Forskjellen Mellom Statisk VLAN Og Dynamisk VLAN

2024 Forfatter: Mildred Bawerman | [email protected]. Sist endret: 2023-12-16 08:41

Statisk VLAN vs Dynamisk VLAN

Virtual Local Area Network (VLAN) er et sett med porter valgt av bryteren som tilhører samme kringkastingsdomene. Vanligvis tilhører alle porter som fører trafikk til en bestemt delnettadresse samme VLAN. Statiske VLAN er VLAN som konfigureres manuelt ved å oppgi navn, VLAN ID (VID) og porttilordninger. Dynamiske VLAN-er opprettes ved å lagre maskinvareadressene til vertsenheter i en database, slik at bryteren kan tilordne VLAN dynamisk når som helst når en vert er koblet til en bryter. VLAN-er lar deg gruppere brukere avhengig av den logiske funksjonen i stedet for deres fysiske plassering.

Hva er Statisk VLAN?

Statiske VLAN-er som også er kjent som portbaserte VLAN-er, opprettes ved å tilordne porter til et VLAN manuelt. Når en enhet er koblet til en port, antar den automatisk VLAN som porten er tilordnet. Hvis brukeren bytter port og fortsatt trenger tilgang til samme VLAN, må nettverksadministratoren tilordne porten manuelt til VLAN. Statiske VLAN-er brukes vanligvis til å redusere kringkasting og for å øke sikkerheten. Siden statiske VLAN-er har en liten administrativ overhead og gir god sikkerhet enn tradisjonelle brytere, er de mye brukt. Et annet sterkt punkt ved statiske VLAN er muligheten til å kontrollere hvor brukeren beveger seg i et stort nettverk. Ved å tildele spesifikke porter på bryterne i nettverket, kan nettverksadministratorene kontrollere tilgang og begrense nettverksressursene som kan brukes av brukerne.

Hva er Dynamic VLAN?

Som nevnt tidligere opprettes dynamiske VLAN ved å tilordne verten til et VLAN når en vert er koblet til en bryter ved hjelp av maskinvareadresser som er lagret i en database. Dynamiske VLAN-er bruker en sentral server kalt VMPS (VLAN Membership Policy Server). VMPS brukes til å håndtere portkonfigurasjoner for hver bryter i VLAN-nettverket. VMPS-server har en database som inneholder MAC-adresser til alle arbeidsstasjoner med VLAN det tilhører. Dette gir en VLAN-til-MAC-adressekartlegging. Denne kartleggingsplanen lar vertene bevege seg inne i nettverket og koble til en hvilken som helst bryter, som er en del av VMPS-nettverket og fortsatt opprettholder sin VLAN-konfigurasjon. Den første arbeidsmengden som kreves for å konfigurere VMPS er stor, derfor er dynamiske VLAN-er ganske sjeldne. Når en vert er koblet til en bryter,det sjekkes mot VMPS-databasen for VLAN-medlemskap før porten aktiveres og tilordnes et VLAN. Dette forhindrer at en utenlandsk vert får tilgang til et nettverk ved å bare koble en arbeidsstasjon til et stikkontakt.

Hva er forskjellen mellom statisk VLAN og dynamisk VLAN?

Hovedforskjellen mellom statiske VLAN og dynamiske VLAN er at de statiske VLANene konfigureres manuelt ved å tilordne porter til et VLAN mens dynamiske VLAN bruker en database som lagrer en VLAN-til-MAC-kartlegging for å bestemme VLAN som en bestemt vert er koblet til. Dette gir mer fleksibilitet i dynamiske VLAN-er, slik at vertene kan bevege seg i nettverket i motsetning til statiske nettverk. Men å konfigurere VMPS-serveren som inneholder VLAN-til-MAC-kartleggingen krever mye innledende arbeid. På grunn av dette har nettverksadministratorer en tendens til å foretrekke statiske VLAN-er.