交换机的广播抑制、组播抑制、未知单播抑制 - 图文

当网络中的广播帧、组播帧、未知单播帧数量急剧增加，这些数据帧加大交换芯片开销，占用交换机内存资源，导致交换机缓存区溢出，并且占用了大量网络带宽，结果是影响到正常的网络通信业务，交换机的风暴控制是允许端口对网络上出现的广甚至造成网络瘫痪。

播风暴进行过滤，能够抑制过量的广播帧、组播帧和未知单播帧。

广播风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，一般来说，蠕虫病毒和ARP攻击较常见。某些情况，广播风暴控制能阻止有人恶意攻击，例如：DOS（DenialofService）攻击，DOS通过一台主机向一个广播地址发送ICMP请求，导致其他主机回应这个广

播地址，从而由于DOS攻击产生广播风暴。

配置了风暴控制功能之后，当端口收到的广播、组播、未知单播帧累计到预定门限值时，端口将自动丢弃收到的报文。当收到的相应帧未累计到门限时，那么将被正常广播到交换机的其它端口。兆越通讯交换机支持单独的风暴控制门限给广播、组播和单播。

兆越通讯交换机使用例如STP协议防止了环路的形成，此处提到的广播风暴的抑制主要只要针对持续发生的大量广播而造成的网络阻塞。如果启用广播风暴控制功能，可以阻止这样的攻击。针对广播风暴的类型，兆越通讯设备检测两种类型的广播报文：

a.广播包：目的地址为FF-FF-FF-FF-FF-FF的数据帧

b.目的地查找失败帧：该数据帧的MAC地址不存在设备的内部

索引表中，需要向所有端口转发，包括多播和单播流量。