Statische VLAN versus dynamische VLAN
Virtual Local Area Network (VLAN) is een set poorten die door de switch zijn geselecteerd als behorend tot hetzelfde broadcastdomein. Normaal gesproken zouden alle poorten die verkeer naar een bepaald subnetadres vervoeren, tot hetzelfde VLAN behoren. Statische VLAN's zijn VLAN's die handmatig worden geconfigureerd door een naam, VLAN-ID (VID) en poorttoewijzingen op te geven. Dynamische VLAN's worden gemaakt door de hardwareadressen van hostapparaten in een database op te slaan, zodat de switch het VLAN op elk moment dynamisch kan toewijzen wanneer een host op een switch is aangesloten. Met VLAN's kunt u gebruikers groeperen op basis van de logische functie in plaats van hun fysieke locatie.
Wat is statisch VLAN?
Statische VLAN's, ook wel poortgebaseerde VLAN's genoemd, worden gemaakt door poorten handmatig aan een VLAN toe te wijzen. Wanneer een apparaat op een poort is aangesloten, gaat het automatisch uit van het VLAN waaraan de poort is toegewezen. Als de gebruiker de poort wijzigt en nog steeds toegang moet hebben tot hetzelfde VLAN, moet de netwerkbeheerder de poort handmatig aan het VLAN toewijzen. Statische VLAN's worden over het algemeen gebruikt om uitzending te verminderen en de beveiliging te verhogen. Omdat statische VLAN's een kleine administratieve overhead hebben en een goede beveiliging bieden dan traditionele switches, worden ze veel gebruikt. Een ander sterk punt van statische VLAN's is de mogelijkheid om te bepalen waar de gebruiker zich binnen een groot netwerk naartoe beweegt. Door specifieke poorten aan de switches in het netwerk toe te wijzen, kunnen de netwerkbeheerders de toegang regelen en de netwerkbronnen beperken die door de gebruikers kunnen worden gebruikt.
Wat is Dynamic VLAN?
Zoals eerder vermeld, worden dynamische VLAN's gemaakt door de host toe te wijzen aan een VLAN wanneer een host is aangesloten op een switch met behulp van hardwareadressen die zijn opgeslagen in een database. Dynamische VLAN's gebruiken een centrale server genaamd VMPS (VLAN Membership Policy Server). VMPS wordt gebruikt om poortconfiguraties van elke switch op het VLAN-netwerk af te handelen. De VMPS-server heeft een database met MAC-adressen van alle werkstations met het VLAN waartoe het behoort. Dit biedt een VLAN-naar-MAC-adrestoewijzing. Met dit toewijzingsschema kunnen de hosts zich binnen het netwerk verplaatsen en verbinding maken met elke switch die deel uitmaakt van het VMPS-netwerk en toch de VLAN-configuratie behouden. De initiële werklast die nodig is voor het configureren van de VMPS is groot en daarom zijn dynamische VLAN's vrij zeldzaam. Als een host is aangesloten op een switch,het wordt vergeleken met de VMPS-database op zijn VLAN-lidmaatschap voordat de poort wordt geactiveerd en toegewezen aan een VLAN. Dit voorkomt dat een buitenlandse host toegang krijgt tot een netwerk door simpelweg een werkstation op een stopcontact aan te sluiten.
Wat is het verschil tussen statische VLAN en dynamische VLAN?
Het belangrijkste verschil tussen statische VLAN's en dynamische VLAN's is dat de statische VLAN's handmatig worden geconfigureerd door poorten aan een VLAN toe te wijzen, terwijl dynamische VLAN's een database gebruiken die een VLAN-naar-MAC-toewijzing opslaat om het VLAN te bepalen waarmee een bepaalde host is verbonden. Dit biedt meer flexibiliteit in dynamische VLAN's waardoor de hosts binnen het netwerk kunnen bewegen in tegenstelling tot statische netwerken. Maar het configureren van de VMPS-server die de VLAN-naar-MAC-mapping bevat, vereist veel initieel werk. Vanwege deze overhead geven netwerkbeheerders de voorkeur aan statische VLAN's.