9800ワイヤレスLANコントローラでのFlexConnect mDNSの設定
内容
はじめに
このドキュメントでは、9800ワイヤレスLANコントローラでFlexConnectマルチキャストドメインネームシステム(mDNS)ゲートウェイを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることを推奨しています。
- 9800ワイヤレスLANコントローラのmDNSの概念
- FlexConnectローカルスイッチングの概念
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Catalyst 9800ワイヤレスコントローラシリーズ(Catalyst 9800-L)、Cisco IOS® XE Cuppertino 17.9.5
- サービス統合型ルータ(ISR)、Cisco IOS® XE Gibraltar 17.6.5
- Catalyst 3560シリーズスイッチ、Cisco IOS® 15.2.4E10
- アクセスポイント9117AXI-B、アクセスポイント9130AXI-B
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
マルチキャストドメインネームシステム(mDNS)は、サービスプロバイダー(SP)とサービスユーザ(ワイヤレスクライアント)間でサービスを検出して共有するための柔軟性を提供するプロトコルです。サービスプロバイダーは、プリンタ、スマートテレビ、ファイル共有サービスなどのサービスを提供するデバイスで、サービスユーザはこれを利用できます。
mDNSプロトコルはUDPに基づいており、IPv4の場合はポート5353、MACアドレス01:00:5E:00:00:FB、IPv6の場合はIPアドレス224.0.0.251、FF02::FBを使用します。
WLCでは、mDNSはブリッジングとゲートウェイの2つのモードで動作します。ブリッジモードは、サービスプロバイダーとサービスユーザが同じサブネットに存在する必要がある同じVLAN(レイヤ2)でのみ動作します。ゲートウェイモードは、同一または異なるVLAN内のサービスプロバイダーおよびサービスユーザと連携し、サービスプロバイダーからのサービスをキャッシュしてサービスユーザと共有するためにWLCまたはAPでBonjourゲートウェイを実行します。
このドキュメントは、mDNS FlexConnectローカルスイッチングのみに基づいています。この場合、APはmDNSゲートウェイとして機能し、サービスプロバイダーによってアドバタイズされたサービスをキャッシュし、これらのサービスをサービスユーザと共有します。
注:中央スイッチングmDNS設定については、『Catalyst 9800ワイヤレスコントローラでのmDNSについて』を参照してください。
ネットワーク図
ワイヤレスおよび有線のサービスプロバイダーは、mDNSサービスを利用するワイヤレスクライアント(サービスユーザ)とともに、FlexConnectローカルスイッチング環境でmDNSサービスをアドバタイズします。
コンフィギュレーション
WLCでのmDNSのグローバルな有効化
APがmDNSゲートウェイとして動作するには、mDNSゲートウェイをグローバルに有効にして、この機能をオンにする必要があります。
WLC GUI
mDNSグローバル設定
WLC CLI
WLC#
WLC#conf t
WLC(config)#mdns-sd gateway
WLC(config-mdns-sd)#end
WLC#
サービスリスト内のmDNSサービスの選択
優先mDNSサービスを許可するようにサービスリストを設定します。リストは、INとOUTの2方向で設定する必要があります。これにより、mDNSゲートウェイとして機能するアクセスポイントで許可される入力サービスと出力サービスがフィルタリングされます。
WLC GUI
サービスリストで必要なサービスを選択します
WLC CLI
WLC#
WLC#conf t
WLC(config)#mdns-sd service-list FlexIN IN
WLC(config-mdns-sl-in)#match airplay
WLC(config-mdns-sl-in)#match spotify
WLC(config-mdns-sl-in)#exit
WLC(config)#mdns-sd service-list FlexOUT OUT
WLC(config-mdns-sl-out)#match airplay
WLC(config-mdns-sl-out)#match spotify
WLC(config-mdns-sl-out)#end
WLC#
サービスリストとサービスポリシーのマージ
サービスリストのINとOUTが必要なサービスで設定されると、それらをマージするためにサービスポリシーが使用されます。マージ後は、このサービスポリシーをWLANポリシー、FlexConnectプロファイル、およびmDNS Flex Policyで使用できます。
WLC GUI
mDNSポリシーでのmDNSサービスリストのマージ
WLC CLI
WLC#
WLC#conf t
WLC(config)#mdns-sd service-policy mDNSFlexSSIDPolicy
WLC(config-mdns-ser-pol)#service-list FlexIN IN
WLC(config-mdns-ser-pol)#service-list FlexOUT OUT
WLC(config-mdns-ser-pol)#end
WLC#
mDNS Flex Profileの設定
mDNS Flex Profileでは、mDNSが使用されるFlexConnectローカルスイッチングVLANをFlex Profileに追加する必要があります。サービスプロバイダーとサービスユーザのVLANは、有線によるサービスのフィルタリングを可能にするmDNSサービスポリシーとともにmDNS Flex Profileに追加する必要があります。
WLC GUI
mDNS FlexConnectプロファイルの作成
WLC CLI
WLC#
WLC#conf t
WLC(config)#mdns-sd flex-profile mDNSFlexPolicy
WLC(config-mdns-flex-prof)#wired-vlan-range 11,21
WLC(config-mdns-flex-prof)#wired-service-policy mDNSFlexSSIDPolicy
WLC(config-mdns-flex-prof)#end
WLC#
mDNSゲートウェイモードを使用したWLANの設定
各WLANには、デフォルトでmDNSモードとしてブリッジングが設定されています。APがワイヤレスで接続されているサービスプロバイダーのmDNSゲートウェイとして動作する状況とサービスユーザの状況を把握するには、WLANでゲートウェイモードとしてmDNSを設定する必要があります。
WLC GUI
mDNSゲートウェイモードでのSSIDの設定
WLC CLI
WLC#
WLC#conf t
WLC(config)#wlan ServiceUser
WLC(config-wlan)#mdns-sd-interface gateway
WLC(config-wlan)#end
WLC#
警告: WLANの設定が変更されたため、接続されているワイヤレスクライアントがSSIDからドロップされました。実稼働時にWLANの設定を変更する場合は、注意が必要です。
mDNSサービスポリシーのWLANポリシーへの適用
ワイヤレスサービスプロバイダー(WSP)およびワイヤレスユーザプロバイダーの場合、mDNSサービスは、WLANのWLANポリシーに適用されると、事前に設定されたmDNSポリシーを使用してフィルタリングされます。
WLC GUI
mDNSポリシーの割り当て
WLC CLI
WLC#
WLC#conf t
WLC(config)#wireless profile policy ServiceUser-Policy
WLC(config-wireless-policy)#mdns-sd service-policy mDNSFlexSSIDPolicy
WLC(config-wireless-policy)#end
WLC#
警告: WLANポリシーの構成が変更されたため、接続されているワイヤレスクライアントがWLANから切断されました。実稼働時には、WLAN-Policyの設定に注意してください。
注:一般的なFlexConnectの設定については、『Catalyst 9800ワイヤレスコントローラでのFlexConnectについて
FlexConnectポリシーでのmDNS Flex Profileの設定
Vlan、ACLなどの設定が適用されるFlexConnectポリシーでは、mDNS Flex Profileを選択して、FlexConnectポリシーに属するAPに適用する必要があります。
WLC GUI
mDNS Flex Profileの割り当て
WLC CLI
WLC#
WLC#conf t
WLC(config)#wireless profile flex mDNSFlexPolicy
WLC(config-wireless-flex-profile)#mdns-sd profile mDNSFlexPolicy
WLC(config-wireless-flex-profile)#end
WLC#
確認
WLCとAPから、次のコマンドを使用して設定を確認できます。
WLCのshowコマンド
一般的なFlexConnect mDNS設定の例は、次のコマンドで確認できます。
WLC#show run | sec mdns-sd
mdns-sd gateway
mdns-sd service-list FlexIN IN
match airplay
match spotify
match airtunes
match apple-tv
match airserver
match web-server
match homesharing
mdns-sd service-list FlexOUT OUT
match airplay
match spotify
match airtunes
match apple-tv
match airserver
match web-server
match homesharing
mdns-sd service-policy mDNSFlexSSIDPolicy
service-list FlexIN IN
service-list FlexOUT OUT
mdns-sd flex-profile mDNSFlexPolicy
wired-vlan-range 11,21
wired-service-policy mDNSFlexSSIDPolicy
mdns-sd profile mDNSFlexPolicy
WLAN mDNSモードは、次のコマンドで確認できます。
WLC#show wlan name ServiceUser | in mDNS
mDNS Gateway Status : Gateway
WLC#show wlan name ServiceProvider | in mDNS
mDNS Gateway Status : Gateway
WLAN-Policy mDNS設定は、次のコマンドで確認できます。
WLC#show wireless profile policy detailed ServiceUser-Policy | in mDNS
mDNS Service Policy name : mDNSFlexSSIDPolicy
WLC#show wireless profile policy detailed ServiceProvider-Policy | in mDNS
mDNS Service Policy name : mDNSFlexSSIDPolicy
AP showコマンド
mDNSに関連する設定は、次のコマンドを使用してAP側から確認できます。
9130mDNSAP#show mdns profile detail
FlexIN_IN _home-sharing._tcp.local ANY
FlexIN_IN _airplay._tcp.local ANY
FlexIN_IN _airserver._tcp.local ANY
FlexIN_IN _raop._tcp.local ANY
FlexIN_IN _spotify-connect._tcp.local ANY
FlexIN_IN _http._tcp.local ANY
FlexOUT_OUT _home-sharing._tcp.local ANY
FlexOUT_OUT _airplay._tcp.local ANY
FlexOUT_OUT _airserver._tcp.local ANY
FlexOUT_OUT _raop._tcp.local ANY
FlexOUT_OUT _spotify-connect._tcp.local ANY
FlexOUT_OUT _http._tcp.local ANY
9130mDNSAP#show mdns status
Global mDNS gateway:Enabled
vap_id ssid mdns_mode
0 ServiceUser Gateway
1 ServiceProvider Gateway
Active query interval:30
vap service_list_in service_list_out location
0 FlexIN_IN FlexOUT_OUT 0
1 FlexIN_IN FlexOUT_OUT 0
Wired vlan configuration: 11 21
mdns stats timer: 1
mdns cache timer: 1
AP Sync VLAN: 10
Wired service list IN: FlexIN_IN
Wired service list OUT: FlexOUT_OUT
9130mDNSAP#show mdns ap-table
AP_ETH_MAC Last_message_time Msg_seq Is_primary_ap
3C:57:31:55:E4:28 1721178339 133 YES
0C:D0:F8:98:1B:F0 1721178339 133 NO
トラブルシュート
このドキュメントでは、トラブルシューティングの目的で、mDNSがFlexConnectローカルスイッチングで実行するワークフローについて説明します。FlexConnectローカルスイッチングである導入モードが原因で、mDNSの管理方法においてWLCが何の役割も果たさないことを覚えておくことが重要です。
AP自体がmDNSゲートウェイデバイスになる予定です。APはサービスプロバイダーからサービスを学習し、そのサービスをサービスユーザと共有します。一方、AP、サービスプロバイダー、およびサービスユーザは異なるVlanに配置されます。
ネットワーク図セクションごと:
- サービスプロバイダーはVlan 11にあります。
- サービスユーザはVLAN 21内
- アクセスポイントはVLAN 10にあります。
有線サービスプロバイダー
サービスプロバイダーは、ネットワークへの接続があることを検出すると、プローブと呼ばれるメカニズムを使用してmDNSクエリーを送信し、同じmDNSサービスを提供する他のネットワークデバイスがあるかどうかを確認します。プローブの後、有線サービスプロバイダーはアナウンスメカニズムを使用して、mDNSタイプの応答を送信し、サポートするサービスをアナウンスします。
次に、mDNSゲートウェイAPスイッチポートから取得したパケットキャプチャ(サービスプロバイダーがサポートするサービスを発表する様子)を示します。パケットの送信元はVLAN 11のサービスプロバイダーのMACアドレスとIPアドレスで、パケットの宛先はmDNSのMACアドレスとIPアドレス(UDP上のmDNSポート5353を含む)です。パケットには、サービスプロバイダーがサポートするサービスの回答も含まれています。
次の図の「answers」セクションでは、対象のサービス(airplayおよびspotify)が示されています。これらのサービスは、後でAPによってキャッシュされ、データベースに保存されます。
mDNSサービスプロバイダーサービス
AP自体からmDNS情報を確認するには、次のデバッグを有効にする必要があります。APのCLIから、有線サービスプロバイダーがアナウンスを確認することもできます。
- AP#debug mdns events
- AP#debug mdns packets
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0403] chatter: MDNSGW-EVENT: flex mdns gw: Recieved wired mdns packet on vlan 11
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0403] chatter: MDNSGW-EVENT: push: adding ptr record to cache: srv_name: _spotify-connect._tcp.local
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0404] chatter: MDNSGW-EVENT: mdns_ptr_db:updated TXT record TTL for ed9583d2b239afa30d7b0e7106c3710ddcfe5769._spotify-connect._tcp.local to 4500
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0404] chatter: MDNSGW-EVENT: mdns_ptr_db:added/updated PTR record for _spotify-connect._tcp.local
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0404] chatter: MDNSGW-EVENT: push: added ptr record to cache: srv_name: _spotify-connect._tcp.local
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0404] chatter: MDNSGW-EVENT: push: adding ptr record to cache: srv_name: _airplay._tcp.local
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0404] chatter: MDNSGW-EVENT: mdns_ptr_db:updated TXT record TTL for Samsung CU7000 55 TV._airplay._tcp.local to 4500
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0405] chatter: MDNSGW-EVENT: mdns_ptr_db:added/updated PTR record for _airplay._tcp.local
Jul 17 23:51:32 kernel: [*07/17/2024 23:51:32.0405] chatter: MDNSGW-EVENT: push: added ptr record to cache: srv_name: _airplay._tcp.local
APはサービスを学習すると、それをデータベースに保存します。
APデータベースに保存されているサービスは、次のコマンドで確認できます。
- AP#show mdns cache
このドキュメントの目的上、次の出力は、mDNSゲートウェイAPがサービスをキャッシュに保持していることを証明する関連情報を示していますが、出力は長くなっています。
次に、サービス、サービスプロバイダーのMACアドレス、および学習したVLANを強調表示します。
AP#show mdns cache
--------------------------------------------------- Service Provider Records--------------------------------------------------------------
service_name service_providers
_airplay._tcp.local Samsung CU7000 55 TV._airplay._tcp.local
_spotify-connect._tcp.local ed9583d2b239afa30d7b0e7106c3710ddcfe5769._spotify-connect._tcp.local
Total Services: 2
Total Service Providers: 2
------------------------------------------------------------ PTR Records -----------------------------------------------------------------
service_name client_mac ap_mac ap_ether_mac wired is_rlan is_aaa_override vlan wlan_id ttl flags client_type record_type target site_name ap_location ssid type
Samsung CU7000 55 TV._airplay._tcp.local E0:03:6B:45:8E:26 00:00:00:00:00:00 00:00:00:00:00:00 true false false 11 16 3840 132 0 12 _airplay._tcp.local PTR
ed9583d2b239afa30d7b0e7106c3710ddcfe5769._spotify-connect._tcp.local E0:03:6B:45:8E:26 00:00:00:00:00:00 00:00:00:00:00:00 true false false 11 16 3840 132 0 12 _spotify-connect._tcp.local PTR
有線サービスプロバイダー(NAP)がサービスをアナウンスし、APがそのサービスをキャッシュして、前の手順で示したようにデータベースに保存すると、サービスユーザ(無線クライアント)は、デバイス(ラップトップ)のコンテンツをミラー表示用にスマートTVにミラーします。ミラー表示を実行するために、サービスユーザはこの例ではairplayサービスを使用します。
サービスユーザはワイヤレス経由で接続されるため、サービスユーザ側からの接続mDNSフローを確認するにはOver the Air(OTA)パケットキャプチャが必要でした。
Over the Airキャプチャでは、VLAN 21のワイヤレスクライアントであるサービスユーザがmDNSの802.11宛先MACアドレスを使用してmDNSクエリーを送信し、IPアドレスセクションでmDNSのIPアドレスが宛先と同様に使用され、ポートがUDP 5353であり、mDNSクエリー内でairplayが要求される様子をできます。送信元として、サービスユーザのMACアドレスがIPアドレスとともに使用されました。
mDNSサービスユーザサービス要求
APデバッグから、APがワイヤレスmDNSパケットを受信する方法を確認できます。デバッグでは、要求されたサービスのうち、前のステップでパケットキャプチャに表示されたサービスと同じものが表示されます。使用されているmDNSデバッグは次のとおりです。
- AP#debug mdns events
- AP#debug mdns packets
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.1824] chatter: MDNSGW-EVENT: flex mdns gw: Recieved wireless mdns packet
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.1824] chatter: MDNSGW-PAK: query: 0/3 '_companion-link._tcp.local'
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.1824] chatter: MDNSGW-PAK: query: 1/3 '_rdlink._tcp.local'
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.1824] chatter: MDNSGW-PAK: query: 2/3 '_sleep-proxy._udp.local'
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.7442] chatter: MDNSGW-PAK: query: 0/1 '_airplay._tcp.local'
注:スニファモードのAPで無線パケットキャプチャを引き継ぐには、このドキュメント『Catalyst 9800ワイヤレスコントローラでのスニファモードでのアクセスポイントの設定』を参照してください。MacBookを使用して無線パケットキャプチャを引き継ぐ場合は、このドキュメント「MacBookでの無線パケットキャプチャの収集」を参照してください。
APは、サービスユーザからmDNSクエリーを受信すると、mDNS応答を作成し、ワイヤレスで送信します。応答は、アクセスポイント(AP)のMACアドレスとIPアドレスでも送信され、宛先はサービスユーザ(ワイヤレスクライアント)のMACアドレスですが、mDNSのIPアドレスは、応答として必要なサービスが含まれている状態で使用されます。つまり、このパケットはサービスユーザに送信され、mDNSパケットです。
パケットからは、APがmDNSゲートウェイとして動作するため、mDNSポートUDP 5353とともに、APがIPセクションの独自のIPアドレスを使用してmDNS IPアドレスにパケットを送信する方法も確認できます。
APからのmDNSサービス応答
デバッグから、mDNS応答がサービスユーザに送信されたことがわかります。特定のサービスユーザに対するmDNS応答であることを確認するには、サービスユーザのMACアドレスと、応答内のアクセスポイントのMACアドレスを確認します。これらのメッセージは、次に示すデバッグで強調表示されている部分で示されているように、パケットキャプチャの前のステップで示したように、サービスユーザのMACアドレスは6c515dcdd57で、アクセスポイントのMACアドレスは0c75bdb5e9d0です。
Jul 18 02:04:45 kernel: [*07/18/2024 02:04:45.7450] chatter: mdns response packet 599 | a6c515dc dd570c75 bdb5e9d0 08004500 02490000 0000fa11 1ddec0a8 0a3fc0a8 153614e9 14e90235 6b330000 80000000 00030000 00000e5f 6d657461 5f726573 706f6e73 65055f6d 646e7308 5f676174 65776179 035f6170 065f6c6f 63616c00 00100001 00000000 0000085f 61697270 6c617904 5f746370 056c6f63 616c0000 0c000100 0010a400 17145361 6d73756e 67204355 37303030 20353520 5456c040 c05f0010 00010000 10a401ab 0561636c 3d301a64 65766963 6569643d 45303a30 333a3642 3a34353a 38453a32 361b6665 61747572 65733d30 78374638 4144302c 30783338 42434634 36126665 783d3049 702f4145 62506977 4e414341 07727366 3d307833 1a66763d 7032302e 542d4b53 55324543 414b5543 2d313430 322e3806 61743d30 78310b66 6c616773 3d307832 30340d6d 6f64656c 3d554355 37303030 12696e74 65677261 746f723d 53616d73 756e6714 6d616e75 66616374 75726572 3d53616d 73756e67 1c736572 69616c4e 756d6265 723d3046 47463343 47573630 32313834 4b0d7072 6f746f76 6572733d 312e3111 73726376 6572733d 3337
前の手順は、サービスプロバイダーがVlan 11で有線で接続され、APがVlan 10で、サービスユーザがVlan 21で接続されているFlexConnectローカルスイッチングのmDNSパケットフローの成功を完了します。
無線サービスプロバイダー
ワイヤレスサービスプロバイダーは、有線サービスプロバイダーのメカニズムとまったく同じように動作し、サービスのプローブとアナウンスを送信します。APはサービスをキャッシュして、データベースに保存します。 このセクションでは、mDNSゲートウェイを実行するAPが、サービスプロバイダーがワイヤレス経由で接続する際にどのようにサービスを学習するかを説明します。
有線サービスプロバイダーとワイヤレスサービスプロバイダーの違いは、802.11が行われてからパケットがどのように空中を見るかです。次のパケットでは、VLAN 11のワイヤレスサービスプロバイダー(WSP)が、送信元MACアドレスとIPアドレスを含むmDNSパケットを送信し、宛先がmDNS MACアドレスとIP ADDで、サービスが応答としてリストされたポートUDP 5353を介して送信する方法を確認できます。
ワイヤレスサービスプロバイダーmDNSサービス
APデバッグから、APがワイヤレスmDNSパケットを取得し、学習したサービスをデータベースに追加する方法を確認できます。
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7785] chatter: MDNSGW-EVENT: flex mdns gw: Recieved wireless mdns packet
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7786] chatter: MDNSGW-EVENT: push: added ptr record to cache: srv_name: _spotify-connect._tcp.local
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7786] chatter: MDNSGW-EVENT: push: adding ptr record to cache: srv_name: _services._dns-sd._udp.local
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7786] chatter: MDNSGW-EVENT: push: adding ptr record to cache: srv_name: _airplay._tcp.local
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7787] chatter: MDNSGW-EVENT: mdns_ptr_db:updated TXT record TTL for Samsung CU7000 55 TV._airplay._tcp.local to 4500
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7787] chatter: MDNSGW-EVENT: mdns_ptr_db:added/updated PTR record for _airplay._tcp.local
Jul 18 02:42:01 kernel: [*07/18/2024 02:42:01.7787] chatter: MDNSGW-EVENT: push: added ptr record to cache: srv_name: _airplay._tcp.local
APがサービスをキャッシュすると、データベースが構築され、有線サービスプロバイダーサービスと比較して相違点が示されます。これは、APの無線サービスプロバイダーデータベースには、SSID名、サイト名(サイトTAG)、次に示すその他の強調表示などの詳細情報が表示されるためです。
AP#show mdns cache
--------------------------------------------------- Service Provider Records--------------------------------------------------------------
service_name service_providers
_airplay._tcp.local Samsung CU7000 55 TV._airplay._tcp.local
_spotify-connect._tcp.local ed9583d2b239afa30d7b0e7106c3710ddcfe5769._spotify-connect._tcp.local
Total Services: 2
Total Service Providers: 2
------------------------------------------------------------ PTR Records -----------------------------------------------------------------
service_name client_mac ap_mac ap_ether_mac wired is_rlan is_aaa_override vlan wlan_id ttl flags client_type record_type target site_name ap_location ssid type
Samsung CU7000 55 TV._airplay._tcp.local 68:FC:CA:6E:EB:0C 0C:75:BD:B3:20:A0 0C:75:BD:B5:E9:D0 false false false 11 1 4320 132 0 12 _airplay._tcp.local mDNSFlex-Site-TAG RemoteLocation ServiceProvider PTR
ed9583d2b239afa30d7b0e7106c3710ddcfe5769._spotify-connect._tcp.local 68:FC:CA:6E:EB:0C 0C:75:BD:B3:20:A0 0C:75:BD:B5:E9:D0 false false false 11 1 4320 132 0 12 _spotify-connect._tcp.local mDNSFlex-Site-TAG RemoteLocation ServiceProvider PTR
mDNSユーザサービスクエリとAP mDNSゲートウェイの応答は、「有線サービスプロバイダー」セクションで説明した内容とまったく同じです。サービスユーザがmDNSクエリを送信し、AP mDNSがゲートウェイとして機能し、必要なサービスの詳細を含む応答がサービスユーザに送信されます。
プライマリmDNS AP
サイトタグごとに1つのプライマリmDNS APがあり、次の2つのジョブを実行します。
- すべてのAPのmDNSデータベースは、同じサイトタグに属している限り更新されたままにします。したがって、各APのmDNSデータベースは同じであり、mDNSサービスが失われることはありません。
- リモートの場所で学習したmDNSサービスについてWLCに通知します(これは単なる情報であり、管理目的でのみWLCはこれらのサービスを使用できません)。
プライマリAPインフォームの更新は非プライマリAPの観点から行います。すべてのAPがこのサイトのVlan 10内にあることを念頭に置いてください。
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4852] chatter: MDNSGW-EVENT: flex mdns gw: Recieved wired mdns packet on vlan 10
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4853] chatter: MDNSGW-EVENT: Received _heartbeat record. data: digest=f7adbb063c274f6e4219f3a36abf7f787075b7e1
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4853] chatter: seq=355
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4853] chatter: is_primary_ap=true
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4854] chatter: MDNSGW-EVENT: Calculated digest=f7adbb063c274f6e4219f3a36abf7f787075b7e1
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4854] chatter: MDNSGW-EVENT: Verified meta message
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4854] chatter: MDNSGW-EVENT: [0C:75:BD:B5:E9:D0] Verified message from 3C:57:31:55:E4:28
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4854] chatter: MDNSGW-EVENT: New pkt from 3C:57:31:55:E4:28. Hash added to list
Jul 18 03:26:25 kernel: [*07/18/2024 03:26:25.4854] chatter: MDNSGW-EVENT: mdns_gw_ap_mgr :: MdnsGwApMgr: [3C:57:31:55:E4:28] Received _meta_heartbeat with message: seq=355, is_primary=true
9130mDNSAP#show mdns ap-table
AP_ETH_MAC Last_message_time Msg_seq Is_primary_ap
3C:57:31:55:E4:28 1721273666 363 YES
9130mDNSAP#
プライマリmDNS APは、サイトタグで学習したサービスと、プライマリAPが属するネットワークについて他のAPに通知します。mDNS情報パケットが同じサイトタグ内の他のAPに到達すると、新しいサービスを学習した場合は、APでmDNSキャッシュデータベースが更新されます。
Jul 18 03:41:26 kernel: [*07/18/2024 03:41:26.1021] chatter: MDNSGW-EVENT: forward_packet: sending packet on vlan 10
Jul 18 03:41:26 kernel: [*07/18/2024 03:41:26.1023] chatter: send meta packet 177 | 01005e00 00fb3c57 3155e428 08004500 00a30000 0000fa11 1469c0a8 0a3de000 00fb14e9 14e9008f 450e0000 80000000 00010000 00000a5f 68656172 74626561 74055f6d 646e7308 5f676174 65776179 035f6170 065f6c6f 63616c00 00100001 00000000 004b2f64 69676573 743d6233 36336564 65343334 39643531 64613039 66613765 61313739 35346633 64666235 39383763 35340773 65713d33 37301269 735f7072 696d6172 795f6170 3d747275 65
WLCに対するプライマリmDNS APデータベースの更新:
Jul 18 03:35:26 kernel: [*07/18/2024 03:35:26.3127] chatter: MDNSGW-EVENT: mdns_gw_visibility :: MdnsGwVisibility: MDNS Stats Timer triggered
Jul 18 03:35:26 kernel: [*07/18/2024 03:35:26.3128] chatter: MDNSGW-PAK: mdns_gw_visibility :: MdnsGwVisibility: sending mdns stats payload to capwapd
Jul 18 03:35:26 kernel: [*07/18/2024 03:35:26.3130] chatter: MDNSGW-EVENT: mdns_gw_visibility :: MdnsGwVisibility: MDNS Cache Timer triggered
Jul 18 03:35:26 kernel: [*07/18/2024 03:35:26.3131] chatter: MDNSGW-EVENT: mdns_gw_visibility :: MdnsGwVisibility: sending mdns cache IAPP payload. Total payloads sent - 2
プライマリAPからWLCに通知されたサービスは、学習されたサービスを含む情報を提供します。サービスが有線または無線を介してAP(この例では有線サービスプロバイダー)によって学習された場合、学習されたサイトのタグとVLAN、およびサービスプロバイダー名が含まれます。ワイヤレスサービスプロバイダーの場合、WLAN IDはサービスプロバイダーが接続しているWLANを反映します。
WLC GUIからのmDNSサービスモニタリング
mDNSサービスリストごとに許可されないサービス
mDNSサービスリストとポリシーを使用すると、ネットワークで許可されているmDNSサービスを制御できます。ここでは、サービスリストのINとOUTで許可されていないmDNSサービスをフィルタリングする例を示します。
アドバタイズまたは照会されているが許可されていないサービスを表示するには、APで次のデバッグを有効にします。
- AP#debug mdns errors
これらのmDNSサービス
- _エアプレイ – bds._tcp.ローカル
- _wake._tcp.ローカル
Select mDNS Servicesで設定されたService Listで設定も選択もされないため、許可されません。
Jul 18 03:46:41 kernel: [*07/18/2024 03:46:41.6986] chatter: MDNSGW-ERROR: Handle query: service_string:_airplay-bds._tcp.local not allowed by policy. Skipping it.
Jul 18 03:46:53 kernel: [*07/18/2024 03:46:53.7270] chatter: MDNSGW-ERROR: Handle query: service_string:6A:FC:CA:6E:EB:0C@0.0.0.0._wake._tcp.local not allowed by policy. Skipping it.
サービス定義でのカスタムmDNSサービスの設定
特別なサービスリストが必要な場合は、WLCのmDNS設定のサービス定義セクションに同じリストを追加する必要があります。
サービスがWLCでサービスとして追加され、サービスリストでINおよびOUTで選択されると、mDNSサービスポリシーを介してFlexConnect APにプッシュされます。
これを行うには、必要なサービスを正確に把握し、「サービスの定義」セクションで、サービスのカスタム名とサービス文字列を追加する必要があります。
この例では、「mDNSサービスリストごとのサービス不許可(Services not allowed per mDNS Service List)」セクションでmDNSゲートウェイAPによってフィルタリングされた2つのサービスを追加しました。
mDNSカスタムサービス定義
FlexConnect mDNSブリッジモード
このmDNSモードは、FlexConnectローカルスイッチングのAPの観点からは通常のデータトラフィックとして扱われるため、このドキュメントではmDNSブリッジングモードについては説明しません。FlexConnectローカルスイッチングでmDNSに対してブリッジングモードを有効にすると、APは有線または無線から受信したmDNSパケットを単に転送します。これらのパケットは同じVLAN内でのみ転送されます。つまり、mDNSが機能するためには、サービスプロバイダーとサービスユーザが同じVLAN内に存在する必要があります。mDNSブリッジングは、VLAN間では機能しません。
Flexconnect mDNSドロップモード
mDNSを必要としないWLANもありますが、実際には他のWLANでも必要な場合は、WLANごとにmDNSモードdropを設定できます。mDNSドロップを有効にすると、mDNSはWLANに接続されたデバイスを通過しません。
mDNSドロップモード
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
29-Jul-2024 |
初版 |
フィードバック