Dominio de difusión

Un dominio de transmisión es una división lógica de una red informática, en la que todos los nodos pueden conectarse entre sí mediante transmisión en la capa de enlace de datos. Un dominio de difusión puede estar dentro del mismo segmento LAN o puede conectarse a otros segmentos LAN.

En términos de las tecnologías populares actuales, cualquier computadora conectada al mismo conmutador o repetidor Ethernet es miembro del mismo dominio de transmisión. Además, cualquier computadora conectada al mismo conjunto de conmutadores/repetidores interconectados es miembro del mismo dominio de transmisión. Los enrutadores y otros dispositivos de capa superior forman límites entre los dominios de transmisión.

La noción de dominio de difusión debe contrastarse con la de dominio de colisión, que serían todos los nodos en el mismo conjunto de repetidores interconectados, divididos por conmutadores y puentes de aprendizaje. Los dominios de colisión son generalmente más pequeños que los dominios de difusión y están contenidos dentro de ellos.

Mientras que algunos dispositivos de capa de enlace de datos pueden dividir los dominios de colisión, los dominios de difusión solo se dividen mediante dispositivos de red de capa 3, como enrutadores o conmutadores de capa 3. Separar las VLAN también divide los dominios de difusión.

Explicación adicional

La distinción entre los dominios de difusión y de colisión surge porque Ethernet simple y sistemas similares utilizan un sistema de transmisión compartido. En Ethernet simple (sin conmutadores ni puentes), las tramas de datos se transmiten a todos los demás nodos de una red. Cada nodo receptor verifica la dirección de destino de cada trama y simplemente ignora cualquier trama que no esté dirigida a su propia dirección MAC o la dirección de transmisión.

Los switches actúan como búfer, reciben y analizan las tramas de cada segmento de red conectado. El switch no reenvía las tramas destinadas a los nodos conectados al segmento de origen. Las tramas destinadas a un nodo específico en un segmento diferente se envían solo a ese segmento. Solo los marcos de transmisión se reenvían a todos los demás segmentos. Esto reduce el tráfico y las colisiones innecesarias.

En una red conmutada de este tipo, es posible que los demás nodos accesibles no reciban las tramas transmitidas. Nominalmente, todos los demás nodos solo recibirán tramas de transmisión. Las colisiones se localizan en el segmento de red de capa física en el que ocurren. Por lo tanto, el dominio de difusión es toda la red de capa 2 interconectada, y los segmentos conectados a cada puerto de conmutador/puente son cada uno un dominio de colisión. Para aclarar; los repetidores no dividen los dominios de colisión, pero los conmutadores sí. Esto significa que, dado que los conmutadores se han vuelto comunes, los dominios de colisión están aislados en el segmento semidúplex específico entre el puerto del conmutador y el nodo conectado. Los segmentos o enlaces full-duplex no forman un dominio de colisión ya que hay un canal dedicado entre cada transmisor y receptor, lo que hace que las colisiones sean cosa del pasado en las redes cableadas modernas.

En una red conmutada, habilitar el modo promiscuo para la captura de paquetes da como resultado que no se recopilen datos adicionales, ya que una NIC con el modo promiscuo habilitado simplemente omite descartar tramas Ethernet con un campo de destino poblado con una MAC de otro dispositivo. El conmutador no reenviaría dichas tramas a ningún puerto en el que ese MAC no se esté comunicando y con el que esté asociado en la tabla de direcciones MAC.

No todos los sistemas de red o medios cuentan con dominios de colisión/difusión. Por ejemplo, enlaces PPP.

Control de dominio de difusión

Con un conmutador lo suficientemente sofisticado, es posible crear una red en la que la noción normal de un dominio de difusión esté estrictamente controlada. Una implementación de este concepto se denomina "VLAN privada". Otra implementación es posible con Linux e iptables. Una analogía útil es que al crear múltiples VLAN, la cantidad de dominios de transmisión aumenta, pero el tamaño de cada dominio de transmisión disminuye. Esto se debe a que una VLAN (o LAN virtual) es técnicamente un dominio de difusión.

Esto se logra designando uno o más "servidor" o "proveedor" nodos, ya sea por dirección MAC o puerto de switch. Las tramas de difusión pueden originarse en estas fuentes y se envían a todos los demás nodos. Las tramas de transmisión de todas las demás fuentes se dirigen solo a los nodos del servidor/proveedor. Se bloquea el tráfico de otras fuentes no destinadas a los nodos del servidor/proveedor (tráfico "peer-to-peer").

El resultado es una red basada en un sistema de transmisión nominalmente compartido; como Ethernet, pero en el que "cliente" los nodos no pueden comunicarse entre sí, solo con el servidor/proveedor. Una aplicación común son los proveedores de Internet. Permitir la comunicación directa de la capa de enlace de datos entre los nodos de los clientes expone la red a varios ataques de seguridad, como la suplantación de identidad ARP. Controlar el dominio de transmisión de esta manera brinda muchas de las ventajas de una red punto a punto, utilizando hardware básico basado en transmisión.