Валентин

По умолчанию, все пользователи на шлюзе редиректятся на внешний сервер. В том случае, если внешний сервер по радиусу дает добро "access-accept", шлюз убирает правило iptables с редиректом и дает доступ в интернет.

Погуглите в сторону "Linux ISG"

В контентных проектах обычно на одну страницу два урла, причем один из них закрыт от поискового робота:

site.ru/ЧПУ.html
site.ru/posts/1/

Вот тебе и сокращенный урл.

enog
nanog
packetlife
networkworld
etherreal
Ну и конечно nag

На хабре цикл статей "сети для самых маленьких". Они с видео, куда уж доступнее. Ну или монтажником или на смену в провайдера устроиться.

Можно взять просто исполнительного любознательного адекватного человека, умеющего читать техническую документацию и грамотно писать электронные письма) Это же низшая должность, решать реальные проблемы не доверят.

Есть такой протокол, FLIP. Хоть это и драфт, но он уже где-то внедрен. Скорее всего в реализации некоторых устройств он зашит и dhcp сбрасывает при отсутствии связи. Вернее, они в качестве IP-броадкаста его используют вместо FF.FF.FF.FF.

P. S. Зачем резать мультикаст на брасе ACL? Это же геморно - надо вешать на каждый подинтерфейс, да еще и будет грузить рутер лишний раз. Обычно это делают либо на коммутаторах (если один влан на нескольких пользователей), либо заворачивают на брасе в Null.

UPD: IANA вполне четко определены зарезервированные мультикастовые адреса для dhcp-запросов. Можно допустить, что какая-либо модель или прошивка средне попсовых клиентских устройств придерживается этих рекомендаций. В конце концов широковещательный или нет адрес - не имеет значения для dhcp-сервера, главное - к нему прилетел запрос.

На сайте любого фреймворка обычно в разделе about написано, какие крупные проекты на нем написаны.

Смотря, какие у вас возможности)
Если вы обычный пользователь IPTV, то можете воспользоваться ping/iperf для получения качественных параметров канала связи, wireshark для проверки работы IGMP, сетевыми мониторами для выявления текущей нагрузки на входящем порту, системными мониторами для получения информации о загрузке CPU и памяти.
Если вы оператор, то мы подробно обсуждали этот вопрос здесь.
Если вы поставщик контента, то для вас есть специальные приборы, в крайнем случае можно воспользоваться TS Reader.
Если вы не понимаете, какие возможности у вас есть, лучше пойти через фриланс)

GIT избыточен для этих целей, он больше подходит, когда файлы правят много людей. В случае конфигов админ обычно один и правит их только он. Для конфигов я предпочитаю старую RCS. Она примитивнее и, как следствие, проще современных систем контроля версий, применяемых при разработке софта.

1. Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств с помощью broadcast (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.

Свитч сам ничего не рассылает. Если пришел пакет с dst-mac-адресом, который ему неизвестен, он его пошлет во все порты.

Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

Рассылает, если изначально в качестве dst-mac-адреса стоит броадкаст или dst-mac-адрес пока неизвестен свитчу.

Растолкуйте пожалуйста, в каком случае имеет место быть негативные эффекты из пункта № 2, если свитч уже составил таблицу mac-адресов и портов.

Только при аномалиях или искусственно созданных ситуациях. Так может быть broadcast-шторм при кольце коммутаторов. Или например искусственно сгенерированные пакеты с одного порта всегда с новым SRC или DST MAC-адресами.

Омедненый алюминий окислится через 15 лет на местах соединений. Зато он стоит дешевле. Больше ни в чем. На предельных расстояниях есть гораздо больше факторов, на которых может сбоить и чистая медь (пересечение с линиями электричества как пример).

норм идея для ТМ) Хочешь, чтобы на твой вопрос точно ответили, заплати денежку и он постоянно будет висеть в списке похожих.

Вон тут бери любую и ковыряй.

заводить десяток интерфейсов

поверьте, завести еще один подинтерфейс на сервере значительно проще и безопаснее, чем отлаживать какую-нибудь хитрую сетевую заморочку. Кроме того, эти подинтерфейсы для каждого VLANа все равно будут где-то созданы в другом месте, ну не на сервере, так на маршрутизаторе.

Сеть небольшого интернет-провайдера, конкретно я занимаюсь не самими сетями и знаний по архитектуре таких сетей не хватает

Так а инженеры эксплуатации вам не могут помочь? вы им уже надоели?)))

Возможно нужно сделать одну подсеть и на неё маршрутизировать подсети в которых находятся интерфейсы управляемого оборудования?

И что же вам мешает сейчас это сделать? Вы не можете выбрать IP-адресацию и настроить статическую маршрутизацию? В любом случае на сервере не проблематично оставить хоть 1k подинтерфейсов, а вот с компов сотрудников все вланы лучше убрать, выделить им сеть и VLAN "для сотрудников" и на каком-нибудь маршрутизаторе настроить маршрутизацию. Я бы сделал это на каком-нибудь L3-коммутаторе.

Ну обычно договариваются с одним админом, который делал разовую задачу, ему в аську или скайп скидывают что поделать если надо. Потом в конце месяца админ говорит, на сколько он наработал, что делал.

Длительные сбои контактика (>1 часа) хорошо заметны на загрузке точек обмена трафиком. Если увидите просадку трафика около 30-40%, скорее всего он лег) Например, так было в начале января 2014 года)

Смотря, какие цели преследовать.

Ubiquiti - чисто wifi, ничего лишнего. По настройке - обычный линух внутри. Никаких хитростей с маршрутизациями, коммутациями в них нет. Нет и не будет никаких BGP, OSPF, расширенной таблицы маршрутизации, всяких L2 фич. Очень хорошо подходят для дешевых радиомостов в различных топологиях.

Mikrotik - wifi в основном побочная фича. Это больше маршрутизаторы. Поддерживает очень много всего для устройства такого уровня. Но с wifi-ем грустно - нет встроенных инструментов измерения спектра, кривая технология WDS (может уже поправили), нет плюшечек типа airomax, нет MIMO. Возможно этого и не будет.

С другой стороны, если нацеливаться на беспроводные сети, возможно стоит выбрать курсы производителя каких-нибудь РРЛ или более профессионального оборудования (например, aruba)? Подороже, но они заточены под беспроводные цели.