Verschil tussen statische VLAN en dynamische VLAN
Share
Statische VLAN versus dynamische VLAN
Virtual Local Area Network (VLAN) is een verzameling poorten die door de switch zijn geselecteerd als behorend tot hetzelfde broadcastdomein. Doorgaans zouden alle poorten die verkeer naar een bepaald subnetadres leiden, tot hetzelfde VLAN behoren. Statische VLAN's zijn VLAN's die handmatig worden geconfigureerd door een naam, VLAN ID (VID) en poorttoewijzingen op te geven. Dynamische VLAN's worden gemaakt door de hardware-adressen van hostapparaten in een database op te slaan, zodat de switch het VLAN dynamisch kan toewijzen wanneer een host op een switch is aangesloten. Met VLAN's kunt u gebruikers groeperen op basis van de logische functie in plaats van op hun fysieke locatie.
Wat is statische VLAN?
Statische VLAN's die ook bekend staan als poortgebaseerde VLAN's, worden gemaakt door handmatig poorten toe te wijzen aan een VLAN. Wanneer een apparaat op een poort is aangesloten, neemt het automatisch het VLAN aan waaraan de poort is toegewezen. Als de gebruiker de poort wijzigt en toch toegang moet hebben tot hetzelfde VLAN, moet de netwerkbeheerder de poort handmatig toewijzen aan het VLAN. Statische VLAN's worden over het algemeen gebruikt om de uitzending te verminderen en de beveiliging te vergroten. Aangezien statische VLAN's een kleine administratieve overhead hebben en een goede beveiliging bieden dan traditionele switches, worden ze veel gebruikt. Een ander sterk punt van statische VLAN's is de mogelijkheid om te bepalen waar de gebruiker zich binnen een groot netwerk beweegt. Door het toewijzen van specifieke poorten aan de switches in het netwerk, kunnen de netwerkbeheerders de toegang regelen en de netwerkbronnen beperken die door de gebruikers kunnen worden gebruikt.
Wat is Dynamic VLAN?
Zoals eerder vermeld, worden dynamische VLAN's gemaakt door de host toe te wijzen aan een VLAN wanneer een host is aangesloten op een switch met behulp van hardware-adressen die zijn opgeslagen in een database. Dynamische VLAN's gebruiken een centrale server genaamd VMPS (VLAN Membership Policy Server). VMPS wordt gebruikt om poortconfiguraties van elke switch op het VLAN-netwerk af te handelen. VMPS-server bevat een database die MAC-adressen bevat van alle werkstations met het VLAN waarvan het deel uitmaakt. Dit biedt een VLAN-naar-MAC-adrestoewijzing. Met dit toewijzingsschema kunnen de hosts zich binnen het netwerk verplaatsen en verbinding maken met elke switch, die deel uitmaakt van het VMPS-netwerk en toch de VLAN-configuratie behoudt. De initiële werkbelasting die nodig is voor het configureren van de VMPS is groot en daarom zijn dynamische VLAN's vrij zeldzaam. Wanneer een host is verbonden met een switch, wordt deze vergeleken met de VMPS-database om zijn VLAN-lidmaatschap voordat de poort wordt geactiveerd en toegewezen aan een VLAN. Dit voorkomt dat een buitenlandse host toegang krijgt tot een netwerk door simpelweg een werkstation aan te sluiten op een stopcontact.
Wat is het verschil tussen Static VLAN en Dynamic VLAN?
Het belangrijkste verschil tussen statische VLAN's en dynamische VLAN's is dat de statische VLAN's handmatig worden geconfigureerd door poorten toe te wijzen aan een VLAN, terwijl dynamische VLAN's een database gebruiken die een VLAN-naar-MAC-toewijzing opslaat om het VLAN te bepalen waarmee een bepaalde host is verbonden. Dit biedt meer flexibiliteit in dynamische VLAN's waardoor de hosts binnen het netwerk kunnen bewegen in tegenstelling tot statische netwerken. Maar voor het configureren van de VMPS-server die de VLAN-naar-MAC-toewijzing bevat, is veel eerste werk vereist. Vanwege dit bovengrondse netwerk geven beheerders de voorkeur aan statische VLAN's.
