Static VLAN vs Dynamic VLAN
Virtual Local Area Network (VLAN) er et sæt porte valgt af switchen som tilhørende det samme broadcast-domæne. Typisk vil alle porte, der fører trafik til en bestemt undernetadresse, tilhøre det samme VLAN. Statiske VLAN'er er VLAN'er, der konfigureres manuelt ved at angive et navn, VLAN ID (VID) og porttildelinger. Dynamiske VLAN'er oprettes ved at gemme hardwareadresserne på værtsenheder i en database, så switchen kan tildele VLAN'et dynamisk til enhver tid, når en vært er tilsluttet en switch. VLAN'er giver dig mulighed for at gruppere brugere afhængigt af den logiske funktion frem for deres fysiske placering.
Hvad er statisk VLAN?
Statiske VLAN'er, der også er kendt som portbaserede VLAN'er, oprettes ved manuelt at tildele porte til et VLAN. Når en enhed er tilsluttet en port, antager den automatisk det VLAN, som porten er tildelt. Hvis brugeren ændrer porten og stadig skal have adgang til det samme VLAN, skal netværksadministratoren manuelt tildele porten til VLAN. Statiske VLAN'er bruges generelt til at reducere broadcast og øge sikkerheden. Da statiske VLAN'er har en lille administrativ overhead og giver god sikkerhed end traditionelle switches, er de meget brugte. Et andet stærkt punkt ved statiske VLAN'er er evnen til at kontrollere, hvor brugeren bevæger sig inden for et stort netværk. Ved at tildele specifikke porte på switchene i netværket kan netværksadministratorerne kontrollere adgangen og begrænse de netværksressourcer, der kan bruges af brugerne.
Hvad er dynamisk VLAN?
Som tidligere nævnt oprettes dynamiske VLAN'er ved at tildele værten til et VLAN, når en vært er tilsluttet en switch ved hjælp af hardwareadresser, der er gemt i en database. Dynamiske VLAN'er bruger en central server kaldet VMPS (VLAN Membership Policy Server). VMPS bruges til at håndtere portkonfigurationer af hver switch på VLAN-netværket. VMPS-serveren har en database, der indeholder MAC-adresser på alle arbejdsstationer med det VLAN, den tilhører. Dette giver en VLAN-til-MAC-adressemapping. Dette kortlægningsskema gør det muligt for værterne at bevæge sig inde i netværket og oprette forbindelse til enhver switch, som er en del af VMPS-netværket og stadig bevare sin VLAN-konfiguration. Den indledende arbejdsbyrde, der kræves for at konfigurere VMPS'en, er stor, derfor er dynamiske VLAN'er ret sjældne. Når en vært er forbundet til en switch, kontrolleres den mod VMPS-databasen for dens VLAN-medlemskab, før porten aktiveres og tildeles et VLAN. Dette forhindrer en udenlandsk vært i at få adgang til et netværk ved blot at tilslutte en arbejdsstation til en stikkontakt.
Hvad er forskellen mellem statisk VLAN og dynamisk VLAN?
Hovedforskellen mellem statiske VLAN'er og dynamiske VLAN'er er, at de statiske VLAN'er konfigureres manuelt ved at tildele porte til et VLAN, mens dynamiske VLAN'er bruger en database, der gemmer en VLAN-til-MAC-mapping til at bestemme det VLAN, som en bestemt vært er forbundet til. Dette giver mere fleksibilitet i dynamiske VLAN'er, der tillader værterne at bevæge sig inden for netværket i modsætning til statiske netværk. Men at konfigurere VMPS-serveren, der indeholder VLAN-til-MAC-tilknytningen, kræver en masse indledende arbejde. På grund af dette overhead har netværksadministratorer en tendens til at foretrække statiske VLAN'er.
