Static VLAN vs Dynamic VLAN
Virtual Local Area Network (VLAN) er et sett med porter valgt av svitsjen som tilhørende det samme kringkastingsdomenet. Vanligvis vil alle porter som fører trafikk til en bestemt subnettadresse tilhøre samme VLAN. Statiske VLAN er VLAN som konfigureres manuelt ved å gi et navn, VLAN ID (VID) og porttilordninger. Dynamiske VLANer opprettes ved å lagre maskinvareadressene til vertsenheter i en database slik at svitsjen kan tildele VLAN dynamisk når som helst når en vert er koblet til en svitsj. VLAN lar deg gruppere brukere avhengig av den logiske funksjonen i stedet for deres fysiske plassering.
Hva er statisk VLAN?
Statiske VLAN-er som også er kjent som portbaserte VLAN-er, opprettes ved å manuelt tilordne porter til et VLAN. Når en enhet er koblet til en port, antar den automatisk VLAN som porten er tilordnet til. Hvis brukeren endrer porten og fortsatt trenger tilgang til samme VLAN, må nettverksadministratoren manuelt tildele porten til VLAN. Statiske VLAN-er brukes vanligvis for å redusere kringkasting og øke sikkerheten. Siden statiske VLAN har en liten administrativ overhead og gir god sikkerhet enn tradisjonelle svitsjer, er de mye brukt. Et annet sterkt punkt med statiske VLAN er muligheten til å kontrollere hvor brukeren beveger seg innenfor et stort nettverk. Ved å tildele spesifikke porter på svitsjene i nettverket kan nettverksadministratorene kontrollere tilgangen og begrense nettverksressursene som kan brukes av brukerne.
Hva er dynamisk VLAN?
Som nevnt tidligere opprettes dynamiske VLAN ved å tilordne verten til et VLAN når en vert kobles til en svitsj ved hjelp av maskinvareadresser som er lagret i en database. Dynamiske VLANer bruker en sentral server k alt VMPS (VLAN Membership Policy Server). VMPS brukes til å håndtere portkonfigurasjoner for hver svitsj på VLAN-nettverket. VMPS-serveren har en database som inneholder MAC-adresser til alle arbeidsstasjoner med VLAN den tilhører. Dette gir en VLAN-til-MAC-adressekartlegging. Dette kartleggingsskjemaet lar vertene bevege seg inne i nettverket og koble til en hvilken som helst svitsj, som er en del av VMPS-nettverket og fortsatt opprettholde sin VLAN-konfigurasjon. Den første arbeidsbelastningen som kreves for å konfigurere VMPS er stor, derfor er dynamiske VLAN ganske sjeldne. Når en vert er koblet til en svitsj, sjekkes den mot VMPS-databasen for sitt VLAN-medlemskap før porten aktiveres og tilordnes til et VLAN. Dette forhindrer en utenlandsk vert fra å få tilgang til et nettverk ved ganske enkelt å koble en arbeidsstasjon til en stikkontakt.
Hva er forskjellen mellom statisk VLAN og dynamisk VLAN?
Hovedforskjellen mellom statiske VLAN-er og dynamiske VLAN-er er at de statiske VLAN-ene konfigureres manuelt ved å tilordne porter til et VLAN, mens dynamiske VLAN-er bruker en database som lagrer en VLAN-til-MAC-tilordning for å bestemme VLAN-en som en bestemt vert henger sammen med. Dette gir mer fleksibilitet i dynamiske VLAN som lar vertene bevege seg innenfor nettverket i motsetning til statiske nettverk. Men å konfigurere VMPS-serveren som inneholder VLAN-til-MAC-tilordningen krever mye innledende arbeid. På grunn av dette overhead har nettverksadministratorer en tendens til å foretrekke statiske VLAN.
