Широковещательный домен — это логическое разделение компьютерной сети , в котором все узлы могут связываться друг с другом посредством широковещательной рассылки на уровне канала передачи данных . Широковещательный домен может находиться в одном сегменте локальной сети или может быть соединен с другими сегментами локальной сети.
С точки зрения современных популярных технологий, любой компьютер, подключенный к одному и тому же ретранслятору или коммутатору Ethernet , является членом одного и того же широковещательного домена. Кроме того, любой компьютер, подключенный к одному и тому же набору взаимосвязанных коммутаторов/ретрансляторов, является членом одного и того же широковещательного домена. Маршрутизаторы и другие устройства более высокого уровня образуют границы между широковещательными доменами.
Понятие широковещательного домена следует противопоставить понятию домена коллизий , в котором все узлы находятся в одном наборе взаимосвязанных ретрансляторов, разделенных коммутаторами и обучающими мостами. Домены коллизий обычно меньше широковещательных доменов и содержатся внутри них.
Хотя некоторые устройства канального уровня способны разделять домены коллизий, широковещательные домены делятся только сетевыми устройствами уровня 3, такими как маршрутизаторы или коммутаторы уровня 3. Разделение VLAN также разделяет широковещательные домены.
Различие между широковещательными доменами и доменами коллизий возникает потому, что простой Ethernet и подобные системы используют общую систему передачи . В простом Ethernet (без коммутаторов и мостов ) кадры данных передаются всем остальным узлам сети. Каждый принимающий узел проверяет адрес назначения каждого кадра и просто игнорирует любой кадр, не адресованный его собственному MAC-адресу или широковещательному адресу .
Коммутаторы действуют как буферы, получая и анализируя кадры из каждого подключенного сегмента сети. Кадры, предназначенные для узлов, подключенных к исходному сегменту, не пересылаются коммутатором. Кадры, предназначенные для определенного узла в другом сегменте, отправляются только в этот сегмент. Во все остальные сегменты пересылаются только широковещательные кадры. Это уменьшает ненужное движение и количество столкновений.
В такой коммутируемой сети переданные кадры могут быть получены не всеми другими доступными узлами. Номинально все остальные узлы будут принимать только широковещательные кадры. Коллизии локализуются в том сегменте сети физического уровня, в котором они происходят. Таким образом, широковещательный домен представляет собой всю взаимосвязанную сеть уровня 2 , а каждый сегмент, подключенный к каждому порту коммутатора/моста, является доменом коллизий. Чтобы уточнить; повторители не делят домены коллизий, а коммутаторы это делают. Это означает, что, поскольку коммутаторы стали обычным явлением, домены коллизий изолированы от конкретного полудуплексного сегмента между портом коммутатора и подключенным узлом. Полнодуплексные сегменты или каналы не образуют домен коллизий, поскольку между каждым передатчиком и приемником существует выделенный канал, что делает коллизии ушедшими в прошлое в современных проводных сетях.
В коммутируемой сети включение смешанного режима для захвата пакетов не приводит к сбору дополнительных данных, поскольку сетевая карта с включенным смешанным режимом просто игнорирует отбрасывание кадров Ethernet с полем назначения, заполненным MAC-адресом от другого устройства. Такие кадры не будут пересылаться коммутатором ни на какие порты, с которыми этот MAC-адрес не взаимодействует и с которыми он связан в таблице MAC-адресов.
Не все сетевые системы или средства массовой информации имеют домены широковещательной передачи/конфликтов. Например, PPP-ссылки .
С помощью достаточно сложного коммутатора можно создать сеть, в которой строго контролируется обычное понятие широковещательного домена. Одна реализация этой концепции называется « частной VLAN ». Другая реализация возможна с Linux и iptables . Одна из аналогий заключается в том, что при создании нескольких VLAN количество широковещательных доменов увеличивается, но размер каждого широковещательного домена уменьшается. Это связано с тем, что VLAN (или виртуальная локальная сеть) технически является широковещательным доменом.
Это достигается путем назначения одного или нескольких узлов « сервера » или «провайдера» либо по MAC-адресу, либо по порту коммутатора. Широковещательные кадры могут исходить из этих источников и отправляться всем остальным узлам. Широковещательные кадры из всех других источников направляются только на узлы сервера/провайдера. Трафик из других источников, не предназначенный для узлов сервера/провайдера (« одноранговый » трафик), блокируется.
Результатом является сеть, основанная на номинально общей системе передачи; как Ethernet, но в котором « клиентские » узлы не могут взаимодействовать друг с другом, а только с сервером/провайдером. Распространенное применение — интернет-провайдеры . Разрешение прямой связи на уровне канала передачи данных между узлами клиентов подвергает сеть различным атакам безопасности, таким как подмена ARP . Подобный способ управления широковещательным доменом обеспечивает многие преимущества сети «точка-точка» с использованием стандартного широковещательного оборудования.