通知

在規劃回公司上班的策略嗎?瞭解 Chrome 作業系統如何助您一臂之力

投放管理員的網路需求

適用的對象為透過受管理 ChromeOS 裝置或 Windows 和 macOS,在 M108 以上版本使用受管理 Chrome 瀏覽器的使用者。

本頁面專供管理員參考。如果您是使用者,並想瞭解詳情,請參閱「使用投放管理員進行投放」。

與主要由 Chromebook 和其他企業裝置所組成的網路相比,投放管理員需要不同的網路條件。這些網路需求可能會與您現有的網路拓撲有所衝突,因此您可能需要變更轉送資料表、防火牆或開啟的網路位址轉譯 (NAT) 通訊埠、封包篩選設定,甚至是 Wi-Fi 存取點。

如要使用投放管理員,您需要備妥下列項目:

  • 投放傳送端:含有分享內容的裝置,例如受管理的 ChromeOS 裝置,或者 M108 以上版本的受管理 Chrome 瀏覽器。詳情請參閱「關於 ChromeOS 裝置管理服務」。
  • 投放接收端:您要用來投放內容的裝置,例如連接了電視或投影機的 Chromecast (支援 Google TV) 裝置。

投放接收端需求

接收端可支援下列任一類型的網路連線:

  • WPA2-PSK Wi-Fi 連線:接收端預設可適用 WPA2-PSK Wi-Fi 連線,但不支援任何 WPA2-Enterprise/802.1X 使用者名稱或密碼驗證。如果貴機構使用的網路採用 WPA2-Enterprise 驗證,您可能需要為本身具備 SSID 的接收端裝置單獨新增 Wi-Fi 存取點,其中一種常見的方式就是將 VLAN 設定部署至 IoT VLAN
  • 有線乙太網路:如果有適合的轉換器 (例如 Chromecast 專用乙太網路轉換器),接收端即可支援有線乙太網路。不過有線網路連線不適用 WPA2-Enterprise/802.1X 驗證,而且這種方式也不支援任何類型的企業憑證。為了順利連上網路,接收端必須能夠連線至 DHCP 伺服器,以便取得 IP 位址或讓您手動設定 IP 位址,並具備路由器、網際網路和任何傳送端裝置流量皆適用,且未經篩選的可轉送路徑。

接收端網路必須符合下列條件:

  • 已停用 AP 隔離模式和用戶端隔離模式。進一步瞭解 AP 隔離模式
  • 接收端可連線至 DNS 伺服器。
  • 接收端可與 castedumessaging-pa.googleapis.com 建立 HTTPS 連線。
  • 如果您需要接收端串流播放 YouTube 等服務的內容,請確認接收端可連線至這些服務並串流播放其內容。接收端連線至這些服務時,應該不需要經過 Proxy。
    • 連線時通常需要開啟 443 及 RTM 19305 (UDP 和 TCP)。
  • 設定接收端以及其所在的網路區段,以允許下列傳入流量:
    • TCP 連線 (通訊埠 8008 到 8009)。
    • 傳入的 UDP 封包 (通訊埠 1 到 65535)。
  • 設定接收端以及其所在的網路區段,以允許下列傳出流量:
    • 外送的 UDP 封包 (通訊埠 1 到 65535)。
    • 請確保只要通訊埠是建立於傳入連線中,這些流量就可在通訊埠上回應連入的用戶端要求。
  • 請確保在下列任一通訊埠上,傳送端與接收端之間的流量不會進行封包篩選:TCP 8008 到 8009 及 UDP 1 到 65535。
  • 與一般的 Chromecast 或支援 Chromecast 的 GoogleTV 不同,接收端無須仰賴 mDNS,而且在網路區段之間傳輸 mDNS 或 Bonjour 封包時也無須進行佈建。
  • 我們不建議將可公開轉送的 IP 位址提供給投放接收端。如要透過可公開轉送的 IP 位址投放至接收端,管理員可以對傳送端設定 MediaRouterCastAllowAllIPs 政策選項。根據預設,如果未啟用這項政策就嘗試投放至可公開轉送的 IP 位址,投放將會失敗。

接收端最佳做法

  • 如果設定了「記住投放裝置」政策,建議您採用固定的接收端 IP 位址,以便傳送端可以重新連線至接收端。換句話說,接收端 IP 位址是以硬式編碼的方式加入接收端網路設定,或者 DHCP 伺服器的設定是使用專為接收端保留的位址,不會因租約時間而有所變更。
  • 如果您不想開啟現有的網路通訊埠,可以將投放接收端加入裝置本身的 VLAN,並只開啟傳送端網路和接收端 VLAN 之間的 TCP 及 UDP 通訊埠。
  • 如果您將傳送端裝置加入受 WPA2-PSK 保護的獨立 IoT 網路,但仍擔心該 SSID 會有未經授權的連線,可以使用 MAC 位址許可清單,確保只有允許的裝置能夠進行連線。請確認您的 Wi-Fi 存取點允許這項設定。
  • 如果您要使用 MAC 位址許可清單,並打算透過核准的 EDU 經銷商購買投放接收端,請與對方聯絡,以取得 MAC 位址和序號的清單。建議您購買採用固定裝置 MAC 位址的 Chromecast (支援 Google TV, 4K)。
    如果您在購買時沒有收到 MAC 位址清單,建議您採用下列方法取得 Chromecast (支援 Google TV, 4K) 的 MAC 位址:在開放網路中進行設定或使用有線乙太網路,接著依序前往接收端的「設定」下一步「網路與網際網路」確認裝置的 MAC 位址,將該 MAC 位址加入網路的許可清單,然後將該裝置移至新的網路。
    Chromecast (支援 Google TV, HD) 會預設開啟隨機 MAC 位址,也就是說,每次 SSID 連線都會產生新的 MAC 位址。如要使用 Chromecast (支援 Google TV, HD) 的裝置 MAC,請依下列步驟操作:
    1. 連線至開放網路以完成設定。
    2. 依序前往「設定」下一步「網路」
    3. 從已將 MAC 加入許可清單的 PSK 網路中,按一下您要連線的網路,然後輸入密碼。連線會失敗,但您可以變更設定,從隨機 MAC 改用裝置 MAC。
    4. 重新連線至已將 MAC 加入許可清單的網路,並完成設定。
  • 接收端支援 802.11ac Wi-Fi 2.4GHz/5GHz。如果接收端連線的是 5GHz,不但可加快運行速度,也可減少無線電頻道發生衝突的情況。
  • 如果您的網路不適合使用獨立的 IoT 網路,或 Wi-Fi 存取點無法提供可靠的串流速度,但您具備可用的有線乙太網路連接埠,您可以透過 Chromecast 專用乙太網路轉換器連線至接收端。

投放傳送端需求

傳送端可以是受管理的 Chromebook,也可以是其他搭載受管理 Chrome 版本的筆電或電腦裝置,對網路連線方式則並無特殊要求。

傳送端必須具備下列條件,才能投放內容及與傳送端通訊:

  • 傳送端可與 castedumessaging-pa.googleapis.com 建立 HTTPS 連線。
  • 如要從 YouTube 等服務將內容串流播放至接收端,請設定傳送端所連線的網路,以允許傳送端透過 HTTP 和 HTTPS 連線至這些服務。
  • 如要連線至接收端以啟動投放工作階段,請確認傳送端在 TCP 通訊埠 8008 到 8009 上具備可轉送至接收端 IP 位址的路徑。
  • 如要將分頁和桌面鏡像影片,以及音訊串流傳送至接收端,請確認傳送端在 UDP 連接埠 1 到 65535 上具備可轉送至接收端 IP 位址的路徑。
  • 請確保在下列任一通訊埠上,傳送端與接收端之間的流量不會進行封包篩選:TCP 8008 到 8009、UDP 通訊埠 1 到 65535。
  • 傳送端在將影片串流播放至接收端時,不會使用 WebRTC,換句話說,傳送端與接收端之間為單點傳播串流。請確認以下各項:
    • 兩部裝置之間具備可轉送路徑。
    • 上述的封包、通訊協定及通訊埠都未遭封鎖。
    • 系統不會篩選在這些封包、通訊協定及通訊埠之間來往的流量。

不同類型網路的設定

單一網路區段

這是最單純的情況,傳送端和接收端位於相同的網路區段或 VLAN 中。他們可直接與彼此通訊,且兩者都可針對任何外部要求與路由器進行通訊,例如將 HTTPS 網路要求傳送至 castedumessaging-pa.googleapis.com

如要成功投放,則須滿足下列條件:

  • 兩部裝置都有指派的 IP 位址,可連線至 DHCP 伺服器以取得 IP 位址,或是可以連線至 DNS 伺服器。
  • 兩部裝置的子網路遮罩都相同。
  • 兩部裝置皆可連上 castedumessaging-pa.googleapis.com
  • 在下列通訊埠上,傳送端及接收端之間不會進行任何封包篩選:TCP 通訊埠 8008 到 8009,或 UDP 1 到 65535。

多個網路區段

在這種情況中,傳送端和接收端位於不同的網路區段或 VLAN。以可能較為簡化的方式來說,這種模式下的接收端位於 IoT 網路,並具有自己的 WPA2-PSK Wi-Fi 存取點。在路由器層級則不一定會有網路位址轉譯 (NAT) 或防火牆。

如要成功投放,則須滿足下列條件:

  • 兩部裝置都有指派的 IP 位址,可連線至 DHCP 伺服器以取得 IP 位址,或是可以連線至 DNS 伺服器。
  • 兩部裝置的子網路遮罩各不相同,但都可以連線到知道如何在這兩個網路區段之間轉送封包的路由器。這表示路由器上的轉送資料表必須更新,才能在這兩個區段中來回轉送封包。
  • 兩部裝置皆可連上 castedumessaging-pa.googleapis.com
  • 在下列通訊埠上,傳送端及接收端之間不會進行任何封包篩選:TCP 通訊埠 8008 到 8009,或 UDP 1 到 65535。
  • 如果傳送端和接收端之間有防火牆,請務必設定防火牆,讓接收端能夠接受通訊埠 8008 到 8009 上來自傳送端的連線,已建立的連線可以在這些通訊埠上傳送 TCP 流量,並且讓這兩種方式都能在通訊埠 1 到 65535 上傳送 UDP 封包。
  • 如果同一個區段中有多個接收端,建議您不要在兩個網路區段之間使用網路位址轉譯 (NAT),因為要將其設定成可將通訊埠 8008 到 8009 和 8443 的流量轉送至內部位址十分困難。

疑難排解

您可能會遇到下列問題:

  • 接收端回報連線品質不佳
  • 接收端並未顯示存取碼
  • 在傳送端上輸入存取碼後,投放工作階段並未隨之啟動,而是顯示了「發生錯誤」或「輸入的存取碼有誤,請再試一次」錯誤訊息。

如果您遇到上述任一問題,請嘗試下列方法:

  • 確認用於設定接收端的帳戶以及嘗試投放的帳戶,是否屬於相同的網域。或是確認用於設定接收端的帳戶是否信任嘗試投放的帳戶所屬的網域。
  • 確認傳送端可對接收端的 IP 位址進行連線偵測 (ping)。
  • 確認傳送端及接收端之間並未進行任何封包篩選。
  • 如果可以,將接收端加入已將所有篩選、Proxy 等關閉的網路區段或 VLAN 中,看看這樣是否能解決問題。如果有效,逐一加回必要的安全措施,直到您找出需要調整的設定。
  • 如要確認發生問題的是網路還是硬體,您可以考慮設定 Wi-Fi 無線基地台,並將接收端和傳送端連線至該 Wi-Fi。在這種情況下,如果您能夠投放內容,但卻不是透過所有類型的網路都能進行,那麼無法通訊的原因就極有可能是某種形式的篩選、Proxy、網路位址轉譯 (NAT),或是轉送資料表不正確。
    • 注意:使用 Wi-Fi 無線基地台有時會讓傳送端獲派可公開轉送的 IP 位址,而在預設情況下,這將會導致投放失敗。詳情請參閱這裡的說明。

Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
13413074107159941904
true
搜尋說明中心
true
true
true
true
true
410864
false
false