Rozdíl mezi statickou VLAN a dynamickou VLAN
Share
Statická VLAN vs. dynamická VLAN
Virtuální místní síť (VLAN) je sada portů vybraných přepínačem, které patří do stejné domény vysílání. Typicky by všechny porty přenášející provoz na konkrétní adresu podsítě patřily do stejné VLAN. Statické sítě VLAN jsou sítě VLAN, které jsou ručně konfigurovány zadáním názvu, identifikátoru VLAN (VID) a přiřazení portů. Dynamické sítě VLAN jsou vytvářeny ukládáním hardwarových adres hostitelských zařízení do databáze, aby přepínač mohl dynamicky přiřadit síť VLAN kdykoli, když je hostitel připojen ke spínači. VLAN umožňují seskupovat uživatele v závislosti na logické funkci místo na jejich fyzickém umístění.
Co je Static VLAN?
Statické VLAN, které jsou známé také jako VLAN na bázi portů, se vytvářejí ručním přiřazením portů k VLAN. Když je zařízení připojeno k portu, automaticky převezme VLAN, ke kterému je port přiřazen. Pokud uživatel změní port a stále potřebuje přístup ke stejné VLAN, správce sítě musí ručně přiřadit port k VLAN. Statické sítě VLAN se obvykle používají ke snížení vysílání a zvýšení bezpečnosti. Protože statické sítě VLAN mají malou administrativní režii a poskytují dobrou bezpečnost než tradiční přepínače, jsou široce používány. Další silnou stránkou statických sítí VLAN je schopnost řídit, kde se uživatel pohybuje ve velké síti. Přiřazením konkrétních portů na přepínačích v síti mohou správci sítě řídit přístup a omezovat síťové zdroje, které mohou uživatelé použít..
Co je Dynamic VLAN?
Jak bylo uvedeno výše, dynamické sítě VLAN jsou vytvářeny přiřazením hostitele k síti VLAN, když je hostitel připojen k přepínači pomocí hardwarových adres uložených v databázi. Dynamické sítě VLAN používají centrální server s názvem VMPS (VLAN Membership Policy Server). VMPS se používá ke zpracování konfigurací portů každého přepínače v síti VLAN. Server VMPS drží databázi, která obsahuje MAC adresy všech pracovních stanic s VLAN, do které patří. To poskytuje mapování adres VLAN na MAC. Toto mapovací schéma umožňuje hostitelům pohybovat se uvnitř sítě a připojit se k jakémukoli přepínači, který je součástí sítě VMPS, a stále si udržovat svou konfiguraci VLAN. Počáteční pracovní zatížení nutné pro konfiguraci VMPS je velké, a proto jsou dynamické sítě VLAN poměrně vzácné. Pokud je hostitel připojen k přepínači, je před aktivací portu a přiřazením k síti VLAN zkontrolován jeho členství ve VLAN v databázi VMPS. To brání cizímu hostiteli v přístupu k síti pouhým připojením pracovní stanice k síťové zásuvce.
Jaký je rozdíl mezi statickou VLAN a dynamickou VLAN?
Hlavní rozdíl mezi statickými sítěmi VLAN a dynamickými sítěmi VLAN spočívá v tom, že statické sítě VLAN jsou konfigurovány ručně přidělením portů do sítě VLAN, zatímco dynamické sítě VLAN používají databázi, která ukládá mapování VLAN-to-MAC, k určení sítě VLAN, ke které je připojen konkrétní hostitel. To poskytuje větší flexibilitu v dynamických sítích VLAN a umožňuje hostům pohybovat se v síti na rozdíl od statických sítí. Konfigurace serveru VMPS, který obsahuje mapování VLAN-to-MAC, však vyžaduje hodně počáteční práce. Díky této režii mají správci sítě přednost před statickými sítěmi VLAN.
