Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen eines Bonjour-Gateways zu einem WLAN

Damit sich Apple-Geräte und -Dienste gegenseitig erkennen können, fügen Sie Ihrem WLAN ein Bonjour-Gateway hinzu.

Bonjour ist ein standardbasiertes Protokoll von Apple, das es Geräten und Diensten im selben Netzwerk ermöglicht, sich gegenseitig zu erkennen. Dazu werden Multicast-mDNS-Frames (Domain Name System) an Clients im LAN weitergeleitet, damit diese automatisch den angekündigten Dienst (z. B. einen Drucker oder ein AirPlay-Gerät) erkennen und eine Verbindung herstellen können.

In drahtlosen Netzwerken ist es jedoch üblich, dass sich Clients und die verschiedenen Dienste von unterschiedlichen VLANs aus mit demselben WLAN verbinden. Um die Bonjour-Services nutzen zu können, ist es daher erforderlich, mDNS-Frames, die von einem VLAN ausgehen, mit drahtlosen Clients zu verbinden, die in einem anderen VLAN verbunden sind. Sie tun dies, indem Sie ein Bonjour-Gateway im WLAN einrichten. Das Gateway kann lokale VLANs im WLAN überbrücken (dies kann auch durch Tunneling durch einen Juniper Mist Edge erfolgen, wofür Sie sich an den technischen Support von Juniper wenden sollten).

Abbildung 1: Hinzufügen eines Bonjour-Gateways Adding a Bonjour Gateway

Im Mist empfängt das Bonjour-Gateway Erkennungsanfragen von berechtigten Clients im WLAN-Netzwerk und leitet sie an VLANs weiter, die im Feld Ermittlungs-VLANs der Gateway-Konfiguration aufgeführt sind. Diese VLANs können Teil des WLANs oder Teil der kabelgebundenen Infrastruktur sein. Antworten von jedem Bonjour-Gerät im Netzwerk werden an den anfordernden Client weitergeleitet und dem lokalen Cache hinzugefügt. Auf diese Weise lernt das Gateway und erstellt eine Liste aller Benutzer und Geräte, die sich gegenseitig erkennen müssen. Das Netzwerk kann hier das WLAN, ein drahtloses VLAN oder ein kabelgebundenes VLAN sein.

Zugriffskontrolle

Wenn Sie ein Bonjour-Gateway einrichten, können Sie es auch verwenden, um eine passive Zugriffssteuerung zu erreichen, indem Sie einen bestimmten Bonjour-Dienst nur für bestimmte Benutzerrollen oder einen bestimmten Standort auffindbar machen. In einem Klassenzimmer können Sie beispielsweise vorhandene RADIUS-Rollen für Schüler und Lehrer nutzen, um die Übertragung von Apple AirPlay-Bildschirmen auf Lehrkräfte zu beschränken. Die Schüler würden den Dienst nicht sehen. Wenn Sie den drahtlosen Druckdienst einrichten, können Sie das Bonjour-Gateway nutzen, sodass drahtlose Drucker nur von Benutzern erkannt werden können, die sich auf derselben Etage wie der Drucker befinden.

Kundenspezifische Bonjour-Services

Bonjour-Dienstbezeichnungen verwenden eine Syntax, die Folgendes umfasst: airplay._tcp._local. Wenn Sie einen Dienst hinzufügen müssen, der noch nicht in der Liste enthalten ist, fügen Sie Ihren eigenen benutzerdefinierten Dienst hinzu, indem Sie den Dienstnamenteil der Bezeichnung angeben, homeconnect z. B. in der Option Benutzerdefinierten Dienst hinzufügen . Der Rest der Beschriftung (das ._tcp._local Teil) wird automatisch an diesen Namen angehängt.

Rollenbasierte Bonjour-Erkennung

Mit dem rollenbasierten Zugriff können Sie die Bonjour-Serviceerkennung innerhalb eines WLANs auf bestimmte Benutzerrollen beschränken. Es erfordert einen RADIUS-Server für die Bereitstellung des AAA-Profils (Authentifizierung, Autorisierung und Abrechnung) des Benutzers sowie Mist Benutzerbezeichnungen, um diese Attribute so zuzuordnen, dass sie im Mist Richtlinienrahmen verwendet werden können. Das Ergebnis ist, dass Sie Labels verwenden können, um nicht übereinstimmende Benutzer herauszufiltern, damit sie den ausgewählten Bonjour-Dienst nicht finden können, während er gleichzeitig für autorisierte Benutzer verfügbar ist. Siehe Beispiel: Erstellen und Anwenden von Beschriftungen für die Bonjour-Filterung.

Optimale Vorgehensweisen

Juniper empfiehlt, die meisten Broadcast- und Multicast-Frames im drahtlosen Netzwerk zu filtern (d. h. zu löschen), damit APs keine Sendezeit verschwenden. Standardmäßig umfasst diese Filterung mDNS-Frames, wenn Bonjour aktiviert ist.

Planen Sie Ihr WLAN so, dass Protokoll-Chats auf ein Minimum reduziert werden. Sowohl SSDP (für Plug-and-Play-Geräte) als auch mDNS können sehr gesprächige Protokolle sein. Daher können sie die WLAN-Leistung schnell beeinträchtigen, indem sie den Kanal überfluten und Sendezeit verbrauchen. Die folgenden Designprinzipien können helfen, das Lachen zu reduzieren:

  • Definieren Sie eine Flood-Grenze für das Bonjour-Gateway.

  • Legen Sie einen Pool für Bonjour-Geräte zusammen, um die minimale Anzahl von Erkennungs-VLANs zu nutzen.

  • Verwenden Sie standort- oder rollenbasierte Serviceermittlung.

  • Testen Sie vor der Bereitstellung im Netzwerk in kleinem Maßstab, insbesondere vor der Verwendung von benutzerdefinierten Bonjour-Anwendungen.

  • Aktivieren Sie Broadcast- und Multicast-Filterung im drahtlosen Netzwerk.

So fügen Sie ein Bonjour-Gateway zu einem WLAN hinzu:

  1. Navigieren Sie zum WLAN.
    Anmerkung:

    • Wenn sich das WLAN in einer WLAN-Vorlage befindet, wählen Sie Organisation > drahtlos | WLAN-Vorlagen, klicken Sie auf die Vorlage, und klicken Sie dann auf das WLAN.

    • Wählen Sie für ein WLAN auf Standortebene Site > Wireless | WLANs, und klicken Sie dann auf WLAN.
  2. Wählen Sie im Abschnitt Bonjour-Gateway die Option Aktiviert aus.
  3. Wählen Sie aus der angezeigten Liste der Dienste die Dienste aus, die Sie auffindbar machen möchten, oder klicken Sie auf Benutzerdefinierten Dienst hinzufügen, um einen eigenen Dienst zu definieren.
  4. Klicken Sie auf einen Bonjour-Service, und wählen Sie eine der folgenden Optionen aus, wenn Sie dessen Auffindbarkeit durch die Nähe zum Mist AP einschränken möchten:

    • Grundriss: Verwenden Sie diese Option, um die Live-Ansicht zum Auswählen von APs auf dem Grundriss zu verwenden, um mDNS-Frames weiterzuleiten und auf diese Weise den Bonjour-Dienst für Clients auffindbar zu machen. Sowohl der Client als auch der Bonjour-Dienst müssen mit dem AP verbunden sein. Hinweis: Sie sollten diese Methode nur verwenden, wenn Sie sicher sind, dass der AP genau platziert und das RF-Design gut ist.

    • AP: Wählen Sie diese Option aus, damit der Bonjour-Service nur von Clients erkannt werden kann, die mit demselben AP (nicht WLAN) verbunden sind.

    • Site: (Standard) Wählen Sie diese Option aus, damit der Bonjour-Service von Clients am gesamten Standort erkannt werden kann.

  5. Wenn Sie die Auffindbarkeit des Diensts basierend auf der Benutzerbezeichnung einschränken möchten, klicken Sie auf Auf RADIUS-Gruppen beschränkt, und geben Sie dann die Benutzerbezeichnung(en) ein, die Sie zum Zuordnen von RADIUS-Attributen erstellt haben. Trennen Sie mehrere Gruppen durch ein Komma.
  6. Geben Sie unter Ermittlungs-VLANs die VLAN-ID(s) oder Standortvariablen für jedes VLAN im drahtlosen Netzwerk mit einem drahtlosen Client oder Bonjour-Dienst an, den Sie unterstützen möchten.
  7. Geben Sie alle kabelgebundenen VLANs (die nicht bereits Teil des WLANs sind) an, die Sie unterstützen möchten.
    Beachten Sie, dass diese VLANs mit Bonjour-Services aktiviert und auf der AP-Konfigurationsseite für die Schnittstelle, die eine Verbindung zum Switch herstellt, identifiziert werden müssen.
  8. Wählen Sie im Abschnitt Filterung (drahtlos) die Option Broadcast/Multicast-Filterung und mDNS erlauben, die Frames an die drahtlosen Clients zu übergeben.
  9. Klicken Sie oben auf der Seite auf Speichern.