Duvidas integração Radius / PPPoe/ hotspot em rede OSPF

[gabrielest]

Prezados,
Estou com algumas duvidas no que concerne e funcionamento interligado de uma rede OSPF com Radius, MKauth e pppoe e Hotspot. Sei que para muitos pode parecer bobagem mas para quem esta começando é importante.
Partindo da premissa que tenho o conhecimento do básico funcionamento do OSPF, hotspot, pppoe, radius e MKauth vamos lá:
O scenario seria assim:
-Tenho 5 routers (aqui vou chama-los de R)
- No R1 tenho instalado o MK-auth ( a rota dele esta no OSPF portanto qualquer dos 5routers pinga nele)
- Imaginemos que no R5 eu crio um hotspot ou um PPPoe tipo 192.168.1.0/24, aqui vem as perguntas:
1º - O servidor rádius devo cria-lo no router onde esta o mkauth ou onde estou criando o serviços??, pela lógica acredito que o crio no mesmo router onde estou criando os serviços e dai na hora de setar o ip do rádius eu indico o ip do mkauth correto?

2º- Para o Mk poder fazer a comunicação com o myauth existe aquela questão da criação do usuário mkauth e da chave ssh, esse procedimento também onde devo fazê-lo?? No Mk onde o myauth esta instalado ou onde estou criando o serviço??

3º No caso dos processos das perguntas 1 e 2 deverem ser feitos nos roteadores onde estou criando o serviços se, por exemplo, eu criar os serviços Hotspot e PPPoe no R4 e no R5, posso usar a mesma chave ssh para a autenticação do usuário mkauth em mais de uma rb ou deveria gerar outra??como faz??

[gabrielest]

Pelo que esta me dizendo, se o roteador tem o serviço (HS ou PPPoe) ele tem que ter o rádius nele também (indicando o getway do myauth) correto??
Se tiver N* roteadores com PPPoe e/ou HS eles também tem que ter o server radius em cada uma dele né?
Interpreto então que o rádius é o que faz a ponte entre o serviço e banco de dados de autenticação correto?
O banco de dados pode ser unico e estar instalado onde for (desde que seja rastreavel) na rede, mas todo roteador que tiver o serviço (HS e PPPOe) tem que ter o radius, correto?
Pergunta boba mas só pra garantir:
Então, assim como devo criar o rádius, devo também criar o user com a chave ssh para poder comunicar correto?

[gabrielest]

caso use autenticação centralizada por EoIP - VPLS ou VLAN, é necessário configurar o Radius somente no core concentrador.

Mas nesse caso qual a vantagem? apenas o fato de ter que configurar o radius em apenas um roteador né?? e teoricamente ter mais segurança visto que o o user de acesso ao myauth só vai estar registrado em 1 router?