mandag 4. mars 2013

Problemer for Bonjour på flere VLAN og hvordan løse dette.

Flere nettverk på et nettverkskort

Når du kjører en server for tjenester er det ofte viktig å kunne være tilgjengelig på mange nettverk.
Ofte er det enkleste å lage regler i nettverket slik at din server alltid er lov å kontakte fra alle maskiner.

Men hva vis du har delt maskinene opp i grupper? som Administrasjon, Lærere og Elever?
Disse tre gruppene er ofte delt fra hverandre av mange grunner, sikkerhet som hovedgrunnen.
Her kommer VLAN inn i bildet, vis du ikke er helt sikker på hva VLAN er så ta en titt på denne, og legg merke til ordet "Tagged".

Jeg kan vente i mellomtiden =)




Ferdig? Okay!
Vel da vet du altså at vi kan tagge datatrafikk med et tall, og at switcher kan fordele data som har en tagg til en tilkobling, men hvordan hjelper det oss?
Faktisk så kan VLAN være et problem vis din server er på et server VLAN, Elever på et og lærere på et annet.
Altså:


  • VLAN 1     - Servere
  • VLAN 100 - Brukergruppe A
  • VLAN 200 - Brukergruppe B
  • VLAN 50   - Skrivere
  • VLAN 10   - Apple TV

Apple TV bruker Bonjour, hadde brukere i A eller B vært i VLAN 10 ville de kunne sett og kunne kontaktet den.
Men siden brukere i A og B ikke skal kunne få kontakt med hverandre så er de adskilt i VLAN 100 og VLAN 200, vi kunne plassert Apple TV og lignende i VLAN 100 men da får ikke brukere i VLAN 200 kontakt med de.

Så vi har plassert AppleTV i VLAN 10 som både VLAN 100 og 200 får lov å snakke med men fordi Bonjour er multicast og multicast ikke går over flere VLAN uten videre så kan ikke iOS og OS X enheter i VLAN 100 og 200 se at det er Apple TV tilgjengelig.

Samme problemet får vi med serveren, den har brukernes mapper delt, vi kan lage regler for maskinen slik at de kan velge personlige og felles mapper i Finder men så snart en ny mappe blir delt så kan de ikke velge serveren fra "Delt" menyen i Finder.
Hvorfor? Fordi serveren annonserer seg selv med Bonjour og den er på VLAN 1...

Og hva med skriveren i VLAN 50? Den kommer jo med Bonjour men den vises jo ikke i utskriftsmenyen "Skrivere i nærheten" og ei heller når man prøver å legge den til i "legg til skriver" menyen..

OS X og iOS bruker nemlig "Bonjour" til alle disse tingene, Bonjour er der for å gi noe man kaller "Zero Config", et system som lar deg finne, velge og bruke tjenester uten å måtte gjøre noe mer enn det.


  • Finn
    • Velg
      • Bruk

Ingen kommentarer:

Legg inn en kommentar