Különbség statikus VLAN és dinamikus VLAN között

Statikus VLAN vs Dinamikus VLAN

A virtuális helyi hálózat (VLAN) a kapcsolók által kiválasztott ugyanazon sugárzott tartományhoz tartozó portok halmaza. Jellemzően minden olyan port, amely egy adott alhálózati címre közlekedik, ugyanazon VLAN-ba fog tartozni. A statikus VLAN-k olyan VLAN-ok, amelyeket manuálisan konfigurálnak név, VLAN-azonosító (VID) és port-hozzárendelések megadása révén. A dinamikus VLAN-okat úgy hozza létre, hogy tárolja a gazdaeszközök hardvercímét egy adatbázisban, hogy a kapcsoló bármikor dinamikusan rendelhesse a VLAN-t, amikor egy gazdagépet csatlakoztatnak egy kapcsolóhoz. A VLAN-ok lehetővé teszik a felhasználók csoportosítását a logikai funkcióktól függően, a fizikai helyük helyett.

Mi a statikus VLAN?

A statikus VLAN-ok, amelyek port alapú VLAN-ként is ismertek, a portok VLAN-ba való kézi hozzárendelésével hozhatók létre. Amikor egy eszköz csatlakozik egy porthoz, automatikusan átveszi a VLAN-ot, amelyhez a port van hozzárendelve. Ha a felhasználó megváltoztatja a portot, és ugyanazt a VLAN-t kell elérnie, a hálózati rendszergazdanak manuálisan kell hozzárendelnie a portot a VLAN-hoz. A statikus VLAN-okat általában a sugárzás csökkentésére és a biztonság növelésére használják. Mivel a statikus VLAN-k kis adminisztratív felülettel rendelkeznek és jó védelmet nyújtanak a hagyományos kapcsolóknál, széles körben használják őket. A statikus VLAN-ok egy másik erős pontja az a képesség, hogy ellenőrizzék, hogy a felhasználó hogyan mozog egy nagy hálózaton belül. A hálózati kapcsolók speciális portjainak hozzárendelésével a hálózati adminisztrátorok felügyelhetik a hozzáférést és korlátozhatják a felhasználók által használható hálózati erőforrásokat.

Mi a Dynamic VLAN?

Mint korábban említettük, dinamikus VLAN-okat hozunk létre úgy, hogy a gazdagépet hozzárendeljük egy VLAN-hoz, amikor egy gazdagép kapcsolódik az adatbázisban tárolt hardvercímek segítségével. A dinamikus VLAN-ok VMPS (VLAN Membership Policy Server) nevű központi kiszolgálót használnak. A VMPS a VLAN-hálózat minden kapcsolójának portkonfigurációinak kezelésére szolgál. A VMPS kiszolgáló rendelkezik olyan adatbázisral, amely tartalmazza a munkaállomások MAC címét a hozzá tartozó VLAN-val. Ez biztosítja a VLAN-MAC címek leképezését. Ez a leképezési séma lehetővé teszi a gazda számára, hogy a hálózaton belül mozogjon, és csatlakozzon minden olyan kapcsolóhoz, amely a VMPS hálózat része, és továbbra is fenntartja a VLAN konfigurációját. A VMPS konfigurálásához szükséges kezdeti munkaterhelés nagy, ezért dinamikus VLAN-ok meglehetősen ritkák. Amikor egy gazdagép egy kapcsolóhoz csatlakozik, akkor a VMPS adatbázis ellenõrzi a VLAN tagságát mielõtt a port aktiválódik, és hozzá van rendelve egy VLAN-hoz. Ez megakadályozza, hogy egy külföldi gazda hozzáférjen egy hálózathoz, egyszerűen csatlakoztatva a munkaállomást a fali csatlakozóhoz.

Mi a különbség a Static VLAN és a Dynamic VLAN között?

A statikus VLAN-ok és a dinamikus VLAN-ok közötti fő különbség az, hogy a statikus VLAN-ok manuálisan vannak beállítva, hozzárendelve a portokat egy VLAN-hoz, miközben a dinamikus VLAN-ok egy olyan adatbázist használnak, amely VLAN-MAC leképezést tárol, hogy meghatározza a VLAN-ot, nak nek.Ez nagyobb rugalmasságot nyújt a dinamikus VLAN-okban, amelyek lehetővé teszik a gazda számára a hálózaton belüli mozgást, szemben a statikus hálózatokkal. A VLAN-MAC leképezést tartalmazó VMPS-kiszolgáló konfigurálása azonban sok kezdeti munkát igényel. Ennek köszönhetően a rendszergazdák inkább statikus VLAN-okat preferálnak.