Administración de tráfico de broadcast excesivo (Parte 1.0.1)

Resumen

Broadcast, es un modo de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultanea sin necesidad de reproducir la misma transmisión nodo por nodo.

El tráfico de broadcast es un elemento necesario en el funcionamiento de los protocolos que operan en nuestra red, a la vez que un problema por el consumo innecesario de ancho de banda y recursos. Limitar las consecuencias de un excesivo tráfico de broadcast en nuestra red es una de las tareas permanentes del Administrador de la red.

Existen un direccionamiento particular cuando los Bits estan todos en uno, llamados dirección de broadcast o de difusión. Este direccionamiento particular no debe utilizarse para identificar a lo host.

Una cantidad excesiva de estas difusiones provocara una una tormenta de broadcast que hará ineficiente el uso de la red consumiendo gran cantidad de ancho de banda y haciendo que los host utilicen demasiado recursos al estar “obligados” a leer esos paquetes ya que están dirigidos a todos los host que integran el dominio de broadcast.

¿Qué es el broadcast?


El broadcast es un componente natural de las redes TCP/IP y particularmente las redes Ethernet.

Distinguimos 3 tipos básicos de comunicaciones:

  • Unicast - Comunicación de una terminal origen a una terminal destino.

  • Multicast - Comunicación de una terminal origen a un grupo de terminales destino.

  • Broadcast - Comunicación de una terminal origen a TODAS las terminales de un dominio de broadcast (red, subred o VLAN).

Un paquete broadcast a nivel de capa de red, es un paquete cuya dirección de destino es 255.255.255.255. Si se trata de una red o subred específica el paquete puede tener como dirección destino la dirección reservada de subred correpondiente, por ejemplo: xxx.xxx.x.255/24.

Los paquetes de broadcast se encapsulan a nivel de capa de enlace de datos con una dirección MAC reservada que es FFFF.FFFF.FFFF.

Los switches LAN cuando reciben una trama con una dirección broadcast de destino inundan esa trama a todas sus bocas salvo la boca a través de la cual han recibido la trama.

Hay múltiples protocolos que automatizan operaciones de la red que utilizan en algunos de sus procesos direcciones de broadcast. Es el caso, por ejemplo, de los protocolos ARP y DHCP.

El broadcast es un riesgo permanente en nuestra red, ¿porqué?
  • PORQUE INUNDA LA RED UTILIZANDO ANCHO DE BANDA INNECESARIAMENTE.

  • Porque consume recursos de los dispositivos que deben procesar este broadcast.

  • Porque consume recursos de las terminales y servidores que reciben el broadcast y deben analizarlo.

Adicionalmente, problemas de configuración o fallos de los dispositivos o de las terminales pueden provocar la presencia de montos muy importantes de broadcast en la red que quitan recursos para el procesamiento del tráfico de datos o la operación regular de la red, bajando de modo notable su performance, cabe destacar que una tormenta de paquetes ocurre cuando se reciben en un puerto gran número de paquetes broadcast. Reenviar esos paquetes puede causar una reducción de la performance de la red e incluso la interrupción del servicio.

PROPUESTAS PARA LIMITAR EL BROADCAST DE LA RED

El primer recurso para limitar el impacto negativo del tráfico de broadcast es limitar el tamaño de los dominios de broadcast (el conjunto de nodos que reciben un paquete de broadcast). Para esto, las herramientas tradicionales son:

  • Dividir la red en subredes.

  • Implementar dispositivos de capa 3 para la comunicación entre subredes.

  • Dividir la red en VLANs.

Cuando implementamos switching de capa 2, el único recurso disponible para limitar la difusión de broadcast es la implementación de VLANs, ya que por definición los switches LAN no filtran el broadcast y lo inundan a toda la red.



Para que ste blog siga creciendo:


Visitenos en:

Instagram