Statikus VLAN vs Dinamikus VLAN
A virtuális helyi hálózat (VLAN) egy olyan portkészlet, amelyet a kapcsoló kiválasztott ugyanannak a sugárzási tartományhoz tartozónak. Általában minden olyan port, amely egy adott alhálózati címre irányítja a forgalmat, ugyanahhoz a VLAN-hoz tartozik. A statikus VLAN olyan VLAN, amelyet kézzel, a név, a VLAN ID (VID) és a port hozzárendelések megadásával konfigurálnak. A dinamikus VLAN-ok létrehozása a gazdaeszközök hardvercímeinek adatbázisban történő tárolásával történik, így a kapcsoló bármikor dinamikusan hozzárendelheti a VLAN-t, amikor a gazdagép csatlakoztatva van a kapcsolóhoz. A VLAN-ok lehetővé teszik a felhasználók csoportosítását a logikai funkciótól, és nem a fizikai helyüktől függően.
Mi a statikus VLAN??
A statikus VLAN-okat, amelyeket port-alapú VLAN-oknak is hívnak, úgy hozzuk létre, hogy a portokat manuálisan hozzárendeljük a VLAN-hoz. Ha egy eszköz csatlakozik egy porthoz, akkor automatikusan feltételezi azt a VLAN-t, amelyhez a port hozzá van rendelve. Ha a felhasználó megváltoztatja a portot, és továbbra is ugyanahhoz a VLAN-hoz kell hozzáférnie, akkor a hálózat adminisztrátorának manuálisan kell hozzárendelnie a portot a VLAN-hoz. A statikus VLAN-okat általában az adás csökkentésére és a biztonság fokozására használják. Mivel a statikus VLAN-oknak kis adminisztrációs költségeik vannak, és jó biztonságot nyújtanak, mint a hagyományos kapcsolók, ezeket széles körben használják. A statikus VLAN-ok másik erős pontja az a képesség, hogy ellenőrizzük, hogy a felhasználó halad egy nagy hálózaton belül. Azáltal, hogy a hálózat kapcsolóin specifikus portokat rendel hozzá, a hálózati rendszergazdák ellenőrizhetik a hozzáférést és korlátozhatják a felhasználók által használt hálózati erőforrásokat.
Mi a dinamikus VLAN??
Mint korábban említettem, a dinamikus VLAN-ok úgy készülnek, hogy a gazdagépet hozzárendelik egy VLAN-hoz, amikor a gazda egy kapcsolóhoz van csatlakoztatva az adatbázisban tárolt hardvercímek segítségével. A dinamikus VLAN-k egy VMPS (VLAN Membership Policy Server) nevű központi szervert használnak. A VMPS a VLAN hálózat minden kapcsolójának portkonfigurációinak kezelésére szolgál. A VMPS szerver adatbázist tartalmaz, amely tartalmazza az összes munkaállomás MAC címeit azzal a VLAN-nal, amelyhez tartozik. Ez egy VLAN-MAC cím leképezést biztosít. Ez a leképezési séma lehetővé teszi a gazdagépek számára, hogy mozogjanak a hálózaton belül, és csatlakozzanak bármilyen kapcsolóhoz, amely a VMPS hálózat része, és továbbra is fenntartják VLAN-konfigurációjukat. A VMPS konfigurálásához szükséges kezdeti munkaterhelés nagy, ezért a dinamikus VLAN-ok nagyon ritkák. Ha egy gazdagépet csatlakoztatnak egy kapcsolóhoz, akkor a port aktiválása és a VLAN-hoz történő hozzárendelése előtt ellenőrzik a VMPS-adatbázis VLAN tagságát. Ez megakadályozza, hogy egy idegen házigazda hozzáférjen a hálózathoz azáltal, hogy egyszerűen csatlakoztat egy munkaállomást a fali aljzathoz.
Mi a különbség a statikus VLAN és a dinamikus VLAN között??
A statikus és a dinamikus VLAN-ok közötti fő különbség az, hogy a statikus VLAN-okat manuálisan konfigurálják úgy, hogy a VLAN-hoz portokat rendelnek, míg a dinamikus VLAN-ok olyan adatbázist használnak, amely VLAN-MAC-leképezést tárol a VLAN-hoz, amelyhez egy adott gazdagép csatlakozik. Ez nagyobb rugalmasságot biztosít a dinamikus VLAN-okban, lehetővé téve a gazdagépeknek a hálózaton belüli mozgást, szemben a statikus hálózatokkal. A VLAN-kiszolgáló konfigurálása, amely tartalmazza a VLAN-MAC leképezést, azonban sok kezdeti munkát igényel. Ennek következtében a felső hálózati rendszergazdák inkább a statikus VLAN-okat részesítik előnyben.