Статична VLAN проти динамічної VLAN
Віртуальна локальна мережа (VLAN) - це набір портів, вибраних комутатором, що належать одному і тому ж домену широкомовної передачі. Як правило, всі порти, що здійснюють трафік до певної адреси підмережі, належали б одній і тій же VLAN. Статичні VLAN - це VLAN, які вручну налаштовуються шляхом надання імені, ідентифікатора VLAN (VID) та призначення порту. Динамічні VLAN створюються шляхом зберігання апаратних адрес хост-пристроїв у базі даних, щоб комутатор міг динамічно призначити VLAN у будь-який час, коли хост підключений до комутатора. VLAN дозволяють групувати користувачів залежно від логічної функції, а не їх фізичного розташування.
Що таке статична VLAN?
Статичні VLAN, також відомі як VLAN на основі порту, створюються шляхом присвоєння портів VLAN вручну. Коли пристрій підключений до порту, він автоматично приймає VLAN, якому призначений порт. Якщо користувач змінює порт і все ще потребує доступу до тієї ж VLAN, мережевий адміністратор повинен вручну призначити порт VLAN. Статичні VLAN зазвичай використовуються для зниження мовлення та підвищення безпеки. Оскільки статичні VLAN мають невеликі адміністративні витрати та забезпечують безпеку, ніж традиційні комутатори, вони широко використовуються. Ще одним сильним моментом статичних VLAN є можливість контролювати, куди користувач рухається у межах великої мережі. Призначаючи конкретні порти комутаторів у мережі, адміністратори мережі можуть контролювати доступ та обмежувати мережеві ресурси, якими користувачі можуть користуватися..
Що таке динамічна VLAN?
Як було сказано раніше, динамічні VLAN створюються шляхом присвоєння хосту VLAN, коли хост підключений до комутатора, використовуючи апаратні адреси, що зберігаються в базі даних. Динамічні VLAN використовують центральний сервер під назвою VMPS (сервер політики членства VLAN). VMPS використовується для обробки конфігурацій портів кожного комутатора в мережі VLAN. Сервер VMPS містить базу даних, що містить MAC адреси всіх робочих станцій з VLAN, до якої він належить. Це забезпечує відображення адреси VLAN-MAC. Ця схема відображення дозволяє хостам переміщатися всередині мережі та підключатися до будь-якого комутатора, який є частиною мережі VMPS і зберігати конфігурацію VLAN. Початкова навантаження, необхідна для налаштування VMPS, велика, отже, динамічні VLAN є досить рідкісними. Коли хост підключений до комутатора, перед активацією порту та присвоєнням VLAN він перевіряється на базі даних VMPS на предмет належності VLAN. Це запобігає доступу чужорідного хоста до мережі шляхом простого підключення робочої станції до розетки.
Яка різниця між статичною VLAN і динамічною VLAN?
Основна відмінність статичних VLAN від динамічних VLAN полягає в тому, що статичні VLAN налаштовуються вручну шляхом присвоєння портів VLAN, тоді як динамічні VLAN використовують базу даних, яка зберігає відображення VLAN-MAC для визначення VLAN, до якого підключений конкретний хост. Це забезпечує більшу гнучкість у динамічних мережах VLAN, що дозволяє хостам рухатися по мережі, на відміну від статичних мереж. Але для налаштування сервера VMPS, який містить відображення VLAN-в-MAC, потрібна велика кількість початкових робіт. Завдяки цьому адміністратори надземної мережі, як правило, віддають перевагу статичним VLAN.