Staattinen VLAN vs. dynaaminen VLAN
Virtuaalinen lähiverkko (VLAN) on joukko portteja, jotka kytkin on valinnut samaan yleislähetysalueeseen kuuluviksi. Tyypillisesti kaikki portit, jotka kuljettavat liikennettä tiettyyn aliverkko-osoitteeseen, kuuluisivat samaan VLAN: iin. Staattiset VLAN-verkot ovat VLAN-verkkoja, jotka konfiguroidaan manuaalisesti toimittamalla nimi, VLAN ID (VID) ja porttimääritykset. Dynaamiset VLAN-verkot luodaan tallentamalla isäntälaitteiden laitteistoosoitteet tietokantaan, jotta kytkin voi määrittää VLAN: n dynaamisesti milloin tahansa, kun isäntä on kytketty kytkimeen. VLAN-verkkojen avulla voit ryhmitellä käyttäjiä loogisen toiminnon eikä heidän fyysisen sijaintinsa mukaan.
Mikä on staattinen VLAN?
Staattiset VLAN-verkot, joita kutsutaan myös porttipohjaisiksi VLAN-verkoiksi, luodaan määrittämällä manuaalisesti portit VLAN-verkkoon. Kun laite on kytketty porttiin, se automaattisesti ottaa vastaan VLAN-verkon, johon portti on osoitettu. Jos käyttäjä muuttaa porttia ja hänen on edelleen käytettävä samaa VLAN-verkkoa, verkonvalvojan on määritettävä portti manuaalisesti VLAN-verkkoon. Staattisia VLAN-verkkoja käytetään yleensä vähentämään lähetystä ja lisäämään turvallisuutta. Koska staattisilla VLAN-verkoilla on pieni ylläpitäjä ja ne tarjoavat hyvän turvallisuuden kuin perinteiset kytkimet, niitä käytetään laajalti. Toinen staattisten VLAN-verkkojen vahva kohta on kyky hallita, missä käyttäjä liikkuu suuren verkon sisällä. Määrittämällä tietyt portit verkon kytkimille, verkonvalvojat voivat hallita pääsyä ja rajoittaa käyttäjien käyttämiä verkkoresursseja.
Mikä on dynaaminen VLAN?
Kuten aikaisemmin mainittiin, dynaamiset VLAN-verkot luodaan osoittamalla isäntä VLAN: lle, kun isäntä on kytketty kytkimeen tietokantaan tallennettujen laitteisto-osoitteiden avulla. Dynaamiset VLAN-verkot käyttävät keskuspalvelinta nimeltä VMPS (VLAN Membership Policy Server). VMPS: ää käytetään käsittelemään jokaisen VLAN-verkon kytkimen porttimäärityksiä. VMPS-palvelimella on tietokanta, joka sisältää kaikkien työasemien MAC-osoitteet sen VLAN: n kanssa, johon se kuuluu. Tämä tarjoaa VLAN-MAC-osoitteen kartoituksen. Tämän kartoitusmenettelyn avulla isännät voivat liikkua verkon sisällä ja muodostaa yhteyden mihin tahansa kytkimeen, joka on osa VMPS-verkkoa, ja säilyttää silti VLAN-kokoonpanonsa. VMPS: n määrittämiseen tarvittava alkuperäinen työtaakka on suuri, joten dynaamiset VLAN-verkot ovat melko harvinaisia. Kun isäntä on kytketty kytkimeen, se tarkistetaan VMPS-tietokannasta sen VLAN-jäsenyyden suhteen ennen kuin portti aktivoidaan ja määritetään VLAN: lle. Tämä estää vieraita isäntiä pääsemästä verkkoon yksinkertaisesti kytkemällä työaseman pistorasiaan.
Mitä eroa on staattisen VLAN: n ja dynaamisen VLAN: n välillä??
Suurin ero staattisten VLAN-verkkojen ja dynaamisten VLAN-verkkojen välillä on se, että staattiset VLAN-verkot määritetään manuaalisesti määrittämällä portit VLAN-verkkoon, kun taas dynaamiset VLAN-verkot käyttävät tietokantaa, joka tallentaa VLAN-MAC-kartoituksen määrittääkseen VLAN-verkkoon, johon tietty isäntä on kytketty. Tämä tarjoaa enemmän joustavuutta dynaamisissa VLAN-verkoissa, jolloin isännät voivat liikkua verkon sisällä staattisten verkkojen sijasta. Mutta VMPS-palvelimen määrittäminen, joka sisältää VLAN-MAC-kartoituksen, vaatii paljon alustavaa työtä. Tästä johtuen verkon ylläpitäjät yleensä pitävät staattisia VLAN-verkkoja.