本文適用於在 IPv6 網路中管理 ChromeOS 裝置的管理員。
如果您將 Chrome 裝置連線到使用 IPv6 的網路,請完成以下幾個步驟,以確保裝置與 IPv6 網路完全相容。
步驟 1:為您的網路設定使用 SLAAC
為您的網路設定使用無狀態位址自動設定 (SLAAC) 通訊協定,取代動態主機設定通訊協定第 6 版 (DHCPv6)。
IPv4 和 IPv6 通訊協定管理 IP 位址的方式並不相同。IPv6 可讓主機配置多個 IP 位址,因此 Chromebook 等搭載 ChromeOS 的裝置能夠充分利用這項功能。Chrome 裝置會使用多個 IPv6 位址,讓每個內嵌容器 (Android) 和 VM (Linux) 都擁有專屬的公開路由 IPv6 位址。大多數的 DHCPv6 應用並不支援為每台主機配置多個 IPv6 位址,因此您無法在 Chrome 裝置上使用 DHCPv6,而必須改用 SLAAC。
ChromeOS 採用 SLAAC 通訊協定,在有線和無線網路配置 IPv6 位址。IPv6 可讓主機配置多個公開路由 IPv6 位址。這項功能在 ChromeOS 中的應用包括:
- 容器—Android 和 Linux 系統支援各自擁有專屬的公開 IPv6 位址,而不使用網路位址轉譯。IPv6 的設計可在主機之間提供端對端連線。
- 隱私性—Android 作業系統和 ChromeOS 使用 RFC 4941 隱私位址,這樣如果 Chrome 裝置不在使用者控制範圍內,網站便無法藉由記錄這些裝置的 IPv6 位址進行追蹤。
- 舊版支援—Android 需要配置額外的 IPv6 位址來執行 464XLAT,這項功能可協助舊版應用程式和服務在僅使用 IPv6 的網路上運作。
請勿單單透過 DHCPv6 為所有裝置指派 IPv6 位址。詳情請參閱主機位址可用性建議。
步驟 2:為 DNS 設定使用 RDNSS
為 IPv6 路由器設定使用遞迴 DNS 伺服器 (RDNSS)。如果您的網路也使用 IPv4,那麼除了 RDNSS 外,您還可以使用 DHCPv4。
ChromeOS 可讓您透過 IPv6 網路設定網域名稱系統 (DNS) 解析,方法有兩種:
- 遞迴 DNS 伺服器 (RDNSS) 選項
- 動態主機設定通訊協定第 4 版 (DHCPv4)
建議您透過 RDNSS 設定 DNS。當您使用 RDNSS 時,DNS 伺服器清單會納入在 IPv6 路由器公告封包內。如果您變更 IPv6 路由器中的 DNS 設定,這些變更會立即套用到 Chrome 裝置。
注意:RDNSS 為較新的通訊協定,因此某些舊版環境可能無法完全支援 RDNSS。
如果您的網路同時使用 IPv4 和 IPv6,Chrome 裝置會先嘗試使用 RDNSS。如果 Chrome 裝置在 IPv6 路由器公告訊息中未偵測到 RDNSS 資訊,則會送出 DHCPv4 要求,嘗試取得網路的 DNS 設定。
步驟 3:為每台 VPN 主機指派唯一的前置詞
如果您使用 VPN,請設定您的 VPN 用戶端軟體,為每個用戶端連線配置專屬的 /64 前置詞。
為每個主機指派唯一的前置詞在某些狀況下非常有用。網路管理員可以對 IPv6 位址配置取得更大的管控權,例如能更輕鬆地追蹤 Chrome 裝置存取線上資源的情形。Chrome 裝置可立即支援 RFC 8273 標準,為網路上的每台主機配置專屬的 /64 前置詞。您不需要在 Chrome 裝置上執行其他設定。
建議您在支援 IPv6 的 VPN 閘道上為每個用戶端連線配置專屬的 /64 前置詞,ChromeOS 才能支援 Google Play 和 Linux。ChromeOS 也支援 /60 或 /56 等較大的前置詞。如果 VPN 閘道僅向 Chrome 裝置用戶端提供單一 /128 位址,則可能無法使用 IPv6 連線,或僅具備有限的 IPv6 連線能力。
相關主題
- 網際網路工程任務小組 (IETF) 現行最佳做法 204—主機位址可用性建議
- 為 Chrome 裝置設定企業網路