Dominios de Difusión - Mejores prácticas

crange · ‎01-24-2024

Hola me gustaría saber si podrían compartir algún enlace o archivo con el cual pueda entender ¿cuál sería el límite que deberíamos respetar para mantener un dominio de difusión y que esto no afecte la red? Sé que la idea es que a medida de lo posible no se usen Dominios muy grandes, ya que esto puede significar la sobrecarga de procesamiento en los devices que conforman la red; pero me gustaría entender un poco más a fondo las razones y los límites que esto implica para los diseños de redes.

¿Qué significaría tener un dominio de difusión demasiado grande?, es mi pregunta principal.

Muchas gracias.

Translator · ‎01-26-2024

No estaba seguro de lo que es un dominio de "difusión", así que hice una búsqueda rápida en Internet y encontré que podría ser lo que conocería como dominio de difusión.

Re-leyendo su OP, con eso en mente, creo que esa es su intención, que fue confirmado, cuando me di cuenta de que este post tiene un historial de edición, donde en una variante de edición, se utilizó la difusión en lugar de la difusión.

Para responder a su pregunta, hay dos problemas importantes con los dominios de difusión/difusión de gran tamaño.

En primer lugar, restablecen de forma eficaz el entorno de redes "hub" (frente a redes conmutadas). Es decir, los paquetes se envían a los hosts, utilizando el ancho de banda de la red, que no les interesa.

En segundo lugar, los paquetes de difusión NO pueden ser filtrados por hardware por la NIC. Necesitan ser aceptados por la NIC y ser examinados/analizados por el host para determinar realmente si su contenido es relevante para el host. (Comparemos esto con los paquetes de unidifusión o multidifusión, en una red hub, que una NIC host puede ignorar.)

Para minimizar el impacto de ambos, a menudo tratamos de minimizar el tamaño de un dominio de difusión/difusión.

El uso real de la difusión depende en gran medida de las aplicaciones host que utilizan una red y de cómo funcionan. Para las redes IP, generalmente el bloque de direcciones de Clase C, o /24, es una opción "segura". Una vez más, dependiendo de cómo los hosts IP estén utilizando la red, hasta un /22 podría estar bien. Más grande que un /22, es probable que desee comprender bien cómo actuarán los hosts IP en la red.

Por cierto, es posible que algunos dominios IP sean más pequeños que /24.

Translator · ‎01-27-2024

Hola:

en redes de TI, las grandes redes de difusión se presentan varias inmovisiones. Aquí algunos de ellos:

Tráfico de Difusión:
En un dominio de difusión, el tráfico de difusión (como las solicitudes ARP) se envía a todos los dispositivos en ese dominio. A medida que aumenta el número de dispositivos, también lo hace el volumen de tráfico de difusión. Grandes variaciones de tráfico de difusión pueden consumir el ancho de banda de la red y los recursos de procesamiento en los dispositivos.

Nombre del Dominio de Colisión:
En redes Ethernet, un dominio de difusión también es un dominio de colisión. Con un dominio de difusión grande, aumenta el potencial de colisiones. Las colisiones pueden llevar a retransmisiones y a una reducción del rendimiento de la red.

Desafíos de Resolución de Direcciones:
Los grandes dominios de difusión pueden llevar a retos en la resolución de direcciones. Por ejemplo, en redes IPv4, el Protocolo de Resolución de Direcciones (ARP) se utiliza para asignar direcciones IP a direcciones MAC. Con un dominio de difusión grande, la tabla ARP en los dispositivos puede necesitar acomodar un gran número de entradas, lo que podría llevar a ineficiencias.

Preocupaciones de Seguridad:
La seguridad puede ser más desafiante en grandes dominios de difusión. El tráfico de difusión es inherentemente visible para todos los dispositivos en el mismo dominio, lo que puede aumentar el riesgo de escuchas y acceso no autorizado. Puede ser más difícil implementar políticas de seguridad en una red grande y plana.

Tormentas de Difusión:
Los grandes dominios de difusión son más susceptibles a las tormentas de difusión. Una tormenta de difusión cuando hay un alto volumen de tráfico de difusión circulando mandar en la red, lo que podría abrumar a los dispositivos y prevenir en la red.

Limitaciones del Protocolo de Árbol de Expansión (STP):
En redes donde se utiliza el Protocolo de Árbol de Expansión (STP) para prevenir bucles, el tiempo de convergencia de STP puede aumentar en grandes dominios de difusión. STP necesita recalcular la evolución si hay cambios, y este proceso puede llevar más tiempo en redes más grandes.

Problemas de Troubleshooting:
Solucionar problemas en la red se vuelve más complejo en grandes dominios de difusión. Identificar la fuente de problemas, como bucles de red o configuraciones incorrectas, se vuelve desafiante Tamaño del dominio.

Desafíos de Escalabilidad:
Los grandes dominios de difusión pueden presentar desafíos al escalar la red. Añadir más dispositivos al dominio puede tener una planificación cuidadosa para evitar la manipulación del rendimiento y otros problemas.

Para disolver estos problemas, los administradores de red a menudo segmentan las redes grandes en dominios más pequeños de difusión mediante técnicas como VLANs (Redes LAN Virtuales) o la división de subredes. Esta segmentación ayuda a controlar el tráfico de difusión, mejora la seguridad y facilita la administración y solución de problemas de la red.

Translator · ‎01-27-2024

"Tamaño del dominio de colisión:
En las redes Ethernet, un dominio de difusión también es un dominio de colisión. Con un dominio de difusión grande, el potencial de colisiones aumenta. Las colisiones pueden dar lugar a retransmisiones y reducir el rendimiento de la red".

No necesariamente. Para los switches, cada puerto es su propio dominio de colisión, pero muchos de estos puertos pueden estar en el mismo dominio de broadcast.

"Afrontar los retos de resolución:
Los dominios de difusión de gran tamaño pueden suponer retos en la resolución de direcciones. Por ejemplo, en las redes IPv4, el Protocolo de resolución de direcciones (ARP) se utiliza para asignar direcciones IP a direcciones MAC. Con un dominio de difusión grande, es posible que la tabla ARP de los dispositivos tenga que admitir un gran número de entradas, lo que podría generar ineficiencias".

Posiblemente, pero improbable en los hosts actuales, a menos que se trate de dominios de difusión muy grandes.

Posiblemente, lo que @Georg Pauwen tiene en mente es el problema común recurrente, tener un router conectado a Internet usando la interfaz de salida de Internet, solo, como salto siguiente. Como Internet es bastante "grande", esto a menudo "interrumpe" tales routers conectados a Internet, y así configurados.

"Problemas de seguridad:
La seguridad puede resultar más difícil en dominios de difusión de gran tamaño. El tráfico de difusión es inherentemente visible para todos los dispositivos del mismo dominio, lo que puede aumentar el riesgo de intercepción y acceso no autorizado. Puede resultar más difícil implementar políticas de seguridad detalladas en una red plana de gran tamaño".

Hmm, también es cierto para el tráfico unidifusión de dominios de colisión única. Como señala correctamente Georg, las tarjetas L3 se utilizan a menudo para los puntos de control de seguridad. Sin embargo, si todos los hosts tienen los mismos requisitos de seguridad, no diría que el tamaño de un dominio de broadcast L2, por sí solo, es una consideración de seguridad.

"Limitaciones del protocolo de árbol de extensión (STP):
En las redes en las que se utiliza el protocolo de árbol de extensión (STP) para evitar bucles, el tiempo de convergencia de STP puede aumentar en dominios de difusión grandes. STP necesita recalcular la topología si hay cambios, y este proceso puede tardar más en redes más grandes".

Oh, ¿cómo así? Yo esperaría lo contrario. Un mayor número de segmentos L2 conforman una topología STP más grande y/o más compleja. Es decir, más nodos puente. Es decir, acuerden redes generales más grandes, ¿probablemente ralentizarán el STP, pero aumentarán el número de nodos puente L2 o los tamaños de los dominios de difusión?

crange · ‎01-29-2024

Gracias por tomarse el tiempo respondiendo mi pregunta, la red que estoy describiendo tiene alrededor de unos 400 devices y no mas de 1000 Access points, entonces un problema podria ser el tiempo que tome el recalculo de STP , la subnet mas grande que estoy usando en una /20

Georg Pauwen · ‎01-29-2024

Hola,

Una subred /20 significa 4096 hosts. No significa necesariamente que vaya a haber problemas. STP solo vuelve a calcular cuando hay cambios en la topología, lo que en realidad no debería ocurrir en una red estable.

Javier Acuña · ‎01-29-2024

saludos @crange gracias por comunicarte con la comunidad de cisco a continuación comparto un link para ayudarte a entender la diferencia.

https://redesconfiguracion.blogspot.com/2018/03/en-este-post-vamos-mostrar-las.html#:~:text=Un%20dominio%20de%20colision%20al,por%20otros%20dispositivos%20de%20red.

recuerda es muy importante que apoyes con un like y si esto solventa tu duda selecciona como respuesta solucionada.

Javier Acuña · ‎02-06-2024

@crange recuerda por favor seleccionar como respuesta solucionada ya que esto nos ayuda en la comunidad.

Saludos cordiales.