Уведомление

Готовитесь к возвращению сотрудников в офис? Узнайте, как Chrome OS поможет вам организовать эффективную работу.

Требования к сети для Модератора Cast-устройств

Приведенная ниже информация относится к управляемым устройствам с ChromeOS и пользователям Windows и macOS, которые работают с управляемым браузером Chrome версии M108 или более поздней.

Эта статья предназначена для администраторов. Если вы пользователь и хотите узнать больше, ознакомьтесь с разделом Трансляция с использованием Модератора Cast-устройств.

Для работы с Модератором Cast-устройств сеть должна отвечать определенным требованиям. Они отличаются от требований к сетям, используемым в основном Chromebook и другими корпоративными устройствами, и могут конфликтовать с существующей топологией сети. В связи с этим вам может потребоваться внести изменения в настройки, регулирующие открытие портов брандмауэра и NAT, таблицы маршрутизации и даже точки доступа Wi-Fi.

Чтобы использовать Модератор Cast-устройств, вам потребуются:

  • Отправитель трансляции – устройство, с которого вы хотите транслировать контент. Это может быть управляемое устройство с ChromeOS или управляемый браузер Chrome M108 и более поздних версий. Подробнее о том, как управлять устройствами с ChromeOS
  • Получатель трансляции – устройство, на которое вы хотите транслировать контент. Это может быть устройство Chromecast с Google TV, подключенное к телевизору или проектору.
    • Устройства, поддерживающие получение трансляции, включают:
    • Если для подключения устройств к сети учебного заведения вам нужно внести их MAC-адреса в белый список, рекомендуем выбрать Chromecast с Google TV (4K). Эти устройства используют постоянный MAC-адрес. Дополнительная информация приведена ниже в разделе Рекомендации для приемников.

Требования к приемнику трансляции

Устройства-получатели поддерживают приведенные ниже типы сетевых подключений.

  • Подключение к сети Wi-Fi с ключом WPA2-PSK. Устройства-получатели предназначены для работы именно с этим типом подключения. Они не поддерживают аутентификацию WPA2-Enterprise (802.1X) по имени пользователя или паролю. Если в организации используется сеть с аутентификацией такого вида, вам может потребоваться добавить отдельную точку доступа Wi-Fi для каждого устройства-получателя с собственным именем сети (SSID). Распространенный способ сделать это – развернуть конфигурацию IoT VLAN.
  • Ethernet-подключение с помощью подходящего адаптера, такого как Ethernet-адаптер для Chromecast с Google TV. Проводное подключение не поддерживает аутентификацию WPA2-Enterprise (802.1X) и корпоративные сертификаты. Чтобы успешно подключиться, приемник должен иметь нефильтруемый маршрутизируемый путь для передачи трафика к маршрутизатору, интернету и устройствам-отправителям, а также возможность связаться с DHCP-сервером для присвоения IP-адреса или его настройки вручную.

Сеть устройства-получателя должна отвечать перечисленным ниже требованиям.

  • Режимы изоляции точки доступа и клиентов отключены. Подробнее об изоляции точки доступа
  • Устройства-получатели могут связаться с DNS-сервером.
  • Устройства-получатели могут выполнять подключения по протоколу HTTPS к castedumessaging-pa.googleapis.com.
  • Если устройство-получатель будет использоваться для трансляции контента из таких сервисов, как YouTube, оно должно иметь возможность связаться с этими сервисами и транслировать контент из них. При этом для трафика устройства-получателя должно быть отключено обязательное прохождение через прокси-сервер.
    • Как правило, для этого нужно открыть порты 443 и RTM 19305 (UDP и TCP).
  • Для устройств-получателей и сегментов сети, в которых они находятся, разрешен следующий входящий трафик:
    • подключения по протоколу TCP через порты 8008–8009;
    • входящие UDP-пакеты через порты 1–65535.
  • Для приемников и сегментов сети, в которых находятся такие устройства, разрешен следующий исходящий трафик:
    • исходящие UDP-пакеты через порты 1–65535;
    • ответы устройств-получателей на входящие запросы клиентов на любом порту входящего подключения.
  • На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и получателем.
  • Для передачи пакетов mDNS и Bonjour между сегментами сети не требуется задавать условия. В отличие от обычных устройств Chromecast и GoogleTV с Chromecast, устройства-получатели не полагаются на mDNS.
  • Рекомендуется не назначать устройствам-получателям трансляции публично маршрутизируемые IP-адреса. Если контент транслируется на устройства-получатели с такими IP-адресами, администраторам потребуется включить для устройств-отправителей правило MediaRouterCastAllowAllIPs. В противном случае трансляция на устройства, которым присвоены публично маршрутизируемые IP-адреса, выполняться не будет.

Рекомендации для приемников

  • Если задано правило Запоминать устройства для трансляции, рекомендуется, чтобы IP-адреса приемников были постоянными. Тогда устройства-отправители смогут подключаться к ним повторно. Это значит, что при настройке сети приемника его IP-адреса нужно задать в коде или настроить DHCP-сервер на использование зарезервированных адресов, которые не меняются после аренды.
  • Если вы предпочитаете не открывать порты в существующей сети, поместите устройства-получатели трансляции в собственные сети VLAN и откройте между сетью отправителя и VLAN получателя только порты TCP и UDP.
  • Если вы поместили устройства-получатели в отдельную сеть IoT, защищенную с помощью ключа WPA2-PSK, но беспокоитесь о несанкционированных подключениях к этому SSID, добавьте MAC-адреса разрешенных устройств в белый список. Убедитесь, что ваша точка доступа Wi-Fi позволяет сделать это.
  • Если вы используете белый список MAC-адресов и покупаете приемники трансляции у одобренного реселлера Google Workspace for Education, обратитесь к нему с просьбой предоставить вам список MAC-адресов и серийных номеров. Мы рекомендуем приобрести устройства Chromecast с Google TV (4K), поскольку они используют постоянный MAC-адрес.
    Если вы не получили список MAC-адресов при покупке, лучший способ сделать это – настроить устройство в открытой сети или с использованием проводного Ethernet-подключения и посмотреть MAC-адрес в настройках приемника. Для этого выберите Настройки>Сеть и интернет, добавьте MAC-адрес в белый список своей сети, а затем переместите в нее приемник.
    По умолчанию на устройствах Chromecast с Google TV (HD) MAC-адреса назначаются случайным образом. Это значит, что для каждого SSID-подключения создается новый MAC-адрес. Чтобы использовать MAC-адрес устройства для Chromecast with Google TV (HD):
    1. Подключитесь к открытой сети, чтобы завершить настройку.
    2. Выберите Настройки>Сеть.
    3. Нажмите на сеть PSK, к которой хотите подключиться, и введите пароль. Обратите внимание, что MAC-адрес устройства должен быть добавлен в белый список MAC-адресов этой сети. При подключении появится сообщение об ошибке. Чтобы устранить неполадку, задайте в настройках использование MAC-адреса устройства вместо непостоянного MAC-адреса.
    4. Подключитесь к сети PSK ещё раз, чтобы завершить настройку.
  • Приемники поддерживают подключение к сети Wi-Fi 802.11ac (2,4 или 5 ГГц). При подключении к сети Wi-Fi с частотой 5 ГГц обеспечивается более высокая скорость и снижаются случаи одновременного использования радио-каналов.
  • Если в вашей сети нельзя использовать отдельную сеть IoT или точки доступа Wi-Fi не обеспечивают надежную скорость потоковой передачи, и у вас есть доступные проводные порты Ethernet, подключите устройства-получатели с помощью Ethernet-адаптера для Chromecast с Google TV.

Требования к устройству-отправителю трансляции

Устройства-отправители – это управляемые устройства Chromebook либо другие ноутбуки или настольные компьютеры, на которых установлена управляемая версия Chrome. Требований к тому, как эти устройства подключаются к сети, нет.

Устройства-отправители должны отвечать перечисленным ниже требованиям, чтобы передавать контент и взаимодействовать с устройствами-получателями.

  • Устройства-отправители могут выполнять подключения по протоколу HTTPS к castedumessaging-pa.googleapis.com.
  • Если контент будет транслироваться из таких сервисов, как YouTube, настройте для устройств-отправителей подключенную сеть, чтобы они могли подключаться к сервисам по протоколам HTTP и HTTPS.
  • Чтобы установить связь с приемником и инициировать сеанс трансляции, устройство-отправитель должно иметь маршрутизируемый путь к IP-адресу приемника на TCP-портах 8008–8009.
  • Чтобы передавать видео- и аудиопотоки дублирования вкладок и рабочего стола, устройство-отправитель должно иметь маршрутизируемый путь к IP-адресу получателя на UDP-портах 1–65535.
  • На портах TCP 8008–8009 и UDP 1–65535 не должна использоваться пакетная фильтрация трафика между отправителем и получателем.
  • При потоковой передаче видео с устройства-отправителя на устройство-получатель WebRTC не используется. Между отправителем и получателем реализуется одноадресная передача. Должны быть выполнены следующие условия:
    • между отправителем и приемником есть маршрутизируемый путь;
    • перечисленные выше пакеты, протоколы и порты не заблокированы;
    • трафик к приемнику и от него по этим пакетам, протоколам и портам не фильтруется.

Конфигурации для разных сетей

Один сегмент сети

В самом простом случае отправитель и получатель находятся в одном сегменте сети или VLAN. Они взаимодействуют друг с другом напрямую и связываются с маршрутизатором для любых внешних запросов, например, чтобы отправить HTTPS-запрос на castedumessaging-pa.googleapis.com.

Для успешной трансляции должны соблюдаться приведенные ниже условия.

  • Оба устройства имеют назначенный IP-адрес или возможность получить его с DHCP-сервера и могут связаться с DNS-сервером.
  • Оба устройства имеют одинаковую маску подсети.
  • Оба устройства могут связаться с castedumessaging-pa.googleapis.com.
  • На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и приемником.

Несколько сегментов сети

В этом случае отправитель и получатель находятся в разных сегментах сети или VLAN. Это представляет собой, возможно, упрощенную модель случая, когда все устройства-получатели существуют в сети IoT с собственной точкой доступа Wi-Fi WPA2-PSK. NAT или брандмауэр могут как присутствовать, так и отсутствовать на уровне маршрутизатора.

Для успешной трансляции должны соблюдаться приведенные ниже условия.

  • Оба устройства имеют назначенный IP-адрес или возможность получить его с DHCP-сервера и могут связаться с DNS-сервером.
  • Оба устройства имеют разные маски подсети, но могут связаться с маршрутизатором, который передает пакеты между двумя сегментами сети. Это значит, что таблица маршрутизации на нем нужно изменить таким образом, чтобы разрешить переадресацию пакетов между двумя сегментами.
  • Оба устройства могут связаться с castedumessaging-pa.googleapis.com.
  • На портах TCP 8008–8009 и UDP 1–65535 не используется пакетная фильтрация трафика между отправителем и приемником.
  • Если между отправителем и приемником есть брандмауэр, он должен быть настроен таким образом, чтобы приемник мог принимать подключения от отправителя на порты 8008–8009, а установленные подключения могли отправлять на них TCP-трафик. Кроме того, нужно, чтобы и приемник, и подключения могли отправлять UDP-пакеты на порты 1–65535.
  • Если в одном сегменте размещено несколько устройств-получателей, не рекомендуется использовать NAT между двумя сегментами сети. Это связано с тем, что его будет сложно настроить для перенаправления трафика с портов 8008–8009+8443 на разные внутренние адреса.

Устранение неполадок

Вы можете столкнуться со следующими неполадками:

  • устройство-получатель может сообщить об ограниченном подключении;
  • на экране устройства-получателя может не показываться код доступа;
  • при вводе кода доступа на устройстве-отправителе сеанс трансляции не запускается, и появляется сообщение об ошибке или о том, что введен неверный код доступа.

Если вы столкнулись с любой из этих неполадок, выполните описанные ниже действия.

  • Убедитесь, что аккаунт, который использовался для настройки устройства-получателя, и аккаунт, с которого запускается трансляция, принадлежат к одному и тому же домену. Если это не так, проверьте, находится ли домен второго из указанных выше аккаунтов в белом списке домена первого аккаунта.
  • Убедитесь, что устройство-отправитель может передать запрос ping на IP-адрес устройства-получателя.
  • Убедитесь, что пакетная фильтрация трафика между отправителем и получателем не используется.
  • Если возможно, поместите устройство-получатель в сегмент сети или VLAN, в которой отключены все фильтры, прокси-серверы и т. д. Если это помогло устранить проблему, по очереди применяйте необходимые настройки безопасности, пока не определите те, которые нужно скорректировать.
  • Чтобы проверить, связана ли проблема с вашей сетью или оборудованием, настройте точку доступа Wi-Fi и подключите к ней устройство-получатель и устройство-отправитель. Если вам удастся запустить трансляцию, значит настройки вашей сети препятствуют обмену данными. Скорее всего, включены фильтры, прокси-серверы или NAT либо неверно заданы параметры таблицы маршрутизации.
    • Примечание. Иногда в результате использования точки доступа Wi-Fi общедоступные IP-адреса назначаются приемникам. Это по умолчанию приводит к сбою трансляции. Дополнительные сведения приведены в разделе Рекомендации для приемников.

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3977156192276183293
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false