Skirtumas tarp statinio VLAN ir dinaminio VLAN

Skirtumas tarp statinio VLAN ir dinaminio VLAN
Skirtumas tarp statinio VLAN ir dinaminio VLAN

Video: Skirtumas tarp statinio VLAN ir dinaminio VLAN

Video: Skirtumas tarp statinio VLAN ir dinaminio VLAN
Video: Terorizmas ir saugumas 2024, Lapkritis
Anonim

Statinis VLAN vs dinaminis VLAN

Virtualusis vietinis tinklas (VLAN) yra prievadų, kuriuos jungiklis pasirenka kaip priklausančius tam pačiam transliavimo domenui, rinkinys. Paprastai visi prievadai, nukreipiantys srautą į tam tikrą potinklio adresą, priklausytų tam pačiam VLAN. Statiniai VLAN yra VLAN, kurie konfigūruojami rankiniu būdu, pateikiant pavadinimą, VLAN ID (VID) ir prievadų priskyrimus. Dinaminiai VLAN sukuriami išsaugant pagrindinių įrenginių aparatinės įrangos adresus duomenų bazėje, kad jungiklis galėtų dinamiškai priskirti VLAN bet kuriuo metu, kai pagrindinis kompiuteris yra prijungtas prie jungiklio. VLAN leidžia grupuoti vartotojus pagal loginę funkciją, o ne pagal jų fizinę vietą.

Kas yra statinis VLAN?

Statiniai VLAN, dar žinomi kaip prievado VLAN, sukuriami rankiniu būdu priskiriant prievadus VLAN. Kai įrenginys prijungtas prie prievado, jis automatiškai prisiima VLAN, kuriam prievadas priskirtas. Jei vartotojas pakeičia prievadą ir vis tiek turi pasiekti tą patį VLAN, tinklo administratorius turi rankiniu būdu priskirti prievadą VLAN. Statiniai VLAN paprastai naudojami siekiant sumažinti transliaciją ir padidinti saugumą. Kadangi statiniai VLAN turi nedidelę administracinę naštą ir užtikrina gerą saugumą nei tradiciniai komutatoriai, jie yra plačiai naudojami. Kita stiprioji statinių VLAN pusė yra galimybė valdyti, kur vartotojas juda dideliame tinkle. Priskirdami konkrečius prievadus tinklo jungikliams, tinklo administratoriai gali kontroliuoti prieigą ir apriboti tinklo išteklius, kuriuos gali naudoti vartotojai.

Kas yra dinaminis VLAN?

Kaip minėta anksčiau, dinaminiai VLAN sukuriami priskiriant pagrindinį kompiuterį VLAN, kai pagrindinis kompiuteris prijungiamas prie jungiklio naudojant duomenų bazėje saugomus aparatinės įrangos adresus. Dinaminiai VLAN naudoja centrinį serverį, vadinamą VMPS (VLAN narystės politikos serveriu). VMPS naudojamas kiekvieno VLAN tinklo jungiklio prievadų konfigūracijoms tvarkyti. VMPS serveryje yra duomenų bazė, kurioje yra visų darbo stočių su VLAN, kuriam jis priklauso, MAC adresai. Tai suteikia VLAN ir MAC adresų susiejimą. Ši atvaizdavimo schema leidžia pagrindiniams kompiuteriams judėti tinklo viduje ir prisijungti prie bet kurio jungiklio, kuris yra VMPS tinklo dalis, ir vis tiek išlaikyti savo VLAN konfigūraciją. Pradinis darbo krūvis, reikalingas VMPS konfigūravimui, yra didelis, todėl dinaminiai VLAN yra gana reti. Kai pagrindinis kompiuteris yra prijungtas prie jungiklio, prieš suaktyvinant ir priskiriant prievadą VLAN, jis patikrinamas pagal VMPS duomenų bazę, ar jis priklauso VLAN. Tai neleidžia svetimam kompiuteriui pasiekti tinklą tiesiog prijungus darbo vietą prie sieninio elektros lizdo.

Kuo skiriasi statinis VLAN ir dinaminis VLAN?

Pagrindinis skirtumas tarp statinių VLAN ir dinaminių VLAN yra tas, kad statiniai VLAN konfigūruojami rankiniu būdu priskiriant prievadus VLAN, o dinaminiai VLAN naudoja duomenų bazę, kurioje saugomas VLAN ir MAC susiejimas, kad nustatytų VLAN, kurį konkretus pagrindinis kompiuteris. yra prijungtas prie. Tai suteikia daugiau lankstumo dinaminiuose VLAN, leidžiančius pagrindiniams kompiuteriams judėti tinkle, o ne statiniuose tinkluose. Tačiau norint sukonfigūruoti VMPS serverį, kuriame yra VLAN ir MAC susiejimas, reikia daug pradinio darbo. Dėl šios priežasties tinklo administratoriai linkę pirmenybę teikti statiniams VLAN.

Rekomenduojamas: