bonjour im wlan - dfn.de · netzwekberatung kunzek oktober 2013 bonjour (mdns) subnetz-...
TRANSCRIPT
Bonjour Services
im WLAN
Holger Kunzek
IT Consultant
Netzwerkberatung Kunzek
Agenda
• Einführung Bonjour & Problembeschreibung
• Funktion Cisco Bonjour Gateway
• Evaluierung Cisco Bonjour Gateway
• Bonjour im L3 Campus
Netzwekberatung Kunzek Oktober 2013
Bonjour
• Automatische Erkennung von Netzwerkdiensten in IP-Netzen
• „Zeroconf“ – Implementierung von Apple, nutzt mDNS
• Service auswählen ohne die IP Adresse zu kennen
Netzwekberatung Kunzek Oktober 2013
Anwendungen für Bonjour
AIRPRINTiPad, Mac, Windows
AIRPLAYMirror iPad to AppleTV
• Inhalte vom iPad auf AppleTV/Beamer darstellen
• Drucken vom iPhone/iPad
Einfacher Zugriff auf Geräte/Bedienoberflächen
Netzwekberatung Kunzek Oktober 2013
Problembeschreibung: Bonjour im Netzwerk
Apple TV
Bonjour ist Link-Local Multicast und wird nicht geroutet
224.0.0.251
Bonjour Services
No Services
mDNS-Multicast-Adresse IPv4: 224.0.0.251, IPv6: ff02::fb, UDP-Port 5353
ja nein
Subnetz X Subnetz Y
Netzwekberatung Kunzek Oktober 2013
Lösungsansatz: Eine L2 Domain
Wireless Client Subnetz
• Nicht geeignet für L3 – Netzwerkdesign
• Multicast muß weitergeleitet werden (Im WLAN oft per default geblockt)
• Multicast hat einen Einfluss auf die Performance
• Skalierungsprobleme: Jeder sieht alles !!!
Netzwekberatung Kunzek Oktober 2013
Bonjour (mDNS) Subnetz- übergreifend
Subnetz WLAN A
Subnetz WLAN B
VLAN Bojour Services
• Proxy- bzw. Weiterleitungs-Funktion von mDNS Paketen
• Verschiedene Implementierungen: Als Server/VM mit mehreren Interfaces,
integriert in die WLAN-Lösung oder integriert in die Netzwerkkomponenten
Linux – Avahi (Open Source)
WLAN Hersteller: Cisco, Aerohive, Aruba, Meraki,..
Switch/Router Hersteller: Cisco
….
mDNS Proxy
Funktion Cisco Bonjour GW
Netzwekberatung Kunzek Oktober 2013
“Bonjour Proxy” Funktion im WLAN Controller
Cisco Bonjour Gateway ( ab Software 7.4 )
CAPWAP Tunnel
AirPrint
Apple TV
VLAN 23
Bonjour Advertisement
VLAN 20
VLAN 99 iPad
Air
Offere
d
Bonjour Advertisement
Quelle: Cisco
Netzwekberatung Kunzek Oktober 2013
Bonjour GW on WLC
Cache Bonjour Services on WLC
CAPWAP Tunnel
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
Air
Print O
ffere
d
Bonjour Cache:AirPlay – VLAN 20AirPrint – VLAN 23
Quelle: Cisco
Netzwekberatung Kunzek Oktober 2013
Bonjour GW on WLC
Listen for Client Service Queries for Services
CAPWAP Tunnel
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
Bonjour Cache:AirPlay – VLAN 20AirPrint – VLAN 23
Bonjour Query
Quelle: Cisco
Netzwekberatung Kunzek Oktober 2013
Bonjour GW on WLC
Respond to Client Queries for Bonjour Services
CAPWAP Tunnel
AirPrint
Apple TV
VLAN 23
VLAN 20
VLAN 99 iPad
Bonjour Cache:AirPlay – VLAN 20AirPrint – VLAN 23
Bonjour Response From Controller
Quelle: Cisco
Evaluierung Cisco Bonjour GW
@ FU Berlin - Zedat
Testzeitraum: April - Mai
• WISM2 Software: 7.4.60
• Sup2T, Cat3560 – VLAN + Mcast Routing
• AppleTV 5.3, iPad3, iPhone4
• Lantronix xprintServer – HP Drucker
Netzwekberatung Kunzek Oktober 2013
Test 1: Multicast + Services VLAN
• Bonjour Services grundsätzlich ermöglichen in der L2 Domain
• AccessPoint über L3 und CAPWAP/Multicast mit dem WLC verbunden
• Test: Eigene SSID: WPA2-PSK, SSID mapped auf VLAN Mcast Services
VLAN Services Mcast
VLAN Client A
VLAN Client B
VLAN AccessPoint
Netzwekberatung Kunzek Oktober 2013
Test 2: AppleTV LAN + Bonjour GW (WLC)
• Subnetzübergreifende Bereitstellung von Services
• Konzept eines separaten „Bonjour Services“ VLAN
VLAN Services Mcast
VLAN Client A
mDNS Snooping
Database
service announcement
WLAN Profil Mapping: SSID teacher VLAN Client A
Netzwekberatung Kunzek Oktober 2013
Test 3a: Drucker via Lantronix xprint Server
„Bonjour-fähig“ machen
• Xprint Printserver stellt Druckdienst via Bonjour innerhalb einer L2 Domain
zur Verfügung
VLAN Drucker
WLAN Profil Mapping: SSID teacher VLAN Drucker
Netzwekberatung Kunzek Oktober 2013
Test 3b: Lantronix xprint Server + Bonjour GW
• Subnetzübergreifende Bereitstellung von Services
im WLAN und im LAN
• Xprint Server kommuniziert via L3 mit einem einmal erkanntem Drucker
VLAN Services Mcast
VLAN Client A
mDNS Snooping
Database
service announcement
WLAN Profil Mapping: SSID teacher VLAN Client A
VLAN Drucker
Netzwekberatung Kunzek Oktober 2013
Test 4: Filtern von Bonjour-Diensten
• Differenzierung des Services pro SSID
VLAN Services Mcast
VLAN Client A
mDNS Database
SSID teacher - mDNS Profil: AirPrint + AirPlaySSID student - mDNS Profil: AirPrint onlyWLAN Profil Mapping: SSID teacher & student VLAN Client A
AirPrintAirPlay
AirPrint
SSID teacher
SSID student
Netzwekberatung Kunzek Oktober 2013
Bonjour & L3 Campus
L3
L2 Sector: Zedat= VLAN Domain = Bonjour Domain
WLC Bonjour GW löst nur Problem in diesem Sektor !!!
WLC zukünftige SW 7.5 oder DNS Einträge mit local search Domain bieten Lösungsansätze
L2 Sektor
Netzwekberatung Kunzek Oktober 2013
Diskussion der Ergebnisse @ FU Berlin
• Bonjour GW löst einige Design-Aspekte:
subnetzübergreifende Bereitstellung & Filterung von Diensten
• Stand Juni offen Lösungsansatz für das „L3 Campus Problem“
ab SW 7.5 (AUG13) bietet die Funktion mDNS AP einen Ansatz
bzw. die Alternative DNS Einträge + Search Domain
• Skalierbarkeit und Funktionsumfang noch limitiert.
Für eine eine campusweite Lösung wären wünschenswert:
User-based Services,
Standort-basierende Bereitstellung von Services,
Drucker-/ Rechtemanagement fehlen
Lösungsansätze für Bonjour
im L3 Campus
Netzwekberatung Kunzek Oktober 2013
Lösungsansatz für L3 Design: mDNS AP
Cisco WLC (SW 7.5)
L3
CAPWAP Tunnel
.1Q
• Bonjour (mDNS) Pakete werden im CAPWAP Tunnel zwischen AP und
Controller übertragen
L2 Sektor
Netzwekberatung Kunzek Oktober 2013
Lösungsansatz für das L3 Problem mit
DNS Service Discovery (DNS-SD)
• Statische Einträge im DNS + Search Domain ( Subdomain ) für Clients
bereitstellen
• iPad, Mac ( SW 10.4 ) und Windows mit „Bonjour for Windows“ fragt die
SearchDomain automatisch ab
Zusammenfassung
• Bedarf für Bonjour Services ( AIRPrint, AirPlay,… )
• Im Focus der Hersteller
• Gateway/Proxy-Funktionalität für Bonjour über L2 Grenzen
hinweg & die Filterung der Dienste verfügbar
• Funktionalitäten für eine hohe Skalierbarkeit bisher begrenzt
Diskussion ?
Holger Kunzek
Netzwerkberatung Kunzek
email: [email protected]
XING: http://www.xing.com/profile/Holger_Kunzek
Kontaktdaten