Postado originalmente por
wps
Tá dando medo do seu projeto !
Você pretende manter um mínimo de qualidade vamos lá:
Esquece hubs, switch L2 dos bons, voce pode zonear a cidade em diversas vlans por bairro, mantenha um Core de rede sob fibra otica gigabit, utilize protocolos de metro ethernet como EAPS que funciona em anel de rede.
Para cada "perna" da rede que voce descer do core voce monta um port-channel 200Mbit e cada cliente da rede local vc coloca em 10Mbit half duplex.
Cada bloco da cidade deve rodar sob 1 vlan pensando que voce tem 10.000 residencias a implementar e somente 4093 vlans usaveis vc deve montar 1 plano de como garantir o acesso dessas pessoas.
Recomendo fortemente o uso de acl que permitam apenas 53,80,443,20,21,25,110,143 essas são as portas basicas para a net de todos funcionar essas acl voce pode implementar diretamente nas portas do switch de acesso dos clientes.
Faça controle de acesso a porta por mac diretamente no switche assim vc evita que coloquem varias maquina penduradas no mesmo equipamento eles teriam que ter 1 router local.
Voce pretende fazer o roteamento de que forma ?
Se vc pretende ter um projeto robusto para 10.000 pontos de acesso recomendo que para cada 1000 locais voce tenha 1 roteador que pode ser 1 linux com varias interfaces vlan.
Outra coisa é o uso de placas com TOE para que o sistema operacional alivie-se dessa carga imensa de pacotes que será utilizada.
Squid é uma excelente resposta para cache mas nao adianta ter 2 processadores quad core o squid NÃO faz uso de varias cpus, seria mais interessante vc investir em memoria ram como 128GB, com relação ao microtik eu não uso por não conhecer, utilizo muito para controle de banda openbsd, para uma solução do tamanho dessa rede acredito que protocolos de autenticação como 802.11x seja uma resposta melhor uma vez que ele autentica a porta do usuario, caso queira algo como captive portal existem outras soluções.
Voce precisa decidir se sua rede sera um enorme hub (oque não vai funcionar) ou uma rede L2/L3.
Abraço