Вообще не понимаю, что там за люди работают у таких провайдеров. Трафик сегментейшн придумали кучу лет назад, плюс так же можно еще и бродкаст домен по вланам разделить. 4095 мало? делаем q-in-q. АЦЛки на комутах запрещающие абонентам общаться друг с другом, да еще и популярные порты типа самбы и dhcp залочить на уровне доступа (комутах в подъездах). отключить на маршрутизаторах в сети прокси/локалпрокси арп. и вуаля, все общаются только в L3. и никаких тебе DHCP Ack от соседа который засунул кабель в лан.
Вообще не понимаю, что там за люди работают у таких провайдеров. Трафик сегментейшн придумали кучу лет назад, плюс так же можно еще и бродкаст домен по вланам разделить. 4095 мало? делаем q-in-q. АЦЛки на комутах запрещающие абонентам общаться друг с другом, да еще и популярные порты типа самбы и dhcp залочить на уровне доступа (комутах в подъездах). отключить на маршрутизаторах в сети прокси/локалпрокси арп. и вуаля, все общаются только в L3. и никаких тебе DHCP Ack от соседа который засунул кабель в лан.