企業直播的網路環境檢核表：IT 部門不告訴你的防火牆設定

企業直播成功的關鍵在於突破網路防火牆的隱形束縛

企業直播的核心網路需求在於確保穩定的上傳頻寬與開放必要的通訊協定。常見的技術門檻在於公司內部的硬體防火牆會封鎖非 80 或 443 埠的流量，導致 RTMP 或 SRT 訊號無法送出。專業的直播設定必須包含：配置專屬固定 IP、申請對稱式頻寬專線，以及針對特定通訊協定如 RTMP (Port 1935) 與 SRT (Port 10000-10010) 進行 Port Forwarding 設定，並確保網路設備不會對 UDP 封包進行過度的深度檢測 (DPI)。

為什麼 IT 部門的網路設定總是讓直播卡頓？

在企業網路環境中，IT 部門的首要任務是資訊安全與頻寬分配。大多數企業內網採取嚴格的出口管理，這對一般的網頁瀏覽 (HTTP/HTTPS) 沒有問題，但對於需要高持續性、低延遲的直播串流來說，卻是致命傷。常見的挑戰包括：

• UDP 封包限制： 許多防火牆預設會阻擋或過濾 UDP 封包，而 SRT (Secure Reliable Transport) 這種高品質傳輸協定正是基於 UDP。
• 動態 IP 漂移： 使用一般寬頻撥接會導致 IP 定時更換，這會造成直播訊號的中斷與握手 (Handshake) 失敗。
• 對稱式頻寬不足： 一般家庭寬頻是下行快、上行慢，但直播需要的是極高的上傳頻寬 (Upload Speed)。

專業直播網路環境檢核表

身為導播或技術總監，在進場測試之前，你必須要求企業 IT 單位配合以下設定。這份清單能確保你的訊號流 (Signal Flow) 不會在路由器端被無情地丟棄。

1. 申請固定 IP 與對稱式網路專線

直播絕對不建議使用 DHCP 自動分配的 IP，更不能依賴公司內部的 Wi-Fi。你應該申請一條獨立的實體線路 (Leased Line)，並指定一個靜態固定 IP (Static IP)。這樣可以避免因為網路租約到期更換 IP 而導致的連線崩潰。

2. 防火牆通訊埠 (Port Forwarding) 開放清單

請務必確認防火牆已針對直播編碼器的 IP 位址開放以下埠口：

• RTMP/RTMPS (傳輸至 YouTube/Facebook)： TCP 1935, 443
• SRT (遠端點對點傳輸)： UDP 10000 – 10010 (或視設備定義而定)
• NDI (區域網路內部影音傳輸)： TCP 5960, 5961-5970 以及 UDP 6960-6970
• HTTP/HTTPS (管理介面與認證)： TCP 80, 443

直播傳輸協定技術比較表

在規劃網路架構時，選擇正確的傳輸協定與瞭解其特性至關重要。以下是目前廣電領域主流協定的詳細對比：

資深工程師的專業建議 (Pro Tips)

除了上述的硬體設定，實務經驗告訴我們，魔鬼往往藏在細節裡。首先，永遠要準備一套備援網路 (Redundancy)。建議使用具備 Bonding 技術的路由器，將實體專線與 4G/5G 訊號進行流量聚合，即便線路被工程人員不小心踢掉，直播也不會斷線。

其次，請 IT 單位將直播編碼器的 MAC Address 加入 QoS (Quality of Service) 的最高優先權白名單。這樣當辦公室內其他同事正在下載大型檔案或進行視訊會議時，路由器的處理器會優先處理你的直播封包，確保 Bitrate 不會忽高忽低。

Frequently Asked Questions

Q1：如果公司 IT 拒絕開放特定 Port，我該怎麼辦？

如果 IT 政策極度嚴格，建議使用 SRT 的 Caller 模式，或者改採行動網路聚合 (Cellular Bonding) 解決方案。SRT 具備穿越防火牆的能力，只需單邊開放埠口即可連線。若真的無法協調，獨立申請一條外部光纖線路是最穩妥的做法。

Q2：為什麼我測速上傳有 100M，直播還是會掉幀 (Dropped Frames)？

測速網站顯示的是峰值頻寬，但直播需要的是持續穩定的流動頻寬。掉幀通常是因為網路抖動 (Jitter) 或封包遺失 (Packet Loss) 過高。請檢查防火牆是否開啟了對 UDP 的流量限制，或更換為穩定性更高的 SRT 協定。

Q3：無線網路 (Wi-Fi) 真的完全不能用於直播嗎？

在專業場合中，Wi-Fi 是最後的選擇。環境中的微波爐、藍牙設備甚至現場觀眾的手機都會干擾 2.4GHz 或 5GHz 頻段。除非使用專業級的無線圖傳 (如 SDI/HDMI 無線系統)，否則對外網的連接務必使用實體 Cat6 以上的網路線。