Bonjour-Grundlagen

Bonjour nutzt zum Informationsaustausch einzelne Multicast-DNS-Pakete (mDNS) laut RFC 6762 und DNS-Based Service Discovery (DNS-SD) laut RFC 6763. Dabei tauschen Clients die Bonjour-Informationen über die Multicast-Adresse 224.0.0.251 (IPv4) oder ff02::fb (IPv6) auf dem Port 5353 aus. Bonjour-Pakete werden nicht geroutet (Multicast Paket, TTL = 1), was die Nutzung auf das aktuelle lokale Netzwerk beschränkt.

Anmerkung: Bitte beachten Sie, dass der Bonjour-Proxy lediglich zum Auffinden von Bonjour-Diensten dient. Für das entsprechende Routing zwischen den Kommunikationspartnern erfolgt eine separate Konfiguration oder Limitierung, z. B. über Routing- oder Firewall-Einträge.

Oft ist es nicht sinnvoll, alle Dienste in einem einzelnen Netzwerk bereitzustellen. Daher werden größere Netzwerke oft in mehrere Subnetze unterteilt. In diesem Fall kann Bonjour allerdings nicht eingesetzt werden.

Anwendungsbeispiel mit zwei Netzwerken

In einer Schule haben Schüler über ein eigenes IP-Netzwerk Zugang zum WLAN. Parallel dazu stehen in einem zweiten internen IP-Netzwerk die lokalen Drucker zur Verfügung. Generell wäre es einem Schüler durch das Routing und die Restriktionen möglich, von seinem Smartphone auf die lokalen internen Drucker zuzugreifen. Weil mDNS allerdings nur Link-Lokal definiert ist, ist es dem Schüler mit seinem Mobiltelefon allerdings nicht möglich, den gewünschten Drucker mit Bonjour zu ermitteln. Der LANCOM Bonjour Proxy fungiert als Vermittler zwischen zwei Netzwerken und ermöglicht es den Schülern somit, Drucker in anderen Netzwerken zu finden.

Grundsätzlich existieren zur Realisierung eines solchen Szenarios zwei Lösungsmöglichkeiten:

Multicast-Routing: Ein Router leitet Suchanfragen und Dienstankündigungen zwischen den Netzwerken weiter.
Anmerkung: Diese Option verursacht unnötig Traffic und ist daher wenig effizient.
Caching von Diensten: Der Router speichert entdeckte mDNS-Service-Ankündigungen in seinem lokalen Cache. Erfolgt eine mDNS-Anfrage beim Router, antwortet dieser stellvertretend für den ursprünglichen Dienst. Vor der Verarbeitung der Ankündigung und bevor er aus dem Cache sendet, überprüft der Router anhand von definierten Richtlinien, ob der Dienst akzeptiert (freigegeben) oder verworfen (gesperrt) wird. Die Policies steuern dabei, zwischen welchen Netzen welche Dienste gefunden werden dürfen.
Anmerkung: Bitte beachten Sie, dass das Auslesen des mDNS-Cache-Inhalts über das SNMP-Protokoll nicht unterstützt wird.

Der Bonjour-Proxy unterstützt einen mDNS-Query-Client, der in festgelegten Zeitintervallen auf einer Schnittstelle bestimmte Dienste abfragt. Diese Abfrage stellt die Aktualität bestimmter Cache-Einträge von freigegebenen Diensten sicher. Damit der Cache stets aktuell gehalten werden kann, ist es sinnvoll, automatische Suchanfragen für die permanent bereitzustellenden Dienste zu aktivieren (z. B. Druckdienste).

Anmerkung: Falls Sie für häufig benötigte Dienste keine automatischen Suchanfragen konfigurieren, kann das dazu führen, dass der Bonjour-Proxy entsprechende Suchanfragen nicht beantworten kann, obwohl diese Dienstanbieter aktiviert sind.

Die Verwendung des Bonjour-Proxies ist nur auf logischen LAN / WLAN-Schnittstellen oder in logischen Netzwerken mit einer IP-Adresse möglich. WAN-Schnittstellen / Gegenstellen oder Tunnel (außer WLC L3-Tunnel) sowie VLANs ohne Adressbindung werden nicht unterstützt.