VLAN استاتیک در مقابل VLAN پویا
شبکه محلی مجازی (VLAN) مجموعه ای از پورت ها است که توسط سوئیچ به عنوان متعلق به یک دامنه پخش انتخاب شده است. به طور معمول، تمام پورت هایی که ترافیک را به یک آدرس زیر شبکه خاص حمل می کنند، متعلق به یک VLAN هستند. VLAN های استاتیک VLAN هایی هستند که به صورت دستی با ارائه یک نام، VLAN ID (VID) و تخصیص پورت پیکربندی می شوند. VLANهای پویا با ذخیره آدرسهای سختافزاری دستگاههای میزبان در یک پایگاه داده ایجاد میشوند تا سوئیچ بتواند VLAN را به صورت پویا در هر زمانی که میزبانی به سوئیچ وصل میشود اختصاص دهد. VLAN ها به شما این امکان را می دهند که کاربران را بسته به عملکرد منطقی و نه موقعیت فیزیکی آنها گروه بندی کنید.
VLAN استاتیک چیست؟
VLAN های استاتیک که به عنوان VLAN مبتنی بر پورت نیز شناخته می شوند با اختصاص دادن دستی پورت ها به یک VLAN ایجاد می شوند. هنگامی که یک دستگاه به یک پورت متصل می شود، به طور خودکار VLAN را که پورت به آن اختصاص داده شده است، در نظر می گیرد. اگر کاربر پورت را تغییر دهد و همچنان نیاز به دسترسی به همان VLAN داشته باشد، مدیر شبکه باید به صورت دستی پورت را به VLAN اختصاص دهد. VLAN های استاتیک به طور کلی برای کاهش پخش و افزایش امنیت استفاده می شود. از آنجایی که VLAN های استاتیک دارای سربار اداری کوچکی هستند و امنیت خوبی را نسبت به سوئیچ های سنتی ارائه می دهند، به طور گسترده مورد استفاده قرار می گیرند. یکی دیگر از نقاط قوت VLAN های استاتیک، توانایی کنترل مکان حرکت کاربر در یک شبکه بزرگ است. با اختصاص پورت های خاص بر روی سوئیچ ها در شبکه، مدیران شبکه می توانند دسترسی را کنترل کرده و منابع شبکه را که می تواند توسط کاربران استفاده شود، محدود کنند.
Dynamic VLAN چیست؟
همانطور که قبلاً ذکر شد، VLANهای پویا با اختصاص میزبان به یک VLAN هنگامی که یک میزبان با استفاده از آدرسهای سختافزار ذخیره شده در پایگاه داده به سوئیچ وصل میشود، ایجاد میشوند. VLANهای پویا از یک سرور مرکزی به نام VMPS (VLAN Membership Policy Server) استفاده می کنند. VMPS برای مدیریت تنظیمات پورت هر سوئیچ در شبکه VLAN استفاده می شود. سرور VMPS دارای یک پایگاه داده است که شامل آدرس های MAC تمام ایستگاه های کاری با VLAN متعلق به آن است. این یک نگاشت آدرس VLAN به MAC را فراهم می کند. این طرح نگاشت به میزبان ها اجازه می دهد تا در داخل شبکه حرکت کنند و به هر سوییچ که بخشی از شبکه VMPS است متصل شوند و همچنان پیکربندی VLAN خود را حفظ کنند. حجم کار اولیه مورد نیاز برای پیکربندی VMPS زیاد است، بنابراین VLANهای پویا بسیار نادر هستند. هنگامی که یک میزبان به یک سوئیچ متصل می شود، قبل از اینکه پورت فعال شود و به یک VLAN اختصاص داده شود، در مقابل پایگاه داده VMPS برای عضویت در VLAN بررسی می شود. این کار از دسترسی یک میزبان خارجی به شبکه با وصل کردن یک ایستگاه کاری به پریز دیواری جلوگیری می کند.
تفاوت بین Static VLAN و Dynamic VLAN چیست؟
تفاوت اصلی بین VLANهای استاتیک و VLANهای پویا در این است که VLANهای استاتیک به صورت دستی با اختصاص پورتها به یک VLAN پیکربندی می شوند در حالی که VLANهای پویا از پایگاه داده ای استفاده می کنند که نگاشت VLAN به MAC را برای تعیین VLAN یک میزبان خاص ذخیره می کند. متصل است.این انعطاف پذیری بیشتری را در VLAN های پویا فراهم می کند و به میزبان ها اجازه می دهد در داخل شبکه بر خلاف شبکه های استاتیک حرکت کنند. اما پیکربندی سرور VMPS که حاوی نگاشت VLAN-to-MAC است نیاز به کار اولیه زیادی دارد. با توجه به این موضوع، مدیران شبکه تمایل دارند VLAN های ثابت را ترجیح دهند.
