Airplay'in VLAN'larda çalışmasını sağlamak için tam olarak ne gerekiyor? [kapalı]

17

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor.

Bu soruyu geliştirmek ister misiniz? Soruyu , Network Engineering Stack Exchange için konuyla ilgili olacak şekilde güncelleyin .

2 yıl önce kapalı .

AirPlay, sadece bir LAN içinde, belirsiz bir şekilde, kullanıma hazır çalışıyor gibi görünüyor. Bana tam olarak neden olduğu açık değil, ama en azından keşif yayınlara dayanıyor gibi görünüyor. Wikipedia, Airplay'in muhtemelen bulduğum tek belgenin neden github'daki bu spesifikasyon gibi resmi olmadığını açıklayan tescilli bir protokol olduğunu belirtiyor .

Yani, sorularım:

Bir ağ, Airplay'in VLAN'larda çalışacağı şekilde yapılandırılabilir mi?
Öyleyse, bu işi yapmak için VLAN'lar arasında tam olarak ne geçmesine izin verilmelidir?
Resmi protokol belgelerinin bulunmaması nedeniyle üretim ortamında bu kötü bir fikir midir?

vlan layer2 layer3

— alx9r
kaynak

1

Uygulama, bir 'güvenilir' ağda güvenilir cihazların ve 'ziyaretçi' kablosuz ağlarda diğer cihazların bulunduğu bir ofistir. Her iki ağdan gelen cihazlar, toplantı odası TV'sinde Airplay oynayabilmelidir.

— alx9r

Ortamınız hakkında daha fazla ayrıntı ekleyebilir misiniz? Örneğin, hangi marka kablosuz ekipmanı kullanıyorsunuz? Bu, bunu yapma yeteneğinizi büyük ölçüde etkileyecektir.

— Brett Lykins

1

Neden o vlandaki konferans odası için Apple TV ile konferans odası başına SSID / VLAN oluşturmuyorsunuz? Ya da bunları doğrudan konuk SSID'sine koyun ve çalışanların sunumlar sırasında buna bağlanmasını sağlayın. Daha sonra odayı kullanan herkes sunumlar için bu ağa atlayabilir. Dahili çalışanlar, dahili kaynaklara (kurulumunuza bağlı olarak) erişmek için oradan dahili ağa VPN bağlayabilir.

— some_guy_long_gone

@legioxi Bu noktada lider plan: Tüm bonjour cihazları konuk ağlarında ve güvenilir kullanıcılar RA-VPN'i gerektiğinde / gerektiğinde oradan güvenilir ağa canlı olarak yaşar. Her iki ağda da yazıcıları kullanılabilir hale getirme sorunu var, ancak şu ana kadar en kötü strateji gibi görünüyor.

— alx9r

1

Cisco ürünlerinde buna 'Servis Bulma Ağ Geçidi' denir - cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configuration/…

— cpt_fink

7

"Airplay" teriminde iki farklı şey vardır.

Birincisi, hizmet keşfi ile ilgilidir ve Airplay akışlarını alabilen cihazların ağa "Hey! Airplay'i alabilirim!" Normalde Bonjour (en azından Apple bunu çağırır) veya DNS-SD adı verilen servis aracılığıyla yapılır . Çok noktaya yayın kullanıyor ve birileri size "Airplay yalnızca yerel LAN için" veya başka bir şey söylüyorsa, bu nokta. Akışın kendisi "normal" UDP tek noktaya yayındır.

Şimdi asıl sorun, Airplay alıcısı hakkındaki bilgileri başka bir ağdaki potansiyel göndericilere nasıl alacağınızdır. İki teorik seçenek vardır:

Çok noktaya yayın iletebilirsiniz. Yine de zor olabilir, ancak bunu yapabilen yönlendiriciler / güvenlik duvarları vardır. RTFM tam olarak, ancak fikir 224.0.0.251 hedef adresli çok noktaya yayın trafiğini başka bir ağa iletmeniz ve bunu TTL'yi azaltmadan yapmanız gerektiğidir.
Başka bir seçenek tek noktaya yayın DNS-SD kullanmaktır. Normal DNS'yi, çok noktaya yayın DNS-SD üzerinden normal olarak otomatik olarak dağıtılan aynı bilgileri duyurmak için kullanabilirsiniz ve DNS bölge dosyanıza tam olarak ne yazacağınızı öğrenmek için MacOSX'inizdeki dns-sd (1) yardımcı programından biraz yardım kullanabilirsiniz. . Airplay alıcısıyla LAN'da bu komutu yürütün ve bu size ihtiyacınız olan tüm bilgileri vermelidir:
```
$ dns-sd -Z _airplay._tcp
Browsing for _airplay._tcp
...
```
Ayrıca DNS-SD proxy'leri de vardır (örneğin avahi bu şekilde kullanılabilir).

Şimdi, "teorik olarak" dedim, çünkü test etmedim ve protokoller, yönlendirme vb. İle ne yaparsanız yapın, kontrolünüz dışında bazı engeller olabilir - sonuçta Apple. Tüm bilgileri potansiyel gönderene doğru şekilde alabilirsiniz, ancak iOS / MacOSX yine de reddedebilir, çünkü herhangi bir nedenden dolayı beğenmez.

Bir tane daha (yine de teorik;) kaba kuvvet seçeneği var - Airplay göndericileri ile ağ için bir Airplay alıcısı olarak yönlendirici adresiniz için bir DNS-SD girişi oluşturun ve UDP akışını gerçek Airplay alıcısına iletin (NAT). Ancak bununla bile, (Apple mühendisleri için) onu kırmak için bazı olasılıklar var.

Devam edin, test edin ve sonuçlarınız hakkında bize bilgi verin.

— Thom
kaynak

Ugh. Bu nedenle, değerlendirmenizi temel alarak bu çalışmayı temelde bir denemeye bağlar.

— alx9r

1

Belgelenmemiş bir zemindesiniz, bu yüzden her zaman deneylerle ilgili olacak. Apple bunu desteklemediğinden, herhangi bir anı (herhangi bir güncelleme vb. İle) bozabilir. Ancak yapacağınız şeyleri öğrenin, anlayın ve güvenli bir şekilde yapabilirsiniz ve kırılırsa tekrar çalışmasını sağlayabilirsiniz. Veya en azından neden tam olarak çalıştıramayacağınızı anlayın;).

— Thom

Sondan bir önceki paragrafınızdaki son noktaya: Bu yazı , keşif işe yarasa bile "... AppleTV kendi alt ağının dışından bağlanmayacak ..." anlamına geliyor.

— alx9r

6

Bu eğitim ortamlarında yaygın bir sorundur. Apple, öğrencilere / personele iPad ve Mac satmak için mükemmel bir iş çıkardı ve Airplay / Airprint / diğer Bonjour işlevlerini kullanmak istiyorlar. Ancak, belirttiğiniz gibi, bu özellikler hizmet keşfi için tek bir yayın alanına dayanır. Kurumsal / eğitim ağları bu şekilde yapılandırılmamıştır.

Sorun o kadar yaygın ki, birçok eğitim kurumu BT personeli birkaç yıl önce bir araya geldi ve Apple'a Bonjour'u bu ortamlarda daha iyi çalışmasını sağlamak için dilekçe verdi .

Sorularınızı doğrudan ele almak için, genellikle Airplay hizmetlerinin ağınız boyunca yayılmasını sağlamak için çok özel yapılandırmalar gerekir. Ve özel yapılandırma büyük ölçüde mevcut kablosuz çözümünüze (Cisco, Aerohive, Ubiquity, vb.) Bağlı olacaktır. Genel olarak, kablosuz satıcınızı ve Bonjour'unuzu ararsanız, sizi en azından doğru yönde gösterecek belgeler bulmalısınız.

Cisco'nun Avahi Bonjour ağ geçidi çözümünü dağıtmada karışık bir başarı elde ettim ve kesinlikle gerekmedikçe içine bakmanızı tavsiye etmem.

Sonuç olarak, üçüncü sorunuzda belirttiğiniz gibi, her zaman Apple'ın merhametinde olacaksınız, çünkü bu ev ağı ortamları için tasarlanmış kapalı, tescilli, belgesiz bir hizmettir *. Dolayısıyla, Apple bunu değiştirmeye karar vermedikçe, onu mümkün olan her yerde bir Enterprise ağında uygulamaktan kaçınırım.

_{* MDNSResponder için temel kod açıktır, tescilli değildir ve Apache lisansı ile kullanılabilir. Bununla birlikte, Apple'ın bu dahili iDevices ve MacOS uygulamaları, sizin kontrolünüz dışındadır ve her zaman değişebilir.}

— Brett Lykins
kaynak

Bu harika cevap için teşekkürler. "Belirli yapılandırma büyük ölçüde mevcut kablosuz çözümünüze bağlı olacaktır" derken, her birinin Airplay hizmetlerinin VLAN'larda çalışmasını sağlamak için farklı teknikler kullandığını veya her birinin aynı tekniğe ne kadar değer kalacağını yapılandırmak için farklı yönetici arayüzlerine sahip olduğunu mu kastediyorsunuz? Teller?

— alx9r

2

Aslında ikisinden de biraz. Farklı satıcılar, Bonjour çok noktaya yayın paketlerinin gözetleme ve yeniden iletme işlemlerini farklı şekilde ele alacak ve farklı sağlayıcılar benim deneyimime göre yapılandırmanın çok farklı yollarına sahip olacaklar.

— Brett Lykins

Bonjour gateway çözümü ile bulgularınızla ilgili ayrıntılara girebilir misiniz?

— Robert Siemer

4

Avahi burada size yardımcı olabilir. Birçok seçenek var, ancak bu alt ağlardaki trafiği almalıdır . Bir ddwrt kutusuna alabilmeniz veya bir Raspberry Pi ve dot1q arabirimleri kullanabilmeniz gerekir.

 enable-reflector= Takes a boolean value ("yes"  or  "no").  If  set  to
       "yes"  avahi-daemon  will  reflect  incoming mDNS requests to all local
       network interfaces, effectively allowing clients to browse  mDNS/DNS-SD
       services  on  all  networks  connected  to  the gateway. The gateway is
       somewhat intelligent and should work with all kinds  of  mDNS  traffic,
       though  some functionality is lost (specifically the unicast reply bit,
       which is used rarely anyway). Make sure to not run multiple  reflectors
       between the same networks, this might cause them to play Ping Pong with
       mDNS packets. Defaults to "no".

 reflect-ipv= Takes a boolean value ("yes" or "no"). If set to "yes" and
       enable-reflector  is  enabled,  avahi-daemon  will forward mDNS traffic
       between IPv4 and IPv6, which is usually not  recommended.  Defaults  to
       "no".

— user4095
kaynak

Bir ping pong masası

— kurduğuma

3

Çalışmıyor çünkü bir yayın ( çoklu yayın ) teknolojisi. (ayrıca bkz: Bonjour) Bir yayın etki alanını (yani VLAN) geçmek bir proxy gerektirir. Mac kullanıcısı değilim, ancak daha önce böyle bir proxy kurulumu gördüm - bu nedenle iDevices kablosuz ve kablolu farklı yazıcıların olduğu bir yazıcıya ulaşabiliyordu. Kullanılan programı hatırlamıyorum ama ücretsiz değildi.

— Ricky Beam
kaynak

1

Teşekkür ederim. Görünüşe göre yanlış arama terimleri kullanıyordum. Airplay vekil aranıyor verir bu ve bu oldukça kapsamlı görünüyor ki.

— alx9r

Teknik olarak çok noktaya yayın teknolojisidir.

— bahamat

@bahamat, doğru, ancak yerel-kapsamda da yayınlanabilir. Doğal olarak tek bir yayın alanı bırakmayacaktır.

— Ricky Beam

Bu Ağ Mühendisliği. Farklı Sorma. Yayın ve çok noktaya yayın arasında önemli bir fark vardır. Ağ mühendisliği profesyonelleri için bir tartışma sitesinde, bu göz ardı edilmesi bir ayrım değildir. mDNS çok noktaya yayındır (bu nedenle "m") ve varsayılan olarak tek bir yayın alanıyla sınırlıdır.

— Bahama

1

Airplay IP üzerinden geçer, bu nedenle normal yönlendirme uygulanır. Trafiği bir VLAN'dan diğerine yönlendirmek için bir yönlendiriciye ihtiyacınız vardır. Multicast ile uğraşmaya başlamadığınız sürece Bonjour, yerel VLAN'da kalacaktır.

Bu kötü bir fikir mi? Değişir ;-). Eğitimli bir tahminde bulunmak için bize üretim ortamınız hakkında çok daha fazla şey anlatmalısınız.

— Ron Trunk
kaynak

0

Diğerlerinin de belirttiği gibi, Avahi ( http://www.avahi.org ) adında bir mDNS / Bonjour vekili olarak çalışabilen ücretsiz, açık kaynaklı bir çözüm var . Bu yazılımın çalıştığı makinede, mDNS hizmetlerinin reklamının yapılmasını / yayınlanmasını istediğiniz her bir VLAN / alt ağ için ağ arayüzleri bulunmalıdır. Ancak, gerçek hizmetlerin çalışması için, inter VLAN yönlendirmesini etkinleştirmeniz veya erişim listelerinizdeki veya güvenlik duvarınızdaki mDNS etkin aygıtla TCP / UDP bağlantılarına izin vermeniz gerekir. Diğer seçenekler arasında mDNS proxy olarak da kullanılabilen Cisco veya Ubiquiti wifi denetleyicileri veya Mac kullanıyorsanız her hizmet için bir proxy oluşturabilirsiniz ( https://kb.acronis.com/sites/default/files/content/2013/ 01/39490 / wanbonjour_1.pdf). Bu son çözümle ilgili sorun, her bir hizmet için bir proxy oluşturmanız ve makine her yeniden başlatıldığında yeniden yapmanız gerektiğidir.

— Eric
kaynak