Statisch VLAN versus dynamisch VLAN
Virtual Local Area Network (VLAN) is een set poorten die door de switch is geselecteerd als behorend tot hetzelfde broadcastdomein. Normaal gesproken zouden alle poorten die verkeer naar een bepaald subnetadres vervoeren, tot hetzelfde VLAN behoren. Statische VLAN's zijn VLAN's die handmatig worden geconfigureerd door een naam, VLAN-ID (VID) en poorttoewijzingen op te geven. Dynamische VLAN's worden gemaakt door de hardware-adressen van hostapparaten in een database op te slaan, zodat de switch het VLAN op elk moment dynamisch kan toewijzen wanneer een host op een switch is aangesloten. Met VLAN's kunt u gebruikers groeperen op basis van de logische functie in plaats van hun fysieke locatie.
Wat is een statisch VLAN?
Statische VLAN's, ook wel poortgebaseerde VLAN's genoemd, worden gemaakt door handmatig poorten toe te wijzen aan een VLAN. Wanneer een apparaat is aangesloten op een poort, gaat het automatisch uit van het VLAN waaraan de poort is toegewezen. Als de gebruiker de poort verandert en toch toegang moet krijgen tot hetzelfde VLAN, moet de netwerkbeheerder de poort handmatig toewijzen aan het VLAN. Statische VLAN's worden over het algemeen gebruikt om broadcast te verminderen en de veiligheid te vergroten. Omdat statische VLAN's een kleine administratieve overhead hebben en een goede beveiliging bieden dan traditionele switches, worden ze veel gebruikt. Een ander sterk punt van statische VLAN's is de mogelijkheid om te bepalen waar de gebruiker zich binnen een groot netwerk beweegt. Door specifieke poorten toe te wijzen aan de switches in het netwerk, kunnen de netwerkbeheerders de toegang controleren en de netwerkbronnen beperken die door de gebruikers kunnen worden gebruikt.
Wat is dynamisch VLAN?
Zoals eerder vermeld, worden dynamische VLAN's gemaakt door de host toe te wijzen aan een VLAN wanneer een host is aangesloten op een switch met behulp van hardware-adressen die zijn opgeslagen in een database. Dynamische VLAN's gebruiken een centrale server genaamd VMPS (VLAN Membership Policy Server). VMPS wordt gebruikt om poortconfiguraties van elke switch op het VLAN-netwerk af te handelen. De VMPS-server bevat een database die MAC-adressen bevat van alle werkstations met het VLAN waartoe het behoort. Dit biedt een VLAN-naar-MAC-adrestoewijzing. Met dit toewijzingsschema kunnen de hosts zich binnen het netwerk verplaatsen en verbinding maken met elke switch die deel uitmaakt van het VMPS-netwerk en toch de VLAN-configuratie behouden. De initiële werklast die vereist is voor het configureren van de VMPS is groot en daarom zijn dynamische VLAN's vrij zeldzaam. Wanneer een host is verbonden met een switch, wordt deze vergeleken met de VMPS-database op zijn VLAN-lidmaatschap voordat de poort wordt geactiveerd en toegewezen aan een VLAN. Dit voorkomt dat een buitenlandse host toegang krijgt tot een netwerk door simpelweg een werkstation in een stopcontact te steken.
Wat is het verschil tussen statische VLAN en dynamische VLAN?
Het belangrijkste verschil tussen statische VLAN's en dynamische VLAN's is dat de statische VLAN's handmatig worden geconfigureerd door poorten toe te wijzen aan een VLAN, terwijl dynamische VLAN's een database gebruiken die een VLAN-naar-MAC-toewijzing opslaat om het VLAN te bepalen dat een bepaalde host is verbonden met. Dit biedt meer flexibiliteit in dynamische VLAN's, waardoor de hosts zich binnen het netwerk kunnen verplaatsen in tegenstelling tot statische netwerken. Maar het configureren van de VMPS-server die de VLAN-naar-MAC-toewijzing bevat, vereist veel initieel werk. Hierdoor hebben netwerkbeheerders de neiging om de voorkeur te geven aan statische VLAN's.
