Statická VLAN vs dynamická VLAN
Virtual Local Area Network (VLAN) je sada portů vybraných přepínačem jako náležejících do stejné vysílací domény. Obvykle by všechny porty přenášející provoz na konkrétní adresu podsítě patřily do stejné VLAN. Statické VLAN jsou VLAN, které se konfigurují ručně zadáním názvu, VLAN ID (VID) a přiřazení portů. Dynamické VLAN se vytvářejí ukládáním hardwarových adres hostitelských zařízení do databáze, takže přepínač může dynamicky přiřazovat VLAN kdykoli, když je hostitel připojen k přepínači. VLAN vám umožňují seskupovat uživatele v závislosti na logické funkci spíše než na jejich fyzickém umístění.
Co je statická VLAN?
Statické VLAN, které jsou také známé jako Port-based VLAN, jsou vytvářeny ručním přiřazením portů k VLAN. Když je zařízení připojeno k portu, automaticky předpokládá VLAN, ke které je port přiřazen. Pokud uživatel změní port a stále potřebuje přistupovat ke stejné VLAN, musí správce sítě ručně přiřadit port k VLAN. Statické sítě VLAN se obecně používají ke snížení vysílání a ke zvýšení bezpečnosti. Protože statické VLAN mají malou administrativní režii a poskytují dobré zabezpečení než tradiční přepínače, jsou široce používány. Další silnou stránkou statických VLAN je možnost řídit, kde se uživatel v rámci velké sítě pohybuje. Přiřazením konkrétních portů přepínačům v síti mohou správci sítě řídit přístup a omezit síťové zdroje, které mohou uživatelé používat.
Co je dynamická VLAN?
Jak již bylo zmíněno dříve, dynamické VLAN se vytvářejí přiřazením hostitele k VLAN, když je hostitel připojen k přepínači pomocí hardwarových adres uložených v databázi. Dynamické sítě VLAN používají centrální server s názvem VMPS (VLAN Membership Policy Server). VMPS se používá ke zpracování konfigurace portů každého přepínače v síti VLAN. Server VMPS uchovává databázi, která obsahuje MAC adresy všech pracovních stanic s VLAN, ke které patří. To poskytuje mapování VLAN-na-MAC adresy. Toto schéma mapování umožňuje hostitelům pohybovat se uvnitř sítě a připojovat se k jakémukoli přepínači, který je součástí sítě VMPS, a stále udržovat svou konfiguraci VLAN. Počáteční pracovní zátěž požadovaná pro konfiguraci VMPS je velká, a proto jsou dynamické VLAN poměrně vzácné. Když je hostitel připojen k přepínači, je před aktivací portu a přiřazením k VLAN porovnán s databází VMPS pro jeho členství ve VLAN. To zabrání cizímu hostiteli v přístupu k síti pouhým připojením pracovní stanice do zásuvky.
Jaký je rozdíl mezi statickou VLAN a dynamickou VLAN?
Hlavní rozdíl mezi statickými VLAN a dynamickými VLAN spočívá v tom, že statické VLAN se konfigurují ručně přiřazením portů k VLAN, zatímco dynamické VLAN používají databázi, která ukládá VLAN-to-MAC mapování k určení VLAN konkrétního hostitele. je připojen k. To poskytuje větší flexibilitu v dynamických VLAN, což umožňuje hostitelům pohybovat se v rámci sítě na rozdíl od statických sítí. Konfigurace serveru VMPS, který obsahuje mapování VLAN-na-MAC, však vyžaduje spoustu počáteční práce. Kvůli tomu mají správci sítě tendenci preferovat statické VLAN.
