本文供在 IPv6 网络上管理 ChromeOS 设备的管理员参考。
如果您将 Chrome 设备连接到使用 IPv6 的网络,则应完成下面这几个步骤以确保完全兼容。
第 1 步:将您的网络配置为使用 SLAAC
请将您的网络配置为使用无状态地址自动配置 (SLAAC) 协议,而不是使用动态主机配置协议版本 6 (DHCPv6)。
IPv4 协议和 IPv6 协议对 IP 地址的管理方式互不相同。运行 Chrome 操作系统的设备(如 Chromebook)可充分利用 IPv6 功能以允许主机分配多个 IP 地址。Chrome 设备会使用多个 IPv6 地址,以便每个嵌入式容器 (Android) 和虚拟机 (Linux) 都有各自的可公开路由的 IPv6 地址。大多数 DHCPv6 实现不支持一个主机使用多个 IPv6 地址。因此,DHCPv6 不能用于 Chrome 设备。您必须改用 SLAAC。
Chrome 操作系统会使用 SLAAC 协议在无线网络和有线网络上分配 IPv6 地址。IPv6 允许主机分配多个可公开路由的 IPv6 地址。Chrome 操作系统会将此功能用于:
- 构建容器 - Android 支持和 Linux 支持均有各自专用的公共 IPv6 地址。它们不使用网络地址转换 (NAT)。IPv6 旨在提供主机间的端到端连接。
- 保护隐私 - Android 和 Chrome 操作系统会使用 RFC 4941 不公开地址,以使网站不能通过记住 Chrome 设备的 IPv6 地址来以用户无法控制的方式跟踪这些设备。
- 提供旧版支持 - Android 需要分配额外的 IPv6 地址来实现 464XLAT 功能,此功能可帮助旧版应用和服务在仅使用 IPv6 的网络上运行。
您不应完全依靠 DHCPv6 来为任何设备分配 IPv6 地址。有关详情,请参阅主机地址适用性建议。
第 2 步:将 DNS 配置为使用 RDNSS
请将您的 IPv6 路由器配置为使用递归 DNS 服务器 (RDNSS)。如果您的网络也使用 IPv4,那么除了 RDNSS 之外,您还可以使用 DHCPv4。
Chrome 操作系统支持通过 2 种方法在 IPv6 网络上配置域名系统 (DNS) 解析机制:
- 递归 DNS 服务器 (RDNSS) 选项
- 动态主机配置协议版本 4 (DHCPv4)
我们建议您通过 RDNSS 配置 DNS。当您使用 RDNSS 时,DNS 服务器列表会包含在 IPv6 路由器广播数据包内。当您更改 IPv6 路由器中的 DNS 设置时,这些更改会立即传播到您的 Chrome 设备。
注意:RDNSS 是一种较新的协议,因此一些旧版环境可能不完全支持该协议。
如果您的网络既使用 IPv4 也使用 IPv6,那么 Chrome 设备会先尝试使用 RDNSS。如果 Chrome 设备在您的 IPv6 路由器广播消息中未检测到 RDNSS 信息,就会发出 DHCPv4 请求,以尝试获取您网络的 DNS 配置。
第 3 步:为每个 VPN 主机指定具有唯一性的前缀
如果您使用 VPN,请将您的 VPN 客户端软件配置为向每个客户端连接分配一个专用的 /64 前缀。
在某些情况下,为每个主机分配具有唯一性的前缀很实用。网络管理员可出于特定目的(例如,为了更便于跟踪 Chrome 设备对在线资源的访问情况)而加强对 IPv6 地址分配的控制力度。Chrome 设备可直接支持 RFC 8273 标准,从而为网络上的每台主机分配一个专用的 /64 前缀。您无需在 Chrome 设备上执行额外配置。
在支持 IPv6 的 VPN 网关上,您应为每个客户端连接分配一个专用的 /64 前缀,以便在 Chrome 操作系统上支持 Google Play 和 Linux。较大的前缀(例如 /60 或 /56)也受支持。如果 VPN 网关仅向 Chrome 设备客户端提供单个 /128 地址,则 IPv6 连接可能会受限或不可用。
相关主题
- 互联网工程任务组 (IETF) 当前最佳做法 204 - 主机地址适用性建议
- 针对 Chrome 设备设置企业网络