泛洪和广播的简析
什么是泛洪与广播?有什么区别吗?
一.泛洪的产生:
MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的
方向。当以太网交换机收到一个数据帧时，将收到数据帧的目的MAC地址与MAC地址表进行查
找匹配。如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口广播该数据帧
，有人将这种操作翻译为泛洪（Flooding，泛洪操作广播的是普通数据帧而不是广播帧）。
在我们测试过的交换机中，有的除了能够对广播帧的转发进行**之外，也能对泛洪这种操作
进行**。 
*交换机的老化时间设置不当,也会引起泛洪处理.因为,交换机的MAC学习也是需要一定数量的
帧;重新建立MAC表也是需要时间的.(试交换机性能而定).
*频繁地调换PC机与交换机的端口的连接也是原因之一.
注意:广播帧和组播帧是直接向所有端口转发.
二.广播帧的产生:
网络中存在有广播帧是不可避免的,比如开启了DHCP服务器，每次请求，都会有以＂ＦＦ．Ｆ
Ｆ．ＦＦ．ＦＦ．ＦＦ．ＦＦ＂的帧格式出现．它向所有端口转发．如果，局域网内的网卡有
故障有时也会有广播帧出现，如果大量的这种帧出现，外在表现为网络速度变慢． 
三．广播包的产生： 
往往伴随着ＡＲＰ而产生.
假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和
MAC地址,这里面我们假定A只知道B的IP地址,而不知道B的MAC地址,那么这时A就需要向网络中
发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包.
当主机Ａ：１７２．１６８．０．１：**X.**X.**X向B:172.168.0.3请求MAC地直.
请求的是172.16.0.3这个IP的MAC地址，在ARP请求里，目的MAC地址是0000.0000.0000
这是一个MAC的广播地址，目的是要发送一个广播.
使本地网络内的其他主机都接收这个请求，然后除了目标方(即172.1680.3)作出回应之外，
其他机均会丢弃这个请求帧.
其目的,是让172.168.0.3这台机将自己的MAC发过来.
========================================================
泛洪和MAC列表相关.在L2中存在.是有确定的MAC地址的,只是在MAC表中找不到具体转发的端
口和MAC的配对,才开始泛洪处理.但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF).

广播是有一个具体的行为,它的对象是整个网络.
在ARP时往往需要有特定的主机来响应.
当然太多的广播对于网络是有害的.
容易造成广播风暴

          
 常有学生会问,什么是泛洪与广播?有什么区别吗?
一.泛洪的产生:

MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的方向。当以太网交换机收到一个数据帧时，将收到数据帧的目的MAC地址与MAC地址表进行查找匹配。如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口广播该数据帧，有人将这种操作翻译为泛洪（Flooding，泛洪操作广播的是普通数据帧而不是广播帧）。在我们测试过的交换机中，有的除了能够对广播帧的转发进行限制之外，也能对泛洪这种操作进行限制。
*交换机的老化时间设置不当,也会引起泛洪处理.因为,交换机的MAC学习也是需要一定数量的帧;重新建立MAC表也是需要时间的.(试交换机性能而定).
*频繁地调换PC机与交换机的端口的连接也是原因之一.
注意:广播帧和组播帧是直接向所有端口转发.
二.广播帧的产生:

网络中存在有广播帧是不可避免的,比如开启了DHCP服务器，每次请求，都会有以＂ＦＦ．ＦＦ．ＦＦ．ＦＦ．ＦＦ．ＦＦ＂的帧格式出现．它向所有端口转发．如果，局域网内的网卡有故障有时也会有广播帧出现，如果大量的这种帧出现，外在表现为网络速度变慢．
三．广播包的产生：
往往伴随着ＡＲＰ而产生.
假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请求实际上就是一个广播包.
当主机Ａ：１７２．１６８．０．１：XXXX.XXXX.XXXX向B:172.168.0.3请求MAC地直.
请求的是172.16.0.3这个IP的MAC地址，在ARP请求里，目的MAC地址是0000.0000.0000
这是一个MAC的广播地址，目的是要发送一个广播.
使本地网络内的其他主机都接收这个请求，然后除了目标方(即172.1680.3)作出回应之外，其他机均会丢弃这个请求帧.
其目的,是让172.168.0.3这台机将自己的MAC发过来.
========================================================

泛洪和MAC列表相关.在L2中存在.是有确定的MAC地址的,只是在MAC表中找不到具体转发的端口和MAC的配对,才开始泛洪处理.但是泛洪并不是广播帧(FF.FF.FF.FF.FF.FF).


广播是有一个具体的行为,它的对象是整个网络.

在ARP时往往需要有特定的主机来响应.

当然太多的广播对于网络是有害的.

容易造成广播风暴.
				
转载于:https://blog.51cto.com/tingfeng/795612

以下内容转载自雨水泛洪和网络泛洪那个更可怕，原作者为Hardy晗狄，部分内容有删节。

 

交换和网络泛洪

      网络泛洪是网络概念，在交换机二层通信的过程中，当一台交换机收到一个数据帧时，分析数据帧头部的目的地址，并地址表中进行查找，如果有匹配项，则将数据帧从该匹配项所关联的交换机端口交换出去，如果没有匹配项，则将数据帧进行泛洪，将该数据帧在除了接收帧之外的所有端口上发出去。

      在数据网络中，如果交换机之间存在环路，泛洪数据帧将在环路中循环交换转发产生广播风暴，占用所有网络资源，以致整个网络没有资源传送其他有效数据帧而瘫痪。

 

环路的由来

      二层交换网络的核心问题就是环路问题以及由此产生的广播风暴问题，如果是一个单设备和单链路组成的树型二层网络，它是没有任何环路和因环路引起的广播风暴问题。

      但是这种网络的可靠性是非常差，因为它没有任何的备份设备和备份链路，一旦某个设备或者链路发生故障，那么故障点下的所有主机就连不上网络了。

      为了提高网络可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。红色链路构成一个环路，蓝色链路也构成一个环路，事实上，在相对复杂的二层网络中，物理上的环路几乎无处不在。

      二层网络虽然隔离了冲突域，但是处于同一个广播域下，广播数据帧在环路中会反复持续传送转发，而且二层数据帧转发没有TTL机制限制，一个数据帧可以无限循环下去就会形成广播风暴，瞬间即可导致端口阻塞和设备瘫痪。

 

环路如何解决

      为了解决泛洪和广播风暴问题，二层网络中所采取的技术主要有以下两方面。

通过划分VLAN来缩小广播域
      VLAN技术可以把一个大的物理二层域划分成许多小的逻辑二层域，这种逻辑二层域被称为VLAN。同一个VLAN内可以进行二层通信，不同VLAN之间是二层隔离的，这样广播的范围就被局限在一个VLAN内，不会扩散到整个物理二层域。

通过破环协议来防止环路
      这种方法则是从广播风暴形成的根本原因入手防止环路出现，将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉，不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障，导致网络不通的时候，冗余的设备端口和链路才会被打开，使得网络能够恢复正常。

      实现这些自动控制功能的协议就被称为破环协议，其中最常用的就是STP(Spanning Tree Protocol，生成树协议)以及升级版的RSTP和MSTP等，我们统称为xSTP协议。也有其他一些破环协议，比如SEP、RRPP等等，其本质思想和xSTP协议是一致的。

 

传统的数据中心网络架构

      传统的数据中心通常都是二层+三层网络架构，接入层工作在二层、汇聚层向上提供路由能力、向下提供交换能力，核心路由层提供三层路由能力。

      这种网络架构是目前非常成熟的价构，相关的二层VLAN+xSTP、三层路由都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。

随着互联网的发展，各种应用层出不穷，日新月异，对网络设备的要求也越来越高，对广大设备厂商也提出更多的要求。不过这些事情都与二层交换机没有关系：) ，因为各种应用的数据到达二层交换机时，都只会变成一个一个数据包(帧)，交换机基本不会去识别其属于哪种类型的应用。
对于二层交换机来说，它在转发报文时，只有四种类型的报文：广播、组播、未知单播、已知单播。虽然看起来比较简单，但是根据我多年的经验，能理解这四种报文转发机制的小伙伴不多，大多数人一直都很迷糊，但是还成功的活了这么多年：)。我们今天就来先看一下这四种报文中的三种：广播、组播、未知单播，下一篇文章会单独的介绍已知单播。
交换机对广播、组播、未知单播 三种报文处理方式相同
俗话说“物以类聚，人以群分”，估计有小伙伴会有疑问了，广播、组播、未知单播这三种类型的报文看起来差别挺大的，没有什么联系，为什么要放在一起讲呢？
这个世界总是屁股决定脑袋，每个人都有自己的立场，这几个报文对我们来说不一样，但是对于二层交换机来说，处理这三种报文的方式是一样的：将它们进行泛洪，所以会把它们放在一起讲述。
不过在讲解泛洪之前，我们先来认识一下什么是二层广播、组播和未知单播报文。
二层广播报文
当二层交换机收到一个报文时，会取出报文的目的MAC地址，如果MAC地址为全FF，则这个报文就是二层广播报文，例如下面的wireshark抓包截图：
二层广播报文
二层组播报文
如果二层交换机收到的报文的MAC地址是以 000:01:5E开头的报文，则这个报文就是二层组播报文，例如下面的wireshark抓包：
二层组播报文
未知单播报文
那未知单播报文是什么呢？首先它是一个单播报文，那啥是单播报文呢？简单说除了广播和组播以外的报文，就是单播报文了，即目的MAC地址既不是全F，也不是01:00:5E开头的报文。例如下面的wireshark抓包的内容，就是单播报文了：
二层单播报文
那什么是未知单播报文呢？是指哪些在交换机MAC地址表中，没有表项的单播报文，例如下图：
MAC地址表
当交换机收到目的MAC地址为0000:2222:2222报文时，会查找MAC地址表，发现没有表项存在，就认为这个报文是未知单播报文。
相反的，当交换机收到目的MAC地址为0000:1111:1111报文时，能查找到表项，就认为这个报文是已知单播报文。
二层交换机对这三种报文全部泛洪处理
上面我们已经掌握交换机如何判别一个报文属于哪种类型，并且说了二层交换机对广播、组播、未知单播的处理方式相同，那到底怎么处理它们呢？网络界有一个专有名词，叫做泛洪，就是为它们专门定制的！
泛洪，英文单词是flooding，表示像洪水一样，会占满所有的空隙，不留任何空间。在交换机里，也是一样的，当一个端口收到上面所说的任何一种报文以后，就会从所有在同一个VLAN里、UP的端口转发出去，例如下图：
报文泛洪
当交换机端口P1收到广播、组播、未知单播中的任何一种，会在交换机内部复制4份，然后从P2-P5这4个端口都转发出去。就像洪水占满所有空隙一样，交换机也会把报文从所有的端口发送出去！
总结
经过上面的解释，各位小伙应该对二层交换机处理报文的机制有一定了解了吧，我在来做一个简单的总结：
在二层交换机的世界里，报文只分为4类：广播、组播、未知单播、已知单播；
二层广播报文是指目的MAC为全F的报文，即FF:FF:FF:FF:FF:FF;
二层组播报文指的目的MAC以01-00-5E开头的报文；
二层未知单播指的是在MAC不是广播和组播，在交换机中无表项的单播报文；
交换机对广播、组播、未知单播的处理方式相同：泛洪处理；
如果各位小伙伴对上面的内容还有疑问，欢迎留言讨论！也非常欢迎关注我的头条号，一起探讨网络知识！
最后给大家推荐一个OSPF专栏，预计100节，针对OSPF的每个知识点都进行详细的解释，欢迎选购！