Широковещательный домен является логическим делением компьютерной сети , в которой все узлы могут достигать друг с другом посредством трансляции на уровне канала передачи данных . Широковещательный домен может находиться в том же сегменте ЛВС или соединяться с другими сегментами ЛВС.
С точки зрения современных популярных технологий, любой компьютер, подключенный к тому же ретранслятору или коммутатору Ethernet, является членом одного и того же широковещательного домена. Кроме того, любой компьютер, подключенный к одному и тому же набору взаимосвязанных коммутаторов / повторителей, является членом одного и того же широковещательного домена. Маршрутизаторы и другие устройства более высокого уровня образуют границы между широковещательными доменами.
Понятие широковещательной области следует противопоставить понятию домена коллизии , которым будут все узлы в одном наборе взаимосвязанных повторителей, разделенных коммутаторами и обучающими мостами. Домены коллизий обычно меньше, чем широковещательные домены и содержатся внутри них.
В то время как некоторые сетевые устройства уровня 2 могут разделять домены коллизии, широковещательные домены разделяются только сетевыми устройствами уровня 3, такими как маршрутизаторы или коммутаторы уровня 3. Разделение VLAN также разделяет широковещательные домены.
Дальнейшее объяснение
Различие между широковещательной и конфликтной доменами возникает из-за того, что простой Ethernet и аналогичные системы используют общую систему передачи . В простом Ethernet (без коммутаторов или мостов ) кадры данных передаются всем остальным узлам сети. Каждый принимающий узел проверяет адрес назначения каждого кадра и просто игнорирует любой кадр, не адресованный его собственному MAC-адресу или широковещательному адресу .
Коммутаторы действуют как буферы, получая и анализируя кадры из каждого подключенного сегмента сети. Коммутатор не пересылает кадры, предназначенные для узлов, подключенных к исходному сегменту. Кадры, предназначенные для определенного узла в другом сегменте, отправляются только в этот сегмент. Во все остальные сегменты пересылаются только широковещательные кадры. Это уменьшает ненужный трафик и столкновения.
В такой коммутируемой сети переданные кадры не могут быть приняты всеми другими доступными узлами. Номинально все остальные узлы будут получать только широковещательные кадры. Конфликты локализуются в сегменте сети физического уровня, в котором они происходят. Таким образом, широковещательный домен - это вся взаимосвязанная сеть второго уровня , и каждый из сегментов, подключенных к каждому порту коммутатора / моста, является доменом конфликтов. Чтобы уточнить; повторители не разделяют домены коллизии, а коммутаторы это делают. Это означает, что, поскольку коммутаторы стали обычным явлением, домены конфликтов изолированы от определенного полудуплексного сегмента между портом коммутатора и подключенным узлом. Полнодуплексные сегменты, или ссылки, не образуют область конфликтов, поскольку между каждым передатчиком и приемником есть выделенный канал, поэтому конфликты в современных проводных сетях ушли в прошлое.
В коммутируемой сети включение неразборчивого режима для захвата пакетов не приводит к тому, что дополнительные данные собираются, поскольку сетевая карта с включенным неразборчивым режимом просто игнорирует отбрасывание кадров Ethernet с полем назначения, заполненным MAC-адресом от другого устройства. Такие кадры не будут пересылаться коммутатором ни на какие порты, с которыми этот MAC-адрес не обменивается данными и с которыми он связан в таблице MAC-адресов.
Не все сетевые системы или мультимедиа имеют широковещательные / конфликтные домены. Например, ссылки PPP .
Управление широковещательным доменом
С помощью достаточно сложного коммутатора можно создать сеть, в которой обычное понятие широковещательного домена строго контролируется. Одна реализация этой концепции называется « частная VLAN ». Другая реализация возможна с Linux и iptables . Одна полезная аналогия заключается в том, что при создании нескольких VLAN количество широковещательных доменов увеличивается, но размер каждого широковещательного домена уменьшается. Это связано с тем, что виртуальная локальная сеть (или VLAN) технически является широковещательным доменом.
Это достигается путем назначения одного или нескольких узлов « сервера » или «провайдера» по MAC-адресу или порту коммутатора. Кадры широковещательной передачи могут исходить из этих источников и отправляются на все другие узлы. Широковещательные кадры из всех других источников направляются только на узлы сервера / провайдера. Трафик из других источников, не предназначенный для узлов сервера / провайдера (« одноранговый » трафик), блокируется.
Результатом является сеть, основанная на номинально разделяемой системе передачи; как и Ethernet, но в котором « клиентские » узлы не могут связываться друг с другом, только с сервером / провайдером. Распространенное приложение - интернет-провайдеры . Разрешение прямой связи на канальном уровне между клиентскими узлами подвергает сеть различным атакам на безопасность, таким как подмена ARP . Такое управление широковещательной областью обеспечивает многие преимущества двухточечной сети с использованием стандартного оборудования на основе широковещательной передачи.
Смотрите также
Рекомендации
- Конфликт и широковещательная область , исследование CCNA
- Коллизионные домены и широковещательные домены , ciscoskills.net
- Объяснение широковещательного домена