Netwerkcomponenten configureren voor Zoom

Voor netwerkomgevingen voor Onderneming is het van vitaal belang netwerkcomponenten te Configureer om realtime samenwerkingsmedia te prioriteren, inclusief Zoom audio- en videogegevens. De volgende voorbeelden bieden algemene richtlijnen en best practices voor het Configureer van veelvoorkomende netwerkapparaten voor Zoom-dataverkeer.

Firewall

Een juiste configuratie van externe firewall en externe router is cruciaal voor consistente connectiviteit en mediakwaliteit van Zoom-producten op uw netwerk

Efficiënte Routering van gegevens via externe routers en firewalls die zijn geconfigureerd om vertragingen bij pakketinspectie te minimaliseren, en nauwkeurige firewallregels hebben voor Zoom IP-adres, Porteren en protocollen, helpen om Zooms realtime media en connectiviteitssignalering effectief door te laten.

Het implementeren van alle door Zoom verstrekte firewallregels zorgt voor consistente Zoom audio- en videosamenwerking

Voor consistente connectiviteit en de best Beschikbaar mediakwaliteit moeten alle Zoom IP-adressen, Porteren en protocollen die in de Zoom netwerk firewall- of proxyserver Instellingen worden toegepast op uw firewallregels voor Uitgaand verkeer. Zoom communiceert met de bestemmingspoort die wordt ontvangen wanneer een Zoom applicatie of een Zoom-geschikt Apparaat op uw netwerk de eerste verbinding maakt. Configureer de firewall om de terugverbindingen van Zoom toe te staan.

Gebruik DNS-gebaseerde pakketinspectie op uw firewall en routers voor naadloze wereldwijde samenwerking en schaalbaarheid bij het adopteren van nieuwe Zoom Platform-functies

Zoom raadt aan DNS-gebaseerde inspectie in netwerkfirewalls en Routering-infrastructuur in te schakelen om Zoom-diensten te beveiligen en consistent toegang te krijgen. Dit helpt een naadloze samenwerkingservaring te bieden, zowel binnen als buiten uw Organisatie, over Zooms wereldwijde footprint heen.

Met DNS-gebaseerde inspectie zou, terwijl uw Organisatie nieuwe Platform-functies adopteert of terwijl de infrastructuur van Zoom verandert, geen extra onderhoud van IP-bereiken en ondersteuning voor firewallbeleid vereist moeten zijn om deze nieuwe Cloud-services met uw infrastructuur aan boord te nemen. Zoom biedt een uitgebreide set beveiligingscontroles, waaronder Datacenter-transit selecteren en controles voor gegevensresidentie in het Zoom-account Instellingen-portaal.

Aangepaste header-invoegingen op firewalls van de Volgende generatie Toestaan beheerders om de hoeveelheid bandbreedte die Zoom-producten verbruiken te beperken

Zoom heeft samengewerkt met Palo Alto Networks om aangepaste headers toe te staan in Zoom-verkeer om specifieke Zoom applicatie Instellingen af te dwingen, inclusief het beperken van het bandbreedtegebruik van de app.

Via het SSL-decryptieproces kunnen firewalls van de Volgende generatie mogelijk een aangepaste header invoegen voor Zoom-verkeer over TCP Porteren 443, die een klantspecifiek beleid binnen Zoom Web Services kan activeren, waarbij applicatie Instellingen worden toegepast. Hierdoor kunnen beheerders de applicatie Instellingen van Zoom afdwingen voor hun gebruikers die deelnemen aan externe vergaderingen en voor niet-geauthenticeerde Zoom-gebruikers.

Voor organisaties die DSCP-markering gebruiken, is het markeren van inkomende Zoom-datapakketten op uw externe firewall en router een belangrijke maatregel om gelijke mediaprioritering te behouden

DSCP-markering voor Zoom Workplace-apps is Beschikbaar via Instellingen in het webportaal en Groep Policy/Plist. Beide opties Inschakelen het markeren van Zoom-media- en signaalverkeer Uitgaand vanuit ondersteunde Zoom Workplace-apps. Inkomend Zoom-verkeer zal tijdens het traverseren van het internet meestal worden ontdaan van de DSCP-tags, waardoor Zoom-datapakketten ongemarkeerd blijven wanneer ze terugkeren naar uw netwerk.

Als aanbevolen procedure moet de externe firewall (en externe router) van uw netwerk inkomend Zoom-verkeer markeren met behulp van de media-IP-adressen en poorten die in onze ondersteuningartikel over firewalls om een gelijke prioriteit te behouden voor inkomende en uitgaande Zoom-gegevens.

Het vermijden van gecentraliseerde inkomende en uitgaande routering voor externe routers kan de verzending van Zoom-verkeer verbeteren

Hoewel gecentraliseerde inkomende en uitgaande routering een centraal punt voor controle en beveiliging kan bieden, kan het ook een punt van congestie in uw netwerk zijn, waardoor de verzending van Zoom-media kan worden vertraagd.

Wanneer gedistribueerde routering wordt geïmplementeerd, kan Zoom-verkeer directere paden volgen tussen bron en bestemming zonder via een gecentraliseerde router te hoeven lopen. Dit vermindert het risico op knelpunten en congestie op een enkel punt in het netwerk. Gedistribueerde routering kan helpen de latentie te verlagen en de prestaties van de applicatie te verbeteren, met name voor realtime applicaties zoals spraak- en videoconferenties.

Pakketinspectie

Juiste configuraties voor pakketinspectie en whitelisting helpen een hoge kwaliteit van audio en video voor Zoom Meetings en webinars te behouden

Pakketinspectie is een belangrijk onderdeel van netwerkbeveiliging. Als pakketinspectie echter wordt uitgevoerd op realtime Zoom audio- en videogegevens, kan er een aanzienlijke vertraging optreden, waardoor de kwaliteit van de media die tussen Zoom Workplace-apps worden overgedragen, verslechtert. Door netwerkcomponenten te configureren die pakketinspectie of whitelisting ondersteunen (bijv. externe firewalls, routers, proxyservers, enz.), kunt u helpen ervoor te zorgen dat Zoom audio- en videogegevens met minder vertraging van en naar Zoom-producten worden verzonden.

Beleid om diepgaande pakketinspectie voor Zoom-gegevens te vermijden moet mogelijk worden geïmplementeerd

Het kan nodig zijn om beleid te implementeren op apparaten die pakketinspectie uitvoeren, zodat ze de Zoom-domeinen die in onze staan, niet filteren ondersteuningartikel over firewalls.

Netwerkcomponenten die beveiligingsinspectie of filtering uitvoeren, moeten mogelijk Zoom-IP-adressen, poorten en domeinen toevoegen aan een Toestaan-lijst

Voor firewalls, proxyservers, softwaregedefinieerde netwerkcontrollers en andere netwerkcomponenten die werken met Toestaan-lijsten, kan het raadzaam zijn voor netwerkbeheerders om een Toestaan-lijst te maken die de IP-adressen, domeinen of netwerkpoorten specificeert die zijn gekoppeld aan Zoom-diensten (verstrekt in onze ondersteuningartikel over firewalls) zodat Zoom-audio-, video- en signaleringsgegevens worden geïdentificeerd en toegestaan om zonder inspectie of blokkering door te gaan.

Gebruik Secure Real Time Protocol (SRTP) en vermijd SSL/TLS-inspectie voor Zoom-verkeer

Proxyservers zijn doorgaans niet ontworpen voor transport van audio- en videogegevens in real-time, en SSL/TLS-pakketinspectie die mogelijk wordt uitgevoerd op proxyservers of next-generation firewalls kan een aanzienlijke vertraging veroorzaken, waardoor de kwaliteit van de Zoom-audio- en videosignalering wordt verslechterd.

Intra-netwerk Routering

Optimaliseer netwerkroutering om ‘hairpinning’ te minimaliseren en de latentie voor intern Zoom-verkeer te verminderen

Wanneer verkeer tussen twee Zoom Workplace-apps in hetzelfde lokale netwerk via een externe proxyserver wordt gerouteerd in plaats van rechtstreeks tussen de apps, kan latentie, pakketverlies en extra bandbreedteverbruik optreden. Daarnaast kan Zoom-verkeer dat via de externe proxyserver loopt, QoS-beleid voor intern verkeer tenietdoen, wat leidt tot verslechtering van audio en video of vertraagde verbinding met de vergadering. Door uw netwerk te optimaliseren om hairpinning voor Zoom-verkeer te verminderen, helpt u hoogwaardige Zoom-media te behouden en het bandbreedteverbruik op uw netwerk te verminderen.

Windows ondersteunt de implementatie van QoS via Groep Policy en macOS/iOS ondersteunt dit via MDM's en Cisco Fastlane

Windows- en macOS-computers zijn een punt voor QoS-configuratie en prioritering van Zoom-verkeer. Windows beheerders kunnen Groepsbeleid gebruiken om op beleid gebaseerde QoS met DSCP-markering en bandbreedtebeperkingscontroles in te zetten om Zoom-gegevens voor specifieke toepassingen, gebruikers en computers prioriteit te geven. Appel computers en mobiele apparaten werken samen met een Mobile Apparaat Management-oplossing om de prioritering van applicatiegegevens te Toestaan. Cisco Fastlane kan meer gedetailleerde controles bieden om specifiek applicatieverkeer te prioriteren, zoals Zoom voor macOS en iOS-apparaten.

Gebruik packet shapers of apparaten voor bandbreedtebeheer om Zoom-verkeer prioriteit te geven en wijs bandbreedte toe aan Zoom-toepassingen

De meeste apparaten voor packet- of traffic shaping zijn in staat applicaties of protocollen te identificeren die worden gebruikt voor realtime audio- en videobewaking en deze gegevens prioritaire wachtrij toe te kennen; waardoor mediapakketten met minimale vertraging kunnen worden verzonden. Veel van deze apparaten bewaken ook netwerkprestatiestatistieken zoals latency, jitter en pakketverlies om de netwerkbandbreedte dynamisch aan te passen en toe te wijzen aan Zoom-toepassingen tijdens pieken in netwerkgebruik. Hulpmiddelen voor het voorkomen van pakketverlies, zoals Forward Error Correction (FEC), kunnen ook Beschikbaar zijn om verloren mediapakketten te herstellen zonder hertoesturing.

Gebruik netwerkswitches die in staat zijn realtime mediadata te verwerken en gebruik alle Beschikbaar ingebouwde hulpmiddelen om switches te optimaliseren voor Zoom-dataverkeer

Het gebruik van netwerkswitches met hoge bandbreedte en hoge doorvoersnelheid (bijv. switches met Gigabit- of 10 Gigabit Ethernet-poorten), in combinatie met schakel- en doorstuursnelheden met lage latentie, helpt om audio- en videogegevenspakketten te verzenden met minimale vertragingen of knelpunten.

Onderzoek en benut extra ingebouwde functies op uw netwerkswitches die kunnen helpen bij een efficiënte verzending en het voorkomen van pakketverlies voor Zoom-gegevens

Netwerkswitches kunnen enkele van de volgende functies hebben die kunnen worden gebruikt om Zoom-verkeer te prioriteren en hoogwaardige audio en video te behouden.

Quality of Service (QoS) en DSCP-markering

Netwerkswitches kunnen mogelijk QoS-beleid implementeren en DSCP-tags herkennen om audio- en videocollaboratiemedia te prioriteren.

Jitterbuffering

Het inschakelen van jitterbuffering op netwerkswitches kan de effecten van pakketvertragingen beperken door buiten volgorde aangekomen datapakketten op te slaan en opnieuw te ordenen om variaties in pakketankomsten te verminderen.

Preventie van pakketverlies en redundante transmissiepaden

Netwerkswitches kunnen Forward Error Correction (FEC) hebben, die redundante informatie toevoegt aan videopakketten, waardoor verloren pakketten kunnen worden hersteld zonder herverzending, en redundante paden bieden alternatieve routes voor pakketbezorging in geval van netwerkstoringen.

Het configureren van SD-WAN Oplossingen voor Zoom-verkeer helpt om Zoom-audio en video efficiënt over uw wide-area network te verzenden

SD-WAN-oplossingen bieden organisaties meer wendbaarheid, flexibiliteit en controle over hun wide-area-netwerken, waardoor groepen zich kunnen aanpassen aan veranderende zakelijke behoeften, kosten kunnen verlagen en de prestaties en betrouwbaarheid van hun netwerkinfrastructuur kunnen verbeteren. Zoom wordt ondersteund door verschillende SD-WAN-platforms.

SD-WAN Oplossingen kunnen vertraginggevoelige toepassingen herkennen, waaronder Zoom, en op beleid gebaseerde bandbreedtecontroles toepassen voor Zoom-media die via de WAN van een Organisatie lopen. SD-WAN selecteert dynamisch het beste pad voor verkeer op basis van factoren zoals verbindingskwaliteit, latentie, pakketverlies en Beschikbare bandbreedte. Het kan verkeer routeren over meerdere transporttechnologieën, waaronder MPLS, breedbandinternet, 4G/5G-mobiele netwerken en zelfs satellietverbindingen, om prestaties en betrouwbaarheid te optimaliseren.

Geef Zoom-media door aan SD-WAN-gateways of SD-WAN-edge-apparaten om beleid toe te passen en dynamische transmissiepaden te gebruiken

SD-WAN-platformen bieden gateways of edge-apparaten die Hardware of virtueel kunnen zijn. Deze gateways worden geïmplementeerd op de externe locaties van een Organisatie, bijvoorbeeld woningen, vestigingen of satellietkantoren. Door Zoom audio- en videogegevens te Routering naar de SD-WAN-gateways, worden de gewenste op applicatie gebaseerde netwerkprioritering, QoS-beleid, bandbreedteverdeling en dynamische padselecties toegepast.

Het gebruik van een dubbele internetverbinding met een SD-WAN-oplossing maakt een efficiëntere verzending van Zoom-verkeer mogelijk door dit te scheiden van niet-zakelijk kritisch internetverkeer

Een SD-WAN-oplossing en dubbele internetverbindingen zouden kunnen worden gebruikt om bepaalde typen verkeer te beperken tot een kleinere hoeveelheid bandbreedte of om al het niet-Zakelijk kritieke verkeer — zoals sociale media of streamingmedia — via een secundaire dataverbinding te sturen, of onder een beperkte bandbreedtecap. Dit zou Toestaan voor een consistente toewijzing van bandbreedte voor vertraginggevoelige media zoals Zoom audio en videocollaboratietoepassingen.

Gebruik Beschikbaar QoS en netwerk Instellingen via uw internetserviceprovider, inclusief DNS-servers van de ISP

Hogere afspraken met een internetserviceprovider (ISP) voor bedrijven of ondernemingen kunnen u gecentraliseerde QoS-opties bieden die u kunt beheren of waarvan u uw ISP kunt vragen deze namens u te Configureer. Deze opties Toestaan u om Zoom-verkeer en ander realtime-mediaverkeer te prioriteren voor versnelde overdracht via de serviceprovider.

Het gebruik van een DNS-server die wordt aangeboden door uw ISP, in plaats van een DNS-server van een derde partij of een geaggregeerde DNS-server, kan een snellere DNS-resolutie bieden. DNS-servers van een internet serviceprovider kunnen vaak gebruikte domeinen cachen en geoptimaliseerde Routering implementeren naar populaire diensten, waaronder Zoom.

Controleer of de QoS- en DSCP-markeringconfiguraties consistent zijn binnen de MPLS-netwerken waar uw Zoom-verkeer doorheen loopt

Multi-Protocol Label Switching (MPLS)-netwerken bieden een robuust Platform voor het opbouwen van wide area networks (WAN) met gecentraliseerde, gedetailleerde controle, de mogelijkheid om verkeer te scheiden en de Routering ervan te optimaliseren, en bieden beveiliging en QoS-ondersteuning.

Wanneer Zoom-verkeer door een of meer MPLS-netwerken gaat, controleer dan of QoS-beleid en DSCP-tagbehoudmechanismen correct zijn geconfigureerd en dat deze Instellingen consistent zijn tussen meerdere MPLS-netwerken. Dit helpt Zoom-verkeer prioriteit te behouden als realtimecommunicatiegegevens en zorgt ervoor dat DSCP-tags intact blijven terwijl gegevens door het MPLS-netwerk/de MPLS-netwerken gaan.

Draadloze access points met huidige Wi-Fi-standaarden, sterke access point-dekking en Instellingen voor verkeersprioritering helpen hoogwaardige Zoom-media mogelijk te maken

Voor een sterk draadloos netwerk, dat in staat is een veelheid aan audio- en videosamenwerkingsstreams te verwerken, zijn access point (AP)-dekking, de verhouding gebruiker tot AP en bijgewerkte AP-Hardware belangrijke factoren, naast voortdurende monitoring en probleemoplossing van netwerkknelpunten. Voor hogere doorvoer en signaalkwaliteit wordt het draadloze 5 GHz-kanaal aanbevolen voor Zoom-audio- en videosamenwerking.

Gebruik Beschikbaar QoS-, bandbreedtebeheer- of applicatieprioriteringsInstellingen om uw draadloze access points voor Zoom te optimaliseren

Moderne AP's kunnen enkele van de volgende ingebouwde configuraties hebben, die Toestaan de prioritering van Zoom-audio- en videotr. voorverkeer.

Quality of Service (QoS)

Veel moderne draadloze access points ondersteunen QoS, waarmee beheerders het prioriteitsniveau van Zoom-audio- en videogegevens kunnen Configureer.

Wi-Fi Multimedia (WMM)

Wi-Fi Multimedia (WMM), onderdeel van de IEEE 802.11e-standaard, is een QoS-Functie die verschillende soorten Wi-Fi-verkeer prioriteert op basis van hun vereisten (spraak, video, best effort en achtergrond). WMM inschakelen op een access point kan helpen om realtime verkeer zoals Zoom te prioriteren.

Bandbreedtebeheer

Beleid voor bandbreedtelimieten en rate-shaping kan een toegewezen deel van de totale bandbreedte specifiek voor Zoom-verkeer toewijzen.

Zichtbaarheid en prioritering van applicaties

Prioriteringsfuncties op applicatieniveau stellen beheerders in staat om een hogere prioriteit toe te wijzen aan specifieke applicaties of protocollen. Zoek naar opties om Zoom of videoconferentieapplicaties te prioriteren binnen de Instellingen van het AP.

Toegangscontrolelijsten (ACL's)

Om Zoom-verkeer te prioriteren, gebruikt u toegangscontrolelijsten (ACL's) om de toegang van niet-essentieel verkeer tijdens piekgebruiksperiodes op draadloze AP's te beperken.

Kanaalselectie en optimalisatie

Optimaliseer de selectie en configuratie van draadloze kanalen om de doorvoer voor Zoom-verkeer te maximaliseren. Kies minder drukke kanalen en pas kanaalbreedtes en zendvermogenniveaus aan waar nodig om de prestaties te optimaliseren.

Virtuele privénetwerken

Gebruik VPN-split tunneling om achteruitgang van Zoom-audio en -video en overbelasting van uw VPN-infrastructuur te voorkomen

Virtual Private Network (VPN)-services zijn belangrijk voor het beveiligen van gegevens waartoe gebruikers die vanaf externe locaties werken toegang hebben. Wanneer media van real-time multimedia-samenwerkingsapplicaties zoals Zoom echter via een VPN worden verzonden, komt de VPN-infrastructuur zwaar onder druk te staan en kan er aanzienlijke verslechtering van audio en video optreden.

Door samen te werken met uw VPN-provider om een sjabloon voor VPN Split Tunneling uit te rollen, kunt u bepalen welke applicatiegegevens via uw VPN lopen en welke deze omzeilen naar uw lokale netwerk.