Static VLAN vs Dynamic VLAN
Virtual Local Area Network (VLAN) är en uppsättning portar som väljs av switchen som tillhör samma sändningsdomän. Vanligtvis skulle alla portar som transporterar trafik till en viss subnätadress tillhöra samma VLAN. Statiska VLAN är VLAN som konfigureras manuellt genom att ange ett namn, VLAN ID (VID) och porttilldelningar. Dynamiska VLAN skapas genom att lagra hårdvaruadresserna för värdenheter i en databas så att switchen kan tilldela VLAN dynamiskt när som helst när en värd är ansluten till en switch. VLAN låter dig gruppera användare beroende på den logiska funktionen snarare än deras fysiska plats.
Vad är statiskt VLAN?
Statiska VLAN som även kallas portbaserade VLAN skapas genom att manuellt tilldela portar till ett VLAN. När en enhet är ansluten till en port antar den automatiskt det VLAN som porten är tilldelad till. Om användaren ändrar porten och fortfarande behöver åtkomst till samma VLAN, måste nätverksadministratören manuellt tilldela porten till VLAN. Statiska VLAN används vanligtvis för att minska sändningar och för att öka säkerheten. Eftersom statiska VLAN har en liten administrativ overhead och ger bra säkerhet än traditionella switchar, används de flitigt. En annan stark punkt med statiska VLAN är förmågan att kontrollera vart användaren rör sig inom ett stort nätverk. Genom att tilldela specifika portar på switcharna i nätverket kan nätverksadministratörerna kontrollera åtkomsten och begränsa nätverksresurserna som kan användas av användarna.
Vad är Dynamic VLAN?
Som nämnts tidigare skapas dynamiska VLAN genom att tilldela värden till ett VLAN när en värd ansluts till en switch med hårdvaruadresser lagrade i en databas. Dynamiska VLAN använder en central server som kallas VMPS (VLAN Membership Policy Server). VMPS används för att hantera portkonfigurationer för varje switch i VLAN-nätverket. VMPS-servern har en databas som innehåller MAC-adresser till alla arbetsstationer med det VLAN den tillhör. Detta ger en VLAN-till-MAC-adressmappning. Detta kartläggningsschema tillåter värdarna att flytta inuti nätverket och ansluta till valfri switch, som är en del av VMPS-nätverket och fortfarande behålla sin VLAN-konfiguration. Den initiala arbetsbelastningen som krävs för att konfigurera VMPS är stor och därför är dynamiska VLAN ganska sällsynta. När en värd är ansluten till en switch kontrolleras den mot VMPS-databasen för dess VLAN-medlemskap innan porten aktiveras och tilldelas till ett VLAN. Detta förhindrar en utländsk värd att komma åt ett nätverk genom att helt enkelt ansluta en arbetsstation till ett vägguttag.
Vad är skillnaden mellan statiskt VLAN och dynamiskt VLAN?
Huvudskillnaden mellan statiska VLAN och dynamiska VLAN är att de statiska VLAN konfigureras manuellt genom att tilldela portar till ett VLAN medan dynamiska VLAN använder en databas som lagrar en VLAN-till-MAC-mappning för att bestämma VLAN som en viss värd är kopplad till. Detta ger mer flexibilitet i dynamiska VLAN som tillåter värdarna att röra sig inom nätverket i motsats till statiska nätverk. Men att konfigurera VMPS-servern som innehåller VLAN-till-MAC-mappningen kräver mycket inledande arbete. På grund av detta överlag tenderar nätverksadministratörer att föredra statiska VLAN.
