Vai al contenuto principale

Gestione della larghezza di banda per il WiFi del personale: Shaping, QoS e riduzione del traffico

Questa guida illustra in dettaglio i metodi pratici per gestire la larghezza di banda per il WiFi del personale in ambienti aziendali. Copre la configurazione del traffic shaping, l'implementazione del QoS e come la distribuzione di Purple Shield riduca il carico di rete senza richiedere aggiornamenti dell'infrastruttura.

📖 3 minuti di lettura📝 738 parole🔧 2 esempi pratici3 domande di esercitazione📚 8 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast
Gestione della larghezza di banda per il WiFi del personale: Shaping, QoS e riduzione del traffico. Un briefing tecnico Purple. Benvenuti. Se state ascoltando questo contributo, probabilmente avete a che fare con uno dei reclami più comuni nell'IT aziendale: il personale che si lamenta del fatto che il WiFi è lento. Forse si tratta del team back-of-house di un hotel che fatica a elaborare i check-in. Forse è una catena di negozi in cui i terminali POS vanno in timeout. O forse è un centro congressi dove il team AV non riesce a ottenere una connessione stabile durante un evento dal vivo. Qualunque sia il contesto, la causa principale è quasi sempre la stessa: avete più traffico di quello per cui la vostra rete è stata progettata e il traffico sbagliato ha la priorità. In questo briefing tratteremo tre aspetti: come funzionano effettivamente il traffic shaping e la QoS in un ambiente WiFi per il personale, come si presenta un'implementazione pratica in diversi tipi di strutture e in che modo l'implementazione di Purple Shield per l'ad-blocking può ridurre il carico complessivo della rete di una quantità significativa - senza modificare la velocità della linea o spendere per aggiornamenti dell'infrastruttura. Entriamo nel dettaglio. Sezione uno: Comprendere il problema. La maggior parte delle strutture aziendali utilizza una connessione Internet condivisa. Il WiFi per il personale, il WiFi per gli ospiti, i sistemi di back-office, la TV a circuito chiuso, i sistemi di gestione dell'edificio: condividono tutti lo stesso canale a monte. Quando quel canale si intasa, tutto ne risente. Ma non tutto il traffico è uguale. Una chiamata VoIP che si interrompe a metà frase è catastrofica. Un aggiornamento software che richiede due minuti in più è irrilevante. Il problema è che senza una gestione attiva, la vostra rete non conosce la differenza. Il traffic shaping è il meccanismo che si usa per indicare alla rete quale traffico è prioritario. Il Quality of Service, o QoS, è il framework che definisce le regole. Insieme, consentono di garantire la larghezza di banda alle applicazioni critiche e di limitare tutto il resto. Lo standard IEEE 802.11e ha introdotto la QoS nelle reti wireless attraverso un meccanismo chiamato WMM - Wireless Multimedia. Il WMM definisce quattro categorie di accesso: voce, video, best effort e background. Ogni moderno access point di Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi supporta il WMM. La domanda è se lo si sta utilizzando correttamente. Sul lato cablato, la QoS viene implementata utilizzando i marcatori DSCP - Differentiated Services Code Point - nell'intestazione IP. Il DSCP EF, che sta per Expedited Forwarding, viene utilizzato per il traffico vocale. Il DSCP AF41 viene utilizzato per le videoconferenze. Il DSCP CS1 è la classe di background - aggiornamenti software, trasferimenti di massa, qualsiasi transazione che possa attendere. Quando si mappa il traffico delle applicazioni con i corretti marcatori DSCP e si configurano gli switch e gli access point in modo che li rispettino, si ottengono prestazioni prevedibili per le applicazioni che contano. Sezione due: Architettura e segmentazione. Prima di configurare la QoS, è necessario segmentare correttamente la rete. Il WiFi del personale deve essere collocato su una propria VLAN - una Virtual Local Area Network - completamente isolata dal WiFi per gli ospiti e dai dispositivi IoT. Questo non è solo un requisito di sicurezza previsto da PCI-DSS e GDPR; è un prerequisito per una QoS efficace, in quanto consente di applicare policy diverse a VLAN diverse. Un'architettura tipica per una sede aziendale si presenta così: un core switch si collega al gateway internet. Da questo switch si dipartono più VLAN: una per i dispositivi del personale, una per l'accesso ospiti, una per i sistemi POS e di pagamento e una per la gestione dell'edificio. Ogni VLAN ha la propria policy di QoS. Alla VLAN del personale viene assegnata la quota di larghezza di banda garantita più elevata. La VLAN ospiti riceve un limite di velocità per utente - in genere da due a cinque megabit al secondo in downstream - in modo che nessun singolo visitatore possa saturare la connessione. Sulla stessa VLAN del personale si applica una QoS basata sulle applicazioni. Alle transazioni POS e al traffico di autenticazione RADIUS viene assegnato il DSCP EF - la massima priorità. Al sistema ERP e agli strumenti di videoconferenza viene assegnato il DSCP AF41. La navigazione web generale riceve il trattamento best effort. I download degli aggiornamenti software e delle patch del sistema operativo ricevono il DSCP CS1 - vengono eseguiti in background e non competono con il traffico operativo. Per l'autenticazione, i dispositivi del personale dovrebbero autenticarsi utilizzando lo standard 802.1X con EAP-TLS - basato su certificati - oppure PEAP con MSCHAPv2 sul server RADIUS. Se si utilizza Microsoft Entra ID, Okta o Google Workspace, Purple si integra direttamente con tutti e tre tramite SAML e SCIM, in modo che l'identity provider diventi l'unica fonte di verità per l'accesso alla rete. Quando un dipendente lascia l'azienda, si revoca il suo accesso in Entra ID e l'accesso alla rete scompare automaticamente. Sezione tre: Il consumo di banda nascosto - e come Purple Shield lo risolve. Ecco un aspetto a cui la maggior parte dei team IT non pensa: una parte significativa del traffico sul WiFi del personale non ha nulla a che fare con l'attività aziendale. Ogni pagina web visitata da un dipendente carica decine di reti pubblicitarie di terze parti, pixel di tracciamento, script di analisi e endpoint di telemetria. Le ricerche di Ghostery e di analoghi sistemi di analisi dell'ad-blocking mostrano costantemente che le richieste di annunci e tracker rappresentano tra il 25% e il 40% delle richieste HTTP totali in una tipica sessione di navigazione. Questo traffico consuma larghezza di banda reale. Consuma capacità di query DNS. Aggiunge latenza a ogni caricamento di pagina. E introduce rischi per la sicurezza - il malvertising, i download drive-by e l'esfiltrazione di dati tramite pixel di tracciamento sono tutti vettori di attacco reali. Purple Shield affronta questo problema a livello di rete. Invece di affidarsi a estensioni del browser che il personale potrebbe aver installato o meno, Purple Shield opera come un filtro a livello DNS. Ogni query DNS proveniente dalla VLAN del personale passa attraverso la blocklist di Purple Shield prima di essere risolta. I domini delle reti pubblicitarie, gli endpoint dei tracker noti e i domini dannosi vengono bloccati prima che venga scaricato un solo byte di contenuto. Il dispositivo non stabilisce mai la connessione. La larghezza di banda non viene mai consumata. In pratica, le strutture che distribuiscono Shield sulla propria rete WiFi per il personale registrano una riduzione del volume totale delle query DNS di circa il 30%. Si tratta di banda che prima veniva sprecata in annunci e tracker, ora disponibile per il vostro sistema ERP, le vostre videochiamate, i vostri terminali POS. Otterrete l'equivalente di un upgrade della banda del 30% senza dover pagare per una linea più veloce. Shield riduce anche la vostra esposizione in termini di sicurezza. Bloccando i domini dannosi noti a livello di layer DNS, eliminate una categoria di minaccia che l'antivirus endpoint spesso non rileva - in particolare per i dispositivi IoT e i terminali condivisi che non eseguono software di sicurezza tradizionali. Sezione quattro: Implementazione nel mondo reale. Permettetemi di illustrarvi due scenari. Primo scenario: un hotel da 200 camere. Il team del back-of-house gestisce un software gestionale per hotel, un sistema telefonico VoIP e una piattaforma di videosorveglianza sulla stessa rete. La rete WiFi per gli ospiti si trova su una VLAN separata con un limite di cinque megabit per utente, ma la VLAN del personale non ha alcuna policy QoS. Durante i periodi di picco del check-in, il sistema di gestione rallenta notevolmente perché il personale riproduce musica in streaming e il sistema di sorveglianza sta caricando filmati. La soluzione: applicare DSCP EF al traffico del sistema di gestione della struttura e al sistema VoIP. Applicare DSCP AF41 al traffico di caricamento della sorveglianza - è importante ma non sensibile alla latenza. Applicare DSCP CS1 a tutto il resto. Distribuire Shield sulla VLAN del personale per eliminare il traffico di annunci e tracker. Risultato: i tempi di risposta del sistema gestionale della struttura scendono di oltre il 40% durante i periodi di picco. La qualità delle chiamate VoIP migliora sensibilmente sulla scala Mean Opinion Score utilizzata per valutare la qualità della voce. Secondo scenario: una catena di negozi con 50 punti vendita. Ogni negozio ha una singola connessione a banda larga da 100 megabit condivisa tra la rete WiFi del personale, la rete WiFi degli ospiti e i terminali POS. Durante i periodi commerciali più intensi, la navigazione del personale sui dispositivi personali satura la connessione e le transazioni POS iniziano ad andare in timeout. La catena sta valutando l'upgrade a linee da 200 megabit a un costo di circa 18.000 sterline all'anno per l'intero parco punti vendita. La soluzione: segmentare i terminali POS su una VLAN dedicata con banda garantita. Applicare limiti di velocità per utente sulla VLAN della rete WiFi del personale - 10 megabit per utente in download, due megabit in upload. Distribuire Shield per eliminare il traffico pubblicitario. Questa combinazione riduce l'utilizzo nei momenti di picco del 35%, i timeout dei POS scendono a zero e l'upgrade della linea viene rimandato a tempo indeterminato. Il risparmio annuale sui soli costi di linea è di 18.000 sterline. La configurazione di Shield e QoS costa solo una frazione di questa cifra. Sezione cinque: Errori di implementazione da evitare. Alcuni aspetti a cui prestare attenzione. La rimarcatura DSCP. Molti ISP e alcuni switch aziendali rimuovono o rimarcano i valori DSCP al confine della rete. Verificate che le vostre marcature QoS sopravvivano all'intero percorso dal dispositivo all'applicazione. Utilizzate un pacchetto di acquisizione (packet capture) sul gateway per effettuare la verifica. WMM e dispositivi legacy. Alcuni dispositivi più vecchi - in particolare i terminali condivisi e i sensori IoT - non supportano correttamente il WMM. Possono ignorare i contrassegni QoS o generare traffico con valori DSCP errati. Esegui un audit del tuo inventario di dispositivi prima di implementare le policy di QoS. Limitazione della larghezza di banda e picchi di traffico. Un limite rigido di 10 megabit per utente può sembrare ragionevole, ma se 20 membri dello staff avviano contemporaneamente degli aggiornamenti software, raggiungerai il limite massimo complessivo. Utilizza lo shaping a secchiello di token (token bucket) con una tolleranza per i picchi anziché un controllo rigido del traffico (policer). Questo consente brevi picchi limitando al contempo l'uso prolungato di un'elevata larghezza di banda. Shield e DNS-over-HTTPS. Se i dispositivi dello staff utilizzano il DNS-over-HTTPS per bypassare il tuo risolutore DNS, il filtraggio di Shield non verrà applicato. È necessario bloccare il DNS-over-HTTPS sul firewall o configurare i dispositivi tramite MDM per utilizzare il risolutore DNS interno. Questo è un passaggio di configurazione unico, non un onere di gestione continuo. Sezione sei: Domande rapide. Ho bisogno della QoS se ho molta larghezza di banda? Sì. La larghezza di banda non equivale alle prestazioni. Una connessione da 1 gigabit senza QoS offrirà comunque una scarsa qualità VoIP se un singolo dispositivo sta eseguendo un trasferimento di file di grandi dimensioni. La QoS garantisce che il traffico sensibile alla latenza ottenga la priorità di coda necessaria, indipendentemente dal throughput totale. Posso implementare Shield senza modificare il mio hardware esistente? Sì. Shield funziona come un overlay DNS. È sufficiente indirizzare il server DHCP verso i risolutori DNS di Purple e Shield si applica immediatamente. Funziona con Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet - senza alcuna modifica hardware richiesta. Come posso misurare l'impatto? Monitora tre metriche prima e dopo l'implementazione: la percentuale di utilizzo di picco sul tuo uplink, il volume di query DNS all'ora e i tempi di risposta delle applicazioni per i tuoi sistemi critici. La dashboard di Purple mostra tutte e tre le metriche in tempo reale. Sezione sette: Riepilogo e prossimi passi. Per riassumere. Gestire la larghezza di banda per il WiFi dello staff non significa acquistare più banda. Significa assicurarsi che la banda a disposizione vada nei canali giusti. Il traffic shaping e la QoS ti offrono il controllo. Purple Shield ti offre la riduzione del traffico non necessario. Insieme, offrono miglioramenti misurabili nelle prestazioni delle applicazioni senza spese infrastrutturali. I tuoi prossimi passi: esegui un audit della tua attuale struttura VLAN e conferma che il WiFi dello staff sia isolato dal traffico ospiti e IoT. Mappa le tue applicazioni critiche sulle classi DSCP. Implementa Shield sulla tua VLAN dello staff e misura la riduzione delle query DNS. Verifica trimestralmente i tuoi limiti di banda per utente in base alla variazione del numero di dispositivi. Se desideri approfondire uno di questi argomenti, la guida scritta completa è disponibile su purple.ai. Copre in dettaglio l'architettura tecnica, include esempi di configurazione per le principali piattaforme hardware e illustra il calcolo del ROI per l'implementazione di Shield. Grazie per l'attenzione. Questo è stato un briefing tecnico Purple.

header_image.png

Sintesi Esecutiva

La gestione della larghezza di banda per il WiFi del personale richiede molto di più del semplice aumento della velocità della linea. Le strutture aziendali si trovano costantemente ad affrontare la congestione della rete, poiché le applicazioni aziendali critiche competono con le attività in background e il traffico non essenziale. Questa guida illustra l'implementazione tecnica del traffic shaping e della Quality of Service (QoS) per garantire le prestazioni dei sistemi essenziali. In particolare, dimostra come l'implementazione di Purple Shield per il blocco degli annunci a livello DNS elimini fino al 30% del traffico non essenziale prima ancora che consumi la larghezza di banda. Combinando una QoS consapevole delle applicazioni con la protezione dalle minacce a livello di rete, si ottimizza l'infrastruttura esistente e si rinviano costosi aggiornamenti della linea.

Approfondimento Tecnico: Architettura e Standard

Un'architettura di rete solida segrega i tipi di traffico per applicare policy specifiche. Il WiFi del personale deve essere eseguito su una VLAN dedicata, completamente isolata dal Guest WiFi e dai dispositivi IoT. Questa segmentazione è un requisito fondamentale per la conformità a standard quali PCI-DSS e GDPR, e costituisce la base per una gestione efficace del traffico.

Il Ruolo di QoS e WMM

La Quality of Service (QoS) garantisce che il traffico sensibile alla latenza riceva la priorità. Negli ambienti wireless, questo è regolato dallo standard IEEE 802.11e, che ha introdotto il Wireless Multimedia (WMM). Il WMM categorizza il traffico in quattro livelli di accesso: Voice, Video, Best Effort e Background. L'hardware aziendale di Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet supporta pienamente il WMM.

Sull'infrastruttura cablata, la QoS si affida alle marcature Differentiated Services Code Point (DSCP) nell'intestazione IP.

  • DSCP EF (Expedited Forwarding) è assegnato ai sistemi critici come il traffico vocale e le transazioni POS.
  • DSCP AF41 gestisce le videoconferenze e le applicazioni ERP.
  • DSCP CS1 gestisce le attività in background come gli aggiornamenti software.

qos_traffic_priority_tiers.png

Gestione delle Identità e degli Accessi

I dispositivi del personale devono autenticarsi utilizzando 802.1X con EAP-TLS o PEAP rispetto a un server RADIUS. Purple si integra direttamente con Microsoft Entra ID, Okta e Google Workspace. Ciò garantisce che l'accesso alla rete sia legato all'identity provider centrale. Quando si revoca l'accesso in Entra ID, l'accesso alla rete viene interrotto istantaneamente.

Guida all'Implementazione: Shaping e Riduzione

1. Segmentazione della Rete

Distribuisci VLAN separate per il personale, gli ospiti e l'hardware operativo. Applica limiti di larghezza di banda per utente (ad esempio, 5 Mbps in downstream) sulla VLAN degli ospiti per evitare che i singoli utenti saturino le connessioni. Sulla VLAN del personale, alloca una percentuale minima garantita di larghezza di banda alle applicazioni critiche.

2. Configurazione QoS Application-Aware

Mappa le tue applicazioni aziendali con le marcature DSCP appropriate. Assicurati che i tuoi switch core e gli access point siano configurati per rispettare queste marcature lungo l'intero percorso di rete. Verifica che il tuo ISP non rimuova i tag DSCP a livello di gateway.

3. Distribuzione di Purple Shield per la Riduzione del Traffico

Una gran parte del traffico web del personale è costituita da reti pubblicitarie di terze parti e pixel di tracciamento. Questo traffico consuma larghezza di banda, aumenta il carico delle query DNS e comporta rischi per la sicurezza. Purple Shield funziona come un filtro a livello DNS. Indirizzando i tuoi server DHCP ai risolutori DNS di Purple, Shield blocca le richieste a reti pubblicitarie note e domini dannosi prima che vengano stabilite le connessioni.

shield_bandwidth_reduction.png

Le sedi che implementano Shield registrano in genere una riduzione del 30% del volume complessivo delle query DNS. Questo libera efficacemente larghezza di banda per le applicazioni aziendali, funzionando come un aggiornamento della linea senza i costi associati.

Best Practice

  1. Usa il Token Bucket Shaping: Invece di limiti di velocità rigidi, utilizza il token bucket shaping con una tolleranza di burst. Questo consente di gestire brevi picchi di traffico, come improvvisi aggiornamenti software, senza influire sulle prestazioni costanti.
  2. Controlla i Dispositivi Legacy: I terminali condivisi più vecchi potrebbero non supportare correttamente il WMM. Identifica questi dispositivi e applica criteri QoS basati su porta, se necessario.
  3. Monitora e Regola: Esamina regolarmente le metriche di utilizzo nei picchi e i volumi di query DNS utilizzando WiFi Analytics . Regola i limiti di velocità al variare del numero di dipendenti e delle esigenze delle applicazioni.

Risoluzione dei Problemi e Mitigazione dei Rischi

  • Rimarcatura DSCP: Se i criteri QoS sembrano inefficaci, acquisisci i pacchetti sul gateway. Alcuni switch aziendali rimarcano i valori DSCP sulle impostazioni predefinite, rendendo inutile la tua configurazione.
  • Bypass DNS-over-HTTPS: Se i dispositivi del personale utilizzano DNS-over-HTTPS, bypassano il risolutore DNS locale, rendendo inefficace Shield. Blocca il DNS-over-HTTPS sul firewall o configura i dispositivi gestiti tramite MDM per utilizzare i risolutori interni.

ROI e Impatto Aziendale

L'impatto aziendale principale di una gestione efficace della larghezza di banda è l'evitamento dei costi. Implementando il QoS e distribuendo Shield, una sede può rimandare costosi aggiornamenti delle linee dedicate. Per una catena Retail di medie dimensioni, evitare l'aggiornamento delle linee in 50 negozi può far risparmiare migliaia di sterline all'anno. Inoltre, dare priorità al traffico POS ed ERP migliora direttamente l'efficienza operativa e riduce i tempi di inattività durante i periodi di picco delle vendite.

Ascolta il nostro podcast di briefing tecnico per ulteriori dettagli:

Definizioni chiave

QoS (Quality of Service)

Un insieme di tecnologie che gestiscono il traffico di rete per garantire le prestazioni delle applicazioni critiche.

Essenziale per garantire che i sistemi VoIP e POS funzionino in modo affidabile durante la congestione della rete.

DSCP (Differentiated Services Code Point)

Un campo nell'intestazione IP utilizzato per classificare il traffico di rete ai fini della QoS.

Utilizzato dagli switch di rete per determinare quali pacchetti hanno la priorità nella coda.

WMM (Wireless Multimedia)

Una certificazione Wi-Fi Alliance basata sullo standard IEEE 802.11e che fornisce funzionalità QoS per le reti wireless.

Garantisce che gli access point diano la priorità al traffico voce e video rispetto ai dati generali.

VLAN (Virtual Local Area Network)

Una sottorete logica che raggruppa un insieme di dispositivi, isolando il loro traffico dal resto della rete.

Utilizzata per separare i dispositivi del personale dalle reti guest per motivi di sicurezza e gestione del traffico.

Filtraggio a livello DNS

Il processo di blocco dell'accesso a domini specifici intercettando e rifiutando le richieste di risoluzione DNS.

Il meccanismo utilizzato da Purple Shield per impedire ai dispositivi di connettersi a reti pubblicitarie e siti dannosi.

Shaping token bucket

Un algoritmo di gestione della larghezza di banda che consente brevi picchi di traffico imponendo al contempo un limite medio di velocità a lungo termine.

Offre un'esperienza utente migliore rispetto alla limitazione rigida della velocità, gestendo brevi picchi come il caricamento delle pagine.

802.1X

Uno standard IEEE per il controllo dell'accesso alla rete basato su porta, che fornisce un meccanismo di autenticazione ai dispositivi che desiderano connettersi a una LAN o WLAN.

Il metodo standard per proteggere il WiFi aziendale del personale, spesso integrato con RADIUS.

RADIUS (Remote Authentication Dial-In User Service)

Un protocollo di rete che fornisce gestione centralizzata di autenticazione, autorizzazione e tracciamento delle sessioni.

Utilizzato in combinazione con 802.1X per verificare le credenziali del personale rispetto a provider di identità come Microsoft Entra ID.

Esempi pratici

Un hotel da 200 camere deve garantire che il software di gestione della proprietà e i telefoni VoIP rimangano stabili durante i periodi di punta per il check-in, mentre il personale utilizza la rete anche per la navigazione generale.

Segmentare la rete inserendo il personale in una VLAN dedicata. Applicare il DSCP EF al sistema di gestione della proprietà e al traffico VoIP. Applicare il DSCP CS1 alla navigazione generale e agli aggiornamenti in background. Implementare Purple Shield sulla VLAN del personale per eliminare il traffico di annunci e tracker, liberando capacità di base.

Commento dell'esaminatore: Questo approccio garantisce la larghezza di banda per le applicazioni sensibili alla latenza, riducendo al contempo il carico di traffico totale. Bloccando gli annunci a livello DNS, la rete elabora un numero inferiore di richieste HTTP, migliorando direttamente i tempi di risposta per il sistema di gestione della proprietà.

Una catena di negozi con 50 punti vendita riscontra timeout dei POS durante i periodi di intensa attività a causa dei dispositivi del personale che saturano la connessione a banda larga condivisa da 100 Mbps.

Isolare i terminali POS su una VLAN dedicata con priorità QoS rigorosa. Sulla VLAN WiFi del personale, implementare un limite di velocità per utente di 10 Mbps in download e 2 Mbps in upload utilizzando lo shaping token bucket. Distribuire Purple Shield per bloccare il traffico pubblicitario non correlato all'attività aziendale.

Commento dell'esaminatore: Invece di passare a linee da 200 Mbps in 50 sedi, questa configurazione dà priorità al traffico che genera ricavi e limita l'uso non essenziale. Shield garantisce una riduzione immediata del consumo totale di banda, risolvendo i timeout dei POS senza spese in conto capitale.

Domande di esercitazione

Q1. Gestisci una struttura ricettiva [Hospitality](/industries/hospitality) in cui la rete ospiti satura frequentemente la connessione da 500 Mbps, causando la perdita di connessione del sistema ERP del back-office. Hai un'unica rete piatta. Qual è il primo passo per risolvere il problema?

Suggerimento: Considera i prerequisiti per applicare politiche QoS efficaci.

Visualizza risposta modello

Il primo passo è la segmentazione della rete. È necessario separare i dispositivi del personale e il sistema ERP su una VLAN dedicata, isolata dalla rete ospiti. Una volta segmentata, è possibile applicare un limite di larghezza di banda rigoroso per utente alla VLAN ospiti e configurare il QoS sulla VLAN del personale per dare priorità al traffico ERP.

Q2. Dopo aver configurato i contrassegni DSCP EF per il traffico VoIP sulla VLAN del personale, gli utenti segnalano ancora una scarsa qualità delle chiamate durante le ore di punta. Qual è la causa più probabile?

Suggerimento: Pensa a cosa succede alle intestazioni dei pacchetti quando attraversano i diversi apparati di rete.

Visualizza risposta modello

La causa più probabile è la riscrittura del DSCP. Uno switch aziendale intermedio o il gateway dell'ISP sta rimuovendo o reimpostando i valori DSCP a quelli predefiniti (best effort). È necessario eseguire una cattura dei pacchetti sul gateway per verificare se i contrassegni QoS sopravvivono lungo l'intero percorso.

Q3. È necessario ridurre il consumo complessivo di larghezza di banda sulla rete del personale senza impattare sulle applicazioni aziendali. Qual è l'approccio più efficace?

Suggerimento: Considera quale traffico non essenziale consuma automaticamente una quantità significativa di larghezza di banda.

Visualizza risposta modello

Implementare Purple Shield per filtrare il traffico a livello DNS. Bloccando le richieste alle reti pubblicitarie e ai pixel di tracciamento prima che vengano stabilite le connessioni, Shield elimina una parte significativa del traffico non aziendale, riducendo tipicamente il volume totale delle query DNS e il consumo di larghezza di banda fino al 30%.