Considerando o seguinte:
Qual seria a melhor maneira de implementar a modelagem de tráfego, de modo que os downloads nunca consumam 100% da largura de banda disponível? O filtro l7 ou alguma outra ferramenta de reconhecimento de aplicativos pode ser usada para controlar os downloads HTTP de maneira mais sofisticada do que por endereço IP e número de porta, de modo que o mesmo usuário que está baixando um arquivo grande via HTTP na porta 80 ainda possa acessar outros recursos da Web na porta 80, embora em taxas de dados mais lentas do que o normal? (Por exemplo, faria sentido limitar a largura de banda de qualquer coisa com um tipo MIME de application/octet-stream ?)
Existe uma alternativa mais simples que estou perdendo?
O ClearOS pode fazer uma largura de banda baseada em host traduzir (instruções para demonstração aqui ). Você também pode usar o proxy transparente para armazenar recursos da Web em cache e reduzir a quantidade de largura de banda redundante para recursos comuns (como este um). Infelizmente, não acho que tenha uma cláusula para limitar o tráfego de entrada com base no tipo MIME. Pode bloquear com base no tipo de tráfego HTTP.
Eu mencionei que é open source?
O firewall pfsense possui recursos abrangentes de qos, bem como redundância e failover. Eu usei e turbo cobrado minha rede.
Você deve ser capaz de suportar um grande número de usuários com 1,5 MB, contanto que seu link não seja strongmente contido no ponto remoto. Sua velocidade de linha pode não ser capaz de suportar taxas mais rápidas, mas as velocidades remotas do ISP podem ser corrigidas (alterando o ISP ou um pacote melhor).
Pense também em adicionar linhas DSL e juntá-las. Algum ISP pode suportar isso, e você será capaz de obter tolerância a falhas (até certo ponto) e taxas de upload de download mais rápidas.
