1 A 即安全。

DHCP Option 43 格式填错会怎样?

卡会拿到 IP 但无法绑定企业账号,控制台显示“未归属”。重新下发正确 Option 43 后,卡下次续约自动归队。

开机卡与控控 A2 能否叠加?

可以。控控负责断网/蓝屏级维护,开机卡负责断电唤醒,两者无冲突,建议连锁门店同时部署,实现全链路带外。

收尾:下一步行动清单

读完本文,你已拥有从硬件安装到网络调通、再到批量策略的完整路径。建议先用 5 台旧设备做 PoC:验证 BIOS 基线、DHCP Option 43、电流阈值三大关卡,跑通后再全量复制。记得把“离线 >7 天”加入每周运维报告,开机卡才能真正做到“无人值守、一键唤醒”。

若现场已超 200 点,可向向日葵售前申请“私有化集群+国密 U 盾” combo,数据不出内网,等保 3 直接落地。届时开机卡、控控、零信任三位一体,才算把远程开机的最后一厘米彻底封死。