Khuyến nghị của Zoom
Sử dụng Secure Real Time Protocol (SRTP) để bảo mật dữ liệu cộng tác âm thanh và video của Zoom mà không gây ra độ trễ từ các giao thức kiểm tra gói khác.
| | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ### Định tuyến nội bộ mạng #### Tối ưu hóa Định tuyến mạng để giảm thiểu “hairpinning” nhằm giảm độ trễ cho lưu lượng Zoom nội bộ Khi lưu lượng truy cập giữa hai ứng dụng Zoom Workplace trong cùng một mạng cục bộ được định tuyến đến một máy chủ proxy bên ngoài thay vì trực tiếp giữa các ứng dụng, có thể xảy ra độ trễ, mất gói và tiêu thụ thêm băng thông. Ngoài ra, lưu lượng Zoom đi qua máy chủ proxy bên ngoài có thể làm mất hiệu lực các chính sách QoS cho lưu lượng nội bộ, gây suy giảm âm thanh và video hoặc làm chậm kết nối cuộc họp. Tối ưu hóa mạng của bạn để giảm hairpinning đối với lưu lượng Zoom sẽ giúp duy trì phương tiện Zoom chất lượng cao và giảm mức tiêu thụ băng thông trên mạng của bạn. #### Windows hỗ trợ triển khai QoS thông qua Chính sách Nhóm và macOS/iOS hỗ trợ thông qua MDM và Cisco Fastlane Máy tính Windows và macOS là một điểm để cấu hình QoS và ưu tiên hóa lưu lượng Zoom. [Windows](https://learn.microsoft.com/en-us/windows-server/networking/technologies/qos/qos-policy-top) quản trị viên có thể sử dụng Chính sách Nhóm để triển khai QoS dựa trên chính sách với Đánh dấu DSCP và các biện pháp kiểm soát giới hạn băng thông nhằm ưu tiên dữ liệu Zoom cho các ứng dụng, người dùng và máy tính cụ thể. [Apple](https://it-training.apple.com/tutorials/deployment/dm250) máy tính và thiết bị di động hoạt động đồng bộ với một giải pháp Quản lý Thiết bị Di động để Cho phép ưu tiên hóa dữ liệu ứng dụng. Cisco Fastlane có thể cung cấp các biện pháp kiểm soát chi tiết hơn để ưu tiên lưu lượng ứng dụng cụ thể như Zoom dành cho macOS và các thiết bị iOS. #### Sử dụng bộ định hình gói hoặc thiết bị quản lý băng thông để ưu tiên lưu lượng Zoom và phân bổ băng thông cho các ứng dụng Zoom Hầu hết các thiết bị định hình gói hoặc lưu lượng đều có khả năng xác định các ứng dụng hoặc giao thức được sử dụng cho cộng tác âm thanh và video theo thời gian thực và đưa dữ liệu này vào hàng đợi ưu tiên; Cho phép các gói phương tiện được truyền đi với độ trễ tối thiểu. Nhiều thiết bị trong số này cũng giám sát các chỉ số hiệu suất mạng như độ trễ, độ dao động trễ và mất gói để điều chỉnh động và phân bổ băng thông mạng cho các ứng dụng Zoom trong thời gian cao điểm sử dụng mạng. Các công cụ ngăn ngừa mất gói như Sửa lỗi chuyển tiếp (FEC) cũng có thể khả dụng để khôi phục các gói dữ liệu phương tiện bị mất mà không cần truyền lại. #### Sử dụng các bộ chuyển mạch mạng có khả năng xử lý dữ liệu phương tiện theo thời gian thực và tận dụng mọi công cụ tích hợp sẵn hiện có để tối ưu hóa bộ chuyển mạch cho lưu lượng dữ liệu Zoom Sử dụng các switch mạng có băng thông cao và thông lượng cao (ví dụ: switch có cổng Gigabit hoặc 10 Gigabit Ethernet), cùng với tốc độ chuyển mạch và chuyển tiếp có độ trễ thấp, giúp truyền các gói dữ liệu âm thanh và video với độ trễ hoặc nghẽn cổ chai tối thiểu. #### Nghiên cứu và tận dụng thêm các tính năng tích hợp sẵn trên switch mạng của bạn có thể hỗ trợ truyền tải hiệu quả và ngăn ngừa mất gói dữ liệu cho dữ liệu Zoom Switch mạng có thể có một số tính năng sau có thể được dùng để ưu tiên lưu lượng Zoom và duy trì chất lượng âm thanh và video cao. **Chất lượng dịch vụ (QoS) và Đánh dấu DSCP** Switch mạng có thể triển khai các chính sách QoS và nhận diện các thẻ DSCP để ưu tiên phương tiện cộng tác âm thanh và video. **Đệm jitter** Bật đệm jitter trên switch mạng có thể giảm thiểu tác động của độ trễ gói tin bằng cách lưu trữ và sắp xếp lại các gói dữ liệu đến không theo thứ tự để giảm biến động trong thời điểm gói tin đến. **Ngăn ngừa mất gói và các đường truyền dự phòng** Switch mạng có thể có FEC (Forward Error Correction) bổ sung thông tin dự phòng vào các gói video, cho phép khôi phục các gói bị mất mà không cần truyền lại, và các đường dẫn dự phòng cung cấp các tuyến thay thế để phân phối gói trong trường hợp lỗi mạng. #### Cấu hình các Giải pháp SD-WAN cho lưu lượng Zoom giúp truyền âm thanh và video Zoom một cách hiệu quả qua mạng diện rộng của bạn Các giải pháp SD-WAN mang lại cho các tổ chức sự linh hoạt, tính mềm dẻo và khả năng kiểm soát cao hơn đối với mạng diện rộng của họ, cho phép các nhóm thích ứng với những nhu cầu kinh doanh thay đổi, giảm chi phí và cải thiện hiệu suất cũng như độ tin cậy của hạ tầng mạng. Zoom được hỗ trợ bởi một số nền tảng SD-WAN. Các giải pháp SD-WAN có thể nhận diện các ứng dụng nhạy cảm với độ trễ, bao gồm cả Zoom, và áp dụng các biện pháp kiểm soát băng thông dựa trên chính sách cho phương tiện Zoom truyền qua WAN của Tổ chức. SD-WAN tự động chọn đường đi tốt nhất cho lưu lượng dựa trên các yếu tố như chất lượng liên kết, độ trễ, mất gói và băng thông khả dụng. Nó có thể định tuyến lưu lượng qua nhiều công nghệ truyền dẫn, bao gồm Chuyển mạch nhãn đa giao thức, internet băng rộng, mạng di động 4G/5G và thậm chí cả liên kết vệ tinh, nhằm tối ưu hiệu suất và độ tin cậy. #### Chuyển phương tiện Zoom sang các cổng SD-WAN hoặc thiết bị biên SD-WAN để áp dụng chính sách và sử dụng các đường truyền động Các nền tảng SD-WAN cung cấp các cổng hoặc thiết bị biên có thể là phần cứng hoặc ảo. Các cổng này được triển khai tại các địa điểm từ xa của Tổ chức, ví dụ như nhà riêng, chi nhánh hoặc văn phòng vệ tinh. Bằng cách Định tuyến dữ liệu âm thanh và video của Zoom tới các cổng SD-WAN, việc ưu tiên mạng dựa trên ứng dụng mong muốn, các chính sách QoS, phân bổ băng thông và lựa chọn đường đi động sẽ được áp dụng. #### Việc sử dụng kết nối internet kép với một giải pháp SD-WAN cho phép truyền lưu lượng Zoom hiệu quả hơn bằng cách tách nó khỏi lưu lượng internet không quan trọng đối với hoạt động kinh doanh Một giải pháp SD-WAN và các kết nối internet kép có thể được sử dụng để hạn chế một số loại lưu lượng ở mức băng thông thấp hơn hoặc buộc toàn bộ lưu lượng không quan trọng đối với hoạt động kinh doanh — chẳng hạn như mạng xã hội hoặc phương tiện phát trực tuyến — đi ra một đường truyền dữ liệu thứ cấp, hoặc dưới một mức giới hạn băng thông bị ràng buộc. Điều này sẽ Cho phép phân bổ băng thông nhất quán cho các phương tiện nhạy cảm với độ trễ như các ứng dụng cộng tác âm thanh và video của Zoom. #### Sử dụng QoS và Cài đặt mạng khả dụng thông qua nhà cung cấp dịch vụ internet của bạn, bao gồm các máy chủ DNS do ISP cung cấp Các thỏa thuận cấp cao hơn với Nhà cung cấp dịch vụ Internet (ISP) dành cho doanh nghiệp hoặc tổ chức có thể cung cấp cho bạn các tùy chọn QoS tập trung mà bạn có thể kiểm soát hoặc yêu cầu ISP của mình Cấu hình thay mặt bạn. Các tùy chọn này cho phép bạn ưu tiên lưu lượng Zoom và lưu lượng phương tiện thời gian thực khác để truyền nhanh hơn thông qua ISP. Việc sử dụng máy chủ DNS do ISP của bạn cung cấp, thay vì máy chủ DNS của bên thứ ba hoặc máy chủ DNS tổng hợp, có thể mang lại khả năng phân giải DNS nhanh hơn. Các máy chủ DNS dựa trên nhà cung cấp dịch vụ internet có thể lưu đệm các miền thường dùng và triển khai Định tuyến được tối ưu hóa tới các dịch vụ phổ biến, bao gồm cả Zoom. #### Xác nhận rằng các cấu hình QoS và Đánh dấu DSCP nhất quán giữa các mạng Chuyển mạch nhãn đa giao thức mà lưu lượng Zoom của bạn đi qua Các mạng Chuyển mạch nhãn đa giao thức (Chuyển mạch nhãn đa giao thức) cung cấp một nền tảng mạnh mẽ để xây dựng mạng diện rộng (WAN) với các biện pháp kiểm soát chi tiết tập trung, khả năng phân tách lưu lượng và tối ưu hóa việc Định tuyến của lưu lượng đó, đồng thời cung cấp khả năng kiểm soát bảo mật và QoS. Khi lưu lượng Zoom đi qua một hoặc nhiều mạng Chuyển mạch nhãn đa giao thức, hãy xác nhận rằng các chính sách QoS và cơ chế bảo toàn thẻ DSCP được Cấu hình đúng cách và rằng các Cài đặt này nhất quán giữa nhiều mạng Chuyển mạch nhãn đa giao thức. Điều này giúp lưu lượng Zoom tiếp tục được ưu tiên như dữ liệu liên lạc thời gian thực và giúp các thẻ DSCP vẫn nguyên vẹn khi dữ liệu đi qua (các) mạng Chuyển mạch nhãn đa giao thức. #### Các điểm Truy cập không dây với các tiêu chuẩn Wi‑Fi hiện tại, vùng phủ sóng điểm Truy cập mạnh và Cài đặt ưu tiên lưu lượng giúp hỗ trợ phương tiện Zoom chất lượng cao Đối với một mạng không dây mạnh, có khả năng xử lý nhiều luồng cộng tác âm thanh và video, vùng phủ sóng điểm Truy cập không dây (AP), tỷ lệ người dùng trên AP và phần cứng AP được cập nhật là các yếu tố quan trọng, cùng với việc giám sát và khắc phục sự cố các nút thắt mạng liên tục. Để có thông lượng cao hơn và độ rõ tín hiệu tốt hơn, kênh không dây 5 GHz được khuyến nghị cho cộng tác âm thanh và video trên Zoom. #### Sử dụng các Cài đặt QoS, kiểm soát băng thông hoặc ưu tiên ứng dụng có sẵn để tối ưu hóa các điểm Truy cập không dây của bạn cho Zoom Các AP hiện đại có thể có một số cấu hình tích hợp sau đây, cho phép ưu tiên lưu lượng âm thanh và video của Zoom. **Chất lượng dịch vụ (QoS)** Nhiều điểm Truy cập không dây hiện đại Hỗ trợ QoS, cho phép quản trị viên Cấu hình mức độ ưu tiên của dữ liệu âm thanh và video của Zoom. **Đa phương tiện Wi‑Fi (WMM)** Là một phần của tiêu chuẩn IEEE 802.11e, Đa phương tiện Wi‑Fi (WMM) là một Tính năng QoS ưu tiên các loại lưu lượng Wi‑Fi khác nhau dựa trên yêu cầu của chúng (thoại, video, nỗ lực tối đa và nền). Việc bật WMM trên một điểm Truy cập có thể giúp ưu tiên lưu lượng thời gian thực như Zoom. **Kiểm soát băng thông** Các chính sách giới hạn băng thông và điều chỉnh tốc độ có thể phân bổ một phần băng thông tổng thể dành riêng cho lưu lượng Zoom. **Khả năng hiển thị và ưu tiên ứng dụng** Các tính năng ưu tiên ở cấp độ ứng dụng cho phép quản trị viên chỉ định mức độ ưu tiên cao hơn cho các ứng dụng hoặc giao thức cụ thể. Hãy tìm các tùy chọn để ưu tiên Zoom hoặc các ứng dụng họp trực tuyến trong Cài đặt của AP. **Danh sách kiểm soát truy cập (ACLs)** Để ưu tiên lưu lượng Zoom, hãy dùng danh sách kiểm soát truy cập (ACLs) để hạn chế quyền truy cập của lưu lượng không thiết yếu trong các khoảng thời gian sử dụng cao điểm trên các AP không dây. **Chọn và tối ưu kênh** Tối ưu việc chọn và cấu hình các kênh không dây để tối đa hóa thông lượng cho lưu lượng Zoom. Chọn các kênh ít tắc nghẽn hơn, và điều chỉnh độ rộng kênh cùng mức công suất phát khi cần để tối ưu hiệu suất. ### Mạng riêng ảo #### Sử dụng tính năng tách đường hầm VPN để tránh suy giảm âm thanh và video trên Zoom cũng như tình trạng quá tải hạ tầng VPN của bạn Dịch vụ Mạng riêng ảo (VPN) rất quan trọng để bảo mật dữ liệu được người dùng làm việc từ các vị trí từ xa truy cập. Tuy nhiên, khi phương tiện từ các ứng dụng cộng tác đa phương tiện thời gian thực như Zoom được truyền qua VPN, cơ sở hạ tầng VPN sẽ bị tải nặng, và có thể xảy ra suy giảm đáng kể về âm thanh và video. Làm việc với nhà cung cấp VPN của bạn để triển khai một mẫu cho VPN Split Tunneling cho phép bạn chỉ định dữ liệu ứng dụng nào sẽ đi qua VPN của bạn và dữ liệu nào sẽ bỏ qua nó để đến mạng cục bộ của bạn. {% hint style="warning" %} **Lưu ý** Để tối ưu hóa luồng lưu lượng khi sử dụng dịch vụ VPN, Zoom khuyến nghị bật Split Tunneling với các quy tắc sau. * Cho phép các cổng UDP 8801-8810 (cho phương tiện Zoom) * Cho phép các cổng UDP/TCP 5060 và 5061 (cho Zoom Phone và Zoom trung tâm liên hệ) * Cho phép Chuyển mạng giữ số TCP 443 * Đích đến các dải IP dành riêng cho Zoom và/hoặc \*.zoom.us. Làm như vậy sẽ cho phép người dùng của bạn truy cập dữ liệu/tài sản doanh nghiệp hiệu quả hơn trong khi vẫn có các cuộc họp Zoom và cuộc gọi Zoom Phone chất lượng, không ảnh hưởng đến internet doanh nghiệp, VPN và cơ sở hạ tầng trung tâm dữ liệu khác của bạn. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/vi/goc-quan-tri-vien/network-management/quality-of-service-and-network-best-practices-explainer/configuring-network-components-for-zoom.md?ask=