Statisk VLAN vs Dynamisk VLAN
Virtual Local Area Network (VLAN) er et sæt porte, der er valgt af kontakten, som hører til det samme tv-domæne. Typisk vil alle porte, der transporterer trafik til en bestemt subnetadresse, høre til den samme VLAN. Statiske VLAN'er er VLAN'er, der konfigureres manuelt ved at give et navn, VLAN ID (VID) og porttildelinger. Dynamiske VLAN'er oprettes ved at gemme hardware-adresserne på værtsenheder i en database, så kontakten kan tildele VLAN dynamisk når som helst, når en vært er tilsluttet en switch. VLAN'er giver dig mulighed for at gruppere brugere afhængigt af den logiske funktion snarere end deres fysiske placering.
Hvad er statisk VLAN?
Statiske VLAN'er, der også kaldes Port-baserede VLAN'er, oprettes ved manuelt at tildele porte til et VLAN. Når en enhed er tilsluttet en port, antager den automatisk det VLAN, som porten er tildelt til. Hvis brugeren skifter port og stadig skal have adgang til det samme VLAN, skal netværksadministratoren manuelt tildele porten til VLAN. Statiske VLAN'er bruges generelt til at reducere udsendelser og for at øge sikkerheden. Da statiske VLAN'er har en lille administrativ omkostning og giver god sikkerhed end traditionelle afbrydere, bruges de meget. Et andet stærkt punkt med statiske VLAN'er er evnen til at kontrollere, hvor brugeren bevæger sig inden for et stort netværk. Ved at tildele bestemte porte på kontakterne i netværket kan netværksadministratorerne kontrollere adgangen og begrænse de netværksressourcer, der kan bruges af brugerne.
Hvad er dynamisk VLAN?
Som nævnt tidligere oprettes dynamiske VLAN'er ved at tildele værten til et VLAN, når en vært er tilsluttet en switch ved hjælp af hardwareadresser, der er gemt i en database. Dynamiske VLAN'er bruger en central server kaldet VMPS (VLAN Membership Policy Server). VMPS bruges til at håndtere portkonfigurationer af hver switch på VLAN-netværket. VMPS-server har en database, der indeholder MAC-adresser for alle arbejdsstationer med det VLAN, den tilhører. Dette giver en VLAN-til-MAC-adressekortlægning. Dette kortlægningsskema giver værterne mulighed for at bevæge sig inde i netværket og oprette forbindelse til enhver switch, der er en del af VMPS-netværket og stadig bevare sin VLAN-konfiguration. Den oprindelige arbejdsbelastning, der kræves til konfiguration af VMPS, er stor, og derfor er dynamiske VLAN'er ganske sjældne. Når en vært er tilsluttet en switch, kontrolleres den mod VMPS-databasen for dens VLAN-medlemskab, før porten aktiveres og tildeles et VLAN. Dette forhindrer, at en udenlandsk vært får adgang til et netværk ved blot at tilslutte en arbejdsstation til en stikkontakt.
Hvad er forskellen mellem statisk VLAN og dynamisk VLAN?
Den største forskel mellem statiske VLAN'er og dynamiske VLAN'er er, at de statiske VLAN'er konfigureres manuelt ved at tildele porte til et VLAN, mens dynamiske VLAN'er bruger en database, der gemmer en VLAN-til-MAC-kortlægning til at bestemme VLAN, som en bestemt vært er forbundet til. Dette giver mere fleksibilitet i dynamiske VLAN'er, så værterne kan bevæge sig inden for netværket i modsætning til statiske netværk. Men at konfigurere den VMPS-server, der indeholder VLAN-til-MAC-kortlægningen, kræver meget initialt arbejde. På grund af denne faste netværksadministratorer har en tendens til at foretrække statiske VLAN'er.