La segmentación es la técnica de dividir una red de ordenadores en partes más pequeñas (segmentos) para mejorar el rendimiento y la seguridad. Para entenderla, debemos distinguir dos conceptos clave:
1. Dominio de Colisión
Es el área lógica de la red donde los paquetes de datos pueden "chocar" entre sí cuando dos dispositivos transmiten al mismo tiempo sobre el mismo medio físico.
En un Hub: Todos los puertos forman un único dominio de colisión. Si el puerto 1 habla, nadie más puede hablar sin provocar un choque.
En un Switch: Cada puerto es un dominio de colisión independiente. El switch crea un "camino privado" entre el emisor y el receptor. Esto permite que todos los puertos transmitan a la vez a máxima velocidad.
2. Dominio de Difusión (Broadcast Domain)
Es el área de la red donde una trama de difusión (un mensaje dirigido a "todos", como una petición ARP o DHCP) puede llegar.
Los Switches: Reenvían los mensajes de broadcast por todos sus puertos. Por tanto, todos los dispositivos conectados a un switch (o a varios switches interconectados) pertenecen al mismo dominio de difusión.
Los Routers: Son los dispositivos que rompen los dominios de difusión. Un router no reenvía mensajes de "difusión" de una red a otra.
3. Beneficios de la Segmentación
¿Por qué nos molestamos en dividir la red?
Reducción de la congestión: Al haber menos equipos compitiendo por el mismo "carril", la velocidad efectiva aumenta.
Seguridad: Podemos aislar departamentos (ej: que los alumnos no puedan ver las impresoras de Secretaría).
Contención de fallos: Si un equipo tiene un problema y empieza a inundar la red con tráfico basura, el problema se queda limitado a su segmento y no "tumba" toda la empresa.
4. Herramientas de segmentación
Para segmentar una red, los técnicos utilizamos principalmente dos métodos:
Segmentación Física: Usar routers o diferentes switches para separar grupos de usuarios.
Segmentación Lógica (VLANs): Usar un switch gestionable para crear redes separadas virtualmente sin necesidad de cables extra.
Tabla Comparativa de Dispositivos
| Dispositivo | ¿Segmenta Colisiones? | ¿Segmenta Difusión? | Capa OSI |
|---|---|---|---|
| Hub | No (1 dominio total) | No (1 dominio total) | Capa 1 |
| Switch | Sí (1 por puerto) | No (1 dominio total) | Capa 2 |
| Router | Sí (1 por puerto) | Sí (1 por puerto) | Capa 3 |