> По маку можно резать не хуже.Дык где резать то? На свиче с юзером не выйдет - он у таких сетей тупой, неуправляемый. Т.е. юзер как минимум локалку нашару юзает. А без принятия спец.мер и доступ в интернет. Поскольку локалку отпилить при такой структуре сети вообще нереал (разве что монтажника с кусачками прислать) то отпиливают хотя-бы интернет. Наверное можно что-то где-то придушить ближе к core, но там соберется огромный список из неплательщиков и не факт что он вместится в энную железку. Тем паче что мак не константа и его можно менять. А юзеры очень недовольны если они воткнули допустим вместо провода в комп провод в роутер и - бабах - не работает? Почем зря много нагрузки на саппорт и недовольные юзеры, опять же.
Самый нормальный вариант учета который я видел в этом плане - оплатил свой порт и юзай наздоровье. При этом в сети обычный роутинг. И юзерские роутеры не тормозят, и стабильно как скала - падать нечему. И нет центрального кластера перегруженных и проблемных впн-серверов. Ну, биллинг смотрит кто задолжал и орубает ему порт. Но это требует культуры построения инфраструктуры. А не так что налепил из офисных свичей что попало и готово.
> И гораздо проще. Этож эзернет.
Ну, у нормальных провов - просто свичи нормальные, провайдерские, умеющие и некий простой файрволинг, так что очередной козел перепутавший LAN и WAN сети не положит весь сегмент, и порты там можно ремотно отключать. Тогда в сети достаточно просто роутинга, без всяких впнов.