да от вариантов руки разбегаются. имхо.
самое простое..
на дом/группу домов - влан и сеть.. /24 допустим серых адресов и сколько-то белых
терминировать все пользовательские вланы на 65хх.
потом на исг, в роли которого что-то, начиная от esr10008..
потом в нат(ы) на юниксе.. те в бгп.
биллингов - масса.. нетап, инлайн..
авторизация по ипу( ип ручками у пользователя ) или по опш82.. или по логину/паролю..
на исг какие-то ресурсы делаются с доступом без авторизации..яндекс, контакт.. хз
это расписано, есть примеры, всё довольно просто и быстро внедряется.
ну или правильный..
как в 4 сообщении. имхо.
но ессно это уже думать нада как внедрять..
лично мы с пптр переползли на простую схему, потом на правильную ( в процессе )
тыщ 15 коннектов в пике, около 10Г трафика.