Statyczna sieć VLAN a dynamiczna sieć VLAN
Wirtualna sieć lokalna (VLAN) to zestaw portów wybranych przez przełącznik jako należących do tej samej domeny rozgłoszeniowej. Zazwyczaj wszystkie porty przenoszące ruch do określonego adresu podsieci należą do tej samej sieci VLAN. Statyczne sieci VLAN to sieci VLAN, które są konfigurowane ręcznie przez podanie nazwy, identyfikatora VLAN (VID) i przypisań portów. Dynamiczne sieci VLAN są tworzone przez przechowywanie adresów sprzętowych urządzeń hosta w bazie danych, dzięki czemu przełącznik może dynamicznie przypisywać sieć VLAN w dowolnym momencie, gdy host jest podłączony do przełącznika. Sieci VLAN pozwalają grupować użytkowników w zależności od funkcji logicznej, a nie ich fizycznej lokalizacji.
Co to jest statyczna sieć VLAN?
Statyczne sieci VLAN, znane również jako sieci VLAN oparte na portach, są tworzone przez ręczne przypisywanie portów do sieci VLAN. Gdy urządzenie jest podłączone do portu, automatycznie przyjmuje sieć VLAN, do której port jest przypisany. Jeśli użytkownik zmieni port i nadal musi uzyskać dostęp do tej samej sieci VLAN, administrator sieci musi ręcznie przypisać port do sieci VLAN. Statyczne sieci VLAN są zwykle stosowane w celu zmniejszenia emisji i zwiększenia bezpieczeństwa. Ponieważ statyczne sieci VLAN mają niewielki narzut administracyjny i zapewniają dobre bezpieczeństwo niż tradycyjne przełączniki, są one szeroko stosowane. Kolejną mocną stroną statycznych sieci VLAN jest możliwość kontrolowania, gdzie użytkownik porusza się w dużej sieci. Przypisując określone porty do przełączników w sieci, administratorzy sieci mogą kontrolować dostęp i ograniczać zasoby sieciowe, z których mogą korzystać użytkownicy.
Co to jest Dynamic VLAN?
Jak wspomniano wcześniej, dynamiczne sieci VLAN są tworzone przez przypisanie hosta do sieci VLAN, gdy host jest podłączony do przełącznika za pomocą adresów sprzętowych przechowywanych w bazie danych. Dynamiczne sieci VLAN wykorzystują centralny serwer o nazwie VMPS (serwer zasad członkostwa VLAN). VMPS służy do obsługi konfiguracji portów każdego przełącznika w sieci VLAN. Serwer VMPS przechowuje bazę danych zawierającą adresy MAC wszystkich stacji roboczych z siecią VLAN, do której należy. Zapewnia to mapowanie adresu VLAN-na-MAC. Ten schemat mapowania umożliwia hostom poruszanie się w sieci i łączenie z dowolnym przełącznikiem, który jest częścią sieci VMPS i nadal utrzymuje konfigurację VLAN. Początkowe obciążenie wymagane do skonfigurowania VMPS jest duże, dlatego dynamiczne sieci VLAN są dość rzadkie. Gdy host jest podłączony do przełącznika, jest on sprawdzany w bazie danych VMPS pod kątem członkostwa w sieci VLAN, zanim port zostanie aktywowany i przypisany do sieci VLAN. Uniemożliwia to obcemu hostowi dostęp do sieci po prostu podłączając stację roboczą do gniazdka ściennego.
Jaka jest różnica między statyczną siecią VLAN a dynamiczną siecią VLAN?
Główna różnica między statycznymi sieciami VLAN a dynamicznymi sieciami VLAN polega na tym, że statyczne sieci VLAN konfiguruje się ręcznie, przypisując porty do sieci VLAN, podczas gdy dynamiczne sieci VLAN używają bazy danych, która przechowuje odwzorowanie sieci VLAN na MAC w celu ustalenia sieci VLAN, do której podłączony jest dany host. Zapewnia to większą elastyczność dynamicznych sieci VLAN, umożliwiając hostom poruszanie się w sieci w przeciwieństwie do sieci statycznych. Ale skonfigurowanie serwera VMPS, który zawiera mapowanie VLAN-na-MAC, wymaga dużo pracy początkowej. Z tego powodu administratorzy sieci wolą statyczne sieci VLAN.