Приведенная ниже информация относится к управляемым устройствам с ChromeOS и пользователям Windows и macOS, которые работают с управляемым браузером Chrome версии M108 или более поздней.
Эта статья предназначена для администраторов. Если вы пользователь и хотите узнать больше, ознакомьтесь с разделом Трансляция с использованием Модератора Cast-устройств.
Для работы с Модератором Cast-устройств сеть должна отвечать определенным требованиям. Они отличаются от требований к сетям, используемым в основном Chromebook и другими корпоративными устройствами, и могут конфликтовать с существующей топологией сети. В связи с этим вам может потребоваться внести изменения в настройки, регулирующие открытие портов брандмауэра и NAT, таблицы маршрутизации и даже точки доступа Wi-Fi.
Чтобы использовать Модератор Cast-устройств, вам потребуются:
- Отправитель трансляции – устройство, с которого вы хотите транслировать контент. Это может быть управляемое устройство с ChromeOS или управляемый браузер Chrome M108 и более поздних версий. Подробнее о том, как управлять устройствами с ChromeOS…
- Получатель трансляции – устройство, на которое вы хотите транслировать контент. Это может быть устройство Chromecast с Google TV, подключенное к телевизору или проектору.
- Устройства, поддерживающие получение трансляции, включают:
- Если для подключения устройств к сети учебного заведения вам нужно внести их MAC-адреса в белый список, рекомендуем выбрать Chromecast с Google TV (4K). Эти устройства используют постоянный MAC-адрес. Дополнительная информация приведена ниже в разделе Рекомендации для приемников.
Требования к приемнику трансляции
Устройства-получатели поддерживают приведенные ниже типы сетевых подключений.
- Подключение к сети Wi-Fi с ключом WPA2-PSK. Устройства-получатели предназначены для работы именно с этим типом подключения. Они не поддерживают аутентификацию WPA2-Enterprise (802.1X) по имени пользователя или паролю. Если в организации используется сеть с аутентификацией такого вида, вам может потребоваться добавить отдельную точку доступа Wi-Fi для каждого устройства-получателя с собственным именем сети (SSID). Распространенный способ сделать это – развернуть конфигурацию IoT VLAN.
- Ethernet-подключение с помощью подходящего адаптера, такого как Ethernet-адаптер для Chromecast с Google TV. Проводное подключение не поддерживает аутентификацию WPA2-Enterprise (802.1X) и корпоративные сертификаты. Чтобы успешно подключиться, приемник должен иметь нефильтруемый маршрутизируемый путь для передачи трафика к маршрутизатору, интернету и устройствам-отправителям, а также возможность связаться с DHCP-сервером для присвоения IP-адреса или его настройки вручную.
Сеть устройства-получателя должна отвечать перечисленным ниже требованиям.
- Режимы изоляции точки доступа и клиентов отключены. Подробнее об изоляции точки доступа…
- Устройства-получатели могут связаться с DNS-сервером.
- Устройства-получатели могут выполнять подключения по протоколу HTTPS к castedumessaging-pa.googleapis.com.
- Если устройство-получатель будет использоваться для трансляции контента из таких сервисов, как YouTube, оно должно иметь возможность связаться с этими сервисами и транслировать контент из них. При этом для трафика устройства-получателя должно быть отключено обязательное прохождение через прокси-сервер.
- Как правило, для этого нужно открыть порты 443 и RTM 19305 (UDP и TCP).
- Для устройств-получателей и сегментов сети, в которых они находятся, разрешен следующий входящий трафик:
- подключения по протоколу TCP через порты 8008–8009;
- входящие UDP-пакеты через порты 1–65535.
- Для приемников и сегментов сети, в которых находятся такие устройства, разрешен следующий исходящий трафик:
- исходящие UDP-пакеты через порты 1–65535;
- ответы устройств-получателей на входящие запросы клиентов на любом порту входящего подключения.
- На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и получателем.
- Для передачи пакетов mDNS и Bonjour между сегментами сети не требуется задавать условия. В отличие от обычных устройств Chromecast и GoogleTV с Chromecast, устройства-получатели не полагаются на mDNS.
- Рекомендуется не назначать устройствам-получателям трансляции публично маршрутизируемые IP-адреса. Если контент транслируется на устройства-получатели с такими IP-адресами, администраторам потребуется включить для устройств-отправителей правило MediaRouterCastAllowAllIPs. В противном случае трансляция на устройства, которым присвоены публично маршрутизируемые IP-адреса, выполняться не будет.
Рекомендации для приемников
- Если задано правило Запоминать устройства для трансляции, рекомендуется, чтобы IP-адреса приемников были постоянными. Тогда устройства-отправители смогут подключаться к ним повторно. Это значит, что при настройке сети приемника его IP-адреса нужно задать в коде или настроить DHCP-сервер на использование зарезервированных адресов, которые не меняются после аренды.
- Если вы предпочитаете не открывать порты в существующей сети, поместите устройства-получатели трансляции в собственные сети VLAN и откройте между сетью отправителя и VLAN получателя только порты TCP и UDP.
- Если вы поместили устройства-получатели в отдельную сеть IoT, защищенную с помощью ключа WPA2-PSK, но беспокоитесь о несанкционированных подключениях к этому SSID, добавьте MAC-адреса разрешенных устройств в белый список. Убедитесь, что ваша точка доступа Wi-Fi позволяет сделать это.
- Если вы используете белый список MAC-адресов и покупаете приемники трансляции у одобренного реселлера Google Workspace for Education, обратитесь к нему с просьбой предоставить вам список MAC-адресов и серийных номеров. Мы рекомендуем приобрести устройства Chromecast с Google TV (4K), поскольку они используют постоянный MAC-адрес.
Если вы не получили список MAC-адресов при покупке, лучший способ сделать это – настроить устройство в открытой сети или с использованием проводного Ethernet-подключения и посмотреть MAC-адрес в настройках приемника. Для этого выберите НастройкиСеть и интернет, добавьте MAC-адрес в белый список своей сети, а затем переместите в нее приемник.
По умолчанию на устройствах Chromecast с Google TV (HD) MAC-адреса назначаются случайным образом. Это значит, что для каждого SSID-подключения создается новый MAC-адрес. Чтобы использовать MAC-адрес устройства для Chromecast with Google TV (HD):- Подключитесь к открытой сети, чтобы завершить настройку.
- Выберите НастройкиСеть.
- Нажмите на сеть PSK, к которой хотите подключиться, и введите пароль. Обратите внимание, что MAC-адрес устройства должен быть добавлен в белый список MAC-адресов этой сети. При подключении появится сообщение об ошибке. Чтобы устранить неполадку, задайте в настройках использование MAC-адреса устройства вместо непостоянного MAC-адреса.
- Подключитесь к сети PSK ещё раз, чтобы завершить настройку.
- Приемники поддерживают подключение к сети Wi-Fi 802.11ac (2,4 или 5 ГГц). При подключении к сети Wi-Fi с частотой 5 ГГц обеспечивается более высокая скорость и снижаются случаи одновременного использования радио-каналов.
- Если в вашей сети нельзя использовать отдельную сеть IoT или точки доступа Wi-Fi не обеспечивают надежную скорость потоковой передачи, и у вас есть доступные проводные порты Ethernet, подключите устройства-получатели с помощью Ethernet-адаптера для Chromecast с Google TV.
Требования к устройству-отправителю трансляции
Устройства-отправители – это управляемые устройства Chromebook либо другие ноутбуки или настольные компьютеры, на которых установлена управляемая версия Chrome. Требований к тому, как эти устройства подключаются к сети, нет.
Устройства-отправители должны отвечать перечисленным ниже требованиям, чтобы передавать контент и взаимодействовать с устройствами-получателями.
- Устройства-отправители могут выполнять подключения по протоколу HTTPS к castedumessaging-pa.googleapis.com.
- Если контент будет транслироваться из таких сервисов, как YouTube, настройте для устройств-отправителей подключенную сеть, чтобы они могли подключаться к сервисам по протоколам HTTP и HTTPS.
- Чтобы установить связь с приемником и инициировать сеанс трансляции, устройство-отправитель должно иметь маршрутизируемый путь к IP-адресу приемника на TCP-портах 8008–8009.
- Чтобы передавать видео- и аудиопотоки дублирования вкладок и рабочего стола, устройство-отправитель должно иметь маршрутизируемый путь к IP-адресу получателя на UDP-портах 1–65535.
- На портах TCP 8008–8009 и UDP 1–65535 не должна использоваться пакетная фильтрация трафика между отправителем и получателем.
- При потоковой передаче видео с устройства-отправителя на устройство-получатель WebRTC не используется. Между отправителем и получателем реализуется одноадресная передача. Должны быть выполнены следующие условия:
- между отправителем и приемником есть маршрутизируемый путь;
- перечисленные выше пакеты, протоколы и порты не заблокированы;
- трафик к приемнику и от него по этим пакетам, протоколам и портам не фильтруется.
Конфигурации для разных сетей
Один сегмент сети
В самом простом случае отправитель и получатель находятся в одном сегменте сети или VLAN. Они взаимодействуют друг с другом напрямую и связываются с маршрутизатором для любых внешних запросов, например, чтобы отправить HTTPS-запрос на castedumessaging-pa.googleapis.com.
Для успешной трансляции должны соблюдаться приведенные ниже условия.
- Оба устройства имеют назначенный IP-адрес или возможность получить его с DHCP-сервера и могут связаться с DNS-сервером.
- Оба устройства имеют одинаковую маску подсети.
- Оба устройства могут связаться с castedumessaging-pa.googleapis.com.
- На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и приемником.
Несколько сегментов сети
В этом случае отправитель и получатель находятся в разных сегментах сети или VLAN. Это представляет собой, возможно, упрощенную модель случая, когда все устройства-получатели существуют в сети IoT с собственной точкой доступа Wi-Fi WPA2-PSK. NAT или брандмауэр могут как присутствовать, так и отсутствовать на уровне маршрутизатора.
Для успешной трансляции должны соблюдаться приведенные ниже условия.
- Оба устройства имеют назначенный IP-адрес или возможность получить его с DHCP-сервера и могут связаться с DNS-сервером.
- Оба устройства имеют разные маски подсети, но могут связаться с маршрутизатором, который передает пакеты между двумя сегментами сети. Это значит, что таблица маршрутизации на нем нужно изменить таким образом, чтобы разрешить переадресацию пакетов между двумя сегментами.
- Оба устройства могут связаться с castedumessaging-pa.googleapis.com.
- На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и приемником.
- Если между отправителем и приемником есть брандмауэр, он должен быть настроен таким образом, чтобы приемник мог принимать подключения от отправителя на порты 8008–8009, а установленные подключения могли отправлять на них TCP-трафик. Кроме того, нужно, чтобы и приемник, и подключения могли отправлять UDP-пакеты на порты 1–65535.
- Если в одном сегменте размещено несколько устройств-получателей, не рекомендуется использовать NAT между двумя сегментами сети. Это связано с тем, что его будет сложно настроить для перенаправления трафика с портов 8008–8009+8443 на разные внутренние адреса.
Устранение неполадок
Вы можете столкнуться со следующими неполадками:
- устройство-получатель может сообщить об ограниченном подключении;
- на экране устройства-получателя может не показываться код доступа;
- при вводе кода доступа на устройстве-отправителе сеанс трансляции не запускается, и появляется сообщение об ошибке или о том, что введен неверный код доступа.
Если вы столкнулись с любой из этих неполадок, выполните описанные ниже действия.
- Убедитесь, что аккаунт, который использовался для настройки устройства-получателя, и аккаунт, с которого запускается трансляция, принадлежат к одному и тому же домену. Если это не так, проверьте, находится ли домен второго из указанных выше аккаунтов в белом списке домена первого аккаунта.
- Убедитесь, что устройство-отправитель может передать запрос ping на IP-адрес устройства-получателя.
- Убедитесь, что пакетная фильтрация трафика между отправителем и получателем не используется.
- Если возможно, поместите устройство-получатель в сегмент сети или VLAN, в которой отключены все фильтры, прокси-серверы и т. д. Если это помогло устранить проблему, по очереди применяйте необходимые настройки безопасности, пока не определите те, которые нужно скорректировать.
- Чтобы проверить, связана ли проблема с вашей сетью или оборудованием, настройте точку доступа Wi-Fi и подключите к ней устройство-получатель и устройство-отправитель. Если вам удастся запустить трансляцию, значит настройки вашей сети препятствуют обмену данными. Скорее всего, включены фильтры, прокси-серверы или NAT либо неверно заданы параметры таблицы маршрутизации.
- Примечание. Иногда в результате использования точки доступа Wi-Fi общедоступные IP-адреса назначаются приемникам. Это по умолчанию приводит к сбою трансляции. Дополнительные сведения приведены в разделе Рекомендации для приемников.
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.