Statická VLAN vs dynamická VLAN
Virtuálna lokálna sieť (VLAN) je množina portov vybraných prepínačom, ktoré patria do rovnakej vysielacej domény. Typicky by všetky porty prenášajúce prevádzku na konkrétnu adresu podsiete patrili do rovnakej VLAN. Statické siete VLAN sú siete VLAN, ktoré sa konfigurujú manuálne zadaním názvu, ID VLAN (VID) a priradenia portov. Dynamické siete VLAN sa vytvárajú ukladaním hardvérových adries hostiteľských zariadení do databázy, takže prepínač môže dynamicky priraďovať VLAN kedykoľvek, keď je hostiteľ pripojený k prepínaču. Siete VLAN vám umožňujú zoskupovať používateľov v závislosti od logickej funkcie a nie podľa ich fyzického umiestnenia.
Čo je statická VLAN?
Statické siete VLAN, ktoré sú známe aj ako VLAN založené na portoch, sa vytvárajú manuálnym priradením portov k VLAN. Keď je zariadenie pripojené k portu, automaticky prevezme VLAN, ku ktorej je port priradený. Ak používateľ zmení port a stále potrebuje prístup k rovnakej VLAN, správca siete musí port priradiť VLAN manuálne. Statické siete VLAN sa vo všeobecnosti používajú na zníženie vysielania a zvýšenie bezpečnosti. Keďže statické siete VLAN majú malú administratívnu réžiu a poskytujú dobrú bezpečnosť ako tradičné prepínače, sú široko používané. Ďalšou silnou stránkou statických VLAN je možnosť kontrolovať, kde sa používateľ v rámci veľkej siete pohybuje. Priradením konkrétnych portov prepínačom v sieti môžu správcovia siete kontrolovať prístup a obmedziť sieťové zdroje, ktoré môžu používatelia používať.
Čo je dynamická VLAN?
Ako už bolo spomenuté, dynamické siete VLAN sa vytvárajú priradením hostiteľa k sieti VLAN, keď je hostiteľ pripojený k prepínaču pomocou hardvérových adries uložených v databáze. Dynamické siete VLAN používajú centrálny server s názvom VMPS (VLAN Membership Policy Server). VMPS sa používa na spracovanie konfigurácií portov každého prepínača v sieti VLAN. Server VMPS obsahuje databázu, ktorá obsahuje MAC adresy všetkých pracovných staníc s VLAN, ku ktorej patrí. To poskytuje mapovanie adries VLAN na MAC. Táto schéma mapovania umožňuje hostiteľom pohybovať sa vo vnútri siete a pripojiť sa k akémukoľvek prepínaču, ktorý je súčasťou siete VMPS, a stále si udržiavať svoju konfiguráciu VLAN. Počiatočné pracovné zaťaženie potrebné na konfiguráciu VMPS je veľké, a preto sú dynamické VLAN pomerne zriedkavé. Keď je hostiteľ pripojený k prepínaču, pred aktiváciou portu a priradením k VLAN sa skontroluje jeho členstvo v databáze VMPS. To bráni cudziemu hostiteľovi v prístupe k sieti jednoduchým zapojením pracovnej stanice do elektrickej zásuvky.
Aký je rozdiel medzi statickou VLAN a dynamickou VLAN?
Hlavný rozdiel medzi statickými VLAN a dynamickými VLAN je v tom, že statické VLAN sa konfigurujú manuálne priradením portov k VLAN, zatiaľ čo dynamické VLAN používajú databázu, ktorá ukladá VLAN-to-MAC mapovanie na určenie VLAN konkrétneho hostiteľa je pripojený k. To poskytuje väčšiu flexibilitu v dynamických VLAN, čo umožňuje hostiteľom pohybovať sa v rámci siete na rozdiel od statických sietí. Konfigurácia servera VMPS, ktorý obsahuje mapovanie VLAN-na-MAC, však vyžaduje veľa počiatočnej práce. Z tohto dôvodu majú správcovia siete tendenciu uprednostňovať statické siete VLAN.
