マルチキャスト ドメイン ネーム システムについて
マルチキャスト ドメイン ネーム システム(mDNS)サービス ディスカバリは、ローカル ネットワークでサービスを通知し、検出する手段を提供します。mDNS サービス ディスカバリを使用すれば、ワイヤレス クライアントは、別のレイヤ 3 ネットワーク上でアドバタイズされた Apple プリンタや Apple TV などの Apple サービスにアクセスすることができます。mDNS は IP マルチキャスト経由で DNS クエリを実行します。また、mDNS は 0 設定 IP ネットワーキングをサポートします。通常どおり、mDNS は宛先アドレスとしてマルチキャスト IP アドレス 224.0.0.251 を使用し、UDP 宛先ポートとして 5353 を使用します。
Location Specific Services(ロケーション固有サービス)
mDNS サービス アドバタイズメントおよび mDNS クエリ パケットの処理では、ロケーション固有サービス(LSS)をサポートしています。コントローラが受信するすべての有効な mDNS サービス アドバタイズメントは、新しいエントリをサービス プロバイダーのデータベースに挿入する際に、サービス プロバイダーからのサービス アドバタイズメントに関連付けられた AP の MAC アドレスにタグ付けされます。クライアント クエリーに対する応答記述では、クエリー送信するクライアントに関連付けられた AP の MAC アドレスを使用して SP-DB のワイヤレス エントリをフィルタリングします。ワイヤレス サービス プロバイダーのデータベース エントリは、LSS がサービスに対して有効になっている場合、AP-NEIGHBOR-LIST に基づいてフィルタリングされます。LSS がサービスに対して無効になっている場合、ワイヤレス サービス プロバイダーのデータベース エントリは、そのサービスに対するワイヤレス クライアントからのクエリに応答する場合、フィルタリング対象ではありません。
LSS は、ワイヤレス サービス プロバイダーのデータベース エントリだけに適用されます。有線サービス プロバイダー デバイスのロケーションは認識されません。
LSS の状態は、ORIGIN が有線に設定されているサービスに対して有効にすることはできません。この逆も同じです。
mDNS ポリシー
ここでは、特定のサービスプロバイダーにアクセスするためのポリシーの定義方法について説明します。アクセスポリシーでは、クライアント属性、構造、およびポリシーを構成するルール要素(ルールとポリシーの評価方法)が定義されます。これは、mDNS クエリを作成したクライアントに対する mDNS 応答に、特定のサービスプロバイダーを含める必要があるかどうかを判断する際に役立ちます。
LSS が有効になっている場合、近隣するサービスプロバイダーに関する情報だけが提供されますが、MDNS ポリシーでは、さらに詳細なポリシーを定義できます。
mDNS ポリシーは、次の情報に基づいてフレーム化できます。
-
ユーザ
-
Role
-
AP 名
-
AP Location
-
[AP グループ(AP Group)]
mDNS ポリシーの制限事項
MDNS ポリシーの制限事項は次のとおりです。
-
LSS は、mDNS ポリシーと組み合わせて適用できません。
-
ロールとユーザ情報は、ISE サーバから提供されます。
-
キーワード Any がルールパラメータ値として使用されている場合、チェックはバイパスされます。
-
ルールはサービスプロバイダーの MAC アドレスに基づいて適用されるため、サービスプロバイダーによってアドバタイズされるすべてのサービスに対してルールが評価されます。
-
mDNS ポリシーは、mDNS サービスに基づくものではなく、サービスプロバイダーの MAC アドレスに基づいて適用されます。
-
mDNS ポリシーは、mDNS スヌーピングが有効になっている場合にのみアクティブになります。
-
MAC アドレスごとに設定できるポリシーの最大数は、5 つです。
mDNS ポリシーのクライアント属性
mDNS クエリを開始するクライアントは、クライアントのコンテキストを表す一連の属性に関連付けられます。属性として使用できるのは、ロール、ユーザ ID、関連付けられた AP 名、関連付けられた AP の場所、および関連付けられた AP グループです。アクセスポリシールールを明確化するために、ここに列挙された属性のみを使用します。
たとえば属性が場所の場合、クライアントが異なる場所に移動すると動的に変更されます。ユーザは、論理 OR 演算を使用してこれらの属性を組み合わせてルールを定式化し、そのルールをポリシーにアタッチできます。
サービスグループには、1 つまたは複数のルールを設定できます。
mDNS AP
mDNS AP 機能により、コントローラは VLAN 上の有線サービス プロバイダーの可視性を獲得できます。すべての AP で VLAN を設定する必要があります。コントローラの VLAN の可視性は、AP が mDNS アドバタイズメントをコントローラに転送することで実現されます。
内部 AP による mDNS パケット転送を開始または停止するには、コントローラで提供される設定可能なノブを使用します。また、この設定を使用して、AP が有線側から mDNS アドバタイズメントをスヌープする必要のある VLAN を指定できます。AP がスヌープできる VLAN の最大数は 10 です。
(注) |
デフォルトでは、mDNS AP は VLAN をスヌーピングしないため、管理 VLAN を指定して mDNS パケットをスヌーピングする必要があります。 mDNS AP 設定は、グローバル mDNs スヌーピングを無効にしてもそれぞれの mDNS AP で保持されます。 |
プライオリティ MAC サポート
サービスごとに最大 50 の MAC アドレスを設定できます。これらの MAC アドレスは、プライオリティを必要とするサービス プロバイダーの MAC アドレスです。これによって、サービス プロバイダーのデータベースがフルであっても、サービス プロバイダー数が最多であるサービスから最新の非プライオリティ サービス プロバイダーを削除することによって、設定されたサービスの MAC アドレスから発信されるあらゆるサービス アドバタイズメントが学習されることが保証されます。サービスのプライオリティ MAC アドレスを設定する場合は、ap-group と呼ばれるオプションのパラメータがあります。これは有線サービスプロバイダーにのみ適用され、有線サービスプロバイダーのデバイスにロケーションの検知を関連付けます。クライアントの mDNS クエリがこの ap-group から発信されると、プライオリティ MAC アドレスおよび ap-group による有線エントリが検索されて、集約応答の最初に表示されます。
Origin-Based Service Discovery
発信元(有線または無線)に基づいて着信トラフィックをフィルタするようにサービスを設定できます。mDNS AP から学習されたすべてのサービスは有線として扱われます。認識元が有線である場合、LSS は無線サービスにのみ適用されるため、LSS サービスに対して有効にすることはできません。
LSS ステータスがサービスに対して有効である場合、LSS は無線サービス プロバイダーのデータベースのみに適用されるため、発信元が無線に設定されたサービスを有線に変更することはできません。発信元を有線と無線で変更した場合、変更前の発信元タイプを持つサービスプロバイダーのデータベースエントリは削除されます。