Разлика между статична VLAN и динамична VLAN

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

Статичен VLAN срещу динамичен VLAN

Виртуалната локална мрежа (VLAN) е набор от портове, избрани от комутатора като принадлежащи към същия домейн на излъчване. Обикновено всички портове, пренасящи трафик към определен адрес на подмрежа, принадлежат към една и съща VLAN. Статичните VLAN са VLAN, които се конфигурират ръчно чрез предоставяне на име, VLAN ID (VID) и назначения на портове. Динамичните VLAN се създават чрез съхраняване на хардуерните адреси на хост устройства в база данни, така че превключвателят да може да присвоява VLAN динамично по всяко време, когато хост е включен към комутатор. VLAN ви позволяват да групирате потребители в зависимост от логическата функция, а не от физическото им местоположение.

Какво е статичен VLAN?

Статичните VLAN, които също са известни като Port-based VLAN, се създават чрез ръчно присвояване на портове към VLAN. Когато дадено устройство е свързано към порт, то автоматично приема VLAN, към който е присвоен портът. Ако потребителят промени порта и все още се нуждае от достъп до същия VLAN, мрежовият администратор трябва ръчно да присвои порта към VLAN. Статичните VLAN обикновено се използват за намаляване на излъчването и за повишаване на сигурността. Тъй като статичните VLAN имат малки административни разходи и осигуряват добра сигурност от традиционните комутатори, те се използват широко. Друга силна страна на статичните VLAN е способността да се контролира къде потребителят се движи в голяма мрежа. Като задават конкретни портове на комутаторите в мрежата, мрежовите администратори могат да контролират достъпа и да ограничават мрежовите ресурси, които могат да се използват от потребителите.

Какво е Dynamic VLAN?

Както бе споменато по-рано, динамичните VLAN се създават чрез присвояване на хоста на VLAN, когато хостът е включен към комутатор, използвайки хардуерни адреси, съхранени в база данни. Динамичните VLAN използват централен сървър, наречен VMPS (VLAN Membership Policy Server). VMPS се използва за обработка на конфигурации на портове на всеки превключвател във VLAN мрежата. VMPS сървърът съдържа база данни, която съдържа MAC адреси на всички работни станции с VLAN, към която принадлежи. Това осигурява картографиране на VLAN към MAC адрес. Тази схема за картографиране позволява на хостовете да се придвижват вътре в мрежата и да се свързват с всеки комутатор, който е част от VMPS мрежата и все още да поддържа своята VLAN конфигурация. Първоначалното натоварване, необходимо за конфигуриране на VMPS, е голямо, поради което динамичните VLAN са доста редки. Когато хост е свързан към ключ,проверява се спрямо базата данни VMPS за нейното членство в VLAN, преди портът да бъде активиран и присвоен на VLAN. Това предотвратява достъпа на чужд хост до мрежа, като просто включи работната станция към контакта.

Каква е разликата между статична VLAN и динамична VLAN?

Основната разлика между статичните VLAN и динамичните VLAN е, че статичните VLAN се конфигурират ръчно чрез присвояване на портове към VLAN, докато динамичните VLAN използват база данни, която съхранява картографиране на VLAN към MAC, за да определи VLAN, към който е свързан определен хост. Това осигурява по-голяма гъвкавост в динамичните VLAN, позволявайки на хостовете да се движат в мрежата, за разлика от статичните мрежи. Но конфигурирането на VMPS сървъра, който съдържа VLAN към MAC картографиране, изисква много първоначална работа. Поради това административните мрежови администратори предпочитат да предпочитат статични VLAN.