廣播幀的產生:網絡中存在有廣播幀是不可避免的,比如開啓了DHCP服務器, 每次請求, 都會有以”FF.FF.FF.FF.FF.FF”的幀格式出現.它向所有端口轉發.假設主機A與B在同一個網絡內,當主機A要向主機B發送信息,那麼需要知道主機B的IP地址和MAC地址,這裏面我們假定A只知道B的IP地址,而不知道 B的MAC地址,那麼這時A就需要向網絡中發送一個ARP請求,來獲取B的MAC地址,這個ARP請求實際上就是一個廣播包. 而泛洪和MAC列表相關, 在緩存中是存在的, 有確定的MAC地址. 只是在MAC表中找不到具體轉發的端口和MAC的配對,纔開始泛洪處理.但是泛洪並不是廣播幀(FF.FF.FF.FF.FF.FF). 廣播是有一個具體的行爲,它的對象是整個網絡, 在ARP時往往需要有特定的主機來響應, 當然太多的廣播對於網絡是有害的, 容易造成廣播風暴. 總的來說, 主要有以下兩點區別: 泛洪操作廣播的是普通數據幀而不是廣播幀 廣播是向同一子網內所有的端口(包括自己的那個端口)發送消息; 泛洪只是在所有的端口中不包括髮送消息的(自己的)那個端口發送消息.
泛洪: 泛洪(flooding) 交換機和網橋使用的一種數據流傳遞技術,將某個接口受到的數據流從除該核接口之外的所有接口發送出去。 SYN泛洪***。SYN***利用的是TCP的三次握手機制,***端利用僞造的IP地址向被***端發出請求,而被***端發出的響應報文將永遠發送不到目的地,那麼被***端在等待關閉這個連接的過程中消耗了資源,如果有成千上萬的這種連接,主機資源將被耗盡,從而達到***的目的。我們可以利用路由器的TCP攔截功能,使網絡上的主機受到保護(以Cisco路由器爲例)。 DHCP報文泛洪*** DHCP報文泛洪***是指:惡意用戶利用工具僞造大量DHCP報文發送到服務器,一方面惡意耗盡了IP資源,使得合法用戶無法獲得IP資源;另一方面,如果交換機上開啓了DHCP Snooping功能,會將接收到的DHCP報文上送到CPU。因此大量的DHCP報文***設備會使DHCP服務器高負荷運行,甚至會導致設備癱瘓。 ARP報文泛洪*** ARP報文泛洪類似DHCP泛洪,同樣是惡意用戶發出大量的ARP報文,造成L3設備的ARP表項溢出,影響正常用戶的轉發。 廣播: 廣播分爲第2層廣播和第3層廣播。 第2層廣播也稱硬件廣播,用於在局域網內向所有的結點發送數據,通常不會穿過局域網的邊界(路由器),除非它變成一個單播。廣播將是一個二進制的全1或者十六進制全F的地址。 廣播(第3層)用於在這個網絡內向所有的結點發送數據。第3層廣播也支持平面的老式廣播。廣播信息是指以某個廣播域所有主機爲目的的信息。這些被稱爲網絡廣播,它們是所有的主機位均爲ON。