Gateway del mDNS que resuelve problemas y de comprensión en el regulador del Wireless LAN (WLC)

 Introducción

El protocolo de Bonjour es un Discovery Protocol del servicio de Apple que localiza los dispositivos y los sevices en una red local usando los registros de servicio de Domain Name System(mDNS) del Multicast. El protocolo de Bonjour actúa encendido los avisos del servicio y las interrogaciones del servicio. Cada interrogación o anuncio se envía a la dirección Multicast ipv4 224.0.0.251 (IPv6 FF02::FB) de Bonjour. Este mDNS protocal de las aplicaciones en el puerto 5353 UDP.

El direccionamiento usado por el protocolo de Bonjour es dirección Multicast de local de la conexión y por lo tanto se remite solamente a la red local L2. El Routers no puede utilizar el ruteo multicast para reorientar el tráfico porque el Time to Live (TTL) se fija a 1. Esto significó que todos los proveedores de servicio/fuentes (que hacen publicidad del servicio) y los clientes de Bonjour (que piden el servicio) tuvieron que estar en la misma subred. Esto lleva a los problemas del scability.

Para dirigir este WLC de Cisco del problema actúa como gateway de Bonjour. El WLC está atentos los servicios de Bonjour, oculta estos anuncios de Bonjour (AirPlay, AirPrint etc.) de la fuente/del host e.g. AppleTV y responde de nuevo a los clientes de Bonjour cuando piden/pedido un servicio. Esta manera usted puede tener las fuentes y los clientes en diversas subredes.

Prerrequisitos

Conocimiento básico del protocolo de Bonjour

Conocimiento básico de configurar el mDNS en el WLC

Conocimiento básico del ruteo multicast

Componentes Utilizados

 WLC AIR-CT2504-K9, 8.2.141.0

 WS-C3560CX-8PC-S

 AIR-CAP3702I-E-K9

 Apple TV

 Iphone5s, 10.2

Diagrama de la red

Flujo de paquetes con los debugs

Hay los cuatro pasos básicos que ocurren cuando MDNS se ejecuta en un regulador lan de la tecnología inalámbrica de Cisco. Estos pasos son descritos más abajo:

 1. Cuando global habilitamos MDNS en el WLC

El WLC escucha los servicios predeterminados siguientes si uno no hace un perfil personalizado de los mdns crear. 

Cada uno de los servicios antedichos tiene una cadena del servicio asociada a ella. Las cadenas del servicio se utilizan para hacer juego los casos del servicio para mantener las interrogaciones. Un tipo de servicio contiene siempre el nombre del servicio y el protocolo. Puede contener además uno o más identificadores del subtipo. Aplicaciones del servicio de AppleTV: . _tcp.local _airplay.

Cuando los mdns se habilitan global, el regulador envía las interrogaciones de los mdns a 224.0.0.251 para todos los servicios en atado con alambre (Administración y las interfaces dinámicas) y red inalámbrica.

En la captura abajo en el puerto del switch del WLC, WLC de la demostración de los paquetes 80, 81 y 82 que envían la interrogación a 224.0.0.251 sobre la red alámbrica con el IP de la fuente de la Administración (10.48.39.142) e interfaces(192.168.232.11 dinámico y 192.168.239.8)

El paquete 83 muestra el WLC que envía la interrogación sobre la Tecnología inalámbrica. El paquete interno muestra el WLC que pregunta a 224.0.0.251 de la interfaz de administración. Puesto que esta interrogación está sobre la Tecnología inalámbrica, la encabezado del capwap se agrega al paquete con el IP externo de la fuente todavía que es la de la Administración pero el destino es IP de multidifusión 239.100.100.100 en este ejemplo.

¿Ahora del donde este IP de multidifusión 239.100.100.100 viene? En el WLC, el modo del Multicast AP (regulador >> general) fue fijado al Multicast con la dirección de grupo de multidifusión como 239.100.100.100 (es apenas un ejemplo, cualquier IP en el rango 239). Los Aps se unen a este grupo de multidifusión y escuchan en él. El WLC adelante la interrogación a este grupo, los Aps lo recibe y lo envía sobre el aire. El direccionamiento el "239.100.100.100" (éste no es estático, esto es lo que configuramos en el ejemplo abajo) aparece solamente en la encabezado del capwap entre el WLC y los AP, los clientes de red inalámbrica nunca verán cualquier cosa de él (pero verá el paquete original interno de los mdns)

Recuerde en este puesto el WLC es 2504 en el vlan1 y el AP está en 231 vlan. Mientras que los dispositivos están en diverso vlans, uno necesita tener ruteo multicast habilitado para el vlan1 y 239 en atado con alambre para que esto trabaje.

---

Nota: - Si el ruteo multicast no se habilita en atado con alambre para el wlc y la Administración AP vlan, después el modo del Multicast AP se debe fijar al unicast. En este modo, el unicasts del regulador cada paquete de multidifusión a cada AP asociado al regulador. Este modo es muy ineficaz y no se recomienda.

---

Debajo de la captura muestra el paquete de la interrogación detalladamente.

 Los debugs reflejan la misma cosa como se ve en las capturas antedichas. Aquí la interrogación de las demostraciones del snippet solamente de la interfaz de administración.

(Los mdns todos del >debug del regulador de Cisco) habilitan

>*emWeb del regulador de Cisco): 22 de febrero 16:24:18.203: bgSetBonjourAccessPolicy: El estatus de 1192 Bonjour AccessPolicy es ya estado adentro pedido inhabilitado

*emWeb: 22 de febrero 16:24:18.203: bgSetBonjourQueryInterval: El intervalo de la interrogación de 1359 Bonjour se configura ya para el valor pedido = 15

*Bonjour_Process_Task: 22 de febrero 16:24:18.215: bonjourProcessTask: Tipo de mensaje de proceso 220 = BONJOUR_AGGREGATED_QUERY

*Bonjour_Process_Task: 22 de febrero 16:24:18.215: sendBonjourPkt: MSG-tipo de 3881 sendBonjourPkt = toSend BONJOUR_AGGREGATED_QUERY = todos

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: Envíe a atado con alambre, todo vlan es VERDAD

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: sendBonjourPacketToWired: interrogación agregada de envío 3652 en la interfaz = la Administración

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: buildBonjourPacket: 2916 preparándose para el Multicast l2 envíe

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: buildBonjourPacket: 2936 = 0 allVlan, vlanId = 0

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: buildBonjourPacket: simInterfaceMacAddrGet(management) 2948 = 00:A2:89:B9:62:60

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: Dentro del buildBonjourAggregatedQuery, disponible len = 1458

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: Interrogación AGREGADA mDNS de envío 7339 para los servicios configurados en MSAL-DB

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [1] incluyendo SRV = AirPrint en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [2] incluyendo SRV = AirTunes en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [3] incluyendo SRV = AppleTV en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [4] incluyendo SRV = HP_Photosmart_Printer_1 en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [5] incluyendo SRV = HP_Photosmart_Printer_2 en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: [6] incluyendo SRV = impresora en el paquete agregado de la interrogación

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: -----------------------------------------

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: MDNS-INTERROGACIÓN PACKET-1 enviada para los servicios del [6]

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: fillBonjourAggregatedQuery: MDNS-INTERROGACIÓN enviada para todos los servicios en los paquetes del [1]

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: -----------------------------------------

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: buildBonjourPacket: 3054 BONJOUR_AGGREGATED_QUERY: buildBonjourAggregatedQuery()STATUS = 0

*Bonjour_Process_Task: 22 de febrero 16:24:18.216: buildBonjourPacket MCAST-DST-IP ADDR = 224.0.0.251

2.WLC oculta los servicios de Bonjour (el anuncio de Apple TV)

En el paquete abajo la manzana TV (192.168.239.37) envía los anuncios a 224.0.0.251. Puesto que en este caso la manzana TV es inalámbrica, uno puede ver el anuncio que es enviado sobre el capwap. El WLC “toma la nota” solamente una vez de la respuesta del servicio de los mdns, sin embargo, que la entrada de caché tiene TTL y el Keepalives será necesario mantenerlo.

El tiro de pantalla muestra la respuesta detallada de Apple TV.

Debajo de la demostración Apple TV de los debugs que responde a las interrogaciones WLC. En este escenario Apple el TV respondió con 21 servicios fuera de quienes solamente el servicio del Airplay está de interés. 

*Bonjour_Msg_Task: 23 de febrero 16:22:02.372: 18:ee:69:11:dc:60 que analiza 21 respuestas de Bonjour.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgProcessServiceAdvRsp: aStringNameStr 1562 = equipo inalámbrico (4)._airplay._tcp.local.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgProcessServiceAdvRsp: 1579 RR: Equipo inalámbrico (4)._airplay._tcp.local., aType: 16, aClass: 32769, aTTL: 4500, aDataLen: 207, PTR: 0x327a9ca8, extremo: 0x327aa100

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgProcessServiceAdvRsp: aStringNameStr 1581: Equipo inalámbrico (4)._airplay._tcp.local.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: Nombre encontrado del servicio: . _tcp.local _airplay., nombre del proveedor de servicio: Equipo inalámbrico (4)._airplay._tcp.local.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgServiceAllowedInMsalDb: srv_str 181 =. tipo _airplay = Tecnología inalámbrica _tcp.local

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgServiceAllowedInMsalDb: Cadena entrante del anuncio del servicio 195 =. _tcp.local _airplay.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: Servicio-nombre = Servicio-cadena de AppleTV =. _tcp.local _airplay. SE PERMITE al tipo = todo el origen = Tecnología inalámbrica ENCONTRADA y PARA APRENDER

Servicio del Airplay del <<< registrado en el WLC DB >>

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: Nombre del servicio: . _tcp.local _airplay se soporta en el Master-servicio-DB

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: aDataLen: 2, aSrPtrRecord.aSrvProName.size: 39

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: Puesta al día del updateBonjourSrPtrDb:

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: aType: 12, aClass: 1, aTTL: 4500, aDataLen: 2, PTR: 0x327a9d93, extremo: 0x327aa100

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374:           bgProcessServiceAdvRsp: . < PKT SP-SR_PTR >…

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374:           bgProcessServiceAdvRsp: MANTENGA el NOMBRE ......... = AppleTV

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374:           bgProcessServiceAdvRsp: MANTENGA LA CADENA ....... =. _TCP.LOCAL _AIRPLAY.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374:           bgProcessServiceAdvRsp: PROVEEDOR DE SERVICIO ..... = equipo inalámbrico (4)._airplay._tcp.local.

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374:           bgProcessServiceAdvRsp: aTTL ................. = 4500n

*Bonjour_Msg_Task: 23 de febrero 16:22:02.374: bgProcessServiceAdvRsp: 1546 msg: 0x327a9bda, PTR: 0x327a9d93, extremo: 0x327aa100, pld_len: 877

3. El WLC escucha las consultas del cliente los servicios.

Después, en cualquier momento, el cliente de red inalámbrica (192.168.232.98) envía una interrogación que pide el servicio del airplay sobre el aire (típicamente cuando el cliente abre una aplicación que sea el airplay capaz)

*Bonjour_Msg_Task: 27 de febrero 17:03:15.603: 00:6d:52:5d:5a:7d que analiza 2 preguntas del bonjour

*Bonjour_Msg_Task: 27 de febrero 17:03:15.603: nombre del servicio de la interrogación 00:6d:52:5d:5a:7d: . _tcp.local _airplay., RR-tipo:  TYPE_DOMAIN_NAME_PTR, clase: 1

*Bonjour_Msg_Task: 27 de febrero 17:03:15.603: processBonjourPacket: qNameStr 1017: . _tcp.local _airplay., bonjServiceNameStr: . _tcp.local _airplay., bonjSpNameStr: . _tcp.local _airplay.

*Bonjour_Msg_Task: 27 de febrero 17:03:15.603: Nombre del servicio: Cadena del servicio de AppleTV: . _tcp.local _airplay se soporta en MSAL-DB

*Bonjour_Msg_Task: 27 de febrero 17:03:15.603: 00:6d:52:5d:5a:7d SRV: . _tcp.local _airplay es soportado por el perfil del cliente: valor por defecto-mdns-perfil

4. El WLC envía la respuesta unidifusión a las consultas del cliente para los servicios de Bonjour.

El WLC responde con el equipo inalámbrico ocultado del servicio (4)._airplay._tcp.local. El IP de la fuente del paquete interno será la interfaz dinámica del cliente vlan, en este caso 192.168.232.11.

Snippet del debug

BONJOUR_AGGREGATED_QUERY_RESPONSE

*Bonjour_Process_Task: 27 de febrero 17:03:45.229: buildBonjourQueryResponsePld: SRV-NAME .....: AppleTV

*Bonjour_Process_Task: 27 de febrero 17:03:45.229: buildBonjourQueryResponsePld: SP-NAME .......: 

*Bonjour_Process_Task: 27 de febrero 17:03:45.229: buildBonjourQueryResponsePld: ENVÍE A ......: BONJOUR_PKT_TO_WIRELESS

*Bonjour_Process_Task: 27 de febrero 17:03:45.229: buildBonjourQueryResponsePld: VLA N .........: 232

*Bonjour_Process_Task: 27 de febrero 17:03:45.229: buildBonjourQueryResponsePld: ES EL MCAST .....: NO

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: DST-MAC ......:  00:6D:52:5D:5A:7D

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: DST IP .......: 192.168.232.98

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: TODO EL mDNS-AP. : 0

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: CONTADOR DE TTL. : TIMEOUT_RESET

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: TIEMPO DEL REINICIO. : 0

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: ESTATUS DEL FISGÓN. : 0

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: ESTATUS LSS…: INHABILITADO

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: NOMBRE RSP SRV. : AppleTV

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: MSG-IDENTIFICACIÓN .......: 0

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld: ESTATUS DE LA DIRECTIVA: INHABILITADO

*Bonjour_Process_Task: 27 de febrero 17:03:45.230: buildBonjourQueryResponsePld INCLUYENDO SpData: Equipo inalámbrico (4)._airplay._tcp.local en la RESPUESTA AGREGADA de la INTERROGACIÓN

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: SR-PTR VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: SD-PTR VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: SRV VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: TXT VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: Nanosegundo VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: DOMINIO VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: fillBonjourDomain: 6055: asociar SP-DOMAIN RR

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: DOMAIN-NSEC VÁLIDO RR ENCONTRADO, asociando .....

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: buildBonjourPacket DST IP ADDR = 192.168.232.98

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: Pkt del bonjour que transmite al STA: 00:6D:52:5D:5A:7D

*Bonjour_Process_Task: 27 de febrero 17:03:45.233: Paquete de unidifusión enviado al éxito del cliente 00:6D:52:5D:5A:7D.

Verificación y troubleshooting

La identificación y el aislamiento de los problemas en los mdns requiere la configuración estar correcta y requiere así pocos controles básicos.

1. Mdns se debe habilitar global. 

  De GUI Controller>>mDNS

 Del CLI: - muestre el resumen de la red (el snippet)

snooping del mDNS ............................... Habilitado
intervalo de la interrogación del mDNS ......................... 15 minutos

2. Si usa un perfil de encargo de los mdns asegúrese de que agregan a todos los servicios solicitados a él. 

3. Asegúrese de que los mdns estén habilitados bajo el SSID y el perfil correcto de los mdns está asociado al SSID.

Del GUI: - WLAN>>WLAN ID>>Advanced

 Del CLI: - muestre wlan <ID> (el snippet)

estatus del mDNS ...................................... Habilitado

valor por defecto-mdns-perfil del nombre del perfil del mDNS ................................

4. Verifique si el proveedor de servicio de los mdns esté enumerado en los servicios de los dominios de los mdns. Esto enumera los Domain Name (manzana TV, airprinters) de los servicios que han sido ocultados por el WLC.

Del GUI: - IP del Domain Name de Controller>>mDNS>>mDNS

Del CLI: - muestre el resumen dominio-nombre-IP de los mdns

Número de entradas Nombre-IP del dominio ................. 1

Tiempo de TTL del tipo identificación de Vlan de la dirección IP de la dirección MAC del Domain Name dejado
(sec) (sec)

-------------------- ---------------- ---------------- ------- ------ ------ ------

Tecnología inalámbrica 4725 4163 Wireless-Team-3.local 18:ee:69:11:dc:60 192.168.239.37 239

5. Verifique si el proveedor de servicio también esté enumerado bajo servicio específico sí mismo.

Del GUI: - Nombre de Controller>>mDNS>>General>>Service

Del CLI: - muestre los mdns AppleTV detallado servicio

Mantenga el nombre ..................................... AppleTV
Mantenga la cadena ................................... _tcp.local _airplay.
ID del servicio ....................................... 3
Mantenga el estatus de la interrogación ............................. Habilitado
Mantenga el estatus LSS ............................... Inhabilitado
El servicio aprende el origen ............................. Inalámbrico y atado con alambre
Número de perfiles ............................... 1
Valor por defecto-mdns-perfil del perfil ..........................................

Número de los proveedores de servicio ..................... 1
Número de las direcciones MAC ................ 0 de la prioridad

El tiempo de TTL del tipo identificación de la radio AP MAC Vlan de la dirección MAC del proveedor de servicios se fue
(sec) (sec)
-------------------- ---------------- ---------------- ------- ------ ----- ---------
Equipo inalámbrico (4)._airplay._tcp.local. Tecnología inalámbrica 4500 3841 18:EE:69:11:DC:60 A4:6C:2A:7C:8F:80 239

6. Si el servicio no es descubierto por el WLC, después control si se está aprendiendo bajo navegador del bonjour (navegador de Controller>>mDNS>>mDNS). El navegador de Bonjour es un caché de todos los anuncios del servicio considerados en el WLC y no descubiertos porque la configuración no permitió el aprender. El usuario puede agregar los servicios escogiéndolos del hojeador de Bonjour, éste viene en práctico al probar y implementando un nuevo servicio. 

7. Los siguientes son los comandos de hacer el debug de Bonjour:

permiso del error de los mdns del debug
permiso del mensaje de los mdns del debug
permiso del detalle de los mdns del debug
los mdns todos del debug habilitan

El navegador de Bonjour y “el servicio de los mdns de la demostración no-aprendido” podrían ser utilizados como herramienta de debug también.

8. Como se mencionó antes si el WLC y el AP están en diversas subredes y modo del Multicast AP se fija al Multicast, después asegúrese de que el ruteo multicast esté habilitado en la red alámbrica entre los dos vlans. En esta configuración, el vlans es vlan1 (WLC) y 231 vlan (AP).

Conf t

¡!

interfaz Vlan1

sparse-dense-mode del pim del IP

¡!

interfaz Vlan231

 sparse-dense-mode del pim del IP

¡!

Ruteo multicast en el juego:

Ruta multicast 239.100.100.100 del IP de Gateway#sh

Tabla de IP Multicast Routing

-------snippet--------------------

(*, 239.100.100.100), 2w4d/stopped, RP 10.48.39.5, indicadores: SJC

  Interfaz entrante: Falta de información, nbr 0.0.0.0 RPF

  Lista de interfaz de salida:

    Vlan231, remiten/Escaso-denso, 2w0d/00:02:10

    Vlan232, remiten/Escaso-denso, 2w4d/00:02:11

(10.48.39.142, 239.100.100.100), 2w4d/00:02:50, indicadores: T

Interfaz entrante: Vlan1, nbr 0.0.0.0 RPF, RPF-MFD

  Lista de interfaz de salida:

    Vlan231, remiten/Escaso-denso, 2w0d/00:02:10, H

Junto con la lista de verificación antedicha, la clave es entender el flujo de paquetes cuando el mDNS se ejecuta en el WLC. El flujo de paquetes y los debugs ayudan al buceo de profundidad en las áreas donde faltan los Comandos de verificación antedichos.