Statisk VLAN vs Dynamic VLAN
Virtual Local Area Network (VLAN) er et sett med porter valgt av bryteren som tilhører det samme kringkastingsdomene. Vanligvis vil alle porter som transporterer trafikk til en bestemt subnettadresse tilhøre samme VLAN. Statiske VLAN er VLAN som er konfigurert manuelt ved å gi navn, VLAN ID (VID) og portoppgaver. Dynamiske VLANer er opprettet ved å lagre maskinvareadressene til vertsenheter i en database slik at bryteren kan tilordne VLAN dynamisk når som helst når en vert er koblet til en bryter. VLANer lar deg gruppere brukere avhengig av den logiske funksjonen i stedet for deres fysiske plassering.
Hva er Statisk VLAN?
Statiske VLANer som også er kjent som portbaserte VLAN, er opprettet ved å manuelt tilordne porter til en VLAN. Når en enhet er koblet til en port, antar den automatisk VLAN som porten er tildelt. Hvis brukeren endrer porten og fortsatt trenger tilgang til samme VLAN, må nettverksadministratoren manuelt tilordne porten til VLAN. Statiske VLANer brukes vanligvis til å redusere kringkasting og for å øke sikkerheten. Siden statiske VLANer har en liten administrativ overhead og gir god sikkerhet enn tradisjonelle brytere, blir de mye brukt. Et annet sterkt punkt med statiske VLANer er evnen til å kontrollere hvor brukeren beveger seg innenfor et stort nettverk. Ved å tildele bestemte porter på bryterne i nettverket, kan nettverksadministratorene kontrollere tilgangen og begrense nettverksressursene som kan brukes av brukerne.
Hva er Dynamic VLAN?
Som tidligere nevnt, blir dynamiske VLANer opprettet ved å tildele verten til en VLAN når en vert er koblet til en bryter ved hjelp av maskinvareadresser lagret i en database. Dynamiske VLANer bruker en sentral server kalt VMPS (VLAN Membership Policy Server). VMPS brukes til å håndtere portkonfigurasjoner av alle brytere på VLAN-nettverket. VMPS-serveren har en database som inneholder MAC-adresser på alle arbeidsstasjoner med VLAN den tilhører. Dette gir en VLAN-til-MAC-adressekartlegging. Denne kartleggingsordningen lar vertene bevege seg inne i nettverket og koble til hvilken som helst bryter som er en del av VMPS-nettverket, og beholder fortsatt VLAN-konfigurasjonen. Den første arbeidsbelastningen som kreves for å konfigurere VMPS er stor, derfor er dynamiske VLANer ganske sjeldne. Når en vert er koblet til en bryter, kontrolleres den mot VMPS-databasen for VLAN-medlemskapet før porten er aktivert og tilordnet en VLAN. Dette forhindrer en utenlandsk vert å få tilgang til et nettverk ved å bare plugge inn en arbeidsstasjon til en stikkontakt.
Hva er forskjellen mellom Statisk VLAN og Dynamic VLAN?
Hovedforskjellen mellom statiske VLAN og dynamiske VLANer er at de statiske VLANene konfigureres manuelt ved å tildele porter til en VLAN mens dynamiske VLANer bruker en database som lagrer en VLAN-til-MAC-kartlegging for å bestemme VLAN som en bestemt vert er koblet til. Dette gir mer fleksibilitet i dynamiske VLANer, slik at vertene kan bevege seg innenfor nettverket i motsetning til statiske nettverk. Men konfigurering av VMPS-serveren som inneholder VLAN-til-MAC-kartlegging krever mye opprinnelig arbeid. På grunn av dette overhead nettverk administratorer har en tendens til å foretrekke statiske VLANs.