Rozdíl Mezi Statickou VLAN A Dynamickou VLAN

2024 Autor: Mildred Bawerman | [email protected]. Naposledy změněno: 2023-12-16 08:37

Statická VLAN vs. dynamická VLAN

Virtuální místní síť (VLAN) je sada portů vybraných přepínačem jako patřících do stejné vysílací domény. Všechny porty přenášející provoz na konkrétní adresu podsítě typicky patří do stejné VLAN. Statické VLAN jsou VLAN, které se konfigurují ručně zadáním názvu, ID VLAN (VID) a přiřazení portů. Dynamické VLAN se vytvářejí ukládáním hardwarových adres hostitelských zařízení do databáze, takže přepínač může dynamicky přiřadit VLAN kdykoli, když je hostitel připojen k přepínači. VLAN umožňují seskupovat uživatele spíše v závislosti na logické funkci než na jejich fyzickém umístění.

Co je statická VLAN?

Statické VLAN, známé také jako VLAN založené na portech, se vytvářejí ručním přiřazením portů k VLAN. Když je zařízení připojeno k portu, automaticky předpokládá VLAN, ke které je port přiřazen. Pokud uživatel změní port a stále potřebuje přístup ke stejné VLAN, musí správce sítě ručně přiřadit port k VLAN. Statické VLAN se obecně používají ke snížení vysílání a ke zvýšení bezpečnosti. Vzhledem k tomu, že statické VLAN mají malou správní režii a poskytují dobré zabezpečení než tradiční přepínače, jsou široce používány. Další silnou stránkou statických sítí VLAN je schopnost řídit, kde se uživatel pohybuje ve velké síti. Přiřazením konkrétních portů k přepínačům v síti mohou správci sítě řídit přístup a omezovat síťové prostředky, které mohou uživatelé používat.

Co je Dynamic VLAN?

Jak již bylo zmíněno dříve, dynamické sítě VLAN se vytvářejí přiřazením hostitele k síti VLAN, když je hostitel připojen k přepínači pomocí hardwarových adres uložených v databázi. Dynamické sítě VLAN používají centrální server s názvem VMPS (VLAN Membership Policy Server). VMPS se používá ke zpracování konfigurací portů každého přepínače v síti VLAN. Server VMPS uchovává databázi, která obsahuje MAC adresy všech pracovních stanic s VLAN, ke které patří. To poskytuje mapování adres VLAN na MAC. Toto schéma mapování umožňuje hostitelům pohybovat se v síti a připojit se k libovolnému přepínači, který je součástí sítě VMPS, a stále udržovat svou konfiguraci VLAN. Počáteční pracovní zátěž vyžadovaná pro konfiguraci VMPS je velká, proto jsou dynamické VLAN poměrně vzácné. Když je hostitel připojen k přepínači,před aktivací portu a přiřazením k síti VLAN se zkontroluje jeho členství ve VLAN oproti databázi VMPS. Tím zabráníte cizímu hostiteli v přístupu k síti jednoduchým připojením pracovní stanice do zásuvky ve zdi.

Jaký je rozdíl mezi statickou VLAN a dynamickou VLAN?

Hlavní rozdíl mezi statickými VLAN a dynamickými VLAN je, že statické VLAN se konfigurují ručně přiřazením portů k VLAN, zatímco dynamické VLAN používají k určení VLAN, ke které je konkrétní hostitel připojený, databázi, která ukládá mapování VLAN na MAC. To poskytuje větší flexibilitu v dynamických VLAN, což umožňuje hostitelům pohybovat se v síti na rozdíl od statických sítí. Konfigurace serveru VMPS, který obsahuje mapování VLAN na MAC, však vyžaduje hodně počáteční práce. Z tohoto důvodu mají správci sítí tendenci upřednostňovat statické VLAN.