Un dominio de difusión es una división lógica de una red informática , en la que todos los nodos pueden comunicarse entre sí mediante difusión en la capa de enlace de datos . Un dominio de difusión puede estar dentro del mismo segmento de LAN o puede estar conectado a otros segmentos de LAN.
En términos de las tecnologías populares actuales, cualquier computadora conectada al mismo repetidor o conmutador Ethernet es miembro del mismo dominio de difusión. Además, cualquier computadora conectada al mismo conjunto de conmutadores/repetidores interconectados es miembro del mismo dominio de difusión. Los enrutadores y otros dispositivos de capa superior forman límites entre los dominios de difusión.
La noción de dominio de difusión debe contrastarse con la de dominio de colisión , que estaría formada por todos los nodos del mismo conjunto de repetidores interconectados, divididos por conmutadores y puentes de aprendizaje. Los dominios de colisión son generalmente más pequeños que los dominios de difusión y están contenidos dentro de ellos.
Si bien algunos dispositivos de la capa de enlace de datos pueden dividir los dominios de colisión, los dominios de difusión solo se dividen mediante dispositivos de red de capa 3, como enrutadores o conmutadores de capa 3. La separación de las VLAN también divide los dominios de difusión.
La distinción entre dominios de difusión y de colisión se produce porque Ethernet simple y sistemas similares utilizan un sistema de transmisión compartido . En Ethernet simple (sin conmutadores ni puentes ), las tramas de datos se transmiten a todos los demás nodos de una red. Cada nodo receptor verifica la dirección de destino de cada trama y simplemente ignora cualquier trama que no esté dirigida a su propia dirección MAC o a la dirección de difusión .
Los conmutadores actúan como búferes, recibiendo y analizando las tramas de cada segmento de red conectado. Las tramas destinadas a los nodos conectados al segmento de origen no son reenviadas por el conmutador. Las tramas destinadas a un nodo específico en un segmento diferente se envían solo a ese segmento. Solo las tramas de difusión se reenvían a todos los demás segmentos. Esto reduce el tráfico innecesario y las colisiones.
En una red conmutada de este tipo, es posible que los marcos transmitidos no sean recibidos por todos los demás nodos alcanzables. Nominalmente, solo los marcos de difusión serán recibidos por todos los demás nodos. Las colisiones se localizan en el segmento de red de capa física en el que ocurren. Por lo tanto, el dominio de difusión es toda la red de capa 2 interconectada , y los segmentos conectados a cada puerto de conmutador/puente son cada uno un dominio de colisión. Para aclarar: los repetidores no dividen los dominios de colisión, pero los conmutadores sí. Esto significa que, dado que los conmutadores se han vuelto comunes, los dominios de colisión están aislados en el segmento semidúplex específico entre el puerto del conmutador y el nodo conectado. Los segmentos o enlaces full-duplex no forman un dominio de colisión ya que hay un canal dedicado entre cada transmisor y receptor, lo que hace que las colisiones sean cosa del pasado en las redes cableadas modernas.
En una red conmutada, al habilitar el modo promiscuo para la captura de paquetes, no se recopilan datos adicionales, ya que una NIC con el modo promiscuo habilitado simplemente no descarta los marcos Ethernet con un campo de destino poblado con una MAC de otro dispositivo. El conmutador no reenviaría dichos marcos a ningún puerto en el que esa MAC no se esté comunicando y con el que esté asociada en la tabla de direcciones MAC.
No todos los sistemas de red o medios cuentan con dominios de transmisión/colisión. Por ejemplo, los enlaces PPP .
Con un conmutador lo suficientemente sofisticado, es posible crear una red en la que la noción normal de un dominio de difusión esté estrictamente controlada. Una implementación de este concepto se denomina " VLAN privada ". Otra implementación es posible con Linux e iptables . Una analogía es que al crear múltiples VLAN, la cantidad de dominios de difusión aumenta, pero el tamaño de cada dominio de difusión disminuye. Esto se debe a que una VLAN (o LAN virtual) es técnicamente un dominio de difusión.
Esto se logra designando uno o más nodos " servidores " o "proveedores", ya sea por dirección MAC o puerto de conmutación. Se permite que las tramas de difusión se originen desde estas fuentes y se envíen a todos los demás nodos. Las tramas de difusión de todas las demás fuentes se dirigen solo a los nodos servidores/proveedores. El tráfico de otras fuentes que no esté destinado a los nodos servidores/proveedores (tráfico " peer-to-peer ") se bloquea.
El resultado es una red basada en un sistema de transmisión nominalmente compartido, como Ethernet, pero en el que los nodos " cliente " no pueden comunicarse entre sí, sólo con el servidor/proveedor. Una aplicación común son los proveedores de Internet . Permitir la comunicación directa de la capa de enlace de datos entre los nodos del cliente expone la red a varios ataques de seguridad, como la suplantación de ARP . Controlar el dominio de difusión de esta manera proporciona muchas de las ventajas de una red punto a punto, utilizando hardware basado en difusión de productos básicos.