O
monitoramento por usuário é bastante simples, dependendo do seu ambiente de rede e de como você lida com concessões DHCP, autenticação etc. As ferramentas SFlow ou NetFlow geralmente conseguem o que você precisa.
A largura de banda por usuário capping ou shaping é totalmente diferente, já que você precisa mapear dinamicamente "usuário" para um endereço IP, endereço MAC ou switch port, decida com base em estatísticas passadas quais são os limites, classifique o tráfego com marcações de QoS e, finalmente, programe vários dispositivos de rede com regras de QoS para lidar com essas marcações.
De que tipo de dispositivos de rede e escala estamos falando aqui? A maioria dos roteadores e switches baseados em hardware terá um número limitado de filas de QoS disponíveis. Os dispositivos baseados em software são muito mais flexíveis, mas podem lidar com, no máximo, alguns milhões de pacotes por segundo em hardware x86 topo de linha. Isso é cerca de 1% dos pacotes por segundo que podem ser manipulados por roteadores e comutadores baseados em hardware de ponta.
Por fim, observe que você não pode moldar o tráfego que vem em para a sua rede a partir da Internet sem configurar a QoS e coordenar toda essa complexidade com seus provedores de serviços. Você pode simplesmente descartar pacotes de entrada na esperança de que o remetente recue e envie mais lentamente, mas não há garantias de que isso acontecerá, e isso afetará negativamente os aplicativos de streaming e jogos.