Staatilise VLAN-i Ja Dünaamilise VLAN-i Erinevus

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

Staatiline VLAN vs dünaamiline VLAN

Virtuaalne kohtvõrk (VLAN) on portide kogum, mille lüliti on valinud kuuluvaks samasse levialasse. Tavaliselt kuuluvad kõik sadamad, mis kannavad liiklust kindlale alamvõrgu aadressile, samale VLAN-ile. Staatilised VLAN-id on VLAN-id, mis konfigureeritakse käsitsi, pakkudes nime, VLAN-i ID (VID) ja pordimäärangud. Dünaamilised VLAN-id luuakse hostiseadmete riistvara aadresside salvestamisel andmebaasi, nii et lüliti saab VLAN-i dünaamiliselt määrata igal ajal, kui host on lülitiga ühendatud. VLAN-id võimaldavad kasutajaid rühmitada sõltuvalt loogilisest funktsioonist, mitte nende füüsilisest asukohast.

Mis on staatiline VLAN?

Staatilised VLAN-id, mida tuntakse ka kui sadamapõhiseid VLAN-e, luuakse portide käsitsi määramisel VLAN-ile. Kui seade on ühendatud pordiga, eeldab see automaatselt VLAN-i, millele port on määratud. Kui kasutaja muudab porti ja peab siiski samale VLAN-ile juurde pääsema, peab võrguadministraator VLAN-ile pordi käsitsi määrama. Staatilisi VLAN-e kasutatakse tavaliselt leviedastuse vähendamiseks ja turvalisuse suurendamiseks. Kuna staatilistel VLAN-idel on väike halduskulud ja see tagab hea turvalisuse kui traditsioonilised lülitid, kasutatakse neid laialdaselt. Staatiliste VLAN-ide teine tugev külg on võime kontrollida, kus kasutaja suures võrgus liigub. Määrates võrgus asuvatele lülititele konkreetsed pordid, saavad võrguadministraatorid kontrollida juurdepääsu ja piirata võrgu ressursse, mida kasutajad saavad kasutada.

Mis on dünaamiline VLAN?

Nagu varem mainitud, luuakse dünaamilised VLAN-id hosti määramisel VLAN-ile, kui host on ühendatud lülitiga, kasutades andmebaasi salvestatud riistvara aadresse. Dünaamilised VLAN-id kasutavad keskserverit nimega VMPS (VLAN Membership Policy Server). VMPS-i kasutatakse VLAN-võrgu kõigi lülitite pordikonfiguratsioonide haldamiseks. VMPS-serveril on andmebaas, mis sisaldab kõigi tööjaamade MAC-aadresse koos VLAN-iga, kuhu see kuulub. See tagab VLAN-MAC-aadressi kaardistamise. See kaardistamisskeem võimaldab hostidel liikuda võrgus ja luua ühendus mis tahes lülitiga, mis on osa VMPS-võrgustikust, kuid säilitab endiselt VLAN-i konfiguratsiooni. VMPS-i konfigureerimiseks vajalik esialgne töökoormus on suur, mistõttu dünaamilisi VLAN-e on üsna harva. Kui host on lülitiga ühendatud,enne pordi aktiveerimist ja määramist VLAN-ile kontrollitakse seda VMPS-i andmebaasi VLAN-liikmelisuse osas. See takistab välismaa hostil juurdepääsu võrgule, ühendades lihtsalt tööjaama seinakontakti.

Mis on staatilise VLAN-i ja dünaamilise VLAN-i vahe?

Peamine erinevus staatiliste VLAN-ide ja dünaamiliste VLAN-ide vahel on see, et staatilised VLAN-id konfigureeritakse käsitsi, määrates VLAN-ile pordid, samas kui dünaamilised VLAN-id kasutavad andmebaasi, mis salvestab VLAN-MAC vastenduse, et määrata kindlaks VLAN, millega konkreetne host on ühendatud. See pakub dünaamilistes VLAN-ides suuremat paindlikkust, võimaldades hostidel staatiliste võrkude asemel võrgus liikuda. Kuid VLAN-MAC-kaardistamist sisaldava VMPS-serveri konfigureerimine nõuab palju esialgset tööd. Selle tõttu eelistavad administraatorid staatilisi VLAN-e.