Bonjour ソリューション向け Cisco DNA サービスの概要
機能制限
-
シスコのサービス検出ゲートウェイ(SDG)と Wide Area Bonjour ゲートウェイ機能は、Cisco Catalyst スイッチおよび Cisco ISR 4000 シリーズ ルータでサポートされています。サポート対象のプラットフォーム、ソフトウェアバージョン、およびライセンスレベルの完全なリストについては、ソリューションのコンポーネントを参照してください。
-
Cisco IOS では、従来の方法と新しい方法でローカルの Bonjour 設定ポリシーを構築できます。従来の方法は service-list mdns-sd CLI に基づきますが、新しい方法は mdns-sd gateway に基づきます。従来の設定サポートは近い将来のリリースで廃止されるため、新しい mdns-sd gateway の方法を使用することを推奨します。
-
従来の方法から新しい方法の CLI に移行するには、手動で設定を変換します。
-
Cisco SDG ゲートウェイの Bonjour サービスポリシーは、ローカル VLAN 間で有効です。それに加えて、特定の出力ポリシーは、コントローラにエクスポートされるサービスのタイプを制御します。同じブロードキャストドメイン上にある 2 つのエンドポイント間のレイヤ 2 マルチキャスト DNS Bonjour 通信は、ゲートウェイに対して透過的です。
-
ワイヤレスネットワークでエンドツーエンドの Wide Area Bonjour ソリューションを有効にするには、Cisco WLC コントローラで mDNS スヌーピング機能を有効にしないでください。専用 Cisco Catalyst スイッチのアップストリーム IP ゲートウェイでは、ワイヤレスクライアントに対して Bonjour ゲートウェイ機能を有効にする必要があります。
-
Cisco ワイヤレス LAN コントローラでは、一意のマルチキャストグループで AP マルチキャストを有効にする必要があります。AP が WLC マルチキャストグループに参加していない場合、mDNS メッセージはクライアントとゲートウェイスイッチ間で処理されません。クライアント SSID または VLAN のマルチキャストは、他のマルチキャスト アプリケーションではオプションであるため、Bonjour ソリューションでは必須ではありません。
-
Cisco Catalyst 9800 WLC は、mDNS ゲートウェイとして設定できます。このモードでは、Cisco Catalyst 9800 WLC は、ワイヤレス専用ネットワーク限定の Local-Area Bonjour ゲートウェイソリューションをサポートします。Cisco Catalyst 9800 は、Wide Area Bonjour をサポートしていません。エンドツーエンドの有線およびワイヤレス Bonjour をサポートするには、アップストリーム Cisco Catalyst スイッチを IP および Bonjour ゲートウェイとして使用することを推奨します。
Cisco Wide Area Bonjour サービスのワークフロー
Cisco Wide Area Bonjour ソリューションは、クライアント/サーバーモデルに従います。SDG エージェントはクライアントとして機能し、Cisco Wide Area Bonjour アプリケーションの Cisco Catalyst Center はサーバーとして機能します。
ここでは、IP ネットワークでのサービスのアナウンスと検出のワークフローについて説明します。
ネットワークへのサービスのアナウンス
-
Local Area Bonjour ドメインのエンドポイントデバイス(送信元)は、サービスのアナウンスを SDG エージェントに送信し、提供するサービスを指定します。たとえば、_airplay._tcp.local、_raop._tcp.local、_ipp._tcp.local などです。
-
SDG エージェントはこれらのアナウンスをリッスンすると、設定されたローカルエリア SDG エージェントポリシーと照合します。アナウンスが設定されたポリシーと一致すると、SDG エージェントはサービスのアナウンスを受け入れ、コントローラにサービスをルーティングします。
ネットワークで使用可能なサービスの検出
-
ローカルエリア SDG エージェントに接続されているエンドポイントデバイス(受信先)は、mDNS プロトコルを使用して Bonjour クエリを送信し、使用可能なサービスを検出します。
-
クエリが設定されたポリシーに準拠している場合、SDG エージェントは Wide Area Bonjour コントローラを介して適切なサービスルーティングから取得したサービスで応答します。
Wide Area Bonjour 多層ポリシー
Bonjour のアナウンスとクエリを制御するためのさまざまなポリシーは、次のように分類されます。
-
ローカルエリア SDG エージェントフィルタ:レイヤ 2 ネットワークドメインの SDG エージェントに適用されます。この双方向ポリシーは、SDG エージェントと Bonjour エンドポイント間の Bonjour アナウンスやクエリを制御します。
-
ワイドエリア SDG エージェントフィルタ:コントローラへのエクスポート制御用に SDG エージェントに適用されます。この出力単方向ポリシーは、SDG エージェントからコントローラへのサービスルーティングを制御します。
-
Cisco Wide Area Bonjour ポリシー:グローバルサービスの検出と配信用にコントローラに適用されます。コントローラと IP ネットワーク間のポリシーの適用は双方向です。
Cisco Wide Area Bonjour 対応のネットワーク設計
従来の有線およびワイヤレスネットワーク
Bonjour 向け Cisco DNA サービスは、企業で一般的に導入されているさまざまな LAN ネットワーク設計をサポートします。Bonjour ゲートウェイ機能を提供する SDG エージェントは通常、マルチレイヤネットワーク設計のディストリビューション層またはルーテッド アクセス ネットワーク設計のアクセス層に配置される可能性がある有線エンドポイントの IP ゲートウェイです。
この項で詳しく説明するトポロジを次の図に示します。

-
マルチレイヤ LAN:この導入モードでは、レイヤ 2 アクセススイッチは、IP ゲートウェイおよび SDG エージェントとして機能するディストリビューション層システムに Bonjour サービスのトランスペアレント ブリッジング機能を提供します。アクセス層とディストリビューション層の Cisco Catalyst スイッチ間にある既存のレイヤ 2 トランク設定を変更する際、追加の設定や新しい要件はありません。
-
ルーテッドアクセス:この導入モードでは、ファーストホップスイッチは IP ゲートウェイ境界であるため、SDG エージェントのロールと組み合わせる必要があります。
Bonjour 向け Cisco DNA Service は、企業で一般的に導入されているさまざまなワイヤレス LAN ネットワーク設計もサポートします。SDG エージェントは、有線ネットワークの場合と同様に、ワイヤレスエンドポイントに一貫した Bonjour ゲートウェイ機能を提供します。一般に、ワイヤレスクライアントの IP ゲートウェイは Bonjour ゲートウェイでもあります。ただし、SDG エージェントの配置は、ワイヤレス LAN の展開モードによって異なる場合があります。
Cisco SD Access 有線および無線ネットワーク
Cisco SD-Access ネットワークでは、ファブリックエッジスイッチは、ファブリック対応の有線およびワイヤレスネットワーク向けの SDG エージェントとして設定します。仮想ネットワークや SGT ポリシーに関係する SD-Access ネットワークポリシーがある場合は、Wide Area Bonjour ポリシーと整合させる必要があります。

Wide Area Bonjour では、ネットワーク内の 2 つの論理コンポーネントが使用されます。
-
SDG エージェント:ファブリックエッジスイッチは SDG エージェントとして設定されます。この設定は SD-Access が設定された後にのみ追加されます。
-
Wide Area Bonjour コントローラ:Cisco Catalyst Center の Wide Area Bonjour アプリケーションはコントローラとして機能します。
SDG エージェントとコントローラ間の Wide Area Bonjour 通信は、ネットワークアンダーレイを介して確立されます。SDG エージェントは、ファブリックアンダーレイを介してエンドポイントのアナウンスやクエリをコントローラに転送します。Bonjour 対応アプリケーションがサービスを検出すると、検出されたデバイスとの間で、ファブリックオーバーレイを介して直接ユニキャスト通信を確立します。この通信は、設定されたルーティングポリシーおよび SDG ポリシーに従います。
Local および Wide Area Bonjour ポリシー
Cisco Wide Area Bonjour ポリシーは、ポリシーベースの Bonjour サービスの検出と配信を 2 層ドメインで実行できるように、4 つの固有機能に分割されています。ネットワーク管理者は、有効にする必要がある Bonjour サービスのリストを特定し、要件に基づいてディスカバリ境界を設定する必要があります。境界はローカルまたはグローバルに制限できます。次の図は、SDG エージェントレベルおよび Cisco Catalyst Center Wide Area Bonjour アプリケーションにおける 4 種類すべての Bonjour ポリシーの適用ポイントと方向を示しています。

Local Area Bonjour ポリシー
Cisco IOS Bonjour ポリシー構造は、新しいコンフィギュレーション モードで大幅にシンプル化され、拡張性も備えています。サービスは、個別の mDNS PoinTeR(PTR)レコードドタイプではなく、直感的で使いやすいサービスタイプを指定して有効にできます。たとえば AirPlay を選択すると、Apple TV や同等の対応デバイスのビデオやオーディオサービスが自動的に有効になります。企業で一般的に使用されるサービスタイプの一部は、組み込みサービスタイプを使用して有効にできます。組み込みサービスタイプが制限されている場合、ネットワーク管理者はカスタムサービスタイプを作成し、ネットワークでサービス配信を有効にできます。
Local Area Bonjour ドメインのポリシー設定は必須であり、3 ステップのプロセスです。次の図は、Local Area Bonjour ポリシーを構築し、選択したローカルネットワークでゲートウェイ機能を有効にするための詳細手順を示しています。

Local Area Bonjour ポリシーを設定するには、mDNS をグローバルに有効にします。デバイスがインターフェイスで mDNS パケットを受信できるように、インターフェイスで mDNS ゲートウェイを設定します。フィルタオプションを使用してサービスリストを作成し、そのリスト内でデバイスやインターフェイスとの間で送受信を許可するサービスを指定します。mDNS ゲートウェイをグローバルにインターフェイス上で有効にした後、service-policy コマンドを使用して、サービス検出情報にフィルタ(インバウンドフィルタリングまたはアウトバウンド フィルタリング)を適用できます。
組み込みサービスリスト
Cisco IOS ソフトウェアに組み込まれているサービスリストは、複数の Bonjour サービスタイプで構成できます。単一のサービスリストには、サービスプロバイダーからのサービスアナウンスや受信側のエンドポイントからのサービスクエリを受け入れる際のデフォルトルールを設定し、複数のサービスタイプエントリを含めることができます。選択したサービスタイプに複数の Bonjour サービスタイプ(PTR)を含めると、それらの組み込み Bonjour サービスタイプのいずれかに対するアナウンスまたはクエリであれば受け入れられます。たとえば、Apple Time Capsule Data サービスタイプは、_adisk と _afpovertcp の 2 つの組み込み PTR で構成されますが、エンドポイントが _afpovertcp サービスに対してのみアナウンスまたは要求しても、SDG エージェントがアナウンスや要求を適切に分類して処理します。サービスリストは、すべての未定義の組み込みエントリやカスタムサービスエントリに対して暗黙的拒否します。
Local Area Bonjour でポリシーを作成する際に使用できる組み込み Bonjour サービスの完全なリストを次の表に示します。
サービス |
サービス名 |
mDNS PTR |
---|---|---|
Airplay |
airplay |
_airplay._tcp.local |
Apple TV |
apple-tv |
_airplay._tcp.local _raop._tcp.local |
Audinate |
audinate |
_dante-safe._udp.local _dante-upgr._udp.local _netaudio-arc._udp.local _netaudio-chan._udp.local _netaudio-cmc._udp.local _netaudio-dbc._udp.local |
AirServer ミラーリングサービス |
airserver |
_airplay._tcp.local _airserver._tcp.local |
Apple AirTunes |
airtunes |
_raop._tcp.local |
Amazon Fire TV |
amazon-fire-tv |
_amzn-wplay._tcp.local |
Apple AirPrint |
apple-airprint |
_ipp._tcp.local _universal._sub._ipp._tcp.local |
Apple TV 2 |
apple-continuity |
_companion-link._tcp.local |
Apple ファイル共有 |
apple-file-share |
_afpovertcp._tcp.local |
Apple HomeKit |
apple-homekit |
_homekit._ipp.local _hap._tcp.local |
Apple iTunes Library |
apple-itunes-library |
_atc._tcp.local |
Apple iTunes Music |
apple-itunes-music |
_daap._tcp.local |
Apple iTunes Photo |
apple-itunes-photo |
_dpap._tcp.local |
Apple KeyNote Remote Control |
apple-keynote |
_keynotecontrol._tcp.local _keynotepair._tcp.local |
Apple Remote Desktop |
apple-rdp |
_afpovertcp._tcp.local _net-assistant._tcp.local |
Apple Remote Event |
apple-remote-events |
_eppc._tcp.local |
Apple Remote Login |
apple-remote-login |
_sftp-ssh._tcp.local _ssh._tcp.local |
Apple Screen Share |
apple-screen-share |
_rfb._tcp.local |
Google Expeditions |
google-expeditions |
_googexpeditions._tcp.local |
Apple Time Capsule Data |
apple-timecapsule |
_adisk._tcp.local _afpovertcp._tcp.local |
Apple Time Capsule Management |
apple-timecapsule-mgmt |
_airport._tcp.local |
Apple MS Window ファイル共有 |
apple-windows-fileshare |
_smb._tcp.local |
Fax |
fax |
_fax-ipp._tcp.local |
Google ChromeCast |
google-chromecast |
_googlecast._tcp.local _googlerpc._tcp.local _googlezone._tcp.local |
Apple HomeSharing |
homesharing |
_home-sharing._tcp.local |
Apple iTunes データ同期 |
itune-wireless-devicesharing2 |
_apple-mobdev2._tcp.local |
多機能プリンタ |
multifunction-printer |
_ipp._tcp.local _scanner._tcp.local _fax-ipp._tcp.local |
Phillips Hue Lights |
phillips-hue-lights |
_hap._tcp.local |
プリンタ:インターネット印刷プロトコル |
printer-ipp |
_ipp._tcp.local |
プリンタ:SSL による IPP |
printer-ipps |
_ipps._tcp.local |
Linux プリンタ – ラインプリンタデーモン |
printer-lpd |
_printer._tcp.local |
プリンタソケット |
printer-socket |
_pdl-datastream._tcp.local |
Roku メディアプレイヤー |
roku |
_rsp._tcp.local |
Scanner |
scanner |
_scanner._tcp.local |
Spotify 音楽サービス |
spotify |
_spotify-connect._tcp.local |
Web サーバー |
web-server |
_http._tcp.local |
WorkStation |
workstation |
_workstation._tcp.local |
カスタムサービスリスト
組み込みの Bonjour データベースが特定のサービスやバンドルされたサービスタイプをサポートしていない場合、ネットワーク管理者はカスタムサービスリストを使用してサービスを設定できます。たとえば、ファイル共有の要件で、MacOS ユーザー間の Apple Filing Protocol(AFP)のサポートと、MacOS デバイスと Microsoft Windows デバイス間のサーバーメッセージブロック(SMB)ファイル転送機能のサポートが必要だとします。このような要件の場合、ネットワーク管理者は AFP(_afpovertcp._tcp.local)と SMB(_smb._tcp.local)を組み合わせたカスタムサービスリストを作成できます。
サービスリストを使用することで、単一のリストで組み込みサービス定義とカスタムサービス定義を柔軟に組み合わせることができます。カスタムサービス定義リストの数および単一サービスリストへの関連付けについての制限はありません。
ポリシーの方向
Cisco IOS の Local Area Bonjour ポリシーにより、ネットワーク管理者は同一または異なるローカルネットワークにおいて、サービスアナウンスとクエリ管理を柔軟に調整できます。サービスポリシーを入力方向または出力方向に関連付けて、両方向のサービス制御を適用できます。次のサブセクションでは、サービスポリシー設定の詳細について説明します。
入力サービスポリシーは必須の設定要素であり、着信 mDNS サービスアナウンスやクエリ要求の処理を許可するために使用します。入力サービスポリシーが設定されていない場合、対象の有線またはワイヤレスネットワークで Bonjour ゲートウェイ機能は有効になりません。入力サービスポリシーを使用すると、ユーザー定義のサービスタイプごとにサービスアナウンスやクエリを柔軟に許可できます。つまり、AirPlay サービスではアナウンスとクエリ要求を許可し、プリンタサービスではクエリ要求のみを有効にできます。
出力サービスポリシーはオプション設定であり、次の 2 つの条件下では必要ありません。
-
出力サービスポリシーは、想定される Bonjour エンドポイントがサービスプロバイダーのみのローカル VLAN には適用されません。つまり、サービス VLAN ネットワークには、IT マネージド サービス プロバイダー エンドポイント(Apple TV、プリンタなど)のみ含まれます。これらのポイントは、ネットワーク内の他のサービスタイプを照会しません。
-
有線またはワイヤレスのユーザーは Cisco Catalyst Center で Wide Area Bonjour ドメインからのサービスのみを受信する必要があります。同じ SDG エージェントに接続されている他の Bonjour エンドポイントからのサービスは受信しません。出力サービスポリシーの設定は、SDG エージェントが、ローカルに検出された Bonjour サービス情報をある VLAN から別の VLAN に配信する必要がある場合にのみ必要です。たとえば、VLAN-B の受信側エンドポイントで VLAN-A からのプリンタ情報を検出する場合、SDG エージェントは入力サービスポリシーに基づいて、VLAN-A から AirPrint 対応プリンタを検出してキャッシュに保存します。このとき、SDG エージェントには、両方の VLAN で AirPrint サービスを許可する入出力サービスポリシーが必要です。
ネットワーク管理者は、オプションで出力サービスポリシーをカスタマイズして、特定の VLAN ネットワークからの条件付きサービス応答を有効にできます。たとえば、SDG エージェントは入力サービスポリシーに基づいて、 VLAN-A および VLAN-C ネットワークから AirPrint 対応プリンタを検出できます。条件付き Local Area Bonjour の出力サービスポリシールールを使用すると、ネットワーク管理者は VLAN-A から検出されたプリンタ情報を VLAN-B ネットワーク内の受信者に配信することを制限したり、VLAN-C プリンタを自動的にフィルタリングしたりできます。条件付き出力サービスポリシーのサポートはオプション設定です。また、出力方向サービスポリシーにのみ適用できます。
サービスステータスタイマーの管理
Bonjour サービス プロバイダー エンドポイントは、mDNS レコードと各レコードの存続可能時間(TTL)サービスタイマーを組み合わせて、ネットワーク内の 1 つ以上のサービスをアナウンスできます。TTL 値は、ネットワーク内のエンドポイントの可用性と有用性を保証します。SDG エージェントは、Local Area Bonjour ドメイン内の TTL などのイベントに基づいて、ローカルの最新情報を取り込み、コントローラのグローバルサービスを更新します。ネットワーク管理者は、サービスプロバイダー エンドポイントの検出を許可するサービスステータスタイマーを設定する必要があります。
Wide Area Bonjour ポリシー
ローカルサービスのルーティングを制御し、Cisco Catalyst Center からのリモートサービスを検出するためには、コントローラにバインドされた Wide Area Bonjour サービスのエクスポートポリシーが SDG エージェントで必須になります。Cisco Catalyst Center および SDG エージェントによって信頼できる通信チャネルが確立されるため、Wide Area Bonjour アプリケーションからのリモートサービス応答は SDG エージェントで暗黙的に許可されます。したがって、Wide Area Bonjour ポリシーは単方向であり、コントローラへの出力サービスポリシーのみが必要です。
Wide Area Bonjour ポリシーの階層と構造については、「Local Area Bonjour ポリシーの階層」で説明されているとおりです。次のサブセクションでは、Cisco Catalyst Center の Wide Area Bonjour アプリケーションとの正常な通信を実現するためのポリシーを構築して適用する際に参考となる設定方法を順を追って説明します。
サービスリスト:組み込みおよびカスタム
ネットワーク管理者は Wide Area Bonjour ドメインに対応して、新しいコントローラにバインドする出力サービスリストを作成する必要があります。最も一般的なネットワーク展開モデルでは、Wide Area Bonjour サービスリストに Local Area Bonjour と同じサービスタイプを含めて、両方のドメイン間で共通のサービスを実装します。要件に基づいて、特定のサービスをローカルエリアに制限し、ワイドエリアドメインにルーティングされないようにできます。デフォルトでは、サービス許可リストのエントリのみが許可され、残りは暗黙的な拒否ルールでドロップされます。
入力方向ポリシー
Wide Area Bonjour ドメインの入力サービスポリシーは必須ではなく、コントローラに関連付けることはできません。
出力方向ポリシー
説明したように、ローカルエリアとワイドエリアの間で Bonjour ポリシーの構造に一貫性はありますが、エンフォースメントポイントは異なります。Wide Area Bonjour ドメインに個別のサービスリストとサービスポリシーを設定することを推奨します。各ドメインに固有のポリシーセットを作成するのに役立ちます。
条件付き出力サービスリスト
Wide Area Bonjour 出力サービスリストの設定をカスタマイズすると、Cisco Catalyst Center にサービスまたはクエリ要求を条件付きでルーティングできます。この代替コンフィギュレーションを使用すると、ネットワーク管理者はシステム全体からではなく、特定のローカル送信元 VLAN ネットワークからサービスのルーティングや Wide Area Bonjour ドメイン内の要求照会を実行できます。
Wide Area Bonjour サービスステータスタイマーの管理
Cisco Catalyst Center では、ネットワーク全体に広く分散された SDG エージェントからのサービス情報が一元管理されます。コントローラの拡張性とパフォーマンスを維持するために、サービスルーティング情報が各 SDG エージェント ネットワーク デバイスから定期的に送信され、同期されます。システムとネットワークのパフォーマンスを保護するために、スケジューラベースでサービス情報が交換され、信頼性が高く洗練された方法で Wide Area Bonjour ドメイン全体で Bonjour サービスを検出および配信できます。
ほとんどの大規模ネットワーク環境で SDG エージェントのデフォルト Bonjour サービスタイマーはあらかじめ微調整されており、これ以上の調整は必要ありません。インターバルタイマーの値をデフォルトのままにして、ユーザーエクスペリエンスの問題が発生した場合にのみ調整することを推奨します。また、パラメータを変更する場合には、拡張性やパフォーマンスに影響を与えないかを考慮してください。
mDNS サービスのデフォルト設定
Cisco IOS XE Bengaluru 17.6.1 以降、mDNS サービスを設定するための直感的なアプローチ(mDNS サービスのデフォルト設定)が導入されています。デフォルトのサービス設定には、デフォルトのサービスタイプを含むサービスリストを作成するデフォルトのサービスポリシーが含まれており、入力方向または出力方向に自動的に適用されます。次の図は、mDNS サービスのデフォルト設定を示しています。

mDNS サービスのデフォルト設定により、ソリューションの導入が促進され、ユーザーの生産性が向上し、運用オーバーヘッドが削減されます。さらに、カスタムポリシーと、カスタム定義されたサービスタイプを含むサービスリストを定義し、そのサービスリストを入力または出力方向に適用できます。
HSRP 対応 mDNS サービスルーティング
Cisco IOS XE Bengaluru 17.6.1 以降、ホット スタンバイ ルータ プロトコル対応(HSRP 対応)mDNS サービスルーティングは、マルチレイヤネットワーク内のサービスピアと SDG エージェント間でサポートされます。切り替え中、つまりプライマリ SDG エージェントに障害が発生し、セカンダリ SDG エージェントが新しいプライマリになった場合、サービスピアと SDG エージェント間のサービスルーティング セッションは中断されません。新しいプライマリ SDG エージェントがサービスピアとのセッションを確立し、キャッシュ情報が再同期されます。
管理 VLAN の HSRP 仮想 IP アドレスは、standby group_number ip ip_address コマンドを使用して SDG エージェントで有効にします。HSRP 仮想 IP アドレスは、SDG エージェントの IP アドレスとしてサービスピアで設定する必要があります。
![]() (注) |
HSRP 仮想 IP アドレスは、切り替え中に到達可能で、アクティブ状態である必要があります。 |
次の図は、HSRP 対応 mDNS サービスルーティングをサポートする有線およびワイヤレスネットワークを示しています。

HSRP には、次のような利点があります。
-
自動ゲートウェイ選択。
-
高速スイッチオーバー。
-
サービス統合の削減。
mDNS サービスゲートウェイ SSO のサポート
Cisco IOS XE Bengaluru 17.6.1 以降、mDNS ステートフル スイッチオーバー(SSO)は、サービスピアロールで設定されたネットワークデバイスでサポートされます。SSO 対応デバイスでは、一方のデバイスがアクティブデバイスとして選択され、もう一方のデバイスがスタンバイデバイスとして選択されます。アクティブデバイスによって学習されたキャッシュ情報は、スタンバイデバイスと同期されます。アクティブデバイスに障害が発生すると、スタンバイデバイスが新しいアクティブデバイスになり、mDNS サービス検出プロセスが続行されます。
