我目前正处于 NATed 和主要基于 L2 的网络迁移到适当的路由设计的过程中，并且在阅读网络上的大量文档以了解我真正需要的内容时有点困惑。波纹管我附上了一个数字，以更好地理解我所寻求的 - 基本上是知道在带问号的云中做什么。

我所拥有的是：

• 具有故障转移功能的工作 BGP 提供商边缘；
• 一个聚合交换机，连接了几十个远程交换机；
• 约 900 名拥有 SOHO 路由器的普通用户。

我知道我想：

• 通过 DHCP 从 1.0.0.0/21 向终端客户端分配公共 IP；
• 合理使用我的公网IP子网（1.0.0.0/21）；
• 可能每个远程交换机都在一个单独的 vlan 中；
• 为客户端做限速和防火墙；
• 仅对发生故障的硬件具有某种冗余（无法与远程交换机进行双链路）。

我不想：

• 使用 PPPoE 进行身份验证。

我知道有一个简单的方法：在聚合交换机和 BGP 路由器之间放置一个防火墙桥，分配几个 IP 地址并将其用作客户端的网关，但我认为这很愚蠢。

我只需要设计建议和/或一些见解。

提前谢谢了！