Cấu hình các thành phần mạng cho Zoom

Đối với môi trường mạng của Doanh nghiệp lớn, việc cấu hình các thành phần mạng để ưu tiên phương tiện cộng tác thời gian thực, bao gồm dữ liệu âm thanh và video của Zoom, là rất quan trọng. Các ví dụ sau đây cung cấp hướng dẫn chung và các phương pháp hay nhất để cấu hình các thiết bị mạng phổ biến cho lưu lượng dữ liệu Zoom.

Tường lửa

Cấu hình tường lửa bên ngoài và bộ định tuyến bên ngoài đúng cách là rất quan trọng để duy trì khả năng kết nối ổn định và chất lượng phương tiện của các sản phẩm Zoom trên mạng của bạn

Định tuyến dữ liệu hiệu quả qua các bộ định tuyến bên ngoài và các tường lửa được cấu hình để giảm thiểu độ trễ kiểm tra gói tin, đồng thời có các quy tắc tường lửa chính xác cho Địa chỉ IP của Zoom, cổng và giao thức sẽ giúp truyền tải hiệu quả phương tiện thời gian thực và tín hiệu kết nối của Zoom.

Triển khai tất cả các quy tắc tường lửa do Zoom cung cấp cho phép cộng tác âm thanh và video của Zoom ổn định

Để có khả năng kết nối ổn định và chất lượng phương tiện tốt nhất Đang rảnh, tất cả Địa chỉ IP, cổng và giao thức của Zoom được cung cấp trong cài đặt tường lửa hoặc máy chủ proxy mạng của Zoom phải được áp dụng cho các quy tắc tường lửa lưu lượng Đi của bạn. Zoom sẽ giao tiếp với cổng đích được nhận khi một ứng dụng Zoom hoặc Thiết bị hỗ trợ Zoom trên mạng của bạn thực hiện kết nối ban đầu. Cấu hình tường lửa để Cho phép các kết nối trả về từ Zoom.

Sử dụng kiểm tra gói tin dựa trên DNS trên tường lửa và bộ định tuyến của bạn để cộng tác toàn cầu liền mạch và khả năng mở rộng khi áp dụng các tính năng mới của nền tảng Zoom

Zoom khuyến nghị bật kiểm tra dựa trên DNS trong các tường lửa mạng và cơ sở hạ tầng định tuyến để bảo mật và truy cập Dịch vụ Zoom một cách ổn định. Điều này giúp mang lại trải nghiệm cộng tác liền mạch cả bên trong lẫn bên ngoài Tổ chức của bạn trên phạm vi toàn cầu của Zoom.

Sử dụng phương pháp kiểm tra dựa trên DNS khi Tổ chức của bạn áp dụng các tính năng mới của nền tảng hoặc khi cơ sở hạ tầng của Zoom thay đổi, sẽ không cần thêm việc bảo trì dải IP và hỗ trợ chính sách tường lửa để đưa các dịch vụ đám mây mới này vào sử dụng bằng cơ sở hạ tầng của bạn. Zoom cung cấp một bộ biện pháp kiểm soát bảo mật toàn diện bao gồm chọn chuyển tiếp qua trung tâm dữ liệu và các biện pháp kiểm soát nơi lưu trữ dữ liệu trong cổng Cài đặt của Tài khoản Zoom.

Việc chèn tiêu đề tùy chỉnh trên các tường lửa thế hệ mới Cho phép quản trị viên hạn chế lượng băng thông mà các sản phẩm Zoom sử dụng

Zoom đã làm việc với Palo Alto Networks để Cho phép các tiêu đề tùy chỉnh được đưa vào lưu lượng Zoom nhằm thực thi các Cài đặt ứng dụng Zoom cụ thể, bao gồm việc hạn chế mức sử dụng băng thông của ứng dụng.

Thông qua quá trình giải mã SSL, các tường lửa thế hệ mới có thể chèn một tiêu đề tùy chỉnh cho lưu lượng Zoom qua TCP Chuyển mạng giữ số 443 có thể kích hoạt chính sách dành riêng cho khách hàng trong Zoom Web Services, áp dụng Cài đặt ứng dụng. Điều này cho phép quản trị viên thực thi Cài đặt ứng dụng Zoom cho người dùng của họ khi tham gia các cuộc họp bên ngoài và cho những người dùng Zoom chưa xác thực.

Đối với các tổ chức sử dụng Đánh dấu DSCP, việc đánh dấu các gói dữ liệu Zoom Đến trên tường lửa và bộ định tuyến bên ngoài của bạn là một biện pháp quan trọng để duy trì việc ưu tiên phương tiện ngang nhau

Đánh dấu DSCP cho các ứng dụng Zoom Workplace có sẵn thông qua Cài đặt trong cổng thông tin web và Chính sách nhóm/Plist. Cả hai tùy chọn đều Bật việc đánh dấu lưu lượng tín hiệu và phương tiện Zoom Đi từ các ứng dụng Zoom Workplace được hỗ trợ. Lưu lượng Zoom đến phần lớn sẽ bị xóa các thẻ DSCP của nó khi truyền qua internet, khiến các gói dữ liệu Zoom không được đánh dấu khi quay trở lại mạng của bạn.

Là một phương pháp tốt nhất, tường lửa bên ngoài của mạng bạn (và bộ định tuyến bên ngoài) nên đánh dấu lưu lượng Zoom đến bằng cách sử dụng các địa chỉ IP và cổng phương tiện được cung cấp trong bài viết Hỗ trợ về tường lửa để duy trì mức độ ưu tiên ngang nhau cho dữ liệu Zoom Đến và Đi.

Tránh nhập và xuất tập trung cho các bộ định tuyến bên ngoài có thể cải thiện việc truyền lưu lượng Zoom

Mặc dù nhập và xuất tập trung có thể cung cấp một điểm kiểm soát và bảo mật duy nhất, nó cũng có thể là một điểm tắc nghẽn trên mạng của bạn, điều này có thể làm chậm việc truyền phương tiện Zoom.

Khi triển khai Định tuyến phân tán, lưu lượng Zoom có thể đi theo các đường trực tiếp hơn giữa nguồn và đích mà không cần phải đi qua một bộ định tuyến tập trung. Điều này giảm nguy cơ nút thắt cổ chai và tắc nghẽn tại một điểm duy nhất trong mạng. Định tuyến phân tán có thể giúp giảm độ trễ và cải thiện hiệu suất ứng dụng, đặc biệt đối với các ứng dụng thời gian thực như hội nghị thoại và video.

Kiểm tra gói tin

Cấu hình phù hợp cho kiểm tra gói tin và danh sách trắng giúp duy trì âm thanh và video chất lượng cao cho Zoom Meetings và Hội thảo trực tuyến

Kiểm tra gói tin là một phần quan trọng của bảo mật mạng. Tuy nhiên, khi kiểm tra gói tin được thực hiện trên dữ liệu âm thanh và video Zoom thời gian thực, có thể phát sinh độ trễ đáng kể, làm giảm chất lượng của phương tiện được truyền giữa các ứng dụng Zoom Workplace. Bằng cách cấu hình các thành phần mạng có khả năng kiểm tra gói tin hoặc danh sách trắng (ví dụ: tường lửa bên ngoài, bộ định tuyến, máy chủ proxy, v.v.), bạn có thể giúp dữ liệu âm thanh và video Zoom truyền đến và đi từ các sản phẩm Zoom với độ trễ thấp hơn.

Có thể cần triển khai các chính sách để tránh kiểm tra gói tin sâu đối với dữ liệu Zoom

Có thể cần triển khai các chính sách trên các thiết bị thực hiện kiểm tra gói tin để chúng không lọc các miền Zoom được liệt kê trong tài liệu của chúng tôi bài viết Hỗ trợ về tường lửa.

Các thành phần mạng đang thực hiện kiểm tra bảo mật hoặc lọc có thể cần được thêm địa chỉ IP, cổng và miền Zoom vào danh sách cho phép

Đối với tường lửa, máy chủ proxy, bộ điều khiển mạng định nghĩa bằng phần mềm và các thành phần mạng khác hoạt động với danh sách cho phép, quản trị viên mạng nên tạo một danh sách cho phép chỉ định các địa chỉ IP, miền hoặc cổng mạng liên quan đến Dịch vụ Zoom (được cung cấp trong tài liệu của chúng tôi bài viết Hỗ trợ về tường lửa) để dữ liệu âm thanh, video và báo hiệu của Zoom được xác định và được phép đi qua mà không bị kiểm tra hoặc chặn.

Sử dụng Secure Real Time Protocol (SRTP) và tránh kiểm tra SSL/TLS đối với lưu lượng Zoom

Các máy chủ proxy thường không được xây dựng cho việc truyền dữ liệu âm thanh và video theo thời gian thực, và việc kiểm tra gói SSL/TLS có thể được thực hiện trên máy chủ proxy hoặc tường lửa thế hệ mới có thể gây ra độ trễ đáng kể, làm giảm chất lượng báo hiệu âm thanh và video của Zoom.

Định tuyến nội bộ mạng

Tối ưu hóa Định tuyến mạng để giảm thiểu “hairpinning” nhằm giảm độ trễ cho lưu lượng Zoom nội bộ

Khi lưu lượng truy cập giữa hai ứng dụng Zoom Workplace trong cùng một mạng cục bộ được định tuyến đến một máy chủ proxy bên ngoài thay vì trực tiếp giữa các ứng dụng, có thể xảy ra độ trễ, mất gói và tiêu thụ thêm băng thông. Ngoài ra, lưu lượng Zoom đi qua máy chủ proxy bên ngoài có thể làm mất hiệu lực các chính sách QoS cho lưu lượng nội bộ, gây suy giảm âm thanh và video hoặc làm chậm kết nối cuộc họp. Tối ưu hóa mạng của bạn để giảm hairpinning đối với lưu lượng Zoom sẽ giúp duy trì phương tiện Zoom chất lượng cao và giảm mức tiêu thụ băng thông trên mạng của bạn.

Windows hỗ trợ triển khai QoS thông qua Chính sách Nhóm và macOS/iOS hỗ trợ thông qua MDM và Cisco Fastlane

Máy tính Windows và macOS là một điểm để cấu hình QoS và ưu tiên hóa lưu lượng Zoom. Windows quản trị viên có thể sử dụng Chính sách Nhóm để triển khai QoS dựa trên chính sách với Đánh dấu DSCP và các biện pháp kiểm soát giới hạn băng thông nhằm ưu tiên dữ liệu Zoom cho các ứng dụng, người dùng và máy tính cụ thể. Apple máy tính và thiết bị di động hoạt động đồng bộ với một giải pháp Quản lý Thiết bị Di động để Cho phép ưu tiên hóa dữ liệu ứng dụng. Cisco Fastlane có thể cung cấp các biện pháp kiểm soát chi tiết hơn để ưu tiên lưu lượng ứng dụng cụ thể như Zoom dành cho macOS và các thiết bị iOS.

Sử dụng bộ định hình gói hoặc thiết bị quản lý băng thông để ưu tiên lưu lượng Zoom và phân bổ băng thông cho các ứng dụng Zoom

Hầu hết các thiết bị định hình gói hoặc lưu lượng đều có khả năng xác định các ứng dụng hoặc giao thức được sử dụng cho cộng tác âm thanh và video theo thời gian thực và đưa dữ liệu này vào hàng đợi ưu tiên; Cho phép các gói phương tiện được truyền đi với độ trễ tối thiểu. Nhiều thiết bị trong số này cũng giám sát các chỉ số hiệu suất mạng như độ trễ, độ dao động trễ và mất gói để điều chỉnh động và phân bổ băng thông mạng cho các ứng dụng Zoom trong thời gian cao điểm sử dụng mạng. Các công cụ ngăn ngừa mất gói như Sửa lỗi chuyển tiếp (FEC) cũng có thể khả dụng để khôi phục các gói dữ liệu phương tiện bị mất mà không cần truyền lại.

Sử dụng các bộ chuyển mạch mạng có khả năng xử lý dữ liệu phương tiện theo thời gian thực và tận dụng mọi công cụ tích hợp sẵn hiện có để tối ưu hóa bộ chuyển mạch cho lưu lượng dữ liệu Zoom

Sử dụng các switch mạng có băng thông cao và thông lượng cao (ví dụ: switch có cổng Gigabit hoặc 10 Gigabit Ethernet), cùng với tốc độ chuyển mạch và chuyển tiếp có độ trễ thấp, giúp truyền các gói dữ liệu âm thanh và video với độ trễ hoặc nghẽn cổ chai tối thiểu.

Nghiên cứu và tận dụng thêm các tính năng tích hợp sẵn trên switch mạng của bạn có thể hỗ trợ truyền tải hiệu quả và ngăn ngừa mất gói dữ liệu cho dữ liệu Zoom

Switch mạng có thể có một số tính năng sau có thể được dùng để ưu tiên lưu lượng Zoom và duy trì chất lượng âm thanh và video cao.

Chất lượng dịch vụ (QoS) và Đánh dấu DSCP

Switch mạng có thể triển khai các chính sách QoS và nhận diện các thẻ DSCP để ưu tiên phương tiện cộng tác âm thanh và video.

Đệm jitter

Bật đệm jitter trên switch mạng có thể giảm thiểu tác động của độ trễ gói tin bằng cách lưu trữ và sắp xếp lại các gói dữ liệu đến không theo thứ tự để giảm biến động trong thời điểm gói tin đến.

Ngăn ngừa mất gói và các đường truyền dự phòng

Switch mạng có thể có FEC (Forward Error Correction) bổ sung thông tin dự phòng vào các gói video, cho phép khôi phục các gói bị mất mà không cần truyền lại, và các đường dẫn dự phòng cung cấp các tuyến thay thế để phân phối gói trong trường hợp lỗi mạng.

Cấu hình các Giải pháp SD-WAN cho lưu lượng Zoom giúp truyền âm thanh và video Zoom một cách hiệu quả qua mạng diện rộng của bạn

Các giải pháp SD-WAN mang lại cho các tổ chức sự linh hoạt, tính mềm dẻo và khả năng kiểm soát cao hơn đối với mạng diện rộng của họ, cho phép các nhóm thích ứng với những nhu cầu kinh doanh thay đổi, giảm chi phí và cải thiện hiệu suất cũng như độ tin cậy của hạ tầng mạng. Zoom được hỗ trợ bởi một số nền tảng SD-WAN.

Các giải pháp SD-WAN có thể nhận diện các ứng dụng nhạy cảm với độ trễ, bao gồm cả Zoom, và áp dụng các biện pháp kiểm soát băng thông dựa trên chính sách cho phương tiện Zoom truyền qua WAN của Tổ chức. SD-WAN tự động chọn đường đi tốt nhất cho lưu lượng dựa trên các yếu tố như chất lượng liên kết, độ trễ, mất gói và băng thông khả dụng. Nó có thể định tuyến lưu lượng qua nhiều công nghệ truyền dẫn, bao gồm Chuyển mạch nhãn đa giao thức, internet băng rộng, mạng di động 4G/5G và thậm chí cả liên kết vệ tinh, nhằm tối ưu hiệu suất và độ tin cậy.

Chuyển phương tiện Zoom sang các cổng SD-WAN hoặc thiết bị biên SD-WAN để áp dụng chính sách và sử dụng các đường truyền động

Các nền tảng SD-WAN cung cấp các cổng hoặc thiết bị biên có thể là phần cứng hoặc ảo. Các cổng này được triển khai tại các địa điểm từ xa của Tổ chức, ví dụ như nhà riêng, chi nhánh hoặc văn phòng vệ tinh. Bằng cách Định tuyến dữ liệu âm thanh và video của Zoom tới các cổng SD-WAN, việc ưu tiên mạng dựa trên ứng dụng mong muốn, các chính sách QoS, phân bổ băng thông và lựa chọn đường đi động sẽ được áp dụng.

Việc sử dụng kết nối internet kép với một giải pháp SD-WAN cho phép truyền lưu lượng Zoom hiệu quả hơn bằng cách tách nó khỏi lưu lượng internet không quan trọng đối với hoạt động kinh doanh

Một giải pháp SD-WAN và các kết nối internet kép có thể được sử dụng để hạn chế một số loại lưu lượng ở mức băng thông thấp hơn hoặc buộc toàn bộ lưu lượng không quan trọng đối với hoạt động kinh doanh — chẳng hạn như mạng xã hội hoặc phương tiện phát trực tuyến — đi ra một đường truyền dữ liệu thứ cấp, hoặc dưới một mức giới hạn băng thông bị ràng buộc. Điều này sẽ Cho phép phân bổ băng thông nhất quán cho các phương tiện nhạy cảm với độ trễ như các ứng dụng cộng tác âm thanh và video của Zoom.

Sử dụng QoS và Cài đặt mạng khả dụng thông qua nhà cung cấp dịch vụ internet của bạn, bao gồm các máy chủ DNS do ISP cung cấp

Các thỏa thuận cấp cao hơn với Nhà cung cấp dịch vụ Internet (ISP) dành cho doanh nghiệp hoặc tổ chức có thể cung cấp cho bạn các tùy chọn QoS tập trung mà bạn có thể kiểm soát hoặc yêu cầu ISP của mình Cấu hình thay mặt bạn. Các tùy chọn này cho phép bạn ưu tiên lưu lượng Zoom và lưu lượng phương tiện thời gian thực khác để truyền nhanh hơn thông qua ISP.

Việc sử dụng máy chủ DNS do ISP của bạn cung cấp, thay vì máy chủ DNS của bên thứ ba hoặc máy chủ DNS tổng hợp, có thể mang lại khả năng phân giải DNS nhanh hơn. Các máy chủ DNS dựa trên nhà cung cấp dịch vụ internet có thể lưu đệm các miền thường dùng và triển khai Định tuyến được tối ưu hóa tới các dịch vụ phổ biến, bao gồm cả Zoom.

Xác nhận rằng các cấu hình QoS và Đánh dấu DSCP nhất quán giữa các mạng Chuyển mạch nhãn đa giao thức mà lưu lượng Zoom của bạn đi qua

Các mạng Chuyển mạch nhãn đa giao thức (Chuyển mạch nhãn đa giao thức) cung cấp một nền tảng mạnh mẽ để xây dựng mạng diện rộng (WAN) với các biện pháp kiểm soát chi tiết tập trung, khả năng phân tách lưu lượng và tối ưu hóa việc Định tuyến của lưu lượng đó, đồng thời cung cấp khả năng kiểm soát bảo mật và QoS.

Khi lưu lượng Zoom đi qua một hoặc nhiều mạng Chuyển mạch nhãn đa giao thức, hãy xác nhận rằng các chính sách QoS và cơ chế bảo toàn thẻ DSCP được Cấu hình đúng cách và rằng các Cài đặt này nhất quán giữa nhiều mạng Chuyển mạch nhãn đa giao thức. Điều này giúp lưu lượng Zoom tiếp tục được ưu tiên như dữ liệu liên lạc thời gian thực và giúp các thẻ DSCP vẫn nguyên vẹn khi dữ liệu đi qua (các) mạng Chuyển mạch nhãn đa giao thức.

Các điểm Truy cập không dây với các tiêu chuẩn Wi‑Fi hiện tại, vùng phủ sóng điểm Truy cập mạnh và Cài đặt ưu tiên lưu lượng giúp hỗ trợ phương tiện Zoom chất lượng cao

Đối với một mạng không dây mạnh, có khả năng xử lý nhiều luồng cộng tác âm thanh và video, vùng phủ sóng điểm Truy cập không dây (AP), tỷ lệ người dùng trên AP và phần cứng AP được cập nhật là các yếu tố quan trọng, cùng với việc giám sát và khắc phục sự cố các nút thắt mạng liên tục. Để có thông lượng cao hơn và độ rõ tín hiệu tốt hơn, kênh không dây 5 GHz được khuyến nghị cho cộng tác âm thanh và video trên Zoom.

Sử dụng các Cài đặt QoS, kiểm soát băng thông hoặc ưu tiên ứng dụng có sẵn để tối ưu hóa các điểm Truy cập không dây của bạn cho Zoom

Các AP hiện đại có thể có một số cấu hình tích hợp sau đây, cho phép ưu tiên lưu lượng âm thanh và video của Zoom.

Chất lượng dịch vụ (QoS)

Nhiều điểm Truy cập không dây hiện đại Hỗ trợ QoS, cho phép quản trị viên Cấu hình mức độ ưu tiên của dữ liệu âm thanh và video của Zoom.

Đa phương tiện Wi‑Fi (WMM)

Là một phần của tiêu chuẩn IEEE 802.11e, Đa phương tiện Wi‑Fi (WMM) là một Tính năng QoS ưu tiên các loại lưu lượng Wi‑Fi khác nhau dựa trên yêu cầu của chúng (thoại, video, nỗ lực tối đa và nền). Việc bật WMM trên một điểm Truy cập có thể giúp ưu tiên lưu lượng thời gian thực như Zoom.

Kiểm soát băng thông

Các chính sách giới hạn băng thông và điều chỉnh tốc độ có thể phân bổ một phần băng thông tổng thể dành riêng cho lưu lượng Zoom.

Khả năng hiển thị và ưu tiên ứng dụng

Các tính năng ưu tiên ở cấp độ ứng dụng cho phép quản trị viên chỉ định mức độ ưu tiên cao hơn cho các ứng dụng hoặc giao thức cụ thể. Hãy tìm các tùy chọn để ưu tiên Zoom hoặc các ứng dụng họp trực tuyến trong Cài đặt của AP.

Danh sách kiểm soát truy cập (ACLs)

Để ưu tiên lưu lượng Zoom, hãy dùng danh sách kiểm soát truy cập (ACLs) để hạn chế quyền truy cập của lưu lượng không thiết yếu trong các khoảng thời gian sử dụng cao điểm trên các AP không dây.

Chọn và tối ưu kênh

Tối ưu việc chọn và cấu hình các kênh không dây để tối đa hóa thông lượng cho lưu lượng Zoom. Chọn các kênh ít tắc nghẽn hơn, và điều chỉnh độ rộng kênh cùng mức công suất phát khi cần để tối ưu hiệu suất.

Mạng riêng ảo

Sử dụng tính năng tách đường hầm VPN để tránh suy giảm âm thanh và video trên Zoom cũng như tình trạng quá tải hạ tầng VPN của bạn

Dịch vụ Mạng riêng ảo (VPN) rất quan trọng để bảo mật dữ liệu được người dùng làm việc từ các vị trí từ xa truy cập. Tuy nhiên, khi phương tiện từ các ứng dụng cộng tác đa phương tiện thời gian thực như Zoom được truyền qua VPN, cơ sở hạ tầng VPN sẽ bị tải nặng, và có thể xảy ra suy giảm đáng kể về âm thanh và video.

Làm việc với nhà cung cấp VPN của bạn để triển khai một mẫu cho VPN Split Tunneling cho phép bạn chỉ định dữ liệu ứng dụng nào sẽ đi qua VPN của bạn và dữ liệu nào sẽ bỏ qua nó để đến mạng cục bộ của bạn.