Statyczna sieć VLAN a dynamiczna sieć VLAN
Wirtualna sieć lokalna (VLAN) to zestaw portów wybranych przez przełącznik jako należących do tej samej domeny rozgłoszeniowej. Zazwyczaj wszystkie porty przenoszące ruch do określonego adresu podsieci należą do tej samej sieci VLAN. Statyczne sieci VLAN to sieci VLAN, które są konfigurowane ręcznie przez podanie nazwy, identyfikatora VLAN (VID) i przypisania portów. Dynamiczne sieci VLAN są tworzone przez przechowywanie adresów sprzętowych urządzeń hosta w bazie danych, dzięki czemu przełącznik może dynamicznie przypisywać sieci VLAN w dowolnym momencie, gdy host jest podłączony do przełącznika. Sieci VLAN umożliwiają grupowanie użytkowników w zależności od funkcji logicznej, a nie ich fizycznej lokalizacji.
Co to jest statyczna sieć VLAN?
Statyczne sieci VLAN, znane również jako sieci VLAN oparte na portach, są tworzone przez ręczne przypisanie portów do sieci VLAN. Gdy urządzenie jest podłączone do portu, automatycznie zakłada sieć VLAN, do której port jest przypisany. Jeśli użytkownik zmieni port i nadal potrzebuje dostępu do tej samej sieci VLAN, administrator sieci musi ręcznie przypisać port do sieci VLAN. Statyczne sieci VLAN są zwykle używane w celu ograniczenia emisji i zwiększenia bezpieczeństwa. Ponieważ statyczne sieci VLAN charakteryzują się niewielkim obciążeniem administracyjnym i zapewniają dobre zabezpieczenia niż tradycyjne przełączniki, są one szeroko stosowane. Inną mocną stroną statycznych sieci VLAN jest możliwość kontrolowania, gdzie użytkownik porusza się w dużej sieci. Przypisując określone porty do przełączników w sieci, administratorzy sieci mogą kontrolować dostęp i ograniczać zasoby sieciowe, z których mogą korzystać użytkownicy.
Co to jest dynamiczna sieć VLAN?
Jak wspomniano wcześniej, dynamiczne sieci VLAN są tworzone przez przypisanie hosta do sieci VLAN, gdy host jest podłączony do przełącznika przy użyciu adresów sprzętowych przechowywanych w bazie danych. Dynamiczne sieci VLAN korzystają z centralnego serwera o nazwie VMPS (VLAN Membership Policy Server). VMPS służy do obsługi konfiguracji portów każdego przełącznika w sieci VLAN. Serwer VMPS przechowuje bazę danych zawierającą adresy MAC wszystkich stacji roboczych z siecią VLAN, do której należy. Zapewnia to mapowanie adresów VLAN na MAC. Ten schemat mapowania umożliwia hostom poruszanie się wewnątrz sieci i łączenie się z dowolnym przełącznikiem, który jest częścią sieci VMPS i nadal utrzymuje konfigurację VLAN. Początkowe obciążenie wymagane do skonfigurowania VMPS jest duże, dlatego dynamiczne sieci VLAN są dość rzadkie. Gdy host jest podłączony do przełącznika, jest sprawdzany w bazie danych VMPS pod kątem członkostwa w sieci VLAN przed aktywacją portu i przypisaniem go do sieci VLAN. Zapobiega to dostępowi obcego hosta do sieci przez proste podłączenie stacji roboczej do gniazdka ściennego.
Jaka jest różnica między statyczną siecią VLAN a dynamiczną siecią VLAN?
Główna różnica między statycznymi sieciami VLAN a dynamicznymi sieciami VLAN polega na tym, że statyczne sieci VLAN są konfigurowane ręcznie przez przypisanie portów do sieci VLAN, podczas gdy dynamiczne sieci VLAN używają bazy danych, która przechowuje mapowanie VLAN-do-MAC w celu określenia sieci VLAN danego hosta Jest podłączony do. Zapewnia to większą elastyczność w dynamicznych sieciach VLAN, umożliwiając hostom poruszanie się w sieci, w przeciwieństwie do sieci statycznych. Jednak konfiguracja serwera VMPS, który zawiera mapowanie VLAN-do-MAC, wymaga wiele początkowej pracy. Z tego powodu administratorzy sieci napowietrznych preferują statyczne sieci VLAN.
