MAC 地址：MAC 地址固化在网卡的 ROM 中，全球唯一。由 6 个字节组成，前 3 个字节由 IEEE 注册管理机构 RA 分配，后 3 个字节由厂家自行指派。
注意：当主机或路由器安装有多个适配器，就有多个 “MAC 地址”
帧的类型（单播帧，广播帧，多播帧）：

• 一台主机发送单播帧，仅当帧的目的地址与本网卡地址相同时才接收
• 一台主机发送广播帧，其他主机都接收该帧
• 一台主机发送多播帧，即发送给本局域网上一部分站点

5. 比较集线器与交换机，交换机的自学习功能及转发帧的过程

比较集线器与交换机：

• 集线器：物理上星型，逻辑上总线型；每个主机到集线器的距离不超过 100m；可以使用光纤扩展主机和集线器之间的距离，使用集线器扩展以太网（前提是连接的多个以太网段的速率要相同）；采用 CSMA/CD，不具有交换机的自学习能力，发送数据采用广播的方式，整个集线器是个碰撞域，不可以缓存帧
• 交换机：以太网交换机工作在数据链路层，处理对象是帧；全双工，不使用 CSMA/CD；向某个接口转发帧；每一个接口是个碰撞域；可缓存帧，可自学习。
• 半双工数据传输允许数据在两个方向上传输，但是同一时刻只允许一个方向；全双工也允许在两个方向传输，但同时刻可以同时接受和发送信息

交换机的自学习功能及转发帧的过程：

1. 开始时，交换表是空的
2. 收到第一个帧后，广播发到其他接口，非目标主机会把收到的帧丢弃，并记录这个接口对应的 MAC 地址
3. 当一个接口发送帧时，先从原接口进入，查找交换表是否有目的地址的记录，如果有就直接发送；如果没有就广播发帧。
4. 交换表上的记录会存在有效时间，过了有效时间会清除记录，以免接口更换主机或者主机更换网卡
5. 如果两个交换机有两个接口相互连接，会利用生成树协议，在逻辑上删除一个接口
6. 广播域和碰撞域，VLAN，生成树协议 STP

广播域：指网络中一个站点发出广播帧所影响的范围
碰撞域：指网络中一个站点发出的单播帧会与其他站点发出的单播帧产生碰撞的范围；任一个时刻在一个碰撞域中只能有一个主机发送数据
VLAN：即虚拟局域网，不改变网络的物理局域网，在逻辑上划分虚拟局域网。可以基于交换机端口，基于主机 MAC 地址，基于主机 IP 地址（交换机只在 802.1Q 标记相同的接口之间转发帧）划分 VLAN

生成树协议 STP：不改变网络的物理拓扑，但在逻辑上切断某些链路，消除回路

1. 网络连接设备：中继器，集线器，交换机，路由器的工作层次

中继器：物理层使用设备
集线器：物理层使用设备
交换机：数据链路层使用设备
路由器：网络层使用设备

2.IP 地址：分类 IP 地址；互联网中的 IP 地址，特殊 IP 地址（网络地址，广播地址）

分类 IP 地址：

• A 类地址：0.0.0.0~127.255.255.255
• B 类地址：128.0.0.0~191.255.255.255
• C 类地址：192.0.0.0~223.255.255.255
• D 类地址：224.0.0.0~239.255.255.255
• E 类地址：240.0.0.0~255.255.255.255

互联网中的 IP 地址：有两个字段组成，第一个字段是网络号，标志着主机（或路由器）要连接到的网络；第二个字段是主机号，标志着一台主机号在他前面的网络号所指明的网络范围内必须是唯一的
特殊 IP 地址（网络地址，广播地址等） ：

• 网络号特定值；主机号全是 0：网络地址，表示一个网络，如：10.0.0.0
• 网络号特定值，主机号全是 1：直接广播地址，指特定网络中的所有主机，如：10.255.255.255
• 网络号主机号都为 1，有限广播地址，指本网络中的所有主机：255.255.255.255
• 网络号主机号都为 0，未获取 UO 地址的主机或路由表中的默认路由
• 网络号 127，主机号全 0 或全 1 除外的任何数，环回地址，用于本主机软件环回测试
• 网络号 169.254，主机号全 0 或全 1 除外的任何数，当不能通过 DHCP 正常得到 IP 地址时，由 Windows 系统自动为主机分配的 IP 地址

3.IP 地址与硬件地址的关系，ARP 协议（ARP 原理，ARP 缓存，同一局域网使用 ARP，跨网使用 ARP）

IP 地址与硬件地址的关系：在网络中传输数据时，目的 IP 地址不变，但目的 MAC 地址会随着传输到不同设备改变
ARP 协议（ARP 原理，ARP 缓存，同一局域网使用 ARP，跨网使用 ARP）

• ARP 的作用：已知主机或路由器接口的 IP 地址，找出其 MAC 地址
• ARP 缓存：每个主机都有一个 ARP 高速缓存，保存本局域网中 IP 地址到 MAC 地址的映射表
• 同一局域网使用 ARP：当主机 A 向本局域网中主机 B 发送数据时，先查 ARP 高速缓存，若没有，则运行 ARP，查找 B 的 MAC 地址
• ARP 原理：主机 A 广播发送 ARP 请求分组，目标主机 B 收到请求后，向 A 发送 ARP 相应分组
• 跨网使用 ARP：判断目标 IP 和源 IP 不是同一网段后，主机就要通过网关来传递信息了。信息先发送到网关机上，再由网关机转发。在查找目标不在同一网段后，目标 IP 改为网关机的 IP，MAC 地址为广播地址，发送信息时加上目标 IP 和 MAC 地址发送到网关中。

4.IP 数据报格式：首部长度和总长度，IP 分片与*（标识，标志，片偏移），生存时间 TTL，协议，首部检验和

首部长度：4 位，首部长度 = 固定部分（20 字节） 可选字段（0~40 字节），取值范围 5 到 15，单位为 4 字节
总长度：16 位，单位为 1 字节，最大值为 65535，但总长度必须不超过 MTU
IP 分片与*（标识，标志，片偏移） ：

• 网络链路存在 MTU：链路层帧可封装数据的上限；不同链路的 MTU 不同
• 大 IP 分组向较小 MTU 链路转发时，可以被 “分片”
• IP 分片到达目的主机后进行 “*”
• 标识（16 位）：标识一个 IP 数据报，IP 数据报分片时，所有分片具有相同的标识
• 标志 (3 位)：MF=1，还有分片；MF=0，最后一个分片；DF=1，禁止分片；DF=0，允许分片
• 片偏移（13 位）：某分片在原 IP 数据报中的相对位置。单位为 8 个字节

生存时间 TTL：8 位，指数据报在网络中可通过的路由器数的最大值。IP 数据报每经过一个路由器，TTL 减 1。当减到 0 时，这个数据报就会被丢失
协议：8 位，指数据部分是何种协议

• =6，TCP
• =17,UDP
• =1,ICMP
• =41,IPv6
  首部检验和：只检验首部，不检验数据部分。，设首部检验和为 0，将首部每 2 个字节当做一个数，将所有数相加求和，进位累加，对求和结果求反得到

5. 划分子网：子网划分，子网掩码，根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址，广播地址，子网数和子网中的主机数

子网划分：

子网掩码：形如 IP 地址，网络号和子网号全取 1，主机号全取 0

根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址、广播地址、子网数和子网中的主机数：