Стоит ли использовать Bridging или Route/NAT для этой конфигурации?

Я бы рекомендовал начать с маршрутной сети с самого начала. Также советую держаться подальше от PPPoE и сразу использовать VLAN'ы для разделения трафика второго уровня. PPPoE в будущем ограничит ваши возможности по формированию трафика.

Прости, но я не могу выложить примеры конфигураций. Что могу сделать — это прояснить некоторые моменты. Мы подключаем беспроводных пользователей к нашим вышкам, но каждый пользователь находится в отдельной VLAN, так что у маршрутизатора вышки целая куча VLAN. IP-адреса для клиентов назначаются на маршрутизаторе вышки. Вышки соединены через backhaul-каналы, и все эти соединения маршрутизируются (нет bridging между вышками). Это позволяет нам иметь резервные backhaul-каналы с автоматическим переключением при отказе (OSPF этим занимается), и когда мы назначаем клиенту статический IP-адрес, он автоматически распространяется по нашей сети OSPF. Надеюсь, это поможет.

Сначала нужно разделить трафик второго уровня между клиентами. Они должны проходить через твой роутер, чтобы видеть друг друга. Это позволяет избежать кучи проблем, вроде broadcast-штормов, когда клиенты видят внутренний трафик друг друга и т.д. Во-вторых, гораздо проще подсеть и назначать IP-адреса. Неважно, выдаешь ли ты приватные адреса или публичные, ты можешь назначать и переназначать их независимо друг от друга. Если все или группа твоих клиентов находятся в одной сети второго уровня, тебе будет очень трудно менять IP-адреса. Не хочется ведь звонить клиенту, чтобы он перенастраивал свой файрвол/роутер и/или DNS-сервер только потому, что тебе нужно внести изменения для другого клиента. Очень плохой тон. В-третьих, гораздо проще разделять клиентский трафик и трафик управления. В-четвертых, в будущем ты сможешь предоставлять транспортные услуги другим провайдерам в своей беспроводной сети. Это полезно для провайдеров, которые думают, что аренда медных линий у телефонной компании – отличная сделка – предложи им арендовать микроволновые каналы у тебя. Также хочу прояснить, что когда я говорю о клиентах на VLAN, я имею в виду клиентов, подключенных к ближайшей вышке, где несколько клиентов используют одни и те же сектора или кольцо (если сектора используют один и тот же физический интерфейс). От вышки все клиенты маршрутизируются. Мои два цента. Поищи в этом форуме и других, чтобы узнать, кто вынужден был сделать переход позже или нет. Что бы ты ни делал, придерживайся последовательного дизайна. Один из моих партнеров постоянно напоминает мне о том, чтобы я проектировал системы так, чтобы я сам из них выходил, и это хороший совет. Это помогает мне не поддаваться соблазну создавать разовые решения или конфигурации, которые сложно поддерживать в дальнейшем.

Спасибо. У меня много Trango работает, и я отключил связь SU к SU, чтобы клиенты не могли общаться друг с другом по умолчанию. Единственный способ, которым они могут связаться, — это если я помещу их на разные VLAN, чтобы трафик маршрутизировался. Думаю, это зависит от оборудования. Большинству наших клиентов не нужны публичные IP-адреса, поэтому они могут спокойно находиться в одной подсети. Если нужен Public IP, я могу настроить VLAN для этого конкретного клиента. Мы управляем CPE-маршрутизаторами, поэтому клиентам ничего не нужно об этом беспокоиться. Сейчас мы разворачиваем Mikrotik Hotspots, и я пытаюсь определить, как лучше всего обрабатывать этих клиентов. У них не будет CPE, но можно отключить пересылку между беспроводными клиентами, так что Hotspot должен работать аналогично Trango AP.