Многоадресный фоновый трафик IPv6 (часть 7) — iChatter и будущее Zero Config

Опубликовано: 20 Марта, 2023

Введение

В предыдущем посте мы обсуждали Bonjour, предложение Apple в сетевом пространстве с нулевой конфигурацией. Хотя мы начали эту серию с Microsoft, в корпоративных локальных сетях вы ясно увидите многие продукты, услуги и приложения Apple, включая iPhone и iPad, подключающиеся через корпоративную беспроводную сеть. Чтобы дать представление о том, как Apple использует Bonjour в своих продуктах, мы рассмотрим здесь несколько примеров. Затем мы сделаем шаг назад и завершим серию некоторыми заключительными мыслями.

IP это и IP то: IPv6, iPhone, iPad, iPhoto и iTunes

При попытке печати с iPhone или iPad устройство выдает многоадресные запросы DNS-SD в поисках принтеров, поддерживающих AirPrint. На самом деле, даже без AirPrint вы можете печатать, но вам явно нужно настроить какую-либо форму интернет-печати, например, CUPS (не для слабонервных, хотя процесс описан несколькими блогерами). Вот пример захвата пакета, показывающий различные поисковые запросы mDNS, отправленные ff02::fb, когда iPad пытался найти устройство AirPrint (в рассматриваемой локальной сети их не было, и после трех попыток iPad сдался).

Изображение 18880
фигура 1

iPhoto и iTunes

Если вы запустите iPhoto на iMac, вы увидите запросы mDNS к ff02::fb, такие как:

Изображение 18881
фигура 2

Обратите внимание на запросы mDNS для _dpap._tcp._local, протокола доступа к цифровым фотографиям Apple (DPAP).

Наконец, когда вы запускаете iTunes на Mac, он ищет различные службы, связанные с мультимедиа (DAAP для «протокола доступа к цифровому аудио», RAOP для протокола удаленного вывода звука и другие, более понятные человеку).

Изображение 18882
Рисунок 3

То, что здесь делает iTunes, не отличается от проигрывателя Windows Media, выступающего в качестве контрольной точки UPnP, выполняющего многоадресное обнаружение устройств и служб UPnP в локальной сети. Протоколы обнаружения службы Microsoft IPv6, которые мы обсуждали в предыдущем посте, например служба общего доступа к сети проигрывателя Windows Media и служба Media Extender, в чем-то аналогичны протоколам доступа к цифровым носителям Apple. Хотя iTunes не является контрольной точкой UPnP, существуют «связующие» продукты, такие как Allegro Media Server, которые пытаются создать некую нейтральную почву между лагерями Bonjour и DLNA/UPnP.

Хотя реверс-инжиниринг и безопасность не являются предметом этой серии статей, а многоадресная рассылка IPv6, трассировка пакетов может выявить важные сведения о поведении приложений и корпоративной сети. Например, если вы обеспокоены мобильными устройствами в вашей корпоративной локальной сети и хотите проверить использование одноранговых мультимедийных файлов, вы можете запускать периодические проверки mDNS для имен, которые мы нашли в пакете обнаружения iTunes. Если на вашем ПК с Windows установлен Bonjour, вы можете инициировать поиск по сценарию из командной строки указанных выше служб P2P:


Бессонница в Сиэтле

Еще одним интересным аспектом фреймворка Bonjour является его понятие «спящего прокси-сервиса». Как определено в Википедии:

Sleep Proxy Service — это компонент сети с нулевой конфигурацией с открытым исходным кодом, предназначенный для снижения энергопотребления подключенных к сети электронных устройств. Устройство, выступающее в роли спящего прокси-сервера, будет отвечать на многоадресные DNS-запросы для другого совместимого устройства, которое перешло в режим пониженного энергопотребления. Устройство с низким энергопотреблением остается в спящем режиме, пока спящий прокси-сервер отвечает на любые многоадресные DNS-запросы.

Когда Sleep Proxy Server видит запрос, требующий пробуждения устройства с низким энергопотреблением, Sleep Proxy Server отправляет специальный пакет пробуждения («магический пакет») на устройство с низким энергопотреблением. Наконец, параметры связи обновляются через многоадресную DNS, и нормальная связь продолжается.

В большинстве корпоративных локальных сетей Windows 7 нет очевидной необходимости в таком сервисе. Во-первых, ПК обычно не настроены для работы в качестве серверов. Одно возможное исключение, которое может использовать эту возможность, описано в статье в Википедии: «Общий доступ к принтеру: принтер может быть подключен к компьютеру, поддерживающему службу прокси-сервера сна, и может использоваться совместно с ним. Компьютер может переходить в спящий режим, когда он не используется, но просыпается, когда это необходимо для обслуживания задания на печать, отправленного с другого компьютера». На практике в наши дни большинство принтеров используются совместно с центральными серверами, и принтер, подключенный к ПК локального пользователя, скорее всего, не предназначен для совместного использования, но Sleep Proxy Server может быть полезен в исключительных случаях, когда частный ПК поддерживает общий принтер.

В целом, возможности проксирования сна являются примером инновационных возможностей, которые мы начинаем видеть в средах с нулевой конфигурацией. Вот пакет mDNS от ПК, который искал прокси-сервер сна Bonjour. Обратите внимание, что вопрос относится к типу «QM»: запросчик ищет многоадресный ответ. Тип запроса QU будет указывать на то, что запрашивается одноадресный ответ, но QM гораздо более распространен, поскольку он является логическим значением по умолчанию для многоадресной структуры DNS.

Изображение 18883
Рисунок 4

Подведение итогов

Так что все это значит? Технологии и люди не существуют изолированно, и мы вправе спросить: а где вообще смысл использовать нулевой конфиг? Действительно ли мы нуждаемся или хотим, чтобы устройства и службы самостоятельно настраивались и анонсировали себя в сети? Я вернусь к YMMV: ваш пробег может варьироваться.

Нулевая конфигурация явно может принести пользу во многих средах:

  1. Домашние сети
  2. Малый бизнес
  3. Конференц-центры
  4. Одноранговые беспроводные сети
  5. Школы, которые, как правило, ограничены ИТ-персоналом

В целом, высокодинамичные среды, в которых службы должны предоставляться в локализованной подсети, а централизованное администрирование невелико, хорошо подходят для нулевой конфигурации.

Более крупные установки, в которых есть платные администраторы и тщательное управление системами сверху вниз, могут быть более осторожными. Существуют проблемы с безопасностью, когда устройства приходят и уходят без какого-либо централизованного мониторинга или контроля. Как мы видели ранее, модель доверия для разрешения локальных имен ссылок (как mDNS, так и LLMNR) является более либеральной, чем многие корпоративные администраторы могли бы чувствовать себя комфортно, хотя иногда опасения по поводу спуфинга могут казаться чрезмерными (часто для инсайдеров есть гораздо более простые способы получать информацию незаконным путем). Если кадровые ресурсы доступны, правильная настройка службы каталогов и проверка устройств, которые вы подключаете к своей сети, всегда обеспечивают более стабильную известную среду. Моя техно-компьютерная сторона любит идею того, что устройства приходят и уходят сами по себе и предоставляют услуги автономно без административного вмешательства. Моя ворчливая сторона беспокоится, действительно ли это хорошая идея в типичной профессиональной офисной сети.

Тем не менее, границы пористые. Поскольку мобильные устройства начинают предлагать специальные услуги P2P сами по себе, неясно, как вы их найдете в отсутствие обнаружения службы нулевой конфигурации. По мере роста возможностей потребительских устройств и появления на рабочих местах следующего поколения молодых работников, потребность в их приспособлении будет возрастать, и, таким образом, значение технологий нулевой конфигурации будет расти.

Что касается войн за нулевые конфигурации, то лично я нахожу платформу Apple Bonjour чище, проще и элегантнее. Для людей, которые считают, что они могут извлечь выгоду из печати с нулевой конфигурацией в среде Windows, вы можете изучить бесплатное предложение Apple. А поскольку mDNS — это открытая спецификация общего назначения, любой может писать приложения, использующие ее преимущества. Тем не менее, за концепцией DLNA стоят одинаково большие деньги, и вполне вероятно, что обе платформы останутся на рынке.

В двух словах, моя личная философия болтовни такова: будь либеральным дома, консервативным в офисе. Если вы не планируете использовать нулевую конфигурацию в своей корпоративной локальной сети, возможно, стоит подумать об отключении ее различных компонентов. И наоборот, если вас заинтересовала эта серия сообщений в блоге, кто знает, возможно, вы найдете способ воспользоваться нулевой конфигурацией и предоставить новые преимущества для своей компании. Если вы это сделаете, не стесняйтесь оставлять комментарии и делиться своими идеями.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023