Pessoal, a melhor maneira de centralizar tudo por aqui foi: Utilizar PPPoE, tudo em bridge, nas bridges usar filtros para passar somente pppoe-discovery e pppoe-session, assim não há nenhum broadcast, tentativas de scan no backbone (firewall e controle de banda centralizados), servidor de backup com as mesmas regras do principal (talvez até um hardware menos poderoso para quebrar o galho enquanto o principal esta off), notei que as rb´s não dão trabalho de manutenção quando em bridge, estou estudando como usar freeradius para liberar access-list da rb também.
Desta maneira, retirei toda a sobrecarga de rede do meu backbone e a latência da rede caiu bastante, pois nesta estrutura foi possível implantar um esquema de QOS (ainda estou aprimorando, pois tenho algumas dúvidas não sanadas), cache-full apenas com algumas regras (imaginem ter que repetir as regras de qos e cache em cada rb, qual é o custo de performance), o uso do processador do servidor central, com controle de banda, qos, firewall, pppoe etc...etc... etc... com +- 100 pessoas online não passa de 5% de pico e 2~3% constantes.
Eu exponho aqui minha opinião pessoal e experiência profissional, definitivamente BRIDGE. :rock: