VRF-Aware Local Area Bonjour サービスの設定

Cisco IOS XE Bengaluru 17.4.1 以降、Cisco Catalyst 9000 シリーズ スイッチは、Local Area Bonjour ドメインで Virtual Routing and Forwarding-Aware(VRF-Aware)サービスをサポートします。VRF-Aware Local Area Bonjour サービスは、レイヤ 3 セグメント IPv4 および IPv6 ネットワークの境界ベースのサービス検出を提供し、有線およびワイヤレスネットワークのポリシーベース(セキュア)ルーティングサービスをサポートします。VRF-Aware Local Area Bonjour サービスは、『Cisco DNA Service for Bonjour Solution Overview』で説明されているように、エンタープライズグレード、従来型、および次世代のファブリックベースの導入モデルでサポートされています。

VRF-Aware Local Area Bonjour サービスの前提条件

  • Local Area Bonjour ドメインでプロキシサービスを実装、管理、およびトラブルシューティングするには、mDNS サービスセグメンテーション機能を理解する必要があります。

  • Cisco Catalyst 9000 シリーズ スイッチが SDG エージェントモードで設定されていることを確認します。VRF-Aware Local Area Bonjour サービスは、有線およびワイヤレスネットワーク内で SDG エージェントモードで設定されたスイッチの、ファーストホップ IP ゲートウェイでサポートされます。

  • Cisco Catalyst 9000 シリーズ スイッチにインストールされているソフトウェアのバージョンが Cisco IOS XE Bengaluru 17.4.1 以上であることを確認します。

  • 必要なすべての IP VRF で、IPv4 または IPv6 アドレスファミリの設定が完了していることを確認します。これらの設定は、SDG エージェントモードで設定されたスイッチで VRF をアクティブにするために必要です。

  • ローカル SVI インターフェイスに設定された IP VRF が IP ゲートウェイをサポートしていることを確認し、mDNS 有線およびワイヤレスエンドポイントを直接またはリモートで接続できるようにします。

  • 特定の VLAN に対して mDNS ゲートウェイをユニキャストモードでアクティブ化するには、vlan configuration id コマンドを使用して VLAN を有効にした後で、mDNS ゲートウェイとサービスポリシーを設定するようにしてください。

  • 同じ VRF または異なる VRF 内の IPv4 または IPv6 ベースのデータルーティングと転送のすべての設定が完了していることを確認します。これには、ステートフル ファイアウォール設定、ルートリーク設定などなどのネットワーク要件が含まれます。

  • 「LAN ネットワーク向けユニキャストモードにおける Local Area Bonjour の設定」で説明されているすべての前提条件が満たされていることを確認します。

VRF-Aware Local Area Bonjour サービスの制約事項

  • VRF-Aware Local Area Bonjour サービスは、サービスピアモードのレイヤ 2 Cisco Catalyst 9000 シリーズ スイッチまたはレイヤ 2 Cisco Catalyst 9800 WLC ではサポートされません。

  • VRF-Aware Local Area Bonjour サービスは、同じまたは異なる IP VRF 内のレイヤ 3 セグメント間で mDNS サービス検出情報が提供されるように、または非 VRF 対応ネットワークからのサービスのみが共有されるように設定されます。追加の IP ルーティングおよびデータ転送設定は、この導入の範囲外です。

VRF-Aware Local Area Bonjour サービスに関する情報

Bonjour ソリューション向け Cisco DNA サービスは、エンタープライズグレードの有線およびワイヤレスネットワークにエンドツーエンドのサービスルーティングを提供します。このエンタープライズ ネットワークでは、安全でセグメント化されたネットワークを構築して IT 管理インフラストラクチャを保護し、信頼できるユーザーグループと信頼できないユーザーグループの間でサービスとリソースを共有できます。物理インフラストラクチャをプライベート ネットワーキング スペースへと論理的に仮想化して、非公開ユーザーグループ内でのセキュア通信サービスをサポートし、ビジネス上の要求と技術的な要求に基づいて境界サービスを拡張できます。

VRF-Aware Local Area Bonjour ゲートウェイサービスでは、ポリシーに基づいて、同じ VRF セグメント化レイヤ 3 オーバーレイネットワーク上で mDNS サービスを動的に検出して配信できます。また、ローカルシステム上の複数の論理 VRF またはグローバル IP ルーティングドメイン間でのプロキシサービスをサポートする mDNS ロケーションフィルタポリシーを使用して、エクストラネット ネットワークを構築することもできます。レイヤ 3 VRF セグメント化ネットワークは、Cisco SD-Access、BGP EVPN VXLAN などの次世代オーバーレイネットワーク、または Multi-VRF、MPLS などの従来型テクノロジーを使用して、オーバーレイでルーティングするように設定することもできます。

は、エンタープライズグレードの有線およびワイヤレスネットワーク用に VRF-Aware サービスを使用して設定された Bonjour ソリューション向け Cisco DNA サービスを示しています。

図 1. VRF-Aware サービスを使用した Bonjour 向け Cisco DNA サービス

VRF-Aware Bonjour サービスのゲートウェイモード

VRF は、レイヤ 3 固有の仮想ルーティング機能であるため、mDNS エンドポイントを直接またはリモートで接続できるファーストホップ IP ゲートウェイを備えたレイヤ 3 イーサネットスイッチに導入されます。

は、レイヤ 3 アクセスモードおよびマルチレイヤネットワーク展開モードで VRF-Aware サービスをサポートする SDG エージェントモードの Cisco Catalyst 9000 シリーズ スイッチを示しています。マルチレイヤネットワーク展開モードでは、ディストリビューション レイヤへのゲートウェイにより、ローカル VLAN を使用するローカルプロキシサービス用のダウンストリームレイヤ 2 Cisco Catalyst 9000 シリーズ スイッチおよび Cisco Catalyst 9800 WLC にレイヤ 2 またはレイヤ 3 の境界が提供されます。

図 2. VRF-Aware サービスのゲートウェイモード

  • VRF-Aware ルーテッドアクセス:Cisco Catalyst 9000 シリーズ スイッチは、直接接続された有線またはワイヤレス mDNS エンドポイントの IP ゲートウェイとして展開できます。シスコ ワイヤレス SSID は、ファブリック対応として設定することも、レイヤ 3 オーバーレイネットワーク(Cisco SD-Access や BGP EVPN ベースのファブリックネットワークなど)をサポートするファーストホップ イーサネット スイッチにローカル ターミネーション ポイントを提供するローカルスイッチングを使用して FlexConnect として設定することもできます。SDG エージェントモードで設定された Cisco Catalyst 9000 シリーズ スイッチは、同じまたは異なる仮想ルーティングネットワーク空間またはデフォルトのグローバル IP ネットワーク内の直接接続された有線およびワイヤレスエンドポイントにユニキャストベースの mDNS ゲートウェイサービスを提供します。

  • VRF-Aware マルチレイヤ:Cisco Catalyst 9000 シリーズ スイッチは、中間レイヤ 2 Cisco Catalyst 9000 シリーズ スイッチまたは Cisco Catalyst 9800 シリーズ WLC を介してリモート接続された有線またはワイヤレス mDNS エンドポイントの IP ゲートウェイとして展開できます。SDG エージェントモードおよびディストリビューション レイヤで設定された Cisco Catalyst 9000 シリーズ スイッチは、VRF-Aware mDNS ゲートウェイサービスを提供し、ユニキャストモードのレイヤ 2 イーサネットスイッチおよび Cisco WLC は、同じまたは別の VLAN 内の直接接続された有線およびワイヤレスエンドポイントにローカルプロキシサービスを提供します。

VRF-Aware Wide Area Bonjour サービスについて

VRF 認識サービスの検出と配信は、Wide Area Bonjour を使用する IP、MPLS、または VXLAN 対応ネットワーク上の SDG エージェントモードの複数のスイッチに実装できます。Cisco DNA-Center Wide Area Bonjour アプリケーションは、細分化されたポリシーベースのルーティングサービスをサポートします。これにより、オーバーレイネットワーク上で mDNS サービスを動的に検出および配信できます。VRF にマッピングされた特定の IPv4 または IPv6 ネットワークからのサービスの配信またはアドバタイズを可能にする 1 つ以上の送信および受信 SDG エージェントを組み合わせた、グローバルポリシーを構築できます。

SDG エージェントモードでネットワーク全体に分散されたスイッチは、ローカルで検出された、または要求された mDNS サービス情報を、軽量なユニキャスト ルーティング サービスを介して、アンダーレイ IPv4 ネットワーク内の集中型 Cisco DNA-Center コントローラに転送します。これらのスイッチは、1 つ以上の VRF または 1 つのグローバル IP ルーティングドメインにマッピングされた、ローカルネットワーク向けの統合サービスエクスポートポリシーが設定されている必要があります。

は、IP、MPLS、または VXLAN 対応オーバーレイネットワーク用の VRF-Aware Wide Area Bonjour サービスを示しています。

図 3. VRF-Aware Wide Area Bonjour サービス

「Wide Area Bonjourの設定」に、設定手順の詳細が記載されています。

マルチレイヤ有線およびワイヤレスネットワークでの VRF 認識サービスについて

Cisco Catalyst 9000 シリーズ スイッチは、マルチレイヤの有線および中央スイッチングワイヤレス対応ネットワークの VRF 認識サービスをサポートします。Cisco Catalyst 9000 シリーズ スイッチに対するレイヤ 2 またはレイヤ 3 ネットワーク境界は、ディストリビューションレイヤで中間レイヤ 2 の Cisco Catalyst 9000 シリーズ スイッチまたは Cisco Catalyst 9800 シリーズ WLC を使用して拡張され、有線および中央スイッチング ワイヤレス エンドポイントに直接接続されます。IP ゲートウェイの交換に伴い、ディストリビューションレイヤの Cisco Catalyst 9000 シリーズ スイッチを SDG エージェントモードに設定し、ダウンストリームレイヤ 2 スイッチと WLC ネットワークデバイスをサービスピアモードに設定して、ローカルに接続されたエンドポイントに対する mDNS プロキシサービスをサポートする必要があります。

SDG エージェントモードおよびディストリビューションレイヤでスイッチに設定された VRF 認識サービスは、VRF-Aware Wide Area Bonjour サービスについてで説明されているように、有線および中央スイッチングワイヤレスの設定および動作ガイドラインに従います。レイヤ 2 スイッチおよび WLC ネットワークデバイスは、VRF 認識サービスに対して常に透過的であり、同じまたは異なる VLAN 内のローカルに接続されたユーザにローカルプロキシサービスを提供し続けます。

VRF 認識サービスの検出と配信は、Wide Area Bonjour を使用する IP、MPLS、または VXLAN 対応ネットワーク上の SDG エージェントモードの複数のスイッチに実装できます。Cisco DNA-Center Wide Area Bonjour アプリケーションは、細分化されたポリシーベースのルーティングサービスをサポートします。これにより、オーバーレイネットワークで mDNS サービスを動的に検出および配信できます。VRF にマッピングされた特定の IPv4 または IPv6 ネットワークからのサービスの配信またはアドバタイズを許可する 1 つ以上の送信および受信 SDG エージェントを組み合わせたグローバルポリシーを構築できます。

は、Cisco DNA-Center を使用した Wide Area Bonjour ドメイン全体のマルチレイヤ有線およびワイヤレスネットワークでのエンドツーエンド VRF 認識を示しています。

図 4. マルチレイヤ有線および無線ネットワークでの VRF 認識

Local Area Bonjour ドメインでの仮想ネットワーク内プロキシサービスの設定方法

仮想ネットワーク間(VN 間)プロキシサービスでは、複数の IP ネットワークに接続された SDG エージェントモードのスイッチの IP VRF に導入される、ポリシーベースの VRF-Aware サービスの検出と配信を実行します。

Cisco IOS XE Bengaluru 17.4.1 以降、Cisco Catalyst 9000 シリーズ スイッチでは、各 VRF のデフォルトとして mDNS ゲートウェイサービスがサポートされます。必要な mDNS サービスタイプと、VALN 側のエンドポイントへのマッピングサービスを暗黙的に許可する、mDNS サービスポリシーを作成する必要があります。Cisco Catalyst 9000 シリーズ スイッチは、追加設定なしで VLAN インターフェイスへの VRF の関連付けを自動的に検出できます。

SDG エージェントモードの Cisco Catalyst 9000 シリーズ スイッチは、ローカルネットワークから mDNS サービスを動的に検出し、VRF-Aware サービス情報を自動的に作成します。レイヤ 3 セグメントプロキシサービスをデフォルトで有効にするために、SDG エージェントは、同じ VRF にマッピングされた他の VLAN 内のエンドポイントに限定的な mDNS サービスプロキシ応答を提供します。

は、VN 間プロキシサービスで有効にされた VRF-Aware を示しています。

図 5. VN 間サービスプロキシ

Local Area Bonjour ドメイン上の仮想ネットワーク間プロキシサービスの設定方法

VN 間プロキシサービスは、複数の IP VRF や、複数の IP ネットワークに接続された SDG エージェントモードのスイッチのグローバル IP ルーティングドメインに導入される、ポリシーベースの VRF-Aware サービスの検出および配信サービスです。

Cisco IOS XE Bengaluru 17.4.1 以降、Cisco Catalyst 9000 シリーズ スイッチは、設定された mDNS ロケーションフィルタ ポリシーに基づいて、IP VRF 間またはグローバル ルーティング ドメインでの mDNS サービスの検出と配信をサポートしています。SDG エージェントでの既存のロケーションフィルタ設定により、設定対象 VLAN 間の mDNS サービス情報が許可され、マッピングテーブルの検出と配信が記録されます。VN 間サービスを設定すると、有線ネットワークとワイヤレスネットワークの間にエクストラネット mDNS プロキシサービスが提供されますが、VN 間または VRF からグローバル IP ルーティングへのデータ転送を処理するために、ステートフル ファイアウォールやルートリークなどの追加のメソッドも設定する必要があります。

は、エクストラネット ネットワークの VN 間プロキシサービスを示しています。

図 6. VN 間プロキシサービス

仮想ネットワーク間ロケーションフィルタの設定

スイッチ上のローカルサービスプロキシがローカル VLAN 間の mDNS サービスを検出できるようにするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vlan ID

例:

Device(config)# vlan 101
Device(config-vlan)# name BLUE-VRF
Device(config)# vlan 201
Device(config-vlan)# name YELLOW-VRF
Device(config)# vlan 301
Device(config-vlan)# name GREEN-VRF

オーバーレイ mDNS エンドポイントのローカルデータベースで VLAN ID を設定します。

ステップ 4

mdns-sd location-filter location-filter-name

例:

Device(config)# mdns-sd  location-filter INTER-VN-LOCAL-PROXY

一意のロケーションフィルタを設定します。

ステップ 5

match location {all | default | ID} vlan [ID]

例:

Device(config-mdns-loc-filter)# match location-group default vlan 101
Device(config-mdns-loc-filter)# match location-group default vlan 201
Device(config-mdns-loc-filter)# match location-group default vlan 301

グループ化された VLAN 間で許可されたサービスを相互に配信する一致基準を設定します。

ステップ 6

mdns-sd service-list service-list-name {in | out}

例:

Device(config)# mdns-sd service-list BLUE-VRF-LIST-OUT out

mDNS サービスリストを設定して、1 つ以上のサービスタイプを分類します。固有のサービスリストは、着信 mDNS メッセージと、要求側エンドポイントへのアウトバウンド応答を処理するために必要です。

ステップ 7

match service-destination-name [message-type {any | announcement | query}]

例:

Device(config)# mdns-sd service-list BLUE-VRF-LIST-OUT out
Device(config-mdns-sl-out)# match APPLE-TV location-filter LOCAL-PROXY

ロケーションフィルタを 1 つ以上のサービスタイプに関連付けて、ローカル VLAN 間のローカルプロキシを有効にします。たとえば、YELLOW-VRF VLAN 201 と GREEN-VRF VLAN 301 から学習された Apple-TV は、BLUE-VRF VLAN 101 の受信者に配信されます。

サービスリストの最後に暗黙的な拒否が含まれています。

アウトバウンドサービスリストのメッセージタイプは必要ありません。

ステップ 8

mdns-sd service-policy service-policy-name

例:

Device(config)# mdns-sd service-policy BLUE-VRF-POLICY

固有の mDNS サービスポリシーを作成します。

ステップ 9

service-list service-list-name {in | out}

例:

Device(config)# mdns-sd service-policy BLUE-VRF-POLICY
Device(config-mdns-ser-policy)# service-list BLUE-VRF-LIST-OUT out

各方向のサービスリストに関連付ける mDNS サービスポリシーを設定します。

ステップ 10

vlan configuration ID

例:

Device(config)# vlan configuration 101-103

詳細なサービスパラメータの VLAN 設定を有効にします。

同じ設定に対して 1 つ以上の VLAN を作成できます。たとえば、VLAN の設定範囲が 101 〜 110 または 200 の場合、連続する VLAN ID と連続しない VLAN ID を設定できます。

ステップ 11

mdns-sd gateway

例:

Device(config-vlan)# mdns-sd gateway

指定した VLAN ID で mDNS ゲートウェイを有効にします。

ステップ 12

service-policy BLUE-VRF-POLICY

例:

Device(config-vlan-mdns)# service-policy BLUE-VRF-POLICY

指定した VLAN ID に mDNS サービスポリシーを関連付けます。

ステップ 13

end

例:

Device(config-vlan-mdns)# end

特権 EXEC モードに戻ります。

VRF-Aware Local Area Bonjour サービスの確認

動的に検出された VRF 認識サービス情報は、既存の show mdns-sd コマンドに vrf キーワードを含めることで、SDG エージェントモードの Cisco Catalyst 9000 シリーズ スイッチで確認できます。一意の VRF 名に基づいて、各 VRF サービスレコード情報を確認できます。

次に、BLUE-VRF で動的に検出された mDNS サービスレコードを表示するコマンドの例を示します。

Device# show mdns-sd cache vrf BLUE-VRF

                                                    mDNS CACHE
===================================================================================================================================================================================
[<NAME>]                                     [<TYPE>]    [<TTL>/Remaining] [Vlan-Id/If-name] [Mac Address]        [<RR Record Data>]


RTP-ATV-1._device-info._tcp.local            TXT         4500/4495         511               a018.28f2.9889       (13)'model=J33iAP'
_airplay._tcp.local                          PTR         4500/4495         511               a018.28f2.9889       RTP-ATV-1._airplay._tcp.local
_raop._tcp.local                             PTR         4500/4495         511               a018.28f2.9889       A01828F29889@RTP-ATV-1._raop._tcp.local
RTP-ATV-1._airplay._tcp.local                SRV         4500/4495         511               a018.28f2.9889       0           0                   7000           RTP-ATV-3.local
A01828F29889@RTP-ATV-1._raop._tcp.local      SRV         4500/4495         511               a018.28f2.9889       0           0                   7000           RTP-ATV-3.local
RTP-ATV-1.local                              AAAA        4500/4495         511               a018.28f2.9889       2001:10:153:2:C2F:9445:7062:5C3C
RTP-ATV-1.local                              A           4500/4495         511               a018.28f2.9889       10.155.1.17
RTP-ATV-1._airplay._tcp.local                TXT         4500/4495         511               a018.28f2.9889       (208)'deviceid=A0:18:28:F2:98:89''features=0x5A7FFFF7,0x1E''flags=0x44''model=~'~
A01828F29889@RTP-ATV-1._raop._tcp.local      TXT         4500/4495         511               a018.28f2.9889       (177)'cn=0,1,2,3''da=true''et=0,3,5''ft=0x5A7FFFF7,0x1E''md=0,1,2''am=AppleTV3,2'~

SDG エージェントモードで設定された Cisco Catalyst 9000 シリーズスイッチで次のコマンドを特権 EXEC モードで使用して、サービス設定、キャッシュレコード、統計などのさまざまな Local Area Bonjour ドメイン mDNS パラメータを確認します。

表 1. VRF 認識サービスを確認するコマンド

コマンド

目的

show mdns-sd cache {all | interface | mac | name | service-peer | static | type | vlan | vrf}

複数の変数をサポートする使用可能なすべての mDNS キャッシュレコードを表示し、ソースのきめ細かな詳細情報を提供します。次の変数が使用可能です。

  • all :システムの複数のソース接続から検出された、使用可能なすべてのキャッシュレコードを表示します。

  • interface :指定したレイヤ 3 インターフェイスから検出された、使用可能なキャッシュレコードを表示します。

  • mac :指定した MAC アドレスから検出された、使用可能なキャッシュレコードを表示します。

  • name :サービスプロバイダーが通知した名前に基づいて、使用可能なキャッシュレコードを表示します。

  • service-peer :指定したレイヤ 2 サービスピアから検出された、使用可能なキャッシュレコードを表示します。

  • static :ローカルで設定された静的 mDNS キャッシュエントリを表示します。

  • type :特定の mDNS レコードタイプ(PTR、SRV、TXT、A、または AAAA)に基づいて、使用可能なキャッシュレコードを表示します。

  • vlan :ユニキャストモードで指定されたレイヤ 2 VLAN ID から検出された、使用可能なキャッシュレコードを表示します。

  • vrf :特定の mDNSレコードタイプ(PTR、SRV、TXT、A、またはAAAA)に基づいて、各 VRF の使用可能なキャッシュレコードを表示します。

show mdns-sd service-definition {name | type}

組み込みおよびユーザ定義のカスタムサービス定義を表示し、サービス名から mDNS PTR レコードへのマッピングを提供します。

サービス定義は、名前またはタイプでフィルタリングできます。

show mdns-sd service-list {direction | name}

サービスポリシーに一致するサービスタイプを分類する、設定済みのインバウンドまたはアウトバウンドのサービスリストを表示します。

サービスリストは、名前または特定の方向でフィルタリングできます。

show mdns-sd service-policy {interface | name}

インバウンドまたはアウトバウンドのサービスリストにマッピングされた mDNS サービスポリシーのリストを表示します。

サービスポリシーリストは、関連付けられた指定インターフェイスまたは名前でフィルタリングできます。

show mdns-sd statistics {all | cache | debug | interface | service-list | service-policy | services | vlan}

mDNS がユニキャストモードで設定されている場合に、各 mDNS ゲートウェイ対応 VLAN でシステムによって双方向に処理された詳細な mDNS 統計情報を表示します。

mDNS 統計情報のキーワードは、インターフェイス、ポリシー、サービスリスト、およびサービスに関する詳細ビューを提供します。

show mdns-sd summary {interface | vlan}

mDNS ゲートウェイに関する簡単な情報と、システムのすべての VLAN およびインターフェイスの主要な設定ステータスを表示します。