私の小さなネットワークプロトコルに挨拶しましょう
パーソナルコンピュータのネットワーク化が始まった当初、Apple は、ユーザーが Mac 同士を接続してドキュメントや高価なレーザー プリンタなどの周辺機器を共有できる完全自動ネットワーク システムとして AppleTalk を開発しました。
1990 年代にインターネット プロトコルが企業や家庭ユーザーの間で広く採用されるようになった後、Apple は AppleTalk の革新的な機能の一部をインターネットの TCP/IP に変換する作業を開始しました。
Apple 社が名前をめぐって訴訟を起こされるまでは Rendezvous という名前だったマルチキャスト DNS 技術 (現在は Bonjour と呼ばれている) により、ネットワーク上のデバイスは、他のデバイスが自動的にアクセスできる共有ファイル、プリンター、およびその他のサービスをアドバタイズできるようになりました。
Bonjour がなければ、ユーザーはデバイスの IP アドレスを知る必要があり、またはネットワーク上のシステムが参照できるプリンターやその他のサービスの DNS リストを中央管理者が維持する必要があります。
Bonjour は、特に、学生がネットワークの詳細を知らなくてもプリンターへのアクセスを見つけて設定できるような環境など、カジュアルまたは一時的な使用のために設定できる共有デバイス (AirPlay で使用されるプリンターや Apple TV など) や共有サービス (Time Capsule や共有 iTunes ライブラリ、iPhoto アルバム、画面共有、リモート ディスクなどのファイル サーバー) に特に役立ちます。
アメリオラー ボンジュール
AppleによるBonjour規格策定の取り組みは、スチュアート・チェシャーが主導しました。この規格はオープン仕様として実装されたため、Linux Avahiプロジェクトなど、他のメーカーも互換性のある実装を開発することができました。AppleはWindowsユーザー向けに無料の実装も開発し、プリンターメーカーにも広くBonjourのライセンスを供与しました。
NetworkWorldの報道によると、チェシャー氏は今週初めのインターネット技術タスクフォースの会議で演説し、大規模な組織が Bonjour で経験している成長痛を Apple が認識していると述べた。
チェシャー氏は、アップルは当初「Bonjourを家庭内ネットワークにターゲットにしていたが、過去10年間でマルチキャストDNS(アップルがBonjourと呼んでいるもの)が非常に人気になった」と述べた。
同氏はさらに、「すべてのネットワーク プリンタが Bonjour を使用しています。TiVo、家庭用ビデオ レコーダー、カメラも使用しています。iPad や iPhone も使用しており、お客様から、iPad から隣の建物にあるプリンタに印刷できないようにしてほしいという要望が多く寄せられ始めています」と付け加えた。
Bonjour の問題点は、ローカルサブネット内でのみ機能するローカル MDNS ブロードキャストに依存していることです。クライアントデバイスは、ネットワークの他のメンバーがリッスンできるメッセージを送信しますが、これらのブロードキャストはローカルルーターを経由しないため、デバイス間でのみ機能します。
これにより、これらのネットワークメッセージがキャンパス全体に不必要にエコーされるのを防ぐことができますが、無線ユーザーがプリンターやAirPlayデバイスなどの有線デバイスとは別のネットワークに分離されている環境では、ユーザーにとって問題が生じます。Bonjourはデフォルトでサブネットをブリッジしないため、2組のデバイスは互いを認識できません。
Bonjour を大規模で複雑なネットワークで動作させる方法はいくつかありますが、現在使用されているソリューションの多くは最適ではありません。IP マルチキャストを有効にすると、Bonjour メッセージをサブネット間で拡散できますが、多くの組織ではセキュリティやパフォーマンス上の理由からこれを無効にしています。
チェシャー氏は、Aerohive、Aruba、Cisco、Ruckus、Xirrus などさまざまなベンダーがサブネット間でマルチキャスト DNS メッセージを中継する Bonjour プロキシ デバイスを販売しているが、これらがマルチキャスト フラッディングなどの新しい問題を引き起こすことが多いと指摘しました。
Appleはこれらの問題の一部を回避するためにWide Area Bonjour(DNS-SD)のサポートを開発していたが、チェシャー氏は「Apple BonjourとLinux Avahiに既に存在するソフトウェアには、ある程度の広域対応機能が備わっています。開発に使えるツールはいくつかありますが、まだ十分に統合できていません。問題は、IETFが介入して改善に取り組もうとする意欲があるかどうかです」と述べた。
Appleは、インターネット経由でユーザーのローカルサービスへの安全なリモートアクセスを提供する「Back To My Mac」機能を提供するためにWide Area Bonjourを使用しています。BTMMでは、リモートBonjour情報がAppleのサーバーを経由して中継されるため、ユーザーはiCloudアカウントでサインインする必要があります。
複数のネットワークベンダーが、オープンスタンダードの拡張に関する共同作業に関心を示しています。IEEE標準化団体のケリー・リン氏は、「拡張性、使いやすさ、導入性を兼ね備えたものを構築する必要があります。多数のリンクをまたいでDNSベースのサービス検出を可能にする必要があります。ローカルとグローバルの両方で動作する必要があります。さらに、ネットワークトラフィックの点でも拡張可能である必要があります」と述べています。
報告書ではIBMのトーマス・ナーテン氏の発言も引用され、「問題を認識し、取り組む意欲はある。解決策を最善に見つけ出す必要がある。大学は苦境に立たされており、この問題を真に認識している」と述べている。
ITEFによるBonjourの基盤技術拡張の進捗状況は、3月の次回会合で発表される予定です。このプロジェクトは、MDNSextという、どうやら意図せずして示唆的な名称で活動しています。
企業におけるApple TV
Apple は、大規模ネットワークをより適切にサポートするために Bonjour プロトコルを拡張するだけでなく、Educause Higher Ed Wireless Networking Admin Group から Apple TV の「趣味」を強化するよう請願されています。
同団体は Apple に対し、Apple TV で WPA2-Enterprise WiFi 認証をサポートするよう具体的に要請した。これは同社が Mac やその他の iOS デバイスで既にサポートしているものである (Apple TV は内部的に iOS を使用しているため、認証方法を構成するユーザー インターフェイスが不足しているだけである可能性が高い)。
また、Appleに対し、自社デバイスに認証、認可、アカウンティング(AAA)のエンタープライズレベルのサポートを追加するよう求めています。AAAとは、ネットワークデバイスへのアクセス管理、セキュリティポリシーの適用、ユーザーによるデバイスの使用状況の監査に使用されるツールを指します。
「企業ネットワーク上でBonjourとAirplayテクノロジーのサポートを提供することで、Appleデバイスの所有者が自分のデバイスを教育や研究の補助として使用できるようになり、それらのデバイスの実用性と魅力が高まるため、私たちの機関とAppleの両方に利益をもたらすだろう」と請願書には記されている。
「当社の環境におけるこれらのデバイスのサポートを改善するために、Apple と協力できれば幸いです。」
change.org の請願には、世界中のさまざまな教育組織から 761 人が署名しました。
先月、Appleは学校や企業でiOSデバイスを管理するために使用されるConfiguratorアプリに「Apple TVで高度なネットワークオプションを構成するためのサポート」を追加しました。
