OSI七层模型：

7、应用层:??面向用户，产生数据

6、表示层:??对数据进行特殊处理(加密，压缩等)

5、会话层:??建立，维护，管理会话连接

PDU (协议数据单元）

4、传输层:??建立，维护，管理端到端的连接

段头+Data

3、网络层:??IP寻址和路由选择

包头+段头+Data

2、数据链路层:??维护网络层和物理层之间通信的

帧头+包头+段头+Data+帧尾

1、物理层：比特流传输

TCP/IP：

应用层

传输层

网络层

网络接口层

数据帧的帧格式：Ethernet_II，IEEE802.3

帧头：不同的数据帧有不同的参数

Data：IP头+段头+Data

帧尾：FCS

Ethernet_II帧格式: D.MAC+S.MAC+Type+Data+FCS???

????Type/Length >= 1536(0x0600)??Ethernet_II

????????Type：类型字段，用来区分上层协议类型

????????????????0X0800 IP

????????????????0X0806 ARP

????????FCS：帧尾校验，用来检验数据帧的完整性

IEEE802.3帧格式: D.MAC+S.MAC+Length+LLC+SNAP+Data+FCS??

????Type/Length <= 1500(0x05DC)??IEEE802.3

????Length：长度字段，表示数据帧的长度（不包含帧尾）

????LLC：逻辑链路控制

????????????D.SAP目的的服务访问点

????????????S.SAP源服务访问点

????????????Control控制字段

????SNAP：子网访问协议

????????????机构代码

????????????Type：类型字段，用来区分上层协议类型

????FCS：帧尾校验，用来检验数据帧的完整性

怎么区分？

1.根据帧头的参数区分

????如果帧头参数为：

????????D.MAC+S.MAC+Type,表示为Ethernet_II帧

????????D.MAC+S.MAC+Length+LLC+SNAP，表示为IEEE802.3帧

2.根据第三个字段的长度区分

????????Type/Length >= 1536(0x0600)??Ethernet_II

????????Type/Length <= 1500(0x05DC)??IEEE802.3

数据封装：

1.应用层，表示层，会话层:由上三层形成一个数据PDU，?交给传输层

2.传输层:传输层接收到一个数据之后，加上传输层的头部，形成一个数据段，交给网络层

3.网络层:接收到一个数据段之后，加上网络层的头部，形成一个数据包交给数据链路层

4.数据链路层:接收到一个数据包，加上帧头帧尾，形成一个数据帧交给物理层

5.物理层:接收到数据帧，将数据帧转换成比特流发送出去

MAC地址： 48bit，通常由十六进制数表示，每两个十六进制数用“-”隔开，例如：54-89-98-FD-A6

分类：

单播MAC:第八位比特位为0表示这是一个单播MAC地址

组播MAC：第八位比特位为1表示这是一个组播MAC地址

广播MAC：全为F表示这是一个广播MAC地址

数据帧的发送方式：

单播：一对一，当数据帧的目的MAC地址为单播MAC地址时，只有是自身的MAC地址才会接收

组播：一对多，当数据帧的目的MAC地址为组播MAC地址时，只有是自身所在组的MAC地址才会接收

广播：一对所有，设备在接收到目的MAC地址为广播MAC地址的数据帧时，都会接收

数据解封装：

1.物理层：接收到一段比特流，转换成数据帧交给数据链路层

2.数据链路层：接收到数据帧，参看帧尾校验，如果校验通过，继续查看帧头参数，查看目的MAC，如果是自身的单播MAC/所在组的组播MAC/广播MAC，查看Type，拆掉帧头帧尾交给对应上层协议处理

3.网络层：查看目的的IP地址是不是自己，是自己的接收，拆掉网络层头部交给传输层

4.传输层：查看传输层的头部交给对应上层应用处理

共享式网络：设备通过集线器（Hub）相连的网络称为之共享网络

冲突域：在共享式网络中产生冲突点的集合

弊端：数据碰撞，损坏，严重影响数据通信

解决方法：

1.部署交换机（交换机的一个接口就是一个冲突域），交换机可以隔离冲突域

2.CSMA/CD,载波侦听多路访问/冲突检测

CSMA/CD的工作过程：

1.先听后发：发送数据前先侦听网络是否被占用，网络空闲才发送

2.边听边发：在发送数据的同时侦听网络是否有其他设备在发送

3.冲突停发：发送数据时如果产生冲突了立即停止发送

4.随机延迟后重发：维护一个计时器（1-10s）,计时器超时再发送（重新从第一步开始）

接口工作模式（网卡）：

单工模式：只能够接收数据或者只能够发送数据（如收音机）

双工模式：

半双工：在半双工模式（half-duplex mode）下，通信双方都能发送和接收数据，但不能同时进行。当一台设备发送时，另一台只能接收，反之亦然。对讲机是半双工的典型例子。

全双工：在全双工模式（full-duplex mode）下，通信双方都能同时接收和发送数据

IP报文头部的参数：

Version：?版本，IPv4/IPv6

Header?Length：头部长度，用来表示IP报文头部的大小

DS?Field：表示IP报文的优先级，用来做Qos

Total?Length：总长度，表示整个IP报文的长度

Identification：标识，用来标识分片属于哪一个数据

Flags：标志，用来判断是否是最后一个分片

Fragment?Offset：片偏移，用来在分片重组时进行排序

Time?to?Live：TTL，生存时间，用来防止环路，范围0-255，数据帧的TTL初始为255，

每经过一台设备减一，当设备收到TTL=0的数据帧直接丢弃

Protocol：协议，标识上层协议类型

Header?Checksum?：头部校验和，用来检验IP头部的完整性

Source?IP?Address：源IP地址，发送端的IP地址

Destination?IP?Address?:目的IP地址，接收端的IP地址

IP?Option：IP可选项，用来携带一些特殊功能

IP地址：4B，32bit，范围0.0.0.0-255.255.255.255

可以用二进制表示和点分十进制(易于读写)表示

IP地址分为网络位和主机位

主机位：区分网段内的IP地址

网络位+主机位全0=网络地址

网络位+主机位全1=广播地址

网络地址和广播地址不能分配给设备使用

分类：

A类：0.0.0.0-127.255.255.255

第一比特位固定为0，网络位固定位8，自然掩码为8

B类：128.0.0.0-191.255.255.255

前两个比特位固定为10，网络位固定为16，自然掩码为16

C类：192.0.0.0-223.255.255.255

前三个比特位固定为110，网络位固定为24，自然掩码为24

D类：224.0.0.0-239.255.255.255

前四个比特固定为1110，组播地址，没有掩码

E类：240.0.0.0-255.255.255.255

前四个比特位固定为1111，保留地址，未使用，没有掩码

私有地址范围

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

特殊地址：

127.0.0.0~127.255.255.255??环回地址，用于诊断网络是否正常。

0.0.0.0??表示任何网络

255.255.255.255?网络中的广播地址

其他都是公有地址

子网掩码用于区分网络部分和主机部分。

子网掩码与IP地址的表示方法相同。

每个IP地址和子网掩码一起可以用来唯一的标识一个网段中的某台网络设备。

子网掩码中的1表示网络位，0表示主机位。

VLSM:变长子网掩码

背景：有类地址的缺陷，造成大量IP地址的浪费

原理：网络位向主机位借位

CIDR：无类域间路由

原理：主机位向网络位借位

作用：减少路由器中的路由条目，从而减少路由器的资源占用

缺点：可能会造成环路，环路会循环发送数据，严重占用链路带宽，

严重造成资源浪费，更严重时影响正常的数据通信

ICMP:因特网控制消息协议

封装在IP协议之上，使用IP的协议号1（0x01),属于网络层协议

作用：用来传递差错，控制，查询等信息，常用于定位网络故障点、排错等

ICMP的应用：

???????????????????重定向：解决次优路径

???????????????????Ping：用来检测网络的连通信

???????????????????Tracert：用来跟踪数据包经过的路径（最大跟踪范围30跳）

ICMP的报文类型：?????????

??????????????????ICMP?Redirect：重定向报文

??????????????????ICMP?Echo?Request：请求报文

??????????????????ICMP?Echo?Replay：响应报文

ICMP的报文格式：

?????????????????Ethernet_Ⅱ+IP头+ICMP+FCS

ARP：地址解析协议

背景：数据封装时需要封装目的IP地址和目的MAC地址，目的IP地址一般已知或者通过DNS（域名服务器）获取，但是目的的MAC地址无法得知

作用：通过目的的IP地址获取目的的MAC地址

种类：

? ? ? ? 普通ARP：通过目的IP获取目的MAC

? ? ? ? 代理ARP：用在处于同一网段但是不同物理网络之间的ARP请求

? ? ? ? 免费ARP：用来检测IP地址是否冲突

ARP报文格式：Ethernet_II+ARP+FCS

硬件地址类型：Hardware Type

协议地址类型：Protocol Type

硬件地址长度：Hardware Length

协议地址长度：Protocol Length·?? ?

报文类型：

源硬件地址：源MAC地址

源协议地址：源IP地址

目的硬件地址：目的MAC地址

目的协议地址：目的IP地址

ARP的工作过程：

A-->B

主机A需要向主机B发送数据,ARP缓存表中没有对应的映射关系，需要获取主机B的MAC地址，触发ARP请求

1.主机A发送一个ARP请求报文，携带源IP地址和源MAC为A，目的IP地址为B，目的MAC地址为全F广播

2.主机B收到主机A的ARP请求后，将报文中携带的主机A的IP地址和MAC地址记录到自己的ARP缓存表中，形成映射关系

3.主机B向主机A回复一个ARP响应报文，携带源IP地址和源MAC地址为B，目的IP地址和目的MAC地址为A

4.主机A收到ARP响应报文后，将携带的B的IP地址和MAC地址纪录到自己的ARP缓存表中形成映射关系

后续报文的发送根据ARP缓存表进行封装

PS：ARP缓存表：记录了IP地址和MAC地址的映射关系，老化时间1200s

ARP代理：

A— —>（1）R1（2）— —>B

主机A需要获取主机B的MAC地址，触发ARP请求，由于路由器隔离广播域，所有路由器R1需要开启ARP代理功能

1.主机A发送一个ARP请求，携带源IP地址和源MAC地址为A，目的IP地址为B，目的MAC地址为全F广播

2.路由器R1接收到ARP广播报文，因为开启了ARP代理功能，所有会接收处理广播报文，将报文中携带的源IP地址和源MAC地址形成映射关系记录到主机的ARP缓存表

3.查看到目的的IP地址不是自身，然后查看是否可以去往目的地，发现主机B为自身直连，重新封装一个ARP请求报文发送给主机B，携带源IP地址为A，源MAC地址为接口（2）的MAC地址，目的IP地址为B，目的MAC地址为全F广播

4.主机B收到ARP请求报文，将其携带的源IP地址和源MAC地址（2）形成映射关系记录到自己的ARP缓存表中

5.主机B回复一个ARP报文，携带源IP地址和源MAC地址为B，目的IP地址1为A，目的MAC地址为（2）

6.路由器R1收到ARP Reply之后将其源IP地址B和源MAC地址为B形成映射关系记录到主机的ARP缓存表中

7.重新封装一个ARP响应发送给主机A，携带源IP地址为B，源MAC地址为接口（1）的MAC地址，目的IP地址和目的MAC地址为A

8.主机A收到ARP响应报文，将其携带的源IP地址B和源MAC地址（1）形成1映射关系记录到自己的ARP缓存表

后续数据交互按照该映射关系进行

免费ARP：

设备在刚获取到IP地址发生改变时会触发ARP请求用来检测自己的IP地址是否冲突

原理：广播发送一个ARP请求报文，携带源IP地址，源MAC地址，目的IP地址都为自己，目的MAC地址为全F广播，如果接收到ARP响应，表示IP地址冲突，如果没有收到响应，则表示IP地址可以正常使用

传输层协议

端口:0-65535

0? 保留 （测试）

1-1023? 知名（为已知协议固定分配的端口，如FTP-20，21? Telnet-23? HTTP-80）

1024及以上? ? 非知名端口（不固定的随机端口）

TCP：传输控制协议，使用IP的协议号6（0X06）

一种面向连接的高可靠性的传输层协议

为什么可靠？

因为TCP有三次握手，四次挥手，确认机制，重传机制，滑动窗口机制以保证数据传输的可靠性

TCP的报文格式;

? ? ? ? ? ? ? ? ?Ethernet_+II+IP头+Data+FCS

TCP的头部参数：

? ? ? ? ? ? ? ?Source Port：源端口，自己的大于1023的随机端口

? ? ? ? ? ? ? ? ?Destination Port：目的端口，想要访问对端什么服务所对应的端口

? ? ? ? ? ? ? ? ?Sequence Number：序列号，用来区分不同的报文? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ?Acknowledge Number：确认号，采用序列号+1的形式

? ? ? ? ? ? ? ? //用来确认收到上一个报文，以及通告对端下一次发送报文的序列号

? ? ? ? ? ? ? ? Header Length：头部长度，表示TCP头部的大小

? ? ? ? ? ? ? ? Reserve：保留

? ? ? ? ? ? ? ? Flag：标志位

? ? ? ? ? ? ? ? ? ? U位：如果置位为1，表示紧急指针有效，和紧急指针结合使用

? ? ? ? ? ? ? ? ? ? A位：如果置位为1，表示确认号有效

? ?? ??? ??? ??? ???P位：如果置位为1，表示需要数据需要尽快交由上层应用处理，通常和U位结合使用

? ? ? ? ? ? ? ? ? ? R位：如果置位为1，表示请求重新建立连接

?? ??? ??? ??? ??? ?SYN：如果置位为1，表示是请求重新建立连接的第一个报文

?? ??? ??? ??? ??? ?FIN：如果置位为1，表示是请求断开连接的第一个报文

?? ??? ??? ??? ??? ?Window：窗口，表示接收端单次能够接收数据的大小

?? ??? ??? ??? ??? ?Checksum：校验

?? ??? ??? ??? ??? ?Urgent Pointer：紧急指针，表示需要优先处理的数据大小

?? ??? ??? ??? ??? ?Option：可选项

?? ??? ??? ??? ??? ?Padding：填充位，将TCP头部填充为4B的整数倍大小（填充0）

TCP建立连接的过程（三次握手）

? ? ? ? ? ? ? 主机———>服务器

?? ??? ??? ??? ?1.首先由主机向服务器发送一个SYN置位的TCP消息请求建立连接（seq=a）

?? ??? ??? ??? ?2.服务器收到主机的请求之后，回复一个ACK置位的报文，同时服务器也需要向主机建立TCP连接，所以SYN也置位（SYN,ACK,seq=b，Ack=a+1）

?? ??? ??? ??? ?3.主机收到服务器发送的Ack置位的TCO报文，单向的TCP连接建立成功，同时服务器一个Ack置位的确认报文（seq=a+1，ack=b+1）

?? ??? ??? ??? ?4.服务器收到Ack置位的确认报文后，双向的TCP连接建立成功

TCP断开连接的过程：（四次挥手）

?? ??? ??? ???主机——>服务器

?? ??? ??? ??? ?1.首先主机向服务器发送一个FIN+ACK置位的报文，请求断开连接（seq=a，ack=b）

?? ??? ??? ??? ?2.服务器回复一个ACK置位的确认的确认消息（seq=b ，ack=a+1）

?? ??? ??? ??? ?3.同时服务器也需要断开TCP连接，发送一个FIN+ACK置位的TCP消息（seq=b，ack=a+1）

?? ??? ??? ??? ?4.主机收到服务器的请求后，回复一个ACK置位的确认报文（seq=a+1，ack=b+1）

UDP：用户数据包协议，使用IP的协议号17（0X17）

是一种面向无连接的不可靠性低的传输层协议

传输数据前不需要建立连接，没有确认，重传，滑动窗口等机制保证数据传输的可靠性

UDP的报文格式：Ethernet_II+IP头+UDP头+Data+FCS

UDP的头部参数：

源端口，目的端口，长度，校验和

UDP的头部长度只有8B，相交于TCP的传输速率更快

数据传输过程中的重传，流量控制等功能都由应用程序提供

区别：

TCP适用于对数据传输可靠性要求高的业务流量（文件等）

UDP适用于对数据传输时延敏感，可靠性要求低的业务流量，如语音，视频流量

路由：去往目的地的路径

IP路由表的参数：（路由表的六要素）

?? ??? ??? ?目的网络：路由器所能到达的目的网段

?? ??? ??? ?协议：这条路由是通告什么协议学习到的

?? ??? ??? ??? ??? ??? ??? ??? ??? ?直连路由：接口UP之后配置了IP地址就会自动形成去往这个接口网段的直连路由

?? ??? ??? ??? ??? ??? ??? ??? ??? ?动态

?? ??? ??? ??? ??? ??? ??? ??? ??? ?静态

?? ??? ?? ??协议优先级：路由对应协议的优先级，优先级越高越优先（数值小的优先）

?? ??? ?? ? ?? ??? ?直连：? ?0

?? ??? ??? ??? ??? ?OSPF：10

? ? ? ? ? ? ? ? ? ? ISIS:? ? ?15

?? ??? ??? ??? ??? ?静态：? 60

?? ??? ??? ??? ??? ?RIP：? 100

?? ??? ??? ??? ??? ?OSPF外部路由：150

?? ??? ??? ??? ??? ?BGP： 255

?? ??? ??? ?开销：去往目的地需要花费的代价

?? ??? ??? ?下一跳：去往目的地的下一跳设备的IP地址

?? ??? ??? ?出接口：数据发送出去的对应的接口

路由优选原则：

当去往目的地存在多条路径时，需要选择一条最优的路加入路由表

1.查看路由协议优先级，数值越小越优先

2.优先级一样，比较开销，开销小的优先

如果优先级和开销都相同，都加入路由表

最长匹配原则：路由表中有多条能够匹配的路由条目时，选择掩码最长的（掩码越长越精确）

静态路由：由管理员手工配置和维护的路由，配置简单，无法自动收敛

收敛：网络初始化到稳定运行的过程

静态路由的配置：

IP route-static 目的网络? 掩码? 下一跳地址/出接口

*在串行网络中配置静态路由时可以指定出接口或者下一跳，但是在广播网络（以太网）必须指定下一跳地址，因为广播型网络中路由器可以通过交换机连接到多台设备，串行接口只能连接一台设备

路由高级特性：

?? ??? ??? ?1.路由迭代（路由递归）：当配置了一条去往目的地下一跳路由为非直连路由时，这条路由无效，需要再配置一条去往下一跳网段的路由，使之前配置的路由生效，这个过程称之为路由迭代

?? ??? ??? ?2.等价路由：当去往目的地存在多条路由，且这些路由的优先级和开销都一样，这样的路由称之为等价路由

?? ??? ??? ?3.负载分担：路由表中存在等价路由后，前往目的网段的数据报文，路由器会通过所有有效的接口/下一跳转发，这种转发行为称为负载分担

?? ??? ??? ?4.浮动路由：通过修改路由优先级，实现路由备份

缺省路由（默认路由）：目的地址和掩码全为0的特殊路由

?? ??? ??? ?0.0.0.0代表所有网段，掩码最短，优先级最低，只有路由表中没有匹配任何一项的时候才会匹配缺省路由

DHCPP:动态主机配置协议，C/S架构（Client/Server）

背景：

1.移动设备不支持手工配置IP地址等参数（手机，平板等）

2.网络中存在大量需要配置的设备时，手工配置的工作量太大

3.手工配置有几率被认为修改，造成网络故障

作用：动态给终端分配网络参数（IP地址，掩码，网关，DNS等），减少手工配置IP地址的难度，实现对IP地址的管理，提高IP地址的利用率

原理：终端需要获取IP地址等参数，向网络中的DHCP服务器请求，服务器收到后向客户端分配网络参数

DHCP报文类型：

Discover：客户端需要获取网络参数时，在网络中寻找DHCP服务器，广播发送

Offer：服务器用来响应客户端的Discover报文，单播

Requst：客户端用来对服务器的配置确认报文，广播

ACK：服务器同意客户端使用网络参数做出的确认响应

NAK：服务器对客户端拒绝响应

Release：客户端不再使用服务器分配的IP参数用来通知服务器

DHCP的工作过程：

主机A-->服务器

1.主机A需要获取IP参数，向网络中广播发送一个Discover报文，用来寻找DHCP服务器

2.收到Discover报文的服务器都会单播回应offer报文，携带了给客户端分配的配置参数

3.客户端会选择最先收到的offer报文，广播对服务器进行Request请求，告诉服务器自己选择了哪一个IP参数，以及没被选择的服务器回收分配的配置参数

4.服务器收到Request报文后，同意客户端使用该IP参数，回应ACK确认

DHCP租期更新：

缺省24个小时（默认分配的IP参数只有24小时的使用期限）

租期更新过程：

1.在客户端的IP参数使用期限剩余50%的时候，会单播向服务器发送Request报文，请求续租

2.服务器收到Request报文后，如果回应ACK，客户端收到后立即刷新租期时间

3.如果回应NAK/没有回应，客户端继续使用，租期不变

重绑定：

1.当客户端IP地址租期剩余12.5%的时候，广播发送Request消息进行重绑定

2.如果服务器回应ACK，客户端收到立即刷新租期到100%

3.如果服务器回应NAK/没有回应，客户端使用剩下的12.5%，直到租期结束，被动释放地址

交换机网络基础

二层交换机工作在数据链路层，即二层，基于MAC地址转发

交换机可以隔离冲突域

交换机根据MAC地址表进行数据转发

MAC地址表：记录了MAC地址和交换机接口的映射关系，老化时间300s

交换机的转发行为：

泛洪：从一个接口接收到数据后，除了接收到的接口剩下的接口全部发送一遍

1.接收到一个广播数据帧会泛洪

2.接收到一个未知单播帧会泛洪

3.接收到一个组播帧，缺省也会泛洪

转发：从一个接口收到数据帧，从唯一的一个接口发送出去，这种行为叫做转发（已知单播帧）

丢弃：从一个接口收到一个数据帧，不接收，不转发，不做任何处理

1.接收到一个FCS校验不通过的数据帧会丢弃

2.接收到一个数据帧的目的MAC地址对应的出接口和接收到的接口一致时丢弃

3.当接收到数据帧的这个接口做了端口隔离时，丢弃

未知单播帧：当一个数据帧的目的MAC地址在交换机MAC地址表中没有对应的表项时，这个数据帧就是未知单播帧

已知单播帧：数据帧的目的MAC地址在MAC地址表中，存在对应的出接口映射关系，这个数据帧就是已知单播帧

VLAN：虚拟局域网

背景：广播泛滥

作用：

1.划分广播域

2.相同VLAN二层可以通信，不同VLAN不能通信

3.便于组网，提高网络安全性

VLAN的帧格式:D.MAC+S.MAC+Tag+Type+Data+FCS

Tag：用来区分不同VLAN的数据帧

VLAN ID：0-4095，可用范围1-4094，0和4095保留

链路类型：

接入链路：Access,指交换机与终端设备之间的链路

干道链路：Trunk,指交换机和交换机之间的链路

PVID：Port?VLAN?ID,表示端口所属VLAN，默认情况下PVID为1

端口类型：Access:接入端口，一般指交换机与终端设备相连的端口，只允许一种VLAN数据帧带标签（Tag)和不带标签通过

收发规则：

接收：接收到一个不带Tag的数据帧，打上端口PVID

发送：发送一个带TAG的数据帧，查看数据帧的Tag和端口PVID是否一致，若一致，剥离标签发送，若不一致，丢弃。

Trunk:干道端口，一般指交换机与交换机相连的端口，允许多种带标签的VLAN数据帧通过，只允许一种不带标签的VLAN数据帧通过

收发规则：

接收：接收到一个带标签的数据帧，查看是否在允许列表内，在则接收，不在则丢弃，接收到一个不带标签的数据帧，打上端口的PVID，同样查看允许列表

发送：发送一个带标签的数据帧，查看标签是否与端口PVID一致，一致则剥离标签，并且查看允许列表，允许通过则发送，不允许则丢弃，与PVID不一致，且在允许列表内，透传（不做任何改变，保留标签发送）

Hybrid：混合端口，可以是交换机与终端设备相连的接口，也可以是交换机和交换机相连的接口，允许多种VLAN数据帧带标签和不带标签通过，华为交换机缺省就是Hybrid端口，默认PVID为1

收发原则：

接收：接收到不带标签的数据帧，打上端口的PVID，查看允许列表，在允许列表内则接收，接收带标签的数据帧，查看是否允许列表内，在则接收，不在就丢弃

发送：发送一个数据帧，查看允许列表，如果在Tagged表内则带标签发送，在Untagged表内则不带标签发送，如果两张表都不在则丢弃

链路聚合：

原理：将多条物理链路逻辑上聚合为一条链路

作用：在不改变硬件条件的情况下，增加链路带宽，提高网络的可靠性

聚合模式：?

? ? ? ? ? ? ? ? 手工负载分担模式：手工配置Eth——trunk（链路聚合接口），成员接口加入（最多8个），所有成员接口都参与数据转发

? ? ? ? ? ? ? ? 缺点：不支持链路备份，没有报文的交互，只能根据物理接口的状态（UP/Down）判断聚合接口是否正常工作

? ? ? ? ? ? ? ? ?静态LACP模式：支持链路备份，有活动链路和备份链路两种（M: N），活动链路参与数据转发，备份链路不参与

LACP:链路聚合控制协议

STP：生成树协议

?? ??? ??? ?背景：二层网络为了提高网络可靠性，一般会采用链路聚合冗余的方式，链路冗余会产生环路的风险

环路带来的问题：

?? ??? ??? ?广播风暴：不断从不同的接口接收到相同的数据帧

?? ??? ??? ?MAC地址表震荡：频繁的从不同的接口学习到相同的MAC地址，造成MAC地址表不断刷新

?? ??? ??? ?STP的工作原理：在达到链路冗余目的的同时，确保不会造成二层环路

?? ??? ??? ?实现原理：逻辑上阻塞一个端口，在消除环路的同时保证网络的可靠性

STP的工作原理：

?? ??? ??? ?1.每一个交换网络选举一个根桥，剩下的为非根桥（非根交换机）

?? ??? ??? ?2.每一个非根交换机选举一个根端口

?? ??? ??? ?3.每一个网段选举一个指定端口

?? ??? ??? ?4.阻塞非根，非指定端口的端口

PS：选举根桥为了周期性的发送BPDU报文维护网络

STP的端口角色：1.根端口：RP,非根交换机离根桥最近的端口用来接收来自根桥的BPDU

2.指定端口：DP，链路离根桥最近的端口，用来转发根桥的BPDU（根桥上的端口都是DP）

3.阻塞端口；AP，不是根端口也不是指定端口的端口