Firmennetze werden fit fürs iPhone

Trends & News | News

Firmennetze werden fit fürs iPhone Gleich drei Netzwerkzulieferer passen ihre WLAN-Gateways an die Bonjour-Kommunikation in Unternehmensnetzen in besonderer Weise an. Aerohive liefert die Technik mit HiveOS 5.1 und HiveManager 5.1 schon aus, Aruba...

Gleich drei Netzwerkzulieferer passen ihre WLAN-Gateways an die Bonjour-Kommunikation in Unternehmensnetzen in besonderer Weise an. Aerohive liefert die Technik mit HiveOS 5.1 und HiveManager 5.1 schon aus, Aruba Networks und Cisco wollen in Kürze folgen. Firmware-Updates für Enterprise-Gateways sind normalerweise kaum der Beachtung wert, doch in diesem Fall ist das bedeutsam, weil sie einen Trend in der Netzwerknutzung verfestigen. Bonjour ist Apples Zeroconf-Protokoll, mittels dessen LAN- und WLAN-Stationen Netzwerkdienste annoncieren, sodass sie sich automatisch finden lassen. Viele Firmen und Bildungsstätten öffnen ihre WLANs für private Smartphones und Tablets (bring your own device, BYOD), und dabei hilft Bonjour entscheidend: Damit bewehrt, finden iPhone & Co. Netzwerkdienste wie Drucker (mittels AirPrint), Projektoren (AirPlay) oder Musikfreigaben.

Bonjour-Päckchen werden nur im lokalen Subnetz übertragen. Beides, Annoncen und Nachfragen, senden alle Clients an den UDP-Port 5353 der Multicast-Adresse 224.0.0.251 (FF02::FB bei IPv6) und erreichen so alle anderen Stationen im Subnetz (Multicast DNS). Viele Firmen und Universitäten unterhalten jedoch Multisegment-Netze, für das WLAN zum Beispiel das Subnetz 192.168.100.x und für das LAN etwa 192.168.0.x. Weil Multicast-Pakete nicht zwischen den Segmenten geroutet werden (das TTL-Feld der Päckchen ist auf 1 gesetzt), finden die iPhones und iPads keine Freigaben. Theoretisch könnte man die Geräte in einem VLAN zusammenzufassen. VLANs übertragen ganze Ethernet-Frames, sodass Multicast-Pakete regulär in andere IP-Segmente gelangen. Doch das wirft das Konzept der Segmentierung über den Haufen – Abteilungsdrucker sollen eben nur Abteilungen zugeordnet sein. Auch stört, dass immer mehr Multicast-Päckchen unnötig zwischen Segmenten hin- und herreisen. In manchen Abteilungs-Gateways lassen sich segmentübergreifende Multicast-Konfigurationen dennoch manuell einrichten. Doch wenn unterschiedliche Geräte auf mehrere Segmente zugreifen sollen, aber nicht auf die gleichen, wirds schnell unübersichtlich.

Die neuen Bonjour-Gateways steuern nun den Verkehr anhand von Geräte- und Diensterichtlinien. Das gelingt, weil sie Bonjour-Pakete erstmals lesen und so Dienst- und Gerätemerkmale zum Filtern gewinnen. Ciscos Bonjour-Gateway soll solche Filter auch mit Authentifizierungsservern verknüpfen. iPhone A und B sitzen dann zwar in einem Subnetz, aber A sieht nur Drucker in Segment X und B nur Projektoren in Segment Y. An diesem Aufwand kann man ablesen, wie groß der Druck der vielen Smartphones sein muss, wenn sich selbst Netzwerkriesen wie Cisco bewegen. (dz)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige