Saltar para o conteúdo principal

Gestão de Largura de Banda para WiFi de Colaboradores: Shaping, QoS e Redução de Tráfego

Este guia detalha métodos práticos para gerir a largura de banda para o WiFi de colaboradores em espaços empresariais. Aborda a implementação de traffic shaping, QoS e como a implementação do Purple Shield reduz a carga da rede sem necessidade de atualizações de infraestrutura.

📖 3 min de leitura📝 738 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Gestão de Largura de Banda para WiFi de Funcionários: Modulação de Tráfego, QoS e Redução de Tráfego. Um Briefing Técnico da Purple. Bem-vindo. Se está a ouvir isto, provavelmente está a lidar com uma das reclamações mais comuns nas TI empresariais: os funcionários a dizer que o WiFi está lento. Talvez seja a equipa de apoio de um hotel com dificuldades em processar check-ins. Talvez seja uma cadeia de lojas onde os terminais POS estão a expirar o tempo limite. Ou talvez seja um centro de conferências onde a equipa de AV não consegue uma ligação estável durante um evento ao vivo. Qualquer que seja o contexto, a causa raiz é quase sempre a mesma - tem mais tráfego do que a sua rede foi concebida para suportar, e o tráfego errado está a ter prioridade. Neste briefing, vamos abordar três pontos: como a modulação de tráfego e o QoS realmente funcionam num ambiente de WiFi de funcionários, como é uma implementação prática em diferentes tipos de locais e como a implementação do Purple Shield para bloqueio de anúncios pode reduzir a carga geral da sua rede de forma significativa - sem alterar a velocidade da sua linha ou gastar em atualizações de infraestrutura. Vamos começar. Secção um: Compreender o problema. A maioria dos locais empresariais funciona com uma ligação à internet partilhada. O WiFi de funcionários, o WiFi de convidados, os sistemas administrativos, o CCTV, os sistemas de gestão do edifício - todos partilham a mesma largura de banda de subida. Quando essa ligação fica congestionada, tudo degrada. Mas nem todo o tráfego é igual. Uma chamada VoIP cair a meio de uma frase é catastrófico. Uma atualização de software demorar mais dois minutos é irrelevante. O problema é que, sem uma gestão ativa, a sua rede não sabe a diferença. A modulação de tráfego é o mecanismo que utiliza para dizer à rede qual é o tráfego que importa. O Quality of Service, ou QoS, é a estrutura que define as regras. Juntos, permitem-lhe garantir largura de banda para aplicações críticas e limitar tudo o resto. O padrão IEEE 802.11e introduziu o QoS nas redes sem fios através de um mecanismo chamado WMM - Wireless Multimedia. O WMM define quatro categorias de acesso: voz, vídeo, melhor esforço (best effort) e segundo plano. Todos os pontos de acesso modernos da Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi suportam WMM. A questão é saber se o está a utilizar corretamente. Do lado com fios, o QoS é implementado utilizando marcações DSCP - Differentiated Services Code Point - no cabeçalho IP. O DSCP EF, que significa Expedited Forwarding, é utilizado para tráfego de voz. O DSCP AF41 é utilizado para videoconferência. O DSCP CS1 é a classe de segundo plano - atualizações de software, transferências em massa, quaisquer transações que possam aguardar. Quando mapeia o tráfego da sua aplicação para as marcações DSCP corretas e configura os seus switches e pontos de acesso para as respeitarem, obtém um desempenho previsível para as aplicações que importam. Secção dois: Arquitetura e segmentação. Antes de configurar a QoS, precisa de segmentar a sua rede corretamente. O WiFi da equipa deve estar na sua própria VLAN - uma Virtual Local Area Network - completamente isolada do WiFi de convidados e dos dispositivos IoT. Isto não é apenas um requisito de segurança sob a PCI-DSS e o GDPR; é um pré-requisito para uma QoS eficaz, porque pode aplicar políticas diferentes a diferentes VLANs. Uma arquitetura típica de espaço empresarial assemelha-se a isto. Tem um switch principal ligado ao seu gateway de internet. A partir desse switch, tem múltiplas VLANs: uma para dispositivos da equipa, uma para acesso de convidados, uma para sistemas POS e de pagamento, e uma para a gestão do edifício. Cada VLAN tem a sua própria política de QoS. A VLAN da equipa recebe a maior alocação de largura de banda garantida. A VLAN de convidados recebe um limite de taxa por utilizador - normalmente de dois a cinco megabits por segundo de downstream - para que nenhum visitante individual consiga saturar a ligação. Na própria VLAN da equipa, aplica QoS sensível a aplicações. As transações de POS e o tráfego de autenticação RADIUS recebem DSCP EF - a prioridade mais alta. O seu sistema ERP e as ferramentas de videoconferência recebem DSCP AF41. A navegação web geral recebe o melhor esforço. As atualizações de software e as transferências de patches de SO recebem DSCP CS1 - são executadas em segundo plano e não competem com o tráfego operacional. Para a autenticação, os dispositivos da equipa devem autenticar-se utilizando 802.1X com EAP-TLS - baseado em certificados - ou PEAP com MSCHAPv2 no seu servidor RADIUS. Se utiliza o Microsoft Entra ID, o Okta ou o Google Workspace, a Purple integra-se diretamente com os três através de SAML e SCIM, pelo que o seu fornecedor de identidade se torna a fonte de verdade para o acesso à rede. Quando um membro da equipa sai, revoga o seu acesso no Entra ID e o acesso à rede desaparece automaticamente. Secção três: O dreno de largura de banda oculto - e como o Purple Shield o resolve. Eis algo em que a maioria das equipas de TI não pensa. Uma parte significativa do tráfego no seu WiFi de equipa não tem nada a ver com o seu negócio. Cada página web que um membro da equipa visita carrega dezenas de redes de anúncios de terceiros, pixéis de rastreio, scripts de analítica e endpoints de telemetria. Estudos da Ghostery e analíticas de bloqueio de anúncios semelhantes mostram consistentemente que os pedidos de anúncios e rastreadores representam entre 25% e 40% do total de pedidos HTTP numa sessão de navegação típica. Esse tráfego consome largura de banda real. Consome capacidade de consulta de DNS. Adiciona latência a cada carregamento de página. E introduz riscos de segurança - malvertising, downloads automáticos não autorizados (drive-by downloads) e exfiltração de dados através de pixéis de rastreio são todos vetores de ataque reais. O Purple Shield aborda isto ao nível da rede. Em vez de depender de extensões de navegador que a equipa pode ou não ter instalado, o Purple Shield funciona como um filtro ao nível do DNS. Cada consulta de DNS da VLAN da equipa passa pela lista de bloqueio do Purple Shield antes de ser resolvida. Os domínios de redes de anúncios, os endpoints de rastreadores conhecidos e os domínios maliciosos são bloqueados antes que um único byte de conteúdo seja descarregado. O dispositivo nunca estabelece a ligação. A largura de banda nunca é consumida. Na prática, os locais que implementam o Shield no seu WiFi de funcionários reportam uma redução no volume total de consultas DNS de cerca de 30%. Trata-se de largura de banda que era anteriormente desperdiçada em anúncios e rastreadores, agora disponível para o seu sistema ERP, as suas videochamadas, os seus terminais POS. Obtém o equivalente a uma atualização de 30% na largura de banda sem pagar por uma linha mais rápida. O Shield também reduz a sua exposição de segurança. Ao bloquear domínios maliciosos conhecidos na camada DNS, elimina uma categoria de ameaça que o antivírus de endpoint muitas vezes não deteta - particularmente em dispositivos IoT e terminais partilhados que não executam software de segurança tradicional. Secção quatro: Implementação no mundo real. Permita-me orientá-lo através de dois cenários. Primeiro: um hotel de 200 quartos. A equipa de back-office executa software de gestão de propriedade, um sistema telefónico VoIP e uma plataforma de videovigilância na mesma rede. O WiFi de convidados está numa VLAN separada com um limite de cinco megabits por utilizador, mas a VLAN dos funcionários não tem política de QoS. Durante os períodos de pico de check-in, o sistema de gestão de propriedade abranda drasticamente porque os funcionários estão a transmitir música e o sistema de vigilância está a carregar imagens. A solução: aplicar DSCP EF ao tráfego do sistema de gestão de propriedade e ao sistema VoIP. Aplicar DSCP AF41 ao tráfego de carregamento de vigilância - é importante, mas não sensível à latência. Aplicar DSCP CS1 a tudo o resto. Implementar o Shield na VLAN de funcionários para eliminar o tráfego de anúncios e rastreadores. Resultado: os tempos de resposta do sistema de gestão de propriedade diminuem mais de 40% durante os períodos de pico. A qualidade das chamadas VoIP melhora de forma mensurável na escala Mean Opinion Score utilizada para classificar a qualidade de voz. Segundo: uma cadeia de retalho com 50 lojas. Cada loja tem uma única ligação de banda larga de 100 megabits partilhada entre o WiFi de funcionários, o WiFi de convidados e os terminais POS. Durante os períodos de maior atividade comercial, a navegação dos funcionários nos seus dispositivos pessoais satura a ligação e as transações de POS começam a expirar. A cadeia está a ponderar a atualização para linhas de 200 megabits com um custo de cerca de 18.000 libras por ano em todo o parque de lojas. A solução: segmentar os terminais POS numa VLAN dedicada com largura de banda garantida. Aplicar limites de largura de banda por utilizador na VLAN do WiFi de funcionários - 10 megabits por utilizador de download, dois megabits de upload. Implementar o Shield para eliminar o tráfego de anúncios. A combinação reduz a utilização de pico em 35%, as falhas por limite de tempo nos POS descem para zero e a atualização de linha é adiada indefinidamente. A poupança anual apenas nos custos de linha é de 18.000 libras. A configuração do Shield e do QoS custou uma fração desse valor. Secção cinco: Armadilhas na implementação. Alguns aspetos a ter em conta. Remarcação de DSCP. Muitos ISPs e alguns switches empresariais removem ou remarcam os valores DSCP na fronteira da rede. Verifique se as suas marcações de QoS sobrevivem a todo o percurso desde o dispositivo até à aplicação. Utilize uma captura de pacotes no gateway para verificar. WMM e dispositivos antigos. Alguns dispositivos mais antigos - especialmente terminais partilhados e sensores de IoT - não suportam o WMM corretamente. Podem ignorar as marcações de QoS ou gerar tráfego com valores DSCP incorretos. Audite o seu inventário de dispositivos antes de implementar políticas de QoS. Limitação de largura de banda e tráfego de rajada. Um limite rígido de taxa de 10 megabits por utilizador parece razoável, mas se 20 funcionários iniciarem atualizações de software em simultâneo, atingirá o limite agregado. Utilize a modelação por balde de fichas (token bucket shaping) com uma tolerância de rajada em vez de uma política rígida. Isto permite rajadas curtas ao mesmo tempo que restringe a utilização sustentada de elevada largura de banda. Shield e DNS-over-HTTPS. Se os dispositivos dos funcionários utilizarem DNS-over-HTTPS para contornar o seu resolvedor de DNS, a filtragem do Shield não será aplicada. Terá de bloquear o DNS-over-HTTPS na firewall ou configurar os seus dispositivos através de MDM para utilizarem o seu resolvedor de DNS interno. Este é um passo de configuração único e não um fardo de gestão contínuo. Secção seis: Perguntas rápidas. Preciso de QoS se tiver muita largura de banda? Sim. Largura de banda não é o mesmo que desempenho. Uma ligação de 1 gigabit sem QoS continuará a apresentar uma fraca qualidade de VoIP se um único dispositivo estiver a realizar uma transferência de ficheiros em massa. O QoS garante que o tráfego sensível à latência obtém a prioridade de fila de que necessita, independentemente do débito total. Posso implementar o Shield sem alterar o meu hardware existente? Sim. O Shield funciona como uma sobreposição de DNS. Aponta o seu servidor DHCP para os resolvedores de DNS da Purple e o Shield é aplicado imediatamente. Funciona com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet - não são necessárias alterações de hardware. Como meço o impacto? Monitorize três métricas antes e depois da implementação: percentagem de utilização máxima na sua ligação ascendente (uplink), volume de consultas DNS por hora e tempos de resposta de aplicações para os seus sistemas críticos. O dashboard da Purple apresenta as três em tempo real. Secção sete: Resumo e próximos passos. Em resumo. Gerir a largura de banda para o WiFi de funcionários não se trata de comprar mais largura de banda. Trata-se de garantir que a largura de banda que tem vai para os locais certos. A modelação de tráfego e o QoS dão-lhe o controlo. O Purple Shield dá-lhe a redução. Juntos, proporcionam melhorias mensuráveis no desempenho das aplicações sem despesas em infraestrutura. Os seus próximos passos: audite a sua estrutura atual de VLAN e confirme que o WiFi de funcionários está isolado do tráfego de convidados e de IoT. Mapeie as suas aplicações críticas para as classes DSCP. Implemente o Shield na sua VLAN de funcionários e meça a redução de consultas DNS. Reveja os seus limites de taxa por utilizador trimestralmente à medida que o número de dispositivos muda. Se quiser aprofundar qualquer um destes aspetos, o guia escrito completo está disponível em purple.ai. Abrange detalhadamente a arquitetura técnica, inclui exemplos de configuração para as principais plataformas de hardware e orienta-o no cálculo do ROI para a implementação do Shield. Obrigado por ouvir. Esta foi uma apresentação técnica da Purple.

header_image.png

Resumo Executivo

Gerir a largura de banda para o WiFi dos funcionários exige muito mais do que simplesmente aumentar a velocidade da linha. Os espaços empresariais enfrentam constantemente o congestionamento da rede, à medida que as aplicações críticas para o negócio competem com tarefas em segundo plano e tráfego não essencial. Este guia descreve a implementação técnica de modelação de tráfego e Qualidade de Serviço (QoS) para garantir o desempenho de sistemas essenciais. Crucialmente, demonstra como a implementação do Purple Shield para bloqueio de anúncios ao nível do DNS elimina até 30% do tráfego não essencial antes mesmo de este consumir largura de banda. Ao combinar QoS sensível a aplicações com proteção contra ameaças ao nível da rede, otimiza a infraestrutura existente e adia atualizações dispendiosas de linha.

Análise Técnica Detalhada: Arquitetura e Normas

Uma arquitetura de rede robusta segrega os tipos de tráfego para aplicar políticas específicas. O WiFi dos funcionários deve funcionar numa VLAN dedicada, completamente isolada do Guest WiFi e de dispositivos IoT. Esta segmentação é um requisito fundamental para a conformidade com normas como PCI-DSS e GDPR, e constitui a base para uma gestão de tráfego eficaz.

O Papel do QoS e WMM

A Qualidade de Serviço (QoS) garante que o tráfego sensível à latência receba prioridade. Em ambientes sem fios, isto é regulado pela norma IEEE 802.11e, que introduziu o Wireless Multimedia (WMM). O WMM categoriza o tráfego em quatro níveis de acesso: Voz, Vídeo, Melhor Esforço e Segundo Plano. O hardware empresarial da Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet suporta totalmente o WMM.

Na infraestrutura com fios, o QoS depende de marcações de Ponto de Código de Serviços Diferenciados (DSCP) no cabeçalho IP.

  • DSCP EF (Expedited Forwarding) é atribuído a sistemas críticos, tais como tráfego de voz e transações POS.
  • DSCP AF41 lida com videoconferências e aplicações ERP.
  • DSCP CS1 gere tarefas em segundo plano, como atualizações de software.

qos_traffic_priority_tiers.png

Gestão de Identidade e Acessos

Os dispositivos dos funcionários devem autenticar-se através de 802.1X com EAP-TLS ou PEAP contra um servidor RADIUS. O Purple integra-se diretamente com o Microsoft Entra ID, Okta e Google Workspace. Isto garante que o acesso à rede está associado ao fornecedor de identidade central. Quando revoga o acesso no Entra ID, o acesso à rede é terminado instantaneamente.

Guia de Implementação: Modelação e Redução

1. Segmentação de Rede

Implemente VLANs separadas para funcionários, convidados e hardware operacional. Aplique limites de débito por utilizador (por exemplo, 5 Mbps de downstream) na VLAN de convidados para evitar que utilizadores individuais saturem as ligações. Na VLAN de funcionários, aloque uma percentagem mínima de largura de banda garantida para aplicações críticas.

2. Configuração de QoS com Reconhecimento de Aplicações

Mapeie as suas aplicações de negócio para as marcações DSCP apropriadas. Certifique-se de que os seus switches centrais e pontos de acesso estão configurados para respeitar estas marcações em todo o caminho da rede. Verifique se o seu ISP não remove as etiquetas DSCP no gateway.

3. Implementar o Purple Shield para Redução de Tráfego

Uma grande parte do tráfego web dos colaboradores consiste em redes de publicidade de terceiros e píxeis de monitorização. Este tráfego consome largura de banda, aumenta a carga de consultas DNS e apresenta riscos de segurança. O Purple Shield funciona como um filtro ao nível de DNS. Ao apontar os seus servidores DHCP para os resolvedores DNS da Purple, o Shield bloqueia os pedidos para redes de anúncios conhecidas e domínios maliciosos antes que as ligações sejam estabelecidas.

shield_bandwidth_reduction.png

Os locais que implementam o Shield registam normalmente uma redução de 30% no volume geral de consultas DNS. Isto liberta eficazmente largura de banda para as aplicações de negócio, funcionando como uma atualização de linha sem os custos associados.

Boas Práticas

  1. Utilizar Token Bucket Shaping: Em vez de limites de débito rigorosos, utilize a modelação token bucket com uma tolerância a picos. Isto acomoda breves picos de tráfego, como atualizações repentinas de software, sem afetar o desempenho sustentado.
  2. Auditar Dispositivos Antigos: Os terminais partilhados mais antigos podem não suportar WMM corretamente. Identifique estes dispositivos e aplique políticas de QoS baseadas em portas, se necessário.
  3. Monitorizar e Ajustar: Reveja regularmente as métricas de pico de utilização e os volumes de consultas DNS utilizando o WiFi Analytics . Ajuste os limites de débito à medida que o número de colaboradores e as necessidades das aplicações mudam.

Resolução de Problemas e Mitigação de Riscos

  • Remarcação de DSCP: Se as políticas de QoS parecerem ineficazes, capture pacotes no gateway. Alguns switches empresariais remarcam os valores DSCP para as definições predefinidas, tornando a sua configuração inútil.
  • Desvio de DNS-over-HTTPS: Se os dispositivos dos colaboradores utilizarem DNS-over-HTTPS, contornam o resolvedor DNS local, tornando o Shield ineficaz. Bloqueie o DNS-over-HTTPS na firewall ou configure os dispositivos geridos através de MDM para utilizarem resolvedores internos.

ROI e Impacto no Negócio

O principal impacto comercial de uma gestão eficaz da largura de banda é a contenção de custos. Ao implementar QoS e ao instalar o Shield, um espaço pode adiar atualizações dispendiosas de linhas alugadas. Para uma cadeia de Retail de média dimensão, evitar atualizações de linhas em 50 lojas pode poupar milhares de libras anualmente. Além disso, priorizar o tráfego de POS e ERP melhora diretamente a eficiência operacional e reduz o tempo de inatividade durante os períodos de pico de vendas.

Oiça o nosso podcast de briefing técnico para mais detalhes:

Definições Principais

QoS (Quality of Service)

Um conjunto de tecnologias que gerem o tráfego de rede para garantir o desempenho de aplicações críticas.

Essencial para garantir que os sistemas VoIP e POS funcionam de forma fiável durante a congestão da rede.

DSCP (Differentiated Services Code Point)

Um campo no cabeçalho IP utilizado para classificar o tráfego de rede para efeitos de QoS.

Utilizado por comutadores de rede para determinar quais os pacotes que têm prioridade na fila.

WMM (Wireless Multimedia)

Uma certificação da Wi-Fi Alliance baseada na norma IEEE 802.11e que fornece funcionalidades de QoS para redes sem fios.

Garante que os pontos de acesso priorizam o tráfego de voz e vídeo em detrimento dos dados gerais.

VLAN (Virtual Local Area Network)

Uma sub-rede lógica que agrupa um conjunto de dispositivos, isolando o seu tráfego do resto da rede.

Utilizada para separar os dispositivos dos colaboradores das redes de convidados para segurança e gestão de tráfego.

Filtragem ao nível do DNS

O processo de bloquear o acesso a domínios específicos através da interceção e rejeição de pedidos de resolução de DNS.

O mecanismo que o Purple Shield utiliza para impedir que os dispositivos se liguem a redes de anúncios e sites maliciosos.

Token bucket shaping

Um algoritmo de gestão de largura de banda que permite pequenos picos de tráfego ao mesmo tempo que impõe um limite médio de taxa a longo prazo.

Proporciona uma melhor experiência de utilizador do que a limitação estrita de taxa, ao acomodar picos breves como o carregamento de páginas.

802.1X

Uma norma IEEE para controlo de acesso à rede baseado em portas, fornecendo um mecanismo de autenticação para dispositivos que se desejam ligar a uma LAN ou WLAN.

O método padrão para proteger o WiFi de colaboradores em empresas, frequentemente integrado com RADIUS.

RADIUS (Remote Authentication Dial-In User Service)

Um protocolo de rede que fornece gestão centralizada de autenticação, autorização e faturação (accounting).

Utilizado em conjunto com o 802.1X para verificar as credenciais dos colaboradores junto de fornecedores de identidade como o Microsoft Entra ID.

Exemplos Práticos

Um hotel de 200 quartos necessita de garantir que o software de gestão hoteleira e os telefones VoIP permanecem estáveis durante os períodos de pico de check-in, enquanto os colaboradores também utilizam a rede para navegação geral.

Segmente a rede colocando os colaboradores numa VLAN dedicada. Aplique DSCP EF ao sistema de gestão hoteleira e ao tráfego VoIP. Aplique DSCP CS1 à navegação geral e atualizações em segundo plano. Implemente o Purple Shield na VLAN de colaboradores para eliminar o tráfego de anúncios e rastreadores, libertando capacidade de base.

Comentário do Examinador: Esta abordagem garante largura de banda para aplicações sensíveis à latência, reduzindo simultaneamente a carga total de tráfego. Ao bloquear anúncios na camada de DNS, a rede processa menos pedidos HTTP, melhorando diretamente os tempos de resposta do sistema de gestão hoteleira.

Uma cadeia de retalho com 50 lojas regista falhas de ligação (timeouts) no POS durante os períodos de maior movimento porque os dispositivos dos colaboradores saturam a ligação de banda larga partilhada de 100 Mbps.

Isole os terminais POS numa VLAN dedicada com prioridade estrita de QoS. Na VLAN de WiFi de colaboradores, implemente um limite de taxa por utilizador de 10 Mbps de download e 2 Mbps de upload utilizando token bucket shaping. Implemente o Purple Shield para bloquear tráfego de anúncios não relacionado com o negócio.

Comentário do Examinador: Em vez de atualizar para linhas de 200 Mbps em 50 locais, esta configuração prioriza o tráfego que gera receita e restringe a utilização não essencial. O Purple Shield proporciona uma redução imediata no consumo total de largura de banda, resolvendo os timeouts do POS sem despesas de capital.

Perguntas de Prática

Q1. Gere um espaço de [Hospitalidade](/industries/hospitality) onde a rede de convidados satura frequentemente a ligação de 500 Mbps, fazendo com que o sistema ERP do back-office perca ligações. Tem uma única rede plana. Qual é o primeiro passo para resolver isto?

Dica: Considere os pré-requisitos para aplicar políticas de QoS eficazes.

Ver resposta modelo

O primeiro passo é a segmentação de rede. Deve separar os dispositivos da equipa e o sistema ERP numa VLAN dedicada, isolada da rede de convidados. Uma vez segmentada, pode aplicar um limite de largura de banda estrito por utilizador à VLAN de convidados e configurar o QoS na VLAN da equipa para priorizar o tráfego do ERP.

Q2. Após configurar as marcações DSCP EF para o seu tráfego VoIP na VLAN da equipa, os utilizadores continuam a reportar má qualidade de chamada durante as horas de ponta. Qual é a causa mais provável?

Dica: Pense no que acontece aos cabeçalhos dos pacotes à medida que atravessam diferentes equipamentos de rede.

Ver resposta modelo

A causa mais provável é a remarcação de DSCP. Ou um switch empresarial intermédio ou o gateway do ISP está a remover ou a repor os valores DSCP para o padrão (best effort). Precisa de realizar uma captura de pacotes no gateway para verificar se as marcações de QoS estão a sobreviver a todo o percurso.

Q3. Precisa de reduzir o consumo global de largura de banda na rede da equipa sem afetar as aplicações de negócio. Qual é a abordagem mais eficaz?

Dica: Considere que tráfego não essencial consome largura de banda significativa de forma automática.

Ver resposta modelo

Implemente o Purple Shield para filtrar o tráfego na camada DNS. Ao bloquear pedidos para redes de anúncios e pixéis de monitorização antes de as ligações serem estabelecidas, o Shield elimina uma parte significativa do tráfego não profissional, reduzindo tipicamente o volume total de consultas DNS e o consumo de largura de banda em até 30%.