Una tormenta de difusión, también conocida como tormenta de difusión, es un fenómeno que causa una interrupción significativa en una red de área local. Se produce cuando una cantidad excesiva de datos de multidifusión o difusión se replica continuamente en todos los puertos de todos los conmutadores dentro de la misma red o VLAN.
Los bucles de red Ethernet, donde un switch se conecta a otro mediante más de un cable RJ45 o fibra óptica, son una causa importante de tormentas de difusión. Un protocolo desarrollado para solucionar este problema es Spanning-Tree; sin embargo, si está deshabilitado o mal configurado, una tormenta es prácticamente inevitable.
Por otro lado, este fenómeno puede investigarse como un posible ataque de denegación de servicio (DoS) contra equipos infectados con virus, o manipulado por atacantes para generar solicitudes "ARP" (Protocolo de Resolución de Direcciones) en todas las máquinas pertenecientes al mismo dominio de difusión. La tormenta afecta directamente el rendimiento de la red, ya que consume ancho de banda y recursos de CPU de los conmutadores de red. Por lo tanto, la percepción de lentitud es evidente para los usuarios.
Cómo prevenir la tormenta de radiodifusión
La prevención de tormentas de difusión comienza en la fase de topología de red y diseño de activos. Es importante definir las directrices para las rutas de tráfico de red y los protocolos que se utilizarán para garantizar la alta disponibilidad de las redes Ethernet. Además, se debe implementar una monitorización eficiente y elegir equipos fiables para la operación de la red.
Si bien la planificación de redes de área local es un método preventivo, no es eficaz, ya que un error de un ingeniero en la configuración lógica o la conexión física de un activo puede provocar el fracaso de todo el plan. Por lo tanto, los principales fabricantes, como Cisco, Huawei y Datacom, han desarrollado una función que controla las tormentas de transmisión.
Control de tormentas
Esta función, denominada Control de Tormentas, monitoriza los paquetes entrantes en la interfaz especificada y comprueba si son de difusión, multidifusión o unidifusión. En función de esto, el switch contabiliza la cantidad de paquetes recibidos y el intervalo de tiempo predefinido por el ingeniero de red. Si bien no resuelve la tormenta de difusión de raíz, esta función limita la intensidad del fenómeno, lo que permite al equipo técnico acceder al equipo, diagnosticar el problema y resolverlo.
João Calixto – Especialista en SNI
