1、mDNS介绍
两个协议:mDNS和Bonjour
mDNS:
mDNS(Multicast DNS):主要实现了在没有传统DNS Server的情况下使用LAN内的主机实现相互发现和通信。
使用UDP端口5353(src&dst),遵从DNS协议。
组播地址一般使用224.0.0.251
mDNS工作原理:
首先,该feature用于LAN内部,并且主机的域名为".local"结尾,每个接入LAN的主机,如果开启了mDNS服务,都会向LAN中的所有主机以组播的方式发送一个消息,包含着本主机的“域名”和“IP”。而其他有mDNS服务的主机也会响应,反馈自己的“域名”和“IP”,如此,如果设备需要服务时,就通过mDNS查询域名对应的IP地址,对应的设备收到该报文后同样通过组播方式应答,此时其他主机设备也是可以收到该应答报文的,其他主机也会记录域名和IP以及TTL等信息,更新自己的缓存。
Bonjour:
Bonjour:Apple公司基于mDNS开发的协议,该词取于法语“Bonjour”意为“Hello”的意思。
使用Bonjour的设备在网络中自动组播它们自己的服务信息并监听其它设备的服务信息。设备之间就像是在打招呼一样,这也是该技术被命名为Bonjour的原因。Bonjour使得LAN的中的系统和服务即使在没有网络管理员的情况下也很容易被找到。
Bonjour工作原理:
- 通告:任何一个设备接入网络中,都需要通告全网自己的设备信息,例如IP,端口,服务类型,是否有认证密码等。
- 查询:查询整个网络中是否有可供自己服务的服务,查询网络中是否存在冲突,查询目的主机的IP地址。
常见应用:Safari、iTunes、iPhoto、AirPlay等
实际上,当一个设备的有可提供的服务,在WLC上收集到这些信息,等待有主机想要使用这些服务的时候,WLC就会响应这些收集到的信息,就会告诉主机相关的服务信息。
注意:Bonjour是不能跨网络的,但是有了WLC,WLC推送了信息,让主机获知了提供的服务的设备的IP地址等信息,如此可以跨网络。
2、配置
mDNS Profile
控制哪一类服务可以提供
mDNS Police
控制哪一设备的哪一类服务提供
该功能可能需要ISE来提供策略的控制,除了上述配置以外,在Controller>mDNS>mDNS Policies开启mDNS Policy
默认的Role Name就是admin
这里我们可以重新创建不同的Role Names
此处ISE上的配置这里没有体现。
参考文档:
https://www.cisco.com/c/en/us/td/docs/wireless/technology/bonjour/7-5/Bonjour_Gateway_Phase-2_WLC_software_release_7-5.html