Pular para o conteúdo principal

Gerenciamento de Largura de Banda para WiFi de Funcionários: Modelagem, QoS e Redução de Tráfego

Este guia detalha métodos práticos para gerenciar a largura de banda do WiFi de funcionários em locais corporativos. Ele aborda a modelagem de tráfego, a implementação de QoS e como a implantação do Purple Shield reduz a carga da rede sem a necessidade de atualizações de infraestrutura.

📖 3 min de leitura📝 738 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Como Gerenciar a Largura de Banda para WiFi de Funcionários: Modelagem de Tráfego, QoS e Redução de Tráfego. Um Informativo Técnico da Purple. Boas-vindas. Se você está ouvindo isso, provavelmente está lidando com uma das reclamações mais comuns no setor de TI corporativo: funcionários dizendo que o WiFi está lento. Talvez seja a equipe de apoio do hotel com dificuldades para processar check-ins. Talvez seja uma rede de varejo onde os terminais de PDV estão sofrendo tempo limite de conexão. Ou talvez seja um centro de conferências onde a equipe de AV não consegue uma conexão estável durante um evento ao vivo. Qualquer que seja o contexto, a causa raiz é quase sempre a mesma - você tem mais tráfego do que sua rede foi projetada para suportar, e o tráfego errado está recebendo prioridade. Neste informativo técnico, abordaremos três pontos: como a modelagem de tráfego e o QoS realmente funcionam em um ambiente de WiFi de funcionários, como é uma implantação prática em diferentes tipos de locais e como implantar o Purple Shield para bloqueio de anúncios pode reduzir a carga geral da sua rede em uma quantidade significativa - sem alterar a velocidade da sua linha ou gastar com atualizações de infraestrutura. Vamos começar. Seção um: Compreendendo o problema. A maioria dos locais corporativos utiliza uma conexão de internet compartilhada. O WiFi de funcionários, o WiFi de convidados, os sistemas de back-office, o CFTV, os sistemas de gerenciamento predial - todos compartilham o mesmo link de subida. Quando esse link fica congestionado, tudo se deteriora. Mas nem todo tráfego é igual. Uma chamada VoIP caindo no meio de uma frase é catastrófica. Uma atualização de software demorando dois minutos a mais é irrelevante. O problema é que, sem um gerenciamento ativo, sua rede não sabe a diferença. A modelagem de tráfego é o mecanismo que você usa para dizer à rede qual tráfego é importante. Quality of Service, ou QoS, é a estrutura que define as regras. Juntos, eles permitem que você garanta largura de banda para aplicações críticas e restrinja todo o resto. O padrão IEEE 802.11e introduziu o QoS nas redes sem fio por meio de um mecanismo chamado WMM - Wireless Multimedia. O WMM define quatro categorias de acesso: voz, vídeo, melhor esforço (best effort) e segundo plano. Todos os pontos de acesso modernos da Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi suportam WMM. A questão é se você o está utilizando corretamente. No lado cabeado, o QoS é implementado usando marcações DSCP - Differentiated Services Code Point - no cabeçalho IP. O DSCP EF, que significa Expedited Forwarding, é usado para tráfego de voz. O DSCP AF41 é usado para videoconferências. O DSCP CS1 é a classe de segundo plano - atualizações de software, transferências em massa, qualquer transação que possa esperar. Quando você mapeia o tráfego de suas aplicações para as marcações DSCP corretas e configura seus switches e pontos de acesso para respeitá-las, você obtém um desempenho previsível para as aplicações que importam. Seção dois: Arquitetura e segmentação. Antes de configurar o QoS, você precisa segmentar sua rede corretamente. O WiFi de funcionários deve estar em sua própria VLAN - uma Virtual Local Area Network - completamente isolada do WiFi de convidados e dispositivos IoT. Isso não é apenas um requisito de segurança sob as normas PCI-DSS e GDPR; é um pré-requisito para um QoS eficaz, pois você pode aplicar políticas diferentes para VLANs diferentes. Uma arquitetura típica de local corporativo se parece com isso. Você tem um switch central se conectando ao seu gateway de internet. A partir desse switch, você tem várias VLANs: uma para dispositivos de funcionários, uma para acesso de convidados, uma para POS e sistemas de pagamento, e uma para gerenciamento do edifício. Cada VLAN tem sua própria política de QoS. A VLAN de funcionários recebe a maior alocação de largura de banda garantida. A VLAN de convidados recebe um limite de taxa por usuário - normalmente de dois a cinco megabits por segundo de download - para que nenhum visitante individual possa saturar a conexão. Na própria VLAN de funcionários, você aplica um QoS sensível a aplicativos. Transações de POS e tráfego de autenticação RADIUS recebem DSCP EF - a prioridade mais alta. Seu sistema ERP e ferramentas de videoconferência recebem DSCP AF41. A navegação geral na web recebe o melhor esforço (best effort). Atualizações de software e downloads de patches de sistema operacional recebem DSCP CS1 - eles são executados em segundo plano e não competem com o tráfego operacional. Para autenticação, os dispositivos dos funcionários devem se autenticar usando 802.1X com EAP-TLS - baseado em certificado - ou PEAP com MSCHAPv2 contra o seu servidor RADIUS. Se você estiver executando o Microsoft Entra ID, Okta ou Google Workspace, o Purple integra-se diretamente com todos os três via SAML e SCIM, para que seu provedor de identidade se torne a fonte de verdade para o acesso à rede. Quando um funcionário sai da empresa, você revoga seu acesso no Microsoft Entra ID e o acesso à rede desaparece automaticamente. Seção três: O dreno oculto de largura de banda - e como o Purple Shield resolve isso. Aqui está algo em que a maioria das equipes de TI não pensa. Uma parte significativa do tráfego no seu WiFi de funcionários não tem relação com o seu negócio. Cada página web que um funcionário visita carrega dezenas de redes de anúncios de terceiros, pixels de rastreamento, scripts de análise e endpoints de telemetria. Pesquisas da Ghostery e análises semelhantes de bloqueio de anúncios mostram consistentemente que as solicitações de anúncios e rastreadores representam entre 25% e 40% do total de solicitações HTTP em uma sessão de navegação típica. Esse tráfego consome largura de banda real. Consome capacidade de consulta DNS. Adiciona latência a cada carregamento de página. E introduz riscos de segurança - malvertising, downloads automáticos não autorizados e infiltração de dados via pixels de rastreamento são todos vetores de ataque reais. O Purple Shield resolve isso no nível da rede. Em vez de depender de extensões de navegador que a equipe de funcionários pode ou não ter instalado, o Purple Shield opera como um filtro na camada de DNS. Cada consulta DNS da VLAN de funcionários passa pela lista de bloqueio do Purple Shield antes de ser resolvida. Domínios de redes de anúncios, endpoints de rastreadores conhecidos e domínios maliciosos são bloqueados antes que um único byte de conteúdo seja baixado. O dispositivo nunca estabelece a conexão. A largura de banda nunca é consumida. Na prática, os locais que implantam o Shield em seu WiFi corporativo relatam uma redução no volume total de consultas DNS de cerca de 30%. Isso é largura de banda que antes era desperdiçada com anúncios e rastreadores, agora disponível para seu sistema ERP, suas videochamadas, seus terminais de PDV. Você obtém o equivalente a um upgrade de 30% na largura de banda sem pagar por uma linha mais rápida. O Shield também reduz sua exposição de segurança. Ao bloquear domínios maliciosos conhecidos na camada DNS, você elimina uma categoria de ameaça que os antivírus de endpoint costumam perder - principalmente para dispositivos IoT e terminais compartilhados que não executam softwares de segurança tradicionais. Seção quatro: Implementação no mundo real. Deixe-me orientá-lo em dois cenários. Primeiro: um hotel de 200 quartos. A equipe administrativa executa o software de gestão hoteleira, um sistema telefônico VoIP e uma plataforma de videovigilância na mesma rede. O WiFi de convidados está em uma VLAN separada com um limite de cinco megabits por usuário, mas a VLAN da equipe não possui política de QoS. Durante os períodos de pico de check-in, o sistema de gestão hoteleira fica extremamente lento porque a equipe está transmitindo música e o sistema de vigilância está enviando imagens. A solução: aplicar DSCP EF ao tráfego do sistema de gestão hoteleira e ao sistema VoIP. Aplicar DSCP AF41 ao tráfego de upload da vigilância - ele é importante, mas não sensível à latência. Aplicar DSCP CS1 a todo o resto. Implantar o Shield na VLAN da equipe para eliminar o tráfego de anúncios e rastreadores. Resultado: o tempo de resposta do sistema de gestão hoteleira cai mais de 40% durante os períodos de pico. A qualidade das chamadas VoIP melhora de forma mensurável na escala de Pontuação Média de Opinião usada para avaliar a qualidade de voz. Segundo: uma rede de varejo com 50 lojas. Cada loja possui uma única conexão de banda larga de 100 megabits compartilhada entre WiFi de funcionários, WiFi de convidados e terminais de PDV. Durante os períodos de maior movimento, a navegação da equipe em dispositivos pessoais satura a conexão e as transações de PDV começam a expirar. A rede está avaliando a possibilidade de atualizar para linhas de 200 megabits, com um custo de cerca de 18.000 libras por ano em todas as lojas. A solução: segmentar os terminais de PDV em uma VLAN dedicada com largura de banda garantida. Aplicar limites de taxa por usuário na VLAN de WiFi da equipe - 10 megabits por usuário para download, dois megabits para upload. Implantar o Shield para eliminar o tráfego de anúncios. A combinação reduz a utilização de pico em 35%, as falhas por timeout no PDV caem para zero e o upgrade de linha é adiado por tempo indeterminado. A economia anual apenas nos custos de linha é de 18.000 libras. A configuração do Shield e do QoS custa uma fração disso. Seção cinco: Armadilhas de implementação. Algumas coisas com as quais se deve ter cuidado. Remarcação de DSCP. Muitos ISPs e alguns switches corporativos removem ou alteram os valores de DSCP na fronteira da rede. Verifique se as marcações de QoS sobrevivem a todo o caminho do dispositivo ao aplicativo. Use uma captura de pacotes no gateway para verificar. WMM e dispositivos legados. Alguns dispositivos mais antigos - principalmente terminais compartilhados e sensores IoT - não suportam WMM corretamente. Eles podem ignorar as marcações de QoS ou gerar tráfego com valores DSCP incorretos. Realize uma auditoria no seu inventário de dispositivos antes de implantar políticas de QoS. Limitação de taxa e picos de tráfego. Um limite rígido de taxa de 10 megabits por usuário parece razoável, mas se 20 colaboradores iniciarem atualizações de software simultaneamente, você atingirá o limite agregado. Utilize a modelagem de token bucket com uma tolerância a picos (burst allowance) em vez de um limitador rígido. Isso permite picos curtos de tráfego enquanto restringe o uso contínuo de alta largura de banda. Shield e DNS-over-HTTPS. Se os dispositivos dos colaboradores usarem DNS-over-HTTPS para ignorar o seu resolvedor de DNS, a filtragem do Shield não será aplicada. Você precisará bloquear o DNS-over-HTTPS no firewall ou configurar seus dispositivos via MDM para usar o seu resolvedor de DNS interno. Esta é uma etapa de configuração única, e não uma carga contínua de gerenciamento. Seção seis: Perguntas rápidas. Eu preciso de QoS se eu tiver bastante largura de banda? Sim. Largura de banda não é o mesmo que desempenho. Uma conexão de 1 gigabit sem QoS ainda apresentará uma qualidade de VoIP ruim se um único dispositivo estiver realizando uma transferência de arquivos em lote. O QoS garante que o tráfego sensível à latência receba a prioridade de fila necessária, independentemente da taxa de transferência total. Posso implantar o Shield sem alterar meu hardware existente? Sim. O Shield opera como uma sobreposição de DNS. Você aponta o seu servidor DHCP para os resolvedores de DNS do Purple e o Shield é aplicado imediatamente. Ele funciona com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet - sem necessidade de alterações de hardware. Como faço para medir o impacto? Monitore três métricas antes e depois da implantação: a porcentagem de utilização de pico no seu uplink, o volume de consultas de DNS por hora e os tempos de resposta de aplicativos para os seus sistemas críticos. O painel do Purple exibe as três métricas em tempo real. Seção sete: Resumo e próximos passos. Resumindo. Gerenciar a largura de banda para o WiFi de colaboradores não significa comprar mais largura de banda. Trata-se de garantir que a largura de banda que você possui vá para os lugares certos. A modelagem de tráfego e o QoS oferecem o controle. O Purple Shield proporciona a redução. Juntos, eles entregam melhorias mensuráveis no desempenho dos aplicativos sem gastos com infraestrutura. Seus próximos passos: realize uma auditoria na sua estrutura de VLAN atual e confirme se o WiFi de colaboradores está isolado do tráfego de convidados e IoT. Mapeie seus aplicativos críticos para as classes DSCP. Implante o Shield na sua VLAN de colaboradores e meça a redução de consultas de DNS. Revise seus limites de taxa por usuário trimestralmente conforme o número de dispositivos muda. Se você quiser se aprofundar em qualquer um desses tópicos, o guia escrito completo está disponível em purple.ai. Ele aborda a arquitetura técnica em detalhes, inclui exemplos de configuração para as principais plataformas de hardware e orienta no cálculo de ROI para a implantação do Shield. Obrigado por nos ouvir. Este foi um boletim técnico do Purple.

header_image.png

Resumo Executivo

Gerenciar a largura de banda para o WiFi corporativo exige muito mais do que simplesmente aumentar a velocidade da linha. Ambientes corporativos enfrentam constantemente congestionamento de rede, à medida que aplicativos essenciais para os negócios competem com tarefas em segundo plano e tráfego não essencial. Este guia descreve a implementação técnica de modelagem de tráfego (traffic shaping) e Qualidade de Serviço (QoS) para garantir o desempenho de sistemas essenciais. Crucialmente, ele demonstra como a implantação do Purple Shield para bloqueio de anúncios na camada de DNS elimina até 30% do tráfego não essencial antes mesmo que ele consuma largura de banda. Ao combinar QoS ciente de aplicativos com proteção contra ameaças no nível da rede, você otimiza a infraestrutura existente e adia atualizações dispendiosas de link.

Detalhamento Técnico: Arquitetura e Padrões

Uma arquitetura de rede robusta segrega os tipos de tráfego para aplicar políticas específicas. O WiFi para funcionários deve funcionar em uma VLAN dedicada, completamente isolada do Guest WiFi e de dispositivos IoT. Essa segmentação é um requisito fundamental para a conformidade com padrões como PCI-DSS e GDPR, e forma a base para um gerenciamento de tráfego eficaz.

O Papel do QoS e WMM

A Qualidade de Serviço (QoS) garante que o tráfego sensível à latência receba prioridade. Em ambientes sem fio, isso é regulado pelo padrão IEEE 802.11e, que introduziu o Wireless Multimedia (WMM). O WMM categoriza o tráfego em quatro níveis de acesso: Voz, Vídeo, Melhor Esforço (Best Effort) e Segundo Plano (Background). Equipamentos corporativos da Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet oferecem suporte total ao WMM.

Na infraestrutura cabeada, o QoS depende das marcações de Differentiated Services Code Point (DSCP) no cabeçalho IP.

  • DSCP EF (Expedited Forwarding) é atribuído a sistemas críticos, como tráfego de voz e transações de PDV.
  • DSCP AF41 lida com videoconferências e aplicativos ERP.
  • DSCP CS1 gerencia tarefas em segundo plano, como atualizações de software.

qos_traffic_priority_tiers.png

Gerenciamento de Identidade e Acesso

Os dispositivos dos funcionários devem se autenticar usando 802.1X com EAP-TLS ou PEAP em um servidor RADIUS. O Purple se integra diretamente com o Microsoft Entra ID, Okta e Google Workspace. Isso garante que o acesso à rede esteja vinculado ao provedor de identidade central. Quando você revoga o acesso no Entra ID, o acesso à rede é encerrado instantaneamente.

Guia de Implementação: Modelagem e Redução

1. Segmentação de Rede

Implante VLANs separadas para funcionários, visitantes e hardware operacional. Aplique limites de taxa por usuário (por exemplo, 5 Mbps de download) na VLAN de visitantes para evitar que usuários individuais saturem as conexões. Na VLAN de funcionários, aloque uma porcentagem mínima garantida de largura de banda para aplicativos críticos.### 2. Configuração de QoS com reconhecimento de aplicativos Mapeie seus aplicativos de negócios para as marcações DSCP apropriadas. Garanta que seus switches principais e pontos de acesso estejam configurados para respeitar essas marcações em todo o caminho da rede. Verifique se o seu provedor de internet não remove as tags DSCP no gateway.

3. Implementando o Purple Shield para redução de tráfego

Uma grande parte do tráfego web da equipe consiste em redes de anúncios de terceiros e pixels de rastreamento. Esse tráfego consome largura de banda, aumenta as cargas de consulta DNS e apresenta riscos de segurança. O Purple Shield opera como um filtro na camada de DNS. Ao apontar seus servidores DHCP para os resolvedores de DNS do Purple, o Shield bloqueia solicitações para redes de anúncios conhecidas e domínios maliciosos antes que as conexões sejam estabelecidas.

shield_bandwidth_reduction.png

Os locais que implementam o Shield geralmente observam uma redução de 30% no volume geral de consultas DNS. Isso libera efetivamente a largura de banda para aplicativos de negócios, funcionando como uma atualização de linha sem os custos associados.

Melhores Práticas

  1. Use o Token Bucket Shaping: Em vez de limites de taxa estritos, use o token bucket shaping com uma tolerância a rajadas. Isso acomoda breves picos de tráfego, como atualizações repentinas de software, sem afetar o desempenho sustentado.
  2. Audite dispositivos legados: Terminais compartilhados mais antigos podem não suportar o WMM adequadamente. Identifique esses dispositivos e aplique políticas de QoS baseadas em porta, se necessário.
  3. Monitore e ajuste: Revise regularmente as métricas de pico de utilização e os volumes de consultas DNS usando o WiFi Analytics . Ajuste os limites de taxa conforme o número de funcionários e as necessidades dos aplicativos mudam.

Solução de problemas e mitigação de riscos

  • Remarcação de DSCP: Se as políticas de QoS parecerem ineficazes, capture pacotes no gateway. Alguns switches corporativos mudam os valores DSCP para as configurações padrão, tornando sua configuração inútil.
  • Bypass de DNS-over-HTTPS: Se os dispositivos da equipe usarem DNS-over-HTTPS, eles ignoram o resolvedor de DNS local, tornando o Shield ineficaz. Bloqueie o DNS-over-HTTPS no firewall ou configure os dispositivos gerenciados via MDM para usar resolvedores internos.

Retorno sobre o investimento (ROI) e impacto nos negócios

O principal impacto comercial do gerenciamento eficaz de largura de banda é a contenção de custos. Ao implementar o QoS e implantar o Shield, um estabelecimento pode adiar atualizações caras de linhas dedicadas. Para uma rede de tamanho médio do setor de Varejo , evitar atualizações de linha em 50 lojas pode economizar milhares de libras anualmente. Além disso, priorizar o tráfego de PDV e ERP melhora diretamente a eficiência operacional e reduz o tempo de inatividade durante os períodos de pico de vendas.

Ouça nosso podcast de briefing técnico para mais detalhes: ```_ do not generate any text outside of the JSON string. Ensure JSON keys and values are correctly outputted. {

Definições principais

QoS (Quality of Service)

Um conjunto de tecnologias que gerenciam o tráfego de rede para garantir o desempenho de aplicações críticas.

Essencial para garantir que os sistemas VoIP e POS funcionem de forma confiável durante o congestionamento da rede.

DSCP (Differentiated Services Code Point)

Um campo no cabeçalho IP usado para classificar o tráfego de rede para fins de QoS.

Usado por switches de rede para determinar quais pacotes têm prioridade na fila.

WMM (Wireless Multimedia)

Uma certificação da Wi-Fi Alliance baseada no padrão IEEE 802.11e que fornece recursos de QoS para redes sem fio.

Garante que os pontos de acesso priorizem o tráfego de voz e vídeo sobre os dados gerais.

VLAN (Virtual Local Area Network)

Uma sub-rede lógica que agrupa uma coleção de dispositivos, isolando seu tráfego do restante da rede.

Usada para separar os dispositivos dos funcionários das redes de convidados para fins de segurança e gerenciamento de tráfego.

Filtragem na camada de DNS

O processo de bloquear o acesso a domínios específicos interceptando e negando solicitações de resolução DNS.

O mecanismo que o Purple Shield usa para evitar que os dispositivos se conectem a redes de anúncios e sites maliciosos.

Modelagem por balde de tokens (token bucket shaping)

Um algoritmo de gerenciamento de largura de banda que permite rajadas curtas de tráfego enquanto impõe um limite médio de taxa a longo prazo.

Oferece uma melhor experiência de usuário do que a limitação estrita de taxa, acomodando picos breves, como carregamentos de páginas.

802.1X

Um padrão IEEE para controle de acesso à rede baseado em porta, fornecendo um mecanismo de autenticação para dispositivos que desejam se conectar a uma LAN ou WLAN.

O método padrão para proteger o WiFi de funcionários corporativos, frequentemente integrado ao RADIUS.

RADIUS (Remote Authentication Dial-In User Service)

Um protocolo de rede que fornece gerenciamento centralizado de autenticação, autorização e tarifação.

Usado em conjunto com o 802.1X para verificar as credenciais dos funcionários em provedores de identidade como o Microsoft Entra ID.

Exemplos práticos

Um hotel de 200 quartos precisa garantir que o software de gestão de propriedades e os telefones VoIP permaneçam estáveis durante os períodos de pico de check-in, enquanto os funcionários também usam a rede para navegação geral.

Segmente a rede colocando os funcionários em uma VLAN dedicada. Aplique DSCP EF ao sistema de gestão de propriedades e ao tráfego VoIP. Aplique DSCP CS1 para navegação geral e atualizações em segundo plano. Implante o Purple Shield na VLAN de funcionários para eliminar o tráfego de anúncios e rastreadores, liberando capacidade de linha de base.

Comentário do examinador: Esta abordagem garante largura de banda para aplicações sensíveis à latência, ao mesmo tempo em que reduz a carga total de tráfego. Ao bloquear anúncios na camada de DNS, a rede processa menos solicitações HTTP, melhorando diretamente os tempos de resposta para o sistema de gestão de propriedades.

Uma rede de varejo com 50 lojas enfrenta timeouts no POS durante períodos movimentados porque os dispositivos dos funcionários saturam a conexão de banda larga compartilhada de 100 Mbps.

Isole os terminais de POS em uma VLAN dedicada com prioridade estrita de QoS. Na VLAN de WiFi de funcionários, implemente um limite de taxa por usuário de 10 Mbps de download e 2 Mbps de upload usando modelagem de balde de tokens (token bucket shaping). Implante o Purple Shield para bloquear o tráfego de anúncios não comerciais.

Comentário do examinador: Em vez de atualizar para links de 200 Mbps em 50 locais, esta configuração prioriza o tráfego que gera receita e restringe o uso não essencial. O Purple Shield proporciona uma redução imediata no consumo total de largura de banda, resolvendo os timeouts de POS sem despesas de capital.

Questões práticas

Q1. Você gerencia um local de [Hospitality](/industries/hospitality) onde a rede de convidados frequentemente satura a conexão de 500 Mbps, fazendo com que o sistema ERP administrativo perca conexões. Você tem uma única rede plana. Qual é o primeiro passo para resolver isso?

Dica: Considere os pré-requisitos para aplicar políticas de QoS eficazes.

Ver resposta modelo

O primeiro passo é a segmentação de rede. Você deve separar os dispositivos da equipe e o sistema ERP em uma VLAN dedicada, isolada da rede de visitantes. Uma vez segmentado, você pode aplicar um limite rígido de taxa por usuário à VLAN de visitantes e configurar QoS na VLAN da equipe para priorizar o tráfego do ERP.

Q2. Após configurar as marcações DSCP EF para o tráfego VoIP na VLAN da equipe, os usuários ainda relatam baixa qualidade de chamada nos horários de pico. Qual é a causa mais provável?

Dica: Pense no que acontece com os cabeçalhos dos pacotes à medida que eles atravessam diferentes equipamentos de rede.

Ver resposta modelo

A causa mais provável é a remarcação de DSCP. Ou um switch corporativo intermediário ou o gateway do provedor de internet está removendo ou redefinindo os valores DSCP para o padrão (best effort). Você precisa realizar uma captura de pacotes no gateway para verificar se as marcações de QoS estão sobrevivendo a todo o caminho.

Q3. Você precisa reduzir o consumo geral de largura de banda na rede da equipe sem impactar os aplicativos de negócios. Qual é a abordagem mais eficaz?

Dica: Considere qual tráfego não essencial consome largura de banda significativa de forma automática.

Ver resposta modelo

Implantar o Purple Shield para filtrar o tráfego na camada de DNS. Ao bloquear requisições para redes de anúncios e pixels de rastreamento antes que as conexões sejam estabelecidas, o Shield elimina uma parte significativa do tráfego que não é de negócios, normalmente reduzindo o volume total de consultas DNS e o consumo de largura de banda em até 30%.