Разница между статической VLAN и динамической VLAN

2024 Автор: Mildred Bawerman | [email protected]. Последнее изменение: 2023-12-16 08:42

Статическая VLAN против динамической VLAN

Виртуальная локальная сеть (VLAN) - это набор портов, выбранных коммутатором как принадлежащих к одному широковещательному домену. Обычно все порты, передающие трафик на определенный адрес подсети, принадлежат одной и той же VLAN. Статические VLAN - это сети VLAN, которые настраиваются вручную путем указания имени, идентификатора VLAN (VID) и назначения портов. Динамические сети VLAN создаются путем хранения аппаратных адресов хост-устройств в базе данных, так что коммутатор может динамически назначать VLAN в любое время, когда хост подключен к коммутатору. VLAN позволяют группировать пользователей в зависимости от логической функции, а не их физического местоположения.

Что такое статическая VLAN?

Статические VLAN, также известные как VLAN на основе портов, создаются путем ручного назначения портов VLAN. Когда устройство подключено к порту, оно автоматически принимает VLAN, которой назначен порт. Если пользователь меняет порт и по-прежнему нуждается в доступе к той же VLAN, администратор сети должен вручную назначить порт для VLAN. Статические VLAN обычно используются для уменьшения широковещательной рассылки и повышения безопасности. Поскольку статические VLAN имеют небольшие административные издержки и обеспечивают хорошую безопасность, чем традиционные коммутаторы, они широко используются. Еще одна сильная сторона статических VLAN - это возможность контролировать, где пользователь перемещается в большой сети. Назначая определенные порты коммутаторам в сети, сетевые администраторы могут контролировать доступ и ограничивать сетевые ресурсы, которые могут использоваться пользователями.

Что такое динамический VLAN?

Как упоминалось ранее, динамические VLAN создаются путем назначения хоста VLAN, когда хост подключается к коммутатору с использованием аппаратных адресов, хранящихся в базе данных. Динамические VLAN используют центральный сервер, называемый VMPS (сервер политики членства в VLAN). VMPS используется для обработки конфигураций портов каждого коммутатора в сети VLAN. Сервер VMPS содержит базу данных, содержащую MAC-адреса всех рабочих станций с VLAN, к которой он принадлежит. Это обеспечивает сопоставление VLAN-MAC-адресов. Эта схема сопоставления позволяет хостам перемещаться внутри сети и подключаться к любому коммутатору, который является частью сети VMPS, при этом сохраняя свою конфигурацию VLAN. Первоначальная рабочая нагрузка, необходимая для настройки VMPS, велика, поэтому динамические VLAN встречаются довольно редко. Когда хост подключен к коммутатору,он проверяется по базе данных VMPS на его членство в VLAN, прежде чем порт будет активирован и назначен VLAN. Это предотвращает доступ постороннего хоста к сети, просто подключив рабочую станцию к розетке.

В чем разница между статической VLAN и динамической VLAN?

Основное различие между статическими VLAN и динамическими VLAN заключается в том, что статические VLAN настраиваются вручную путем назначения портов VLAN, в то время как динамические VLAN используют базу данных, в которой хранится сопоставление VLAN-MAC для определения VLAN, к которой подключен конкретный хост. Это обеспечивает большую гибкость в динамических VLAN, позволяя хостам перемещаться внутри сети, в отличие от статических сетей. Но настройка сервера VMPS, который содержит сопоставление VLAN-MAC, требует большой начальной работы. Из-за этих накладных расходов администраторы сети предпочитают статические VLAN.