Statisches VLAN vs. dynamisches VLAN
Virtual Local Area Network (VLAN) ist eine Gruppe von Ports, die vom Switch als zur selben Broadcast-Domäne gehörig ausgewählt werden. Normalerweise gehören alle Ports, die Verkehr zu einer bestimmten Subnetzadresse befördern, zu demselben VLAN. Statische VLANs sind VLANs, die manuell konfiguriert werden, indem Namen, VLAN-ID (VID) und Anschlusszuweisungen angegeben werden. Dynamische VLANs werden erstellt, indem die Hardwareadressen von Hostgeräten in einer Datenbank gespeichert werden, sodass der Switch das VLAN jederzeit dynamisch zuweisen kann, wenn ein Host an einen Switch angeschlossen wird. Mit VLANs können Sie Benutzer nach der logischen Funktion und nicht nach ihrem physischen Standort gruppieren.
Was ist statisches VLAN??
Statische VLANs, die auch als portbasierte VLANs bezeichnet werden, werden erstellt, indem Ports einem VLAN manuell zugewiesen werden. Wenn ein Gerät an einen Port angeschlossen ist, geht es automatisch von dem VLAN aus, dem der Port zugewiesen ist. Wenn der Benutzer den Port ändert und immer noch auf dasselbe VLAN zugreifen muss, muss der Netzwerkadministrator den Port dem VLAN manuell zuweisen. Statische VLANs werden im Allgemeinen verwendet, um Broadcast zu reduzieren und die Sicherheit zu erhöhen. Da statische VLANs einen geringen Verwaltungsaufwand haben und im Vergleich zu herkömmlichen Switches eine gute Sicherheit bieten, werden sie häufig verwendet. Eine weitere Stärke von statischen VLANs ist die Möglichkeit, zu steuern, wo sich der Benutzer innerhalb eines großen Netzwerks bewegt. Durch Zuweisen bestimmter Ports auf den Switches im Netzwerk können die Netzwerkadministratoren den Zugriff steuern und die Netzwerkressourcen beschränken, die von den Benutzern verwendet werden können.
Was ist dynamisches VLAN??
Wie bereits erwähnt, werden dynamische VLANs erstellt, indem der Host einem VLAN zugewiesen wird, wenn ein Host an einen Switch angeschlossen wird, wobei Hardwareadressen verwendet werden, die in einer Datenbank gespeichert sind. Dynamische VLANs verwenden einen zentralen Server namens VMPS (VLAN Membership Policy Server). VMPS wird verwendet, um Portkonfigurationen für jeden Switch im VLAN-Netzwerk zu handhaben. Der VMPS-Server enthält eine Datenbank, die die MAC-Adressen aller Arbeitsstationen enthält, zu denen das VLAN gehört. Dies stellt eine VLAN-zu-MAC-Adresszuordnung bereit. Dieses Zuordnungsschema ermöglicht es den Hosts, sich innerhalb des Netzwerks zu bewegen und eine Verbindung zu einem beliebigen Switch herzustellen, der Teil des VMPS-Netzwerks ist, und seine VLAN-Konfiguration beizubehalten. Die anfängliche Arbeitslast, die zum Konfigurieren des VMPS erforderlich ist, ist groß, weshalb dynamische VLANs ziemlich selten sind. Wenn ein Host mit einem Switch verbunden ist, wird er anhand der VMPS-Datenbank auf seine VLAN-Mitgliedschaft geprüft, bevor der Port aktiviert und einem VLAN zugewiesen wird. Dies verhindert, dass ein fremder Host auf ein Netzwerk zugreift, indem er einfach eine Workstation an eine Steckdose anschließt.
Was ist der Unterschied zwischen statischem VLAN und dynamischem VLAN??
Der Hauptunterschied zwischen statischen VLANs und dynamischen VLANs besteht darin, dass die statischen VLANs manuell konfiguriert werden, indem Ports einem VLAN zugewiesen werden, während dynamische VLANs eine Datenbank verwenden, die eine VLAN-zu-MAC-Zuordnung speichert, um das VLAN zu bestimmen, mit dem ein bestimmter Host verbunden ist. Dies bietet mehr Flexibilität bei dynamischen VLANs, sodass sich die Hosts im Gegensatz zu statischen Netzwerken innerhalb des Netzwerks bewegen können. Die Konfiguration des VMPS-Servers, der die VLAN-zu-MAC-Zuordnung enthält, erfordert jedoch viel anfängliche Arbeit. Aus diesem Grund bevorzugen Netzwerkadministratoren statische VLANs.