将卓悦网关添加到 WLAN
Bonjour 是 Apple 推出的一款基于标准的协议,它为同一网络上的设备和服务提供了一种相互发现的方法。它的工作原理是将组播域名系统 (mDNS) 帧转发到 LAN 上的客户端,以便它们可以自动发现并连接到播发的服务(如打印机或 AirPlay 设备)。
但是,在无线网络上,客户端和各种服务通常会从不同的 VLAN 连接到相同的 WLAN。因此,要使用 Bonjour 服务,必须将源自一个 VLAN 的 mDNS 帧桥接到在另一个 VLAN 上连接的无线客户端。您可以通过在 WLAN 上设置 Bonjour 网关来实现此目的。如本主题所述,网关可以在 WLAN 上桥接本地 VLAN,也可以通过 Mist Edge 建立隧道,这需要瞻博网络技术支持的协助。
在 Mist 中,Bonjour 网关接收来自 Wi-Fi 网络上符合条件的客户端(如下所述)的发现查询,并将其转发到网关配置的“发现 VLAN”字段中列出的 VLAN。这些 VLAN 可以是 WLAN 的一部分,也可以是有线基础架构的一部分。来自网络上任何 Bonjour 设备(即 WLAN、无线 VLAN 或有线 VLAN)的响应将被转发(单播)到请求客户端并添加到本地缓存中。通过这种方式,网关学习并构建需要相互发现的所有用户和设备的列表。
访问控制
设置 Bonjour 网关时,您还可以使用访问控制,以便只能针对指定的用户角色或位置发现给定的 Bonjour 服务。例如,对于课堂设置,您可以利用学生和教师的现有 RADIUS 角色,让 Apple AirPlay 服务中的屏幕投射仅适用于教师。您还可以使用基于位置的访问控制来实现类似的结果。例如,在网关上设置无线打印机服务时,可以使用站点平面图,以确保打印机只能由同一楼层的用户发现。
定制旅服务
Bonjour 服务标签使用如下语法: airplay._tcp._local。如果需要添加列表中尚未列出的服务,可以通过提供标签的服务名称部分(例如, homeconnect 在“ 添加自定义服务 ”选项中)来添加自己的自定义服务。标签的其余部分( ._tcp._local 部件)将自动附加到该名称中。
基于角色的 Bonjour Discovery
基于角色的访问允许您将 WLAN 内的 Bonjour 服务发现限制为指定的用户角色。它需要一个 RADIUS 服务器来提供用户的身份验证、授权和记帐 (AAA) 配置文件,以及 Mist 用户标签,以便映射这些属性,以便可以在 Mist 策略框架中使用它们。结果是,您可以使用标签过滤掉不匹配的用户,以便他们无法发现选定的 Bonjour 服务,同时授权用户可以使用该服务。请参阅 用例:为 Bonjour 过滤创建标签。
最佳实践
瞻博网络建议您过滤(即丢弃)无线网络上的大多数广播和组播帧,以免接入点在发送这些帧时浪费通话时间。默认情况下,启用 Bonjour 时,此过滤包括 mDNS 帧。
在设计 WLAN 时,应尽量减少协议抖动的数量。SSDP(用于即插即用设备)和 mDNS 都可以是非常健谈的协议。因此,它们会通过淹没信道和消耗通话时间来快速降低无线性能。以下设计原则有助于减少喋喋不休:
-
定义 Bonjour 网关的泛滥边界。
-
池 Bonjour 设备以使用最少数量的发现 VLAN。
-
使用基于位置或角色的服务发现。
-
在网络中部署之前,尤其是在使用自定义 Bonjour 应用程序之前,请进行小规模测试。
-
在无线网络上启用广播和组播过滤。
要将 Bonjour 网关添加到 WLAN: