Differenza tra VLAN statica e VLAN dinamica
Share
VLAN statica vs VLAN dinamica
Virtual Local Area Network (VLAN) è un insieme di porte selezionate dallo switch come appartenenti allo stesso dominio di trasmissione. In genere, tutte le porte che trasportano il traffico verso un determinato indirizzo di subnet appartengono alla stessa VLAN. Le VLAN statiche sono VLAN configurate manualmente fornendo un nome, VLAN ID (VID) e assegnazioni di porte. Le VLAN dinamiche vengono create memorizzando gli indirizzi hardware dei dispositivi host in un database in modo che lo switch possa assegnare la VLAN dinamicamente in qualsiasi momento quando un host viene collegato a uno switch. Le VLAN consentono di raggruppare gli utenti in base alla funzione logica anziché alla loro posizione fisica.
Cos'è la VLAN statica?
Le VLAN statiche, dette anche VLAN basate su porte, vengono create assegnando manualmente le porte a una VLAN. Quando un dispositivo è connesso a una porta, assume automaticamente la VLAN a cui è assegnata la porta. Se l'utente cambia la porta e deve ancora accedere alla stessa VLAN, l'amministratore di rete deve assegnare manualmente la porta alla VLAN. Le VLAN statiche sono generalmente utilizzate per ridurre la trasmissione e aumentare la sicurezza. Poiché le VLAN statiche hanno un piccolo sovraccarico amministrativo e offrono una buona sicurezza rispetto agli switch tradizionali, sono ampiamente utilizzate. Un altro punto di forza delle VLAN statiche è la capacità di controllare dove l'utente si muove all'interno di una grande rete. Assegnando porte specifiche sugli switch della rete, gli amministratori di rete possono controllare l'accesso e limitare le risorse di rete che possono essere utilizzate dagli utenti.
Cos'è la VLAN dinamica?
Come accennato in precedenza, le VLAN dinamiche vengono create assegnando l'host a una VLAN quando un host viene collegato a uno switch utilizzando gli indirizzi hardware memorizzati in un database. Le VLAN dinamiche utilizzano un server centrale chiamato VMPS (server di criteri di appartenenza VLAN). VMPS viene utilizzato per gestire le configurazioni delle porte di ogni switch sulla rete VLAN. Il server VMPS contiene un database che contiene gli indirizzi MAC di tutte le workstation con la VLAN a cui appartiene. Ciò fornisce una mappatura degli indirizzi da VLAN a MAC. Questo schema di mappatura consente agli host di spostarsi all'interno della rete e connettersi a qualsiasi switch, che fa parte della rete VMPS e mantiene ancora la sua configurazione VLAN. Il carico di lavoro iniziale richiesto per la configurazione del VMPS è ampio, quindi le VLAN dinamiche sono piuttosto rare. Quando un host è connesso a uno switch, viene confrontato con il database VMPS per l'appartenenza alla VLAN prima che la porta venga attivata e assegnata a una VLAN. Ciò impedisce a un host straniero di accedere a una rete semplicemente collegando una workstation a una presa a muro.
Qual è la differenza tra VLAN statica e VLAN dinamica?
La principale differenza tra VLAN statiche e VLAN dinamiche è che le VLAN statiche sono configurate manualmente assegnando le porte a una VLAN mentre le VLAN dinamiche utilizzano un database che memorizza una mappatura VLAN-MAC per determinare la VLAN a cui è collegato un determinato host. Ciò fornisce maggiore flessibilità nelle VLAN dinamiche, consentendo agli host di spostarsi all'interno della rete rispetto alle reti statiche. Ma la configurazione del server VMPS che contiene la mappatura VLAN-MAC richiede molto lavoro iniziale. A causa di questo overhead, gli amministratori di rete tendono a preferire le VLAN statiche.
