diff --git "a/22 \346\235\216\346\200\235/20250320 \346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md" "b/22 \346\235\216\346\200\235/20250320 \346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md"
new file mode 100644
index 0000000000000000000000000000000000000000..e512766df9d7f22e4d82c7558c22f31ad73e6bf4
--- /dev/null
+++ "b/22 \346\235\216\346\200\235/20250320 \346\225\260\346\215\256\351\223\276\350\267\257\345\261\202.md"	
@@ -0,0 +1,135 @@
+## 数据链路层
+
+数据链路层属于计算机网络的低层，数据链路层使用的信道主要有以下两种类型：
+
+- 点对点信道。这种信道使用一对一的点对点通信方式。  【单播】
+- 广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送。【广播】
+
+#### 数据链路和帧
+
+**链路**：一个节点到相邻节点的一段物理路线，而中间没有任何其他的交换节点
+
+**数据链路 (data link)**：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路
+
+**帧**：数据链路层传送的是帧。常常在两个对等的数据链路层之间画出一个数字管道，而在这条数字管道上传输的数据单位是帧
+
+数据链路层协议有很多种，但是又三个基本问题是共同的，封装成帧、透明传输、差错控制
+
+**封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧**
+
+首部和尾部的一个重要作用就是进行**帧定界**
+
+对于点对点的链路，目前使用得最广泛的数据链路层协议是点对点协议 PPP
+
+PPP 协议有三个组成部分：
+
+​		一个将 IP 数据报封装到串行链路的方法
+
+​		链路控制协议 LCP
+
+​		网络控制协议 NCP
+
+**局域网最主要的特点是：**
+
+​		网络为一个单位所拥有
+
+​		地理范围和节点数目均有限
+
+**局域网具有如下主要优点：**
+
+​		具有广播功能，从一个站点可很方便地访问全网，局域网上的主机可共享连接在局域网上的各种硬件和软件资源
+
+​		便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变
+
+​		提高了系统的可靠性、可用性和残存性
+
+**以太网的两个标准**
+
+​		DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规约
+
+​		IEEE 802.3 是第一个 IEEE 的以太网标准
+
+**数据链路层的两个子层**
+
+​		逻辑链路控制 LLC子层  VLAN
+
+​		媒体接入控制 MAC子层 MAC
+
+**适配器的重要功能：**
+
+​		进行串行/并行转换
+
+​		对数据进行缓存
+
+​		在计算机的操作系统安装设备驱动程序
+
+​		实现以太网协议
+
+**MAC地址组成**
+
+- IEEE 802 标准规定 MAC 地址字段可采用 6 字节 ( 48位) 或 2 字节 ( 16 位) 这两种中的一种
+- IEEE 的注册管理机构 RA 负责向厂家分配地址字段 6 个字节中的前三个字节 (即高位 24 位)，称为组织唯一标识符
+- 地址字段 6 个字节中的后三个字节 (即低位 24 位) 由厂家自行指派，称为扩展唯一标识符，必须保证生产出的适配器没有重复地址
+
+**适配器检查MAC**
+
+所有的适配器都至少能够识别前两种帧，即能够识别单播地址和广播地址
+
+以混杂方式 (promiscuous mode) 工作的以太网适配器只要“听到”有帧在以太网上传输就都接收下来
+
+**(3) MAC 帧的格式**
+
+常用的以太网 MAC 帧格式有两种标准：
+
+- DIX Ethernet V2 标准
+- IEEE 的 802.3 标准
+
+利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)
+
+虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN
+
+**虚拟局域网（VLAN）技术具有以下主要优点：**
+
+改善了性能
+
+简化了管理
+
+降低了成本
+
+改善了安全性
+
+**VLAN的核心概念**
+
+虚拟化：VLAN通过逻辑而非物理方式划分网络，同一交换机上的不同端口可归属不同VLAN。
+
+广播域隔离：每个VLAN是一个独立的广播域，广播流量仅限本VLAN内，减少网络拥塞。
+
+跨物理设备扩展：VLAN可跨多台交换机，通过Trunk链路（支持802.1Q标签）传递多个VLAN流量。
+
+**2. VLAN的作用**
+
+安全性：隔离敏感部门（如财务、HR）的数据，防止未经授权的跨VLAN访问。
+
+灵活管理：按功能或部门划分网络，无需调整物理布线。
+
+性能优化：缩小广播域规模，提升网络效率。
+
+**3. VLAN划分方式**
+
+基于端口：最常见，手动分配交换机端口到VLAN。
+
+基于MAC地址：设备MAC地址决定所属VLAN，适合移动设备。
+
+基于协议/IP子网：按网络层信息（如IP子网）动态划分。
+
+**交换机有什么用。工作原理。**
+
+交换机功能与作用：学习MAC地址、转发数据帧、连接不同网络、划分区域网
+
+工作原理：交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。交换机将帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪。广播帧和组播帧向所有的端口转发
+
+![image-20250320202223349](https://gitee.com/nevers-brother/picture-warehouse/raw/master/img/upgit_20250320_1742473345.png)
+
+![image-20250320202231939](https://gitee.com/nevers-brother/picture-warehouse/raw/master/img/upgit_20250320_1742473352.png)
+
+![image-20250320202241657](https://gitee.com/nevers-brother/picture-warehouse/raw/master/img/upgit_20250320_1742473362.png)
\ No newline at end of file