WLAN への Bonjour ゲートウェイの追加

Bonjourは、同じネットワーク上のデバイスとサービスが相互に検出する方法を提供するAppleの標準ベースのプロトコルです。これは、マルチキャストドメインネームシステム(mDNS)フレームをLAN上のクライアントに転送することで機能し、アドバタイズされたサービス(プリンターやAirPlayデバイスなど)を自動的に検出して接続できるようにします。

しかし、ワイヤレスネットワークでは、クライアントとさまざまなサービスが、異なる VLAN から同じ WLAN に接続するのが一般的です。そのため、Bonjourサービスを使用するには、あるVLANで発信されたmDNSフレームを別のVLANで接続されたワイヤレスクライアントにブリッジする必要があります。これを行うには、WLAN に Bonjour ゲートウェイを設定します。ゲートウェイは、このトピックで説明したように、WLAN上でローカルVLANをブリッジすることもできます。また、Mist Edgeを通るトンネリングによってもブリッジングできますが、これにはジュニパーテクニカルサポートのサポートが必要です。

図 1: Bonjour ゲートウェイ Adding a Bonjour Gateway

の追加

Mist では、Bonjour ゲートウェイは、Wi-Fi ネットワーク上の適格なクライアント(以下で説明)からディスカバリクエリーを受信し、ゲートウェイ設定のディスカバリー VLAN フィールドにリストされている VLAN に転送します。これらの VLAN は、WLAN の一部または有線インフラストラクチャの一部にすることができます。ネットワーク上の任意の Bonjour デバイス(つまり、WLAN、ワイヤレス VLAN、または有線 VLAN)からの応答は、要求元のクライアントに転送(ユニキャスト)され、ローカルキャッシュに追加されます。このようにして、ゲートウェイは、お互いを検出する必要があるすべてのユーザーとデバイスのリストを学習して構築します。

アクセス制御

Bonjour ゲートウェイを設定する場合、アクセス制御を使用して、特定の Bonjour サービスが指定されたユーザロールまたはロケーションに対してのみ検出できるようにすることもできます。たとえば、教室の設定では、生徒と教師の既存のRADIUSロールを利用して、Apple AirPlayサービスの画面キャストを教師のみが利用できるようにすることができます。また、ロケーションベースのアクセス制御を使用して、同様の結果を得ることもできます。たとえば、ゲートウェイでワイヤレスプリンターサービスのセットアップを設定するときに、同じフロアにいるユーザーのみがプリンターを検出できるように、サイトの間取り図を使用できます。

カスタムボンジュールサービス

Bonjour サービスラベルには、次のような構文が使用されます。 airplay._tcp._local一覧にまだ含まれていないサービスを追加する必要がある場合は、[カスタムサービスの追加] オプションなど、ラベルの service-name 部分を指定して、homeconnect独自のカスタムサービスを追加します。ラベルの残りの部分(._tcp._local部品)は、その名前に自動的に追加されます。

ロールベースのボンジュールディスカバリー

ロールベースのアクセスにより、WLAN 内の Bonjour サービス検出を指定されたユーザロールに制限できます。ユーザーの認証、許可、アカウンティング(AAA)プロファイルを提供するRADIUSサーバーと、これらの属性をMistポリシーフレームワークで使用できるようにマッピングするには、Mistユーザーラベルが必要です。その結果、ラベルを使用して一致しないユーザーを除外し、選択した Bonjour サービスを検出できないようにすると同時に、許可されたユーザーがサービスを使用できます。使用例: Bonjour フィルタリング用のラベルの作成を参照してください。

ベストプラクティス

ジュニパーは、APが送信にエアタイムを浪費しないように、無線ネットワーク上のほとんどのブロードキャストおよびマルチキャストフレームをフィルタリング(つまり、ドロップ)することを推奨します。デフォルトでは、Bonjour が有効になっている場合、このフィルタリングには mDNS フレームが含まれます。

プロトコルのチャタリング量を最小限に抑えるようにWLANを設計します。SSDP(プラグアンドプレイデバイス用)とmDNSはどちらも非常におしゃべりなプロトコルになる可能性があります。そのため、チャネルをフラッディングして通信時間を消費することにより、ワイヤレスパフォーマンスが急速に低下する可能性があります。以下の設計原則は、チャタリングを減らすのに役立ちます。

Bonjour ゲートウェイのフラッド境界を定義します。
Bonjourデバイスをプールして、最小限の検出VLANを使用します。
場所または役割ベースのサービス検出を使用します。
ネットワークに展開する前に、特にカスタム Bonjour アプリケーションを使用する前に、小規模でテストしてください。
ワイヤレスネットワークでブロードキャストおよびマルチキャストフィルタリングを有効にします。

Bonjour ゲートウェイを WLAN に追加するには、次の手順を実行します。

WLANに移動します。
メモ：
- WLAN が WLAN テンプレート内にある場合は、[ 組織] > [ワイヤレス |[WLAN テンプレート] をクリックし、テンプレートをクリックして、WLAN をクリックします。
- サイトレベルの WLAN の場合は、[ サイト > ワイヤレス |[WLAN] をクリックし、WLAN をクリックします。
[Bonjour ゲートウェイ] セクションで、[有効] を選択します。
表示されるサービスのリストから、検出可能にするサービスを選択するか、[カスタムサービスの追加] をクリックして独自のサービスを定義します。
Bonjourサービスをクリックし、Mist APへの近接性によってその検出可能性を制限する場合は、次のいずれかのオプションを選択します。
- フロアプラン:このオプションを使用して、ライブビューを使用してフロアプラン上の AP が mDNS フレームを転送することを選択し、その際に Bonjour サービスをクライアントが検出できるようにします。クライアントと Bonjour サービスの両方が AP に接続されている必要があります。) この方法は、AP の配置が正確で、RF 設計が適切であることが確実な場合にのみ使用してください。
- AP:同じ AP(WLAN ではない)に接続されているクライアントのみが Bonjour サービスを検出できるようにするには、このオプションを選択します。
- [Site]:(デフォルト)サイト全体のクライアントが Bonjour サービスを検出できるようにするには、このオプションを選択します。
ユーザーラベルに基づいてサービスの検出可能性を制限する場合は、[RADIUS グループに制限] をクリックし、RADIUS 属性をマップするために作成したユーザーラベルを入力します。複数のグループはコンマで区切ります。
[検出 VLAN] で、サポートするワイヤレスクライアントまたは Bonjour サービスがあるワイヤレスネットワーク内のすべての VLAN の VLAN ID またはサイト変数を指定します。
サポートする有線 VLAN(まだ WLAN の一部ではない)を指定します。
これらの VLAN は Bonjour サービスで有効にする必要があり、スイッチに接続するインターフェイスの AP 設定ページで識別される必要があることに注意してください。
[フィルタリング(ワイヤレス)] セクションで、[ブロードキャスト/マルチキャストフィルタリング] を選択し、[mDNS がワイヤレスクライアントにフレームを渡すことを許可する] を選択します。
ページ上部の [保存] をクリックします。