1.以太網(wǎng)：以太網(wǎng)（ Ethernet ）是目前應用最廣泛的局域網(wǎng)通訊方式，同時也是一種協(xié)議。以太網(wǎng)協(xié)議定義了一系列軟件和硬件標準，從而將不同的計算機設備連接在一起。以太網(wǎng)（ Ethernet ）設備組網(wǎng)的基本元素有交換機、路由器、集線器、光纖和普通網(wǎng)線以及以太網(wǎng)協(xié)議和通訊規(guī)則。以太網(wǎng)中網(wǎng)絡數(shù)據(jù)連接的端口就是以太網(wǎng)接口。以太網(wǎng)頭部：源MAC地址、目標MAC地址、幀的數(shù)據(jù)協(xié)議類型。

2.PPP：①傳統(tǒng)PPP：工作在數(shù)據(jù)鏈路層和物理層。數(shù)據(jù)鏈路層：點到點傳輸、沒有mac地址。物理層：不用網(wǎng)線、用特殊的介質進行傳輸。

②現(xiàn)代PPP：現(xiàn)在的廣域網(wǎng)，和局域網(wǎng)使用完全一樣，以太網(wǎng)專線，代替了傳統(tǒng)的廣域網(wǎng)，和訪問互聯(lián)網(wǎng)類似，通過以太網(wǎng)到電信，電信用新的技術實現(xiàn)長距離傳輸。            

3.PPPOE：基于以太網(wǎng)的點對點協(xié)議，用于家用寬帶。

優(yōu)點：點到點協(xié)議，只有客戶主機和網(wǎng)關設備，沒有第三人，所以主機間是隔離的，不會存在安全問題或arp攻擊、dhcp攻擊等局域網(wǎng)故障。

1、隔離，安全，好維護。

2、ppp自帶認證功能chap pap。

3、易使用 只需輸入用戶名和密碼。

缺點：企業(yè)上網(wǎng)不用PPPoE

1、PPPoE沒有固定ip。像服務器發(fā)布就需要固定ip。

2、PPPoE只能獲得一個可以公網(wǎng)ip。最多65535個連接，不夠用。

項目中一般不做PPPoE，除非做PPPoE核心網(wǎng)，再教用戶網(wǎng)管接入PPPoE核心網(wǎng)。高級設備連接PPPoE，web管理，輸用戶名和密碼。

封裝：date--ip--ppp---pppoe---ethernet     以太網(wǎng)頭部+ppp頭部+數(shù)據(jù)  

4.VLAN：定義：虛擬局域網(wǎng)，VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。

功能：1. 限制廣播域。廣播域被限制在一個局域網(wǎng)內，節(jié)省了帶寬，提高了網(wǎng)絡處理能力。

2. 增強局域網(wǎng)的安全性。不同局域網(wǎng)內的報文在傳輸時是相互隔離的，即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。

3. 靈活構建虛擬工作組。VLAN劃分可以使不同用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡構建和維護更方便靈活。

分類：①vlan。

②private vlan：private vlan是在同一個vlan內實現(xiàn)根據(jù)需要進行隔離的一種技術,思科銳捷叫Private vlan，華為/華三另起了個名字叫mux vlan。角色：團體vlan：同一團體內的主機可互通，不同團體的隔離。孤立vlan：每個主機均隔離。混雜端口：可以和所有主機連通，配置在上聯(lián)口，所有主機均可上網(wǎng)，只是主機間隔離。

③super vlan：在網(wǎng)關接口開啟super vlan，實現(xiàn)vlan內隔離后的主機可通信。（廣播和場景故障依然隔離，類似普通vlan隔離后用三層交換機實現(xiàn)互聯(lián)）。

④本征vlan：有一種vlan不帶標簽，叫本征vlan，每個trunk接口有且只有1個vlan可以設置為本征vlan。如果trunk收到?jīng)]標簽的包，就認為這個包屬于本征vlan，本征vlan可修改。vlan標簽：在設置了多個vlan后，如果想通過一個端口傳輸多個vlan，需要把該端口設置為trunk，還要給不同vlan打上標簽，進trunk鏈路前打標簽，出trunk鏈路后解標簽。

5.二層交換機：MAC地址，也叫硬件地址。采用16位進制、長度為48位、前24位由IEEE給廠商分配，后24位由廠商自己分配。

應用場景： 作用于網(wǎng)絡接入層，用于連接用戶終端。

二層交換機工作原理： 基于MAC地址，進行數(shù)據(jù)轉發(fā)。

二層數(shù)據(jù)轉發(fā)：當二層交換機收到數(shù)據(jù)包，它首先會查看數(shù)據(jù)包的目標mac，再查看該mac匹配哪個接口，從相應接口發(fā)出。如果沒查到，則泛洪（除了接收數(shù)據(jù)包的這個端口，其他所有端口都發(fā)送）。

mac地址表學習的方法：當收到數(shù)據(jù)包，將數(shù)據(jù)包的源mac和二層交換機接收端口做對應，更新自己的mac地址表。

6.QINQ：定義：QinQ（802.1Q-in-802.1Q）技術是一項擴展VLAN空間的技術，通過在802.1Q標簽報文的基礎上再增加一層802.1Q的Tag來達到擴展VLAN空間的功能，可以使私網(wǎng)VLAN透傳公網(wǎng)。由于在骨干網(wǎng)中傳遞的報文有兩層802.1Q Tag（一層公網(wǎng)Tag，一層私網(wǎng)Tag），即802.1Q-in-802.1Q，所以稱之為QinQ協(xié)議。

作用：①擴展VLAN，對用戶進行隔離和標識不再受到限制。②QinQ內外層標簽可以代表不同的信息，如內層標簽代表用戶，外層標簽代表業(yè)務，更利于業(yè)務的部署。③QinQ封裝、終結的方式很豐富，幫助運營商實現(xiàn)業(yè)務精細化運營。

基本原理：QinQ是指在802.1Q VLAN的基礎上增加一層802.1Q VLAN標簽，從而拓展VLAN的使用空間。在公網(wǎng)的傳輸過程中，設備只根據(jù)外層VLAN Tag轉發(fā)報文，并根據(jù)報文的外層VLAN Tag進行MAC地址學習，而用戶的私網(wǎng)VLAN Tag將被當作報文的數(shù)據(jù)部分進行傳輸。詳細見：

http://www.023wg.com/vlan/66.html

分類：①基本QinQ：

②靈活QinQ：

7.STP協(xié)議：定義：生成樹協(xié)議，實現(xiàn)既有物理冗余鏈路保證網(wǎng)絡可靠性，又能避免冗余環(huán)路所產(chǎn)生的廣播風暴。BPDU：BPDU是運行STP的交換機之間交換的消息幀。BPDU內包含了STP所需的路徑和優(yōu)先級信息，STP便利用這些信息來確定根橋以及到根橋的路徑。

主要字段：

STP選舉過程：（阻塞哪個端口）

1、選根網(wǎng)橋橋ID：每個運行stp的交換機都有一個id，優(yōu)先級+mac，優(yōu)先級（默認32768），而且只能是4096的倍數(shù)根橋，就是橋ID最小的交換機，想讓哪個交換機當根橋，把優(yōu)先級配小（優(yōu)先級如果能比出大小，就不用看MAC地址）。
2、在非根交換機上選一個根端口（RP）（距離根橋最近的），一樣近比較bpdu。①根橋ID。②根路徑開銷：到達根橋的總開銷，帶寬越大，開銷越小。③發(fā)送網(wǎng)橋ID（Bridge  ID，發(fā)送這個bpdu網(wǎng)橋的標識）。④發(fā)送端口ID（Port  ID，優(yōu)先級 + 端口編號）（端口優(yōu)先級：取值范圍0 – 255（默認128），必須是16的倍數(shù)）Bpdu優(yōu)劣比較，依次比較4個參數(shù)，小的優(yōu)，收到bpdu最優(yōu)的端口為根端口
3、在每個交換網(wǎng)段選一個指定端口（DP）（每個交換機都會向對方發(fā)送配置BPDU ,如果一個端口發(fā)送的配置BPDU比收到的配置BPDU 更優(yōu)，那么這個端口就是它所連接網(wǎng)段的指定端口）。
4、堵塞端口（非根非指定端口）

收斂過程：交換機接口的五種狀態(tài)（收斂過程）：

1、disable：接口down 
2、blocking（阻塞）：不能參與轉發(fā)數(shù)據(jù)報文，但可以接收配置消息， 不能發(fā)送配置消息，不進行地址學習。
3、Listening（監(jiān)聽）：不參與數(shù)據(jù)轉發(fā)，但是可以接收并發(fā)送配置消息，不進行地址學習。
4、Learning（學習）：不能轉發(fā)數(shù)據(jù)，并可以接收、處理和發(fā)送配置消息，進行地址學習。
5、Forwarding（轉發(fā)）：轉發(fā)任何數(shù)據(jù)，接收、處理和發(fā)送配置消息，進行地址學習。

直接拓撲變化，接口down掉了，馬上重新選舉。listening和learning都要經(jīng)過15s，所以阻塞到轉發(fā)需要30s的時間。所以是stp的收斂時間是30s；間接拓撲變化，一直發(fā)包的接口是up的，但對端20s收不到包，就認為線路中斷，開始從新選舉，收斂時間是50s。

STP/RSTP/MSTP的區(qū)別：

1、STP：不能快速遷移。即使是在點對點鏈路或邊緣端口，也必須等待2倍的forward delay的時間延遲，網(wǎng)絡才能收斂。
2、RSTP：IEEE Std 802.1w定義，可以快速收斂，卻存在以下缺陷：局域網(wǎng)內所有網(wǎng)橋共享一棵生成樹，不能按vlan阻塞冗余鏈路。
3、MSTP可以彌補這樣缺陷，它允許不同vlan的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。

8.CSMA/CD：定義：帶沖突檢測的載波監(jiān)聽多路訪問技術。

作用：CSMA/CD是一種分布式介質訪問控制協(xié)議，網(wǎng)中的各個站（節(jié)點）都能獨立地決定數(shù)據(jù)幀的發(fā)送與接收。每個站在發(fā)送數(shù)據(jù)幀之前，首先要進行載波監(jiān)聽，只有介質空閑時，才允許發(fā)送幀。這時，如果兩個以上的站同時監(jiān)聽到介質空閑并發(fā)送幀，則會產(chǎn)生沖突現(xiàn)象，這使發(fā)送的幀都成為無效幀，發(fā)送隨即宣告失敗。每個站必須有能力隨時檢測沖突是否發(fā)生，一旦發(fā)生沖突，則應停止發(fā)送，以免介質帶寬因傳送無效幀而被白白浪費，然后隨機延時一段時間后，再重新爭用介質，重發(fā)送幀。