Alguém poderia definir esse termo e destacá-lo(s) na figura abaixo?
Um Domínio de Broadcast é delimitado
pelos dispositivos atingidos por broadcasts transmitidos em um segmento de
rede.
No exemplo definido pela figura
abaixo, caso est_001 envie um broadcast, apenas est_002 será
atingido pelo broadcast. Hubs, Bridges e Switches (sem gerenciamento de
tráfego) encaminham os broadcasts recebidos para as demais portas, enquanto que
Roteadores, responsáveis pela segmentação da rede, não realizam esse
inundamento.
Para avaliar o número de broadcasts
em um segmento de rede o software que eu recomendo é o Microsoft Network
Monitor 3.4. É gratuito, e o link para download está disponível na seção Links
Importantes do site de Infraestrutura.
Para filtrar somente os broadcasts,
aplique na seção Display Filter o endereço de broadcast da rede, no caso
da IHM, 128.1.255.255. Reparem, na figura abaixo, o MAC Address do frame
selecionado FF-FF-FF-FF-FF-FF (e sempre será...)Bom, esse tipo de captura será importantíssima para estudarmos o comportamento da rede nos sistemas de automação e justificarmos a adoção de VLAN.
Para as redes de
automação (SCADA e PLC) os pontos a serem destacados para a adoção de VLANs
são:
- Network security: quanto menor o número de plataformas com acesso à determinados pacotes, menor a possibilidade de capturas de dados para fins inescrupulosos;
- Broadcast distribution e Bandwidth utilization: quanto maior o número de broadcasts maior utilização da rede e processamento dispendido pelas máquinas.
- Adição de complexidade à configuração dos ativos de rede;
- Euforia dos administradores de rede para emprego de VLANs;
- Crescimento descontrolado de ativos nas VLANs.
Complementando, se você acha que o uso de VLAN resolveria um problema de desempenho de rede você está demasiadamente equivocado... A resolução desse tipo de problema passa pelo conhecimento do tráfego, descoberta da origem dos broadcasts e implantação de políticas de segurança.
Nenhum comentário:
Postar um comentário