Saltar al contenido principal

Gestión del ancho de banda para el WiFi del personal: modelado, QoS y reducción de tráfico

Esta guía detalla métodos prácticos para gestionar el ancho de banda para el WiFi del personal en entornos empresariales. Cubre el modelado de tráfico, la implementación de QoS y cómo el despliegue de Purple Shield reduce la carga de la red sin necesidad de actualizar la infraestructura.

📖 3 min de lectura📝 738 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
Gestión de ancho de banda para WiFi de personal: modelado, QoS y reducción de tráfico. Un informe técnico de Purple. Bienvenido. Si está escuchando esto, probablemente se esté enfrentando a una de las quejas más comunes en el sector de TI empresarial: el personal que dice que el WiFi va lento. Tal vez sea el equipo de administración de un hotel que tiene problemas para procesar los registros de entrada. Tal vez sea una cadena de tiendas donde las terminales de punto de venta se están quedando sin tiempo de espera. O tal vez sea un centro de conferencias donde el equipo audiovisual no consigue una conexión estable durante un evento en vivo. Independientemente del contexto, la causa principal casi siempre es la misma - tiene más tráfico del que su red está diseñada para manejar, y el tráfico equivocado está recibiendo prioridad. En este informe, vamos a cubrir tres cosas: cómo funcionan realmente el modelado de tráfico y QoS en un entorno de WiFi para el personal, cómo se ve una implementación práctica en diferentes tipos de recintos y cómo la implementación de Purple Shield para el bloqueo de anuncios puede reducir la carga general de su red en una cantidad significativa - sin tocar su velocidad de línea ni gastar en actualizaciones de infraestructura. Comencemos. Sección uno: Comprensión del problema. La mayoría de los recintos de nivel empresarial funcionan con una conexión a Internet compartida. El WiFi para personal, el WiFi para invitados, los sistemas de administración interna, las cámaras de videovigilancia y los sistemas de gestión del edificio comparten la misma línea de subida. Cuando esa línea se congestiona, todo se degrada. Pero no todo el tráfico es igual. Que una llamada VoIP se corte a mitad de frase es catastrófico. Que una actualización de software tarde dos minutos más es irrelevante. El problema es que, sin una gestión activa, su red no nota la diferencia. El modelado de tráfico es el mecanismo que utiliza para indicarle a la red qué tráfico es el que importa. Quality of Service, o QoS, es el marco de trabajo que define las reglas. Juntos, le permiten garantizar el ancho de banda a las aplicaciones críticas y limitar todo lo demás. El estándar IEEE 802.11e introdujo QoS en las redes inalámbricas a través de un mecanismo llamado WMM - Wireless Multimedia. WMM define cuatro categorías de acceso: voz, vídeo, mejor esfuerzo y fondo. Todos los puntos de acceso modernos de Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist y Ubiquiti UniFi admiten WMM. La pregunta es si lo está utilizando correctamente. En el lado cableado, QoS se implementa mediante marcados DSCP - Differentiated Services Code Point - en la cabecera IP. DSCP EF, que significa Expedited Forwarding, se utiliza para el tráfico de voz. DSCP AF41 se utiliza para videoconferencias. DSCP CS1 es la clase de fondo - actualizaciones de software, transferencias masivas y cualquier transacción que pueda esperar. Cuando asocia el tráfico de sus aplicaciones con los marcados DSCP correctos y configura sus switches y puntos de acceso para respetarlos, obtiene un rendimiento predecible para las aplicaciones que importan. Sección dos: Arquitectura y segmentación.Antes de configurar QoS, debe segmentar su red correctamente. El WiFi para empleados debe ubicarse en su propia VLAN - una red de área local virtual - completamente aislada del WiFi de invitados y de los dispositivos IoT. Esto no es solo un requisito de seguridad bajo PCI-DSS y GDPR; es un requisito previo para una QoS efectiva, ya que permite aplicar diferentes políticas a diferentes VLANs. Una arquitectura típica para un centro empresarial tiene este aspecto. Dispone de un switch principal conectado a su pasarela de internet. A partir de ese switch, cuenta con varias VLANs: una para dispositivos del personal, otra para el acceso de invitados, otra para los TPV y sistemas de pago, y otra para la gestión del edificio. Cada VLAN tiene su propia política de QoS. La VLAN del personal obtiene la mayor asignación de ancho de banda garantizado. La VLAN de invitados obtiene un límite de velocidad por usuario - normalmente de dos a cinco megabits por segundo de bajada - para que ningún visitante pueda saturar la conexión. En la propia VLAN del personal, se aplica una QoS adaptada a las aplicaciones. Las transacciones de TPV y el tráfico de autenticación RADIUS obtienen DSCP EF - la máxima prioridad. Su sistema ERP y las herramientas de videoconferencia obtienen DSCP AF41. La navegación web general obtiene el mejor esfuerzo (best effort). Las actualizaciones de software y las descargas de parches del sistema operativo obtienen DSCP CS1 - se ejecutan en segundo plano y no compiten con el tráfico operativo. Para la autenticación, los dispositivos del personal deben autenticarse mediante 802.1X con EAP-TLS - basado en certificados - o PEAP con MSCHAPv2 contra su servidor RADIUS. Si utiliza Microsoft Entra ID, Okta o Google Workspace, Purple se integra directamente con los tres a través de SAML y SCIM, de modo que su proveedor de identidad se convierte en la fuente de información definitiva para el acceso a la red. Cuando un empleado se marcha, usted revoca su acceso en Entra ID y el acceso a la red desaparece automáticamente. Sección tres: El drenaje oculto de ancho de banda - y cómo lo soluciona Shield. Esto es algo en lo que la mayoría de los equipos de TI no piensan. Una parte significativa del tráfico en el WiFi de su personal no tiene nada que ver con su negocio. Cada página web que visita un empleado carga docenas de redes publicitarias de terceros, píxeles de seguimiento, scripts de análisis y extremos de telemetría. Las investigaciones de Ghostery y análisis similares de bloqueo de publicidad muestran de manera constante que las solicitudes de anuncios y rastreadores representan entre el 25% y el 40% del total de solicitudes HTTP en una sesión de navegación típica. Ese tráfico consume ancho de banda real. Consume capacidad de consulta DNS. Añade latencia a cada carga de página. Y presenta riesgos de seguridad - la publicidad maliciosa, las descargas no autorizadas y la filtración de datos a través de píxeles de seguimiento son vectores de ataque reales. Purple Shield aborda esto a nivel de red. En lugar de depender de extensiones de navegador que el personal puede o no tener instaladas, Shield funciona como un filtro a nivel de DNS. Cada consulta DNS de la VLAN del personal pasa por la lista de bloqueo de Shield antes de resolverse. Los dominios de redes publicitarias, los extremos de rastreadores conocidos y los dominios maliciosos se bloquean antes de que se descargue un solo byte de contenido. El dispositivo nunca llega a establecer la conexión. El ancho de banda nunca se consume. En la práctica, los establecimientos que implementan Purple Shield en su WiFi para empleados informan de una reducción en el volumen total de consultas DNS de aproximadamente un 30%. Ese es un ancho de banda que antes se desperdiciaba en anuncios y rastreadores, y que ahora está disponible para su sistema ERP, sus videollamadas y sus terminales TPV. Obtiene el equivalente a una mejora del 30% en el ancho de banda sin tener que pagar por una línea más rápida. Purple Shield también reduce su exposición a riesgos de seguridad. Al bloquear los dominios maliciosos conocidos en la capa DNS, elimina una categoría de amenazas que los antivirus de endpoint suelen pasar por alto - especialmente en dispositivos IoT y terminales compartidos que no ejecutan software de seguridad tradicional. Sección cuatro: Implementación en el mundo real. Permítame guiarle a través de dos escenarios. Primero: un hotel de 200 habitaciones. El equipo de gestión interna ejecuta el software de gestión hotelera, un sistema telefónico VoIP y una plataforma de videovigilancia a través de la misma red. El WiFi para huéspedes está en una VLAN independiente con un límite de cinco megabits por usuario, pero la VLAN del personal no tiene ninguna política de QoS. Durante los períodos de máxima afluencia en la recepción, el sistema de gestión hotelera se ralentiza al máximo porque el personal está transmitiendo música en streaming y el sistema de vigilancia está cargando grabaciones. La solución: aplicar DSCP EF al tráfico del sistema de gestión hotelera y al sistema VoIP. Aplicar DSCP AF41 al tráfico de carga de la vigilancia (es importante, pero no sensible a la latencia). Aplicar DSCP CS1 a todo lo demás. Implementar Purple Shield en la VLAN del personal para eliminar el tráfico de anuncios y rastreadores. Resultado: los tiempos de respuesta del sistema de gestión hotelera disminuyen en más de un 40% durante los períodos de máxima actividad. La calidad de las llamadas VoIP mejora notablemente en la escala Mean Opinion Score utilizada para evaluar la calidad de la voz. Segundo: una cadena de tiendas con 50 establecimientos. Cada tienda tiene una única conexión de banda ancha de 100 megabits compartida entre el WiFi para empleados, el WiFi para huéspedes y los terminales TPV. Durante los períodos de mayor actividad comercial, la navegación del personal en sus dispositivos personales satura la conexión y las transacciones de los TPV empiezan a agotar el tiempo de espera. La cadena se está planteando actualizar a líneas de 200 megabits con un coste de unas 18.000 libras al año en todo su parque de tiendas. La solución: segmentar los terminales TPV en una VLAN dedicada con ancho de banda garantizado. Aplicar límites de velocidad por usuario en la VLAN de WiFi para empleados: 10 megabits de bajada por usuario y dos megabits de subida. Implementar Purple Shield para eliminar el tráfico de anuncios. Esta combinación reduce la utilización máxima en un 35%, los tiempos de espera de los TPV se reducen a cero y la actualización de la línea se aplaza indefinidamente. El ahorro anual únicamente en costes de línea es de 18.000 libras. La configuración de Purple Shield y QoS cuesta una fracción de esa cantidad. Sección cinco: Errores comunes en la implementación. Algunos aspectos a tener en cuenta. Reclasificación DSCP. Muchos ISP y algunos switches empresariales eliminan o vuelven a marcar los valores DSCP en el límite de la red. Compruebe que sus marcas QoS sobreviven a todo el trayecto desde el dispositivo hasta la aplicación. Utilice una captura de paquetes en la puerta de enlace para verificarlo. WMM y dispositivos heredados. Algunos dispositivos más antiguos - en particular las terminales compartidas y los sensores IoT - no admiten WMM correctamente. Pueden ignorar las marcas QoS o generar tráfico con valores DSCP incorrectos. Audite su inventario de dispositivos antes de implementar políticas de QoS. Limitación de ancho de banda y picos de tráfico. Un límite estricto de 10 megabits por usuario parece razonable, pero si 20 miembros del personal inician actualizaciones de software simultáneamente, se alcanzará el límite agregado. Utilice la regulación por cubo de tokens (token bucket shaping) con una tolerancia a picos en lugar de una política restrictiva estricta. Esto permite picos cortos al mismo tiempo que restringe el uso continuo de alto ancho de banda. Shield y DNS-over-HTTPS. Si los dispositivos del personal utilizan DNS-over-HTTPS para eludir su resolvedor de DNS, la filtración de Shield no se aplicará. Debe bloquear DNS-over-HTTPS en el firewall o configurar sus dispositivos mediante MDM para que utilicen su resolvedor de DNS interno. Este es un paso de configuración único, no una tarea de gestión constante. Sección seis: Preguntas rápidas. ¿Necesito QoS si tengo suficiente ancho de banda? Sí. El ancho de banda no es lo mismo que el rendimiento. Una conexión de 1 gigabit sin QoS seguirá ofreciendo una calidad de VoIP deficiente si un solo dispositivo realiza una transferencia de archivos voluminosa. QoS garantiza que el tráfico sensible a la latencia obtenga la prioridad de cola que necesita, independientemente del rendimiento total. ¿Puedo implementar Shield sin cambiar mi hardware actual? Sí. Shield funciona como una superposición de DNS. Dirija su servidor DHCP a los resolvedores de DNS de Purple y Shield se aplicará de inmediato. Funciona con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti, UniFi, Cambium, Extreme Networks y Fortinet - no se requieren cambios de hardware. ¿Cómo mido el impacto? Realice un seguimiento de tres métricas antes y después de la implementación: el porcentaje de utilización máxima en su enlace de subida, el volumen de consultas DNS por hora y los tiempos de respuesta de las aplicaciones para sus sistemas críticos. El panel de Purple muestra las tres en tiempo real. Sección siete: Resumen y próximos pasos. En resumen. Gestionar el ancho de banda para el WiFi del personal no consiste en comprar más ancho de banda. Consiste en asegurarse de que el ancho de banda que tiene se dirija a los lugares adecuados. El modelado de tráfico y QoS le ofrecen el control. Purple Shield le proporciona la reducción de tráfico no deseado. Juntos, ofrecen mejoras cuantificables en el rendimiento de las aplicaciones sin necesidad de gasto en infraestructura. Sus próximos pasos: audite su estructura actual de VLAN y confirme que el WiFi del personal está aislado del tráfico de invitados y de IoT. Asocie sus aplicaciones críticas a clases DSCP. Implemente Shield en su VLAN de personal y mida la reducción de consultas DNS. Revise sus límites de ancho de banda por usuario trimestralmente a medida que cambie el número de dispositivos. Si desea profundizar en alguno de estos aspectos, la guía escrita completa está disponible en purple.ai. Cubre la arquitectura técnica en detalle, incluye ejemplos de configuración para las principales plataformas de hardware y detalla el cálculo del ROI para la implementación de Shield. Gracias por su atención. Esta ha sido una sesión informativa técnica de Purple.

header_image.png

Resumen Ejecutivo

La gestión del ancho de banda para el WiFi del personal requiere mucho más que simplemente aumentar la velocidad de la línea. Los centros empresariales se enfrentan constantemente a la congestión de la red, ya que las aplicaciones críticas para el negocio compiten con las tareas en segundo plano y el tráfico no esencial. Esta guía detalla la implementación técnica del modelado de tráfico y la Calidad de Servicio (QoS) para garantizar el rendimiento de los sistemas esenciales. Fundamentalmente, demuestra cómo el despliegue de Purple Shield para el bloqueo de anuncios a nivel de DNS elimina hasta un 30% del tráfico no esencial antes de que consuma ancho de banda. Al combinar QoS con reconocimiento de aplicaciones y protección contra amenazas a nivel de red, optimiza la infraestructura existente y aplaza las costosas actualizaciones de línea.

Análisis Técnico Detallado: Arquitectura y Estándares

Una arquitectura de red sólida segrega los tipos de tráfico para aplicar políticas específicas. El WiFi del personal debe ejecutarse en una VLAN dedicada, completamente aislada del Guest WiFi y de los dispositivos IoT. Esta segmentación es un requisito fundamental para el cumplimiento de estándares como PCI-DSS y GDPR, y constituye la base para una gestión de tráfico eficaz.

El Rol de QoS y WMM

La Calidad de Servicio (QoS) garantiza que el tráfico sensible a la latencia reciba prioridad. En entornos inalámbricos, esto se rige por el estándar IEEE 802.11e, que introdujo Wireless Multimedia (WMM). WMM categoriza el tráfico en cuatro niveles de acceso: Voz, Vídeo, Mejor Esfuerzo (Best Effort) y Segundo Plano. El hardware empresarial de Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks y Fortinet es totalmente compatible con WMM.

En la infraestructura cableada, QoS se basa en las marcas del Punto de Código de Servicios Diferenciados (DSCP) en la cabecera IP.

  • DSCP EF (Expedited Forwarding) se asigna a sistemas críticos como el tráfico de voz y las transacciones de TPV.
  • DSCP AF41 gestiona las videoconferencias y las aplicaciones ERP.
  • DSCP CS1 administra las tareas en segundo plano, como las actualizaciones de software.

qos_traffic_priority_tiers.png

Gestión de Identidades y Accesos

Los dispositivos del personal deben autenticarse mediante 802.1X con EAP-TLS o PEAP contra un servidor RADIUS. Purple se integra directamente con Microsoft Entra ID, Okta y Google Workspace. Esto garantiza que el acceso a la red esté vinculado al proveedor de identidad central. Cuando se revoca el acceso en Entra ID, el acceso a la red se cancela de forma instantánea.

Guía de Implementación: Modelado y Reducción

1. Segmentación de Red

Despliegue VLANs separadas para el personal, los invitados y el hardware operativo. Aplique límites de velocidad por usuario (por ejemplo, 5 Mbps de bajada) en la VLAN de invitados para evitar que usuarios individuales saturen las conexiones. En la VLAN del personal, asigne un porcentaje mínimo de ancho de banda garantizado a las aplicaciones críticas.

2. Configuración de QoS consciente de aplicaciones

Asocie sus aplicaciones empresariales con los marcados DSCP adecuados. Asegúrese de que sus switches principales y puntos de acceso estén configurados para respetar estos marcados a lo largo de toda la ruta de red. Verifique que su ISP no elimine las etiquetas DSCP en la puerta de enlace.

3. Implementación de Purple Shield para la reducción del tráfico

Una gran parte del tráfico web del personal consiste en redes de anuncios de terceros y píxeles de seguimiento. Este tráfico consume ancho de banda, aumenta la carga de consultas DNS y plantea riesgos de seguridad. Purple Shield funciona como un filtro a nivel de DNS. Al dirigir sus servidores DHCP a los solucionadores DNS de Purple, Shield bloquea las solicitudes a redes de anuncios conocidas y dominios maliciosos antes de que se establezcan las conexiones.

shield_bandwidth_reduction.png

Las ubicaciones que implementan Shield suelen experimentar una reducción del 30 % en el volumen general de consultas DNS. Esto libera de manera efectiva ancho de banda para las aplicaciones empresariales, funcionando como una mejora de la línea sin los costes asociados.

Buenas prácticas

  1. Utilice modelado por cubo de tokens: En lugar de límites estrictos de velocidad, utilice el modelado por cubo de tokens con una tolerancia a ráfagas. Esto se adapta a picos breves de tráfico, como actualizaciones repentinas de software, sin afectar al rendimiento sostenido.
  2. Audite dispositivos heredados: Es posible que los terminales compartidos más antiguos no admitan WMM correctamente. Identifique estos dispositivos y aplique políticas de QoS basadas en puertos si es necesario.
  3. Supervise y ajuste: Revise periódicamente las métricas de uso máximo y los volúmenes de consultas DNS utilizando WiFi Analytics . Ajuste los límites de velocidad a medida que cambien el número de empleados y las necesidades de las aplicaciones.

Resolución de problemas y mitigación de riesgos

  • Remarcado de DSCP: Si las políticas de QoS parecen ineficaces, capture paquetes en la puerta de enlace. Algunos switches empresariales remarcan los valores DSCP a los ajustes predeterminados, lo que invalida su configuración.
  • Omisión de DNS sobre HTTPS: Si los dispositivos del personal utilizan DNS sobre HTTPS, omiten el solucionador DNS local, lo que hace que Shield sea ineficaz. Bloquee el DNS sobre HTTPS en el firewall o configure los dispositivos gestionados a través de MDM para que utilicen solucionadores internos.

Retorno de la inversión e impacto empresarial

El principal impacto empresarial de una gestión eficaz del ancho de banda es la prevención de costes. Al implementar QoS y desplegar Shield, un establecimiento puede aplazar las costosas mejoras de las líneas dedicadas. Para una cadena mediana de Retail , evitar las mejoras de línea en 50 tiendas puede ahorrar miles de libras al año. Además, priorizar el tráfico de POS y ERP mejora directamente la eficiencia operativa y reduce el tiempo de inactividad durante los períodos de mayor actividad comercial.

Escuche nuestro pódcast de sesión técnica informativa para obtener más detalles:

Definiciones clave

QoS (Quality of Service)

Un conjunto de tecnologías que gestionan el tráfico de red para garantizar el rendimiento de las aplicaciones críticas.

Esencial para garantizar que los sistemas VoIP y de punto de venta funcionen de manera fiable durante la congestión de la red.

DSCP (Differentiated Services Code Point)

Un campo en la cabecera IP utilizado para clasificar el tráfico de red con fines de QoS.

Utilizado por los conmutadores de red para determinar qué paquetes reciben prioridad en la cola.

WMM (Wireless Multimedia)

Una certificación de la Wi-Fi Alliance basada en el estándar IEEE 802.11e que proporciona funciones de QoS para redes inalámbricas.

Garantiza que los puntos de acceso prioricen el tráfico de voz y vídeo sobre los datos generales.

VLAN (Virtual Local Area Network)

Una subred lógica que agrupa un conjunto de dispositivos, aislando su tráfico del resto de la red.

Utilizado para separar los dispositivos del personal de las redes de invitados por motivos de seguridad y gestión del tráfico.

Filtrado a nivel de DNS

El proceso de bloquear el acceso a dominios específicos mediante la interceptación y denegación de las solicitudes de resolución DNS.

El mecanismo que utiliza Purple Shield para evitar que los dispositivos se conecten a redes de anuncios y sitios maliciosos.

Modelado de cubeta de tokens

Un algoritmo de gestión de ancho de banda que permite ráfagas cortas de tráfico mientras aplica un límite de velocidad promedio a largo plazo.

Ofrece una mejor experiencia de usuario que la limitación estricta de velocidad al adaptarse a picos breves como la carga de páginas.

802.1X

Un estándar IEEE para el control de acceso a redes basado en puertos, que proporciona un mecanismo de autenticación a los dispositivos que desean conectarse a una LAN o WLAN.

El método estándar para proteger el WiFi del personal de la empresa, a menudo integrado con RADIUS.

RADIUS (Remote Authentication Dial-In User Service)

Un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad.

Utilizado junto con 802.1X para verificar las credenciales del personal con proveedores de identidad como Microsoft Entra ID.

Ejemplos prácticos

Un hotel de 200 habitaciones necesita garantizar que el software de gestión hotelera y los teléfonos VoIP permanezcan estables durante los periodos de máxima afluencia en el registro de entrada, mientras el personal también utiliza la red para la navegación general.

Segmente la red ubicando al personal en una VLAN dedicada. Aplique DSCP EF al sistema de gestión hotelera y al tráfico VoIP. Aplique DSCP CS1 a la navegación general y a las actualizaciones en segundo plano. Despliegue Purple Shield en la VLAN del personal para eliminar el tráfico de anuncios y rastreadores, liberando capacidad base.

Comentario del examinador: Este enfoque garantiza el ancho de banda para aplicaciones sensibles a la latencia y, al mismo tiempo, reduce la carga total de tráfico. Al bloquear los anuncios en la capa de DNS, la red procesa menos peticiones HTTP, lo que mejora directamente los tiempos de respuesta del sistema de gestión hotelera.

Una cadena de tiendas de distribución con 50 establecimientos experimenta interrupciones por tiempo de espera en los terminales de punto de venta (POS) durante los periodos de mayor actividad porque los dispositivos del personal saturan la conexión de banda ancha compartida de 100 Mbps.

Aísle los terminales de punto de venta en una VLAN dedicada con prioridad estricta de QoS. En la VLAN de WiFi del personal, implemente un límite de velocidad por usuario de 10 Mbps de bajada y 2 Mbps de subida utilizando el modelado de cubeta de tokens. Despliegue Purple Shield para bloquear el tráfico de anuncios no relacionados con la actividad comercial.

Comentario del examinador: En lugar de actualizar a líneas de 200 Mbps en las 50 ubicaciones, esta configuración prioriza el tráfico que genera ingresos y restringe el uso no esencial. Purple Shield proporciona una reducción inmediata en el consumo total de ancho de banda, resolviendo los problemas de tiempo de espera de los terminales de punto de venta sin gastos de capital.

Preguntas de práctica

Q1. Usted gestiona un establecimiento del sector [Hostelería](/industries/hospitality) donde la red de invitados satura con frecuencia la conexión de 500 Mbps, lo que provoca caídas de conexión en el sistema ERP de la oficina central. Tiene una única red plana. ¿Cuál es el primer paso para resolver esto?

Sugerencia: Considere los requisitos previos para aplicar políticas de QoS efectivas.

Ver respuesta modelo

El primer paso es la segmentación de la red. Debe separar los dispositivos del personal y el sistema ERP en una VLAN dedicada, aislada de la red de invitados. Una vez segmentada, puede aplicar un límite de ancho de banda estricto por usuario a la VLAN de invitados y configurar QoS en la VLAN del personal para priorizar el tráfico del ERP.

Q2. Después de configurar el marcado DSCP EF para su tráfico VoIP en la VLAN del personal, los usuarios siguen informando de una mala calidad de las llamadas durante las horas punta. ¿Cuál es la causa más probable?

Sugerencia: Piense en lo que les ocurre a las cabeceras de los paquetes a medida que atraviesan los diferentes equipos de red.

Ver respuesta modelo

La causa más probable es el remarcado DSCP. O bien un conmutador empresarial intermedio o bien la pasarela del ISP está eliminando o restableciendo los valores DSCP a los valores predeterminados (best effort). Debe realizar una captura de paquetes en la pasarela para verificar si los marcados de QoS sobreviven a todo el trayecto.

Q3. Necesita reducir el consumo total de ancho de banda en la red del personal sin que esto afecte a las aplicaciones empresariales. ¿Cuál es el enfoque más eficaz?

Sugerencia: Considere qué tráfico no esencial consume una cantidad significativa de ancho de banda de forma automática.

Ver respuesta modelo

Desplegar Purple Shield para filtrar el tráfico en la capa de DNS. Al bloquear las solicitudes a las redes de anuncios y a los píxeles de seguimiento antes de que se establezcan las conexiones, Shield elimina una parte importante del tráfico que no es de negocios, reduciendo normalmente el volumen total de consultas DNS y el consumo de ancho de banda hasta en un 30%.