サービス検出ゲートウェイの設定
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
サービス検出ゲートウェイの設定に関する制約事項
サービス検出ゲートウェイの設定に関する制約事項は次のとおりです。
-
サービス検出ゲートウェイは、複数のホップによるトポロジをサポートしていません。すべてのネットワーク セグメントを直接接続する必要があります。サービス検出ゲートウェイは、接続されているすべてのセグメントからサービスを学習して、キャッシュを構築し、プロキシとして動作する要求に応答できます。
-
サードパーティ mDNS サーバまたはアプリケーションの使用は、この機能ではサポートされていません。
-
mDNS を実行している Cat4500sup8e MC (3.7) では、iOS7.0 を実行している iPhone と ipad で、mDNS を介してプリント サービスにアクセスすると問題が発生する場合があります。
サービス検出ゲートウェイおよび mDNS に関する情報
mDNS
mDNS は設定不要を実現するために定義され、設定不要は次の機能を提供するものとして定義されています。
-
アドレッシング:ホストへの IP アドレスの割り当て
-
ネーミング:IP アドレスの代わりに名前を使用したホストの参照
-
サービス検出:ネットワークでの自動的なサービスの検索
mDNS を使用すると、ネットワーク ユーザは、ネットワーク上のサービスにアクセスするために IP アドレスを割り当てたり、ホスト名を割り当てたり、名前を入力する必要がなくなります。ユーザが行うことは、利用可能なネットワーク サービスの表示を要求し、リストから選択することだけです。
mDNS では、DHCP/DHCPv6 または IPv4 および IPv6 リンク ローカル スコープ アドレスの使用を通じてアドレッシングが実行されます。設定不要の利点が生じるのは、DHCP や DNS のようなインフラストラクチャ サービスが存在せず、自分で割り当てたリンクローカル アドレッシングを使用できる場合です。その結果、クライアントは、リンクローカル範囲(169.254.0.0/24)内でランダムな IPv4 アドレスを選択するか、またはその IPv6 リンクローカル アドレス(FE80::/10)を使用して通信を行うことができます。
mDNS では、ネーミング(mDNS を使用したローカル ネットワークでの名前/アドレス変換)クエリはリンクローカル スコープ IP マルチキャストを使用してローカル ネットワークを介して送信されます。これらの DNS クエリはマルチキャスト アドレス(IPv4 アドレス 224.0.0.251 または IPv6 アドレス FF02::FB)に送信されるため、クエリへの応答にグローバルな知識を持つ単一の DNS サーバは必要ありません。サービスまたはデバイスは、認識しているサービスに関するクエリを確認すると、キャッシュからの情報が含まれた DNS 応答を提供します。
mDNS では、サービス検出はブラウジングによって実行されます。mDNS クエリは、特定のサービス タイプとドメインに応じて送信され、一致するサービスを認識しているデバイスがサービス情報を返します。その結果は利用可能なサービスのリストからなり、ユーザはそのリストから選択できます。
mDNS プロトコル(mDNS-RFC)を DNS サービス検出(DNS-SD-RFC)とともに使用すると、アドレッシング、ネーミング、およびサービス検出の設定が不要になります。
mDNS-SD
マルチキャスト DNS サービス検出(mDNS-SD)は、DNS プロトコル セマンティックおよびウェルノウン マルチキャスト アドレス経由のマルチキャストを使用して、設定不要のサービス検出を実現します。DNS パケットは、マルチキャスト アドレス 224.0.0.251 とその IPv6 相当の FF02::FB を使用してポート 5353 上で送受信されます。
mDNS はリンクローカル マルチキャスト アドレスを使用するため、その範囲は 1 つの物理 LAN または論理的 LAN に制限されます。ネットワーキングの範囲を分散したキャンパス、またはさまざまな多数のネットワーク テクノロジーで構成される広域環境に拡張する必要がある場合は、mDNS ゲートウェイが実装されます。mDNS ゲートウェイでは、1 つのレイヤ 3 ドメインから別のドメインへのサービスのフィルタリング、キャッシング、および再配布を行うことで、レイヤ 3 境界間での mDNS パケットの転送を行うことができます。
ワイヤレス クライアントの mDNS-SD の検討事項
-
mDNS パケットは、IP アドレスがない可能性があるレイヤ 3 インターフェイスから送信できます。
-
multicast-multicast モードが有効になっている場合、mDNS マルチキャスト IP およびマルチキャスト MAC を持つパケットは、マルチキャスト CAPWAP トンネルで送信されます。マルチキャスト CAPWAP トンネルは、各 AP CAPWAP トンネル用に生成される必要があるマルチキャスト パケットのコピー数を減らすために使用される特別な CAPWAP トンネルです。マルチキャスト CAPWAP トンネル上でパケットを送信するには、外部の IP ヘッダーをすべての AP が登録しているマルチキャスト CAPWAP トンネルのアドレス宛てにする必要があります。
-
すべての mDNS パケット処理は、ローミングされたクライアント用の外部スイッチで実行されます。外部スイッチは、ローミングされたワイヤレス クライアントが実際に接続されている新しいスイッチであり、接続ポイントと呼ばれます。
サービス検出ゲートウェイ
サービス検出ゲートウェイ機能により、マルチキャスト ドメイン ネーム システム(mDNS)は、レイヤ 3の境界を越えて(異なるサブネットで)動作します。mDNS ゲートウェイでは、1 つのレイヤ 3 ドメイン(サブネット)から別のドメインへのサービスのフィルタリング、キャッシング、および再配布を行うことで、レイヤ 3 境界間でのサービス検出の転送を行うことができます。この機能が実装される前は、リンクローカル スコープのマルチキャスト アドレスを使用していたため、mDNS は 1 サブネット内に範囲が制限されていました。この機能により、Bring Your Own Device(BYOD)が強化されます。
mDNS ゲートウェイとサブネット
サービス検出をサブネット間で動作させるには、mDNS ゲートウェイを有効にする必要があります。mDNS ゲートウェイは、デバイスまたはインターフェイスに対してイネーブルにできます。
 (注) |
インターフェイス レベルで設定する前に、グローバルにサービスを設定する必要があります。
|
デバイスまたはインターフェイスを有効にした後、サブネット間にサービス検出情報を再配布できます。サービス ポリシーを作成し、着信サービス検出情報(インバウンド(IN)フィルタリングと呼ぶ)または発信サービス検出情報(アウトバウンド(OUT)フィルタリングと呼ぶ)に対してフィルタを適用できます。
 (注) |
再配布がグローバルに有効になっている場合は、グローバル コンフィギュレーションがインターフェイス コンフィギュレーションよりも優先順位が高くなります。
|
図 1. サンプルのネットワーク シナリオ. たとえば、mDNS ゲートウェイ機能がこの図のルータで有効になっている場合は、サービス情報を 1 つのサブネットから別のサブネットに送信することができ、その逆も同様です。たとえば、IP アドレス 192.0.2.6 のネットワークでアドバタイズされているプリンタとファクスのサービス情報は、IP アドレス 198.51.100.4 のネットワークに再配布されます。IP アドレス 192.0.2.6 のネットワーク内のプリンタとファクスのサービス情報は、他のネットワーク内の mDNS 対応ホストとデバイスによって学習されます。
フィルタリング
mDNS ゲートウェイとサブネットを設定した後、再配布するサービスをフィルタリングできます。サービス リストを作成するときは、permit または deny コマンド オプションが使用されます。
permit または deny コマンド オプションを使用する場合は、シーケンス番号を含める必要があります。同じサービス リスト名を複数のシーケンス番号に関連付けることができ、各シーケンス番号はルールにマッピングされます。
 (注) |
フィルタが設定されていない場合、デフォルトのアクションは、デバイスまたはインターフェイスを通して転送されるサービス リスト情報を拒否することです。
|
クエリは、サービス リストを作成する際に提供される別のオプションです。サービス リストを使用してクエリを作成できます。サービスについて参照する場合は、アクティブなクエリを使用できます。この機能は、キャッシュ内で更新されたレコードを保持するのに役立ちます。
 (注) |
アクティブなクエリはグローバルでのみ使用でき、インターフェイス レベルでは使用できません。
|
サービスが起動すると、サービス エンドポイント(プリンタ、ファックスなど)は非請求アナウンスメントを送信します。その後、ネットワーク変更イベント(インターフェイスの表示や消去など)が発生するたびに、非請求アナウンスメントを送信します。デバイスは必ずクエリに応答します。
サービス リストを作成し、permit または deny コマンド オプションを使用した後、service-instance、service-type または message-type に基づいて、match ステートメント(コマンド)を使用してフィルタリングできます(アナウンスメントまたはクエリ)。
サービス検出ゲートウェイの設定方法
サービス リストの設定(CLI)
次の手順では、サービス リストを作成し、サービス リストにフィルタを適用して、サービス リスト名のパラメータを設定する方法について説明します。
手順 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | enable
例:
Device> enable
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 | configureterminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 3 | service-list mdns-sdservice-list-name {denysequence-number | permitsequence-number | query}
例:
Device(config)# service-list mdns-sd sl1 permit 3
Device(config)# service-list mdns-sd sl4 query
| mDNS サービス検出サービス リスト モードを開始します。このモードでは、次の操作を実行できます。
(注)
|
シーケンス番号は、ルールの優先順位を設定するものです。低いシーケンス番号を持つルールが最初に選択され、サービス アナウンスメントまたはクエリがそれに応じて許可または拒否されます。ネットワーク要件によってシーケンス番号を定義します。
|
|
ステップ 4 | match message-type {announcement | any | query}
例:
Device(config-mdns-sd-sl)# match message-type announcement
|
(任意)照合するメッセージ タイプを設定します。次のメッセージ タイプを照合できます。
これらのコマンドでは、ステップ 2 で作成されたサービス リスト名に対するパラメータが設定されます。
match message-type がアナウンスメントの場合、サービス リストのルールでは、デバイスに対するサービス アドバタイズメントまたはアナウンスメントのみが許可されます。match message-type がクエリの場合は、ネットワーク内の特定のサービスに対するクライアントからのクエリのみが許可されます。
異なるシーケンス番号を持つ同じ名前の複数のサービス マップを作成することができ、フィルタの評価順序はシーケンス番号に基づきます。サービス リストは、それぞれが許可または拒否の結果を持つ個々の文を一定の順序で並べたものです。サービス リストの評価は、事前に定義された順序でのリストのスキャンと、一致する各文の基準の評価で構成されています。リストのスキャンは、文の一致が初めて見つかり、その文に関連付けられたアクション permit または deny が実行されると停止します。リスト全体をスキャンした後のデフォルトのアクションは deny です。
(注)
|
前のステップで query オプションを使用していた場合は、match コマンドは使用できません。match コマンドは、permit または deny オプションでのみ使用できます。
|
|
ステップ 5 | match service-instance { LINE }
例:
Device(config-mdns-sd-sl)## match service-instance servInst 1
|
(任意)照合するサービス インスタンスを設定します。
このコマンドでは、ステップ 2 で作成されたサービス リスト名に対するパラメータが設定されます。
(注)
|
前のステップで query オプションを使用していた場合は、match コマンドは使用できません。match コマンドは、permit または deny オプションでのみ使用できます。
|
|
ステップ 6 | match service-type {LINE }
例:
Device(config-mdns-sd-sl)# match service-type _ipp._tcp
|
(任意)照合する mDNS サービス タイプ文字列の値を設定します。
このコマンドでは、ステップ 2 で作成されたサービス リスト名に対するパラメータが設定されます。
(注)
|
前のステップで query オプションを使用していた場合は、match コマンドは使用できません。match コマンドは、permit または deny オプションでのみ使用できます。
|
|
ステップ 7 | end
例:
Device(config-mdns-sd-sl)# end
|
特権 EXEC モードに戻ります。
|
次の作業
mDNS ゲートウェイを有効にして、サービスの再配布に進みます。
mDNS ゲートウェイの有効化とサービスの再配布(CLI)
デバイスに対して mDNS ゲートウェイをイネーブルにしたら、フィルタ(インバウンド(IN)フィルタリングまたはアウトバウンド(OUT)フィルタリングを適用)およびアクティブなクエリを、それぞれ service-policy コマンドと service-policy-query コマンドを使用して適用できます。redistribute mdns-sd コマンドを使用して、サービスおよびサービス アナウンスメントを再配布でき、cache-memory-max コマンドを使用して、システム メモリの一部をキャッシュ用に設定できます。
 (注) |
デフォルトでは、mDNS ゲートウェイはすべてのインターフェイスでディセーブルです。
|
手順 | コマンドまたはアクション | 目的 |
---|
ステップ 1 | enable
例:
Device> enable
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 | configureterminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 3 | service-routing mdns-sd
例:
Device (config)# service-routing mdns-sd
|
デバイスに対して mDNS ゲートウェイ機能をイネーブルにし、マルチキャスト DNS コンフィギュレーション(config-mdns)モードを開始します。
(注)
|
このコマンドは、mDNS 機能をグローバルに有効にします。
|
(注)
|
発信インターフェイスに何も設定されていない場合にその IP アドレスを使用できるように、発信 mDNS パケットに代替送信元インターフェイスを指定するには、グローバル コンフィギュレーション モードまたはインターフェイス コンフィギュレーション モードで service-routing mdns-sd source-interfaceif-name コマンドを入力します。
|
|
ステップ 4 | service-policyservice-policy-name {IN | OUT}
例:
Device (config-mdns)# service-policy serv-pol1 IN
|
(任意)サービス リストで、フィルタを着信サービス検出情報(インバウンド(IN)フィルタリング)または発信サービス ディスカバリ情報(アウトバウンド(OUT)フィルタリング)に対して適用します。
|
ステップ 5 | redistribute mdns-sd
例:
Device (config-mdns)# redistribute mdns-sd
|
(任意)サブネット全体にサービスやサービス アナウンスメントを再配布します。
(注)
|
再配布がグローバルに有効になっている場合は、グローバル コンフィギュレーションがインターフェイス コンフィギュレーションよりも優先順位が高くなります。
|
|
ステップ 6 | cache-memory-maxcache-config-percentage
例:
Device (config-mdns)# cache-memory-max 20
|
(任意)システム メモリの一部を(パーセンテージ単位で)キャッシュ用に設定します。
(注)
|
デフォルトでは、システム メモリの 10% がキャッシュ用に取り分けられます。デフォルト値は、次のコマンドを使用してオーバーライドできます。
|
|
ステップ 7 | service-policy-queryservice-list-query-nameservice-list-query-periodicity
例:
Device (config-mdns)# service-policy-query sl-query1 100
|
(任意)サービス リスト クエリの周期性を設定します。
|
ステップ 8 | exit
例:
Device (config-mdns)#exit
|
(任意)グローバル コンフィギュレーション モードに戻ります。
|
ステップ 9 | wireless multicast
例:
Device (config)# wireless multicast
|
(任意)ワイヤレス イーサネット マルチキャストのサポートを有効にします。
|
ステップ 10 | no wireless mdns-bridging
例:
Device (config)# no wireless mdns-bridging
|
(任意)ワイヤレス クライアントへの mDNS パケットのブリッジングを無効にします。
|
ステップ 11 | end
例:
Device(config)# end
|
特権 EXEC モードに戻ります。
|
サービス検出ゲートウェイのモニタリング
表 1 サービス検出ゲートウェイのモニタリングコマンド
|
目的
|
show mdns requests [detail | name record-name| type record-type [ name record-name]]
|
このコマンドは、レコード名とレコード タイプ情報を含む、未処理の mDNS 要求についての情報を表示します。
|
show mdns cache [interface type number | name record-name [type record-type]| type record-type]
|
このコマンドにより、mDNS キャッシュ情報が表示されます。
|
show mdns statistics {all | service-list list-name | service-policy {all | interface type number }}
|
次のコマンドでは、mDNS の統計情報が表示されます。
|
設定例
例:発信 mDNS パケットに対する代替送信元インターフェイスの指定
次の例に、発信インターフェイスに何も設定されていない場合にその IP アドレスを使用できるように、発信 mDNS パケットに代替送信元インターフェイスを指定する方法を示します。
Device(config)# service-routing mdns-sd
Device(config-mdns)# source-interface if-name
例:サービス アナウンスメントの再配布
次の例に、1 つのインターフェイスで受信されたサービス アナウンスメントをすべてのインターフェイスまたは特定のインターフェイスに再配布する方法を示します。
Device(config)# service-routing mdns-sd
Device(config-mdns)# Redistribute mdns-sd if-name
例:ワイヤレス クライアントに対する mDNS パケットのブリッジングの無効化
次の例では、ワイヤレス クライアントに対する mDNS パケットのブリッジングを無効にする方法について説明します。
Device(config)# wireless multicast
Device(config)# no wireless mdns-bridging
例:サービス リストの作成、フィルタの適用およびパラメータの設定
以下の例は、サービス リスト sl1 の作成を示しています。permit コマンド オプションはシーケンス番号 3 で適用され、メッセージ タイプがアナウンスメントであるすべてのサービスがフィルタ処理され、デバイスに関連するさまざまなサブネット間で転送できるようになります。
Device# configure terminal
Device(config)# service-list mdns-sd sl1 permit 3
Device(config-mdns-sd-sl)#match message-type announcement
Device(config-mdns)# exit
例:mDNS ゲートウェイの有効化とサービスの再配布
次の例に、デバイスの mDNS ゲートウェイを有効にして、サブネット間のサービスの再配布を有効にする方法を示します。インバウンド フィルタリングは、サービス リスト serv-pol1 に適用されます。システム メモリの 20% をキャッシュに使用でき、サービス リスト クエリの周期性は 100 秒に設定されています。
Device# configure terminal
Device# service-routing mdns-sd
Device(config-mdns)# service-policy serv-pol1 IN
Device(config-mdns)# redistribute mdns-sd
Device(config-mdns)# cache-memory-max 20
Device(config-mdns)# service-policy-query sl-query1 100
Device(config-mdns)# exit
例:グローバル mDNS 設定
次に、mDNS をグローバルに設定する例を示します。
Device# configure terminal
Device(config)# service-list mdns-sd mypermit-all permit 10
Device(config-mdns-sd-s1)# exit
Device(config)# service-list mdns-sd querier query
Device(config-mdns-sd-s1)# service-type _dns._udp
Device(config-mdns-sd-s1)# end
Device# configure terminal
Device(config)# service-routing mdns-sd
Device(config-mdns)# service-policy mypermit-all IN
Device(config-mdns)# service-policy mypermit-all OUT
例:インターフェイス mDNS 設定
次に、インターフェイスに mDNS を設定する例を示します。
Device(config)#interface Vlan136
Device(config-if)# description *** Mgmt VLAN ***
Device(config-if)# ip address 9.7.136.10 255.255.255.0
Device(config-if)# ip helper-address 9.1.0.100
Device(config-if)# service-routing mdns-sd
Device(config-if-mdns-sd)# service-policy mypermit-all IN
Device(config-if-mdns-sd)# service-policy mypermit-all OUT
Device(config-if-mdns-sd)# service-policy-query querier 60
サービス検出ゲートウェイの設定の次の作業
次の設定を行えます。
-
IGMP
-
ワイヤレス マルチキャスト
-
PIM
-
SSM
-
IP マルチキャスト ルーティング
その他の参考資料
関連資料
関連項目 |
マニュアル タイトル |
DNS の設定
|
IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE
|
DNS の概念情報
|
『IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE』の「Information About DNS」の項
|
プラットフォームに依存しない設定情報
|
IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE
|
標準および RFC
標準/RFC |
タイトル |
RFC 6763
|
『DNS-Based Service Discovery』
|
マルチキャスト DNS インターネット(ドラフト)
|
マルチキャスト
|
MIB
MIB |
MIB のリンク |
本リリースでサポートするすべての MIB
|
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
|
シスコのテクニカル サポート
説明 |
リンク |
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。
お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。
シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。
|
http://www.cisco.com/support
|
サービス検出ゲートウェイの機能履歴と情報
リリース
|
変更内容
|
Cisco IOS XE 3.3SE
|
この機能が導入されました。
|