将 Bonjour 网关添加到 WLAN

Bonjour 是 Apple 推出的一项基于标准的协议，它为同一网络上的设备和服务提供了一种相互发现的方式。它的工作原理是将组播域名系统 （mDNS） 帧转发到 LAN 上的客户端，以便它们可以自动发现并连接到播发的服务（如打印机或 AirPlay 设备）。

但是，在无线网络上，客户端和各种服务通常从不同的 VLAN 连接到同一个 WLAN。因此，要使用 Bonjour 服务，必须将源自一个 VLAN 的 mDNS 帧桥接到另一个 VLAN 上连接的无线客户端。为此，可在 WLAN 上设置 Bonjour 网关。网关可以在 WLAN 上桥接本地 VLAN（也可以通过 Mist Edge 隧道实现这一点，为此请联系瞻博网络技术支持）。

Mist，Bonjour 网关接收来自 Wi-Fi 网络上符合条件的客户端的发现查询，并将其转发到网关配置的“发现 VLAN”字段中列出的 VLAN。这些 VLAN 可以是 WLAN 的一部分，也可以是有线基础架构的一部分。来自网络上任何 Bonjour 设备的响应都将转发到请求客户端并添加到本地缓存中。通过这种方式，网关可以学习并构建需要相互发现的所有用户和设备的列表。这里的网络可以是 WLAN、无线 VLAN 或有线 VLAN

存取控制

设置 Bonjour 网关时，您还可以使用它来实现被动访问控制，方法是使给定的 Bonjour 服务仅可被指定的用户角色或位置发现。例如，在课堂环境中，您可以利用学生和教师的现有 RADIUS 角色，将 Apple AirPlay 屏幕投射限制为仅供教师使用。学生不会看到服务。设置无线打印服务时，您可以利用 Bonjour 网关，以便无线打印机只能由与打印机位于同一楼层的用户发现。

定制 Bonjour 服务

Bonjour 服务标签使用的语法包括： airplay._tcp._local。如果需要添加列表中尚未列出的服务，则可以通过提供标签的服务名称部分（例如， homeconnect 在 “添加自定义服务 ”选项中）来添加自己的自定义服务。标签的其余部分（ ._tcp._local 零件）将自动附加到该名称中。

基于角色的 Bonjour 发现

基于角色的访问允许您将 WLAN 中的 Bonjour 服务发现限制为指定的用户角色。它需要一个 RADIUS 服务器来提供用户的身份验证、授权和计费 （AAA） 配置文件，并Mist用户标签来映射这些属性，以便在 Mist 策略框架中使用它们。结果是，您可以使用标签过滤掉不匹配的用户，这样他们就无法发现所选的 Bonjour 服务，同时授权用户可以使用该服务。请参阅 示例：创建和应用用于 Bonjour 过滤的标签。

优秀实践

瞻博网络建议您过滤（即丢弃）无线网络上的大多数广播和组播帧，这样接入点就不会在发送它们时浪费通话时间。默认情况下，此过滤包括启用 Bonjour 时的 mDNS 帧。

在设计 WLAN 时，尽量减少协议颤动的音量。SSDP（用于即插即用设备）和 mDNS 都可以是非常健谈的协议。因此，它们会充斥信道并消耗通话时间，从而迅速降低无线性能。以下设计原则有助于减少颤动：

• 为 Bonjour 网关定义泛洪边界。

• 池 Bonjour 设备以使用最少数量的发现 VLAN。

• 使用基于位置或角色的服务发现。

• 在网络中部署之前，尤其是在使用自定义 Bonjour 应用程序之前，先进行小规模测试。

• 在无线网络上启用广播和组播过滤。

要将 Bonjour 网关添加到 WLAN，请执行以下作：