泛洪(Flooding)是交换机和网桥使用的一种数据流传递技术,将某个接口收到的数据流从除该接口之外的所有接口发送出去。

  交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写 入MAC地址表中。
交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。

   广播包的目的主机是全网用户,使用广播地址,在所有端口发送数据包,行为是主动的,可以理解为三层的行为;
  泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目,
就将数据包从所有端口发送出去(除了接收该数据包的端口),
以期找到目标主机来接收数据包,可以了解为2层的行为;
其他泛洪的叫法:
 
  
SYN泛洪***
 
  
SYN***利用的是TCP的三次握手机制,***端利用伪造的IP地址向被***端发出请求,
而被***端发出的响应报文将永远发送不到目的地,那么被***端在等待关闭这个连接的过程中消耗了资源,
如果有成千上万的这种连接,主机资源将被耗尽,从而达到***的目的。
我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。  
 
 
  
DHCP报文泛洪***    
DHCP报文泛洪***是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,
一方面恶意耗 尽了IP资源,使得合法用户无法获得IP资源;
另一方面,如果交换机上开启了DHCP  Snooping功能,会将接收到的DHCP报文上送到CPU。
因此大量的DHCP报文***设备会使DHCP服务器
高负荷运行,甚至会导致设备瘫痪。  
  
 
  
ARP报文泛洪***    
ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。