Литература для изучения BRAS'ов и SSG/ISG?

diana_T_E, и да и нет. PPPoE это просто протокол, вместо него может быть PPTP, L2TP или вообще ничего, как и Radius и они могут быть использованы сами по себе, не в случае именно доступа абонентов.
Т.е. BRAS это понятие, а не конкретная технология, причём очень общее понятие. Например, "Почтовый Сервер" такое же понятие, там используются разные программы комбинация которых даёт принимать и посылать письма, регистрироваться абонентам, управлять подписками. Вот BRAS это совокупность технологий в интернет провайдинге, оформленная в виде отдельной компоненты, или отдельного устройства, или это может быть просто обычный сервер который выполняет функции авторизации абонентов, присваивание им политик доступа к различным ресурсам с различным качеством, учёт абонентского трафика.

Петля маршрутизации в редистрибуции OSPF EIGRP?

Выглядит странно и может быть это просто глюк PacketTracer. А так данных маловато-то:

Как выглядит таблица маршрутизации на Router31 который ASBR? Как выглядит таблица соседства на нём и на всех остальных, хотя бы router29 и router12-сининй. Как выглядит маршрут в ospf database там же? Как настроена редистрибьюция?

Схема у вас достаточна линейна, чтобы никаких петель не возникало, если нет конечно ещё редистрибьюций и virtual-link изменённых метрик, например. Классический способ, как вам уже ответили, решить проблемы с петлями, это использовать фильтры на границе арий или на границе доменов маршрутизации.

Как изменить правило iptables?

Можно до одной строчки утрамбовать:

iptables -t nat -R POSTROUTING 1 -p all -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source Y.Y.Y.Y

Как запустить BGP и стоит ли в это вляпываться?

protsey, скажите что хотите использовать частный номер AS, если использовать BGP для внутренних целей, а здесь я так понимаю именно такая, это хороший вариант. Или всё же технический специалист имел ввиду что-то другое, другую схему, не которую мы обсуждаем сейчас.

Как запустить BGP и стоит ли в это вляпываться?

protsey, хм. Возможно они имеют ввиду построить 4 туннеля до каждого из адресов проводных провайдеров, а уже внутри туннеля поднять BGP и обмениваться адресами внутри туннелей? Тогда вам не надо ничего покупать и становится оператором, BGP в этом случае просто протокол который позволит сказать где какие адреса используются. Точнее использовать один адрес внутренний для всех, но он будет на вашей стороне и даже если один из провайдеров (туннелей) отвалится, всё перестроится в другие туннели.

Мне кажется именно это вам и предлагают, в этом случае отпадают все вопросы касаемо регистрации вашего адресного пространства и прочих прелестей глобального Интернета, надо договариваться только с тем сотовым оператором который вам это хочет сделать. В этом случае глобальность BGP не играет никакой роли, это просто протокол маршрутизации. Концы туннелей со своей стороны сотовый оператор настроит сам, включая BGP, а вам скажет параметры необходимые для вашей стороны. Ваша внутренняя подсеть (доступ к которой вы обговорите с оператором симок) будет доступна до тех пор пока будет работать хоть один туннель, построенные до каждого из адресов каждого из 4-х проводных операторов.

Как запустить BGP и стоит ли в это вляпываться?

А как сейчас работают симки? Провайдер на всех один и он обеспечивает им просто доступ к Интернет? На каких IP? NAT? Я не очень понимаю что конкретно вам предлагает провайдер симок в контексте BGP.

BGP со стороны серверов обеспечит вам постоянную адресацию вашего блока IP, т.е. если упадёт один провайдер ваши IP будут доступны через всех остальных, даже если упадут 3, всё равно все ваши IP будут доступны через оставшегося. Со всеми из них придётся перейти на BGP взаимодействие.

Это не так сложно как кажется технически, есть нюансы как и везде, но базовая настройка для вашего случае не будет содержать 100500 строчек конфигурации или каких-то мозгодробительных конструкций.
Ключевой момент это именно ваш личный блок IP который анонсируется с использованием BGP. Личный блок (если говорим про IPv4) сейчас можно купить только на свободном рынке (да, они таки кончились) или арендовать у какого либо вашего провайдера, если они настоящие провайдеры со своими блоками или у специальных фирм которые этим занимаются, навскидку ipaddress.ru, ipaddr.ru, ip4market.ru, leadertelecom.ru. AS можно купить непосредственно у регистратора (это очень дёшево).
Цена вопроса это в основном IP адреса. Сеть /22 (1000 адресов) будет вам стоит тысяч 40-50 в месяц аренды. Покупка 10-20$ за адрес, но надо будет брать не меньше /24 и чем больше берёте тем дешевле. Есть вариант стать LIR, тогда получите /22, но надо платить членские взносы каждый год по разному, но что-то около 1000 евро в год + первоначальный взнос. Все эти сведения попадают в базу RIR (RIPE NCC, если мы про Россию) и адреса и другие сведения будут видны всем и все будут знать что это ваши адреса.

Я так понимаю сейчас провайдеры просто предоставляют вам своё адресное пространство и если они падают то это адресное пространство становится недоступно ни через одного другого провайдера?
Первый вариант. Можно попытаться договориться со всеми ними или с частью из них, о том чтобы они анонсировали чужое адресное пространство, это вариант так себе, слишком много участников со своими интересами.
Второй вариант. Если каждый из провайдеров закрепляет за вами ваши адреса через RIR т.е. вы числитесь в базе как владелец адресов, тогда можно договориться с другими провайдерами что они анонсируют не чужие адреса какого-то провайдера, а ваши адреса, пусть они и не принадлежат к собственному диапазону провайдера. Так сделать проще и вам не надо ничего знать про BGP, об этом должны знать сами провайдеры и они же должны знать как официально на уровне RIR прописать вас во владельцы - выделить объект inet-num и route. Сложность в том что не каждый провайдер может это сделать, так как сам может быть всего лишь потребителем адресов, а не их распределителем. Это легко посмотреть в базе данных того же RIPE NCC, там будет пометка что провайдер LIR.
Третий вариант с BGP как вроде вы и описали. Вы тогда сами становитесь по сути провайдером и владельцем адресов и AS и покупаете у других провайдеров связность до Интернет, а не их ресурсы. В таком случае падение любого из них не нанесёт вреда доступности (может ухудшит RTT), но тогда придётся сменить адресацию ваших серверов, так как адресное пространство будет другим.

P.S. Отвечаю в комментариях так как действительно не понимаю формулировку вашего вопроса и что такое SIM операторы и что они предлагают.

Есть ли задачник по сетям Cisco?

Timur Atabaev, если знаете про GNS3, почему тогда не используете готовые лабы для GNS3 https://www.gns3.com/marketplace/labs

Как составить регулярное выражение для SED?

sbh,
Странно конечно, должно работать.

Как изолировать сеть и разрешить только интернет?

borg333, можно ещё добавить запрещающие правила в цепочки INPUT и OUTPUT:

iptables -A INPUT -s 10.10.0.0/16 -j DROP
iptables -A OUTPUT -d 10.10.0.0/16 -j DROP

Насколько безопасно вопрос ещё тот, у вас в любом случае остаётся доступ к сети 192.168.56.0/24 где Ubuntu, да и к Интернет доступ есть. Техник различных атак много, тут нужен компетентный взгляд не админа, а безопасника.

Где может быть ошибка маршрутизации?

romajke, маршруты на подключённые сети, которые настроены на интерфейсе должны прописаться автоматически. Я уже не скажу как в это выглядит в XP в 10 это выглядит вот так:

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.100.1    192.168.100.107     50
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.100.0    255.255.255.0         On-link     192.168.100.107    306
    192.168.100.107  255.255.255.255         On-link     192.168.100.107    306

Посмотрите на маршрут 192.168.100.0 255.255.255.0 для которого шлюз on-link а интерфейс собственный интерфейс компьютера на котором настроен адрес 192.168.100.107 с маской 255.255.255.0.
Я ничего не прописывал дополнительно, это подразумевается что доступ к подключённым сетям известен, т.е. не нужен никакой промежуточный узел (gateway) для нахождения нужного узла используются механизмы Ethernet - широковещательные запросы и ARP таблица, а не таблица маршрутизации.