Para administradores que gerenciam dispositivos com o ChromeOS em uma rede IPv6.
Se você conectar dispositivos Chrome a uma rede que usa IPv6, será necessário executar algumas etapas para garantir total compatibilidade.
Etapa 1: configurar a rede para usar SLAAC
Configure sua rede para usar o protocolo de configuração automática de endereço sem estado (SLAAC, na sigla em inglês) em vez do protocolo de configuração dinâmica de host versão 6 (DHCPv6, na sigla em inglês).
O gerenciamento dos endereços IP nos protocolos IPv4 e IPv6 é feito de maneira diferente. Os dispositivos com o Chrome OS, como os Chromebooks, aproveitam ao máximo o recurso IPv6, que permite que os hosts aloquem vários endereços IP. Nos dispositivos Chrome, são usados vários endereços IPv6, de modo que cada contêiner incorporado (Android) e VM (Linux) tenha o próprio endereço IPv6 publicamente roteável. A maioria das implementações do DHCPv6 não é compatível com o uso de diversos endereços IPv6 por host. Por isso, não é possível usar o DHCPv6 com dispositivos Chrome. É necessário usar o SLAAC.
O Chrome OS usa o protocolo SLAAC para alocar endereços IPv6 em redes sem e com fio. O IPv6 permite que o host aloque vários endereços IPv6 publicamente roteáveis. O Chrome OS usa esse recurso para o seguinte:
- Contêineres: o Android e o Linux têm os próprios endereços IPv6 públicos dedicados. Eles não usam a tradução de endereços de rede. O objetivo do IPv6 é fornecer conectividade de ponta a ponta entre hosts.
- Privacidade: o Android e o Chrome OS usam os endereços de privacidade RFC 4941 para evitar o rastreamento indesejado dos dispositivos Chrome pelos sites que lembram dos endereços IPv6.
- Suporte legado: o Android precisa alocar endereços IPv6 extras para implementar o 464XLAT, um recurso que ajuda os apps e serviços herdados a serem executados em redes que usam somente IPv6.
Não confie exclusivamente no DHCPv6 para atribuição de endereços IPv6 para nenhum dos dispositivos. Para ver mais detalhes, consulte Recomendações de disponibilidade de endereço de host (em inglês).
Etapa 2: configurar o DNS para usar o RDNSS
Configure o roteador IPv6 para usar o servidor DNS recursivo (RDNSS, na sigla em inglês). Se a rede também usar IPv4, será possível usar o DHCPv4 além do RDNSS.
O Chrome OS oferece duas maneiras de configurar a resolução do Sistema de Nome de Domínio (DNS, na sigla em inglês) em redes IPv6:
- opções do servidor DNS recursivo (RDNSS)
- protocolo de configuração dinâmica de host versão 4 (DHCPv4)
Recomendamos configurar o DNS pelo RDNSS. Quando você usa o RDNSS, a lista de servidores DNS é incluída dentro dos pacotes de divulgação do roteador IPv6. Quando você altera as configurações do DNS no roteador IPv6, essas alterações se propagam imediatamente para seus dispositivos Chrome.
Observação: o RDNSS é um protocolo mais recente, portanto, pode não haver compatibilidade total em alguns ambientes legados.
Se a rede usar IPv4 e IPv6, a primeira tentativa dos dispositivos Chrome será usar o RDNSS. Se um dispositivo Chrome não detectar informações de RDNSS nas mensagens de divulgação do roteador IPv6, ele fará uma solicitação de DHCPv4 para tentar receber a configuração de DNS da sua rede.
Etapa 3: atribuir um prefixo exclusivo para cada host de VPN
Se você usa uma VPN, configure o software de cliente VPN de forma a alocar um prefixo /64 dedicado para cada conexão do cliente.
Atribuir um prefixo exclusivo para cada host é útil em alguns casos. Os administradores de rede podem ter maior controle sobre a alocação de endereços IPv6, por exemplo, para facilitar o rastreamento do acesso a recursos on-line de um dispositivo Chrome. De imediato, os dispositivos Chrome são compatíveis com o padrão RFC 8273, que aloca um prefixo /64 dedicado para cada host na rede. Você não precisa realizar outras configurações no dispositivo Chrome.
Em gateways de VPN que são compatíveis com IPv6, é necessário alocar um prefixo /64 dedicado para cada conexão do cliente, para compatibilidade com o Google Play e o Linux no Chrome OS. Prefixos maiores, como /60 ou /56, também são aceitos. Se o gateway da VPN oferecer apenas um único endereço /128 para o cliente de um dispositivo Chrome, a conectividade IPv6 poderá ser limitada ou estar indisponível.
Tópicos relacionados
- Práticas recomendadas atuais da IETF (Internet Engineering Task Force) 204: Recomendações de disponibilidade de endereço do host (em inglês)
- Como integrar dispositivos Chrome à rede empresarial