Статическая VLAN и динамическая VLAN
Виртуальная локальная сеть (VLAN) - это набор портов, выбранных коммутатором как принадлежащих одному широковещательному домену. Как правило, все порты, передающие трафик на определенный адрес подсети, принадлежат к одной и той же VLAN. Статические VLAN - это VLAN, которые настраиваются вручную путем предоставления имени, идентификатора VLAN (VID) и назначения портов. Динамические VLAN создаются путем хранения аппаратных адресов хост-устройств в базе данных, чтобы коммутатор мог динамически назначать VLAN в любое время, когда хост подключен к коммутатору. Сети VLAN позволяют группировать пользователей в зависимости от логической функции, а не их физического местоположения.
Что такое Static VLAN?
Статические VLAN, также известные как VLAN на основе портов, создаются путем ручного назначения портов для VLAN. Когда устройство подключается к порту, оно автоматически предполагает VLAN, которой назначен порт. Если пользователь меняет порт и по-прежнему нуждается в доступе к той же VLAN, сетевой администратор должен вручную назначить порт для VLAN. Статические VLAN обычно используются для уменьшения широковещательной рассылки и повышения безопасности. Поскольку статические VLAN имеют небольшие административные издержки и обеспечивают более высокий уровень безопасности, чем традиционные коммутаторы, они широко используются. Еще одна сильная сторона статических VLAN - возможность контролировать перемещение пользователя в большой сети. Назначая определенные порты на коммутаторах в сети, сетевые администраторы могут контролировать доступ и ограничивать сетевые ресурсы, которые могут использоваться пользователями.
Что такое динамическая VLAN?
Как упоминалось ранее, динамические VLAN создаются путем назначения хоста в VLAN, когда хост подключен к коммутатору с использованием аппаратных адресов, хранящихся в базе данных. Динамические VLAN используют центральный сервер, который называется VMPS (сервер политик членства в VLAN). VMPS используется для управления конфигурациями портов каждого коммутатора в сети VLAN. Сервер VMPS содержит базу данных, содержащую MAC-адреса всех рабочих станций с VLAN, к которой они принадлежат. Это обеспечивает сопоставление VLAN-адресов с MAC-адресами. Эта схема сопоставления позволяет узлам перемещаться внутри сети и подключаться к любому коммутатору, являющемуся частью сети VMPS, и при этом сохранять свою конфигурацию VLAN. Начальная рабочая нагрузка, необходимая для настройки VMPS, велика, поэтому динамические VLAN встречаются довольно редко. Когда хост подключается к коммутатору, его принадлежность к VLAN проверяется по базе данных VMPS, прежде чем порт активируется и назначается VLAN. Это предотвращает доступ внешнего хоста к сети, просто подключив рабочую станцию к настенной розетке.
В чем разница между Static VLAN и Dynamic VLAN?
Основное различие между статическими VLAN и динамическими VLAN заключается в том, что статические VLAN настраиваются вручную путем назначения портов для VLAN, в то время как динамические VLAN используют базу данных, в которой хранится сопоставление VLAN-MAC для определения VLAN, которую конкретный хост подключен к. Это обеспечивает большую гибкость в динамических VLAN, позволяя узлам перемещаться внутри сети, в отличие от статических сетей. Но настройка сервера VMPS, который содержит сопоставление VLAN-MAC, требует большой первоначальной работы. Из-за этих накладных расходов сетевые администраторы, как правило, предпочитают статические VLAN.
