Un dominio de difusión es una división lógica de una red informática , en la que todos los nodos pueden comunicarse entre sí mediante difusión en la capa de enlace de datos . Un dominio de difusión puede estar dentro del mismo segmento de LAN o puede estar conectado a otros segmentos de LAN.
En términos de las tecnologías populares actuales, cualquier computadora conectada al mismo repetidor o conmutador Ethernet es miembro del mismo dominio de transmisión. Además, cualquier computadora conectada al mismo conjunto de conmutadores/repetidores interconectados es miembro del mismo dominio de transmisión. Los enrutadores y otros dispositivos de capa superior forman límites entre los dominios de transmisión.
La noción de dominio de transmisión debe contrastarse con la de dominio de colisión , que serían todos los nodos en el mismo conjunto de repetidores interconectados, divididos por conmutadores y puentes de aprendizaje. Los dominios de colisión son generalmente más pequeños que los dominios de difusión y están contenidos dentro de ellos.
Si bien algunos dispositivos de capa de enlace de datos pueden dividir los dominios de colisión, los dominios de transmisión solo se dividen por dispositivos de red de capa 3, como enrutadores o conmutadores de capa 3. La separación de las VLAN también divide los dominios de transmisión.
La distinción entre dominios de difusión y de colisión se debe a que Ethernet simple y sistemas similares utilizan un sistema de transmisión compartido . En Ethernet simple (sin conmutadores ni puentes ), las tramas de datos se transmiten a todos los demás nodos de una red. Cada nodo receptor verifica la dirección de destino de cada trama y simplemente ignora cualquier trama que no esté dirigida a su propia dirección MAC o a la dirección de transmisión .
Los conmutadores actúan como buffers, recibiendo y analizando las tramas de cada segmento de red conectado. El conmutador no reenvía las tramas destinadas a los nodos conectados al segmento de origen. Las tramas destinadas a un nodo específico en un segmento diferente se envían únicamente a ese segmento. Sólo los fotogramas difundidos se reenvían a todos los demás segmentos. Esto reduce el tráfico innecesario y las colisiones.
En una red conmutada de este tipo, es posible que las tramas transmitidas no sean recibidas por todos los demás nodos accesibles. Nominalmente, todos los demás nodos sólo recibirán tramas de difusión. Las colisiones se localizan en el segmento de red de capa física en el que ocurren. Por lo tanto, el dominio de transmisión es toda la red de capa 2 interconectada , y los segmentos conectados a cada puerto de conmutador/puente son cada uno de ellos un dominio de colisión. Para aclarar; Los repetidores no dividen los dominios de colisión, pero los conmutadores sí. Esto significa que, dado que los conmutadores se han vuelto comunes, los dominios de colisión están aislados en el segmento semidúplex específico entre el puerto del conmutador y el nodo conectado. Los segmentos o enlaces full-duplex no forman un dominio de colisión ya que hay un canal dedicado entre cada transmisor y receptor, lo que hace que las colisiones sean cosa del pasado en las redes cableadas modernas.
En una red conmutada, habilitar el modo promiscuo para la captura de paquetes da como resultado que no se recopilen datos adicionales, ya que una NIC con el modo promiscuo habilitado simplemente ignora descartar tramas Ethernet con un campo de destino poblado con una MAC de otro dispositivo. El conmutador no reenviará dichas tramas a ningún puerto en el que esa MAC no se esté comunicando y con el que esté asociada en la tabla de direcciones MAC.
No todos los sistemas de red o medios cuentan con dominios de transmisión/colisión. Por ejemplo, enlaces PPP .
Con un conmutador suficientemente sofisticado, es posible crear una red en la que la noción normal de dominio de difusión esté estrictamente controlada. Una implementación de este concepto se denomina " VLAN privada ". Otra implementación es posible con Linux e iptables . Una analogía es que al crear múltiples VLAN, la cantidad de dominios de transmisión aumenta, pero el tamaño de cada dominio de transmisión disminuye. Esto se debe a que una VLAN (o LAN virtual) es técnicamente un dominio de difusión.
Esto se logra designando uno o más nodos " servidor " o "proveedor", ya sea por dirección MAC o puerto del conmutador. Se permite que las tramas de difusión se originen en estas fuentes y se envíen a todos los demás nodos. Las tramas de difusión de todas las demás fuentes se dirigen únicamente a los nodos del servidor/proveedor. Se bloquea el tráfico de otras fuentes no destinadas a los nodos del servidor/proveedor (tráfico " peer-to-peer ").
El resultado es una red basada en un sistema de transmisión nominalmente compartido; como Ethernet, pero en el que los nodos " cliente " no pueden comunicarse entre sí, sólo con el servidor/proveedor. Una aplicación común son los proveedores de Internet . Permitir la comunicación directa de la capa de enlace de datos entre los nodos de los clientes expone la red a varios ataques de seguridad, como la suplantación de ARP . Controlar el dominio de transmisión de esta manera proporciona muchas de las ventajas de una red punto a punto, que utiliza hardware básico basado en transmisión.