1、mDNS介紹
兩個協議:mDNS和Bonjour
mDNS:
mDNS(Multicast DNS):主要實現了在沒有傳統DNS Server的情況下使用LAN內的主機實現相互發現和通信。
使用UDP端口5353(src&dst),遵從DNS協議。
組播地址一般使用224.0.0.251
mDNS工作原理:
首先,該feature用於LAN內部,並且主機的域名為".local"結尾,每個接入LAN的主機,如果開啟了mDNS服務,都會向LAN中的所有主機以組播的方式發送一個消息,包含着本主機的“域名”和“IP”。而其他有mDNS服務的主機也會響應,反饋自己的“域名”和“IP”,如此,如果設備需要服務時,就通過mDNS查詢域名對應的IP地址,對應的設備收到該報文后同樣通過組播方式應答,此時其他主機設備也是可以收到該應答報文的,其他主機也會記錄域名和IP以及TTL等信息,更新自己的緩存。
Bonjour:
Bonjour:Apple公司基於mDNS開發的協議,該詞取於法語“Bonjour”意為“Hello”的意思。
使用Bonjour的設備在網絡中自動組播它們自己的服務信息並監聽其它設備的服務信息。設備之間就像是在打招呼一樣,這也是該技術被命名為Bonjour的原因。Bonjour使得LAN的中的系統和服務即使在沒有網絡管理員的情況下也很容易被找到。
Bonjour工作原理:
- 通告:任何一個設備接入網絡中,都需要通告全網自己的設備信息,例如IP,端口,服務類型,是否有認證密碼等。
- 查詢:查詢整個網絡中是否有可供自己服務的服務,查詢網絡中是否存在沖突,查詢目的主機的IP地址。
常見應用:Safari、iTunes、iPhoto、AirPlay等
實際上,當一個設備的有可提供的服務,在WLC上收集到這些信息,等待有主機想要使用這些服務的時候,WLC就會響應這些收集到的信息,就會告訴主機相關的服務信息。
注意:Bonjour是不能跨網絡的,但是有了WLC,WLC推送了信息,讓主機獲知了提供的服務的設備的IP地址等信息,如此可以跨網絡。
2、配置
mDNS Profile
控制哪一類服務可以提供
mDNS Police
控制哪一設備的哪一類服務提供
該功能可能需要ISE來提供策略的控制,除了上述配置以外,在Controller>mDNS>mDNS Policies開啟mDNS Policy
默認的Role Name就是admin
這里我們可以重新創建不同的Role Names
此處ISE上的配置這里沒有體現。
參考文檔:
https://www.cisco.com/c/en/us/td/docs/wireless/technology/bonjour/7-5/Bonjour_Gateway_Phase-2_WLC_software_release_7-5.html