Differenza Tra VLAN Statica E VLAN Dinamica

2024 Autore: Mildred Bawerman | [email protected]. Ultima modifica: 2023-12-16 08:39

VLAN statica vs VLAN dinamica

Virtual Local Area Network (VLAN) è un insieme di porte selezionate dallo switch come appartenenti allo stesso dominio di trasmissione. In genere, tutte le porte che trasportano il traffico a un particolare indirizzo di sottorete appartengono alla stessa VLAN. Le VLAN statiche sono VLAN configurate manualmente fornendo un nome, un ID VLAN (VID) e le assegnazioni delle porte. Le VLAN dinamiche vengono create memorizzando gli indirizzi hardware dei dispositivi host in un database in modo che lo switch possa assegnare dinamicamente la VLAN in qualsiasi momento quando un host è collegato a uno switch. Le VLAN consentono di raggruppare gli utenti in base alla funzione logica piuttosto che alla loro posizione fisica.

Cos'è la VLAN statica?

Le VLAN statiche, note anche come VLAN basate su porta, vengono create assegnando manualmente le porte a una VLAN. Quando un dispositivo è connesso a una porta, assume automaticamente la VLAN a cui è assegnata la porta. Se l'utente cambia la porta e deve ancora accedere alla stessa VLAN, l'amministratore di rete deve assegnare manualmente la porta alla VLAN. Le VLAN statiche vengono generalmente utilizzate per ridurre la trasmissione e aumentare la sicurezza. Poiché le VLAN statiche hanno un piccolo sovraccarico amministrativo e forniscono una buona sicurezza rispetto agli switch tradizionali, sono ampiamente utilizzate. Un altro punto di forza delle VLAN statiche è la capacità di controllare dove si muove l'utente all'interno di una rete di grandi dimensioni. Assegnando porte specifiche agli switch nella rete, gli amministratori di rete possono controllare l'accesso e limitare le risorse di rete che possono essere utilizzate dagli utenti.

Cos'è la VLAN dinamica?

Come accennato in precedenza, le VLAN dinamiche vengono create assegnando l'host a una VLAN quando un host viene collegato a uno switch utilizzando indirizzi hardware archiviati in un database. Le VLAN dinamiche utilizzano un server centrale chiamato VMPS (VLAN Membership Policy Server). VMPS viene utilizzato per gestire le configurazioni delle porte di ogni switch sulla rete VLAN. Il server VMPS contiene un database che contiene gli indirizzi MAC di tutte le workstation con la VLAN a cui appartiene. Ciò fornisce una mappatura degli indirizzi VLAN-MAC. Questo schema di mappatura consente agli host di spostarsi all'interno della rete e connettersi a qualsiasi switch, che fa parte della rete VMPS, pur mantenendo la propria configurazione VLAN. Il carico di lavoro iniziale richiesto per la configurazione del VMPS è elevato, quindi le VLAN dinamiche sono piuttosto rare. Quando un host è connesso a uno switch,viene verificata nel database VMPS per la sua appartenenza alla VLAN prima che la porta venga attivata e assegnata a una VLAN. Ciò impedisce a un host esterno di accedere a una rete semplicemente collegando una workstation a una presa a muro.

Qual è la differenza tra VLAN statica e VLAN dinamica?

La differenza principale tra VLAN statiche e VLAN dinamiche è che le VLAN statiche vengono configurate manualmente assegnando le porte a una VLAN mentre le VLAN dinamiche utilizzano un database che memorizza una mappatura da VLAN a MAC per determinare la VLAN a cui è connesso un determinato host. Ciò fornisce una maggiore flessibilità nelle VLAN dinamiche che consentono agli host di spostarsi all'interno della rete rispetto alle reti statiche. Ma la configurazione del server VMPS che contiene la mappatura da VLAN a MAC richiede molto lavoro iniziale. A causa di questo sovraccarico, gli amministratori di rete tendono a preferire le VLAN statiche.