Statiskā VLAN un dinamiskā VLAN
Virtuālais lokālais tīkls (VLAN) ir portu kopums, kuru slēdzis izvēlējies kā piederīgus tam pašam apraides domēnam. Parasti visas ostas, kas nodrošina satiksmi uz noteiktu apakštīkla adresi, piederētu tam pašam VLAN. Statiski VLAN ir VLAN, kas tiek manuāli konfigurēti, nodrošinot vārdu, VLAN ID (VID) un porta piešķīrumus. Dinamiskos VLAN izveido, datu bāzē saglabājot resursdatoru aparatūras adreses, lai slēdzis varētu dinamiski piešķirt VLAN jebkurā laikā, kad resursdators ir pievienots slēdzim. VLAN ļauj grupēt lietotājus atkarībā no loģiskās funkcijas, nevis no viņu fiziskās atrašanās vietas.
Kas ir statiskā VLAN?
Statiskos VLAN, kas pazīstami arī kā portu balstīti VLAN, izveido, manuāli piešķirot portus VLAN. Kad ierīce ir savienota ar portu, tā automātiski uzņemas VLAN, kam ports ir piešķirts. Ja lietotājs maina portu un joprojām ir jāpiekļūst tam pašam VLAN, tīkla administratoram ir manuāli jāpiešķir ports VLAN. Statiskos VLAN parasti izmanto, lai samazinātu apraidi un palielinātu drošību. Tā kā statiskajiem VLAN ir neliela administratīvā pieskaņa un tie nodrošina labu drošību nekā tradicionālie slēdži, tie tiek plaši izmantoti. Vēl viens statisko VLAN stiprā puse ir spēja kontrolēt, kur lietotājs pārvietojas lielā tīklā. Piešķirot īpašus portus tīkla slēdžiem, tīkla administratori var kontrolēt piekļuvi un ierobežot tīkla resursus, kurus var izmantot lietotāji.
Kas ir dinamiskais VLAN?
Kā minēts iepriekš, dinamiskos VLAN izveido, piešķirot resursdatoru VLAN, kad resursdators ir pievienots slēdzim, izmantojot aparatūras adreses, kas tiek glabātas datu bāzē. Dinamiskos VLAN izmanto centrālo serveri ar nosaukumu VMPS (VLAN Dalības politikas serveris). VMPS izmanto, lai apstrādātu katra VLAN tīkla slēdža portu konfigurācijas. VMPS serverī ir datu bāze, kurā ir visu darbstaciju MAC adreses ar VLAN, kurām tas pieder. Tas nodrošina VLAN-MAC adreses kartēšanu. Šī kartēšanas shēma ļauj resursdatoriem pārvietoties tīklā un izveidot savienojumu ar jebkuru slēdzi, kas ir VMPS tīkla daļa, un joprojām saglabāt savu VLAN konfigurāciju. Sākotnējā darba slodze, kas nepieciešama VMPS konfigurēšanai, ir liela, tāpēc dinamiskie VLAN ir diezgan reti. Kad resursdators ir savienots ar slēdzi, pirms ports tiek aktivizēts un piešķirts VLAN, tas tiek pārbaudīts, ņemot vērā VMPS datu bāzi, lai noteiktu tā piederību VLAN. Tas novērš ārvalstu resursdatora piekļuvi tīklam, vienkārši pievienojot darbstaciju sienas kontaktligzdai.
Kāda ir atšķirība starp statisko VLAN un dinamisko VLAN?
Galvenā atšķirība starp statiskiem VLAN un dinamiskiem VLAN ir tāda, ka statiskos VLAN konfigurē manuāli, piešķirot portus VLAN, savukārt dinamiskie VLAN izmanto datu bāzi, kurā tiek glabāta VLAN-to-MAC kartēšana, lai noteiktu VLAN, ar kuru ir savienots konkrēts resursdators. Tas nodrošina lielāku elastīgumu dinamiskos VLAN, ļaujot resursdatoriem pārvietoties tīklā, nevis statiskos tīklos. Bet, lai konfigurētu VMPS serveri, kurā ir VLAN-to-MAC kartēšana, ir nepieciešams daudz sākotnējā darba. Sakarā ar šo gaisvadu tīkla administratoriem ir tendence dot priekšroku statiskiem VLAN.