Unterschied zwischen statischem VLAN und dynamischem VLAN
Statisches VLAN im Vergleich zu Dynamic VLAN
VLAN ist eine Gruppe von Ports, die vom Switch als derselben Broadcastdomäne ausgewählt werden. In der Regel gehören alle Ports, die Datenverkehr zu einer bestimmten Subnetzadresse transportieren, zum selben VLAN. Statische VLANs sind VLANs, die manuell konfiguriert werden, indem ein Name, eine VLAN-ID (VID) und Portzuweisungen angegeben werden. Dynamische VLANs werden durch Speichern der Hardware-Adressen von Host-Geräten in einer Datenbank erstellt, sodass der Switch das VLAN jederzeit dynamisch zuweisen kann, wenn ein Host an einem Switch angeschlossen ist. Mit VLANs können Sie Benutzer in Abhängigkeit von der logischen Funktion und nicht anhand ihres physischen Standorts gruppieren.
Was ist ein statisches VLAN?
Statische VLANs, die auch als portbasierte VLANs bezeichnet werden, werden durch manuelle Zuweisung von Ports zu einem VLAN erstellt. Wenn ein Gerät an einen Port angeschlossen ist, übernimmt es automatisch das VLAN, dem der Port zugewiesen ist. Wenn der Benutzer den Port ändert und immer noch auf dasselbe VLAN zugreifen muss, muss der Netzwerkadministrator den Port manuell dem VLAN zuweisen. Statische VLANs werden im Allgemeinen verwendet, um die Übertragung zu reduzieren und die Sicherheit zu erhöhen. Da statische VLANs einen geringen administrativen Aufwand haben und eine gute Sicherheit bieten als herkömmliche Switches, werden sie häufig verwendet. Ein weiterer wichtiger Punkt der statischen VLANs ist die Möglichkeit zu kontrollieren, wo sich der Benutzer innerhalb eines großen Netzwerks bewegt. Durch die Zuweisung bestimmter Ports an die Switches im Netzwerk können die Netzwerkadministratoren den Zugriff steuern und die Netzwerkressourcen einschränken, die von den Benutzern verwendet werden können.
Was ist Dynamic VLAN?
Wie bereits erwähnt, werden dynamische VLANs erstellt, indem der Host einem VLAN zugewiesen wird, wenn ein Host über eine in einer Datenbank gespeicherte Hardware-Adresse an einen Switch angeschlossen wird. Dynamische VLANs verwenden einen zentralen Server namens VMPS (VLAN Membership Policy Server). VMPS wird verwendet, um Portkonfigurationen für jeden Switch im VLAN-Netzwerk zu verarbeiten. Der VMPS-Server enthält eine Datenbank, die MAC-Adressen aller Workstations enthält, zu denen das VLAN gehört. Dies liefert eine VLAN-MAC-Adresszuordnung. Mit diesem Zuordnungsschema können sich die Hosts innerhalb des Netzwerks bewegen und eine Verbindung zu jedem Switch herstellen, der Teil des VMPS-Netzwerks ist und seine VLAN-Konfiguration weiterhin beibehält. Die für die Konfiguration des VMPS erforderliche anfängliche Arbeitslast ist groß, weshalb dynamische VLANs ziemlich selten sind. Wenn ein Host mit einem Switch verbunden ist, wird die VMPS-Datenbank auf ihre VLAN-Mitgliedschaft überprüft, bevor der Port aktiviert und einem VLAN zugewiesen wird. Dies verhindert, dass ein fremder Host auf ein Netzwerk zugreift, indem er einfach eine Workstation an eine Steckdose anschließt.
Was ist der Unterschied zwischen statischem VLAN und dynamischem VLAN?
Der Hauptunterschied zwischen statischen VLANs und dynamischen VLANs besteht darin, dass die statischen VLANs manuell konfiguriert werden, indem einem VLAN Ports zugewiesen werden, während dynamische VLANs eine Datenbank verwenden, die eine VLAN-zu-MAC-Zuordnung speichert, um das VLAN zu bestimmen, nach.Dies bietet mehr Flexibilität in dynamischen VLANs, so dass sich die Hosts im Gegensatz zu statischen Netzwerken im Netzwerk bewegen können. Das Konfigurieren des VMPS-Servers, der das VLAN-zu-MAC-Mapping enthält, erfordert jedoch viel Anfangsarbeit. Aufgrund dieses Overhead-Netzwerks bevorzugen Administratoren statische VLANs.
