Konfigurera nätverkskomponenter för Zoom

För nätverksmiljöer i Enterprise är det avgörande att konfigurera nätverkskomponenter så att media för samarbete i realtid prioriteras, inklusive Zoom ljud- och videodata. Följande exempel ger allmän vägledning och bästa praxis för att konfigurera vanliga nätverksenheter för Zoom-datatrafik.

Brandvägg

Korrekt konfiguration av extern brandvägg och extern router är avgörande för konsekvent anslutning och mediekvalitet för Zoom-produkter i ditt nätverk

Effektiv dirigering av data genom externa routrar och brandväggar som är konfigurerade för att minimera fördröjningar vid paketinspektion, och som har korrekta brandväggsregler för Zoom IP-adress, portar och protokoll, hjälper till att vidarebefordra Zooms media och signalering för anslutning i realtid effektivt.

Att implementera alla brandväggsregler som tillhandahålls av Zoom tillåter konsekvent Zoom-ljud- och videosamarbete

För konsekvent anslutning och den bästa tillgängliga mediekvaliteten, alla Zoom IP-adresser, portar och protokoll som tillhandahålls i Zoom nätverksbrandväggs- eller proxyserverinställningar måste tillämpas på dina brandväggsregler för utgående trafik. Zoom kommer att kommunicera med destinationsporten som tas emot när en Zoom-applikation eller en Zoom-aktiverad enhet i ditt nätverk gör sin första anslutning. Konfigurera brandväggen så att den tillåter returanslutningar från Zoom.

Använd DNS-baserad paketinspektion på din brandvägg och routrar för sömlöst globalt samarbete och skalbarhet när du inför nya funktioner i Zoom-plattformen

Zoom rekommenderar att DNS-baserad inspektion aktiveras i nätverksbrandväggar och i routningsinfrastrukturen för att säkert och konsekvent få tillgång till Zoom-tjänster. Detta hjälper till att ge en sömlös samarbetsupplevelse både inom och utanför din organisation över Zooms globala avtryck.

Genom att använda DNS-baserad inspektion när din organisation inför nya plattformsfunktioner eller när Zooms infrastruktur ändras bör inget extra underhåll av IP-intervall och stöd för brandväggspolicy krävas för att ansluta dessa nya molntjänster med din infrastruktur. Zoom tillhandahåller en omfattande uppsättning säkerhetskontroller, inklusive val av datacentraltransitering och kontroller för datahemvist i portalen för inställningar för Zoom-konto.

Infogning av anpassade rubriker på brandväggar av nästa generation gör det möjligt för administratörer att begränsa mängden bandbredd som Zoom-produkter förbrukar

Zoom har samarbetat med Palo Alto Networks för att tillåta anpassade rubriker i Zoom-trafik för att tillämpa specifika inställningar för Zoom-applikationer, inklusive att begränsa appens bandbreddsanvändning.

Genom SSL-dekrypteringsprocessen kan brandväggar av nästa generation kanske infoga en anpassad rubrik för Zoom-trafik över TCP-port 443 som kan utlösa kundspecifik policy i Zoom Web Services och tillämpa inställningar för applikationen. Detta gör det möjligt för administratörer att tillämpa inställningar för Zoom-applikationen för sina användare som ansluter till externa möten och för oautentiserade Zoom-användare.

För organisationer som använder DSCP-markering är markering av inkommande Zoom-datapaket på din externa brandvägg och router en viktig åtgärd för att upprätthålla lika mediaprioritering

DSCP-markering för Zoom Workplace-appar är tillgänglig via inställningar i webbportalen och Gruppolicy/Plist. Båda alternativen gör det möjligt att markera Zoom-media och signaltrafik utgående från stödda Zoom Workplace-appar. Inkommande Zoom-trafik kommer till största delen att fråntas sina DSCP-taggar när den passerar internet, vilket gör att Zoom-datapaket lämnas omarkerade när de återvänder till ditt nätverk.

Som bästa praxis bör nätverkets externa brandvägg (och externa router) markera inkommande Zoom-trafik med hjälp av de medie-IP-adresser och portar som anges i vår brandväggsartikel i Support för att upprätthålla en jämn prioritering för inkommande och utgående Zoom-data.

Att undvika centraliserat inkommande och utgående flöde för externa routrar kan förbättra överföringen av Zoom-trafik

Även om centraliserat inkommande och utgående flöde kan ge en enda kontroll- och säkerhetspunkt, kan det också vara en flaskhals i nätverket som kan fördröja överföringen av Zoom-media.

När distribuerad dirigering implementeras kan Zoom-trafik ta mer direkta vägar mellan källa och destination utan att behöva ledas genom en centraliserad router. Detta minskar risken för flaskhalsar och överbelastning vid en enda punkt i nätverket. Distribuerad dirigering kan bidra till att minska fördröjning och förbättra applikationens prestanda, särskilt för realtidsapplikationer som röst- och videokonferenser.

Paketinspektion

Korrekta konfigurationer för paketinspektion och vitlistning hjälper till att upprätthålla högkvalitativt ljud och video för Zoom Meetings och Webinars

Paketinspektion är en viktig del av nätverkssäkerheten. Men om paketinspektion utförs på realtidsdata för Zoom-ljud och video kan en betydande fördröjning uppstå, vilket försämrar kvaliteten på medierna som överförs mellan Zoom Workplace-appar. Genom att konfigurera nätverkskomponenter som kan utföra paketinspektion eller vitlistning (t.ex. externa brandväggar, routrar, proxyservrar osv.) kan du hjälpa Zoom-ljud och video att passera till och från Zoom-produkter med mindre fördröjning.

Det kan behöva implementeras policyer för att undvika djup paketinspektion för Zoom-data

Det kan vara nödvändigt att implementera policyer på enheter som utför paketinspektion så att de inte filtrerar de Zoom-domäner som listas i vår brandväggsartikel i Support.

Nätverkskomponenter som utför säkerhetsinspektion eller filtrering kan behöva ha Zooms IP-adresser, portar och domäner tillagda i en tillåta-lista

För brandväggar, proxyservrar, mjukvarudefinierade nätverkskontrollanter och andra nätverkskomponenter som fungerar med tillåta-listor kan det vara lämpligt för nätverksadministratörer att skapa en tillåta-lista som specificerar de IP-adresser, domäner eller nätverksportar som är associerade med Zoom-tjänster (angivna i vår brandväggsartikel i Support) så att Zooms ljud-, video- och signaleringsdata identifieras och tillåts passera utan inspektion eller blockering.

Använd Secure Real Time Protocol (SRTP) och undvik SSL/TLS-inspektion för Zoom-trafik

Proxyservrar är i allmänhet inte byggda för transport av ljud- och videodata i realtid, och SSL/TLS-paketinspektion som kan utföras på proxyservrar eller nästa generations brandväggar kan orsaka en betydande fördröjning, vilket försämrar kvaliteten på Zooms ljud- och videosignalering.

Inomnätverksdirigering

Optimera nätverksdirigering för att minimera ”hairpinning” och minska latensen för intern Zoom-trafik

När trafiken mellan två Zoom Workplace-appar i samma lokala nätverk dirigeras till en extern proxyserver i stället för direkt mellan apparna, kan fördröjning, paketförlust och ytterligare bandbreddsförbrukning uppstå. Dessutom kan Zoom-trafik som passerar genom den externa proxyservern upphäva QoS-policies för intern trafik, vilket orsakar försämrat ljud och video eller fördröjd mötesanslutning. Om du optimerar ditt nätverk för att minska hairpinning för Zoom-trafik hjälper det till att upprätthålla högkvalitativa Zoom-media och minska bandbreddsförbrukningen i ditt nätverk.

Windows stöder implementeringen av QoS via gruppolicy och macOS/iOS stöder det via MDM:er och Cisco Fastlane

Windows- och macOS-datorer är en utgångspunkt för QoS-konfiguration och prioritering av Zoom-trafik. Windows administratörer kan använda Gruppolicy för att distribuera policybaserad QoS med DSCP-markering och bandbreddsbegränsningskontroller för att prioritera Zoom-data för specifika program, användare och datorer. Äpple datorer och mobila enheter fungerar tillsammans med en lösning för hantering av mobila enheter för att tillåta prioritering av applikationsdata. Cisco Fastlane kan ge mer detaljerade kontroller för att prioritera specifik applikationstrafik, såsom Zoom för macOS och iOS-enheter.

Använd paketformare eller bandbreddshanteringsenheter för att prioritera Zoom-trafik och allokera bandbredd till Zoom-applikationer

De flesta enheter för paket- eller trafikformning kan identifiera applikationer eller protokoll som används för realtidsbaserat ljud- och videosamarbete och ge dessa data prioriterad köhantering; vilket gör att mediapaket kan överföras med minimal fördröjning. Många av dessa enheter övervakar också nätverksprestandamått som latens, jitter och paketförlust för att dynamiskt justera och allokera nätverksbandbredd till Zoom-applikationer under toppar i nätverksanvändningen. Verktyg för att förhindra paketförlust, såsom Forward Error Correction (FEC), kan också vara tillgänglig för att återställa förlorade mediadata-paket utan återutsändning.

Använd nätverksswitchar som kan hantera mediedata i realtid och utnyttja alla tillgängliga inbyggda verktyg för att optimera switchar för Zoom-datatrafik

Att använda nätverksswitchar med hög bandbredd och hög genomströmning (t.ex. switchar med Gigabit- eller 10 Gigabit ethernet-portar), tillsammans med switchning och vidarebefordran med låg latens, hjälper till att överföra ljud- och videodata-paket med minimala fördröjningar eller flaskhalsar.

Undersök och utnyttja ytterligare inbyggda funktioner på dina nätverksswitchar som kan hjälpa till med effektiv överföring och förhindra paketförlust för Zoom-data

Nätverksswitchar kan ha några av följande funktioner som kan användas för att prioritera Zoom-trafik och upprätthålla högkvalitativt ljud och video.

tjänstekvalitet (QoS) och DSCP-markering

Nätverksswitchar kan kunna implementera QoS-policys och känna igen DSCP-taggar för att prioritera ljud- och videomediat för samarbete.

Jitterbuffring

Genom att aktivera jitterbuffring på nätverksswitchar kan effekterna av paketfördröjningar mildras genom att lagra och omordna paket som kommit i fel ordning för att minska variationer i när paket anländer.

Förebyggande av paketförlust och redundanta överföringsvägar

Nätverksswitchar kan ha Forward Error Correction (FEC) som lägger till redundant information i videopaket, vilket gör att förlorade paket kan återställas utan omöverföring, och redundanta vägar ger alternativa rutter för paketleverans vid nätverksfel.

Konfiguration av SD-WAN-Lösningar för Zoom-trafik hjälper till att överföra Zoom-ljud och video effektivt över ditt vidsträckta nätverk

SD-WAN-Lösningar erbjuder organisationer större smidighet, flexibilitet och kontroll över sina vidsträckta nätverk, vilket gör att grupper kan anpassa sig till förändrade Business-behov, minska kostnader och förbättra prestandan och tillförlitligheten i sin nätverksinfrastruktur. Zoom stöds av flera SD-WAN-plattformar.

SD-WAN-lösningar kan känna igen fördröjningskänsliga applikationer, inklusive Zoom, och tillämpa policybaserade bandbreddskontroller för Zoom-media som färdas över WAN i en organisation. SD-WAN väljer dynamiskt den bästa vägen för trafik baserat på faktorer som länkkvalitet, latens, paketförlust och tillgänglig bandbredd. Det kan dirigera trafik över flera transporttekniker, inklusive MPLS, bredbandsinternet, 4G/5G-mobilnät och till och med satellitlänkar, för att optimera prestanda och tillförlitlighet.

Lämna över Zoom-media till SD-WAN-gatewayer eller SD-WAN-edgeenheter för att tillämpa policyer och använda dynamiska överföringsvägar

SD-WAN-plattformar tillhandahåller gatewayer eller edgeenheter som kan vara hårdvara eller virtuella. Dessa gatewayer implementeras på avlägsna platser inom en organisation, t.ex. bostäder, filialer eller satellitkontor. Genom att dirigera Zoom ljud- och videodata till SD-WAN-gatewayerna kommer den önskade nätverksprioriteringen baserad på applikation, QoS-policyer, bandbreddstilldelning och val av dynamiska vägar att tillämpas.

Att använda en dubbel internetanslutning med en SD-WAN-lösning möjliggör effektivare överföring av Zoom-trafik genom att separera den från internettrafik som inte är affärskritisk

En SD-WAN-lösning och dubbla internetanslutningar skulle kunna användas för att begränsa vissa trafiktyper till en reducerad mängd bandbredd eller tvinga all trafik som inte är affärskritisk – såsom sociala medier eller strömmande media – ut genom en sekundär dataförbindelse eller under ett begränsat bandbreddstak. Detta skulle tillåta en konsekvent tilldelning av bandbredd för fördröjningskänsliga medier som Zoom ljud- och videosamarbetsapplikationer.

Använd tillgängliga QoS- och nätverksinställningar via din internet tjänsteleverantör, inklusive DNS-servrar som tillhandahålls av ISP

Avtal på högre nivå med internet tjänsteleverantör (ISP) för företag eller större organisationer kan ge dig centraliserade QoS-alternativ som du kan styra eller be din ISP att konfigurera åt dig. Dessa alternativ tillåta dig att prioritera Zoom-trafik och annan realtidsmediatrafik för snabbare överföring genom ISP:n.

Att använda en DNS-server som tillhandahålls av din ISP, i stället för en DNS-server från tredje part eller en aggregerad DNS-server, kan ge snabbare DNS-upplösning. DNS-servrar baserade på internet tjänsteleverantör kan cachelagra vanligt använda domäner och implementera optimerad dirigering till populära tjänster, inklusive Zoom.

Bekräfta att konfigurationer för QoS och DSCP-markering är konsekventa mellan de MPLS-nätverk som din Zoom-trafik passerar genom

MPLS-nätverk tillhandahåller en robust plattform för att bygga wide area networks (WAN) med centraliserade detaljerade kontroller, möjligheten att separera trafik och optimera dess dirigering samt tillhandahålla säkerhet och QoS-kontroll.

När Zoom-trafik passerar genom ett eller flera MPLS-nätverk, bekräfta att QoS-policyer och mekanismer för att bevara DSCP-taggar är korrekt konfigurerade och att dessa inställningar är konsekventa mellan flera MPLS-nätverk. Detta hjälper Zoom-trafik att förbli prioriterad som data för realtidskommunikation och att DSCP-taggar förblir intakta när data passerar genom MPLS-nätverket/näten.

Trådlösa åtkomstpunkter med aktuella Wi‑Fi-standarder, stark åtkomstpunkts­täckning och inställningar för trafikprioritering hjälper till att möjliggöra högkvalitativ Zoom-media

För ett starkt trådlöst nätverk, som kan hantera en mängd ljud- och videoströmmar för samarbete, är täckning med trådlös åtkomstpunkt (AP), förhållandet mellan användare och AP samt uppdaterad AP-hårdvara viktiga faktorer, tillsammans med kontinuerlig övervakning och felsökning av flaskhalsar i nätverket. För högre genomströmning och bättre signaltydlighet rekommenderas den trådlösa 5 GHz-kanalen för Zoom-ljud och videokonferens.

Använd tillgänglig QoS, bandbreddskontroll eller inställningar för applikationsprioritering för att optimera dina trådlösa åtkomstpunkter för Zoom

Moderna AP:er kan ha några av följande inbyggda konfigurationer, som tillåter prioritering av Zoom-ljud- och videotransik.

Kvalitet på tjänst (QoS)

Många moderna trådlösa åtkomstpunkter stöder QoS, vilket tillåter administratörer att konfigurera prioritetsnivån för Zoom-ljud- och videodata.

Wi-Fi Multimedia (WMM)

Som en del av IEEE 802.11e-standard är Wi‑Fi Multimedia (WMM) en QoS-funktion som prioriterar olika typer av Wi‑Fi-trafik baserat på deras krav (röst, video, bästa möjliga ansträngning och bakgrund). Att aktivera WMM på en åtkomstpunkt kan hjälpa till att prioritera realtids trafik som Zoom.

Bandbreddskontroll

Bandbreddsbegränsningar och hastighetsformningspolicyer kan tilldela en dedikerad del av den totala bandbredden specifikt för Zoom-trafik.

Applikationens synlighet och prioritering

Funktioner för prioritering på applikationsnivå tillåter administratörer att tilldela högre prioritet till specifika applikationer eller protokoll. Leta efter alternativ för att prioritera Zoom eller applikationer för videokonferenser i AP:ets inställningar.

Åtkomstkontrollistor (ACL:er)

För att prioritera Zoom-trafik, använd åtkomstkontrollistor (ACL:er) för att begränsa åtkomsten för icke-nödvändig trafik under perioder med hög användning på trådlösa AP:er.

Kanalval och optimering

Optimera valet och konfigurationen av trådlösa kanaler för att maximera genomströmningen för Zoom-trafik. Välj mindre belastade kanaler och justera kanalbredder och sändningseffektnivåer vid behov för att optimera prestandan.

Virtuella privata nätverk

Använd VPN Split Tunneling för att undvika försämring av Zoom-ljud och video samt överbelastning av din VPN-infrastruktur

Tjänster för virtuella privata nätverk (VPN) är viktiga för att skydda data som nås av användare som arbetar på distans. Men när media från samarbetsapplikationer för multimediekommunikation i realtid som Zoom överförs via ett VPN, belastas VPN-infrastrukturen hårt, och betydande försämring av ljud och video kan uppstå.

Genom att arbeta med din VPN-leverantör för att distribuera en mall för VPN Split Tunneling kan du ange vilken applikationsdata som ska passera genom din VPN och vad som ska kringgå den till ditt lokala nätverk.