适用于代管式 ChromeOS 设备或在 M108 或更高版本上使用代管式 Chrome 浏览器的 Windows 和 macOS 用户。
本页面适用于管理员。如果您是用户并想了解详情,请参阅使用投屏管理器进行投屏。
投屏管理器的网络要求不同于主要由 Chromebook 和其他企业设备组成的网络。这些要求可能与您现有的网络拓扑相冲突,您可能需要对路由表、防火墙或 NAT 端口开放情况、数据包过滤,甚至 Wi-Fi 接入点进行更改。
如要使用投屏管理器,您需要:
- 投屏发射器 - 包含您要分享的内容的设备。例如,代管式 ChromeOS 设备或者 M108 或更高版本上的代管式 Chrome 浏览器。有关详情,请参阅关于 ChromeOS 设备管理。
- 投屏接收器 - 您将要投屏到的设备。例如,插入电视或投影仪的 Chromecast(支持 Google TV)设备。
- 受支持的投屏接收器设备包括:
- 如果您需要将 Mac 地址列入许可名单,以便将设备连接到您的学校网络,我们建议您采用使用稳定设备 Mac 地址的 Chromecast(支持 Google TV)(4K)。如需详细了解如何使用设备 MAC,请参阅接收器最佳实践。
投屏接收器要求
接收器支持下列任一类型的网络连接:
- WPA2-PSK WLAN 连接 - 接收器支持 WPA2-PSK WLAN 连接。接收器不支持任何 WPA2-Enterprise/802.1X 用户名或密码身份验证。如果贵组织使用的网络支持 WPA2-Enterprise 身份验证,您可能需要为拥有自己的 SSID 的接收器设备添加单独的 WLAN 接入点。一种常用的方法是部署 VLAN 配置 IoT VLAN。
- 有线以太网 - 接收器支持带有适当适配器的有线以太网,例如适用于 Chromecast(支持 Google TV)的以太网适配器。有线连接不支持 WPA2-Enterprise/802.1X 身份验证。此外,此模式也不支持任何类型的企业证书。要成功连接,接收器必须能够与 DHCP 服务器通信以获取 IP 地址或手动配置其 IP 地址,并且具有发送到路由器、互联网和任何发射器设备的流量的未过滤路由路径。
接收器的网络必须满足以下要求:
- AP 隔离和客户端隔离已关闭。详细了解 AP 隔离。
- 接收器可以联系 DNS 服务器。
- 接收器可以与 castedumessaging-pa.googleapis.com 建立 https 连接。
- 如果您需要接收器从 YouTube 等服务流式传输内容,请确保接收器可以联系这些服务,并流式传输其中的内容。接收器无需通过代理即可连接到这些服务。
- 这通常需要打开 443 和 RTM 19305(UDP 和 TCP)。
- 配置接收器及其所在的网段,以允许以下入站流量:
- 端口 8008-8009 上的 TCP 连接。
- 端口 1 至 65535 上的传入 UDP 数据包。
- 配置接收器及其所在的网络段,以允许下列出站流量:
- 端口 1 至 65535 上的传出 UDP 数据包。
- 请确保它们可以对入站连接中建立的任何端口上的传入客户端请求做出响应。
- 确保以下任何端口上发送者和接收器之间的流量没有进行数据包过滤:TCP 8008-8009 和 UDP 1 至 65535。
- 与普通的 Chromecast 或支持 Chromecast 的 GoogleTV 不同,接收器不依赖于 mDNS。在网络段之间传输 mDNS 或 Bonjour 数据包不需要执行预配操作。
- 我们不建议为投屏接收器提供可公开路由的 IP 地址。要投射到具有可公开路由的 IP 地址的接收器,管理员可以为发射器设置 MediaRouterCastAllowAllIPs 政策选项。如果此政策未启用,并尝试投射到可公开路由的 IP 地址,则投射操作将默认失败。
接收器最佳实践
- 如果您设置了记住投放设备政策,我们建议您让接收器 IP 地址保持稳定,以便发射器可以重新连接到接收器。这表示接收器 IP 地址在接收器网络设置中是硬编码的,或者 DHCP 服务器已配置为对接收器使用预留地址(这些地址不会因租期而改变)。
- 如果您不希望在现有网络中打开端口,则可以将投屏接收器置于各自的 VLAN 上,并仅打开发射器网络和接收器 VLAN 之间的 TCP 和 UDP 端口
- 如果您将接收器设备部署在受 WPA2-PSK 保护的单独 IoT 网络中,但担心未获授权连接到该 SSID,则可以使用 MAC 地址许可名单来确保只有连接了许可的设备才能连接。请确保您的 WLAN 接入点允许此操作。
- 如果您使用的是 MAC 地址许可名单,并且通过已获批准的 EDU 转销商购买投屏接收器,请与转销商联系以获取 MAC 地址和序列号列表。我们建议您购买使用永久设备 MAC 地址的 Chromecast with Google TV (4K)。
如果您在购买时没有收到 MAC 地址列表,则获取 Chromecast with Google TV (4K) MAC 地址的最佳方法是在开放网络上设置它或使用有线以太网,然后在接收器的设置网络和互联网中,将该 MAC 地址列入您网络上的许可名单,然后将设备移至新网络。
默认情况下,Chromecast with Google TV (HD) 会启用 MAC 地址随机分配功能。这意味着,它会为每个 SSID 连接生成新的 MAC 地址。如需将设备 MAC 用于 Chromecast with Google TV (HD),请执行以下操作:- 连接到开放网络以完成设置。
- 转到设置
- 点击您要连接到的具有许可 MAC 地址的 PSK 网络,然后输入密码。连接将会失败,但您可以将设置更改为使用设备 MAC 地址,而非随机分配的 MAC 地址。
- 请重新连接到具有许可 MAC 地址的网络以完成设置。
- 接收器支持 802.11ac WLAN 2.4GHz/5GHz。如果您的接收器连接到 5GHz,那么通过无线信道可以获得更快的速度和更少的争用。
- 如果单独的 IoT 网络不适合您的网络,或者您的 WLAN 接入点不支持可靠的流式传输速度,并且您有可用的有线以太网端口,则可以通过 Chromecast(支持 Google TV)专用以太网适配器连接您的接收器。
网络和互联网中,将该 MAC 地址列入您网络上的许可名单,然后将设备移至新网络。投屏发送者要求
发射器是代管式 Chromebook 或其他运行代管式 Chrome 版本的笔记本电脑或桌面设备。对连接网络的方式没有特殊要求。
发送者必须有下列内容要求并与接收器通信:
- 它们可以与 castedumessaging-pa.googleapis.com 建立 HTTPS 连接。
- 如果您想将 YouTube 等服务中的内容流式传输到接收器,请将发送者的关联网络配置为允许发送者通过 http 和 https 连接到这些服务。
- 要联系接收器以发起投射会话,请确保发送者可通过 TCP 端口 8008-8009 找到接收器 IP 地址的可路由路径。
- 要将标签页和桌面设备镜像视频和音频串流发送至接收器,请确保发送者可通过 UDP 端口 1 到 65535 之间的接收器 IP 地址进行路由。
- 确保以下任何端口上发送者和接收器之间的流量没有进行数据包过滤:TCP 8008-8009、UDP 端口 1 至 65535。
- 流式传输到接收器的发射器视频不使用 WebRTC。它是发射器和接收器之间的单播视频流。请确保以下几点:
- 两台设备之间有一条可路由的路径。
- 上面列出的数据包、协议和端口不会被屏蔽。
- 通过这些数据包、协议和端口进出接收器的流量不会被过滤。
不同网络的配置
单个网络段
在最简单的情况下,发射器和接收器位于同一网络段或 VLAN。它们直接相互通信,并且各自与任何外部请求的路由器通信,例如将 https 网络请求发送到 castedumessaging-pa.googleapis.com。
以下是成功投屏的要求:
- 两台设备都可以获得已分配的 IP 地址,或者可以访问 DHCP 服务器以获取 IP 地址,并且可以与 DNS 服务器联系。
- 两台设备具有相同的子网掩码。
- 两台设备都可以访问 castedumessaging-pa.googleapis.com。
- 对于 TCP 端口 8008-8009 或 UDP 1 - 65535,发送者和接收器之间没有进行数据包过滤。
多个网络段
在这种情况下,发射器和接收器位于不同的网络段或 VLAN。这代表了一个可能简化的模型,其中任何接收器都存在于具有自己的 WPA2-PSK WLAN 接入点的 IoT 网络上。路由器级别可能有也可能没有 NAT 或防火墙。
以下是成功投屏的要求:
- 两台设备都可以获得已分配的 IP 地址,或者可以访问 DHCP 服务器以获取 IP 地址,并且可以与 DNS 服务器联系。
- 这两台设备具有不同的子网掩码,但可以与知道如何在这两个网络段之间路由数据包的路由器联系。也就是说,您必须更新路由器上的路由表,才能在这两个网络段之间来回转发数据包。
- 两台设备都可以访问 castedumessaging-pa.googleapis.com。
- 对于 TCP 端口 8008-8009 或 UDP 1 - 65535,发送者和接收器之间没有进行数据包过滤。
- 如果发送者和接收器之间存在防火墙,请确保对其进行配置,以便接收器可以接受来自端口 8008-8009 的发送者的连接、已建立的连接可以在这些端口上发送 TCP 流量,并且在两个方向上都可以在端口 1 - 65535 上发送 UDP 数据包。
- 如果同一网络段中有多个接收器,则不建议在这两个网络段之间设置 NAT。这是因为很难将其配置为将端口 8008-8009+8443 上的流量转发到不同的内部地址。
问题排查
您可能会看到以下问题:
- 接收器报告连接受限
- 接收器不显示访问代码
- 在发射器上输入访问代码后,系统不会启动投屏会话,并显示以下错误消息:出了点问题或您输入的访问代码不正确。
如果您遇到上述任何问题,请尝试以下操作:
- 请确保设置接收器的账号和尝试投射的账号属于同一网域。或者,您尝试投射的账号所属的网域受设置接收器的账号信任。
- 确保发送者可以 ping 接收器的 IP 地址。
- 确保发送者和接收器之间没有进行数据包过滤。
- 如果可能,将接收器置于已关闭所有过滤、代理等的网段或 VLAN,看看能否解决问题。如果问题解决了,请逐个添加必要的安全措施,直到找到需要进行调整的措施。
- 如需验证问题是出自您的网络还是硬件,不妨考虑设置一个 WLAN 热点,然后将接收器和发射器连接到该 WLAN 热点。如果您能够在这种情况下进行投射,但不能在您的整个网络上进行投射,则几乎可以肯定存在某种形式的过滤、代理、NAT 或不正确的路由表正在阻止通信。
- 注意:使用 WLAN 热点有时会导致系统默认将可公开路由的 IP 地址分配给接收器,并导致投射失败。如需了解详情,请点击此处。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。