Статичен VLAN срещу динамичен VLAN
Виртуалната локална мрежа (VLAN) е набор от портове, избрани от превключвателя като принадлежащи към един и същи излъчван домейн. Обикновено всички портове, пренасящи трафик към определен подмрежов адрес, ще принадлежат към една и съща VLAN. Статичните VLAN са VLAN, които са ръчно конфигурирани чрез предоставяне на име, VLAN ID (VID) и назначения на портове. Динамичните VLAN се създават чрез съхраняване на хардуерните адреси на хост устройствата в база данни, така че комутаторът да може да присвоява VLAN динамично по всяко време, когато даден хост е включен към комутатор. VLAN ви позволяват да групирате потребители в зависимост от логическата функция, а не от тяхното физическо местоположение.
Какво е статичен VLAN?
Статичните VLAN, които също са известни като базирани на порт VLAN, се създават чрез ръчно присвояване на портове към VLAN. Когато устройство е свързано към порт, то автоматично приема VLAN, към който е присвоен портът. Ако потребителят промени порта и все още трябва да има достъп до същата VLAN, мрежовият администратор трябва ръчно да присвои порта към VLAN. Статичните VLAN обикновено се използват за намаляване на излъчването и за повишаване на сигурността. Тъй като статичните VLAN имат малки административни разходи и осигуряват добра сигурност от традиционните комутатори, те се използват широко. Друга силна страна на статичните VLAN е способността да се контролира къде се движи потребителят в голяма мрежа. Чрез присвояване на конкретни портове на комутаторите в мрежата, мрежовите администратори могат да контролират достъпа и да ограничават мрежовите ресурси, които могат да се използват от потребителите.
Какво е Dynamic VLAN?
Както споменахме по-рано, динамичните VLAN се създават чрез присвояване на хост към VLAN, когато хост е включен към комутатор, използвайки хардуерни адреси, съхранени в база данни. Динамичните VLAN използват централен сървър, наречен VMPS (VLAN Membership Policy Server). VMPS се използва за обработка на конфигурации на портове на всеки комутатор във VLAN мрежата. VMPS сървърът съдържа база данни, която съдържа MAC адреси на всички работни станции с VLAN, към която принадлежи. Това осигурява съпоставяне на VLAN към MAC адрес. Тази схема на картографиране позволява на хостовете да се движат вътре в мрежата и да се свързват към всеки комутатор, който е част от VMPS мрежата и все още да поддържа своята VLAN конфигурация. Първоначалното работно натоварване, необходимо за конфигуриране на VMPS, е голямо, следователно динамичните VLAN са доста редки. Когато даден хост е свързан към комутатор, той се проверява спрямо VMPS базата данни за неговото членство във VLAN, преди портът да бъде активиран и присвоен на VLAN. Това предотвратява достъпа на чужд хост до мрежа чрез просто включване на работна станция в стенен контакт.
Каква е разликата между статичен VLAN и динамичен VLAN?
Основната разлика между статичните VLAN и динамичните VLAN е, че статичните VLAN се конфигурират ръчно чрез присвояване на портове към VLAN, докато динамичните VLAN използват база данни, която съхранява съпоставяне на VLAN към MAC, за да определи VLAN, който определен хост е свързан с. Това осигурява повече гъвкавост в динамичните VLAN, позволявайки на хостовете да се движат в мрежата, за разлика от статичните мрежи. Но конфигурирането на VMPS сървъра, който съдържа съпоставянето на VLAN към MAC, изисква много първоначална работа. Поради това мрежовите администратори са склонни да предпочитат статични VLAN.
