什么是网络泛洪?交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个 端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之 为泛洪(flood)
网络泛洪的危害:
大量泛洪现像发生会影响交换机的转发性能,类似广播风暴对交换机的影响。 交换机具有固定的内存空间存储MAC地址。试图造成该表泛洪或溢出的袭击将利用交换机内的在MAC地址学习功能和转发行为。 这种袭击将利用这种自然硬件限制,向交换机发送海量未知MAC地址,让交换机学习。但是,一旦达到了第二层转发表的极限,包就会泛洪到VLAN的所有端口,使黑客能够通过交换网络盗取网络连接,进而破坏网络性能。