raven-il: Jeden důvod jsi si sám řekl - MTU.
Broadcast stormy lze omezit bridge filtery. Sice nevím jak na UBNT, ale na MK určitě. Takže pak zbývají snad jenom ty arpy - to lze myslím taky vyřešit (na všechno odpovídat gatewayí), jenže pak přijdeš o výhody L3 routingu. Především balancing na tom budeš dělat dost špatně (L2 prostě není hiearchická). Pokud to bude na L2, tak máš vlastně jenom jednu možnost - RSTP a poctivě VLANovat. Dle mých zkušeností ovšem není spanning-tree zrovna vhodné na wifi a podobné spoje (např. přetížená rádia). Také se to podstatně hůř ladí, než OSPF. O diagnostice (království za traceroute a mtr) ani nemluvě. A tyhle dva poslední body bych prosím vyzdvihl.
Ze začátku to může znít jako výhoda, stavět to na L2. Ale od určité velikosti to už nebude sranda a veškeré výhody mizí. Takže tam, kde do toho kecají rádia, tak se routuje.
Neumím si představit, že bych našich cca 150 PtP spojů na 220 zařízeních a tom samém počtu switchů a 200 přístupových bodů bridgoval. Fakt ne. Ač někdo může říct, že je to jen subjektivní argument, je to tak. Jo, nemusel bych se trápit se segmentováním IP prostoru ...
Rozdíl by byl síťovat sídliště optikou a ethernetem, tam bych si to asi troufnul. Ale také bych to rozdělil do několika bloků. Ono narazit pak na nějaké zařízení uživatele, které bude padat na hubu jenom proto, že se vidí s dalšími 4 tisíci usery je poměrně blbé.
A leckterá firma ti řekne, že bys měl mít management jejich výrobku oddělený od uživatelských dat. Např. u switchů není zrovna dobrý, když kdejaký paket/rámec dojde zbytečně až na procesor, kde se jenom zahodí. Podobně se chová i MRV laser, stejná rada přišla i od Ceragonu a E-Bandu. Takže jsi zase u poctivého VLANování. Jenže těch VLAN není zrovna moc ... a málokteré zařízení jich zvládne plný počet. A cena za síť ti vzrůstá a vzrůstá ... jenom proto, že ti roste počet VLAN.
Pokud vím, tak obyč switch čipy mají jen 10 bitovou tabulku MAC. Další dva nebo X bitů už řeší pomocnou hash tabulkou, tedy poměrně pitomě.
Existuje firma, co routuje každého klienta ... i na ethernetu má každý člověk vlastní VLAN, která končí "někde" a tam se routuje. I když to už je taková kombinace obou způsobů.