Bonjour im WLAN - dfn.de · Netzwekberatung Kunzek Oktober 2013 Bonjour (mDNS) Subnetz- übergreifend Subnetz WLAN A Subnetz WLAN B VLAN Bojour Services • Proxy- bzw. Weiterleitungs-Funktion

Bonjour Services

im WLAN

Holger Kunzek

IT Consultant

Netzwerkberatung Kunzek

Agenda

• Einführung Bonjour & Problembeschreibung

• Funktion Cisco Bonjour Gateway

• Evaluierung Cisco Bonjour Gateway

• Bonjour im L3 Campus

Netzwekberatung Kunzek Oktober 2013

Bonjour

• Automatische Erkennung von Netzwerkdiensten in IP-Netzen

• „Zeroconf“ – Implementierung von Apple, nutzt mDNS

• Service auswählen ohne die IP Adresse zu kennen


Anwendungen für Bonjour

AIRPRINTiPad, Mac, Windows

AIRPLAYMirror iPad to AppleTV

• Inhalte vom iPad auf AppleTV/Beamer darstellen

• Drucken vom iPhone/iPad

Einfacher Zugriff auf Geräte/Bedienoberflächen


Problembeschreibung: Bonjour im Netzwerk

Apple TV

Bonjour ist Link-Local Multicast und wird nicht geroutet

224.0.0.251

Bonjour Services

No Services

mDNS-Multicast-Adresse IPv4: 224.0.0.251, IPv6: ff02::fb, UDP-Port 5353

ja nein

Subnetz X Subnetz Y


Lösungsansatz: Eine L2 Domain

Wireless Client Subnetz

• Nicht geeignet für L3 – Netzwerkdesign

• Multicast muß weitergeleitet werden (Im WLAN oft per default geblockt)

• Multicast hat einen Einfluss auf die Performance

• Skalierungsprobleme: Jeder sieht alles !!!


Bonjour (mDNS) Subnetz- übergreifend

Subnetz WLAN A

Subnetz WLAN B

VLAN Bojour Services

• Proxy- bzw. Weiterleitungs-Funktion von mDNS Paketen

• Verschiedene Implementierungen: Als Server/VM mit mehreren Interfaces,

integriert in die WLAN-Lösung oder integriert in die Netzwerkkomponenten

Linux – Avahi (Open Source)

WLAN Hersteller: Cisco, Aerohive, Aruba, Meraki,..

Switch/Router Hersteller: Cisco

….

mDNS Proxy

Funktion Cisco Bonjour GW


“Bonjour Proxy” Funktion im WLAN Controller

Cisco Bonjour Gateway ( ab Software 7.4 )

CAPWAP Tunnel

AirPrint

Apple TV

VLAN 23

Bonjour Advertisement

VLAN 20

VLAN 99 iPad

Air

Print

Offere

d

Bonjour Advertisement

Quelle: Cisco


Bonjour GW on WLC

Cache Bonjour Services on WLC

CAPWAP Tunnel

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad

Air

Print O

ffere

d

Bonjour Cache:AirPlay – VLAN 20AirPrint – VLAN 23

Quelle: Cisco


Bonjour GW on WLC

Listen for Client Service Queries for Services

CAPWAP Tunnel

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad


Bonjour Query

Quelle: Cisco


Bonjour GW on WLC

Respond to Client Queries for Bonjour Services

CAPWAP Tunnel

AirPrint

Apple TV

VLAN 23

VLAN 20

VLAN 99 iPad


Bonjour Response From Controller

Quelle: Cisco

Evaluierung Cisco Bonjour GW

@ FU Berlin - Zedat

Testzeitraum: April - Mai

• WISM2 Software: 7.4.60

• Sup2T, Cat3560 – VLAN + Mcast Routing

• AppleTV 5.3, iPad3, iPhone4

• Lantronix xprintServer – HP Drucker


Test 1: Multicast + Services VLAN

• Bonjour Services grundsätzlich ermöglichen in der L2 Domain

• AccessPoint über L3 und CAPWAP/Multicast mit dem WLC verbunden

• Test: Eigene SSID: WPA2-PSK, SSID mapped auf VLAN Mcast Services

VLAN Services Mcast

VLAN Client A

VLAN Client B

VLAN AccessPoint


Test 2: AppleTV LAN + Bonjour GW (WLC)

• Subnetzübergreifende Bereitstellung von Services

• Konzept eines separaten „Bonjour Services“ VLAN

VLAN Services Mcast

VLAN Client A

mDNS Snooping

Database

service announcement

WLAN Profil Mapping: SSID teacher VLAN Client A


Test 3a: Drucker via Lantronix xprint Server

„Bonjour-fähig“ machen

• Xprint Printserver stellt Druckdienst via Bonjour innerhalb einer L2 Domain

zur Verfügung

VLAN Drucker

WLAN Profil Mapping: SSID teacher VLAN Drucker


Test 3b: Lantronix xprint Server + Bonjour GW

• Subnetzübergreifende Bereitstellung von Services

im WLAN und im LAN

• Xprint Server kommuniziert via L3 mit einem einmal erkanntem Drucker

VLAN Services Mcast

VLAN Client A

mDNS Snooping

Database

service announcement

WLAN Profil Mapping: SSID teacher VLAN Client A

VLAN Drucker


Test 4: Filtern von Bonjour-Diensten

• Differenzierung des Services pro SSID

VLAN Services Mcast

VLAN Client A

mDNS Database

SSID teacher - mDNS Profil: AirPrint + AirPlaySSID student - mDNS Profil: AirPrint onlyWLAN Profil Mapping: SSID teacher & student VLAN Client A

AirPrintAirPlay

AirPrint

SSID teacher

SSID student


Bonjour & L3 Campus

L3

L2 Sector: Zedat= VLAN Domain = Bonjour Domain

WLC Bonjour GW löst nur Problem in diesem Sektor !!!

WLC zukünftige SW 7.5 oder DNS Einträge mit local search Domain bieten Lösungsansätze

L2 Sektor


Diskussion der Ergebnisse @ FU Berlin

• Bonjour GW löst einige Design-Aspekte:

subnetzübergreifende Bereitstellung & Filterung von Diensten

• Stand Juni offen Lösungsansatz für das „L3 Campus Problem“

ab SW 7.5 (AUG13) bietet die Funktion mDNS AP einen Ansatz

bzw. die Alternative DNS Einträge + Search Domain

• Skalierbarkeit und Funktionsumfang noch limitiert.

Für eine eine campusweite Lösung wären wünschenswert:

User-based Services,

Standort-basierende Bereitstellung von Services,

Drucker-/ Rechtemanagement fehlen

Lösungsansätze für Bonjour

im L3 Campus


Lösungsansatz für L3 Design: mDNS AP

Cisco WLC (SW 7.5)

L3

CAPWAP Tunnel

.1Q

• Bonjour (mDNS) Pakete werden im CAPWAP Tunnel zwischen AP und

Controller übertragen

L2 Sektor


Lösungsansatz für das L3 Problem mit

DNS Service Discovery (DNS-SD)

• Statische Einträge im DNS + Search Domain ( Subdomain ) für Clients

bereitstellen

• iPad, Mac ( SW 10.4 ) und Windows mit „Bonjour for Windows“ fragt die

SearchDomain automatisch ab

Zusammenfassung

• Bedarf für Bonjour Services ( AIRPrint, AirPlay,… )

• Im Focus der Hersteller

• Gateway/Proxy-Funktionalität für Bonjour über L2 Grenzen

hinweg & die Filterung der Dienste verfügbar

• Funktionalitäten für eine hohe Skalierbarkeit bisher begrenzt

Diskussion ?

Holger Kunzek

Netzwerkberatung Kunzek

email: [email protected]

XING: http://www.xing.com/profile/Holger_Kunzek

Kontaktdaten

mailto:[email protected]

http://www.xing.com/profile/Holger_Kunzek

Documents

Bonjour im WLAN - dfn.de · Netzwekberatung Kunzek Oktober 2013 Bonjour (mDNS) Subnetz- übergreifend Subnetz WLAN A Subnetz WLAN B VLAN Bojour Services • Proxy- bzw. Weiterleitungs-Funktion