Разлика между статична VLAN и динамична VLAN
Share
Статична VLAN срещу динамична VLAN
Виртуалната локална мрежа (VLAN) е набор от портове, избрани от комутатора като принадлежащи към същия излъчващ домейн. Обикновено всички портове, пренасящи трафик към определен адрес на подмрежата, биха принадлежали на една и съща VLAN. Статичните VLAN са VLAN, които се конфигурират ръчно чрез предоставяне на име, VLAN ID (VID) и присвояване на портове. Динамичните VLAN се създават чрез съхраняване на хардуерните адреси на хост устройства в база данни, така че комутаторът може да присвоява динамично VLAN по всяко време, когато хост е включен в комутатор. VLAN мрежите ви позволяват да групирате потребители в зависимост от логическата функция, а не от тяхното физическо местоположение.
Какво е статична VLAN?
Статичните VLAN, известни също като VLAN базирани на портове, се създават чрез ръчно присвояване на портове към VLAN. Когато дадено устройство е свързано към порт, то автоматично приема VLAN, на който е присвоен портът. Ако потребителят промени порта и все още се нуждае от достъп до същия VLAN, мрежовият администратор трябва ръчно да присвои порта на VLAN. Статичните VLAN мрежи обикновено се използват за намаляване на излъчването и за повишаване на сигурността. Тъй като статичните VLAN мрежи имат малка административна част и осигуряват по-добра сигурност от традиционните комутатори, те се използват широко. Друга силна точка на статичните VLAN е възможността да се контролира къде потребителят се движи в голяма мрежа. Чрез задаване на конкретни портове на превключвателите в мрежата, мрежовите администратори могат да контролират достъпа и да ограничават мрежовите ресурси, които могат да бъдат използвани от потребителите.
Какво е динамична VLAN?
Както бе споменато по-рано, динамичните VLAN се създават чрез присвояване на хост към VLAN, когато хост е включен към комутатор, използвайки хардуерни адреси, съхранени в база данни. Динамичните VLAN използват централен сървър, наречен VMPS (VLAN Membership Policy Server). VMPS се използва за обработка на пристанищни конфигурации на всеки комутатор във VLAN мрежата. VMPS сървърът съдържа база данни, която съдържа MAC адреси на всички работни станции с VLAN, към който принадлежи. Това осигурява картографиране на адрес VLAN-MAC. Тази схема за картографиране позволява на хостовете да се движат вътре в мрежата и да се свързват към всеки комутатор, който е част от VMPS мрежата и все още поддържат VLAN конфигурацията си. Първоначалното натоварване, необходимо за конфигуриране на VMPS, е голямо, поради което динамичните VLAN мрежи са доста редки. Когато хост е свързан към комутатор, той се проверява спрямо VMPS базата данни за неговото членство в VLAN, преди портът да се активира и да бъде присвоен на VLAN. Това предотвратява достъп на чужд хост в мрежа чрез просто включване на работна станция към стенен контакт.
Каква е разликата между статичната VLAN и динамичната VLAN?
Основната разлика между статичните VLAN и динамичните VLAN е, че статичните VLAN се конфигурират ръчно чрез присвояване на портове към VLAN, докато динамичните VLAN използват база данни, която съхранява VLAN-към-MAC картографиране, за да се определи VLAN, към който е свързан определен хост. Това осигурява по-голяма гъвкавост в динамичните VLAN мрежи, което позволява на хостовете да се движат в мрежата, за разлика от статичните мрежи. Но конфигурирането на VMPS сървъра, който съдържа VLAN-към-MAC картографиране, изисква много първоначална работа. Поради това администраторите на режийни мрежи предпочитат статичните VLAN мрежи.
