-
2021-10-25 23:23:45
定义
1.泛洪
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发2.广播
广播是指在IP子网内广播数据包,所有在子网内部的主机都将受到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和交换机网络设备控制广播传输。
广播的ip地址为将子网地址后的主机位所有0变成1,达到向子网内所有主机发送数据的效果区别
一、产生背景(目的)不同
1.泛洪和MAC列表相关,在缓存中是存在的,有确定的MAC地址。只是在MAC表中找不到具体转发的端口和MAC的配对,才开始泛洪处理,但是泛洪并不是广播帧。
当一个交换机收到帧后,在交换表中检索不到与目的Mac地址匹配的接口,就需要进行泛洪。2.广播有一个具体的行为,它的对象是整个网络,在ARP时往往需要有特定的主机来响应。广播的产生往往伴随着ARP而产生.
假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和
MAC地址,这里面我们假定A只知道B的IP地址,而不知道B的MAC地址,那么这时A就需要向网络中
发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包.二、发送的目的端口不同
1.泛洪:是发给除了当前发来信息的端口之外的所有端口2.广播:是发送给当前子网内的所有端口(包括发送数据报的端口本身)
三、发送媒介不同
1.泛洪:交换机根据接收数据帧中的源MAC地址建立地址和交换机端口之间的映射,并将其写入MAC地址表。交换机将数据帧中的目标MAC地址与已建立的MAC地址表进行比较,以确定转发哪个端口。2.广播:广播电台广播节目首先通过麦克风将声音转换成音频电信号,然后由高频信号(载波)调制。此时,高频载波信号的某一参数随音频信号而相应地改变,使得要发送的音频信号包含在高频载波信号中,然后对高频信号进行放大。
更多相关内容 -
泛洪和广播的简析
2017-06-20 18:56:07泛洪和广播的简析 什么是泛洪与广播?有什么区别吗? 一.泛洪的产生: MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的 方向。当以太网交换机收到一个数据帧时,将收到数据帧的...泛洪和广播的简析
什么是泛洪与广播?有什么区别吗?
一.泛洪的产生:
MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的
方向。当以太网交换机收到一个数据帧时,将收到数据帧的目的MAC地址与MAC地址表进行查
找匹配。如果在MAC地址表中没有相应的匹配项,则向除接收端口外的所有端口广播该数据帧
,有人将这种操作翻译为泛洪(Flooding,泛洪操作广播的是普通数据帧而不是广播帧)。
在我们测试过的交换机中,有的除了能够对广播帧的转发进行**之外,也能对泛洪这种操作
进行**。
*交换机的老化时间设置不当,也会引起泛洪处理.因为,交换机的MAC学习也是需要一定数量的
帧;重新建立MAC表也是需要时间的.(试交换机性能而定).
*频繁地调换PC机与交换机的端口的连接也是原因之一.
注意:广播帧和组播帧是直接向所有端口转发.
二.广播帧的产生:
网络中存在有广播帧是不可避免的,比如开启了DHCP服务器,每次请求,都会有以"FF.F
F.FF.FF.FF.FF"的帧格式出现.它向所有端口转发.如果,局域网内的网卡有
故障有时也会有广播帧出现,如果大量的这种帧出现,外在表现为网络速度变慢.
三.广播包的产生:
往往伴随着ARP而产生.
假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和
MAC地址,这里面我们假定A只知道B的IP地址,而不知道B的MAC地址,那么这时A就需要向网络中
发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包.
当主机A:172.168.0.1:**X.**X.**X向B:172.168.0.3请求MAC地直.
请求的是172.16.0.3这个IP的MAC地址,在ARP请求里,目的MAC地址是0000.0000.0000
这是一个MAC的广播地址,目的是要发送一个广播.
使本地网络内的其他主机都接收这个请求,然后除了目标方(即172.1680.3)作出回应之外,
其他机均会丢弃这个请求帧.
其目的,是让172.168.0.3这台机将自己的MAC发过来.
========================================================
泛洪和MAC列表相关.在L2中存在.是有确定的MAC地址的,只是在MAC表中找不到具体转发的端
口和MAC的配对,才开始泛洪处理.但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF).
广播是有一个具体的行为,它的对象是整个网络.
在ARP时往往需要有特定的主机来响应.
当然太多的广播对于网络是有害的.
容易造成广播风暴 -
广播泛洪_这三种类型的报文,交换机会进行泛洪:广播、组播、未知单播
2020-11-22 22:11:24随着互联网的发展,各种应用层出不穷,日新月异,对网络...对于二层交换机来说,它在转发报文时,只有四种类型的报文:广播、组播、未知单播、已知单播。虽然看起来比较简单,但是根据我多年的经验,能理解这四种...随着互联网的发展,各种应用层出不穷,日新月异,对网络设备的要求也越来越高,对广大设备厂商也提出更多的要求。不过这些事情都与二层交换机没有关系:) ,因为各种应用的数据到达二层交换机时,都只会变成一个一个数据包(帧),交换机基本不会去识别其属于哪种类型的应用。
对于二层交换机来说,它在转发报文时,只有四种类型的报文:广播、组播、未知单播、已知单播。虽然看起来比较简单,但是根据我多年的经验,能理解这四种报文转发机制的小伙伴不多,大多数人一直都很迷糊,但是还成功的活了这么多年:)。我们今天就来先看一下这四种报文中的三种:广播、组播、未知单播,下一篇文章会单独的介绍已知单播。
交换机对广播、组播、未知单播 三种报文处理方式相同
俗话说“物以类聚,人以群分”,估计有小伙伴会有疑问了,广播、组播、未知单播这三种类型的报文看起来差别挺大的,没有什么联系,为什么要放在一起讲呢?
这个世界总是屁股决定脑袋,每个人都有自己的立场,这几个报文对我们来说不一样,但是对于二层交换机来说,处理这三种报文的方式是一样的:将它们进行泛洪,所以会把它们放在一起讲述。
不过在讲解泛洪之前,我们先来认识一下什么是二层广播、组播和未知单播报文。
二层广播报文
当二层交换机收到一个报文时,会取出报文的目的MAC地址,如果MAC地址为全FF,则这个报文就是二层广播报文,例如下面的wireshark抓包截图:
二层广播报文
二层组播报文
如果二层交换机收到的报文的MAC地址是以 000:01:5E开头的报文,则这个报文就是二层组播报文,例如下面的wireshark抓包:
二层组播报文
未知单播报文
那未知单播报文是什么呢?首先它是一个单播报文,那啥是单播报文呢?简单说除了广播和组播以外的报文,就是单播报文了,即目的MAC地址既不是全F,也不是01:00:5E开头的报文。例如下面的wireshark抓包的内容,就是单播报文了:
二层单播报文
那什么是未知单播报文呢?是指哪些在交换机MAC地址表中,没有表项的单播报文,例如下图:
MAC地址表
当交换机收到目的MAC地址为0000:2222:2222报文时,会查找MAC地址表,发现没有表项存在,就认为这个报文是未知单播报文。
相反的,当交换机收到目的MAC地址为0000:1111:1111报文时,能查找到表项,就认为这个报文是已知单播报文。
二层交换机对这三种报文全部泛洪处理
上面我们已经掌握交换机如何判别一个报文属于哪种类型,并且说了二层交换机对广播、组播、未知单播的处理方式相同,那到底怎么处理它们呢?网络界有一个专有名词,叫做泛洪,就是为它们专门定制的!
泛洪,英文单词是flooding,表示像洪水一样,会占满所有的空隙,不留任何空间。在交换机里,也是一样的,当一个端口收到上面所说的任何一种报文以后,就会从所有在同一个VLAN里、UP的端口转发出去,例如下图:
报文泛洪
当交换机端口P1收到广播、组播、未知单播中的任何一种,会在交换机内部复制4份,然后从P2-P5这4个端口都转发出去。就像洪水占满所有空隙一样,交换机也会把报文从所有的端口发送出去!
总结
经过上面的解释,各位小伙应该对二层交换机处理报文的机制有一定了解了吧,我在来做一个简单的总结:
- 在二层交换机的世界里,报文只分为4类:广播、组播、未知单播、已知单播;
- 二层广播报文是指目的MAC为全F的报文,即FF:FF:FF:FF:FF:FF;
- 二层组播报文指的目的MAC以01-00-5E开头的报文;
- 二层未知单播指的是在MAC不是广播和组播,在交换机中无表项的单播报文;
- 交换机对广播、组播、未知单播的处理方式相同:泛洪处理;
如果各位小伙伴对上面的内容还有疑问,欢迎留言讨论!也非常欢迎关注我的头条号,一起探讨网络知识!
最后给大家推荐一个OSPF专栏,预计100节,针对OSPF的每个知识点都进行详细的解释,欢迎选购!
-
网络泛洪与广播风暴
2019-08-29 09:51:15网络泛洪是网络概念,在交换机二层通信的过程中,当一台交换机收到一个数据帧时,分析数据帧头部的目的地址,并地址表中进行查找,如果有匹配项,则将数据帧从该匹配项所关联的交换机端口交换出去,如果没有匹配项,...以下内容转载自雨水泛洪和网络泛洪那个更可怕,原作者为Hardy晗狄,部分内容有删节。
交换和网络泛洪
网络泛洪是网络概念,在交换机二层通信的过程中,当一台交换机收到一个数据帧时,分析数据帧头部的目的地址,并地址表中进行查找,如果有匹配项,则将数据帧从该匹配项所关联的交换机端口交换出去,如果没有匹配项,则将数据帧进行泛洪,将该数据帧在除了接收帧之外的所有端口上发出去。
在数据网络中,如果交换机之间存在环路,泛洪数据帧将在环路中循环交换转发产生广播风暴,占用所有网络资源,以致整个网络没有资源传送其他有效数据帧而瘫痪。
环路的由来
二层交换网络的核心问题就是环路问题以及由此产生的广播风暴问题,如果是一个单设备和单链路组成的树型二层网络,它是没有任何环路和因环路引起的广播风暴问题。
但是这种网络的可靠性是非常差,因为它没有任何的备份设备和备份链路,一旦某个设备或者链路发生故障,那么故障点下的所有主机就连不上网络了。
为了提高网络可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。红色链路构成一个环路,蓝色链路也构成一个环路,事实上,在相对复杂的二层网络中,物理上的环路几乎无处不在。
二层网络虽然隔离了冲突域,但是处于同一个广播域下,广播数据帧在环路中会反复持续传送转发,而且二层数据帧转发没有TTL机制限制,一个数据帧可以无限循环下去就会形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。
环路如何解决
为了解决泛洪和广播风暴问题,二层网络中所采取的技术主要有以下两方面。
- 通过划分VLAN来缩小广播域
VLAN技术可以把一个大的物理二层域划分成许多小的逻辑二层域,这种逻辑二层域被称为VLAN。同一个VLAN内可以进行二层通信,不同VLAN之间是二层隔离的,这样广播的范围就被局限在一个VLAN内,不会扩散到整个物理二层域。
- 通过破环协议来防止环路
这种方法则是从广播风暴形成的根本原因入手防止环路出现,将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得网络能够恢复正常。
实现这些自动控制功能的协议就被称为破环协议,其中最常用的就是STP(Spanning Tree Protocol,生成树协议)以及升级版的RSTP和MSTP等,我们统称为xSTP协议。也有其他一些破环协议,比如SEP、RRPP等等,其本质思想和xSTP协议是一致的。
传统的数据中心网络架构
传统的数据中心通常都是二层+三层网络架构,接入层工作在二层、汇聚层向上提供路由能力、向下提供交换能力,核心路由层提供三层路由能力。
这种网络架构是目前非常成熟的价构,相关的二层VLAN+xSTP、三层路由都是成熟的技术,可以很容易的进行部署,也符合数据中心分区分模块的业务特点。
-
交换机安全-MAC地址泛洪
2019-05-18 15:13:08交换机根据数据帧的源MAC 地址学习,目的MAC地址转发。由于交换机型号不同,MAC地址表中可容纳的MAC数量有也不同。但是在通常情况下,MAC地址表的容量是足够使用的。...当交换机受到了MAC地址泛洪攻击以后,那么MA... -
广播泛洪_一分钟了解交换机四种报文中的三种:广播、组播、未知单播
2020-11-16 22:33:28随着互联网的发展,各种应用层出不穷,日新月异,对网络...对于二层交换机来说,它在转发报文时,只有四种类型的报文:广播、组播、未知单播、已知单播。虽然看起来比较简单,但是根据我多年的经验,能理解这四种... -
广播和泛洪的区
2020-12-26 09:27:55广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器, 每次请求, 都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现....而泛洪和MAC列表相关, 在缓存中是存在的, 有确定的MAC地址. 只是在MAC表 -
MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防御、思科交换机端口安全技术配置命令、不能启用端口...
2022-01-29 10:08:27mac地址泛洪攻击与arp泛洪攻击: 总结: 如何防御: 端口安全详解: 不能启用端口安全的特列: (1)trunk接口 ( 2)连接AP的接口: AP(无线访问接入点(WirelessAccessPoint))简介: AC(无线接入控制... -
单播、组播、广播和泛洪的区别
2020-06-30 20:33:07主机之间“一对一”的通讯模式,网络中的交换机和路由器对数据只进行转发不进行复制。如果10个客户机需要相同的数据,则服务器需要逐一传送,重复10次 相同的工作。但由于其能够针对每个客户的及时响应,所以现在的... -
单播、组播(目标广播、多播)、广播、泛洪、洪泛介绍与比较
2022-06-15 23:07:59单播、组播(目标广播、多播)、广播、泛洪、洪泛介绍与比较 -
泛洪和广播的区别
2012-03-03 22:44:46常有学生会问,什么是泛洪与广播?有什么区别吗? 一.泛洪的产生: MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的方向。当以太网交换机收到一个数据帧时,将收到数据帧的目的MAC... -
单播组播广播泛洪
2019-06-02 13:18:58CSMA/CD单播组播广播泛洪 局域网(LAN)的组件 : 计算机 : 个人计算机 , 服务器 互连介质 :网卡(NIC) 网络设备 集线器(Hub) ,交换机(Switch) ,路由器(Router) 协议 :以太网(Ethernet) ,网际协议(IP) ,地址解析协议... -
泛洪相关概念
2021-11-24 14:06:24泛洪(flooding) 是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。 二、广播与泛洪的区别 ①广播帧的产生 网络中存在有广播帧是不可避免的,比如开启了DHCP... -
二层交换机的工作原理和风险
2022-06-04 23:12:13①原因:MAC地址表动态缓存,有时效性,条目老化//交换机重启,缓存表清空//MAC地址表有数量上限,被黑客攻击,地址表被填满无效条目(泛洪攻击)。 ②找不到如何处理:泛洪机制-除入接口以外所有接口都转发。5、MAC... -
网络泛洪解析
2019-09-23 08:47:02泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。 主要过程如下: 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其... -
交换机基础原理,冲突域和广播域
2020-07-25 15:52:15交换机的基本定义 提供了大量的接入端口,能够很好的满足大量用户接入到网络中的需求。 在OSI模型的二层,数据链路层; 可以识别数据包中的MAC...端口数量分类:5口交换机(适用小办公室),8口,16口,24口和48口是 -
交换机安全 --- Mac地址泛洪攻击
2021-08-04 16:15:47泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC... -
广播与泛洪的区别
2015-07-07 16:04:12泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中... -
MAC泛洪攻击简介与小实验
2021-02-28 11:08:57MAC泛洪攻击的原理:MAC地址表是交换机中存在的一张记录MAC地址的表叫MAC表,交换机有着转发的机制,为了快速完成数据转发的功能,MAC表有自动学习机制,MAC表数目是有限制的,所以MAC表有老化机制。 防洪攻击即是... -
Python程序设计:python mac泛洪攻击.pptx
2022-06-12 17:39:12MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。MAC泛洪攻击主要存在与局域网中。此次的任务是构造伪造的数据包对目标主机进行泛洪攻击。 任务 python实现mac泛洪攻击 任务 读写商品信息数据 任务知识点 ... -
广播和泛洪的区别
2014-11-12 13:57:40广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器, 每次请求, 都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现.它向所有端口转发.假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要... -
2-wireshark网络安全分析——MAC地址泛洪攻击
2020-02-01 23:30:042. 验证交换机泛洪 3. wireshark分析MAC地址泛洪 关于交换机原理的参考文章: 18-交换技术——交换机基础 22-交换技术——企业网络和二层环路 1. MAC地址泛洪实验 实验目的:通过实践的方式了解一些常见... -
关于ping时泛洪和广播是同时进行的吗
2021-11-06 19:46:31同一网段用交换机连接的pc1、pc2、pc3,pc1向pc3发出ping,此时pc1发出arp广播请求得到了pc3的mac地址,交换机难道不是已经知道了pc3的信息了,为什么还需要泛洪? -
ARP为什么会产生泛洪和攻击
2021-12-21 21:12:14ARP为什么会产生泛洪和攻击 -
交换机工作原理及实验浅析
2021-12-22 23:41:58交换机的工作原理: ... 当交换机收到一个广播帧或未知的单播帧会泛洪; 接口所处同一vlan; 接口是up状态; 除去自身接受接口; 转发:根据mac地址进行转发 丢弃:收到损坏类的数据帧,直接丢弃 v... -
实验6-MAC泛洪、ICMP扫描.docx
2021-05-15 15:04:24MAC泛洪—python实验代码+实验报告 -
泛洪与广播的区别
2017-04-12 16:04:25首先解释一下ARP请求,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收... 泛洪是指交换 -
ARP广播泛洪
2021-05-06 20:35:16初始状态下交换机中的Mac地址为空,为了建立Mac地址表,交换机会传输一种特殊的广播帧,这一过程称之为ARP广播泛洪。 -
无线安全~mac泛洪攻击方法、原理和python脚本实现
2020-11-24 16:02:16MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 交换机的mac学习机制 mac表的结构,内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来,内部mac表是将主机的mac... -
泛洪
2021-06-22 23:09:25泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将从某个接口收到的数据流向除该接口之外的所有接口发送出去中文名泛洪外文名Flooding适用范围交换机和网桥领域信息科学泛洪泛洪的过程编辑语音交换机根据...