Différence entre le VLAN statique et le VLAN dynamique
VLAN statique vs VLAN dynamique
Virtual Local Area Network (VLAN) est un ensemble de ports sélectionnés par le commutateur appartenant au même domaine de diffusion. En règle générale, tous les ports transportant du trafic vers une adresse de sous-réseau particulière appartiendraient au même VLAN. Les VLAN statiques sont des VLAN qui sont configurés manuellement en fournissant un nom, ID VLAN (VID) et affectations de port. Les VLAN dynamiques sont créés en stockant les adresses matérielles des périphériques hôtes dans une base de données afin que le commutateur puisse attribuer le VLAN dynamiquement à tout moment où un hôte est branché à un commutateur. Les VLAN vous permettent de regrouper les utilisateurs en fonction de la fonction logique plutôt que de leur emplacement physique.
Qu'est-ce que le VLAN statique?
Les VLAN statiques qui sont également connus sous le nom de VLAN à base de port sont créés en attribuant manuellement des ports à un VLAN. Lorsqu'un périphérique est connecté à un port, il suppose automatiquement le VLAN auquel le port est affecté. Si l'utilisateur modifie le port et doit encore accéder au même VLAN, l'administrateur réseau doit affecter manuellement le port au VLAN. Les VLAN statiques sont généralement utilisés pour réduire la diffusion et augmenter la sécurité. Étant donné que les VLAN statiques ont une petite surcharge administrative et offrent une bonne sécurité que les commutateurs traditionnels, ils sont largement utilisés. Un autre point fort des VLAN statiques est la capacité de contrôler où l'utilisateur se déplace dans un grand réseau. En attribuant des ports spécifiques sur les commutateurs du réseau, les administrateurs du réseau peuvent contrôler l'accès et limiter les ressources réseau qui peuvent être utilisées par les utilisateurs.
Qu'est-ce que le VLAN dynamique?
Comme mentionné précédemment, des VLAN dynamiques sont créés en attribuant l'hôte à un VLAN lorsqu'un hôte est branché sur un commutateur à l'aide d'adresses matérielles stockées dans une base de données. Les VLAN dynamiques utilisent un serveur central appelé VMPS (VLAN Adhip Policy Server). VMPS est utilisé pour gérer les configurations de port de chaque commutateur du réseau VLAN. VMPS Server détient une base de données qui contient des adresses MAC de toutes les postes de travail avec le VLAN à laquelle il appartient. Cela fournit une cartographie d'adresse VLAN-TO-MAC. Ce schéma de mappage permet aux hôtes de se déplacer à l'intérieur du réseau et de se connecter à n'importe quel commutateur, qui fait partie du réseau VMPS et de maintenir sa configuration VLAN. La charge de travail initiale requise pour la configuration des VMP est grande, donc les VLAN dynamiques sont assez rares. Lorsqu'un hôte est connecté à un interrupteur, il est vérifié par rapport à la base de données VMPS pour son abonnement VLAN avant l'activation du port et affecté à un VLAN. Cela empêche un hôte étranger accéder à un réseau en branchant simplement une station de travail à une prise murale.
Quelle est la différence entre le VLAN statique et le VLAN dynamique?
La principale différence entre les VLAN statiques et les VLAN dynamiques est que les VLAN statiques sont configurés manuellement en affectant des ports à un VLAN tandis que les VLAN dynamiques utilisent une base de données qui stocke un mappage VLAN-à-MAC pour déterminer le VLAN à laquelle un hôte particulier est connecté pour. Cela offre plus de flexibilité dans des VLAN dynamiques permettant aux hôtes de se déplacer dans le réseau plutôt que des réseaux statiques. Mais la configuration du serveur VMPS qui contient le mappage VLAN-TO-MAC nécessite beaucoup de travail initial. En raison de ce réseau aérien, les administrateurs ont tendance à préférer les VLAN statiques.
