Staatiline VLAN vs dünaamiline VLAN
Virtuaalne kohtvõrk (VLAN) on pordi komplekt, mille lüliti valib sama levi domeeni kuuluvaks. Tavaliselt kuuluksid kõik pordid, mis edastavad liiklust kindla alamvõrgu aadressiga, samasse VLAN-i. Staatilised VLAN-id on VLAN-id, mis konfigureeritakse käsitsi nime, VLAN ID (VID) ja pordi määramise teel. Dünaamilised VLAN-id luuakse, salvestades andmebaasis hostiseadmete riistvara aadressid, nii et lüliti saab VLAN-i dünaamiliselt määrata igal ajal, kui host on ühendatud lülitiga. VLAN-id võimaldavad teil kasutajaid rühmitada sõltuvalt loogilisest funktsioonist, mitte nende füüsilisest asukohast.
Mis on staatiline VLAN?
Staatilised VLAN-id, mida nimetatakse ka pordipõhisteks VLAN-ideks, luuakse käsitsi VLAN-i pordid määrates. Kui seade on pordiga ühendatud, eeldab see automaatselt VLAN-i, millele pord on määratud. Kui kasutaja muudab pordi ja peab ikkagi juurde pääsema samale VLAN-ile, peab võrguadministraator pordi käsitsi VLAN-i määrama. Staatilisi VLAN-e kasutatakse tavaliselt leviedastuse vähendamiseks ja turvalisuse suurendamiseks. Kuna staatilistel VLAN-del on väike halduskulud ja need tagavad hea turvalisuse kui traditsioonilised lülitid, kasutatakse neid laialdaselt. Staatiliste VLAN-ide teine tugev külg on võime kontrollida, kus kasutaja liigub suures võrgus. Määrates konkreetsed pordid võrgu lülititele, saavad võrguadministraatorid juurdepääsu kontrollida ja piirata võrgu ressursse, mida kasutajad saavad kasutada.
Mis on dünaamiline VLAN?
Nagu varem mainitud, luuakse dünaamilised VLAN-id, määrates masina VLAN-ile, kui host on andmebaasi salvestatud riistvara aadresside abil lülitiga ühendatud. Dünaamilised VLAN-id kasutavad keskserverit nimega VMPS (VLAN Membership Policy Server). VMPS-i kasutatakse VLAN-võrgu iga lüliti pordi konfiguratsioonide töötlemiseks. VMPS-server hoiab andmebaasi, mis sisaldab kõigi tööjaamade MAC-aadresse koos VLAN-iga, kuhu ta kuulub. See pakub VLAN-MAC-aadressi kaardistamist. See kaardistamisskeem võimaldab hostidel liikuda võrgus ja ühenduda mis tahes lülitiga, mis on VMPS-võrgu osa, ja säilitada selle VLAN-i konfiguratsioon. Esialgne VMPS-i seadistamiseks vajalik töökoormus on suur, seetõttu on dünaamilisi VLAN-e üsna harva. Kui host on kommutaatoriga ühendatud, kontrollitakse seda enne VMPS-i andmebaasi VMPS-i olemasolu, enne kui pord aktiveeritakse ja VLAN-i omistatakse. See takistab võõral hostil juurdepääsu võrgule, ühendades lihtsalt tööjaama seinakontakti.
Mis vahe on staatilisel VLAN-il ja dünaamilisel VLAN-il??
Staatiliste VLAN-ide ja dünaamiliste VLAN-ide peamine erinevus seisneb selles, et staatilised VLAN-id konfigureeritakse käsitsi, määrates pordid VLAN-ile, dünaamilised VLAN-id kasutavad aga andmebaasi, mis salvestab VLAN-MAC-i kaardistamise, et teha kindlaks VLAN, millega konkreetne host on ühendatud. See annab dünaamiliste VLAN-ide jaoks suurema paindlikkuse, võimaldades hostidel võrgus liikuda, mitte staatilistel võrkudel. Kuid VLAN-i ja MAC-i kaardistamist sisaldava VMPS-serveri konfigureerimine nõuab palju algset tööd. Selle õhuliini tõttu eelistavad administraatorid staatilisi VLAN-e.