Никак не могу понять, для чего люди городят такие сложности, требующие некислого оборудования, BRAS за дикие деньги, и прочее...
Мое видение проблемы - ставяться на доступ свитчи типа 3526, на которых делается привязка IP-MAC-PORT binding некоей самописной софтиной, выбирающей данные из биллинга, по этим же MAC адресам, забитым в биллинг, DHCP раздает IP адреса. На этом же доступе через ACL режется всякая гадость типа нетбиоса. :) На свитч доступа, или на группу, даем один VLAN. Ну агрегация - понятно как обычно, роутит между VLANами со свитчей доступа. В ядре - у нас уже все чистенько, каждый адрес привязан к пользователю, биллим их через netflow.
Предполагаю, что не все так гладко, и где-то есть подставы. Не понимаю - где? Единственный минус который вижу - что LAN трафик не идет через ядро, и его нельзя четко контролировать, но это, мне кажется, проблема не большая.
Объясните, чем плоха такая схема?