diff --git a/Computer-Network/2-data-link-layer-ex.md b/Computer-Network/2-data-link-layer-ex.md
index f52872d..1eb0990 100644
--- a/Computer-Network/2-data-link-layer-ex.md
+++ b/Computer-Network/2-data-link-layer-ex.md
@@ -332,7 +332,7 @@ $D.111$
 
 **例题** 一组$N$个站点共享一个$56kb/s$的纯$ALOHA$信道，每个站点平均每$100s$输出一个$1000bit$的帧，即使前一个帧未发送完也依旧进行。问$N$可取的最大值是多少？
 
-解：对于纯$ALOHA$协议，因为求$N$可取的最大值，所以取信道利用率最大为$0.184$，因此可用带宽是$0.184\times56kb/s=10304b/s$。每个站需要的带宽是$1000/100=10b/s$。因此，N可取的最大值是$10304/10\approx1030$。
+解：对于纯$ALOHA$协议，因为求$N$可取的最大值，所以取信道利用率最大为$0.184$，因此可用带宽是$0.184\times56kb/s=10304b/s$。每个站需要的带宽是$1000/100=10b/s$。因此，$N$可取的最大值是$10304/10\approx1030$。
 
 #### 时隙ALOHA协议
 
@@ -410,7 +410,7 @@ $D.512m$
 
 而以太网规定最短帧长为$64B=512bit$，其中$Hub$在以太网上默认为$100Base-T$集线器，可知线路的传输速率为$100Mb/s$，则单程传输时延为$512bit/(100Mb/s)/2=2.56\mu s$。
 
-又$Hub$在产生比特流的过程中会导致时延$1.535\mu s$，则单程的传播时延为$2.56-1.535=1.025\mu s$，从而$H3$与$H4$之间理论上可以相距的最远距离为$200m/\mu s\times1.025\mu s=205m$。
+又$Hub$在产生比特流的过程中会导致时延$1.535\mu s$（单程经过集线器就出现），则单程的传播时延为$2.56-1.535=1.025\mu s$，从而$H3$与$H4$之间理论上可以相距的最远距离为$200m/\mu s\times1.025\mu s=205m$。
 
 #### 二进制回退算法
 
@@ -466,9 +466,11 @@ $A.IFS1$&nbsp;&nbsp;&nbsp;&nbsp;$B.IFS2$&nbsp;&nbsp;&nbsp;&nbsp;$C.IFS3$&nbsp;&n
 
 网络中的控制帧以及对所接收数据的确认帧都采用$SIFS$作为发送之前的等待时延。当结点要发送数据帧时，若载波监听到信道空闲，需等待$DIFS$后发送$RTS$预约信道，图中$IFS1$对应的是帧间间隔$DIFS$，时间最长，图中$IFS2$、$IFS3$、$IFS4$对应$SIFS$。
 
-## 以太网
+## 局域网
 
-### 以太网概念
+### 以太网
+
+#### 以太网概念
 
 **例题** 以太网的$MAC$协议提供的是()。
 
@@ -536,7 +538,7 @@ $D.$四台主机都不能接收到数据
 
 解：$B$。在以太网中，如果一个结点要发送数据，那么它将以“广播”方式把数据通过作为公共传输介质的总线发送出去，连在总线上的所有结点（包括发送结点）都能“收听”到发送结点发送的数据信号。
 
-### 以太网类型
+#### 以太网类型
 
 参数|1OBASE5|10BASE2|1OBASE-T|10BASE-FL
 :--:|:-----:|:-----:|:------:|:-------:
@@ -582,7 +584,7 @@ $D.$保持最长帧长不变
 
 解：$C$。快速以太网使用的方法是保持最短帧长不变，将一个网段的最大长度减少到$100m$，以提高以太网的数据传输速率。
 
-### 网卡
+#### 网卡
 
 **例题** 网卡实现的主要功能在()。
 
@@ -620,9 +622,9 @@ $D.$两个设备都可以通信，因为它们可以读分组的整个内容，
 
 解：$C$。在使用静态地址的系统中，如果有重复的硬件地址，那么这两个设备都不能正常通信，原因是:第一，目的$MAC$地址等于本机$MAC$地址的帧是不会被发送到网络上去的；第二，其他设备的用户发送给一个设备的帧也会被另一个设备接收，其中必有一个设备必须处理不属于本设备的帧，浪费了资源；第三，正确实现的$ARP$软件都会禁止把同一个$MAC$地址绑定到两个不同的$IP$地址，这就使得具有相同$MAC$地址的设备上的用户在会话时都发生时断时续的现象。
 
-## 无线局域网
+### 无线局域网
 
-### 无线局域网概念
+#### 无线局域网概念
 
 **例题** 无线局域网不使用$CSMA/CD$而使用$CSMA/CA$的原因是，无线局域网()。
 
@@ -636,14 +638,14 @@ $D.$覆盖范围很小，不进行冲突检测不影响正确性
 
 解：$B$。无线局域网不能简单地使用$CSMA/CD$协议，特别是碰撞检测部分，原因如下：第一，在无线局域网的适配器上，接收信号的强度往往远小于发送信号的强度，因此若要实现碰撞检测，那么硬件上的花费就会过大；第二，在无线局域网中，并非所有站点都能听见对方，由此引发了隐蔽站和暴露站问题，而“所有站点都能够听见对方”正是实现$CSMA/CD$协议必备的基础。
 
-### IEEE802.11
+#### IEEE802.11
 
 + 地址1：接收端，接收端基站地址。
 + 地址2：发送端，发送端基站地址。
 + 地址3：目的地址，目标主机的$MAC$地址。
 + 地址4：源地址，发送端的$MAC$地址。
 
-## 令牌环网
+### 令牌环网
 
 **例题** 在令牌环网中，当所有站点都有数据帧要发送时，一个站点在最坏情况下等待获得令牌和发送数据帧的时间等于()。
 
@@ -657,6 +659,20 @@ $D.$所有站点传送令牌和发送帧的时间总和的一半
 
 解：$B$。令牌环网在逻辑上采用环状控制结构。由于令牌总沿着逻辑环单向逐站传送，结点总可在确定的时间内获得令牌并发送数据帧。在最坏情况下，即所有结点都要发送数据，一个结点获得令牌的等待时间等于逻辑环上所有其他结点依次获得令牌，并在令牌持有时间内发送数据帧的时间总和。
 
+### 虚拟局域网
+
+**例题** 下列关于虚拟局域网（$VLAN$）的说法中，不正确的是()。
+
+$A.$虚拟局域网建立在交换技术的基础上
+
+$B.$虚拟局域网通过硬件方式实现逻辑分组与管理
+
+$C.$虚拟网的划分与计算机的实际物理位置无关
+
+$D.$虚拟局域网中的计算机可以处于不同的局域网中
+
+解：$B$。
+
 ## 广域网
 
 ### 广域网概念
diff --git a/Computer-Network/2-data-link-layer.md b/Computer-Network/2-data-link-layer.md
index b72c292..353549b 100644
--- a/Computer-Network/2-data-link-layer.md
+++ b/Computer-Network/2-data-link-layer.md
@@ -412,17 +412,20 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 + 充分利用传输介质带宽，系统效率较高。
 + 技术较成熟，实现容易。
 
+$FDM$使用较少，而是使用$TDM$较多，这是因$TDM$抗干扰能力强，能逐级再生整形避免干扰累计，且数字信号易于自动转换，所以$FDM$用于传输模拟信号，$TDM$用于传输数字信号。
+
 #### TDM
 
-将时间划分为一段段等长的时分复用帧（TDM帧：在物理层传输的比特流所划分的帧，表明一个周期）。每一个时分复用的用户在每一个$TDM$帧中占用固定序号的时隙，所有用户轮流占用信道。
+将时间划分为一段段等长的时分复用帧（$TDM$帧：在物理层传输的比特流所划分的帧，表明一个周期）。每一个时分复用的用户在每一个$TDM$帧中占用固定序号的时隙，所有用户轮流占用信道。
 
 + 当用户使用率较低时会导致信道的利用率很低
 + 用户的等待时间长。
 
-#### 统计时分复用STDM
+分为同步时分多路复用和异步时分多路复用（统计时分复用）.
 
-添加了一个集中器，将不同用户分散的数据集中在一起，单位时间的数据组成一个$STDM$帧，再发送。
+统计时分复用$STDM$：
 
++ 添加了一个集中器，将不同用户分散的数据集中在一起，单位时间的数据组成一个$STDM$帧，再发送。
 + 每一个$STDM$帧中的时隙数小于连接在集中器上的用户数。
 + 每个用户有数据就随时发送给集中器的输缓存，然后集中器按顺序依次扫描输入缓存，把缓存中的输入数据放入$STDM$帧中，一个$STDM$帧满了就发出。
 + $STDM$帧并不是固定分配时隙，而是按需动态分配时隙。
@@ -443,19 +446,19 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 + 如何合并：各路数据在信道中按位线性相加。
 + 如何分离：合并的数据和源站码片序列规格化内积。
 
-假如站点$A$的码片序列被指派为$0001\,1011$，则A站发送$0001\,1011$就表示发送比特$1$，发送$1110\,0100$就表示发送比特$0$。
+假如站点$A$的码片序列被指派为$0001\,1011$，则$A$站发送$0001\,1011$就表示发送比特$1$，发送$1110\,0100$就表示发送比特$0$。
 
 为了方便，按惯例将码片中的$0$写为$-1$，将$1$写为$+1$，因此$A$站的码片序列是$-1-1-1+1+1-1+1+1$。
 
-令向量$\vec{S}$表示$A$站的码片向量，令$\vec{T}$表示$B$站的码片向量。两个不同站的码片序列正交，即向量$\vec{S}$和$\vec{T}$的规格化内积为$0$：$\vec{S}\cdot\vec{T}=\dfrac{1}{m}\sum\limits_{i=1}^mS_iT_i=0$。
+令向量$\vec{S}$表示$A$站的码片向量，令$\vec{T}$表示$B$站的码片向量。两个不同站的码片序列正交，即向量$\vec{S}$和$\vec{T}$的规格化内积为$0$：$\vec{S}\cdot-\vec{T}=\dfrac{1}{m}\sum\limits_{i=1}^mS_i\overline{T_i}=0$。
 
-任何一个码片向量和该码片向量自身的规格化内积都是$1$，任何一个码片向量和该码片反码的向量的规格化内积是$-1$。
+任何一个码片向量和该码片向量自身的规格化内积都是$1$，任何一个码片向量和该码片反码的向量的规格化内积是$-1$。即自己×自己$=1$ ，自己×别人$=0$ ，自己×反码$=-1$。
 
 令向量$T$为$(-1-1+1-1+1+1+1-1)$，即$0010\,1110$。
 
 当$A$站向$C$站发送数据$1$时，就发送了向量$(-1-1-1+1+1-1+1+1)$。当$B$站向$C$站发送数据$0$时，就发送了向量$(+1+1-1+1-1-1-1+1)$。两个向量到了公共信道上就进行叠加，实际上就是线性相加，得到$\vec{S}-\vec{T}=(0\,0-2+2\,0-2\,0+2)$。
 
-到达$C$站后，进行数据分离，如果要得到来自$A$站的数据，$C$站就必须知道$A$站的码片序列，让$\vec{S}$与$\vec{S}–\vec{T}$进行规格化内积。根据叠加原理，其他站点的信号都在内积的结果中被过滤掉了，内积的相关项都是$0$，而只剩下A站发送的信号。得到$\vec{S}\cdot(\vec{S}–\vec{T})=1$，所以$A$站发出的数据是$1$。同理，如果要得到来自$B$站的数据，那么$\vec{T}\cdot(\vec{S}–\vec{T})=-1$，因此从$B$站发送过来的信号向量是一个反码向量，代表$0$。
+到达$C$站后，进行数据分离，如果要得到来自$A$站的数据，$C$站就必须知道$A$站的码片序列，让$\vec{S}$与$\vec{S}–\vec{T}$进行规格化内积。根据叠加原理，其他站点的信号都在内积的结果中被过滤掉了，内积的相关项都是$0$，而只剩下$A$站发送的信号。得到$\vec{S}\cdot(\vec{S}–\vec{T})=1$，所以$A$站发出的数据是$1$。同理，如果要得到来自$B$站的数据，那么$\vec{T}\cdot(\vec{S}–\vec{T})=-1$，因此从$B$站发送过来的信号向量是一个反码向量，代表$0$。
 
 + 频谱利用率高。
 + 抗干扰能力强。
@@ -475,13 +478,13 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 + 检测冲突：如果发送冲突，接收方就会检测到差错然后不予确认，发送方在一定时间内收不到确认就判断冲突。
 + 解决冲突：超时后等待随机时间重传。
 
-假设网络负载（$T_0$时间内所有站点发送成功的和未成功而重传的帧数）为$G$，则纯$ALOHA$网络的吞吐量（$T_0$时间内成功发送的平均帧数）为$S=Ge^{-2G}$。当$G=0.5$时极大，$S=0.5e^{-1}\approx0.184$。
+假设网络负载（$T_0$时间内所有站点发送成功的和未成功而重传的帧数）为$G$，则纯$ALOHA$网络的吞吐量利用率（$T_0$时间内成功发送的平均帧数）为$S=Ge^{-2G}$。当$G=0.5$时极大，$S=0.5e^{-1}\approx0.184$。
 
 #### 时隙ALOHA协议
 
 把时间划分为若干个相同的时间片（时间槽），所有用户只能在时间片的开始时刻同步接入网络信道，若发生冲突则必须等到下一个时间片开始的时刻再发送。
 
-假设网络负载（$T_0$时间内所有站点发送成功的和未成功而重传的帧数）为$G$，则间隙$ALOHA$网络的吞吐量（$T_0$时间内成功发送的平均帧数）为$S=Ge^{-G}$。当$G=1$时极大，$S=e^{-1}\approx0.368$。
+假设网络负载（$T_0$时间内所有站点发送成功的和未成功而重传的帧数）为$G$，则间隙$ALOHA$网络的吞吐量利用率（$T_0$时间内成功发送的平均帧数）为$S=Ge^{-G}$。当$G=1$时极大，$S=e^{-1}\approx0.368$。
 
 ![时隙ALOHA][SA]
 
@@ -509,7 +512,7 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 + 当信道忙时会等待一个随机时间之后再进行监听。
 
 + 优点：采用随机的重发延迟时间可以减少冲突发生的可能性。
-+ 可能存在所有站点都在延迟等待中，使得媒体空闲，降低媒体使用率。
++ 缺点：可能存在所有站点都在延迟等待中，使得媒体空闲，降低媒体使用率。
 
 #### p-坚持CSMA
 
@@ -531,7 +534,7 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 
 所以说明这个协议是适用于总线型或半双工网络上。
 
-站点最迟两倍的总线端到端的传播时延才会知道自己发送的数据没有和别人碰撞（即撞到目标站点前了），（争用期/冲突窗口/碰撞窗口），所以只要该站在两倍的总线端到端的传播时延时间内没有检测到碰撞，那么就可以肯定本次发送没有碰撞。
+站点最迟总线**最远**一个端到另一个端的**往返**传播时延（**争用期/冲突窗口/碰撞窗口**）才会知道自己发送的数据没有和别人碰撞（即撞到目标站点前了），，所以只要该站在两倍的总线端到端的传播时延时间内没有检测到碰撞，那么就可以肯定本次发送没有碰撞。
 
 #### 确定重传时机
 
@@ -542,7 +545,7 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 3. 从离散的整数集合${0,1,2,3,4\cdots,2^k-1}$之中随机取出一个数$r$，重传所需要的退避的时间就是$r$倍的基本退避时间，即$2r\tau$。
 4. 当重传达$16$次仍不能成功时，就说明网络太拥挤，认为该帧永远无法正确发出，就抛弃该帧并向高层报错。
 
-令重传时间为t。
+令重传时间为$t$。
 
 + 第一次重传，$k=1$，$r\in\{0,1\}$，$t\in\{0,2\tau\}$。
 + 第二次重传，$k=2$，$r\in\{0,1,2,3\}$，$t\in\{0,2\tau,4\tau,6\tau\}$。
@@ -556,9 +559,9 @@ $GBN$会一次性将在发送窗口内的$n$个帧一个个全部发送完，然
 
 所以帧的传输时延至少要两倍于信号在总线中的传播时延。
 
-即最小帧长=总线单向传播时延×数据传输速率×$2$=总线长度÷传播速率×数据传输速率×$2$。
+即最小帧长=总线单向传播时延×数据传输速率×$2$=总线长度÷传播速率×数据传输速率×$2$=争用期×数据传输速率。
 
-<span style="color:orange">注意：</span>以太网规定的最短帧长为$64B=512bit$，凡是小于则被判定为无效帧。
+<span style="color:orange">注意：</span>以太网规定争用期为$51.2\mu s$，最短帧长为$64B=512bit$，凡是小于则被判定为无效帧。
 
 ### CSMA/CA协议
 
@@ -613,7 +616,7 @@ $CSMA/CA$协议与$CSMA/CD$协议的不同点：
 
 $TCP$用于转发令牌。而令牌是一个特殊格式的$MAC$控制帧，不包含任何信息，在令牌环上循环，控制信道使用，只有有令牌才能发送数据，确保同一个时刻只有一个结点独占信道。
 
-每一个结点都可以在令牌持有时间内活得发送数据的权利，而不能无限制的持有令牌。
+每一个结点都可以在**令牌持有时间**内获得发送数据的权利，而不能无限制的持有令牌，超过时间无论是否发送完成都要归还令牌。
 
 问题：
 
@@ -627,6 +630,8 @@ $TCP$用于转发令牌。而令牌是一个特殊格式的$MAC$控制帧，不
 
 $LAN$使用广播信道。
 
+### 局域网特性
+
 特点：
 
 1. 覆盖范围较小。
@@ -635,31 +640,20 @@ $LAN$使用广播信道。
 4. 各站平等共享信道。
 5. 多采用分布式控制与广播式通信，可以广播与组播。
 
-### 拓扑结构
+#### 拓扑结构
 
-#### 星型
++ 星型：中心结点时控制中心，任意两个结点之间的通信最多只用两步，传输速度快，且网络结构简单，建网容易，便于控制与管理，但是可靠性低，网络共享能力差，会单点故障。
++ 总线型：网络可靠性高，网络结点之间响应速度快，共享资源能力强，设备投入量少，成本低，安装使用方便，当某结点故障时对整个网络系统影响小。但是总线损坏也会造成巨大影响。
++ 环型：通信设备和线路比较节省，有单点故障问题，由于线路封闭，不易于拓展，系统响应延时长，且信息传输效率较低。
++ 树型：易于拓展，易于隔离故障，也容易单点故障。
 
-中心结点时控制中心，任意两个结点之间的通信最多只用两步，传输速度快，且网络结构简单，建网容易，便于控制与管理，但是可靠性低，网络共享能力差，会单点故障。
-
-#### 总线型
-
-网络可靠性高，网络结点之间响应速度快，共享资源能力强，设备投入量少，成本低，安装使用方便，当某结点故障时对整个网络系统影响小。但是总线损坏也会造成巨大影响。
-
-#### 环型
-
-通信设备和线路比较节省，有单点故障问题，由于线路封闭，不易于拓展，系统响应延时长，且信息传输效率较低。
-
-#### 树型
-
-易于拓展，易于隔离故障，也容易单点故障。
-
-### 局域网介质访问控制
+#### 局域网介质访问控制
 
 1. $CSMA/CD$：常用于总线型局域网，也用于树型网络。
 2. 令牌总线：常用于总线型局域网，也用于树型网络。把总线或树型网络中的各个工作站按一定的顺序如按接口地址大小排列形成一个逻辑环，只有令牌持有者才能控制总线发送信息。
 3. 令牌环：用于环型局域网，如令牌环网。
 
-### 局域网的分类
+#### 局域网的分类
 
 1. 以太网：是应用最为广泛的局域网。包括标准以太网（$10Mbps$）、快速以太网（$100Mbps$）、千兆以太网（$1000Mbps$）和$10G$以太网，都符合$IEEE802.3$系列标准规范。逻辑拓扑总线型，物理拓扑是星型或拓展星型，使用$CSMA/CD$。
 2. 令牌环网：物理星型，逻辑环型，基本上已经过时。
@@ -667,18 +661,18 @@ $LAN$使用广播信道。
 4. $ATM$网：较新的单元交换技术，用$53$字节固定长度的单元进行交换。
 5. 无线局域网：采用$IEEE802.11$标准。
 
-### IEEE802标准
+#### IEEE802标准
 
 局域网与城域网技术标准，使用的范围有以太网、令牌环、无线局域网。
 
 + $IEEE802.3$：$CSMA/CD$与物理层技术规范。
 + $IEEE802.5$：令牌环网$Token-Ring$的介质访问控制协议与物理层技术规范。
 + $IEEE802.8$：$FDDI$的光纤技术规范。
-+ $IEEE802.11$：无线局域网WLAN的介质范文控制协议与物理层技术规范。
++ $IEEE802.11$：无线局域网$WLAN$的介质范文控制协议与物理层技术规范。
 
 $802.3$局域网简称为以太网。
 
-### MAC子层与LLC子层
+#### MAC子层与LLC子层
 
 $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与介质访问控制$MAC$子层。
 
@@ -689,27 +683,25 @@ $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与
   + 组帧拆帧（根据$LLC$的序号），帧寻址和识别，竞争处理，比特差错控制等。
   + 屏蔽了不同物理链路种类的差异性。
 
-### 虚拟局域网
-
-即$VLAN$。可以隔离冲突域，也可以隔离广播域。
-
-## 以太网
+### 以太网
 
 + $Ethernet$是基带总线局域网规范，使用$CSMA/CD$技术，主要负责物理层与数据链路层的规范。
-+ 其特点是无连接，不可靠。
++ 其特点是无连接，不可靠，不确认，不对帧编号。
 + 传输介质由粗同轴电缆到细同轴电缆再到双绞线+集线器。
 + 拓扑结构逻辑上总线型，物理上星型。
 
-### 以太网传输
+#### 以太网传输
 
-当以太网发送一个数据，那么以太网将以广播形式发送，以太网上的所有主机包括发送端本身都能收到数据。
+当以太网发送一个数据，那么以太网将以广播形式发送，以太网上的**所有主机**包括发送端本身都能收到数据。
 
-### 以太网标准
+通过曼彻斯特编码以中间电平跳动作为同步信号，无序其他同步操作。
+
+#### 以太网标准
 
 + $DIX\,Ethernet\,V2$：第一个局域网产品（以太网）规约。
 + $IEEE802.3$：$IEEE$指定的第一个$IEEE$的以太网标准，帧格式有所不同。
 
-### 以太网类型
+#### 以太网类型
 
 参数|1OBASE5|10BASE2|1OBASE-T|10BASE-FL
 :--:|:-----:|:-----:|:------:|:-------:
@@ -725,6 +717,7 @@ $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与
 + 网络拓扑物理上是星型，逻辑上是总线型，每段双绞线最长为$100m$。
 + 采用曼彻斯特编码。
 + 使用$CSMA/CD$介质访问机制。
++ 超过覆盖范围拓展使用中继器。
 
 当速率大于$100Mb/s$时就可以称为高速以太网（快速以太网）。
 
@@ -734,7 +727,7 @@ $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与
 2. 吉比特以太网：在光纤（$IEEE 802.3z$）或$4$对$UTP5$双绞线（$IEEE 802.3ab$）上传送$1Gb/s$信号。支持全双工与半双工，可以全双工方式工作下无冲突。所以全双工方式下不使用$CSMA/CD$协议。
 3. $10$吉比特以太网：在光纤上传送$10Gb/s$信号。只支持全双工，无冲突，所以不使用$CSMA/CD$协议。
 
-### 适配器与MAC地址
+#### 适配器与MAC地址
 
 + 计算机与外界局域网的连接通过通信适配器完成，过去通过单独网络接口卡即网卡$NIC$实现。
 + 网卡主要工作在物理层和数据链路层。
@@ -743,7 +736,7 @@ $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与
 + 在局域网中，硬件地址又被称为物理地址或$MAC$地址。
 + $MAC$地址是全球唯一的$48$位二进制适配器地址，即$6$个字节，一般用连字符或冒号分隔的$12$个十六进制数表示。前$24$位代表厂家（$IEEE$规定），后$24$位由厂家指定。
 
-### 以太网MAC帧
+#### 以太网MAC帧
 
 如以太网标准所说一共分为两种标准，最常用的是$V2$的$MAC$格式：
 
@@ -764,9 +757,9 @@ $IEEE802$标准将局域网的数据链路层分为逻辑链路层$LLC$子层与
 1. 第三个字段是长度/类型。
 2. 当长度/类型字段小于$0x0600$时，数据字段必须装入$LLC$子层。
 
-## 无线局域网
+### 无线局域网
 
-### 有固定基础设施
+#### 有固定基础设施
 
 用于有固定基础设施的无线局域网。使用星型拓扑。其中心位接入点$AP$。
 
@@ -778,11 +771,11 @@ $BSSID$（基本服务集$ID$）不超过$32$字节，代表基站的$MAC$地址
 
 一个$BSS$可以独立也可以通过$AP$连接到一个分配系统$DS$然后连接到另一个$BSS$，构建一个扩展服务集$ESS$。$ESS$通过门桥为无线用户提供以太网的接入。
 
-### 无固定基础设施
+#### 无固定基础设施
 
 称为自组网络，没有$AP$，而是一些平等状态的移动站相互通信构成的临时网络。因此都具有路由器的功能。
 
-### IEEE802.11的MAC帧头格式
+#### IEEE802.11的MAC帧头格式
 
 ![IEEE802.11的MAC帧头格式][WLANMAC]
 
@@ -795,13 +788,39 @@ $BSSID$（基本服务集$ID$）不超过$32$字节，代表基站的$MAC$地址
 
 ![MAC帧头格式表格][WLANMACtable]
 
-### 碰撞检测
+#### 碰撞检测
 
-无线局域网不使用$CSMA/CD$协议，而使用$CSMA/CA$协议。
+无线局域网不使用$CSMA/CD$协议，而使用$CSMA/CA$协议，因为发送过程中不需要进行冲突检测：
 
 1. 在无线局域网的适配器上，接收信号的强度往往远小于发送信号的强度，因此若要实现碰撞检测，那么硬件上的花费就会过大。
 2. 在无线局域网中，并非所有站点都能听见对方，由此引发了隐蔽站和暴露站问题，而“所有站点都能够听见对方”正是实现$CSMA/CD$协议必备的基础。
 
+### 虚拟局域网
+
+即$VLAN$。按逻辑进行划分局域网一个广播域。可以隔离冲突域，也可以隔离广播域。
+
++ 有效共享网络资源。
++ 简化网络管理。
++ 提高网络安全性。
+
+#### 虚拟局域网实现
+
+通过$802.ac$标准定义。它在以太网帧中插入一个四字节的标识符（插入在源地址字段和类型字段之间)，称为$VLAN$标签，用来指明发送该帧的计算机属于哪个虚拟局域网。插入$VLAN$标签的帧称为$802.1Q$帧。由于首部增加了四字节，因此以太网的最大帧长从原来的$1518$字节变为$1522$字节。
+
+虚拟局域网通过标识符实现逻辑分组和管理，不需要额外的硬件支持。
+
+$VLAN$技术可以将一个物理局域网在逻辑上划分成多个广播域，即划分为多个$VLAN$。$VLAN$技术部署在数据链路层，用于隔离二层流量。同一个$VLAN$内的主机共享同一个广播域，它们之间可以进行二层通信。而$VLAN$间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的$VLAN$内，并提高了网络的安全性。本质上虚拟局域网使用的是三层架构的交换技术（否则不能隔离广播域和冲突域）。
+
+#### 虚拟局域网划分
+
+虚拟局域网的划分与物理地址无关，可以处于不同的实际局域网中，本身只是一种技术。划分方式只能基于物理层、数据链路层和网络层（不能基于更上层的数据）：
+
++ 基于交换机端口。
++ 基于网卡$MAC$地址。
++ 基于网络层$IP$子网地址。
++ 基于协议。
++ 基于策略。
+
 ## 广域网
 
 是单一的网络。$WAN$的通信子网主要使用分组交换技术，达到资源共享的目的。
@@ -810,8 +829,10 @@ $BSSID$（基本服务集$ID$）不超过$32$字节，代表基站的$MAC$地址
 :----:|:----:|:----:
 覆盖范围|很广，通常跨区域|较小，通常在一个区域内
 连接方式|结点之间都是点到点连接，但为了提高网络的可靠性，一个结点交换机往往与多个结点交换机相连|普遍采用多点接入技术
-OSI参考模型层次|三层：物理层，数据链路层，网络层|两层：物理层，数据链路层|
-着重点|强调资源共享|强调数据传输
+OSI参考模型层次|三层：物理层，数据链路层，网络层|两层：物理层，数据链路层
+着重点|资源共享|数据传输
+
+广域网不等于互联网，因为互联网可以接入不同类型的网络，可以是局域网也可以是广域网。
 
 ### PPP协议
 
@@ -823,15 +844,23 @@ OSI参考模型层次|三层：物理层，数据链路层，网络层|两层：
 + 只支持全双工链路。
 + 封装成帧：具有帧定界符。
 + 透明传输：面向字符。对于与帧定界符一样的比特组合的数据应如何处理：异步线路使用字节填充（因为按字节或字符传送），同步线路使用比特填充（因为按比特传送）。
-+ 多种网络层协议：可以采用多种协议。
++ 多种网络层协议：可以采用多种协议。两端可以连接不同的网络层协议。
 + 多种类型链路：串行/并行，同步/异步。
-+ 差错检测：错就丢弃。
++ 差错检测：错就丢弃，只检错不纠错。
 + 检测连接状态：链路是否正常工作。
 + 最大传送单元：数据部分最大长度$MTU=1500$。
 + 网络层地址协商：需要知道通信双方的网络层地址。
 + 数据压缩协商：传输数据时需要对数据进行压缩。
 + 无需支持多点线路：只用满足点对点就可以了。
-+ 两端可以连接不同的网络层协议。
++ 动态分配$IP$地址：因为可用于拨号连接。
++ 身份验证：支持$PAP$和$CHAP$。
+
+&emsp;|PAP|CHAP
+:----:|:-:|:--:
+安全性|低|高
+传输密码|密码明文|密码哈希值
+实现方式|两次握手|三次握手
+请求方式|被叫方提出，主叫方响应|主叫方提出并发送随机哈希值，被叫方返回一个包含这个哈希值的数据报，主叫方确认后发送一个连接成功的数据报连接
 
 #### PPP协议的组成
 
@@ -899,10 +928,14 @@ OSI参考模型层次|三层：物理层，数据链路层，网络层|两层：
 
 区别：
 
-&nbsp;|面向对象|是否拥有协议字段|序号或确认机制|是否可靠|透明传输技术
-:-:|:---:|:-------------:|:-----------:|:-----:|:---------:
-PPP协议|面向字节|2B协议字段|无序号或确认机制|不可靠|支持比特填充法与字符填充法
-HDLC协议|面向比特|没有|有编号和确认机制|可靠|只支持比特填充法
+&nbsp;|PPP协议|HDLC协议
+:----:|:-----:|:------:
+面向对象|面向字节|面向比特|
+是否拥有协议字段|2B协议字段|没有
+序号或确认机制|无|有
+是否可靠|不可靠|可靠
+透明传输技术|同步字符填充异步比特填充|比特填充
+实现|软件|几乎硬件
 
 ## 数据链路层设备
 
@@ -962,7 +995,7 @@ HDLC协议|面向比特|没有|有编号和确认机制|可靠|只支持比特
 #### 交换方式
 
 + 直通式交换机：
-  + 只检查帧的目的地址（$6B$），这使得帧在接收后几乎能马上被传出去。
+  + 只检查帧的**目的地址**（$6B$），这使得帧在接收后几乎能马上被传出去。
   + 这种方式速度快，但缺乏智能性和安全性，也无法支持具有不同速率的端口的交换。
 + 存储转发式交换机：
   + 先将接收到的帧缓存到高速缓存器中，并检查数据是否正确，确认无误后通过查找表转换成输出端口将该帧发送出去。
diff --git a/Computer-Network/3-network-layer.md b/Computer-Network/3-network-layer.md
index 0a2f616..d7e5716 100644
--- a/Computer-Network/3-network-layer.md
+++ b/Computer-Network/3-network-layer.md
@@ -14,16 +14,48 @@
 
 ### 网络层功能
 
-1. 路由选择与分组转发（最佳路径）。
-   + 路由器的路由表中包含目的网络和到达该目的网络路径上的下一个路由器的$IP$地址。
-   + 分组传输时，源主机和中间路由器都不知道$IP$分组到达目的主机需要经过的完整路径。
-2. 异构网络互联。
-   + 网络的异构性是指传输介质、数据编码方式、链路控制协议及不同的数据单元格式和转发机制，即物理层与数据链路层均不同。
-3. 拥塞控制：
-   + 随着通信子网负载的增加，吞吐量反而降低。
-   + 若网络所有结点都来不及接收分组，而要大量丢弃分组的话会使网络处于拥塞状态，所以就需要控制这种拥塞。
-   + 开环控制：在拥塞之前就提前设计解决。
-   + 闭环控制：在拥塞时自动调整解决问题。
+#### 路由选择与分组转发
+
+即选择最佳路径。
+
++ 路由器的路由表中包含目的网络和到达该目的网络路径上的下一个路由器的$IP$地址。
++ 分组传输时，源主机和中间路由器都不知道$IP$分组到达目的主机需要经过的完整路径。
+
+#### SDN
+
+网络层的主要任务是转发和路由选择。可以将网络层抽象地划分为数据层面（也称转发层面）和控制层面，转发是数据层面实现的功能，而路由选择是控制层面实现的功能。
+
+软件定义网络$SDN$是近年流行的一种创新网络架构，它采用集中式的控制层面和分布式的数据层面，两个层面相互分离，控制层面利用控制-数据接口对数据层面上的路由器进行集中式控制，方便软件来控制网络。
+
+在传统互联网中，每个路由器既有转发表又有路由选择软件，也就是说，既有数据层面又有控制层面。
+
+在$SDN$中不需要路由选择软件，所以不需要路由器之间交换路由信息，而是由网络的控制层面的一个逻辑上的远程控制器进行控制，其掌握主机和网络状态，分析最佳路由，通过$Openflow$协议等将转发表（流表）下发给路由器。路由器只需要收到分组、查找转发表、转发分组。
+
+优点：
+
++ 全局集中式控制和分布式高速转发，既利于控制层面的全局优化，又利于高性能的网络转发。
++ 灵活可编程与性能的平衡，控制和转发功能分离后，使得网络可以由专有的自动化工具以编程方式配置。
++ 降低成本，控制和数据层面分离后，尤其是在使用开放的接口协议后，就实现了网络设备的制造与功能软件的开发相分离，从而有效降低了成本。
+
+缺点：
+
++ 安全风险，集中管理容易受攻击，如果崩溃，整个网络会受到影响。
++ 瓶颈问题，原本分布式的控制层面集中化后，随着网络规模扩大，控制器可能成为网络性能的瓶颈。
+
+#### 异构网络互联
+
++ 网络的异构性是指传输介质、数据编码方式、链路控制协议及不同的数据单元格式和转发机制，即物理层与数据链路层均不同。
++ 路由器要求物理层、数据链路层、网络层协议不同，由于路由器无法处理上层数据所以要求上层的协议必须相同。
+
+#### 拥塞控制
+
++ 拥塞定义：
+  + 如果网络负载增加，网络吞吐量明显小于正常吞吐量，则进入轻度拥塞。
+  + 如果网络负载增加，网络吞吐量反而下降，则进入拥塞。
+  + 如果网络负载增加，网络吞吐量变为零，则进入死锁。
++ 若网络所有结点都来不及接收分组，而要大量丢弃分组的话会使网络处于拥塞状态，所以就需要控制这种拥塞。
++ 开环控制：在拥塞之前就提前设计解决。
++ 闭环控制：在拥塞时自动调整解决问题。
 
 ## IP协议
 
@@ -363,9 +395,11 @@ $ICMP$协议是网络层的协议，$ICMP$报文是作为$IP$报文的一部分
 
 路由算法就是让路由知道收到报文之后下一步怎么走。
 
-路由器分组是通过路由表来转发，而路由表由路由算法深恶工程。
+路由器分组是通过路由表来转发，而路由表由路由算法给出。
 
-路由选择分为直接交付和间接交付，当发送站与目的站在同一网段内时，就使用直接交付，反之使用间接交付。
++ 路由选择分为直接交付和间接交付。
++ 当发送站与目的站在同一网段内时，就使用直接交付。直接交付不涉及到路由器。
++ 反之使用间接交付，间接交付最后一个路由器肯定是直接交付。
 
 ### 路由算法与协议概述
 
@@ -400,10 +434,10 @@ $ICMP$协议是网络层的协议，$ICMP$报文是作为$IP$报文的一部分
 
 #### 距离向量算法
 
-1. 修改相邻路由器发来的$RIP$报文中的所有表项。对地址为X的相邻路由器发来的$RIP$报文，修改此报文的所有项目：把下一跳字段中的地址改为$X$，并把所有的距离$+1$。
+1. 修改相邻路由器发来的$RIP$报文中的所有表项。对地址为$X$的相邻路由器发来的$RIP$报文，修改此报文的所有项目：把下一跳字段中的地址改为$X$，并把所有的距离$+1$。
 2. 对修改后的$RIP$报文中的每一个项目都进行以下步骤：
    1. 本路由器路由表中没有该网络，则把这个项目直接填入路由表中。
-   2. 本路由器路由表中已经有该网络，则查看下一跳路由器地址：
+   2. 本路由器路由表中已经有该网络，则查看下一跳路由器地址。
    3. 如果下一跳的路由器名相同，则表明距离更新了，用收到的项目替换原有项目。
    4. 如果下一跳的路由器名不同，原来距离更远则更新。
    5. 否则不处理。
@@ -416,10 +450,12 @@ $RIP$协议存在问题：
 
 + 限制了网络规模。
 + 路由器交换完整的路由表，所以网络规模越大，开销越大。
-+ 当网络出现故障时，要经过较长的时间才能将此信息传送到所有的路由器，“慢收敛”。也叫做好消息传得快，坏消息传得慢。
++ 当网络出现故障时，要经过较长的时间才能将此信息传送到所有的路由器，即出现路由回路问题，称为**慢收敛**。也叫做好消息传得快，坏消息传得慢。
 
 当一个网络故障时，由于坏消息传输的可能较慢，导致故障信息晚于其相邻信息传输的原来正确信息，故障信息被其原来信息覆盖，从而让双方路由器都不断认为通过对方就能达到已经坏掉的网络，直到重复了$16$次才会发现该网络不可达。
 
+解决慢收敛方法：
+
 + 限制路径最大距离：超过$16$次就认为不可达不再传输。
 + 分割水平线：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。
 + 抑制计时器法：等待足够多的时间（一般$60$秒），已确保所有的机器都收到坏消息，而不会错误的连接过时的报文。需要指出的是，参与$RIP$的机器都要遵循抑制策略，否则任依旧会发生环路。缺点是：如果发生环路，在抑制期内这些路由环路任然会维持下去。
@@ -428,7 +464,7 @@ $RIP$协议存在问题：
 
 ### OSPF协议
 
-+ 开放最短路径优先协议的开放指$OSPF$协议是开放的，$SPF$是指最短路径算法$SPF$。
++ 开放最短路径优先协议的开放指$OSPF$协议是开放的，$SPF$是指最短路径算法。
 + 最主要的特征是使用分布式的链路状态协议。
 + $OSPF$协议是网络层（或传输层）协议，使用$IP$数据报传输。
 + $OSPF$对不同的链路可根据$IP$分组的不同服务类型（$TOS$）而设置成不同的代价。因此，$OSPF$对于不同类型的业务可计算出不同的路由，十分灵活。