Была создана онлайн-петиция, чтобы попытаться убедить Apple внести изменения в свою Bonjour служба сетевого обнаружения и связанные технологии, включая AirPlay а также AirPrint. В петиции содержится просьба к Apple переработать Bonjour и другие сервисы, чтобы они лучше подходили для образовательных и корпоративных сетей. Он был запущен Ли Бадманом, архитектором беспроводной сети Сиракузского университета, от имени Higher Ed. Группа администраторов беспроводной сети в Educause, некоммерческой ресурсной организации для ИТ-персонала, работающего в высших учебных заведениях. образование.
Ходатайство будет работать на Change.org до этой пятницы (10 августа) в надежде получить не менее 1000 подписей (на момент написания этой статьи это чуть больше половины пути).
В петиции отмечается, что, поскольку устройства Apple iOS, включая Apple TV, стали обычным явлением в кампусах поблизости мире и выявляет несколько проблем, когда дело доходит до использования устройств на территории кампуса. сеть. Изменения, которые группа пытается решить, связаны со следующими проблемами.
- Bonjour и связанные с ним службы не работают в нескольких сетевых сегментах или подсетях, что является обычным явлением в школьных и корпоративных сетях.
- Обнаружение устройств и служб Bonjour значительно увеличивает нагрузку на беспроводные сети.
- Apple TV не поддерживает аутентификацию WPA2-Enterprise.
- Apple TV не обеспечивает достаточно надежную защиту при подключении к библиотекам iTunes и другим устройствам.
Стоит отметить, что Apple разработала функцию Wide Area Bonjour, которую она запустила вместе с Leopard. Сервер, предназначенный для использования динамических обновлений DNS для создания общекорпоративного списка устройств Bonjour и Сервисы. В петиции говорится, что функция Apple Wide Area Bonjour и динамическое обновление DNS не являются эффективным решением.
Для проводных устройств Bonjour создает меньше проблем, поскольку его можно настроить. виртуальная локальная сеть сегменты (VLAN), так что определенные сетевые порты на различных коммутаторах или маршрутизаторах размещаются в том же сегменте виртуальной сети, что и определенные Mac, ПК, принтеры и другие устройства. Этот подход также может поддерживать Apple TV через встроенный порт Ethernet.
Ряд компаний в настоящее время создают корпоративные беспроводные сетевые устройства, которые могут управлять Трафик Bonjour и / или предложить шлюз Bonjour, который может маршрутизировать обнаружение и трафик по сети. сегменты. Продукция из Аэроулей (Ссылка в формате PDF), Аруба, а также Cisco выходят на рынок, которые решают некоторые, если не все, проблемы, указанные в петиции.
Ниже приводится полный текст петиции. Вы можете посетить Change.org чтобы подписать или просмотреть ряд комментариев, сделанных ИТ-специалистами, которые его подписали.
Привет,
Я только что подписал петицию на имя: Apple Inc.
—————-
Мы, нижеподписавшиеся академические и исследовательские учреждения, просим Apple обеспечить улучшенную поддержку технологий Airplay и Bonjour в нашей академической среде.
В наших учебных заведениях уровень проникновения клиентских устройств Apple в наших кампусах составляет около 50%. Это составляет тысячи клиентских устройств Apple, владельцы которых хотят использовать свой Apple TV и другие устройства с поддержкой Bonjour в различных сценариях:
- Согласно собственной рекламе Apple, наши преподаватели, сотрудники и студенты просят, чтобы мы предоставляли телевизоры Apple TV конференц-залы, лаборатории и аудитории, чтобы они могли использовать технологию Airplay для презентаций и демонстрации.
- Наши преподаватели, сотрудники и студенты запрашивают возможность использовать Airprint для печати со своих устройств Apple в наших корпоративных сетях.
- Наши студенты хотят использовать Apple TV в своих комнатах общежития, которые часто используют корпоративные беспроводные и проводные сети нашего учебного заведения.
К сожалению, следующие ограничения технологий Apple TV, Airplay и Bonjour от Apple очень затрудняют поддержку этих сценариев в корпоративных сетях, основанных на наших стандартах:
- Airplay не работает, если клиентские устройства Apple TV и Apple находятся в разных IP-подсетях. В корпоративных беспроводных и проводных сетях в наших учреждениях часто используются разные IP-подсети.
- Технологии Bonjour также не работают масштабируемым и устойчивым образом между разными IP-подсетями. Такие обходные пути, как Wide-Area Bonjour (DNS-SD) и обновления динамического DNS, имеют серьезные проблемы с масштабируемостью и безопасностью в корпоративных сетях.
- По соображениям производительности и безопасности многие из наших организаций не поддерживают многоадресную IP-рассылку в своих корпоративных беспроводных сетях. Это ограничивает полезность текущих технологий Bonjour.
- Большинство корпоративных беспроводных сетей наших учреждений используют аутентификацию и шифрование WPA2-Enterprise. Современные Apple TV не могут подключиться к этим сетям, хотя большинство других устройств Apple могут.
- Метод безопасности, используемый для подключения устройств Apple к Apple TV (единый пароль для Apple TV), открывает устройства для «взлома» неавторизованными пользователями.
В частности, мы просим следующее:
- Что Apple обеспечивает доступ к Apple TV с клиентских устройств Apple через несколько подсетей IPv4 и IPv6.
- Чтобы Apple улучшила технологию Bonjour, чтобы она работала масштабируемым и поддерживаемым образом в крупных корпоративных беспроводных и проводных сетях.
- Apple TV поддерживает шифрование и аутентификацию беспроводной сети предприятия (WPA2-Enterprise).
- Эта аутентификация между устройствами Apple и Apple TV может использовать корпоративные службы аутентификации, авторизации и учета (AAA).
Любое корпоративное решение Airplay / Bonjour должно соответствовать следующим критериям:
- Он должен масштабироваться до диапазона от сотен до тысяч устройств с поддержкой Airplay и Bonjour в данной среде.
- Он должен работать с проводными и беспроводными сетями от разных производителей.
- Он не должен существенно отрицательно влиять на сетевой трафик (проводной и беспроводной).
- Он должен быть легко управляемым в масштабе предприятия.
- Если для этого требуется отдельное аппаратное решение, это решение должно быть корпоративного уровня (возможность установки в стойку, два источника питания и т. Д.)
- Это должно быть предоставлено по разумной цене.
Обеспечение поддержки технологий Bonjour и Airplay в корпоративных сетях принесет пользу как нашим учреждениям, так и Apple, поскольку Владельцы устройств Apple могут использовать свои устройства в качестве учебных и исследовательских средств, повышая их полезность и желательность. устройств.Мы были бы рады сотрудничать с Apple в улучшении поддержки этих устройств в наших средах.
—————-
Искренне,
[Ваше имя]
Источник: Change.org
С помощью: Сетевой мир