Поддержка протокола IPv6 в Chrome OS

Как обеспечить полную совместимость устройств Chrome с протоколом IPv6

Эта статья предназначена для администраторов, управляющих устройствами с ChromeOS в сетях IPv6.

Чтобы подключить устройства Chrome к сети, в которой используется протокол IPv6, необходимо обеспечить их полную совместимость. Для этого выполните перечисленные ниже действия.

Шаг 1. Настройте сеть для использования SLAAC

Настройте сеть так, чтобы вместо протокола динамической настройки хостов версии 6 (DHCPv6) в ней использовался протокол автоматической настройки адресов без сохранения состояния (SLAAC).

Протоколы IPv4 и IPv6 воплощают в себе разные подходы к работе с IP-адресами. Устройствам под управлением Chrome OS, таким как Chromebook, в полной мере доступна функция протокола IPv6, которая позволяет хостам назначать несколько IP-адресов. Устройства Chrome используют несколько IPv6-адресов, так чтобы у каждого встроенного контейнера (Android) и каждой ВМ (Linux) был собственный общедоступный маршрутизируемый IPv6-адрес. В большинстве случаев реализации DHCPv6 не предусматривают поддержку нескольких IPv6-адресов для одного хоста, поэтому данный протокол несовместим с устройствами Chrome. Вместо него необходимо использовать SLAAC.

Протокол SLAAC используется в Chrome OS для выделения IPv6-адресов в проводных и беспроводных сетях. Протокол IPv6 позволяет хосту назначить несколько общедоступных маршрутизируемых IPv6-адресов. Вот для чего эта функция используется в Chrome OS:

  • Контейнеры. В Android и Linux есть собственные выделенные общедоступные IPv6-адреса. В этих ОС не используется преобразование сетевых адресов. Задача протокола IPv6 – обеспечить сквозное соединение между хостами.
  • Конфиденциальность. Чтобы сайты не могли отслеживать устройства Chrome, запоминая их IPv6-адреса, без контроля со стороны пользователя, в Android и Chrome OS используются конфиденциальные адреса в соответствии с рабочим предложением 4941 (RFC 4941).
  • Поддержка устаревших приложений и сервисов. ОС Android необходимо выделять дополнительные IPv6-адреса для реализации функции 464XLAT, которая позволяет запускать устаревшие приложения и сервисы в сетях, поддерживающих только IPv6.

При назначении IPv6-адресов для любых устройств не следует использовать исключительно протокол DHCPv6. Подробную информацию можно найти в документе Host Address Availability Recommendations (Рекомендации относительно доступности адресов хостов).

Шаг 2. Настройте DNS для использования RDNSS

Настройте IPv6-маршрутизатор для использования рекурсивного DNS-сервера (RDNSS). Если ваша сеть также поддерживает протокол IPv4, в дополнение к RDNSS можно использовать протокол DHCPv4.

Chrome OS поддерживает два способа настройки DNS-запросов в IPv6-сетях:

  • с помощью рекурсивного DNS-сервера (RDNSS);
  • с помощью протокола динамической настройки хостов версии 4 (DHCPv4).

Мы рекомендуем использовать RDNSS. В этом случае список DNS-серверов включен в анонс маршрутизатора IPv6, и любое изменение настроек на маршрутизаторе сразу отражается на устройствах Chrome.

Примечание. Так как RDNSS – новый протокол, некоторые устаревшие среды могут не поддерживать его.

Если ваша сеть поддерживает и IPv4, и IPv6, в первую очередь устройства Chrome пытаются использовать RDNSS. Если устройству не удается получить информацию о конфигурации DNS из анонса маршрутизатора, оно отправляет запрос через протокол DHCPv4.

Шаг 3. Присвойте уникальный префикс каждому VPN-хосту

Если вы используете VPN, то настройте VPN-клиент таким образом, чтобы назначать выделенный префикс /64 для каждого подключения через него.

Назначение уникального префикса для каждого хоста очень удобно в определенных случаях. Администраторы сети смогут лучше контролировать выделение IPv6-адресов, и им будет проще отслеживать доступ устройств Chrome к онлайн-ресурсам. Устройства Chrome поддерживают стандарт RFC 8273, поэтому каждому хосту в сети автоматически присваивается выделенный префикс /64. Дополнительная настройка устройств Chrome не требуется.

При использовании VPN-шлюзов, которые поддерживают IPv6, для каждого подключения через VPN-клиент требуется назначить выделенный префикс /64. Это необходимо для поддержки Google Play и Linux в Chrome OS. Более крупные префиксы, например /60 или /56, также поддерживаются. Если VPN-шлюз предлагает клиенту на устройстве Chrome только один адрес с префиксом /128, подключение по протоколу IPv6 может быть недоступно или ограничено.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
17659752750371705851
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false