Atšķirība Starp Statisko VLAN Un Dinamisko VLAN

2024 Autors: Mildred Bawerman | [email protected]. Pēdējoreiz modificēts: 2023-12-16 08:40

Statiskais VLAN pret dinamisko VLAN

Virtuālais lokālais tīkls (VLAN) ir portu kopums, kuru slēdzis izvēlas kā piederīgu tam pašam apraides domēnam. Parasti visas ostas, kas pārvadā trafiku uz noteiktu apakštīkla adresi, piederētu tam pašam VLAN. Statiskie VLAN ir VLAN, kas tiek manuāli konfigurēti, sniedzot nosaukumu, VLAN ID (VID) un porta piešķiršanu. Dinamiskie VLAN tiek izveidoti, datu bāzē saglabājot resursdatoru aparatūras adreses, lai komutators varētu dinamiski piešķirt VLAN jebkurā laikā, kad resursdators ir pievienots slēdžam. VLAN ļauj grupēt lietotājus atkarībā no loģiskās funkcijas, nevis no viņu fiziskās atrašanās vietas.

Kas ir statiskais VLAN?

Statiskie VLAN, kas tiek dēvēti arī par portu balstītiem VLAN, tiek izveidoti, manuāli piešķirot ostas VLAN. Kad ierīce ir savienota ar portu, tā automātiski pieņem VLAN, kuram ports ir piešķirts. Ja lietotājs maina portu un viņam joprojām ir nepieciešams piekļūt tam pašam VLAN, tīkla administratoram ir manuāli jāpiešķir ports VLAN. Statiskos VLAN parasti izmanto, lai samazinātu apraidi un palielinātu drošību. Tā kā statiskajiem VLAN ir maza administratīvā pieskaitāmā daļa un tie nodrošina labu drošību nekā tradicionālie slēdži, tie tiek plaši izmantoti. Vēl viena statisko VLAN stiprā puse ir spēja kontrolēt, kur lietotājs pārvietojas lielā tīklā. Piešķirot konkrētus portus tīkla slēdžiem, tīkla administratori var kontrolēt piekļuvi un ierobežot tīkla resursus, kurus lietotāji var izmantot.

Kas ir dinamiskais VLAN?

Kā minēts iepriekš, dinamiskie VLAN tiek izveidoti, piešķirot resursdatoru VLAN, kad resursdators ir pievienots komutatoram, izmantojot datu bāzē saglabātas aparatūras adreses. Dinamiskie VLAN izmanto centrālo serveri ar nosaukumu VMPS (VLAN Dalības politikas serveris). VMPS tiek izmantots, lai apstrādātu katra VLAN tīkla slēdža porta konfigurācijas. VMPS serverī ir datu bāze, kurā ir visu darbstaciju MAC adreses ar VLAN, kuram tā pieder. Tas nodrošina VLAN-MAC adrešu kartēšanu. Šī kartēšanas shēma ļauj saimniekiem pārvietoties tīkla iekšienē un izveidot savienojumu ar jebkuru slēdzi, kas ir daļa no VMPS tīkla, un joprojām uztur VLAN konfigurāciju. Sākotnējā slodze, kas nepieciešama VMPS konfigurēšanai, ir liela, tāpēc dinamiskie VLAN ir diezgan reti. Kad resursdators ir savienots ar slēdzi,pirms porta aktivizēšanas un piešķiršanas VLAN tas tiek pārbaudīts, salīdzinot ar VMPS datu bāzi par tās VLAN dalību. Tas novērš ārvalstu resursdatora piekļuvi tīklam, vienkārši pievienojot darbstaciju sienas kontaktligzdai.

Kāda ir atšķirība starp statisko VLAN un dinamisko VLAN?

Galvenā atšķirība starp statiskajiem VLAN un dinamiskajiem VLAN ir tā, ka statiskie VLAN tiek konfigurēti manuāli, piešķirot portus VLAN, savukārt dinamiskie VLAN izmanto datu bāzi, kurā tiek glabāti VLAN-MAC kartējumi, lai noteiktu VLAN, ar kuru ir savienots konkrēts resursdators. Tas nodrošina lielāku elastību dinamiskos VLAN, ļaujot saimniekiem pārvietoties tīklā, nevis statiskos tīklos. Bet, lai konfigurētu VMPS serveri, kas satur VLAN-to-MAC kartēšanu, ir nepieciešams daudz sākotnējā darba. Sakarā ar šo gaisvadu tīkla administratori mēdz dot priekšroku statiskajiem VLAN.