Станислав Бодро́в

Зачем нужно знать о сетевой модели OSI?

Чтобы отвечать на этот и многие другие бесполезные вопросы на собеседовании.

Так вот в любои курсе или книге всегда изучается модель OSI, причем уделяется ей немаленькая такая часть. Обычно её считают "эталонной", но при этом пишут, что сейчас массово не используется.

Пока эту модель мусолили технобюрократы, объективная реальность умчалась далеко вперёд. И когда модель вышла, она уже была неактуальной. Мертворожденной.
В подавляющем большинстве сейчас рулит стэк ip/tcp.

Также Таненбаум пишет, что эта модель актуальна, вот только я понять не могу, в чём её актуальность?

Вдруг случится с протоколом IS-IS работать.

Возможно опытным разработчикам покажется вопрос групым, но мне конкренто интересно знать, в чём же в жизни она может пригодиться?

Также как с теоремой Пифагора в обыденности.

я хочу что бы мне кто либо помог с решением нормализации пинга (по примерной зависимости РАССТОЯНИЕ/ПИНГ он должен варьироваться в пределах 50-80, эта проблема меня тревожит уже несколько лет и я не могу найти ответа.

Пакет icmp малоинформативен, когда дело доходит до определения оптимального пути и минимизации времени отклика. Сеть устроена таким хитрым образом, что пакеты icmp, tcp, udp от клиента до сервера могут идти неодинаковыми путями с различными временами задержки. Поэтому ориентироваться на ping толку мало. Он в основном для проверки доступности узла сети.

Общался с ТП провайдера, говорят у них проблем нет.

Это они все поют. Поголовно. Ещё любят петь, что они нормально получают МАС-адрес и ищите проблемы на своей стороне - эту песню заводят по поводу и без повода. Обычно без.

При этом ping и tracert домен находят.

Они мало что покажут. Ping работает по протоколу icmp, tracert по udp. Твой сайт работает но tcp. Поэтому его надо по этому протоколу проверять. Попробуй wget или curl с соответствующими опциями.
И учти, у прова сидят уже порядком запаренные работой и учёбой студенты. Поэтому надо готовить аргументацию всесторонне.

Ping до сервера 1000 от сервера на сайты такой же

Если показатели загрузки сервера в норме, то все вопросы к сети до сервера.

Можешь, даже владея коммутатором. Если это L2/L3 коммутатор или с поддержкой QoS и ToS, вполне можешь рулить приоритезацией того или иного трафика.

Почему так сильно отличаются показания разных сайтов по замеру скорости интернета??

Тут уж как договорятся на граничных стыках автономок.
Другой вопрос - трафик по какому протоколу меряет Спидтест? И вообще как выполняется подсчёт скорости.

ПК создает последовательность битов для передачи их по витой паре, эти биты попадают на сетевую карту, где приемопередатчик преобразует их в электрический сигнал.

Почти всё так, только биты представляют собой тоже электрический сигнал. Если быть точным, сетевая карта преобразует электрические сигналы, которыми кодируются биты данных в компьютере, согласно своему алгоритму работы, в другие электрические сигналы, которые потом отправляются в физическую линию. Исключением представляет случай, когда в качестве физической линии выступает оптический кабель. Тогда электрический сигнал преобразуется в оптический.

приемопередатчик это делает за счет модуляции, но не могу понять за счет какой модуляции.

Не модуляции, а манипуляции: управлением ведётся дискретным сигналом - это наши биты. Для понимания надо вспомнить школьный курс физики и формулу
A = E * sin(ω * t)
Всё работает на управлении манипулирующим сигналом тем или иным аргументом/аргументами этой функции.

Связан ли с этим как то АЦП и ЦАП

Никак. манипулируют фазой (произведение ω * t) синусоиды.

А так же при чем тут преобразование Фурье?

Да ему часто на орехи достаётся по поводу и без. Работа с АЧХ, ФЧХ и ГВЗ больше нужна на этапе проектировки витой пары. И логично было тогда туда добавить Пистолькорса с его теорией стоячих, бегущих и смешанных волн. Стоячая волна или хорошее отражение на передатчик от витой пары могут куда больше обострать картину, чем искажённых спектр сигнала.

Не могли бы вы на конкретном примере объяснить, например как передать по витой паре с одного ПК на другой ПК букву "b" или последовательность битов 01100010, какие при этом законы физики и правила сетевых технологий затрагиваются.

Лучше прочти статью. Всё довольно доходчиво на цветных бумажечках объяснено.

VLAN - технология ограничения широковещательного домена, работает на канальном уровне. Цель снизить нагрузку на сеть от широковещательных запросов. Вот от этого начинай плясать.
По топологии: на канальном уровне у тебя асимметричная схема - несколько серверов, к которым подключается много клиентов;
на сетевом - клиент-серверная архитектура - есть сервера, которые обслуживают запросы клиентов.
Вот теперь на основании того какие сервера, какие запросы должны и как обслуживать надо смотреть что к чему.

Никто не тревожится кучей сайтов на криво сделанном wordpress (ping back wordpress призабавнейшая вещь), огромным количеством торчащих голым задом в сеть баз данных всех мастей (их легион). А тут какие-то прокси с которых взять особо нечего, ни на майнить на них.

Каким образом можно передать данные по глобальной сети используя TCP, а не HTTP протокол

FTP.

Векторов атак на сеть не мало как и способов атак. Их комбинация (перемножение) довольно большое число даст. поэтому надо выделить самые критичные атаки и работать по ним.

Существует три способа ограничения широковещательного трафика
1 VLAN
2 разделение на подсети
3 разорвать провод

Можно добавить ещё - перейти на ipv6 - там мультикаст.

Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.

Очень здравая мысль.

Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.

Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?

Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
192.168.0.1/26
192.168.0.64/26
192.168.0.128/26
(у тебя остаётся ещё место для сети 192.168.0.192/26)
настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.

Одно из предназначений маршрутизатора быть шлюзом между сетями с разными протоколами маршрутизации и даже типами сетей. Если маршрутизатор поддерживает данный функционал, то почему нет.

Так называемая оверлейная сеть. Один из её вариантов - VPN. Можно поднять на рабочих машинах или на шлюзах, либо воспользоваться сторонними сервисами.

есть N экземпляров оборудования, втыкающегося в ethernet-коммутатор

Зависит от того насколько навороченный коммутатор. Если может l2/L3, поддерживает 802.1x, iVR, то можно силами коммутатора.

В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.

lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
vlan, stp, транки - заморочки с канального уровня. Лучше всего рассмотрено в СДСМ.

По выбору коммутаторов следует обращать внимание на размер памяти кэша, качество железа и стабильности прошивки. В этом плане вне конкуренции НРЕ.

Что и как поставить между ними для отказоустойчивости и пропускной способности?

А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).