Statická VLAN verzus dynamická VLAN
Virtuálna lokálna sieť (VLAN) je skupina portov vybraných prepínačom ako patriacich do tej istej vysielacej domény. Spravidla by všetky porty prenášajúce prenos na konkrétnu adresu podsiete patrili do tej istej siete VLAN. Statické siete VLAN sú siete VLAN, ktoré sa manuálne konfigurujú zadaním názvu, identifikátora VLAN (VID) a priradenia portov. Dynamické siete VLAN sa vytvárajú ukladaním hardvérových adries hostiteľských zariadení do databázy, aby prepínač mohol dynamicky priradiť sieť VLAN kedykoľvek, keď je hostiteľ zapojený do prepínača. VLAN vám umožňujú zoskupovať používateľov v závislosti od logickej funkcie a nie od ich fyzického umiestnenia.
Čo je to statická VLAN?
Statické VLAN, ktoré sa tiež nazývajú VLAN založené na portáloch, sa vytvárajú manuálnym priradením portov k VLAN. Keď je zariadenie pripojené k portu, automaticky predpokladá VLAN, ku ktorej je port priradený. Ak užívateľ zmení port a stále potrebuje prístup k rovnakej VLAN, správca siete musí port VLAN manuálne priradiť. Statické siete VLAN sa všeobecne používajú na zníženie vysielania a zvýšenie bezpečnosti. Keďže statické siete VLAN majú malú administratívnu réžiu a poskytujú dobrú bezpečnosť ako tradičné prepínače, používajú sa široko. Ďalšou silnou stránkou statických sietí VLAN je schopnosť riadiť, kam sa používateľ pohybuje vo veľkej sieti. Priradením konkrétnych portov k prepínačom v sieti môžu správcovia siete riadiť prístup a obmedziť sieťové zdroje, ktoré môžu používatelia používať..
Čo je to Dynamic VLAN?
Ako už bolo uvedené, dynamické siete VLAN sa vytvárajú priradením hostiteľa k sieti VLAN, keď je hostiteľ zapojený do prepínača pomocou hardvérových adries uložených v databáze. Dynamické siete VLAN používajú centrálny server s názvom VMPS (VLAN Membership Policy Server). VMPS sa používa na spracovanie konfigurácií portov každého prepínača v sieti VLAN. Server VMPS má databázu, ktorá obsahuje MAC adresy všetkých pracovných staníc s VLAN, do ktorej patrí. Toto poskytuje mapovanie adries VLAN-na-MAC. Táto schéma mapovania umožňuje hostiteľom pohybovať sa v sieti a pripájať sa k akémukoľvek prepínaču, ktorý je súčasťou siete VMPS a stále si udržiavať svoju konfiguráciu VLAN. Počiatočné pracovné zaťaženie potrebné na konfiguráciu VMPS je veľké, a preto sú dynamické VLAN pomerne zriedkavé. Ak je hostiteľ pripojený k prepínaču, pred aktiváciou portu a jeho priradením k sieti VLAN sa skontroluje jeho členstvo vo sieti VLAN oproti databáze VMPS. Zabráni sa tak prístupu cudzieho hostiteľa k sieti jednoduchým pripojením pracovnej stanice k sieťovej zásuvke.
Aký je rozdiel medzi statickou VLAN a dynamickou VLAN?
Hlavný rozdiel medzi statickými sieťami VLAN a dynamickými sieťami VLAN spočíva v tom, že statické siete VLAN sa konfigurujú manuálne priradením portov do siete VLAN, zatiaľ čo dynamické siete VLAN používajú databázu, ktorá ukladá mapovanie sietí VLAN na MAC, aby určila VLAN, ku ktorej je pripojený konkrétny hostiteľ. To poskytuje väčšiu flexibilitu v dynamických sieťach VLAN, čo umožňuje hostiteľom pohybovať sa v sieti na rozdiel od statických sietí. Konfigurácia servera VMPS, ktorý obsahuje mapovanie VLAN-to-MAC, si však vyžaduje veľa počiatočnej práce. Z tohto dôvodu majú administrátori siete tendenciu uprednostňovať statické siete VLAN.