Static VLAN vs Dynamic VLAN
Εικονικό τοπικό δίκτυο (VLAN) είναι ένα σύνολο θυρών που επιλέγονται από το διακόπτη ως ανήκουν στον ίδιο τομέα μετάδοσης. Τυπικά, όλες οι θύρες που μεταφέρουν κίνηση σε μια συγκεκριμένη διεύθυνση υποδικτύου θα ανήκουν στο ίδιο VLAN. Τα στατικά VLAN είναι VLAN που διαμορφώνονται με μη αυτόματο τρόπο παρέχοντας ένα όνομα, το αναγνωριστικό VLAN (VID) και τις εκχωρήσεις θύρας. Τα δυναμικά VLAN δημιουργούνται με την αποθήκευση των διευθύνσεων υλικού των συσκευών κεντρικού υπολογιστή σε μια βάση δεδομένων, έτσι ώστε ο μεταγωγέας να μπορεί να εκχωρήσει δυναμικά το VLAN ανά πάσα στιγμή όταν ένας κεντρικός υπολογιστής είναι συνδεδεμένος σε έναν διακόπτη. Τα VLAN σάς επιτρέπουν να ομαδοποιείτε τους χρήστες ανάλογα με τη λογική λειτουργία και όχι τη φυσική τους θέση.
Τι είναι το Static VLAN;
Τα στατικά VLAN, τα οποία είναι επίσης γνωστά ως VLAN που βασίζονται σε θύρες, δημιουργούνται με μη αυτόματη εκχώρηση θυρών σε ένα VLAN. Όταν μια συσκευή είναι συνδεδεμένη σε μια θύρα, αναλαμβάνει αυτόματα το VLAN στο οποίο έχει εκχωρηθεί η θύρα. Εάν ο χρήστης αλλάξει τη θύρα και εξακολουθεί να χρειάζεται πρόσβαση στο ίδιο VLAN, ο διαχειριστής του δικτύου πρέπει να εκχωρήσει μη αυτόματα τη θύρα στο VLAN. Τα στατικά VLAN χρησιμοποιούνται γενικά για τη μείωση της εκπομπής και την αύξηση της ασφάλειας. Δεδομένου ότι τα στατικά VLAN έχουν μικρό διοικητικό κόστος και παρέχουν καλή ασφάλεια από τους παραδοσιακούς διακόπτες, χρησιμοποιούνται ευρέως. Ένα άλλο δυνατό σημείο των στατικών VLAN είναι η δυνατότητα ελέγχου που κινείται ο χρήστης μέσα σε ένα μεγάλο δίκτυο. Με την εκχώρηση συγκεκριμένων θυρών στους διακόπτες του δικτύου, οι διαχειριστές του δικτύου μπορούν να ελέγχουν την πρόσβαση και να περιορίζουν τους πόρους δικτύου που μπορούν να χρησιμοποιηθούν από τους χρήστες.
Τι είναι το Dynamic VLAN;
Όπως αναφέρθηκε προηγουμένως, τα δυναμικά VLAN δημιουργούνται με την εκχώρηση του κεντρικού υπολογιστή σε ένα VLAN όταν ένας κεντρικός υπολογιστής είναι συνδεδεμένος σε έναν διακόπτη χρησιμοποιώντας διευθύνσεις υλικού που είναι αποθηκευμένες σε μια βάση δεδομένων. Τα δυναμικά VLAN χρησιμοποιούν έναν κεντρικό διακομιστή που ονομάζεται VMPS (VLAN Membership Policy Server). Το VMPS χρησιμοποιείται για τον χειρισμό των διαμορφώσεων θυρών κάθε μεταγωγέα στο δίκτυο VLAN. Ο διακομιστής VMPS διαθέτει μια βάση δεδομένων που περιέχει διευθύνσεις MAC όλων των σταθμών εργασίας με το VLAN στο οποίο ανήκει. Αυτό παρέχει μια αντιστοίχιση διευθύνσεων VLAN σε MAC. Αυτό το σχήμα αντιστοίχισης επιτρέπει στους κεντρικούς υπολογιστές να μετακινούνται μέσα στο δίκτυο και να συνδέονται σε οποιονδήποτε μεταγωγέα, ο οποίος είναι μέρος του δικτύου VMPS και να διατηρούν τις παραμέτρους του VLAN. Ο αρχικός φόρτος εργασίας που απαιτείται για τη διαμόρφωση του VMPS είναι μεγάλος, επομένως τα δυναμικά VLAN είναι αρκετά σπάνια. Όταν ένας κεντρικός υπολογιστής είναι συνδεδεμένος σε ένα μεταγωγέα, ελέγχεται στη βάση δεδομένων VMPS για τη συνδρομή του σε VLAN πριν ενεργοποιηθεί η θύρα και εκχωρηθεί σε ένα VLAN. Αυτό εμποδίζει έναν ξένο κεντρικό υπολογιστή να αποκτήσει πρόσβαση σε ένα δίκτυο συνδέοντας απλώς έναν σταθμό εργασίας σε μια πρίζα τοίχου.
Ποια είναι η διαφορά μεταξύ Static VLAN και Dynamic VLAN;
Η βασική διαφορά μεταξύ στατικών VLAN και δυναμικών VLAN είναι ότι τα στατικά VLAN διαμορφώνονται με μη αυτόματο τρόπο εκχωρώντας θύρες σε ένα VLAN ενώ τα δυναμικά VLAN χρησιμοποιούν μια βάση δεδομένων που αποθηκεύει μια αντιστοίχιση VLAN σε MAC για να προσδιορίσουν το VLAN ενός συγκεκριμένου κεντρικού υπολογιστή συνδέεται με. Αυτό παρέχει μεγαλύτερη ευελιξία στα δυναμικά VLAN επιτρέποντας στους κεντρικούς υπολογιστές να μετακινούνται εντός του δικτύου σε αντίθεση με τα στατικά δίκτυα. Αλλά η διαμόρφωση του διακομιστή VMPS που περιέχει την αντιστοίχιση VLAN-to-MAC απαιτεί πολλή αρχική εργασία. Λόγω αυτού, οι διαχειριστές δικτύου τείνουν να προτιμούν στατικά VLAN.
