En las redes informáticas , una inundación de unidifusión se produce cuando un conmutador recibe una trama de unidifusión y no sabe que el destinatario está en un puerto de conmutador en particular. Dado que el conmutador no tiene información sobre qué puerto, si es que hay alguno, puede utilizarse para llegar al destinatario, reenvía la trama a través de todos los puertos excepto por el que se recibió.
Unicast se refiere a una transmisión uno a uno de un nodo de una red a otro. Este diagrama ilustra la transmisión unicast de una trama de un nodo de red a otro:
Cuando un conmutador recibe una trama de unidifusión con una dirección de destino que no está en la tabla de reenvío del conmutador , la trama se trata como una trama de difusión y se envía a todos los segmentos de red a los que está conectado, excepto aquel desde el que recibió la trama:
El proceso de aprendizaje del puente transparente requiere que el conmutador reciba una trama de un dispositivo antes de que se le puedan reenviar tramas de unidifusión. Antes de recibir una transmisión de este tipo, se utiliza una inundación de unidifusión para garantizar que las transmisiones lleguen a sus destinos previstos. Esta es normalmente una condición de corta duración, ya que la recepción suele producir una respuesta que completa el proceso de aprendizaje. El proceso se produce cuando un dispositivo se conecta inicialmente a un segmento de red o después de que su dirección e identificador de puerto se eliminan de la base de información de reenvío . Una entrada se elimina cuando el enlace se cae en el puerto original o cuando caduca debido a la inactividad (cinco minutos es el valor predeterminado en muchos conmutadores). Es necesario un límite de tiempo porque un conmutador no necesariamente ve ninguna indicación cuando un nodo de red se mueve o se desconecta.
Cuando un puente o conmutador no tiene espacio libre en su base de información de reenvío y, por lo tanto, no puede agregar una entrada para un nuevo nodo, debe reenviar cualquier trama dirigida a ese nodo a través de todos los puertos excepto aquel en el que se recibió la trama. Este es un problema común en redes con muchos hosts. [1] Menos común es la inundación artificial de las tablas de direcciones en un ataque de inundación MAC .
Otra causa común es un host con un tiempo de espera de caché ARP más largo que el tiempo de espera de la base de información de reenvío (FIB) en un conmutador: el conmutador olvida qué puerto se conecta al destino antes de que el host olvide la dirección MAC del destino. [2] Esto se puede evitar configurando el conmutador con un tiempo de espera de FIB más largo que los tiempos de espera de caché ARP de los nodos en su red. Cuando un nodo necesita enviar una trama a un host después de que caduque su entrada de caché ARP correspondiente, primero debe enviar una trama de difusión ARP, que el conmutador debe reenviar a través de todos los puertos, para descubrir la dirección MAC (actual) del host.
Las características mal configuradas de las redes también pueden provocar inundaciones de unidifusión. Si hay dos rutas de capa 2 desde el host A al host B y el host A utiliza la ruta 1 para comunicarse con el host B, pero el host B utiliza la ruta 2 para responder al host A, los conmutadores intermedios en la ruta 1 nunca aprenderán la dirección MAC de destino del host B y los conmutadores intermedios en la ruta 2 nunca aprenderán la dirección MAC de destino del host A. [3]
Una causa final de las inundaciones de unidifusión son los cambios de topología. Cuando cambia el estado de un enlace en un puerto de red que participa en un árbol de expansión rápido , la caché de direcciones de ese conmutador se vacía, lo que hace que todos los marcos posteriores se inunden de todos los puertos hasta que el conmutador vuelva a aprender las direcciones. [4]
Los conmutadores Cisco cuentan con una función que bloquea las inundaciones de unidifusión, pero no está habilitada de manera predeterminada. Después de asegurarse de que se hayan configurado los tiempos de espera y las funciones de seguridad para mantener las entradas de la tabla en los puertos de acceso de cliente por más tiempo que los tiempos de espera típicos de la caché ARP del host , se utiliza este comando para silenciar las inundaciones de unidifusión en esos puertos: [5] [6]
Switch(config-if)# switchport bloque unicast
Otras técnicas implican aislar hosts en la capa 2. Los puertos configurados como puertos protegidos [7] tienen prohibido comunicarse con otros puertos protegidos. [8] Las VLAN privadas implementan el aislamiento de puertos de manera que los miembros de la VLAN solo pueden comunicarse a través de un enlace ascendente designado y no pueden hablar con otros miembros de la VLAN. [9]
Cuando una red sufre una inundación de unidifusión, el rendimiento de la red puede verse afectado. A continuación, se muestra un gráfico de un puente antes y después de ajustar el tamaño de la caché de direcciones del puente: [1]
El 80% de los marcos se desbordaron y nunca fueron recibidos por la dirección de destino, mientras que el 20% era tráfico válido. En redes de gran volumen, el tráfico desbordado puede provocar la saturación de los puertos, lo que genera pérdida de paquetes y alta latencia.
Otro efecto secundario de las tablas de direcciones agotadas es el compromiso de los datos. Las consideraciones de seguridad se analizan en el caso de las inundaciones de MAC , una de las diversas causas de las inundaciones de unidifusión. Si un usuario final está ejecutando un analizador de paquetes , los marcos inundados se pueden capturar y visualizar.