Configurando componentes de red para Zoom

Para entornos de red empresariales, es vital Configure los componentes de red para priorizar los medios de colaboración en tiempo real, incluidos los datos de audio y video de Zoom. Los siguientes ejemplos proporcionan orientación general y prácticas recomendadas para configurar Dispositivos de red comunes para el tráfico de datos de Zoom.

Firewall

La configuración adecuada del firewall externo y del router externo es fundamental para una conectividad uniforme y la calidad de los medios de los productos de Zoom en su red

El Enrutamiento eficiente de los datos a través de routers externos y firewalls que están configurados para minimizar los retrasos de inspección de paquetes, y que tienen reglas de firewall precisas para la Dirección IP, Puertos y protocolos de Zoom, ayuda a transmitir eficazmente los medios en tiempo real y la señalización de conectividad de Zoom.

Implementar todas las reglas de firewall proporcionadas por Zoom permite una colaboración coherente de audio y video de Zoom

Para una conectividad uniforme y la mejor calidad de medios disponible, todas las Direcciones IP, Puertos y protocolos de Zoom proporcionados en la Configuración de firewall de red o servidor proxy de Zoom deben aplicarse a las reglas de firewall de su tráfico Salientes. Zoom se comunicará con el Puerto de destino que se reciba cuando una aplicación de Zoom o un Dispositivo habilitado para Zoom en su red realice su conexión inicial. Configure el firewall para Permitir las conexiones de retorno desde Zoom.

Use la inspección de paquetes basada en DNS en su firewall y routers para una colaboración global fluida y escalabilidad al adoptar nuevas funciones de la plataforma Zoom

Zoom recomienda Habilitar la inspección basada en DNS en los firewalls de red y la infraestructura de Enrutamiento para acceder de manera segura y uniforme a los servicios de Zoom. Esto ayuda a proporcionar una experiencia de colaboración fluida tanto dentro como fuera de su Organización en toda la presencia global de Zoom.

Al usar la inspección basada en DNS a medida que su Organización adopta nuevas funciones de la plataforma o a medida que cambia la infraestructura de Zoom, no debería ser necesario mantenimiento adicional de rangos de IP ni Soporte de políticas de firewall para incorporar estos nuevos servicios en la nube usando su infraestructura. Zoom proporciona un conjunto integral de controles de seguridad, incluida la selección del tránsito del centro de datos y los controles de residencia de datos en el portal de Configuración de la cuenta de Zoom.

Las inserciones de encabezados personalizados en firewalls de próxima generación permiten a los administradores restringir la cantidad de ancho de banda que consumen los productos de Zoom

Zoom ha trabajado con Palo Alto Networks para Permitir encabezados personalizados en el tráfico de Zoom para aplicar Configuración específica de la aplicación de Zoom, incluida la restricción del uso de ancho de banda de la aplicación.

Mediante el proceso de descifrado SSL, los firewalls de próxima generación pueden ser capaces de insertar un encabezado personalizado para el tráfico de Zoom a través del Puerto TCP 443 que puede activar una política específica del cliente dentro de Zoom Web Services, aplicando Configuración de la aplicación. Esto permite a los administradores aplicar Configuración de la aplicación de Zoom para sus usuarios que se unen a reuniones externas y para usuarios de Zoom no autenticados.

Para las organizaciones que usan Marcado de DSCP, marcar los paquetes de datos de Zoom Entrantes en su firewall y router externos es una medida importante para mantener una priorización uniforme de los medios

Marcado de DSCP para las aplicaciones de Zoom Workplace está disponible a través de la Configuración en el portal web y en Directiva de grupo/Plist. Ambas opciones habilitan el marcado del tráfico de medios y señalización de Zoom Salientes desde las aplicaciones compatibles de Zoom Workplace. El tráfico de Zoom Entrantes perderá en su mayor parte sus etiquetas DSCP al atravesar internet, lo que deja los paquetes de datos de Zoom sin marcar cuando regresan a su red.

Como práctica recomendada, el firewall externo de su red (y el router externo) debe marcar el tráfico de Zoom Entrantes utilizando las Direcciones IP y los Puertos de medios proporcionados en nuestro artículo de soporte de firewall para mantener una priorización uniforme para los datos de Zoom Entrantes y Salientes.

Evitar el ingreso y egreso centralizados para los routers externos puede mejorar la transmisión del tráfico de Zoom

Aunque el ingreso y egreso centralizados pueden proporcionar un único punto de control y seguridad, también pueden ser un punto de congestión en su red que podría retrasar la transmisión de los medios de Zoom.

Cuando se implementa el Enrutamiento distribuido, el tráfico de Zoom puede tomar rutas más directas entre el origen y el destino sin necesidad de canalizarse a través de un router centralizado. Esto reduce el riesgo de cuellos de botella y congestión en un único punto de la red. El Enrutamiento distribuido puede ayudar a reducir la latencia y mejorar el rendimiento de la aplicación, en particular para aplicaciones en tiempo real como conferencias de voz y video.

Inspección de paquetes

Las configuraciones adecuadas para la inspección de paquetes y las listas de permitidos ayudan a mantener audio y video de alta calidad para Zoom Meetings y seminarios web

La inspección de paquetes es una parte clave de la seguridad de la red. Sin embargo, cuando la inspección de paquetes se realiza sobre datos de audio y video de Zoom en tiempo real, se puede introducir un retraso significativo, degradando la calidad de los medios que se transmiten entre las aplicaciones de Zoom Workplace. Al configurar componentes de red capaces de realizar inspección de paquetes o listas de permitidos (por ejemplo, firewalls externos, routers, servidores proxy, etc.), puede ayudar a que los datos de audio y video de Zoom pasen hacia y desde los productos de Zoom con menos retraso.

Puede ser necesario implementar políticas para evitar la inspección profunda de paquetes para los datos de Zoom

Puede ser necesario implementar políticas en Dispositivos que realizan inspección de paquetes para que no filtren los dominios de Zoom enumerados en nuestro artículo de soporte de firewall.

Los componentes de red que están realizando inspección o filtrado de seguridad pueden necesitar que las Direcciones IP, Puertos y dominios de Zoom se agreguen a una lista de permitidos

Para firewalls, servidores proxy, controladores de red definida por software y otros componentes de red que funcionan con listas de permitidos, puede ser aconsejable que los administradores de red creen una lista de permitidos que especifique las Direcciones IP, dominios o Puertos de red asociados con servicios de Zoom (proporcionados en nuestro artículo de soporte de firewall) para que los datos de audio, video y señalización de Zoom se identifiquen y se permita su paso sin inspección ni bloqueo.

Use Secure Real Time Protocol (SRTP) y evite la inspección SSL/TLS para el tráfico de Zoom

Los servidores proxy no suelen estar diseñados para el transporte de datos de audio y video en tiempo real, y la inspección de paquetes SSL/TLS que puede realizarse en servidores proxy o firewalls de próxima generación puede introducir un retraso significativo, degradando la calidad de la señalización de audio y video de Zoom.

Enrutamiento dentro de la red

Optimice el Enrutamiento de la red para minimizar el “hairpinning” y reducir la latencia del tráfico interno de Zoom

Cuando el tráfico entre dos aplicaciones de Zoom Workplace en la misma red local se enruta a un servidor proxy externo en lugar de hacerlo directamente entre las aplicaciones, pueden producirse latencia, pérdida de paquetes y consumo adicional de ancho de banda. Además, el tráfico de Zoom que pasa por el servidor proxy externo puede anular las políticas de QoS para el tráfico interno, causando degradación de audio y video o retraso en la conectividad de la reunión. Optimizar su red para reducir el hairpinning del tráfico de Zoom ayudará a mantener medios de Zoom de alta calidad y a reducir el consumo de ancho de banda en su red.

Windows admite la implementación de QoS mediante Directiva de grupo y macOS/iOS la admite mediante MDM y Cisco Fastlane

Las computadoras Windows y macOS son un punto para la configuración de QoS y la priorización del tráfico de Zoom. Windows los administradores pueden usar Directiva de grupo para implementar QoS basada en políticas con Marcado de DSCP y controles de limitación de ancho de banda para priorizar los datos de Zoom para aplicaciones, usuarios y computadoras específicos. Apple las computadoras y Dispositivos móviles trabajan junto con una solución de administración de Dispositivos móviles para Permitir la priorización de los datos de la aplicación. Cisco Fastlane puede proporcionar controles más detallados para priorizar tráfico de aplicaciones específicas, como Zoom para macOS y Dispositivos iOS.

Use modeladores de paquetes o Dispositivos de administración de ancho de banda para priorizar el tráfico de Zoom y asignar ancho de banda a las aplicaciones de Zoom

La mayoría de los Dispositivos de modelado de paquetes o tráfico son capaces de identificar aplicaciones o protocolos utilizados para la colaboración de audio y video en tiempo real y dar a estos datos colas de prioridad, permitiendo que los paquetes de medios se transmitan con un retraso mínimo. Muchos de estos Dispositivos también supervisan métricas de rendimiento de la red como latencia, fluctuación y pérdida de paquetes para ajustar dinámicamente y asignar ancho de banda de red a las aplicaciones de Zoom durante los picos de uso de la red. Las herramientas de prevención de pérdida de paquetes, como Forward Error Correction (FEC), también pueden estar disponibles para recuperar paquetes de datos de medios perdidos sin retransmisión.

Use conmutadores de red capaces de manejar datos de medios en tiempo real y utilice cualquier herramienta integrada disponible para optimizar los conmutadores para el tráfico de datos de Zoom

Utilizar conmutadores de red con alto ancho de banda y alto rendimiento (por ejemplo, conmutadores con Puertos Ethernet Gigabit o 10 Gigabit), junto con bajas tasas de latencia de conmutación y reenvío, ayuda a transmitir paquetes de datos de audio y video con retrasos o cuellos de botella mínimos.

Investigue y aproveche características adicionales integradas en sus conmutadores de red que puedan ayudar a una transmisión eficiente y a prevenir la pérdida de paquetes para los datos de Zoom

Los conmutadores de red pueden tener algunas de las siguientes características que pueden usarse para priorizar el tráfico de Zoom y mantener audio y video de alta calidad.

Calidad de servicio (QoS) y Marcado de DSCP

Los conmutadores de red pueden ser capaces de implementar políticas de QoS y reconocer etiquetas DSCP para priorizar los medios de colaboración de audio y video.

Búfer de fluctuación

Habilitar el búfer de fluctuación en los conmutadores de red puede mitigar los efectos de los retrasos de paquetes al almacenar y reordenar paquetes de datos fuera de orden para reducir las variaciones en la llegada de paquetes.

Prevención de pérdida de paquetes y rutas de transmisión redundantes

Los conmutadores de red pueden tener Corrección de errores hacia adelante (FEC), que añade información redundante a los paquetes de video, permitiendo la recuperación de paquetes perdidos sin retransmisión, y las rutas redundantes proporcionan rutas alternativas para la entrega de paquetes en caso de fallos de red.

La configuración de soluciones SD-WAN para el tráfico de Zoom ayuda a transmitir el audio y video de Zoom eficientemente a través de su red de área amplia

Las soluciones SD-WAN ofrecen a las Organizaciónes mayor agilidad, flexibilidad y control sobre sus redes de área amplia, lo que permite a los grupos adaptarse a las necesidades empresariales cambiantes, reducir costos y mejorar el rendimiento y la fiabilidad de la infraestructura de su red. Zoom es compatible con varias plataformas SD-WAN.

Las soluciones SD-WAN pueden reconocer aplicaciones sensibles a la latencia, incluido Zoom, y aplicar controles de ancho de banda basados en políticas para los medios de Zoom que viajan a través de la WAN de una organización. SD-WAN selecciona dinámicamente la mejor ruta para el tráfico en función de factores como la calidad del enlace, la latencia, la pérdida de paquetes y el ancho de banda disponible. Puede enrutar tráfico a través de múltiples tecnologías de transporte, incluidas MPLS, Internet de banda ancha, redes celulares 4G/5G e incluso enlaces satelitales, para optimizar el rendimiento y la fiabilidad.

Entregue los medios de Zoom a las puertas de enlace SD-WAN o a los dispositivos perimetrales SD-WAN para aplicar políticas y usar rutas de transmisión dinámicas

Las plataformas SD-WAN proporcionan puertas de enlace o dispositivos perimetrales que pueden ser hardware o virtuales. Estas puertas de enlace se implementan en las ubicaciones remotas de una organización, por ejemplo, residencias, sucursales u oficinas satélite. Al enrutar los datos de audio y video de Zoom a las puertas de enlace SD-WAN, se aplicarán la priorización de red basada en la aplicación deseada, las políticas de QoS, la asignación de ancho de banda y las selecciones dinámicas de rutas.

Utilizar una conexión a internet dual con una solución SD-WAN permite una transmisión más eficiente del tráfico de Zoom al separarlo del tráfico de internet no crítico para el negocio

Una solución SD-WAN y conexiones a internet duales podrían usarse para restringir ciertos tipos de tráfico a una cantidad reducida de ancho de banda o forzar que todo el tráfico no crítico para el negocio, como las redes sociales o el streaming multimedia, salga por una ruta de datos secundaria o bajo un límite de ancho de banda restringido. Esto permitiría una asignación constante de ancho de banda para medios sensibles a la latencia, como las aplicaciones de colaboración de audio y video de Zoom.

Use la QoS y la Configuración de red disponibles a través de su proveedor de servicios de internet, incluidos los servidores DNS proporcionados por el ISP

Los acuerdos de proveedor de servicios de Internet (ISP) de nivel superior para empresas o corporaciones pueden ofrecerle opciones centralizadas de QoS que usted puede controlar o solicitar a su ISP que Configure en su nombre. Estas opciones le permiten priorizar el tráfico de Zoom y otro tráfico multimedia en tiempo real para una transmisión acelerada a través del ISP.

Utilizar un servidor DNS proporcionado por su ISP, en lugar de un servidor DNS de terceros o agregado, puede proporcionar una resolución DNS más rápida. Los servidores DNS basados en el proveedor de servicios de internet pueden almacenar en caché dominios de uso común e implementar un enrutamiento optimizado hacia servicios populares, incluido Zoom.

Confirme que las configuraciones de QoS y Marcado de DSCP sean coherentes entre las redes MPLS por las que transita su tráfico de Zoom

Las redes de Conmutación por etiquetas multiprotocolo (MPLS) proporcionan una plataforma robusta para construir redes de área amplia (WAN) con controles granulares centralizados, la capacidad de segregar el tráfico y optimizar su Enrutamiento, y proporcionar seguridad y control de QoS.

Cuando el tráfico de Zoom atraviesa una o más redes MPLS, confirme que las políticas de QoS y los mecanismos de preservación de etiquetas DSCP estén configurados correctamente y que estas configuraciones sean coherentes entre múltiples redes MPLS. Esto ayuda a que el tráfico de Zoom se mantenga priorizado como datos de comunicación en tiempo real y a que las etiquetas DSCP permanezcan intactas mientras los datos atraviesan la(s) red(es) MPLS.

Los puntos de acceso inalámbricos con estándares Wi‑Fi actuales, una cobertura sólida de los puntos de acceso y configuraciones de priorización del tráfico ayudan a facilitar medios de Zoom de alta calidad

Para una red inalámbrica sólida, capaz de manejar multitud de flujos de colaboración de audio y video, la cobertura de los puntos de acceso inalámbricos (AP), la relación entre usuario y AP y el hardware AP actualizado son factores importantes, junto con la supervisión continua y la solución de problemas de los cuellos de botella de la red. Para un mayor rendimiento y claridad de la señal, se recomienda el canal inalámbrico de 5 GHz para la colaboración de audio y video de Zoom.

Use la QoS, el control de ancho de banda o las configuraciones de priorización de aplicaciones disponibles para optimizar sus puntos de acceso inalámbricos para Zoom

Los AP modernos pueden tener algunas de las siguientes configuraciones integradas, que permiten la priorización del tráfico de audio y video de Zoom.

Calidad de servicio (QoS)

Muchos puntos de acceso inalámbricos modernos son compatibles con QoS, lo que permite a los administradores configurar el nivel de prioridad de los datos de audio y video de Zoom.

Wi‑Fi Multimedia (WMM)

Parte del estándar IEEE 802.11e, Wi‑Fi Multimedia (WMM) es una característica de QoS que prioriza distintos tipos de tráfico Wi‑Fi según sus requisitos (voz, video, mejor esfuerzo y fondo). Habilitar WMM en un punto de acceso puede ayudar a priorizar el tráfico en tiempo real como Zoom.

Control de ancho de banda

Los límites de ancho de banda y las políticas de conformación de velocidad pueden asignar una parte dedicada del ancho de banda total específicamente para el tráfico de Zoom.

Visibilidad y priorización de aplicaciones

Las características de priorización a nivel de aplicación permiten a los administradores asignar mayor prioridad a aplicaciones o protocolos específicos. Busque opciones para priorizar Zoom o aplicaciones de videoconferencia dentro de la Configuración del AP.

Listas de control de acceso (ACLs)

Para priorizar el tráfico de Zoom, use listas de control de acceso (ACLs) para restringir el acceso del tráfico no esencial durante los periodos de mayor uso en los AP inalámbricos.

Selección y optimización de canal

Optimice la selección y la configuración de los canales inalámbricos para maximizar el rendimiento del tráfico de Zoom. Elija canales menos congestionados y ajuste los anchos de canal y los niveles de potencia de transmisión según sea necesario para optimizar el rendimiento.

Redes privadas virtuales

Use el túnel dividido de VPN para evitar la degradación del audio y video de Zoom y la sobrecarga de su infraestructura VPN

Los servicios de Red Privada Virtual (VPN) son importantes para proteger los datos a los que acceden los usuarios que trabajan desde ubicaciones remotas. Sin embargo, cuando los medios de aplicaciones de colaboración multimedia en tiempo real como Zoom se transmiten a través de una VPN, se ejerce una gran carga sobre la infraestructura VPN y puede producirse una degradación significativa del audio y video.

Trabajar con su proveedor de VPN para implementar una plantilla de Túnel dividido de VPN le permite designar qué datos de aplicación atravesarán su VPN y cuáles la omitirán hacia su red local.