Владимир Пилипчук

Если вас на границе сети стоит маршрутизатор - просто исключите трансляцию/маршрутизацию адресов в Bogoon-подсети через интерфейс провайдера.
Неадекватных инженеров провайдеров, в последнее время, более, чем хотелось бы, это факт. Но это не очень страшно. Можно решить своими силами.
Создайте ACL или пропишите их явно (зависимости от того, что у Вас на границе)

Первое, что необходимо сделать - создать целевую топологию. Описать как должно быть, какие технологии должны быть использованы и как все должно быть коммутировано и настроено. Только после этого можно переходить к этапу планирования изменений. Сейчас Вы заряжаете ружье, чтобы стрельнуть себе в ногу и в голову одновременно.

Допустим перейдете вы на VLANы, все везде пропишите..., растянете их по всей сети, в одном прекрасном месте у вас получается не явное кольцо и вся сеть ложится по STP... а все потому что allowed vlan ни где не настроен...
Или между двумя большими сегментами сети не поднимается маршрутизация (BGP/OSPF/EIGRP) потому, что между ними есть устройство со включённым IGMP Snooping и mcast не проходит.
Или при отработке QoS на PortChannel наблюдается большая потеря пакетов, так как использован не тот режим агрегации... и теперь нужно все перевыбирать...
А может вам лучше не на VLAN переходить, а сразу строить транспортный MPLS домен и заниматься трафик-инженирингом?

Да много конфигураций можно наплодить.
BVI - это бридж. Обычно его используют для пробросать трафика с провода в воздух.
Иногда на нем терминируют подсеть управления, чтобы иметь доступ к самой точке (ssh/telnet/etc).

Могут ли несколько точек (2-3) работать без контроллера в бесшовном режиме?

Смотря что вы под этом подразумеваете.
Теоретически - да могут. На всех точках настраиваете одинаковые ssid и авторизацию... клонируете в обшем. Клиенты по мере удаления будут терять старую точку, и переключаться на новую. Но вот роуминга не будет, так как сессии должен кто-то перетаскивать с точки на точку, и это делает контроллер. Без него сессии будут рваться при переключении.
Ну и стоит помнить, что это все же разные устройства, которые работают на одной частоте. Естественно они будут создавать друг-другу помехи. Разнесением по частоте, каналам, и управление мощностью передатчика для минимизации помех - тоже контроллер занимается.

Уточните, у вас сетевой стек на обоих серверах подготовлен к работе на таких скоростях? По умолчанию в операционных система семейства Linux праметры настроены на усредненные показатели, которые дают по кругу 500-600 мегабит. Для передачи/получения данных на скоростях выше гигабита необходимо немного подстроить хосты (MTU/SlowStart/буферы и тп).

t_q_l: Простите, не увидел сразу.

ABR не очень хорошо работает с виртуальными машинами. Он работает с ними на уровне файлов, поэтому ему присущи все недостатки такого подхода. Я сам пользовался ABR 10 на Standalone ESXi c внутренним хранилищем - был доволен. Но после перехода на полноценные кластерные решения и общие хранилища - был очень расстроен. В итоге выбрал Veeam, так как он использует другой подход - вытягивание снапшотов на уровне блоков. Плюс такого подхода особенно заметен, когда одновременно резервируются несколько машин. Если данные этих машин расположены рядом, то система просто производит чуть-ли не линейное чтение со стораджа. Плюс ко всему при этом доступна дедубликация на уровне блоков, что еще больше сказывается на занимаемом пространстве, снижая стоимость хранения.
Вообще, если Вы используете общие хранилища, то первым делом должны были задуматься об архитектуре SAN, и как следствие, реализация такого подхода открывает вам дверь в мир продуктов, осуществляющих резервирование на уровне SAN, а это совершенно другой подход, и как следствие, совершенно другие возможности и эффективность.
Я рекомендую попробовать триальную версию Veeam - это решение хорошо умеет работать в гибридных средах, так называемых paraSAN, что позволит вам оценить новые подходы к резервированию и оценить их эффективность именно для Ваших задач. А потом уже выбрать то что подходит больше.

К сожелению я не знаком с Вашей топологией и потребностями, по этой причине не буду ничего советовать, а лишь рекомендую ознакомиться, в качестве отправной точки, с другими методами и технологиями реализации и резервирования виртуальных сред

нужна довольно тупая железка

Возможность настройки автоматического переключения каналов
Балансировка нагрузки между каналами.

Небольшое противоречие, ИМХО, но да ладно.

Я хочу поинтересоваться — а каков бюджет-то на сие железо и какова топология шлюзуемой инфраструктуры? Это бы немного сориентировало в советчиков в советах…
Я лично рекомендовал бы известные, зарекомендовавшие себя решения, имеющие поддержку у производителя, а лучше контракт с SLA.
Cisco делает довольно производительное и мсштабируемое железо. Поддержка в России, как не удивительно, соответсвует контракту, в отличии от многих других брэндов.
Поддержка широкого спектра технологий в рамках ISR — очень удобно. При правильном подходе к настройке — 2811 выдерживает мршрутизацию 96 C-сетей сетей и NAT восьми сетей того же класса пр изагрузке CPU в пике до 80%. Деградации в производительности не замечено. Аптайм железа более 5 лет (без учета плановых мероприятий по обслуживанию)

Можно конечно обойтись и сборками разных *nix, но это немного не то решение, которе бы я использовал в Enterprise даже для 200-300 клиентов.

PS: Мое личное убеждение — что любая компания, даже самая маленькая, должна использовать в своей работе, по возможности, самые передовые инструменты и технологии, дабы обеспечивать высокую эффективность инфраструктур.
Предприятие — это бизнес, а бизнес — это инвестиции. И если бизнес не готов инвестировать в свои-же потребности, это не правильный бизнес и не стоит тратить на него время.
Приобретение данного типа железяки — не такая уж и большая инвестиция. Ну максимум две месячных зарплаты админа.