Валентин

Манчестерский код, а если точнее, кодирование 8b10b, на 8 бит полезной нагрузки передаётся 10 бит (алгоритм обнаружения ошибок). Начните путь изучения отсюда, статья поверхностная, но даст направление для дальнейшего изучения.

А ещё можете поломать мозг на счёт IFG Для понимания, почему даже на чистом Ethernet с учетом заголовков честного гигабит не получите).

В такой схеме и RIP подойдет (а возможно и будет лучшим вариантом). Вам же надо просто перетащить маршрут от роутера до сервера.

P.S. Раньше вы писали, что у вас уже OSPF. Не взлетело?

Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.

Ну сначала определяете требования:

1. Сколько точек доступа будет (порядок)
   
2. Производительность сети (скорость на абонента)
   
3. Какая бесшовность должна быть (время переключения)
   
4. Какая аутентификация (открытая, PSK, EAP)
   
5. WiFi будет бесплатный для всех или надо как-то тарифицировать клиентов
   
6. Как будете настраивать точки (централизовано или на каждой пароль менять будете отдельно)
   
7. В свете последних событий будете ли делать авторизацию по паспорту-номеру телефона- госуслугах.
   

С этими требованиями идёте к ближайшим к вам двум-трём поставщикам оборудования и спрашиваете спецификацию на решение.

Скорее всего вам подойдёт десяток точек типа UniFi, пара коммутаторов и небольшой сервачок с софтовым контроллером. Не думаю, что у вас есть требования по работоспособности IP-телефонии при перемещении между точками. Для точного определения количества точек, коммутаторов и кабельной инфраструктуры нужна радиоразведка.

Это определение услуги, которую предоставляет один оператор другому. Первый из них имеет выход в международный сегмент интернета от своих аплинков, второй хочет этот выход получить. Можно считать, что это доступ в интернет для Tier-2/3 операторов от Tier-1/2. Собственно он так и называется, потому что вышестоящий провайдер продаёт транзит IP трафика до Интернета.
Почитайте, если осилите.

какое оборудование и лицензий нужно для подключения VPN организаций в одну сеть?

Для этого нужно по маршрутизатору в каждый офис. В зависимости от маршрутизатора к нему может потребоваться лицензия на открытие функционала.

P. S. Может наймёте того, кто понимает?

Две фемтосоты купить.

Есть более интересный вариант. Ставите на одну из виртуалок tmux/screen, там из разных окон подключаетесь к другим серверам.

Чем принципиально отличается коммутация (switching) от маршрутизации (routing).
Так вот при switching-е (на коммутаторе) происходит переключение пакета с порта на порт. Коммутатор не знает, куда ему слать пакет (на какой хост?), но он догадывается, что надо выкинуть его в нужный порт. Коммутатор пассивно слушает трафик, собирает статистику и принимает решение на основе неё.
А при routing-е (на маршрутизаторе) происходит именно направление по определенному маршруту. Идти туда-то через то-то. И направление это задаётся откуда-то из вне (человеком или протоколом маршрутизации). Маршрутизатор знает, куда ему надо слать пакет (на какой хост или в какую сеть), и на основе уже этого знания выбирает выходной порт-интерфейс.

То сеть 5 идет через свитч сети 4, влияет ли это как то на распределение адресов?

нет

Как измениться адресация в сети, если будут предложены изменения в топологии согласно рисунку

нет

1) из логов собрать все IP-адреса обращающихся клиентов
2) сгруппировать их по операторам (по номерам BGP AS) и по количеству запросов
3) купить хостинги как можно ближе к этим операторам (идеально - провайдер хостинга тот же самый, что и в первых позициях списка на шаге 2)
4) все тяжелое разложить по хостингам, а при открытии клиентом странички генерировать название серверов исходя из того, какой хостинг к нему ближе (типа dc01.example.com)
5) DNS разбалансировать по странам
6) если мало, построить свою инфраструктуру ака CDN с блекджеком и... ну вы поняли

Я видел полно ситуаций, когда ТП отвечала так клиентам (и даже сам говорил им так отвечать). Это может быть срабатывающий loopbackdetect, постоянно флапающий порт (half-full dublex, 10-100М), глючный мак-адрес (операторские свичи обрабатывают не весь мак адрес, а хеш от него и влана, причём только только часть этого хеша), устраивать шторм, в конце концов просто коротить линию и ещё очень много чего. Разбираться с вами отдельно - потратить несколько дней одного (двух) сетевого инженера (скорее всего в пустую, т.к. делать вы ничего не будете полгода - надо будет сначала получить бюджет).

Свич - не тупое устройство, в нем есть микросхема и прошивка. Тупой может быть только хаб или медиаконвертер.

Рекомендую:
1) избавиться от этого коммутатора, поднять линк на 10М и понаблюдать (на нормальной витухе 200 метров не проблема)
2) включить апстрим в другой порт этого коммутатора, а в текущий подключить какой-нибудь компьютер и генерировать в него трафик
3) поставить у себя нормальный коммутатор (а ещё лучше полноценный бордер, хоть тот же дешевый микротик)

Вот тут хорошо и доступно описано:
https://m.habr.com/post/186282/

Это же от производительности оборудования зависит, у меня была сеть с 2k+ префиксов по OSPF, правда разбиты по множеству area.

Существует большое количество сетей и технологий их организации помимо TCP/IP. Грамотный сетевой инженер должен понимать, с какого момента у них начинаются отличия. Чем отличаются v4 от v6, как работает ISDN, где заканчивается SDH и какую роль играет DWDM, где надо использовать VSAT и где SCPC, как понять SS7 и на каком уровне включить для него SIGTRAN на определенном участке сети...