Bonjour ソリューション向け Cisco DNA サービス
概要
Apple Bonjour プロトコルは、ネットワーク設定をシンプル化する設定不要のソリューションであり、接続デバイス、サービス、およびアプリケーション間の通信を確立します。Bonjour を使用すると、最小限の操作と設定で共有サービスを検出して使用できます。Bonjour は単一のレイヤ 2 ドメイン用に設計されており、ホームネットワークなどの小規模でフラットな単一ドメイン構成に最適です。Cisco Wide Area Bonjour ソリューションは、単一のレイヤ 2 ドメインの制約を排除し、より大きなレイヤ 3 の有線およびワイヤレスネットワーク、また SD-Access ネットワークに範囲を拡大します。
Cisco Wide Area Bonjour アプリケーションは、コントローラベースのソフトウェアデファインド ソリューションです。デバイスがレイヤ 2 ドメイン全体で Bonjour サービスをアドバタイズおよび検出できるようにし、さまざまな有線およびワイヤレス企業ネットワークに適用できます。Cisco Wide Area Bonjour アプリケーションは、大規模なセキュリティ、ポリシーの適用、サービス管理に関連する問題にも対処します。分散アーキテクチャは、独立したフラッド境界とポリシーの適用ポイントを構築し、サービス管理を実現できるように設計されています。Cisco Wide Area Bonjour アプリケーションを使用すると、既存のネットワーク設計や設定を変更することなく、既存の環境に新しいサービスを導入できます。
直感的な GUI でアクセス制御と監視の機能を一元化できるとともに、大規模な Bonjour サービスの展開に必要な拡張性とパフォーマンスを確保できます。
Cisco Wide Area Bonjour アプリケーションは、2 つの統合ドメインネットワークで稼働します。
-
ローカルエリア SDG ドメイン:レイヤ 3 境界にある Cisco Catalyst スイッチは、ローカル VLAN 間のローカルキャッシュ検出および配信機能のサービス ディスカバリ ゲートウェイ(SDG)として機能します。このコントローラ不要の Bonjour ソリューションでは、SDG ゲートウェイスイッチが LAN およびワイヤレス ディストリビューション ブロックで単一のゲートウェイソリューションを提供します。SDG スイッチは、ローカルの Bonjour エンドポイントと通信して、サービス情報を構築および管理します。Bonjour ゲートウェイ機能は、標準ベースのフラッドアンドラーニング ルールに従うため、同じレイヤ 2 ネットワーク内の Bonjour エンドポイント間では無効です。
-
ワイドエリア SDG ドメイン:ワイドエリア Bonjour ドメインは、コントローラベースのソリューションです。Cisco Catalyst スイッチの Bonjour ゲートウェイの役割と責任は、SDG から SDG エージェントに拡大されています。ネットワーク全体に分散される SDG エージェントデバイスは、Wide Area Bonjour アプリケーションを実行する中央集中型 Cisco DNA-Center コントローラとの軽量かつステートフルで信頼性の高い通信チャネルを確立します。SDG エージェントとコントローラ間のサービスルーティングは、Cisco DNA Center と SDG エージェントデバイス間の信頼できる TCP ポート 9991を使用して、通常の IP ネットワーク上で実行されます。SDG エージェントは、エクスポートポリシーに基づいて、ローカルで検出されたサービスをルーティングします。
機能制限
-
シスコのサービス検出ゲートウェイ(SDG)と Wide Area Bonjour ゲートウェイ機能は、Cisco Catalyst スイッチおよび Cisco ISR 4000 シリーズ ルータでサポートされています。サポート対象のプラットフォーム、ソフトウェアバージョン、およびライセンスレベルの完全なリストについては、ソリューションのコンポーネントを参照してください。
-
Cisco IOS では、従来の方法と新しい方法でローカルの Bonjour 設定ポリシーを構築できます。従来の方法は service-list mdns-sd CLI に基づきますが、新しい方法は mdns-sd gateway に基づきます。従来の設定サポートは近い将来のリリースで廃止されるため、新しい mdns-sd gateway の方法を使用することを推奨します。
-
従来の方法から新しい方法の CLI に移行するには、手動で設定を変換します。
-
Cisco SDG ゲートウェイの Bonjour サービスポリシーは、ローカル VLAN 間で有効です。それに加えて、特定の出力ポリシーは、コントローラにエクスポートされるサービスのタイプを制御します。同じブロードキャストドメイン上にある 2 つのエンドポイント間のレイヤ 2 マルチキャスト DNS Bonjour 通信は、ゲートウェイに対して透過的です。
-
ワイヤレスネットワークでエンドツーエンドの Wide Area Bonjour ソリューションを有効にするには、Cisco WLC コントローラで mDNS スヌーピング機能を有効にしないでください。専用 Cisco Catalyst スイッチのアップストリーム IP ゲートウェイでは、ワイヤレスクライアントに対して Bonjour ゲートウェイ機能を有効にする必要があります。
-
Cisco ワイヤレス LAN コントローラでは、一意のマルチキャストグループで AP マルチキャストを有効にする必要があります。AP が WLC マルチキャストグループに参加していない場合、mDNS メッセージはクライアントとゲートウェイスイッチ間で処理されません。クライアント SSID または VLAN のマルチキャストは、他のマルチキャスト アプリケーションではオプションであるため、Bonjour ソリューションでは必須ではありません。
-
Cisco Catalyst 9800 WLC は、mDNS ゲートウェイとして設定できます。このモードでは、Cisco Catalyst 9800 WLC は、ワイヤレス専用ネットワーク限定の Local-Area Bonjour ゲートウェイソリューションをサポートします。Cisco Catalyst 9800 は、Wide Area Bonjour をサポートしていません。エンドツーエンドの有線およびワイヤレス Bonjour をサポートするには、アップストリーム Cisco Catalyst スイッチを IP および Bonjour ゲートウェイとして使用することを推奨します。
ソリューションのコンポーネント
Bonjour 向け Cisco DNA サービスソリューションは、次の主要コンポーネントから構成されるエンドツーエンド ソリューションです。
-
Cisco SDG エージェント:Cisco Catalyst スイッチや ISR 4000 シリーズ ルータは、サービス検出ゲートウェイ(SDG)エージェントとして機能し、レイヤ 2 ドメインおよび中央の Cisco DNA Center コントローラ内の Bonjour サービスエンドポイントと通信します。
-
Cisco DNA コントローラ:Cisco DNA コントローラは、信頼できる SDG エージェントとのセキュアなチャネルを提供し、サービス管理の一元化とサービスルーティングの制御を実現します。
-
Cisco ワイヤレス LAN コントローラ:Cisco ワイヤレス LAN コントローラ(WLC)は、ディストリビューション層ネットワークのワイヤレスクライアントとアップストリーム Bonjour ゲートウェイスイッチ間で mDNS メッセージを透過的に切り替えます。
-
エンドポイント:Bonjour エンドポイントは、RFC 6762 に準拠する Bonjour サービスをアドバタイズまたは照会する任意のデバイスです。Bonjour エンドポイントは、LAN または WLAN に配置できます。Wide Area Bonjour アプリケーションは、RFC 6762 準拠の Bonjour サービス(Apple、Microsoft、Google、HP など)と統合できるように設計されています。
Cisco Wide Area Bonjour サービスのワークフロー
Cisco Wide Area Bonjour ソリューションは、クライアント/サーバーモデルに従います。SDG エージェントはクライアントとして機能し、Cisco DNA Center の Cisco Wide Area Bonjour アプリケーションはサーバーとして機能します。
ここでは、IP ネットワークでのサービスのアナウンスと検出のワークフローについて説明します。
ネットワークへのサービスのアナウンス
-
Local Area Bonjour ドメインのエンドポイントデバイス(送信元)は、サービスのアナウンスを SDG エージェントに送信し、提供するサービスを指定します。たとえば、_airplay._tcp.local、_raop._tcp.local、_ipp._tcp.local などです。
-
SDG エージェントはこれらのアナウンスをリッスンすると、設定されたローカルエリア SDG エージェントポリシーと照合します。アナウンスが設定されたポリシーと一致すると、SDG エージェントはサービスのアナウンスを受け入れ、コントローラにサービスをルーティングします。
ネットワークで使用可能なサービスの検出
-
ローカルエリア SDG エージェントに接続されているエンドポイントデバイス(受信先)は、mDNS プロトコルを使用して Bonjour クエリを送信し、使用可能なサービスを検出します。
-
クエリが設定されたポリシーに準拠している場合、SDG エージェントは Wide Area Bonjour コントローラを介して適切なサービスルーティングから取得したサービスで応答します。
Wide Area Bonjour 多層ポリシー
Bonjour のアナウンスとクエリを制御するためのさまざまなポリシーは、次のように分類されます。
-
ローカルエリア SDG エージェントフィルタ:レイヤ 2 ネットワークドメインの SDG エージェントに適用されます。この双方向ポリシーは、SDG エージェントと Bonjour エンドポイント間の Bonjour アナウンスやクエリを制御します。
-
ワイドエリア SDG エージェントフィルタ:コントローラへのエクスポート制御用に SDG エージェントに適用されます。この出力単方向ポリシーは、SDG エージェントからコントローラへのサービスルーティングを制御します。
-
Cisco Wide Area Bonjour ポリシー:グローバルサービスの検出と配信用にコントローラに適用されます。コントローラと IP ネットワーク間のポリシーの適用は双方向です。
サポートされるプラットフォーム
サポートされるコントローラのハードウェアとソフトウェアバージョンを次の表に示します。
|
サポートされるコントローラ |
ハードウェア |
ソフトウェア バージョン |
|---|---|---|
|
Cisco DNA Center アプライアンス |
DN2-HW-APL DN2-HW-APL-L DN2-HW-APL-XL |
1.3.1.0 |
|
Cisco Wide Area Bonjour アプリケーション |
Cisco DNA Center アプライアンス |
2.4.0.10062 |
サポートされる SDG エージェントのライセンスとソフトウェア要件を次の表に示します。
|
サポートされる SDG エージェント |
ローカルエリア SDG |
ワイドエリア SDG |
最小ソフトウェア |
|---|---|---|---|
|
Cisco Catalyst 9200 シリーズ スイッチ |
DNA Essentials |
Unsupported |
17.1.1 |
|
Cisco Catalyst 9200L シリーズ スイッチ |
非サポート対象 |
非サポート対象 |
- |
|
Cisco Catalyst 9300 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 9400 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 9500 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 9600 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
DNA Essentials |
Unsupported |
16.11.1 |
|
Cisco 5500 シリーズ ワイヤレス コントローラ |
非サポート対象 |
非サポート対象 |
パススルー |
|
Cisco 8540 ワイヤレス コントローラ |
非サポート対象 |
非サポート対象 |
パススルー |
|
Cisco Catalyst 6800 シリーズ スイッチ |
IP Base |
IP サービス + DNA アドオン |
15.5(1)SY4 |
|
Cisco Catalyst 4500-E シリーズ スイッチ |
IP Base |
IP サービス + DNA アドオン |
3.11.0 |
|
Cisco Catalyst 4500-X シリーズ スイッチ |
IP Base |
IP サービス + DNA アドオン |
3.11.0 |
|
Cisco Catalyst 3650 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 3850 シリーズ スイッチ |
DNA Essentials |
DNA Advantage |
16.11.1 |
|
Cisco Catalyst 2960-X シリーズ スイッチ |
LAN ベース |
Unsupported |
15.2.6E2 |
|
Cisco Catalyst 2960-XR シリーズ スイッチ |
IP Lite |
Unsupported |
15.2.6E2 |
|
Cisco 4000 シリーズ サービス統合型ルータ(ISR) |
IP Base |
AppX |
16.11.1 |
Cisco Wide Area Bonjour 対応のネットワーク設計
従来の有線およびワイヤレスネットワーク
Bonjour 向け Cisco DNA サービスは、企業で一般的に導入されているさまざまな LAN ネットワーク設計をサポートします。Bonjour ゲートウェイ機能を提供する SDG エージェントは通常、マルチレイヤネットワーク設計のディストリビューション層またはルーテッド アクセス ネットワーク設計のアクセス層に配置される可能性がある有線エンドポイントの IP ゲートウェイです。
この項で詳しく説明するトポロジを次の図に示します。
-
マルチレイヤ LAN:この導入モードでは、レイヤ 2 アクセススイッチは、IP ゲートウェイおよび SDG エージェントとして機能するディストリビューション層システムに Bonjour サービスのトランスペアレント ブリッジング機能を提供します。アクセス層とディストリビューション層の Cisco Catalyst スイッチ間にある既存のレイヤ 2 トランク設定を変更する際、追加の設定や新しい要件はありません。
-
ルーテッドアクセス:この導入モードでは、ファーストホップスイッチは IP ゲートウェイ境界であるため、SDG エージェントのロールと組み合わせる必要があります。
Bonjour 向け Cisco DNA Service は、企業で一般的に導入されているさまざまなワイヤレス LAN ネットワーク設計もサポートします。SDG エージェントは、有線ネットワークの場合と同様に、ワイヤレスエンドポイントに一貫した Bonjour ゲートウェイ機能を提供します。一般に、ワイヤレスクライアントの IP ゲートウェイは Bonjour ゲートウェイでもあります。ただし、SDG エージェントの配置は、ワイヤレス LAN の展開モードによって異なる場合があります。
Cisco SD Access 有線および無線ネットワーク
Cisco SD-Access ネットワークでは、ファブリックエッジスイッチは、ファブリック対応の有線およびワイヤレスネットワーク向けの SDG エージェントとして設定します。仮想ネットワークや SGT ポリシーに関係する SD-Access ネットワークポリシーがある場合は、Wide Area Bonjour ポリシーと整合させる必要があります。
Wide Area Bonjour では、ネットワーク内の 2 つの論理コンポーネントが使用されます。
-
SDG エージェント:ファブリックエッジスイッチは SDG エージェントとして設定されます。この設定は SD-Access が設定された後にのみ追加されます。
-
Wide Area Bonjour コントローラ:Cisco DNA Center の Wide Area Bonjour アプリケーションはコントローラとして機能します。
SDG エージェントとコントローラ間の Wide Area Bonjour 通信は、ネットワークアンダーレイを介して確立されます。SDG エージェントは、ファブリックアンダーレイを介してエンドポイントのアナウンスやクエリをコントローラに転送します。Bonjour 対応アプリケーションがサービスを検出すると、検出されたデバイスとの間で、ファブリックオーバーレイを介して直接ユニキャスト通信を確立します。この通信は、設定されたルーティングポリシーおよび SDG ポリシーに従います。
Local および Wide Area Bonjour ポリシー
Cisco Wide Area Bonjour ポリシーは、ポリシーベースの Bonjour サービスの検出と配信を 2 層ドメインで実行できるように、4 つの固有機能に分割されています。ネットワーク管理者は、有効にする必要がある Bonjour サービスのリストを特定し、要件に基づいてディスカバリ境界を設定する必要があります。境界はローカルまたはグローバルに制限できます。次の図は、SDG エージェントレベルおよび Cisco DNA-Center Wide Area Bonjour アプリケーションにおける 4 種類すべての Bonjour ポリシーの適用ポイントと方向を示しています。
Local Area Bonjour ポリシー
Cisco IOS Bonjour ポリシー構造は、新しいコンフィギュレーション モードで大幅にシンプル化され、拡張性も備えています。サービスは、個別の mDNS PoinTeR(PTR)レコードドタイプではなく、直感的で使いやすいサービスタイプを指定して有効にできます。たとえば AirPlay を選択すると、Apple TV や同等の対応デバイスのビデオやオーディオサービスが自動的に有効になります。企業で一般的に使用されるサービスタイプの一部は、組み込みサービスタイプを使用して有効にできます。組み込みサービスタイプが制限されている場合、ネットワーク管理者はカスタムサービスタイプを作成し、ネットワークでサービス配信を有効にできます。
Local Area Bonjour ドメインのポリシー設定は必須であり、3 ステップのプロセスです。次の図は、Local Area Bonjour ポリシーを構築し、選択したローカルネットワークでゲートウェイ機能を有効にするための詳細手順を示しています。
Local Area Bonjour ポリシーを設定するには、mDNS をグローバルに有効にします。デバイスがインターフェイスで mDNS パケットを受信できるように、インターフェイスで mDNS ゲートウェイを設定します。フィルタオプションを使用してサービスリストを作成し、そのリスト内でデバイスやインターフェイスとの間で送受信を許可するサービスを指定します。mDNS ゲートウェイをグローバルにインターフェイス上で有効にした後、service-policy コマンドを使用して、サービス検出情報にフィルタ(インバウンドフィルタリングまたはアウトバウンド フィルタリング)を適用できます。
組み込みサービスリスト
Cisco IOS ソフトウェアに組み込まれているサービスリストは、複数の Bonjour サービスタイプで構成できます。単一のサービスリストには、サービスプロバイダーからのサービスアナウンスや受信側のエンドポイントからのサービスクエリを受け入れる際のデフォルトルールを設定し、複数のサービスタイプエントリを含めることができます。選択したサービスタイプに複数の Bonjour サービスタイプ(PTR)を含めると、それらの組み込み Bonjour サービスタイプのいずれかに対するアナウンスまたはクエリであれば受け入れられます。たとえば、Apple Time Capsule Data サービスタイプは、_adisk と _afpovertcp の 2 つの組み込み PTR で構成されますが、エンドポイントが _afpovertcp サービスに対してのみアナウンスまたは要求しても、SDG エージェントがアナウンスや要求を適切に分類して処理します。サービスリストは、すべての未定義の組み込みエントリやカスタムサービスエントリに対して暗黙的拒否します。
Local Area Bonjour でポリシーを作成する際に使用できる組み込み Bonjour サービスの完全なリストを次の表に示します。
|
サービス |
サービス名 |
mDNS PTR |
|---|---|---|
|
Apple TV |
airplay |
_airplay._tcp.local |
|
AirServer ミラーリングサービス |
airserver |
_airserver._tcp.local _airplay._tcp.local |
|
Apple AirTunes |
airtunes |
_raop._tcp.local |
|
Amazon Fire TV |
amazon-fire-tv |
_amzn-wplay._tcp.local |
|
Apple AirPrint |
apple-airprint |
_ipp._tcp.local _universal._sub._ipp._tcp.local |
|
Apple TV 2 |
apple-continuity |
_companion-link._tcp.local |
|
Apple ファイル共有 |
apple-file-share |
_afpovertcp._tcp.local |
|
Apple HomeKit |
apple-homekit |
_hap._tcp.local _homekit._ipp.local |
|
Apple iTunes Library |
apple-itunes-library |
_atc._tcp.local |
|
Apple iTunes Music |
apple-itunes-music |
_daap._tcp.local |
|
Apple iTunes Photo |
apple-itunes-photo |
_dpap._tcp.local |
|
Apple KeyNote Remote Control |
apple-keynote |
_keynotepair._tcp.local _keynotecontrol._tcp.local |
|
Apple Remote Desktop |
apple-rdp |
_net-assistant._tcp.local _afpovertcp._tcp.local |
|
Apple Remote Event |
apple-remote-events |
_eppc._tcp.local |
|
Apple Remote Login |
apple-remote-login |
_sftp-ssh._tcp.local _ssh._tcp.local |
|
Apple Screen Share |
apple-screen-share |
_rfb._tcp.local |
|
Apple Time Capsule Data |
apple-timecapsule |
_adisk._tcp.local _afpovertcp._tcp.local |
|
Apple Time Capsule Management |
apple-timecapsule-mgmt |
_airport._tcp.local |
|
Apple MS Window ファイル共有 |
apple-windows-fileshare |
_smb._tcp.local |
|
Fax |
fax |
_fax-ipp._tcp.local |
|
Google ChromeCast |
google-chromecast |
_googlecast._tcp.local |
|
Apple HomeSharing |
homesharing |
_home-sharing._tcp.local |
|
Apple iTunes データ同期 |
itune-wireless-devicesharing2 |
_apple-mobdev2._tcp.local |
|
多機能プリンタ |
multifunction-printer |
_ipp._tcp.local _scanner._tcp.local _fax-ipp._tcp.local |
|
Phillips Hue Lights |
phillips-hue-lights |
_hap._tcp.local |
|
プリンタ:インターネット印刷プロトコル |
printer-ipp |
_ipp._tcp.local |
|
プリンタ:SSL による IPP |
printer-ipps |
_ipps._tcp.local |
|
Linux プリンタ – ラインプリンタデーモン |
printer-lpd |
_printer._tcp.local |
|
プリンタソケット |
printer-socket |
_pdl-datastream._tcp.local |
|
Roku メディアプレイヤー |
roku |
_rsp._tcp.local |
|
Scanner |
scanner |
_scanner._tcp.local |
|
Spotify 音楽サービス |
spotify |
_spotify-connect._tcp.local |
|
Web サーバー |
web-server |
_http._tcp.local |
|
WorkStation |
workstation |
_workstation._tcp.local |
カスタムサービスリスト
組み込みの Bonjour データベースが特定のサービスやバンドルされたサービスタイプをサポートしていない場合、ネットワーク管理者はカスタムサービスリストを使用してサービスを設定できます。たとえば、ファイル共有の要件で、MacOS ユーザー間の Apple Filing Protocol(AFP)のサポートと、MacOS デバイスと Microsoft Windows デバイス間のサーバーメッセージブロック(SMB)ファイル転送機能のサポートが必要だとします。このような要件の場合、ネットワーク管理者は AFP(_afpovertcp._tcp.local)と SMB(_smb._tcp.local)を組み合わせたカスタムサービスリストを作成できます。
サービスリストを使用することで、単一のリストで組み込みサービス定義とカスタムサービス定義を柔軟に組み合わせることができます。カスタムサービス定義リストの数および単一サービスリストへの関連付けについての制限はありません。
ポリシーの方向
Cisco IOS の Local Area Bonjour ポリシーにより、ネットワーク管理者は同一または異なるローカルネットワークにおいて、サービスアナウンスとクエリ管理を柔軟に調整できます。サービスポリシーを入力方向または出力方向に関連付けて、両方向のサービス制御を適用できます。次のサブセクションでは、サービスポリシー設定の詳細について説明します。
入力サービスポリシーは必須の設定要素であり、着信 mDNS サービスアナウンスやクエリ要求の処理を許可するために使用します。入力サービスポリシーが設定されていない場合、対象の有線またはワイヤレスネットワークで Bonjour ゲートウェイ機能は有効になりません。入力サービスポリシーを使用すると、ユーザー定義のサービスタイプごとにサービスアナウンスやクエリを柔軟に許可できます。つまり、AirPlay サービスではアナウンスとクエリ要求を許可し、プリンタサービスではクエリ要求のみを有効にできます。
出力サービスポリシーはオプション設定であり、次の 2 つの条件下では必要ありません。
-
出力サービスポリシーは、想定される Bonjour エンドポイントがサービスプロバイダーのみのローカル VLAN には適用されません。つまり、サービス VLAN ネットワークには、IT マネージド サービス プロバイダー エンドポイント(Apple TV、プリンタなど)のみ含まれます。これらのポイントは、ネットワーク内の他のサービスタイプを照会しません。
-
有線またはワイヤレスのユーザーは Cisco DNA-Center で Wide Area Bonjour サービスからのサービスのみを受信する必要があります。同じ SDG エージェントに接続されている他の Bonjour エンドポイントからのサービスは受信しません。出力サービスポリシーの設定は、SDG エージェントが、ローカルに検出された Bonjour サービス情報をある VLAN から別の VLAN に配信する必要がある場合にのみ必要です。たとえば、VLAN-B の受信側エンドポイントで VLAN-A からのプリンタ情報を検出する場合、SDG エージェントは入力サービスポリシーに基づいて、VLAN-A から AirPrint 対応プリンタを検出してキャッシュに保存します。このとき、SDG エージェントには、両方の VLAN で AirPrint サービスを許可する入出力サービスポリシーが必要です。
ネットワーク管理者は、オプションで出力サービスポリシーをカスタマイズして、特定の VLAN ネットワークからの条件付きサービス応答を有効にできます。たとえば、SDG エージェントは入力サービスポリシーに基づいて、 VLAN-A および VLAN-C ネットワークから AirPrint 対応プリンタを検出できます。条件付き Local Area Bonjour の出力サービスポリシールールを使用すると、ネットワーク管理者は VLAN-A から検出されたプリンタ情報を VLAN-B ネットワーク内の受信者に配信することを制限したり、VLAN-C プリンタを自動的にフィルタリングしたりできます。条件付き出力サービスポリシーのサポートはオプション設定です。また、出力方向サービスポリシーにのみ適用できます。
サービスステータスタイマーの管理
Bonjour サービス プロバイダー エンドポイントは、mDNS レコードと各レコードの存続可能時間(TTL)サービスタイマーを組み合わせて、ネットワーク内の 1 つ以上のサービスをアナウンスできます。TTL 値は、ネットワーク内のエンドポイントの可用性と有用性を保証します。SDG エージェントは、Local Area Bonjour ドメイン内の TTL などのイベントに基づいて、ローカルの最新情報を取り込み、コントローラのグローバルサービスを更新します。ネットワーク管理者は、サービスプロバイダー エンドポイントの検出を許可するサービスステータスタイマーを設定する必要があります。
Wide Area Bonjour ポリシー
ローカルサービスのルーティングを制御し、Cisco DNA-Center からのリモートサービスを検出するためには、コントローラにバインドされた Wide Area Bonjour サービスのエクスポートポリシーが SDG エージェントで必須になります。Cisco DNA-Center および SDG エージェントによって信頼できる通信チャネルが確立されるため、Wide Area Bonjour アプリケーションからのリモートサービス応答は SDG エージェントで暗黙的に許可されます。したがって、Wide Area Bonjour ポリシーは単方向であり、コントローラへの出力サービスポリシーのみが必要です。
Wide Area Bonjour ポリシーの階層と構造については、「Local Area Bonjour ポリシーの階層」で説明されているとおりです。次のサブセクションでは、Cisco DNA-Center の Wide Area Bonjour アプリケーションとの正常な通信を実現するためのポリシーを構築して適用する際に参考となる設定方法を順を追って説明します。
サービスリスト:組み込みおよびカスタム
ネットワーク管理者は Wide Area Bonjour ドメインに対応して、新しいコントローラにバインドする出力サービスリストを作成する必要があります。最も一般的なネットワーク展開モデルでは、Wide Area Bonjour サービスリストに Local Area Bonjour と同じサービスタイプを含めて、両方のドメイン間で共通のサービスを実装します。要件に基づいて、特定のサービスをローカルエリアに制限し、ワイドエリアドメインにルーティングされないようにできます。デフォルトでは、サービス許可リストのエントリのみが許可され、残りは暗黙的な拒否ルールでドロップされます。
入力方向ポリシー
Wide Area Bonjour ドメインの入力サービスポリシーは必須ではなく、コントローラに関連付けることはできません。
出力方向ポリシー
説明したように、ローカルエリアとワイドエリアの間で Bonjour ポリシーの構造に一貫性はありますが、エンフォースメントポイントは異なります。Wide Area Bonjour ドメインに個別のサービスリストとサービスポリシーを設定することを推奨します。各ドメインに固有のポリシーセットを作成するのに役立ちます。
条件付き出力サービスリスト
Wide Area Bonjour 出力サービスリストの設定をカスタマイズすると、Cisco DNA-Center にサービスまたはクエリ要求を条件付きでルーティングできます。この代替コンフィギュレーションを使用すると、ネットワーク管理者はシステム全体からではなく、特定のローカル送信元 VLAN ネットワークからサービスのルーティングや Wide Area Bonjour ドメイン内の要求照会を実行できます。
Wide Area Bonjour サービスステータスタイマーの管理
Cisco DNA-Center では、ネットワーク全体に広く分散された SDG エージェントからのサービス情報が一元管理されます。コントローラの拡張性とパフォーマンスを維持するために、サービスルーティング情報が各 SDG エージェント ネットワーク デバイスから定期的に送信され、同期されます。システムとネットワークのパフォーマンスを保護するために、スケジューラベースでサービス情報が交換され、信頼性が高く洗練された方法で Wide Area Bonjour ドメイン全体で Bonjour サービスを検出および配信できます。
ほとんどの大規模ネットワーク環境で SDG エージェントのデフォルト Bonjour サービスタイマーはあらかじめ微調整されており、これ以上の調整は必要ありません。インターバルタイマーの値をデフォルトのままにして、ユーザーエクスペリエンスの問題が発生した場合にのみ調整することを推奨します。また、パラメータを変更する場合には、拡張性やパフォーマンスに影響を与えないかを考慮してください。
フィードバック