Versión corta de una larga historia, hemos estado usando packetshapers de bluecoat para el control del ancho de banda en una red de múltiples inquilinos. Nos gusta porque nos permite dividir el ancho de banda de manera equitativa, pero aún así podemos permitir que estallen en un sitio cuando el ancho de banda no se impugna.
Además, lo usamos para identificar flujos de aplicaciones desde los inquilinos en la red y podemos priorizar los protocolos en tiempo real para ellos sobre el tráfico menos sensible como MS Updates, contenido de iTunes, etc.
Estamos buscando una alternativa de código abierto. Parece que podría realizar la inspección usando Snort en combo con OpenAppID. Parece que OpenAppID está recibiendo actualizaciones periódicas, así que creo que será capaz de hacer un trabajo decente de identificación de tráfico. Sin embargo, no puedo decir si existe de alguna manera dentro de Snort para colocar límites de ancho de banda o niveles de prioridad en los flujos de tráfico identificados. Obviamente, puede bloquear las conexiones, pero no buscamos bloquear el tráfico, simplemente lo aceleramos. ¿Alguien sabe si esto es posible en Snort u otro proyecto de código abierto que no haya visto todavía?