¿Qué es el tráfico de transmisión?

En las redes de computadoras, el tráfico de transmisión es un tipo de datos que se envían a todas las computadoras y dispositivos en una red o subred. Se utiliza en situaciones en las que es necesario llegar a todos los destinos de red posibles o cuando se desconoce la dirección de una computadora específica. Una gran cantidad de tráfico puede ralentizar o incapacitar una red, y algunos piratas informáticos la han utilizado para inundar una red con datos inútiles.

La mayor parte del tráfico de red se divide en una de dos categorías: tráfico de unidifusión que se dirige a una sola computadora o tráfico de multidifusión dirigido a varios destinos. El tráfico de difusión es un tipo de tráfico de red más inusual que se envía a todas las computadoras y dispositivos de una red o parte de la red. Se transmite a una dirección de transmisión especial que todas las computadoras en una red o subred particular monitorean. Este tipo de tráfico puede tener lugar en la capa de red independiente del hardware o en la capa de enlace físico centrada en el hardware y permite que una computadora llegue a todos los destinos posibles con un solo mensaje.

En comparación con el tráfico de unidifusión y multidifusión, el tráfico de difusión crea un mayor volumen de paquetes de datos que fluyen a través de una red a la vez. Como resultado, los mensajes de difusión generalmente se limitan a unas pocas aplicaciones en las que es importante llegar a todas las computadoras o dispositivos de una red. Algunos ejemplos incluyen servidores de archivos o de impresión que anuncian la disponibilidad de sus recursos, enrutadores que buscan otros enrutadores cercanos o rutas de red más eficientes, o computadoras que traducen direcciones de capa de enlace físico a la dirección de Protocolo de Internet (IP) utilizada en la capa de red.

El tráfico de transmisión también puede ser muy útil en situaciones en las que se necesita comunicarse con una computadora en particular, pero se desconoce su dirección. Un protocolo de red muy común que utiliza el tráfico de esta manera es el Protocolo de configuración dinámica de host (DHCP) que permite a las computadoras recuperar automáticamente la configuración de red de un servidor. Cuando una computadora que usa este protocolo se conecta a una nueva red, transmite un mensaje «DHCP Discover» solicitando al servidor DHCP que se identifique y proporcione información sobre la red.

Todas las máquinas de una red deben aceptar y procesar el tráfico de difusión, por lo que una aplicación malintencionada o mal configurada puede afectar negativamente al rendimiento de la red. El tráfico de difusión también se puede utilizar en un ataque de denegación de servicio diseñado para inundar una red objetivo con datos sin sentido y hacer que no esté disponible para comunicaciones legítimas. Uno de esos ataques, conocido como amplificación de transmisión o «smurfing», utiliza solicitudes de ping enviadas a una dirección de transmisión desde una dirección falsificada para crear un efecto de bola de nieve de respuestas y respuestas de error. La mayoría de los enrutadores ahora tienen salvaguardas para protegerse contra esta vulnerabilidad, pero una red mal configurada aún puede estar en riesgo.