Rozdiel Medzi Statickou VLAN A Dynamickou VLAN

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

Statická VLAN vs Dynamická VLAN

Virtuálna lokálna sieť (VLAN) je sada portov vybratých prepínačom, ktoré patria do rovnakej vysielacej domény. Typicky by všetky porty prenášajúce prenos na konkrétnu adresu podsiete patrili do rovnakej VLAN. Statické VLAN sú VLAN, ktoré sa manuálne konfigurujú zadaním názvu, VLAN ID (VID) a priradenia portov. Dynamické VLAN sa vytvárajú ukladaním hardvérových adries hostiteľských zariadení do databázy, aby mohol prepínač priradiť VLAN dynamicky kedykoľvek, keď je hostiteľ pripojený k prepínaču. VLAN umožňujú zoskupovať používateľov skôr v závislosti od logickej funkcie, ako od ich fyzického umiestnenia.

Čo je statická VLAN?

Statické VLAN, ktoré sú tiež známe ako VLAN založené na portoch, sa vytvárajú manuálnym priradením portov k VLAN. Keď je zariadenie pripojené k portu, automaticky predpokladá VLAN, ku ktorej je port priradený. Ak používateľ zmení port a stále potrebuje prístup k rovnakej VLAN, správca siete musí port VLAN priradiť manuálne. Statické VLAN sa zvyčajne používajú na zníženie vysielania a na zvýšenie bezpečnosti. Pretože statické VLAN majú malú administratívnu réžiu a poskytujú dobrú bezpečnosť ako tradičné prepínače, sú široko používané. Ďalšou silnou stránkou statických sietí VLAN je schopnosť kontrolovať, kde sa používateľ pohybuje vo veľkej sieti. Priradením konkrétnych portov k prepínačom v sieti môžu správcovia siete riadiť prístup a obmedziť sieťové zdroje, ktoré môžu používatelia používať.

Čo je to Dynamic VLAN?

Ako už bolo spomenuté, dynamické VLAN sa vytvárajú priradením hostiteľa k VLAN, keď je hostiteľ pripojený k prepínaču pomocou hardvérových adries uložených v databáze. Dynamické VLAN používajú centrálny server s názvom VMPS (VLAN Membership Policy Server). VMPS sa používa na konfiguráciu portov každého prepínača v sieti VLAN. Server VMPS obsahuje databázu, ktorá obsahuje adresy MAC všetkých pracovných staníc s VLAN, ku ktorej patrí. Toto poskytuje mapovanie adries VLAN na MAC. Táto mapovacia schéma umožňuje hostiteľom pohybovať sa v sieti a pripojiť sa k ľubovoľnému prepínaču, ktorý je súčasťou siete VMPS, a stále si zachovávať svoju konfiguráciu VLAN. Počiatočné pracovné zaťaženie potrebné na konfiguráciu VMPS je veľké, preto sú dynamické VLAN pomerne zriedkavé. Keď je hostiteľ pripojený k prepínaču,pred aktiváciou portu a priradením k sieti VLAN sa skontroluje jeho členstvo vo VLAN oproti databáze VMPS. Toto bráni zahraničnému hostiteľovi v prístupe k sieti jednoduchým pripojením pracovnej stanice k zásuvke v stene.

Aký je rozdiel medzi statickou VLAN a dynamickou VLAN?

Hlavný rozdiel medzi statickými VLAN a dynamickými VLAN je, že statické VLAN sa konfigurujú manuálne priradením portov k VLAN, zatiaľ čo dynamické VLAN používajú databázu, ktorá ukladá mapovanie VLAN na MAC, na určenie VLAN, ku ktorej je konkrétny hostiteľ pripojený. To poskytuje väčšiu flexibilitu v dynamických VLAN, ktoré umožňujú hostiteľom pohyb v rámci siete na rozdiel od statických sietí. Konfigurácia servera VMPS, ktorý obsahuje mapovanie VLAN na MAC, si však vyžaduje veľa počiatočnej práce. Z tohto dôvodu majú správcovia sietí tendenciu uprednostňovať statické VLAN.