Statiese VLAN vs Dinamiese VLAN
Virtual Local Area Network (VLAN) is 'n stel poorte wat deur die skakelaar gekies is om aan dieselfde uitsaaidomein te behoort. Tipies sal alle poorte wat verkeer na 'n spesifieke subnetadres dra, aan dieselfde VLAN behoort. Statiese VLAN's is VLAN's wat met die hand gekonfigureer word deur 'n naam, VLAN ID (VID) en poortopdragte te verskaf. Dinamiese VLAN's word geskep deur die hardeware-adresse van gasheertoestelle in 'n databasis te stoor sodat die skakelaar die VLAN enige tyd dinamies kan toewys wanneer 'n gasheer by 'n skakelaar ingeprop is. VLAN's laat jou toe om gebruikers te groepeer na gelang van die logiese funksie eerder as hul fisiese ligging.
Wat is statiese VLAN?
Statiese VLAN's wat ook bekend staan as poortgebaseerde VLAN's word geskep deur poorte handmatig aan 'n VLAN toe te wys. Wanneer 'n toestel aan 'n poort gekoppel is, aanvaar dit outomaties die VLAN waaraan die poort toegewys is. As die gebruiker die poort verander en steeds toegang tot dieselfde VLAN moet hê, moet die netwerkadministrateur die poort handmatig aan die VLAN toewys. Statiese VLAN's word oor die algemeen gebruik om uitsending te verminder en om die sekuriteit te verhoog. Aangesien statiese VLAN's 'n klein administratiewe bokoste het en goeie sekuriteit bied as tradisionele skakelaars, word dit wyd gebruik. Nog 'n sterk punt van statiese VLAN's is die vermoë om te beheer waar die gebruiker binne 'n groot netwerk beweeg. Deur spesifieke poorte op die skakelaars in die netwerk toe te ken, kan die netwerkadministrateurs toegang beheer en die netwerkhulpbronne beperk wat deur die gebruikers gebruik kan word.
Wat is dinamiese VLAN?
Soos vroeër genoem, word dinamiese VLAN'e geskep deur die gasheer aan 'n VLAN toe te wys wanneer 'n gasheer by 'n skakelaar ingeprop word met behulp van hardeware-adresse wat in 'n databasis gestoor is. Dinamiese VLAN's gebruik 'n sentrale bediener genaamd VMPS (VLAN Membership Policy Server). VMPS word gebruik om poortkonfigurasies van elke skakelaar op die VLAN-netwerk te hanteer. VMPS-bediener hou 'n databasis wat MAC-adresse van alle werkstasies bevat met die VLAN waaraan dit behoort. Dit verskaf 'n VLAN-na-MAC-adreskartering. Hierdie karteringskema laat die gashere toe om binne die netwerk te beweeg en aan enige skakelaar te koppel, wat deel is van die VMPS-netwerk en steeds sy VLAN-konfigurasie behou. Aanvanklike werklading wat benodig word vir die konfigurasie van die VMPS is groot, daarom is dinamiese VLAN's redelik skaars. Wanneer 'n gasheer aan 'n skakelaar gekoppel is, word dit teen die VMPS-databasis nagegaan vir sy VLAN-lidmaatskap voordat die poort geaktiveer en aan 'n VLAN toegewys word. Dit verhoed dat 'n buitelandse gasheer toegang tot 'n netwerk kry deur bloot 'n werkstasie aan 'n muursok te koppel.
Wat is die verskil tussen Statiese VLAN en Dinamiese VLAN?
Belangrikste verskil tussen statiese VLAN's en dinamiese VLAN's is dat die statiese VLAN's met die hand gekonfigureer word deur poorte aan 'n VLAN toe te wys, terwyl dinamiese VLAN's 'n databasis gebruik wat 'n VLAN-na-MAC-kartering stoor om die VLAN te bepaal wat 'n spesifieke gasheer gekoppel is aan. Dit bied meer buigsaamheid in dinamiese VLAN's wat die gashere toelaat om binne die netwerk te beweeg in teenstelling met statiese netwerke. Maar om die VMPS-bediener op te stel wat die VLAN-na-MAC-kartering bevat, verg baie aanvanklike werk. As gevolg hiervan is oorhoofse netwerkadministrateurs geneig om statiese VLAN's te verkies.
