国家 / 地区

02-WLAN配置

10-Bonjour网关配置

本章节下载  (269.28 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WA/H3C_WA5500/Configure/Operation_Manual/H3C_WA5530_CG-5W100/02/201706/1003689_30005_0.htm

10-Bonjour网关配置


1 Bonjour网关配置

1.1  Bonjour协议

Bonjour协议是苹果公司开发的基于mDNS(Multicast DNS,组播域名)服务的零配置网络协议。Bonjour协议致力于让网络配置更简单,支持Bonjour协议的服务端设备能够以组播方式发送服务信息,使局域网内的客户端在无需获取服务端设备信息的情况下,自动发现可提供服务的设备。

1.2  Bonjour网关

Bonjour协议仅定义了如何在VLAN内使用mDNS协议报文传播服务信息,如果需要跨VLAN转发mDNS协议报文,则必须在网络中部署一台转发设备,称作Bonjour网关。除转发mDNS报文外,Bonjour网关还能够通过管理员设定的规则来管理客户端和服务端设备,实现Bonjour协议在大规模网络中的应用。

在网络中部署Bonjour网关的优势如下:

·     控制网络中mDNS协议报文数量。

·     提供跨VLAN转发mDNS协议报文的功能。

Bonjour网关的作用是查询代理和响应代答。

1.2.1  响应代答

在Bonjour网关已经获取到客户端需要查询的服务时,Bonjour网关的任务是响应代答。当bonjour网关发现客户端查询的服务资源表项中有关于此服务的信息时,将直接向客户端发送响应报文,称为响应代答。

结合如图1-1所示组网,Bonjour网关进行响应代答的过程如下:

(1)     Apple TV和Printer发送Bonjour响应报文,在网络中通告其支持的服务。

(2)     Bonjour网关收到Apple TV和Printer发送的Bonjour响应报文后,就会建立Apple TV、Printer的Bonjour服务资源表项。

(3)     Bonjour网关收到客户端关于Apple TV或打印机服务的查询报文。

(4)     Bonjour网关直接回复响应报文给客户端,客户端收到响应后即可获取提供Apple TV或打印机服务的设备信息。

图1-1 Bonjour网关代答过程图

 

1.2.2  查询代理

在某些情况下,Bonjour网关上收到客户端的组播查询报文,在检查Bonjour服务资源表项后发现Bonjour网关没有获取到客户端请求的指定服务,此时,Bonjour网关需要对指定服务进行查询代理和响应转发。Bonjour网关会向服务VLAN列表转发查询报文,如果收到关于此服务的响应报文,就会将此服务的信息添加到Bonjour服务资源表项,然后回复响应报文给客户端。

结合如图1-2所示组网,Bonjour网关进行查询代理的过程如下:

(1)     iPad客户端发出一个对Printer的查询报文,AP收到该报文后,经由CAPWAP隧道发送到Bonjour网关。

(2)     Bonjour网关查找Bonjour服务资源表项,发现表项内没有关于Printer的内容。Bonjour网关就会向配置的VLAN列表(在图1-2中为VLAN 3和VLAN 4)转发查询请求。

(3)     Printer收到Bonjour网关转发的查询报文后,回复响应报文。

(4)     Bonjour网关将响应报文中的服务记录到Bonjour服务资源表项。

(5)     记录Bonjour服务资源表项之后,Bonjour网关会转发响应报文给客户端。

图1-2 Bonjour网关查询代理过程图

 

1.3  Bonjour网关配置任务简介

表1-1 Bonjour网关配置任务简介

配置任务

说明

详细配置

开启Bonjour网关功能

必选

1.4.1 

创建Bonjour服务类型

可选

1.4.2 

激活Bonjour服务类型

可选

1.4.3 

切换Bonjour网关模式

可选

1.4.4 

配置Bonjour策略

必选

1.4.5 

应用Bonjour策略

必选

1.4.6 

配置发送Bonjour响应报文的方式

可选

1.4.7 

开启Bonjour网关主动查询功能

可选

1.4.8 

 

1.4  配置Bonjour网关

1.4.1  开启Bonjour网关功能

只有同时开启全局和接口的Bonjour网关功能后,Bonjour网关功能才能生效。

1. 开启全局Bonjour网关功能

表1-2 开启全局Bonjour网关功能

操作

命令

说明

进入系统视图

system-view

-

开启全局Bonjour网关功能

bonjour global enable

缺省情况下,全局Bonjour网关功能处于关闭状态

 

2. 开启接口 Bonjour网关功能

表1-3 开启接口 Bonjour网关功能

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

开启接口的Bonjour网关功能

bonjour enable

缺省情况下,Bonjour网关功能处于开启状态

 

1.4.2  创建Bonjour服务类型

创建新的Bonjour服务类型,需指定该服务类型所用的协议类型及描述信息。设备上存在一组默认的服务类型,可用于配置在Bonjour策略下实现对Bonjour服务的控制。

表1-4 已知服务类型表

服务类型

描述

afpovertcp

AppleTalkFiling Protocol

airplay

Airplay

airport

Airport Base Station

apple-sasl

Apple Password Server

daap

Digital Audio Access Protocol

dacp

Digital Audio Control Protocol

distcc

Distributed Compiler

dpap

Digital Photo Access Protocol

eppc

Remote AppleEvents

ftp

File Transfer Protocol

http

Hypertext Transfer Protocol

ica-networking

Image Capture Sharing

ichat

iChat Instant Messaging Protocol

ipp

Internet Printing Protocol over HTTP

ipps

Internet Printing Protocol over HTTPS

nfs

Network File System

pdl-stream

PDL Data Stream

printer

Line Printer Daemon

raop

Remote Audio Output Protocol

riousbprint

Remote I/O USB Printer Protocol

servermgr

Server Admin

ssh

Secure Shell

telnet

Remote Login

webdav

WebDav File System

workstation

Workgroup Manager

xserveraid

Xerver RAID

 

表1-5 创建Bonjour服务类型

操作

命令

说明

进入系统视图

system-view

-

创建Bonjour服务类型

bonjour service type user-defined-service-type { tcp | udp } description text

缺省情况下,设备上存在一组默认的服务类型,不允许修改和删除

 

1.4.3  激活Bonjour服务类型

激活指定的Bonjour服务类型,在Bonjour网关全局使能并且主动查询开关打开的情况下会执行一次该服务类型的主动查询操作。激活Bonjour服务类型时可以指定该服务类型最大允许的SRV类型资源条目数,不指定则不限制该服务类型允许学习的SRV类型资源条目数。服务类型去激活时将会删除该类型已学习到的所有服务资源。

表1-6 激活Bonjour服务类型

操作

命令

说明

进入系统视图

system-view

-

激活Bonjour服务类型

bonjour activate service type { pre-defined-service-type | user-define user-defined-service-type } [ max-entry-count count-value ]

缺省情况下,在自定义模式设备上的所有服务类型均处于未激活状态,在典型模式设备上的airplay、ipp、ipps、printer、raop服务处于激活状态。

缺省不限制每种服务类型允许学习的SRV类型资源条目数。

 

1.4.4  切换Bonjour网关模式

Bonjour网关可以工作在典型模式或者自定义模式。 Bonjour网关工作在典型模式时,设备上的airplay、ipp、ipps、printer、raop服务处于激活状态,其它服务类型处于未激活状态,不限制最大允许的资源条目数。用户不可激活/去激活任何服务类型。

Bonjour网关工作在自定义模式时,设备上的所有服务类型均处于未激活状态,用户可以通过命令手动激活。

表1-7 切换Bonjour网关模式

操作

命令

说明

进入系统视图

system-view

-

开启Bonjour网关自定义模式

bonjour service-mode custom

缺省情况下,Bonjour网关服务模式为典型模式

开启Bonjour网关典型模式

bonjour service-mode typical

缺省情况下,Bonjour网关服务模式为典型模式

 

1.4.5  配置Bonjour策略

1. 创建Bonjour策略

Bonjour策略用于配置服务规则和服务VLAN,并可以应用到User Profile视图、AP视图、AP组视图与无线服务模板视图下,来实现对Bonjour服务和VLAN访问权限的控制。

表1-8 创建Bonjour策略

操作

命令

说明

进入系统视图

system-view

-

创建Bonjour策略并进入Bonjour策略视图

bonjour policy policy-name

缺省情况下,设备上存在名称为“default”的默认Bonjour策略,该策略的内容不允许被修改,且该策略不允许被删除。

默认Bonjour策略允许用户访问所有VLAN内的airplay、ipp、ipps、printer服务资源。

 

2. 配置服务类型

服务类型用来实现对Bonjour服务的控制。Bonjour网关会根据配置的服务类型与Bonjour策略配置的服务类型是否匹配,不匹配就直接丢弃查询报文。对于收到的响应报文,Bonjour网关会检查服务类型、IP地址和实例名,Bonjour网关只会转发符合全部配置要求的响应报文。

说明

如果某一种服务可能使用多种协议,为确保Bonjour网关可以转发针对这种服务的查询报文,在Bonjour网关上需要配置多条服务规则。例如,对于airprint打印机服务,在Bonjour网关上需要同时配置ipp和ipps两种服务规则。

 

表1-9 配置服务类型

操作

命令

说明

进入系统视图

system-view

-

进入Bonjour策略视图

bonjour policy policy-name

-

配置服务类型

service type  { pre-defined-service-type | user-defined user-defined-service-type } [ ip ipv4-address | ipv6 ipv6-address | instance instance-name ]

缺省情况下,没有配置服务类型,即不限制客户端能够查找的Bonjour服务

 

3. 配置服务VLAN

服务VLAN用来限制Bonjour服务所覆盖的范围,Bonjour网关会根据配置的服务VLAN检查是否转发查询报文及是否为客户端提供响应代答。若请求的Bonjour服务的VLAN在服务VLAN列表,则转发查询和响应报文,否则不转发查询和响应报文。其中可选参数access-vlan表示客户端接入的VLAN,配置此参数表示Bonjour网关可以在客户端接入的VLAN内转发查询和响应报文。

表1-10 配置服务VLAN

操作

命令

说明

进入系统视图

system-view

-

创建Bonjour策略

bonjour policy policy-name

-

配置服务VLAN

service vlan vlan-id-list [ access-vlan ]

缺省情况下,未配置任何服务VLAN

 

1.4.6  应用Bonjour策略

Bonjour策略可以分别应用到无线服务模板视图、接口视图和User Profile视图下,作用范围如下:

·     在无线服务模板视图下应用的Bonjour策略,对在该无线服务模板上线的所有客户端生效。

·     在接口视图下应用的Bonjour策略,对在该接口上线的所有客户端生效。

·     在User Profile视图下应用的Bonjour策略,对该User Profile所作用的所有客户端生效。

在上述视图下配置的Bonjour策略会产生叠加效果。

说明

当客户端匹配有权限访问服务资源的Bonjour策略时,可以正常访问服务资源,当客户端断开连接,然后快速重新连接到网络中(比如,通过不同的无线服务模板或者不同的AP上线),如果匹配没有权限访问服务资源的Bonjour策略,由于客户端自身的实现机制,在短时间内相关表项还没有老化,客户端仍然可以继续访问服务资源。要使新的Bonjour策略生效,需要重启客户端,或者避免此类快速切换上线的操作。

 

表1-11 应用Bonjour策略(无线服务模板视图)

操作

命令

说明

进入系统视图

system-view

-

创建无线服务模板,并进入无线服务模板视图

wlan service-template service-template-name

未创建无线服务模板

应用Bonjour策略

bonjour apply policy policy-name

缺省情况下,未应用Bonjour策略

 

表1-12 应用Bonjour策略(User Profile视图)

操作

命令

说明

进入系统视图

system-view

-

创建User Profile并进入相应的视图

user-profile profile-name

缺省情况下,不存在任何User Profile

应用Bonjour策略

bonjour apply policy policy-name

缺省情况下,未应用Bonjour策略

 

表1-13 应用Bonjour策略(接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

应用Bonjour策略

bonjour apply policy policy-name

缺省情况下,未应用Bonjour策略

 

1.4.7  配置发送Bonjour响应报文的方式

说明

在使用视频音频等媒体流服务时,建议在Bonjour网关上将停止组播转单播的报文数量的门限值设置为较小的值。

 

mDNS协议使用组播来发送响应报文。当客户端数量较少时,采用组播报文进行应答会浪费较多带宽,所以Bonjour网关选择将组播应答报文转为单播应答报文来减少组播报文造成的带宽浪费。

当请求Bonjour服务的客户端的数量较多时,发送过多的单播应答报文反而浪费更多带宽,并且没有发送组播应答报文效率高。可以通过配置停止组播转单播的门限值来解决响应报文过多导致占用带宽资源的问题并提高应答效率。当接入一个BSS的客户端对同一个Bonjour服务的查询报文个数增加到配置的门限值时,Bonjour网关在回复响应报文给客户端时,会使用一个组播响应报文替代单播响应报文。

表1-14 配置发送Bonjour响应报文的方式

操作

命令

说明

进入系统视图

system-view

-

配置发送Bonjour响应报文的方式

bonjour stop-m2u threshold threshold-number

缺省情况下,若对同一个Bonjour服务的查询报文个数少于门限值10个时,Bonjour网关使用单播响应报文回复客户端,若对同一个Bonjour服务的查询报文个数大于等于门限值10个时,Bonjour网关使用组播响应报文回复客户端

 

1.4.8  开启Bonjour网关主动查询功能

为了实现响应代答,Bonjour网关需要维护Bonjour服务资源表项,Bonjour网关可以使用两种方法来维护Bonjour服务资源表项:

·     被动查询方式:Bonjour网关使用老化机制维护服务资源表项,使用display bonjour-service命令可以查看Bonjour服务的生存时间,即TTL值。当某个服务达到该TTL时间的80%到82%之间时,Bonjour网关会随机选择一个时间发送对此服务的查询报文,如果收到响应报文,则重置该表项的生存时间;如果未收到响应报文,Bonjour网关会依次在TTL时间的85%到87%、90%到92%、95%到97%之间发送对此服务的查询报文。若在生存时间内,Bonjour网关没有收到响应报文,会删除对应的服务资源记录。被动查询方式在Bonjour网关上默认开启,不需要配置。

·     主动查询方式:开启该功能后,Bonjour网关会针对激活状态的Bonjour服务类型周期性发送查询报文,如果收到服务响应,则更新对应的服务资源表项;若在某条服务资源表项的生存时间内没有收到响应报文,Bonjour网关会删除该表项。

表1-15 配置主动查询Bonjour服务

操作

命令

说明

进入系统视图

system-view

-

开启Bonjour网关主动查询功能

bonjour query

缺省情况下,Bonjour网关主动查询功能处于关闭状态

(可选)配置Bonjour网关主动查询的时间间隔

bonjour query interval interval-number

缺省情况下,Bonjour网关主动查询的时间间隔为15分钟

 

1.5  Bonjour网关显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示Bonjour网关的运行情况,通过查看显示信息验证配置的效果。

用户可以通过执行reset命令清除设备上已经学习到的Bonjour服务资源信息。

表1-16 Bonjour网关显示和维护

操作

命令

显示Bonjour策略信息

display bonjour policy [ policy-name ]

显示Bonjour网关发现的Bonjour服务信息

display bonjour service

清除Bonjour服务资源信息

reset bonjour service { type { pre-defined-service-type | user-defined user-defined-service-type } [ instance instance-name ] | all }

 

1.6  Bonjour网关典型配置举例

1. 组网需求

图1-3所示组网中,Apple TV和打印机分别通过名为apple_tv和printer的SSID接入无线网络,在不同VLAN中的教师和学生需要使用iPad客户端通过名为teacher和student的SSID接入无线网络,要求教师使用的iPad客户端可以查找到Apple TV和Print服务,学生使用的iPad客户端只可以查找到Print服务。

2. 组网图

图1-3 Bonjour网关配置组网图

 

3. 配置步骤

(1)     为DHCP客户端分配IP地址并指定网关地址

配置DHCP服务器,使其为客户端分配IP地址并指定网关地址为AP的IP地址,具体配置步骤略。

说明

由于IOS系统的限制,在DHCP服务器上必须配置任意一个DNSlist。

 

(2)     在AP上完成无线服务的相关配置

# 配置Bonjour网关模式为自定义模式。

<AP> system-view

[AP] bonjour service-mode custom

# 激活apple TV和printer服务。

[AP] bonjour activate service type airplay

[AP] bonjour activate service type raop

[AP] bonjour activate service type printer

说明

由于IOS系统的限制,要使用apple TV提供的服务,至少需要激活airplay和raop两种服务。

 

# 配置学生使用的iPad客户端接入名为student的SSID,接入VLAN为VLAN 10。

[AP] wlan service-template student

[AP-wlan-st-student] ssid student

[AP-wlan-st-student] vlan 10

[AP-wlan-st-student] service-template enable

[AP-wlan-st-student] quit

# 配置教师使用的iPad客户端接入名为teacher的SSID,接入VLAN为VLAN 20

[AP] wlan service-template teacher

[AP-wlan-st-teacher] ssid teacher

[AP-wlan-st-teacher] vlan 20

[AP-wlan-st-teacher] service-template enable

[AP-wlan-st-teacher] quit

# 配置Apple TV使用接入名为apple_tv的SSID,接入VLAN为VLAN 3。

[AP] wlan service-template apple_tv

[AP-wlan-st-apple_tv] ssid apple_tv

[AP-wlan-st-apple_tv] vlan 3

[AP-wlan-st-apple_tv] service-template enable

[AP-wlan-st-apple_tv] quit

# 配置打印机使用接入名为printer的SSID,接入VLAN为VLAN 4。

[AP] wlan service-template printer

[AP-wlan-st-printer] ssid printer

[AP-wlan-st-printer] vlan 4

[AP-wlan-st-printer] service-template enable

[AP-wlan-st-printer] quit

(3)     配置Bonjour网关

# 开启全局Bonjour网关功能。

[AP] bonjour global enable

# 创建名称为teacher的Bonjour策略,通过名为teacher的SSID接入的客户端可以查找VLAN 3和VLAN 4中的服务。

[AP] bonjour policy teacher

[AP-bp-teacher] service vlan 3 4

[AP-bp-teacher] quit

# 创建名称为student的Bonjour策略,通过名为student的SSID接入的客户端可以查找VLAN 4 中的服务。

[AP] bonjour policy student

[AP-bp-student] service vlan 4

[AP-bp-student] quit

# 在为学生接入配置的服务模板上应用Bonjour策略。

[AP] wlan service-template student

[AP-wlan-st-student] ssid student

[AP-wlan-st-student] bonjour apply policy student

[AP-wlan-st-student] quit

# 在为教师接入配置的服务模板上应用Bonjour策略。

[AP] wlan service-template teacher

[AP-wlan-st-teacher] ssid teacher

[AP-wlan-st-teacher] bonjour apply policy teacher

[AP-wlan-st-teacher] quit

4. 验证配置结果

使用display bonjour service命令可以查看到AP发现的Apple TV和Print服务。

[AP] display bonjour service

Instance name          Service type     Protocol VLAN TTL          IP

Apple TV               airplay          TCP      3    120          192.168.0.15

Apple TV               raop             TCP      3    120          192.168.0.15

Printer                printer          TCP      4    6000         192.168.0.65

 

Total number of discarded query packets:0

Total number of discarded response packets:0

Total number of bonjour services: 3

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!