网络泛洪（转载）

什么是网络泛洪？交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个 端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称之 为泛洪（flood）

网络泛洪的危害：

大量泛洪现像发生会影响交换机的转发性能，类似广播风暴对交换机的影响。 交换机具有固定的内存空间存储MAC地址。试图造成该表泛洪或溢出的袭击将利用交换机内的在MAC地址学习功能和转发行为。 这种袭击将利用这种自然硬件限制，向交换机发送海量未知MAC地址，让交换机学习。但是，一旦达到了第二层转发表的极限，包就会泛洪到VLAN的所有端口，使黑客能够通过交换网络盗取网络连接，进而破坏网络性能。