ipfw dummynet IPごとの公正なトラフィックの形成

特定のユーザーがWAN接続を使いすぎて他のユーザーに影響を与えないようにトラフィックを形成したいと思います。 100Mbits/s の帯域幅の ISP リンクがあり、一部のユーザーが VPN 経由でインターネットまたはリモートオフィスの SMB から何かをダウンロードすると、リンクが使い果たされることがあります。だから私は次のルールを作成しました。

  #traffic shaping for office users 
#$ipfw pipe 1 config bw 100Mbits/s
#$ipfw queue 1 config pipe 1 weight 2 mask dst-ip 0xffffffff

#traffic from internet to local subnets (wi-fi and wire) going to the queue
#$ipfw add queue 1 ip from any to { 172.30.0.0/24 or 172.30.1.0/24 } in recv em0
# the same thing but with lower weight for guest wi-fi
#$ipfw add queue 1 ip from any to 192.168.0.0/23 in recv em0 

#traffic from remote office via vpn going to the queue 
#$ipfw add queue 1 ip from any to any in recv tun101
#$ipfw add queue 1 ip from any to any in recv tun100

問題は、次の内容をよく理解していないことです。

1. 0xffffffffと0x00000000の違いは何ですか、IPごとの公平な形成には何を使うべきですか？
2. 私が理解しているように、これは非常に重要なので、パイプラインに設定する必要があるキューのサイズは何ですか？
3. たぶんこれを行うより簡単な方法がありますか？