Vlan tĩnh so với Vlan động
Mạng cục bộ ảo (Vlan) là một tập hợp các cổng được chuyển đổi được chọn là thuộc cùng một miền quảng bá. Thông thường, tất cả các cổng mang lưu lượng truy cập đến một địa chỉ mạng con cụ thể sẽ thuộc về cùng một Vlan. Vlan tĩnh là các Vlan được cấu hình thủ công bằng cách cung cấp tên, Vlan ID (VID) và gán cổng. Vlan động được tạo bằng cách lưu trữ địa chỉ phần cứng của thiết bị chủ trong cơ sở dữ liệu để công tắc có thể gán Vlan động bất cứ lúc nào khi máy chủ được cắm vào công tắc. Vlan cho phép bạn nhóm người dùng tùy thuộc vào chức năng logic thay vì vị trí thực tế của họ.
Vlan tĩnh là gì?
Các Vlan tĩnh còn được gọi là Vlan dựa trên cổng được tạo bằng cách gán thủ công các cổng cho Vlan. Khi một thiết bị được kết nối với một cổng, nó sẽ tự động giả định Vlan mà cổng đó được gán. Nếu người dùng thay đổi cổng và vẫn cần truy cập vào cùng Vlan, quản trị viên mạng phải gán cổng thủ công cho Vlan. Các Vlan tĩnh thường được sử dụng để giảm phát sóng và tăng tính bảo mật. Vì các Vlan tĩnh có một chi phí quản trị nhỏ và cung cấp bảo mật tốt hơn các thiết bị chuyển mạch truyền thống, chúng được sử dụng rộng rãi. Một điểm mạnh khác của Vlan tĩnh là khả năng kiểm soát nơi người dùng di chuyển trong một mạng lớn. Bằng cách chỉ định các cổng cụ thể trên các thiết bị chuyển mạch trong mạng, quản trị viên mạng có thể kiểm soát quyền truy cập và giới hạn tài nguyên mạng mà người dùng có thể sử dụng.
Vlan động là gì?
Như đã đề cập trước đó, các Vlan động được tạo bằng cách gán máy chủ cho Vlan khi máy chủ được cắm vào bộ chuyển mạch bằng địa chỉ phần cứng được lưu trữ trong cơ sở dữ liệu. Các Vlan động sử dụng một máy chủ trung tâm được gọi là VMPS (Máy chủ chính sách thành viên Vlan). VMPS được sử dụng để xử lý các cấu hình cổng của mọi chuyển đổi trên mạng Vlan. Máy chủ VMPS chứa một cơ sở dữ liệu chứa các địa chỉ MAC của tất cả các máy trạm có Vlan mà nó thuộc về. Điều này cung cấp ánh xạ địa chỉ Vlan-to-MAC. Sơ đồ ánh xạ này cho phép các máy chủ di chuyển bên trong mạng và kết nối với bất kỳ bộ chuyển mạch nào, là một phần của mạng VMPS và vẫn duy trì cấu hình Vlan của nó. Khối lượng công việc ban đầu cần thiết để định cấu hình VMPS là lớn do đó Vlan động là khá hiếm. Khi một máy chủ được kết nối với một bộ chuyển mạch, nó được kiểm tra dựa trên cơ sở dữ liệu VMPS cho tư cách thành viên Vlan của nó trước khi cổng được kích hoạt và được gán cho Vlan. Điều này ngăn máy chủ nước ngoài truy cập mạng bằng cách cắm một máy trạm vào ổ cắm trên tường.
Sự khác biệt giữa Vlan tĩnh và Vlan động là gì?
Sự khác biệt chính giữa Vlan tĩnh và Vlan động là các Vlan tĩnh được cấu hình thủ công bằng cách gán các cổng cho Vlan trong khi Vlan động sử dụng cơ sở dữ liệu lưu trữ ánh xạ Vlan-MAC để xác định Vlan mà một máy chủ cụ thể được kết nối. Điều này cung cấp sự linh hoạt hơn trong các Vlan động cho phép các máy chủ di chuyển trong mạng thay vì các mạng tĩnh. Nhưng việc cấu hình máy chủ VMPS chứa ánh xạ Vlan-to-MAC đòi hỏi nhiều công việc ban đầu. Do các quản trị viên mạng trên cao này có xu hướng thích các Vlan tĩnh.