Un dominio de difusión es una división lógica de una red informática , en la que todos los nodos pueden comunicarse entre sí mediante difusión en la capa de enlace de datos . Un dominio de difusión puede estar dentro del mismo segmento de LAN o puede conectarse en puente a otros segmentos de LAN.
En términos de tecnologías populares actuales, cualquier computadora conectada al mismo repetidor o conmutador Ethernet es miembro del mismo dominio de transmisión. Además, cualquier computadora conectada al mismo conjunto de conmutadores / repetidores interconectados es miembro del mismo dominio de transmisión. Los enrutadores y otros dispositivos de capa superior forman límites entre los dominios de transmisión.
La noción de dominio de difusión debe contrastarse con la de dominio de colisión , que serían todos los nodos en el mismo conjunto de repetidores interconectados, divididos por conmutadores y puentes de aprendizaje. Los dominios de colisión son generalmente más pequeños y están contenidos dentro de los dominios de difusión.
Si bien algunos dispositivos de red de capa dos pueden dividir los dominios de colisión, los dominios de difusión solo se dividen por dispositivos de red de capa 3, como enrutadores o conmutadores de capa 3. La separación de las VLAN también divide los dominios de transmisión.
Explicación adicional
La distinción entre dominios de difusión y de colisión se debe a que Ethernet simple y sistemas similares utilizan un sistema de transmisión compartido . En Ethernet simple (sin conmutadores ni puentes ), las tramas de datos se transmiten a todos los demás nodos de una red. Cada nodo receptor verifica la dirección de destino de cada trama y simplemente ignora cualquier trama que no esté dirigida a su propia dirección MAC o la dirección de transmisión .
Los conmutadores actúan como búferes, recibiendo y analizando las tramas de cada segmento de red conectado. El conmutador no reenvía las tramas destinadas a los nodos conectados al segmento de origen. Las tramas destinadas a un nodo específico en un segmento diferente se envían solo a ese segmento. Solo las tramas de difusión se reenvían a todos los demás segmentos. Esto reduce el tráfico innecesario y las colisiones.
En una red conmutada de este tipo, es posible que los demás nodos accesibles no reciban las tramas transmitidas. Nominalmente, todos los demás nodos solo recibirán tramas de difusión. Las colisiones se localizan en el segmento de red de la capa física en el que ocurren. Por lo tanto, el dominio de difusión es toda la red de capa dos interconectada , y los segmentos conectados a cada puerto de conmutador / puente son cada uno un dominio de colisión. Para aclarar; los repetidores no dividen los dominios de colisión, pero los conmutadores sí. Esto significa que, dado que los conmutadores se han convertido en algo común, los dominios de colisión están aislados del segmento semidúplex específico entre el puerto del conmutador y el nodo conectado. Los segmentos o enlaces full-duplex no forman un dominio de colisión, ya que hay un canal dedicado entre cada transmisor y receptor, lo que hace que las colisiones sean cosa del pasado en las redes cableadas modernas.
En una red conmutada, habilitar el modo promiscuo para la captura de paquetes da como resultado que no se recopilen datos adicionales, ya que una NIC con el modo promiscuo habilitado simplemente descuida descartar tramas Ethernet con un campo de destino poblado con un MAC desde otro dispositivo. El conmutador no reenviará dichas tramas a ningún puerto en el que ese MAC no se esté comunicando y con el que esté asociado en la tabla de direcciones MAC.
No todos los sistemas de red o medios cuentan con dominios de difusión / colisión. Por ejemplo, enlaces PPP .
Control de dominio de difusión
Con un conmutador suficientemente sofisticado, es posible crear una red en la que la noción normal de un dominio de difusión esté estrictamente controlada. Una implementación de este concepto se denomina " VLAN privada ". Otra implementación es posible con Linux e iptables . Una analogía útil es que al crear varias VLAN, aumenta el número de dominios de transmisión, pero disminuye el tamaño de cada dominio de transmisión. Esto se debe a que una LAN virtual (o VLAN) es técnicamente un dominio de transmisión.
Esto se logra mediante la designación de uno o más nodos de " servidor " o "proveedor", ya sea por dirección MAC o por puerto de conmutador. Se permite que las tramas de difusión se originen a partir de estas fuentes y se envíen a todos los demás nodos. Las tramas de difusión de todas las demás fuentes se dirigen solo a los nodos de servidor / proveedor. Se bloquea el tráfico de otras fuentes que no están destinadas a los nodos de servidor / proveedor ( tráfico " peer-to-peer ").
El resultado es una red basada en un sistema de transmisión nominalmente compartido; como Ethernet, pero en el que los nodos " cliente " no pueden comunicarse entre sí, solo con el servidor / proveedor. Una aplicación común son los proveedores de Internet . Permitir la comunicación directa de la capa de enlace de datos entre los nodos del cliente expone la red a varios ataques de seguridad, como la suplantación de ARP . Controlar el dominio de difusión de esta manera proporciona muchas de las ventajas de una red punto a punto, utilizando hardware básico basado en difusión.
Ver también
Referencias
- Dominio de colisión y difusión , estudio CCNA
- Dominios de colisión frente a dominios de difusión , ciscoskills.net
- Explicación del dominio de transmisión