Статическая VLAN против Динамической VLAN
Виртуальная локальная сеть (VLAN) - это набор портов, выбранных коммутатором как принадлежащий одному и тому же широковещательному домену. Как правило, все порты, переносящие трафик к определенному адресу подсети, принадлежат одной и той же VLAN. Статические VLAN - это VLAN, которые настраиваются вручную путем предоставления имени, идентификатора VLAN (VID) и назначений портов. Динамические VLAN создаются путем хранения аппаратных адресов хост-устройств в базе данных, чтобы коммутатор мог динамически назначать VLAN в любое время, когда хост подключен к коммутатору. Сети VLAN позволяют группировать пользователей в зависимости от логической функции, а не от их физического местоположения..
Что такое статическая VLAN?
Статические VLAN, которые также известны как VLAN на основе портов, создаются путем назначения портов для VLAN вручную. Когда устройство подключено к порту, оно автоматически принимает VLAN, которой назначен порт. Если пользователь меняет порт и ему все еще требуется доступ к той же VLAN, администратор сети должен вручную назначить порт для VLAN. Статические VLAN, как правило, используются для уменьшения широковещания и повышения безопасности. Поскольку статические VLAN имеют небольшие административные издержки и обеспечивают хорошую безопасность, чем традиционные коммутаторы, они широко используются. Еще одна сильная сторона статических VLAN - возможность контролировать, куда пользователь перемещается в большой сети. Назначая определенные порты коммутаторам в сети, сетевые администраторы могут контролировать доступ и ограничивать сетевые ресурсы, которые могут использоваться пользователями..
Что такое динамическая VLAN?
Как упоминалось ранее, динамические VLAN создаются путем назначения хоста VLAN, когда хост подключен к коммутатору с использованием аппаратных адресов, хранящихся в базе данных. Динамические VLAN используют центральный сервер, который называется VMPS (VLAN Membership Policy Server). VMPS используется для обработки конфигурации портов каждого коммутатора в сети VLAN. Сервер VMPS содержит базу данных, которая содержит MAC-адреса всех рабочих станций с VLAN, к которой он принадлежит. Это обеспечивает сопоставление адреса VLAN-MAC-адрес. Эта схема сопоставления позволяет хостам перемещаться внутри сети и подключаться к любому коммутатору, который является частью сети VMPS, и при этом поддерживать свою конфигурацию VLAN. Начальная рабочая нагрузка, необходимая для настройки VMPS, велика, поэтому динамические VLAN довольно редки. Когда хост подключен к коммутатору, он проверяется на соответствие членству VLAN в базе данных VMPS, прежде чем порт будет активирован и назначен для VLAN. Это предотвращает доступ внешнего компьютера к сети, просто подключив рабочую станцию к сетевой розетке..
В чем разница между статической VLAN и динамической VLAN?
Основное различие между статическими VLAN и динамическими VLAN заключается в том, что статические VLAN настраиваются вручную путем назначения портов для VLAN, в то время как динамические VLAN используют базу данных, в которой хранится сопоставление VLAN-MAC, чтобы определить VLAN, к которой подключен конкретный хост. Это обеспечивает большую гибкость в динамических сетях VLAN, позволяя хостам перемещаться в сети, а не в статических сетях. Но настройка сервера VMPS, который содержит сопоставление VLAN-to-MAC, требует большой начальной работы. Из-за этого администраторы сети обычно предпочитают статические VLAN.