Skip to main content
Português (Brasil)
Preços

Como gerenciar a largura de banda em uma rede WiFi

This authoritative guide provides IT managers, network architects, and CTOs with practical strategies for managing bandwidth on enterprise WiFi networks across high-density venues. It covers Quality of Service (QoS), traffic shaping, per-user rate limiting, and Deep Packet Inspection — the essential controls for running a fair, high-performance guest network. By integrating these techniques with Purple's guest WiFi and analytics platform, organisations can move from reactive firefighting to proactive, policy-driven network management.

📖 7 min de leitura📝 1,681 palavras🔧 2 exemplos3 perguntas📚 9 termos-chave

🎧 Ouça este Guia

Ver Transcrição
Welcome to the Purple Technical Briefing. Today, we are diving into a critical topic for any enterprise IT team: How to manage bandwidth on a WiFi network. Over the next ten minutes, we will cover the technical architecture, implementation strategies, and risk mitigation tactics you need to deploy a high-performance, fair-access guest network. Whether you are managing a 200-room hotel, a sprawling retail complex, or a high-density stadium, unmanaged bandwidth is a liability. A single guest streaming 4K video should never degrade the point-of-sale system for your staff, or drop a VoIP call in the middle of a business meeting. We are going to move past the theory and get straight into actionable deployment advice. Let us start with the technical deep-dive. At its core, bandwidth management is about enforcing fairness and protecting critical services. The first layer of defence is per-user rate limiting. This is typically enforced at the access point or the wireless LAN controller. By capping a guest device at, say, 5 Megabits per second, you prevent any single user from monopolising the available airtime. This is the most fundamental control you can apply, and it should be the starting point for any guest network deployment. But rate limiting alone is not enough. You also need Quality of Service, or QoS, to prioritise different traffic types. In an enterprise environment, Voice over IP and video conferencing must take precedence over general web browsing, which in turn must take precedence over bulk downloads. This is achieved using Differentiated Services Code Point, or DSCP, tagging at Layer 3 of the network stack. Here is how it works in practice. When a packet enters the network, it is inspected and tagged with a DSCP value. The network switches and access points then use these tags to place packets into different hardware queues. Expedited Forwarding, or EF, is the highest priority class, used for VoIP. Assured Forwarding classes handle business applications. And the default class handles general web traffic. At the wireless layer, the 802.11e standard, implemented as Wi-Fi Multimedia, or WMM, translates these Layer 3 tags into four wireless access categories: Voice, Video, Best Effort, and Background. The third pillar of bandwidth management is traffic shaping using Deep Packet Inspection. Unlike simple rate limiting, DPI allows you to identify the underlying application, regardless of the port it uses. This means you can specifically throttle Netflix or YouTube to 2 Megabits per second, forcing standard definition playback, without blocking the service entirely. Blocking services is almost always the wrong approach in a hospitality or retail context. It leads to poor user experience, increased helpdesk tickets, and frustrated guests. Now, let us talk about how Purple's platform integrates with this architecture. When a user authenticates through a Purple captive portal, the RADIUS server can return Vendor-Specific Attributes that dynamically assign the user to a specific bandwidth tier or VLAN based on their profile. This means a loyalty programme member might receive a 20 Megabits per second allocation, while a standard guest receives 5. This dynamic policy assignment is far more powerful than static rate limits, because it allows you to reward engaged customers and create a tiered service model without any manual intervention. Let us move on to implementation recommendations and common pitfalls. The biggest mistake we see in the field is over-complicating the QoS policy. Administrators sometimes create dozens of traffic classes, which becomes impossible to manage and troubleshoot. Start simple. Use three tiers: Critical, Standard, and Scavenger. Critical covers your operational technology, VoIP, and POS systems. Standard covers guest web browsing and email. Scavenger covers background OS updates and large file transfers. The second most common pitfall is ignoring the upstream WAN link. You can have the best wireless QoS configuration in the world, but if your internet connection is saturated, everyone suffers. You must implement traffic shaping at the edge firewall or router to ensure your critical VLANs have guaranteed bandwidth before the traffic reaches your ISP. This is a step that is frequently overlooked, especially in smaller venues. A third pitfall is setting per-user rate limits too low. If you cap guest users at less than 1 Megabit per second, the captive portal itself may time out before the user can authenticate. Always ensure that the pre-authentication state, the walled garden, has sufficient bandwidth to load the portal assets quickly. A good rule of thumb is to allow at least 2 Megabits per second for the initial authentication flow, regardless of the post-authentication limit. Now for a rapid-fire Q and A based on common client scenarios. Question one: Should we block streaming services entirely to save bandwidth? Generally, no. In hospitality or retail, blocking Netflix or YouTube leads to poor user experience. Instead, use traffic shaping to throttle streaming media to a maximum throughput that allows standard definition playback, usually around 2 to 3 Megabits per second per flow. Question two: How do we handle high-density events like conferences or stadium matchdays? In high-density environments, airtime fairness is more critical than raw throughput. Enable airtime fairness on your access points to ensure that transmission time is divided equally between clients. Also, disable lower data rates, such as those below 12 Megabits per second, to force older, slower devices to either transmit faster or roam to a closer access point. This keeps the radio medium efficient. Question three: How do we prevent neighbouring businesses from using our guest WiFi? Implement captive portal authentication requiring an SMS verification or email registration. Apply a session timeout of 2 to 4 hours, requiring re-authentication to continue. And apply a strict per-user rate limit that makes the connection useful for shopping-related tasks but impractical for heavy, sustained use. To summarise the key takeaways from today's briefing. First, implement per-user rate limiting at the access point level as your baseline control. Second, use a simple three-tier QoS model: Critical, Standard, and Scavenger. Third, apply Deep Packet Inspection at the gateway to throttle streaming media rather than blocking it. Fourth, enable airtime fairness in any environment with more than 30 clients per access point. Fifth, integrate your bandwidth policies with your authentication platform to enable dynamic, profile-based allocation. And sixth, always protect the upstream WAN link with gateway traffic shaping, not just the wireless edge. Effective bandwidth management is not a one-time configuration. It requires ongoing monitoring and iteration as your user base and application mix evolve. Purple's analytics platform gives you the visibility to understand exactly what is consuming your bandwidth, so you can make informed policy decisions rather than guessing. Thank you for listening to this Purple Technical Briefing. Be sure to check out our full written guide at purple dot ai for architecture diagrams, step-by-step configuration examples, and worked scenarios from hospitality, retail, and events environments.

header_image.png

Resumo Executivo

Para locais corporativos — seja um amplo complexo de varejo, um estádio de alta densidade ou um hotel de 500 quartos — a largura de banda WiFi não gerenciada é um risco operacional significativo. Um único visitante transmitindo vídeo em 4K ou baixando grandes atualizações nunca deve degradar o desempenho dos sistemas de ponto de venda, comunicações VoIP ou infraestrutura crítica de IoT. O gerenciamento da largura de banda em uma rede WiFi exige uma abordagem em várias camadas que vai além da simples limitação de taxa para abranger a Qualidade de Serviço (QoS), o traffic shaping inteligente e a aplicação de políticas dinâmicas vinculadas à autenticação do usuário.

Este guia de referência técnica fornece a gerentes de TI, arquitetos de rede e CTOs estratégias de implantação acionáveis para controlar a taxa de transferência, impor o airtime fairness e priorizar aplicativos críticos. Ao implementar essas práticas recomendadas independentes de fornecedor e integrá-las a plataformas de Guest WiFi e WiFi Analytics como a Purple, as organizações podem transformar sua infraestrutura sem fio de um utilitário não gerenciado em um ativo controlado e de alto desempenho que apoia diretamente as operações de negócios.

Análise Técnica Aprofundada

O gerenciamento de largura de banda em um ambiente sem fio corporativo trata fundamentalmente de impor a equidade e proteger serviços críticos. A arquitetura depende de vários mecanismos interconectados operando em diferentes camadas da pilha de rede.

Limitação de Taxa por Usuário

A primeira e mais fundamental camada de defesa é a limitação de taxa por usuário, normalmente aplicada no Ponto de Acesso (AP) ou na Controladora de LAN Sem Fio (WLC). Ao limitar a taxa de transferência máxima para dispositivos clientes individuais — por exemplo, 5 Mbps de download / 2 Mbps de upload —, os administradores de rede impedem que qualquer usuário monopolize o tempo de transmissão disponível. Isso é essencial em ambientes como Hospitalidade , onde centenas de hóspedes podem se conectar simultaneamente a um circuito de internet compartilhado.

A limitação de taxa é aplicada no nível de associação, o que significa que a política é imposta assim que um dispositivo ingressa no SSID. Em implantações mais sofisticadas, o limite é retornado dinamicamente pelo servidor RADIUS como um Atributo Específico do Fornecedor (VSA) no momento da autenticação, permitindo políticas por usuário ou por grupo em vez de um único limite geral para todos os dispositivos.

Qualidade de Serviço (QoS) e Priorização de Tráfego

Enquanto a limitação de taxa controla o volume geral, a QoS dita a prioridade de diferentes tipos de tráfego. Em um ambiente corporativo, aplicativos sensíveis à latência, como Voz sobre IP (VoIP) e videoconferência, devem ter precedência sobre a navegação geral na web, que, por sua vez, deve ter precedência sobre downloads em massa.

qos_traffic_priority_infographic.png

Essa priorização é alcançada usando a marcação Differentiated Services Code Point (DSCP) na Camada 3 e IEEE 802.11e / Wi-Fi Multimedia (WMM) na Camada 2. Quando um pacote entra na rede, ele é inspecionado e marcado com um valor DSCP. Os switches de rede e os pontos de acesso usam essas marcações para colocar os pacotes em diferentes filas de hardware, garantindo que o tráfego crítico seja transmitido primeiro durante períodos de congestionamento.

As quatro categorias de acesso WMM são mapeadas para os seguintes tipos de tráfego:

Categoria de Acesso WMM Mapeamento DSCP Tráfego Típico
Voz (VO) EF (46) VoIP, push-to-talk
Vídeo (VI) AF41 (34) Videoconferência, IPTV
Melhor Esforço (BE) Padrão (0) Navegação na web, e-mail
Segundo Plano (BK) CS1 (8) Atualizações de SO, P2P

Traffic Shaping e Inspeção Profunda de Pacotes (DPI)

O traffic shaping vai além da simples priorização, controlando a taxa de fluxos de aplicativos específicos. Utilizando a Inspeção Profunda de Pacotes (DPI) no firewall ou gateway, os administradores podem identificar o aplicativo subjacente — como Netflix, BitTorrent ou Microsoft Teams — independentemente da porta ou protocolo utilizado. Isso permite políticas granulares, como limitar o streaming de vídeo a 2 Mbps para forçar a reprodução em definição padrão, em vez de bloquear o serviço totalmente.

Bloquear serviços é quase sempre a abordagem errada em um contexto de Varejo ou hospitalidade. Isso leva a uma experiência ruim para o usuário, aumento de chamados no helpdesk e visitantes frustrados que associarão a experiência negativa à sua marca.

bandwidth_management_architecture.png

Segmentação de SSID e Arquitetura de VLAN

O gerenciamento eficaz da largura de banda começa com a segmentação adequada da rede. A implantação de vários SSIDs — cada um mapeado para uma VLAN dedicada — permite que os administradores apliquem políticas distintas a diferentes grupos de usuários:

  • SSID de Visitante: Acesso apenas à internet, limites de taxa por usuário, limitação de aplicativos baseada em DPI.
  • SSID Corporativo: Acesso total à rede interna, autenticado via IEEE 802.1X / WPA3-Enterprise, sem limitação de taxa.
  • SSID Operacional/IoT: Restrito a fluxos de aplicativos específicos (por exemplo, MQTT para dados de sensores), baixa alocação de largura de banda.

Essa segmentação é um pré-requisito para a conformidade com padrões como o PCI DSS, que exige que os ambientes de dados do titular do cartão sejam isolados das redes de visitantes, e o GDPR, que exige controles técnicos apropriados para proteger dados pessoais.

Guia de Implantação

A implantação de um gerenciamento eficaz de largura de banda exige uma abordagem estruturada para o design e a aplicação de políticas. As etapas a seguir descrevem uma metodologia de implantação padrão para ambientes corporativos.

Etapa 1: Definir a Estrutura de Políticas

Evite complicar demais a política de QoS. Comece com um modelo simplificado de três camadas:

  1. Camada Crítica (Alta Prioridade): Tecnologia operacional, VoIP, sistemas de PDV e aplicativos corporativos internos. Atribua DSCP EF ou AF41.
  2. Camada Padrão (Média Prioridade): Navegação geral na web, e-mail e mídias sociais para acesso de visitantes. Atribua DSCP Padrão (0).
  3. Camada de Varredura (Baixa Prioridade): Atualizações de SO em segundo plano, transferências de arquivos em massa e tráfego peer-to-peer. Atribua DSCP CS1.

Etapa 2: Configurar a Aplicação na Borda

Implemente a limitação de taxa por usuário no nível do AP. Para um ambiente de varejo típico que oferece WiFi gratuito para visitantes, um limite de 2 a 5 Mbps por usuário geralmente é suficiente para navegação padrão e engajamento em mídias sociais sem saturar o link WAN. Para ambientes de conferência onde os usuários podem precisar fazer chamadas de vídeo, 10 a 15 Mbps por usuário é mais apropriado, sujeito à capacidade total da WAN.

Etapa 3: Atribuição Dinâmica de Políticas via RADIUS

Para implantações avançadas, integre as políticas de largura de banda com a camada de autenticação. Quando um usuário se autentica por meio de um Captive Portal ou 802.1X, o servidor RADIUS pode retornar Atributos Específicos do Fornecedor (VSAs) que atribuem dinamicamente o usuário a uma camada de largura de banda ou VLAN específica com base em seu perfil.

Usando a plataforma Guest WiFi da Purple, um membro do programa de fidelidade pode receber uma alocação de 20 Mbps, enquanto um visitante padrão recebe 5 Mbps. Essa abordagem é altamente eficaz em centros de Transporte e locais de hospitalidade premium, onde as camadas de serviço diferenciadas são uma vantagem competitiva.

Etapa 4: Traffic Shaping no Gateway

Certifique-se de que o link WAN de upstream esteja protegido. Implemente o traffic shaping no firewall de borda para garantir a largura de banda para VLANs críticas antes que o tráfego chegue ao ISP. Se o canal de internet estiver saturado, até mesmo a melhor configuração de QoS sem fio não conseguirá oferecer uma boa experiência ao usuário. Esta é a etapa mais frequentemente negligenciada em implantações de WiFi corporativo.

Práticas Recomendadas

Habilite o Airtime Fairness. Em ambientes de alta densidade, o airtime fairness é mais crítico do que a taxa de transferência bruta. Esse recurso impede que dispositivos mais antigos e lentos (por exemplo, 802.11b/g) monopolizem o tempo de rádio, garantindo que os dispositivos modernos recebam sua parcela justa de oportunidades de transmissão. Sem ele, um único dispositivo legado transmitindo a 1 Mbps pode reduzir a taxa de transferência efetiva de um setor inteiro do AP.

Desabilite Taxas de Dados Mais Baixas. Force os dispositivos mais antigos a sair da rede ou a usar a banda de 2,4 GHz desabilitando taxas de dados abaixo de 12 Mbps ou 24 Mbps no rádio de 5 GHz. Isso mantém a banda de 5 GHz livre para transmissões mais rápidas e eficientes e reduz a sobrecarga de gerenciamento de clientes de baixa taxa.

Implemente o Band Steering. Incentive ativamente os clientes com capacidade de banda dupla a se conectarem às bandas menos congestionadas de 5 GHz ou 6 GHz, deixando a banda de 2,4 GHz para dispositivos legados e sensores IoT. Isso é particularmente relevante em implantações de grandes áreas — consulte o Guia de Sistema de Posicionamento Interno: UWB, BLE e WiFi para saber mais sobre o gerenciamento de ambientes com dispositivos mistos.

Monitore e Itere. O gerenciamento de largura de banda não é uma configuração do tipo 'configure e esqueça'. Utilize os painéis do WiFi Analytics para monitorar tendências de uso de aplicativos, períodos de pico de simultaneidade e taxa de transferência por SSID. Ajuste as políticas de shaping à medida que o comportamento do usuário evolui — o perfil de tráfego de um local de varejo em dezembro será significativamente diferente de seu perfil em julho.

Proteja Ambientes de Saúde. Em ambientes clínicos, os riscos são consideravelmente maiores. Consulte WiFi em Hospitais: Um Guia para Redes Clínicas Seguras para obter orientações específicas sobre o gerenciamento de largura de banda em ambientes onde a comunicação de dispositivos médicos deve ser garantida.

Solução de Problemas e Mitigação de Riscos

Quando as políticas de gerenciamento de largura de banda falham, os sintomas geralmente se manifestam como conectividade intermitente, quedas de chamadas VoIP ou renderização lenta do Captive Portal. A seguir estão os modos de falha mais comuns e suas correções.

QoS Assimétrica. As marcações DSCP costumam ser removidas pelo ISP ou não são respeitadas no link WAN. Certifique-se de que o traffic shaping seja aplicado no ponto de saída da sua rede para controlar o fluxo antes que ele saia do seu domínio administrativo. Não confie no ISP para respeitar suas marcações DSCP internas.

APs com Excesso de Assinaturas. A limitação de taxa não resolverá o congestionamento da camada física. Se um AP tiver muitos clientes associados — normalmente mais de 50 a 75 dispositivos ativos em um único rádio —, a sobrecarga de gerenciar as conexões degradará o desempenho, independentemente dos limites de largura de banda. Nesses casos, é necessário o redesenho da rede física e a implantação de APs adicionais.

Timeouts do Captive Portal. Se os limites de largura de banda forem definidos muito baixos (abaixo de 1 Mbps), o redirecionamento inicial para o Captive Portal pode expirar, impedindo a autenticação dos usuários. Certifique-se de que o estado de 'walled garden' pré-autenticação tenha largura de banda suficiente alocada para carregar os ativos do portal rapidamente. Recomenda-se um mínimo de 2 Mbps para o fluxo de autenticação.

Configuração Incorreta de VLAN. A marcação incorreta de VLAN na porta do switch conectada ao AP pode fazer com que o tráfego de diferentes SSIDs vaze para o segmento de rede errado, ignorando as políticas de QoS e segurança. Sempre valide as atribuições de VLAN com uma captura de pacotes antes de entrar em produção.

ROI e Impacto nos Negócios

O gerenciamento eficaz da largura de banda impacta diretamente os resultados financeiros, adiando atualizações dispendiosas de circuitos WAN e melhorando a eficiência operacional. Ao priorizar aplicativos críticos, os locais garantem que os sistemas geradores de receita — como terminais de PDV, aplicativos de pedidos e ferramentas de comunicação da equipe — permaneçam funcionais mesmo durante o pico de uso dos visitantes.

Além disso, os modelos de largura de banda em camadas oferecem oportunidades diretas de monetização. Os locais podem fornecer uma camada básica de acesso à internet gratuitamente, enquanto oferecem uma camada premium de alta velocidade em troca do registro no programa de fidelidade, gerando um ROI mensurável a partir da infraestrutura sem fio. Esse modelo é cada vez mais comum em ambientes de Hospitalidade e Transporte .

Para uma visão geral mais ampla das considerações iniciais de implantação, consulte Como Configurar o WiFi para o Seu Negócio: Um Guia Completo .

Termos-Chave e Definições

Quality of Service (QoS)

A set of technologies and policies that prioritize certain types of network traffic over others to ensure consistent performance for critical applications during periods of congestion.

Essential for ensuring VoIP calls and POS transactions are not delayed by guest downloads on a shared network.

Traffic Shaping

The practice of regulating network data transfer to enforce a guaranteed level of performance, typically by delaying or dropping packets that exceed a defined rate for a specific application or flow.

Used at the gateway to throttle high-bandwidth applications like streaming video before they saturate the internet connection.

Per-User Rate Limiting

A policy that caps the maximum upload and download throughput for an individual client device on the network, regardless of the total available bandwidth.

The primary defence against a single user monopolising the wireless network in a public venue. Applied at the AP or WLC level.

Deep Packet Inspection (DPI)

Advanced network packet filtering that examines the data payload of a packet as it passes an inspection point, enabling application-level identification beyond simple port and protocol analysis.

Allows IT teams to throttle 'Netflix' specifically, rather than blindly throttling all HTTPS traffic on port 443.

Airtime Fairness

A wireless feature that allocates equal transmission time to all connected clients, regardless of their theoretical data rate, preventing slower devices from monopolising the radio medium.

Critical in high-density environments. Without it, a single legacy 802.11g device can reduce effective throughput for all modern devices on the same AP.

Differentiated Services Code Point (DSCP)

A 6-bit field in the IP header used to classify network traffic into service classes, enabling routers and switches to apply Quality of Service policies.

The standard Layer 3 method for tagging packets so that switches and routers know which traffic is high priority. DSCP EF is used for VoIP; DSCP CS1 for background traffic.

Wi-Fi Multimedia (WMM)

A Wi-Fi Alliance specification based on the IEEE 802.11e standard that provides four access categories (Voice, Video, Best Effort, Background) for wireless QoS prioritization.

Translates Layer 3 DSCP tags into Layer 2 wireless priorities, ensuring that VoIP packets are transmitted before web browsing packets at the radio level.

Band Steering

A technique used by Access Points to encourage dual-band capable client devices to connect to the less congested 5 GHz or 6 GHz bands instead of the 2.4 GHz band.

Improves overall network capacity and performance by utilizing the wider channels available in higher frequency bands, leaving 2.4 GHz for legacy devices and IoT sensors.

Vendor-Specific Attribute (VSA)

An extension to the RADIUS protocol that allows network vendors to define custom attributes returned during authentication, such as bandwidth limits or VLAN assignments.

Used by platforms like Purple to dynamically assign per-user bandwidth policies at the point of captive portal authentication.

Estudos de Caso

A 500-room hotel is experiencing poor performance on their Point-of-Sale (POS) tablets in the restaurant during the evening, coinciding with peak guest streaming activity in the rooms. The WAN link is 500 Mbps and is running at 90% utilisation during peak hours.

  1. Segregate POS traffic onto a dedicated operational VLAN (e.g., VLAN 10), separate from the guest VLAN (VLAN 20). 2. Configure the wireless LAN controller to map POS device traffic to DSCP EF (Expedited Forwarding) and ensure the WMM Voice (VO) queue is used for this SSID. 3. Implement DPI at the edge firewall to identify and throttle streaming video applications (Netflix, YouTube, Disney+) on the guest VLAN to a maximum of 3 Mbps per flow, ensuring standard definition playback while preserving WAN bandwidth. 4. Apply a per-user rate limit of 10 Mbps on the guest SSID to prevent any single device from consuming a disproportionate share of the circuit. 5. Configure the gateway to guarantee a minimum of 50 Mbps for the operational VLAN before any bandwidth is allocated to guest traffic.
Notas de Implementação: This approach addresses both the wireless medium contention (via WMM/QoS) and the WAN link saturation (via DPI and gateway shaping). Segregating the traffic via VLANs is a fundamental security and management best practice — it also ensures PCI DSS compliance by isolating the cardholder data environment from the guest network. Throttling streaming media rather than blocking it maintains a positive guest experience, which is critical for hospitality brand reputation.

A large retail chain with 150 stores wants to offer free WiFi to shoppers but needs to ensure the network isn't abused by neighbouring businesses or residents, and that the connection remains usable for the in-store digital signage system.

  1. Deploy a captive portal requiring SMS or email authentication to deter casual abuse and capture customer data for CRM. 2. Apply a strict per-user rate limit of 3 Mbps down / 1 Mbps up on the guest SSID. 3. Implement a session timeout of 2 hours, requiring re-authentication to continue using the service — this prevents all-day squatters. 4. Block known peer-to-peer (P2P) file-sharing protocols at the gateway firewall. 5. Place the digital signage system on a dedicated SSID mapped to a separate VLAN with a guaranteed minimum bandwidth allocation of 20 Mbps, completely isolated from the guest network. 6. Use Purple's analytics platform to monitor peak usage periods and adjust rate limits by time-of-day if required.
Notas de Implementação: The combination of authentication, rate limiting, and session timeouts effectively mitigates long-term, high-bandwidth abuse without creating a hostile user experience. Requiring authentication adds a layer of friction for non-customers while providing valuable first-party data for the retailer. The separation of digital signage onto its own VLAN ensures that operational systems are never impacted by guest activity — a common oversight in retail WiFi deployments.

Análise de Cenário

Q1. A conference centre expects 2,000 attendees for a technology summit. The WAN connection is 1 Gbps. Assuming a 50% device concurrency rate, what is the maximum per-user rate limit you should configure on the guest SSID, and what additional controls would you implement to protect the WAN link?

💡 Dica:Calculate available bandwidth per concurrent user, then consider that not all users download simultaneously at their maximum rate.

Mostrar Abordagem Recomendada

With 2,000 attendees and a 50% concurrency rate, expect approximately 1,000 active devices. The theoretical maximum per-user limit to avoid saturating the 1 Gbps WAN link is 1 Mbps (1,000 Mbps / 1,000 users). However, since not all users download at their peak rate simultaneously, a practical limit of 5–10 Mbps per user is appropriate, combined with DPI-based throttling of streaming video to 3 Mbps per flow and a Scavenger-class policy for bulk downloads. Gateway traffic shaping should reserve a minimum of 100 Mbps for any operational VLANs.

Q2. You are deploying a new wireless network in a hospital. Clinical staff use VoIP communication badges that operate on the 5 GHz band. How should you configure the QoS policies at both the wireless (Layer 2) and wired (Layer 3) layers to ensure reliable communication?

💡 Dica:Consider both the wireless (Layer 2 WMM) and wired (Layer 3 DSCP) prioritization mechanisms, and ensure they are consistent end-to-end.

Mostrar Abordagem Recomendada

Configure the VoIP badges or their associated SSID to tag outbound traffic with DSCP EF (46). On the WLC and APs, map DSCP EF to the WMM Voice (VO) hardware queue. Ensure that the wired switches connecting the APs to the distribution layer are configured to trust DSCP markings from the AP uplink ports, and that the voice traffic is placed into the priority queue across the entire LAN. At the gateway, guarantee a minimum bandwidth allocation for the clinical VLAN. See also the guidance in WiFi in Hospitals: A Guide to Secure Clinical Networks for additional clinical-specific considerations.

Q3. A retail store manager reports that guest WiFi is slow, but monitoring shows the WAN link is only at 20% utilisation. The AP in the main seating area has 150 associated clients, many of which are older smartphones. What is the likely root cause and the recommended remediation?

💡 Dica:The issue is not raw bandwidth availability — it is wireless medium contention at the radio layer.

Mostrar Abordagem Recomendada

The AP is suffering from airtime congestion, exacerbated by older 802.11b/g devices transmitting at slow data rates (1–11 Mbps). Each slow transmission occupies the radio medium for a disproportionately long time, reducing the effective throughput for all other clients. The solution is: (1) enable Airtime Fairness to allocate equal transmission time rather than equal data volume; (2) disable data rates below 12 Mbps on the 5 GHz radio to force clients to transmit faster or roam to a closer AP; (3) review the AP placement and consider adding additional APs to reduce the client load per radio below 50 active devices.

Sobre nós
Carreiras
Relatório B Corp
Planos
Recursos de WiFi para Visitantes
Preços de WiFi para Visitantes
Serviços Profissionais
Agendar uma demonstração
Passwordless WiFi
RADIUS-as-a-Service
WPA-Enterprise
Captive Portal Software
Multi-Tenant WiFi
Staff WiFi
Solutions
WiFi for Marketing Teams
WiFi for IT & Network Teams
WiFi for Small Business
WiFi Marketing & Analytics
Passwordless Onboarding
Industries
WiFi for Hospitality
WiFi for Hotels
WiFi for Retail
WiFi for Healthcare
WiFi for Higher Education
WiFi for Stadiums
WiFi for Restaurants
WiFi for Corporate Offices
Browse all industries
Políticas
Jurídico
Política de privacidade
Termos de uso
Meus dados
Política de cookies
SLA Padrão
Resources
WiFi blog
WiFi guides
WiFi glossary
Case studies
All resources
Calculadora de ROI
Calculadora de Preços
Access Point Calculator
Guest WiFi Feature Checklist
WiFi Tools
Suporte Purple
WhatsApp
© 2026 Purple. Todos os direitos reservados.
Gerenciar preferências de cookies