Staatiline VLAN vs dünaamiline VLAN
Virtuaalne kohtvõrk (VLAN) on portide kogum, mille lüliti valib samasse levidomeeni kuuluvateks. Tavaliselt kuuluksid kõik konkreetsele alamvõrguaadressile liiklust suunavad pordid samasse VLAN-i. Staatilised VLAN-id on VLAN-id, mis konfigureeritakse käsitsi nime, VLAN-i ID (VID) ja pordi määramise kaudu. Dünaamilised VLAN-id luuakse hostseadmete riistvaraaadresside andmebaasi salvestamisega, nii et lüliti saab VLAN-i igal ajal dünaamiliselt määrata, kui host on lülitiga ühendatud. VLAN-id võimaldavad kasutajaid rühmitada sõltuv alt loogilisest funktsioonist, mitte nende füüsilisest asukohast.
Mis on staatiline VLAN?
Staatilised VLAN-id, mida nimetatakse ka pordipõhisteks VLAN-ideks, luuakse VLAN-ile pordide käsitsi määramisega. Kui seade on pordiga ühendatud, eeldab see automaatselt VLAN-i, millele port on määratud. Kui kasutaja muudab porti ja vajab siiski juurdepääsu samale VLAN-ile, peab võrguadministraator pordi VLAN-ile käsitsi määrama. Staatilisi VLAN-e kasutatakse tavaliselt leviedastuse vähendamiseks ja turvalisuse suurendamiseks. Kuna staatilistel VLAN-idel on väike halduskulu ja need pakuvad head turvalisust kui traditsioonilised lülitid, kasutatakse neid laialdaselt. Staatiliste VLAN-ide teine tugev külg on võime kontrollida, kus kasutaja suures võrgus liigub. Määrates võrgu lülititele konkreetsed pordid, saavad võrguadministraatorid kontrollida juurdepääsu ja piirata võrguressursse, mida kasutajad saavad kasutada.
Mis on dünaamiline VLAN?
Nagu varem mainitud, luuakse dünaamilised VLAN-id, määrates hosti VLAN-ile, kui host on ühendatud lülitiga, kasutades andmebaasi salvestatud riistvaraaadresse. Dünaamilised VLAN-id kasutavad keskserverit nimega VMPS (VLAN Membership Policy Server). VMPS-i kasutatakse VLAN-võrgu iga lüliti pordikonfiguratsioonide haldamiseks. VMPS-server hoiab andmebaasi, mis sisaldab kõigi VLAN-i tööjaamade MAC-aadresse. See pakub VLAN-i-MAC-aadressi vastendamist. See kaardistamisskeem võimaldab hostidel liikuda võrgus ja luua ühenduse mis tahes VMPS-võrgu osaks oleva lülitiga ja säilitada endiselt oma VLAN-i konfiguratsiooni. VMPS-i konfigureerimiseks vajalik esialgne töökoormus on suur, seetõttu on dünaamilised VLAN-id üsna haruldased. Kui host on lülitiga ühendatud, kontrollitakse enne pordi aktiveerimist ja VLAN-ile määramist VMPS-i andmebaasi VLAN-i liikmelisust. See takistab välismajutaja juurdepääsu võrgule, ühendades tööjaama lihts alt seinakontakti.
Mis vahe on staatilisel ja dünaamilisel VLAN-il?
Peamine erinevus staatiliste VLAN-ide ja dünaamiliste VLAN-ide vahel seisneb selles, et staatilised VLAN-id konfigureeritakse käsitsi, määrates VLAN-ile pordid, samas kui dünaamilised VLAN-id kasutavad andmebaasi, mis salvestab VLAN-i-MAC-i vastenduse, et määrata kindlaks konkreetse hosti VLAN. on ühendatud. See pakub dünaamilistes VLAN-ides suuremat paindlikkust, võimaldades hostidel staatiliste võrkude asemel võrgus liikuda. Kuid VLAN-i MAC-i vastendamist sisaldava VMPS-serveri konfigureerimine nõuab palju esialgset tööd. Selle tõttu eelistavad võrguadministraatorid staatilisi VLAN-e.
