前言

Zoom的視訊方式是我公司已經實行三年有餘的視訊軟體系統，你只要有一台電腦安裝Zoom並且有喇叭麥克風、視訊鏡頭等設備，就可以進行視訊或多點談話。而且即使在免費版本也是可以一對一無限制時間會議，群組會議則是有40分鐘的限制(但可以立即重新連線即可)。

我們是有購買兩個Pro的帳號(後面擴充到三個)，並且都固定了會議ID，與中國、柬埔寨、日本、韓國、美國開視訊會議。

明明三年內絕大部分都開得順順的，聲音品質也不錯。但不知道為何有時就是會出現聲音延遲、影像畫質低落，而且非常嚴重，甚至對方已經講完話了，我們卻完全沒有聽到聲音; 也就是連聲音的封包都已經是掉包了，這樣就視訊會議就開不下去，用專線電話開會還比較清晰咧。

檢查Zoom視訊所佔的網路流量紀錄也才最大上下1~2Mb，以公司都是用雙向30M FTTB級網路來說，不應該有問題才是。即使是中國東莞封鎖封包嚴重，我們也是透過昂貴的企業VPN來讓中國東莞透過台北上網，讓東莞工廠通信完全不掉封包。但Zoom視訊會議品質低落問題也不是每次都發生的，而且常常發生之際，只需主持人關閉會議再重新開啟新會議，絕大部分就可以解決問題。(小部份則是有人動到喇叭麥克風的線或按鈕)

但為何重開可以解決?為何當時會發生通信不良?

我卻當時一直一味的認為我們用的視訊會議麥克風設備的消除回音不佳跟網路不佳。而且當時所選用的Konftel 55W的擴充麥克風，其有指向性的問題，如果講話者在麥克風後方講話，聲音就會不清楚; 並且Konftel 55W有無法將音頻過低的人聲聲音做擴大的問題，我們公司有一位品保主管的聲音超級低頻，每次開會用Konftel 55W講話，對方就無法聽清楚他的聲音。

於是我們就開始了視訊喇拉麥克風的設備改良計畫，將原本的Konftel 55W+羅技 C920，雙方設備都升級到了AVer的VC520。升級了設備，視訊跟消迴音效果也的確提升了許多，那位品保仁兄的聲音也總算可以聽到了。 網路也從FTTB 6M，升到20M，甚至現在的30M。讓中國透過台灣上網的VPN專線也從2M提升到4M。

所以我網路跟設備都升級了! 而且遠超過Zoom的基本所需，防火牆也全開!  做好了完全的準備。

但是

我今年竟然還是遇到語音嚴重延遲到會議開不下去的情形! 對方講話，竟然要等約3秒才聽到，甚至根本聽不到。當場被董事長洗臉……..

追查過程

由於當天會議莫名其妙的品質超差，看專線流量都在正常的雙向1M以下，也看不出是台北的頻寬不足所造成的(當時全公司總頻寬用不到6Mb)。

所以當下我去反查Zoom視訊會議時所用的IP 為何?

從Ascenlink反查出會議當時唯一的聯外IP是192.204.12.70(而且在Zoom的官方網站也說明是其公司IP)，並在會議尾端時就開始進行ping的測試。

結果台北用ping 192.204.12.70測試很不穩定，一般來回時間值就已經在170ms的糟糕點，有時還有到400~1100，甚至掉包，由於來回時間已經遠超過Audio的容許上限150ms很多，常常有300ms，也難怪聲音會斷斷續續的，甚至視訊暫停。每次只要跳到300ms以上時，聲音就開始嚴重延遲，400ms則是沒有聲音。

從中國 ping 192.204.12.70則是200ms以上，甚至掉包。所以視訊會議品質會這麼差，就是因為當時連線的Zoom IP 192.204.12.70的網路品質非常不穩定! 而且後面測試就發現是整個網段不穩定。另外TTL值如果是

於是我一一測試Zoom.us所提供的IP，去做ping的測試，測試結果如下

8.5.128.0/23 (差, 約200ms, TTL=46)
52.202.62.192/26 (無法連線)
64.211.144.0/24  (無法連線 或 超差, 約300~450ms)
69.174.57.0/24 (無法連線 或 超差, 約200~350ms)
115.114.131.0/26 (無法連線)
162.12.232.0/22 (無法連線)
162.255.36.0/22 (差, 200ms TTL 45)
192.204.12.0/22 (非常差, 170~1200+ 掉封包 或140ms TTL 49)
202.177.207.128/27 (無法連線)
202.177.213.96/27 (無法連線)
204.141.28.0/22 (好, 150ms)
209.9.211.0/24  (超好, 20~30ms)
209.9.215.0/24  (超好, 20~30ms)
213.19.144.0/24 (超差, 300ms)
213.19.153.0/24 (超差, 300ms)
221.122.88.128/25 (無法連線)
221.122.89.128/25 (無法連線)

然後下面是測試出來Zoom有使用的IP
54.241.178.0/24  (無法連線)
54.230.142.0/24  (170ms TTL=243)
204.141.29.0/24  (不穩定 200ms)
204.141.31.59 —-(超不穩定, 約200~500ms，TTL 50，超會掉封包)
184.169.249.215 160ms TTL=235
34.231.33.201

請記得，即使是cisco的視訊設備，其Audio的最大容許來回時間值也才150ms. 只要超過200ms你就會開會開不下去了。結果當天Zoom一堆網段都是超過300ms的，當然開會品質超差。

也就是說，如果我們Zoom連線所連的主機IP是上面所列的紅色連線品質非常差的主機，那我們的視訊品質就會非常差!

但我發現單單靠ping這個工具來測試是很不穩定的! 於是就使用Pingplotter Pro來分析

zoomnyt59mmr.zoom.us IP 204.141.31.59  這個主機讓我在公司月會上被董事長痛罵，可以看出掉連線20點，封包率極高! Zoom軟體其根本就不該連線!

這樣也可以確認Zoom視訊是必須連回美國的Zoom主機，然後才能在公開網路上讓大家開視訊會議，這跟有些企業用的是點對點的視訊會議設備是有差異，其只需要內部IP或VPN就可以開會，不過都是獨立主機，所以每一台的價格都很高。

原本只想讓視訊電腦只能連209.9.211.0/24  (超好 20~30ms) 209.9.215.0/24  (超好 20~30ms) 這類的IP、網域跟服務，結果設定好了去測試，發現全部無法連線視訊成功，更不要說連一般上網都關了。要嘛就是我設定錯誤，不然就是Zoom連線還有其他隱藏的通信服務跟連接網域。

於是就將紅色部分的連線不良IP全做成一個清單(不包含無法連線的)，全部在防火牆上阻止Zoom視訊電腦連線連到上面紅色的IP。由阻止了Zoom電腦與該連線不良的IP連線，所以應該可以避免又連線到Zoom ping time過長，語音不順的憾事再發生。

結果做好了封鎖連線不良的Zoom IP管制，一經測試又發現Zoom原來有隱藏的IP，單單下午做的幾個測試，就發現還有54.241.178.0/24 跟54.230.142.0/24，跟204.141.29.0/24，幸好這些IP連線品質都是好的150ms。

而且有些IP還是掛在Amazon底下，可能是Zoom發現其連線有問題，緊急跟Amazon租用主機來應付吧?

雖然Zoom有租用cloudfront.net的CDN服務，但看來即使用遠傳的FTTB連線也是不夠穩定。

另外就是才隔天而已，我重新再測試192.204.12.70 ，其又正常了。所以是被攻擊嗎?

---

 

結果跟處理方式

結果? 還沒有結果，我只能確認Zoom視訊電腦是無法連線到我所封鎖的IP，而且我會在重大開會前，先Ping一下Zoom主持電腦的連線Zoom會議室主機IP，只要有ping值過高或不穩定的，就列入封鎖。

所以我的處理方式就是:

一. 主持會議的電腦先連線到Zoom會議室，再藉由防火牆或監控軟體得知Zoom會議室伺服器的IP，再利用ping或PingPlotter等工具測試該IP，如果超過 190ms或上上下下波動很大，或嚴重有超過300ms者，立即停止連線，並藉由防火牆封鎖該IP連線到該Zoom電腦，直到主持會議電腦室連線到連品質好的ZOOM伺服器。
也就是:
過濾掉ping值過高或不穩定的Zoom 伺服器IP，並在防火牆設定，避免Zoom視訊電腦可跟該連線不良ip連線。

二. 如果開會還是遇到連線不順的IP，那我就會通知各與會人員:『因為連線不順，我們要重新連線，現在此會議室會先關閉後重啟，請大家等一下再重新連線進來』。 這樣會議主持人的Zoom電腦會重新偵測網路，其會挑選其他連線品質較佳的網路做連線，這樣有絕大機會會換到更好的連線IP。

---

2020年的感想

這個文章是我2018年1月發出的，現在2020年了! 基本上知道就是中國政府搞的鬼…這段期間只要中國政府的神經質一發作，中國地區的ZOOM就會被封鎖。搞得每次要跟中國連線，我都要先用微信通知對方開會，然後確認其可以使用zoom上視訊，如果Zoom完全無法連線的話，那就緊急通知全部單位換成skype開視訊，並且將視訊設備重新調整為skype的參數。

然後我看到台灣政府說:【遠距軟體Zoom傳資安疑慮教育部發函請各校停用】，其懷疑是中資，所以要禁用!

當下我真的徹底了解台灣政府的教育部長官是個完全的IT白癡!

Zoom很明顯的是美國企業作法! 只是他們也必須遵守中國政府的法律規定，不然你也可以問問微軟跟Apple~!

通訊軟體有漏洞就修補，SKYPE跟LINE的漏洞也是超多的好嘛! 我存在skype上面的儲值全被駭客打完，我也完全討不回來啊! 那你們為何不禁止使用微軟軟體?

Skype跟line約兩個禮拜更新一次! 越改越難用!

Zoom在被盯爆一堆漏洞時，每個禮拜都改版，功能越來越好用! 安全性也越來越佳! 甚至Zoom宣布【不再開放中國個人用戶註冊】。而且中國政府就是實名制，你要讓你在中國地區的分廠可以使用Zoom，你就是遵守中國政府的規定，所以Zoom在中國地區的認證方式跟台灣完全不同!

在中國要使用Zoom，是需要手機實名認證才能使用的! 即使你是台灣企業在台灣幫忙註冊繳費的PRO帳號。

同樣時間申請的Zoom在台灣則不需要任何實名認證! 就可以一直用一直用!

另外連線問題，感謝台灣跟美國交往越來越好，現在Zoom的連線可以直接連到美國，不用再透過日本再到美國，之前會Delay很嚴重的就是透過日本再連到美國。

另外啦! 你要教長輩跟日本人用視訊，特別是多人多點大型視訊會議，Zoom真的是我們IT人的救星! 簡單好操作，品質又佳! 做簡報又是順順順! 重點是費用又合理!

---

針對網路品質不佳的ZOOM視訊會議之解決方法

降低視訊會議之頻寬需求

首先建議由台灣主持開啟Zoom視訊會議，這樣絕大部分會直接連線到美國的ZOOM主機。其他與會者進入會議室之後，只要與會者的網路品質沒有問題，那就會很順暢的開會了，即使是中國端的使用者。如果要交接主持權給中國端，可以在連線完成之後，台灣端使用者再將主持權交給指定與會者。

如果對方連線之後視訊品質不穩定，那大都是其所使用的頻寬不足或不穩定而造成的。

頻寬不穩定可以透過IT人員或IT設備找出過度使用網路資源的使用者或設備，或使用IT管理方式讓其暫時以ZOOM視訊會議為最優先，讓ZOOM可以使用穩定的網路資訊。因為這問題會發生，絕大部分是有些使用者或設備過度使用網路資源所造成的。

頻寬不足，其實ZOOM視訊會議如果透過視訊品質或解析度降低之後，可以用 200~300 kb/s進行最低順暢品質視訊會議，或用300~400kb/s 做中等順暢品質視訊會議。但如果透過Zoom的視訊預設值，則有可能過度使用網路頻寬。

所以進入ZOOM的【設定】，選擇【視訊】，設定成【原始大小】或【原始比例】，取消啟用【啟用高清視頻】或【HD】。記得視所有的與會人員的視訊電腦的ZOOM都要如此設定，這樣才能整體性的降低Zoom視訊所需頻寬。

將ZOOM視訊設定降低的效果為何?

ZOOM視訊設定降成原始比例跟非高清視頻之後，頻寬使用量約會從700~900kb/s 降到 200~400kb/s的使用量。視訊解析度會降到640×360 或 320×240。

我也試過其所需視訊總頻寬需求，只要能提供穩定在2Mb/s 即可有不錯的效果，6點以上的多點會議也很穩定。

如果依然不行，最優先方式還是請IT人員找出不當使用網路資源的使用者或設備，其實我公司都是這樣解決。如果有很突然地的，對方有被占用網路資源的問題發生，造成視訊視頻品質奇差無比，那可以直接關閉對方的視訊，只要雙方交談通順即可。

至於你說怕會不會是中國那邊網路管制造成視訊品質不佳? 我近一年的經驗是:
1. ZOOM現在的視訊主機主要是在美國，只要會議主機是在美國，不管是日本、中國、柬埔寨、越南、韓國、台灣，連線都幾乎沒有問題。

2. 中國對於ZOOM的管制，現在主要只有實名制而已，現在是只要能上網，有實名登記，就能使用ZOOM視訊會議。如果有中國式網路控管時，則是ZOOM無法連線成功，連登入做不到；　但並非弄成會議中視訊品質不佳。

３. 只要能交談清楚為優先，影像不清楚沒關係，聲音清楚最好，其次是討論的內容圖片要是先給對方。

4. 我所遇到的網路頻寬資源使用不當的案例:
a .有人利用公司資源在看線上影片跟下載器下載不當檔案;
b. 有長官在視訊會議期間，遠端觀看監控系統的影像，結果整個公司的網路資源全不占用
c. 網路風暴: 找出故障或不當接線的網路設備即可解決。
以上就是用網路監控資源，看哪一個流量使用最大，就去確認當時是做什麼動作而吃掉公司大部分的網路資源，解決之後，大都就可以穩定視訊了。