1、什么是以太网。

⏹以太网是以C S M A / C D作为M A C算法的一类L A N。

●CS：载波侦听。

在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。

●MA：多址访问。

每个站点发送的数据，可以同时被多个站点接收。

●CD：冲突检测。

边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。

2、以太网的MAC地址●M A C地址有4 8位，但它通常被表示为12位的点分十六进制数，例如：00e0.fc39.8034。

●M A C地址全球唯一，由I E EE对这些地址进行管理和分配。

每个地址由两部分组成，分别是供应商代码和序列号。

其中前2 4位二进制代表该供应商代码。

剩下的24位由厂商自己分配。

●如果48位全是1，则表明该地址是广播地址。

●如果第8位是1，则表示该地址是组播地址。

3、以太网的帧结构●以太网帧结构有5种：Ethernet V1（1980）、Ethernet V2(ARPA，1982)、RAW 802.3（Novell,1983）、IEEE802.3/802.2 LLC（1985）、IEEE802.3/802.2 SNAP（1985）。

目前比较常见的为Ethernet V2和IEEE802.3。

●区分两种帧：根据源地址段后的前两个字节的类型不同。

如果值大于1500（0x05DC），说明是以太网类型字段，EthernetII帧格式。

值小于等于1500，说明是长度字段，IEEE802.3 帧格式。

因为类型字段值最小的是0x0600。

而长度最大为1500。

4、以太网通信的原则：●同一时刻只能有一台主机在发送，但可以有多台主机同时接收——广播；如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突，即理论上不再需要发送第二次。

5、共享式以太网的缺点●在共享式以太网中，所有的主机都以平等的地位连接到同轴电缆上，但如果以太网中主机数目较多，则存在以下严重问题：介质可靠性差、冲突严重、广播泛滥、无任何安全性6、传统以太网连接设备HUB●所有的HUB都是半双工的，HUB仅仅改变了以太网的物理拓扑●HUB仅仅是物理上的连接设备。

7、由HUB组建以太网●HUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。

由HUB组建以太网，依然是一种共享式以太网。

●实际上网络中由HUB组建以太网，仍然存在以下缺陷：冲突严重；广播泛滥；无任何安全性。

8、BRIDGE/以太网交换机/L2●L2工作模型●交换机转发数据帧是基于MAC地址表.而MAC地址表是交换机基于源MAC地址学习得到。

常见2层交换机的MAC地址表是由MAC地址和交换机的端口建立的映射关系的。

（多播情况下，CAM表项的建立不是通过学习得到的，而是通过IGMP 窥探，CGMP等协议获得的。

）●二层交换机原理：1.接收网段上的所有数据帧；2.利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护。

3.在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口），如果找不到，就向所有的端口发送（不包括源端口）；4.向所有端口（不包括源端口）转发广播帧和多播帧。

●三种交换模式：1)直通模式：交换机接收到目的地址即开始转发过程2)储存转发模式：交换机将全部内容接收才开始转发过程3)帧自由模式：交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发。

9、全双工简述●实现全双工的物质保证：支持全双工的网卡芯片＋收发线路完全分离物理介质＋点到点的连接（HUB都是半双工的）；●全双工对以太网技术的影响：最大吞吐量达到双倍速率；从根本上解决了以太网的冲突问题，以太网从此告别CSMA/CD。

10、自动协商：●在基于双绞线的以太网上，可以存在许多种不同的运做模式，在速度上有10M，100M不等，在双工模式上有全双工和半双工等，如果对每个接入网络的设备进行配置，则必然是一项很繁重的工作，而且不容易维护。

于是，人们提出了自动协商技术来解决这种矛盾。

●自动协商实现基础：在双绞线链路上，如果没有数据传输，链路并不是一直在空闲，而是不断的互相发送一种频率相对较低的脉冲信号（称为普通链路脉冲，NLP）。

任何具有双绞线接口的以太网卡都应该能识别这种信号。

需要注意的是，如果再插入一些（一般是16个）更小的脉冲（这些脉冲称为快速链路脉冲，FLP），两端设备应该也能识别。

于是，我们可以使用这些快速链路脉冲来进行少量的数据传输，来达到自动协商的目的。

●编码支持能力：系统加电的时候，检测自动协商标志，如果允许，则从配置寄存器读出支持模式标志，编码后通过空闲脉冲发送出去。

发送出去的编码格式称为基页。

如果接收到对方的基页，则跟自己发送的基页比较，找出支持能力的交集，选取最优组合运行。

（比如自己支持全双工模式和100M的速率，对端也支持该配置，则选择的运行模式就是100M全双工，如果对端只支持全双工模式和10M的能力，则运行模式就定为全双工10M模式。

如果两端支持的能力集合不相交，则协商不通过，两端设备不能通信。

一旦协商通过，网卡就把该链路置为激活状态，可以传输数据了，如果不能协商通过，则该链路不能使用，不能再进行数据传输。

如果两端的设备有一端不支持自动协商，则支持自动协商的一端选择一种默认的方式工作，一般情况下是10M半双工模式。

）11、全双工和L2交换机的缺点●全双工和L2带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。

并且以太网的安全性也有所提高。

但以太网存在如下缺点：广播泛滥；安全性仍旧无法得到有效的保证12、广播与洪泛●广播包的目的主机是全网用户，使用广播地址，在所有端口发送数据包，行为是主动的，泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目，就将数据包从所有端口发送出去（除了接收该数据包的端口），以期找到目标主机来接收数据包13、洪泛来源●ARP请求：建立IP地址和MAC地址的映射关系。

●RIP：一种路由协议。

●DHCP：用于自动设定IP地址的协议。

●NetBEUI：Windows下使用的网络协议。

●IPX：Novell Netware使用的网络协议。

●Apple Talk：苹果公司的Macintosh计算机使用的网络协议。

●未使用IGMP SNOOPING的二层网络洪泛的组播业务●由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛14、风暴抑制●需求产生：网络上的广播报文、DLF，MLF（由于被转发）数量急剧增加而影响正常的网络通讯的反常现象，风暴会占用相当可观的网络带宽，造成整个网络无法正常工作。

●工作原理：端口对网络上出现的风暴进行过滤。

开启风暴控制后，当端口收到上述报文且累计到预定门限值时，端口将自动丢弃这些报文。

15、流量控制●需求产生：流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。

●定义：流量控制用于防止在端口阻塞的情况下丢帧，这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的，是点到点的协议。

●控制流量的方式：1）在半双工方式下，流量控制是通过反压（backpressure）实现的。

2）在全双工方式下，流量控制一般遵循IEEE 802.3X标准，是由交换机向信息源发送“pause”帧【01-80-C2-00-00-01 】令其暂停发送。

16、MIRROR（镜像）●含义：指将指定的源端口某些报文，镜像到指定的镜像目的端口，而不影响正常报文转发的功能●作用：用于监控特定端口或特定流的入出流向的报文，便于定位故障或流量监测●分类：端口镜像（入出方向或Both）、流镜像(入出方向或Both)17、TRUNK●含义：将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组●作用：出/入负荷在聚合组中各个成员端口之间分担（达到负载均衡），以增加带宽。

成员端口间互为备份，提高可靠性；18、TRUNK负载均衡算法●smac 依据源MAC地址选择转发端口；●dmac 依据目的MAC地址选择转发端口；●sxordmac 依据源、目的MAC地址逻辑或的结果选择转发端口；●sip 依据源IP地址选择转发端口；●dip 依据目的IP地址选择转发端口；●sxordip 依据源、目的IP地址逻辑或的结果选择转发端口19、虚拟局域网（VLAN）●解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开。

虚拟出一个网络（VLAN），只有属于这个网络中的站点之间才能进行通信（包括广播包的转发）；●VLAN报文格式：20、VLAN端口模式：Access、Trunk、Hybrid●Access：Access端口模式仅能被用户指定到一个VLAN中，从Access端口转发出的数据包不携带802.1Q标记，不同VLAN的Access端口不能互通。

入方向：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的TAG，并进行交换转发,如果有则根据tag字段来处理：接受报文的tag字段VlanID =端口所允许acess的vlan，则接受该报文，进行转发；否则直接丢弃。

出方向：将报文的VLAN信息剥离，直接发送出去●Trunk：Trunk端口模式可以允许多个用户VLAN，通过trunk allowed vlan，也可以配置untagged成员，从端口出去的报文不携带802.1Q标记，即为untagged成员。

Trunk端口模式可以指定native vlan，从该端口转发的数据报文为native vlan，那么出端口报文不携带802.1Q标记。

入方向：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的TAG，并进行交换转发,如果有则根据tag字段来处理：接受报文的tag字段VlanID =端口所允许acess的vlan，则接受该报文，进行转发；否则直接丢弃。

出方向：将报文的VLAN信息剥离，直接发送出去。

21、VLAN 命令●创建VLANcreatevlan<3-4094>●删除VLANnovlan<3-4094>●设置VLAN活动状态state {active | suspend}22、端口的属性设置●端口下设置端口模式命令：switchport mode {access | hybrid | trunk | dot1q-tunnel}●端口下设置Access VLAN命令：switchport access vlan<1-4094>●设置Trunk端口允许通过的VLANswitchport trunk allowed vlan {all | {1-4094} }●设置Trunk、Hybrid端口的Native VLANswitchport native vlan<1-4094>23、QINQ技术24、ACL●需求产生：流分类，针对报文二层三层或其它特征进行流分类，针对不同的流进行过滤(转发或丢弃)或做QOS（流统计，镜像，带宽、改VLAN、改COS、改DSCP 等）；●ACL（Access Control List，访问控制列表）是用来实现流识别功能的。