网络泛洪与广播风暴

以下内容转载自雨水泛洪和网络泛洪那个更可怕，原作者为Hardy晗狄，部分内容有删节。

 

交换和网络泛洪

      网络泛洪是网络概念，在交换机二层通信的过程中，当一台交换机收到一个数据帧时，分析数据帧头部的目的地址，并地址表中进行查找，如果有匹配项，则将数据帧从该匹配项所关联的交换机端口交换出去，如果没有匹配项，则将数据帧进行泛洪，将该数据帧在除了接收帧之外的所有端口上发出去。

      在数据网络中，如果交换机之间存在环路，泛洪数据帧将在环路中循环交换转发产生广播风暴，占用所有网络资源，以致整个网络没有资源传送其他有效数据帧而瘫痪。

 

环路的由来

      二层交换网络的核心问题就是环路问题以及由此产生的广播风暴问题，如果是一个单设备和单链路组成的树型二层网络，它是没有任何环路和因环路引起的广播风暴问题。

      但是这种网络的可靠性是非常差，因为它没有任何的备份设备和备份链路，一旦某个设备或者链路发生故障，那么故障点下的所有主机就连不上网络了。

      为了提高网络可靠性，通常会采用冗余设备和冗余链路，这样就不可避免的形成环路。红色链路构成一个环路，蓝色链路也构成一个环路，事实上，在相对复杂的二层网络中，物理上的环路几乎无处不在。

      二层网络虽然隔离了冲突域，但是处于同一个广播域下，广播数据帧在环路中会反复持续传送转发，而且二层数据帧转发没有TTL机制限制，一个数据帧可以无限循环下去就会形成广播风暴，瞬间即可导致端口阻塞和设备瘫痪。

 

环路如何解决

      为了解决泛洪和广播风暴问题，二层网络中所采取的技术主要有以下两方面。

• 通过划分VLAN来缩小广播域

      VLAN技术可以把一个大的物理二层域划分成许多小的逻辑二层域，这种逻辑二层域被称为VLAN。同一个VLAN内可以进行二层通信，不同VLAN之间是二层隔离的，这样广播的范围就被局限在一个VLAN内，不会扩散到整个物理二层域。

• 通过破环协议来防止环路

      这种方法则是从广播风暴形成的根本原因入手防止环路出现，将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉，不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障，导致网络不通的时候，冗余的设备端口和链路才会被打开，使得网络能够恢复正常。

      实现这些自动控制功能的协议就被称为破环协议，其中最常用的就是STP(Spanning Tree Protocol，生成树协议)以及升级版的RSTP和MSTP等，我们统称为xSTP协议。也有其他一些破环协议，比如SEP、RRPP等等，其本质思想和xSTP协议是一致的。

 

传统的数据中心网络架构

      传统的数据中心通常都是二层+三层网络架构，接入层工作在二层、汇聚层向上提供路由能力、向下提供交换能力，核心路由层提供三层路由能力。

      这种网络架构是目前非常成熟的价构，相关的二层VLAN+xSTP、三层路由都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。