VLAN statique vs VLAN dynamique
Le réseau local virtuel (VLAN) est un ensemble de ports sélectionnés par le commutateur comme appartenant au même domaine de diffusion. En règle générale, tous les ports acheminant du trafic vers une adresse de sous-réseau particulière appartiennent au même réseau local virtuel. Les VLAN statiques sont des VLAN configurés manuellement en fournissant un nom, un ID de VLAN (VID) et des affectations de port. Les VLAN dynamiques sont créés en stockant les adresses matérielles des périphériques hôtes dans une base de données afin que le commutateur puisse affecter le VLAN de manière dynamique à tout moment lorsqu'un hôte est connecté à un commutateur. Les VLAN vous permettent de regrouper des utilisateurs en fonction de la fonction logique plutôt que de leur emplacement physique..
Qu'est-ce qu'un VLAN statique??
Les VLAN statiques, également appelés VLAN basés sur les ports, sont créés en attribuant manuellement des ports à un VLAN. Lorsqu'un périphérique est connecté à un port, il assume automatiquement le VLAN auquel le port est attribué. Si l'utilisateur modifie le port et doit toujours accéder au même réseau local virtuel, l'administrateur du réseau doit attribuer manuellement le port au réseau local virtuel. Les VLAN statiques sont généralement utilisés pour réduire la diffusion et augmenter la sécurité. Dans la mesure où les VLAN statiques ont une petite charge administrative et offrent une sécurité satisfaisante par rapport aux commutateurs traditionnels, ils sont largement utilisés. Un autre point fort des VLAN statiques est la possibilité de contrôler les déplacements de l'utilisateur au sein d'un grand réseau. En attribuant des ports spécifiques aux commutateurs du réseau, les administrateurs du réseau peuvent contrôler les accès et limiter les ressources réseau utilisables par les utilisateurs..
Qu'est-ce qu'un VLAN dynamique??
Comme mentionné précédemment, les VLAN dynamiques sont créés en affectant l'hôte à un VLAN lorsqu'un hôte est connecté à un commutateur à l'aide d'adresses matérielles stockées dans une base de données. Les VLAN dynamiques utilisent un serveur central appelé VMPS (VLAN Membership Policy Server). VMPS est utilisé pour gérer les configurations de port de chaque commutateur sur le réseau VLAN. Le serveur VMPS contient une base de données contenant les adresses MAC de tous les postes de travail avec le VLAN auquel il appartient. Ceci fournit un mappage d'adresse VLAN à MAC. Ce schéma de mappage permet aux hôtes de se déplacer à l'intérieur du réseau et de se connecter à n'importe quel commutateur faisant partie du réseau VMPS tout en maintenant la configuration de son VLAN. La charge de travail initiale requise pour la configuration de VMPS est importante, ce qui rend les VLAN dynamiques assez rares. Lorsqu'un hôte est connecté à un commutateur, la base de données VMPS est vérifiée pour son appartenance à un VLAN avant l'activation du port et son affectation à un VLAN. Cela empêche un hôte étranger d'accéder à un réseau en branchant simplement un poste de travail sur une prise murale.
Quelle est la différence entre un VLAN statique et un VLAN dynamique??
La principale différence entre les VLAN statiques et les VLAN dynamiques est que les VLAN statiques sont configurés manuellement en attribuant des ports à un VLAN, tandis que les VLAN dynamiques utilisent une base de données qui stocke un mappage VLAN / MAC pour déterminer le VLAN auquel un hôte particulier est connecté. Cela offre plus de flexibilité dans les VLAN dynamiques, permettant aux hôtes de se déplacer au sein du réseau par opposition aux réseaux statiques. Toutefois, la configuration du serveur VMPS contenant le mappage VLAN vers MAC nécessite beaucoup de travail initial. En raison de cette surcharge, les administrateurs réseau ont tendance à préférer les VLAN statiques.