AirplayをVLAN間で機能させるには、正確に何が必要ですか？[閉まっている]

17

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。

この質問を改善したいですか？ 質問を更新して、 Network Engineering Stack Exchangeのトピックになるようにします。

昨年は閉店しました。

AirPlayは、LAN内でのみ、あいまいに言えば、そのまま使用できるようです。正確な理由は明確ではありませんが、少なくとも発見はブロードキャストに依存しているようです。ウィキペディアでは、Airplayは独自のプロトコルであり、おそらく、私が見つけた唯一のドキュメントがgithubのこの仕様のように非公式である理由を説明していると述べています。

だから、私の質問は：

AirplayがVLAN間で機能するようにネットワークを構成できますか？
そうである場合、この機能を実現するために、VLAN間で正確に何を通過させる必要がありますか？
公式のプロトコル文書が入手できないことを考えると、これは本番環境では悪い考えですか？

vlan layer2 layer3

— alx9r
ソース

1

アプリケーションは、「信頼できる」ネットワーク上に信頼できるデバイスがあり、「訪問者」ワイヤレスネットワーク上に他のデバイスがあるオフィスです。両方のネットワークのデバイスは、会議室のテレビにAirplayできる必要があります。

— alx9r 14年

環境に関する詳細を追加できますか？たとえば、どのブランドのワイヤレス機器を使用していますか？これは、これを行う能力に大きく影響します。

— ブレットライキンズ14年

1

そのVLAN上のその会議室のApple TVで、会議室ごとにSSID / VLANを作成してみませんか？または、ゲストSSIDに直接配置し、プレゼンテーション中に従業員に接続させます。次に、それを使用している部屋の誰でも、プレゼンテーションのためにそのネットワークに飛び乗ることができます。内部の従業員は、そこから内部ネットワークにVPN接続して、内部リソースにアクセスできます（セットアップに応じて）。

— some_guy_long_gone

@legioxiこれがこの時点での主要な計画です。すべてのbonjourデバイスはゲストネットワーク上に存在し、必要に応じてそこから信頼されたユーザーRA-VPNがそこから信頼されたネットワークに入ります。両方のネットワークでプリンターを使用できるようにするという問題はまだありますが、これまでのところ、最も最悪の戦略と思われます。

— alx9r 14年

1

これは、シスコ製品で「サービス発見ゲートウェイ」と呼ばれる- cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configuration/...

— cpt_fink

7

「Airplay」という用語には2つの異なるものがあります。

1つ目はサービスの発見に関するものであり、Airplayストリームを受信できるデバイスがネットワークに「Hey！I can receive Airplay！」とアナウンスする方法です。Bonjourと呼ばれるサービス（少なくともAppleはそう呼んでいます）またはDNS-SDを介して通常行われます。マルチキャストを使用しているので、誰かが「AirplayはローカルLAN専用です」などと言っている場合は、それがポイントです。ストリーミング自体は「通常の」UDPユニキャストです。

ここでの主な問題は、Airplayレシーバーに関する情報を別のネットワークの潜在的な送信者にどのように取得するかです。2つの理論的なオプションがあります。

マルチキャストを転送できます。難しいかもしれませんが、これに対応したルーター/ファイアウォールがあります。RTFMは正確ですが、アイデアは、宛先アドレス224.0.0.251のマルチキャストトラフィックを別のネットワークに転送する必要があり、TTLを減らさずに行う必要があるということです。
別のオプションは、ユニキャストDNS-SDを使用することです。通常のDNSを使用して、マルチキャストDNS-SDを介して自動的に通常配信される情報とまったく同じ情報をアナウンスできます。また、MacOSXのdns-sd（1）ユーティリティの小さなヘルプを使用して、正確にDNSゾーンファイルに書き込む情報を取得できます。Airplayレシーバーを使用してLANでこのコマンドを実行すると、必要な情報がすべて提供されます。
```
$ dns-sd -Z _airplay._tcp
Browsing for _airplay._tcp
...
```
DNS-SDプロキシもあります（たとえば、avahiはそのまま使用できます）。

さて、私は「理論的に」と言いました、私はそれをテストしていないので、プロトコルや転送などであなたがすることは何でも、あなたの制御を超えたいくつかの障害があるかもしれません-それは結局アップルです。潜在的な送信者にすべての情報を正しく取得することはできますが、iOS / MacOSXは、何らかの理由で情報が気に入らないなどの理由で拒否する可能性があります。

さらにもう1つ（理論的には;）のブルートフォースオプションがあります。ルーターアドレスのDNS-SDエントリをAirplay送信者とのネットワークのAirplay受信者として作成し、UDPストリームを実際のAirplay受信者に転送（NAT）します。しかし、これでも、それを破る可能性がいくつかあります（Appleエンジニアにとって）。

続けてテストし、結果をお知らせください。

— トム
ソース

あーあなたの評価に基づいて、これが基本的に機能することは実験に帰着します。

— alx9r

1

あなたは文書化されていない地面にいるので、それは常に実験に関するものです。Appleはそれをサポートしていないので、いつでも（更新などで）壊れる可能性があります。しかし、あなたがすることについて学び、それを理解し、あなたはそれを安全に作ることができ、それが壊れた場合に再び機能させることができます。または、少なくとも正確に機能させることができない理由を理解してください;）。

— トム14年

最後から2番目の段落の最後まで：この投稿は、「... AppleTVは自身のサブネットの外部から接続しない...」ということを示しているようです。

— alx9r

6

これは教育環境における一般的な問題です。AppleはiPad / Macを学生/スタッフに販売する素晴らしい仕事をしており、彼らはAirplay / Airprint /その他のBonjour機能を利用したいと考えています。ただし、指摘したように、これらの機能はサービス検出のために単一のブロードキャストドメインに依存しています。エンタープライズ/教育ネットワークは、そのように構成されていません。

この問題は非常にpre延しているため、多くの教育機関のITスタッフが数年前に集まって、Bonjourがこれらの環境でより良く機能するようにAppleに請願しました。

質問に直接対処するには、通常、ネットワーク全体にAirplayサービスを展開するために非常に特殊な構成が必要です。特定の構成は、現在のワイヤレスソリューション（Cisco、Aerohive、Ubiquityなど）に大きく依存します。一般に、ワイヤレスベンダーとBonjourを検索する場合、少なくとも正しい方向を示すドキュメントを見つける必要があります。

シスコのAvahi Bonjourゲートウェイソリューションの展開にはさまざまな成功がありましたが、絶対に必要な場合を除き、このソリューションを検討することはお勧めしません。

一番下の行は、3番目の質問で指摘したように、ホームネットワーク環境向けの閉じられた独自の文書化されていないサービス*であるため、常にAppleの 'れみに耳を傾けます。したがって、Appleがそれを変更することを決定しない限り、可能な限りエンタープライズネットワークに実装することは避けます。

_{* mDNSResponderの基礎となるコードはオープンであり、非独占的であり、Apacheライセンスの下で利用可能です。ただし、iDevicesおよびMacOSに対するこの内部のAppleの実装はすべてユーザーの制御外であり、いつでも変更される可能性があります。}

— ブレット・ライキンス
ソース

この素晴らしい答えをありがとう。「特定の構成は現在のワイヤレスソリューションに大きく依存します」と言う場合、それぞれが異なる手法を使用してAirplayサービスをVLANで機能させること、またはそれぞれが同じ手法になる量を構成するための異なる管理インターフェイスを持つことを意味しますワイヤー？

— alx9r 14年

2

実際に両方の少し。異なるベンダーは、Bonjourマルチキャストパケットのスヌーピングと再送信を異なる方法で処理します。また、異なるベンダーは、私の経験ではそれを非常に異なる方法で構成します。

— ブレットライキンズ14年

bonjourゲートウェイソリューションを使用して、調査結果の詳細を確認できますか？

— ロバートシーマー

4

Avahiはここであなたを助けることができます。たくさんのオプションがありますが、これはサブネットを越えてトラフィックを取得するはずです。ddwrtボックスで取得するか、Raspberry Piとdot1qインターフェイスを使用する必要があります。

 enable-reflector= Takes a boolean value ("yes"  or  "no").  If  set  to
       "yes"  avahi-daemon  will  reflect  incoming mDNS requests to all local
       network interfaces, effectively allowing clients to browse  mDNS/DNS-SD
       services  on  all  networks  connected  to  the gateway. The gateway is
       somewhat intelligent and should work with all kinds  of  mDNS  traffic,
       though  some functionality is lost (specifically the unicast reply bit,
       which is used rarely anyway). Make sure to not run multiple  reflectors
       between the same networks, this might cause them to play Ping Pong with
       mDNS packets. Defaults to "no".

 reflect-ipv= Takes a boolean value ("yes" or "no"). If set to "yes" and
       enable-reflector  is  enabled,  avahi-daemon  will forward mDNS traffic
       between IPv4 and IPv6, which is usually not  recommended.  Defaults  to
       "no".

— user4095
ソース

卓球台を設置したと確信しています:)

— ジョナサンコマー

3

ブロードキャスト（マルチキャスト）テクノロジーであるため、機能しません。（参照：Bonjour）ブロードキャストドメイン（VLAN）を通過するにはプロキシが必要です。私はMacの人ではありませんが、以前にそのようなプロキシのセットアップを見たことがあります。そのため、iDevicesは、無線と有線が異なるLANであるプリンターに到達することができました。使用されたプログラムは覚えていませんが、無料ではありませんでした。

— リッキービーム
ソース

1

ありがとうございました。間違った検索用語を使用していたようです。Airplayのプロキシを検索するもたらし、このとこれをかなり包括的な思えました。

— alx9r

技術的には、マルチキャストテクノロジーです。

— バハマ14年

@bahamat、本当ですが、ローカルスコープなので、放送される可能性もあります。自然に単一のブロードキャストドメインを離れることはありません。

— リッキービーム14年

これがネットワークエンジニアリングです。別に尋ねないでください。ブロードキャストとマルチキャストには大きな違いがあります。ネットワークエンジニアリングの専門家向けのディスカッションサイトでは、無視することはできません。mDNSはマルチキャスト（つまり「m」）であり、デフォルトでは単一のブロードキャストドメインに制限されます。

— バハマ14年

1

AirplayはIP上を移動するため、通常のルーティングが適用されます。あるVLANから別のVLANにトラフィックをルーティングするには、ルーターが必要です。ただし、マルチキャストをいじり始めない限り、BonjourはローカルVLANにとどまります。

これは悪い考えですか？場合によります ;-）。経験に基づいた推測を行うには、実稼働環境についてさらに詳しく説明する必要があります。

— ロントランク
ソース

0

他の人が指摘したように、mDNS / Bonjourプロキシとして機能するAvahi（http://www.avahi.org）と呼ばれる無料のオープンソースソリューションがあります。このソフトウェアを実行するマシンには、mDNSサービスをアドバタイズする各VLAN /サブネットへのネットワークインターフェイスが必要です。ただし、実際のサービスを機能させるには、VLAN間ルーティングを有効にするか、アクセスリストまたはファイアウォールでmDNS対応デバイスへのTCP / UDP接続を許可する必要があります。他のオプションには、mDNSプロキシとしても機能するCiscoまたはUbiquiti wifiコントローラーが含まれます。Macを使用している場合は、各サービスのプロキシを作成できます（https://kb.acronis.com/sites/default/files/content/2013/ 01/39490 / wanbonjour_1.pdf）。この最後のソリューションの問題は、個々のサービスごとにプロキシを作成する必要があり、マシンを再起動するたびにプロキシをやり直す必要があることです。

— エリック
ソース