VLAN tĩnh so với VLAN động
Mạng cục bộ ảo (VLAN) là một tập hợp các cổng được bộ chuyển mạch chọn thuộc cùng một miền quảng bá. Thông thường, tất cả các cổng mang lưu lượng đến một địa chỉ mạng con cụ thể sẽ thuộc về cùng một VLAN. VLAN tĩnh là các VLAN được cấu hình thủ công bằng cách cung cấp tên, ID VLAN (VID) và gán cổng. VLAN động được tạo bằng cách lưu trữ địa chỉ phần cứng của thiết bị chủ trong cơ sở dữ liệu để bộ chuyển mạch có thể gán VLAN động bất kỳ lúc nào khi máy chủ được cắm vào bộ chuyển mạch. VLAN cho phép bạn nhóm người dùng tùy thuộc vào chức năng logic hơn là vị trí thực của họ.
Tĩnh VLAN là gì?
VLAN tĩnh còn được gọi là VLAN dựa trên cổng được tạo bằng cách gán các cổng cho một VLAN theo cách thủ công. Khi một thiết bị được kết nối với một cổng, nó sẽ tự động giả định VLAN mà cổng đó được chỉ định. Nếu người dùng thay đổi cổng và vẫn cần truy cập cùng một VLAN, người quản trị mạng phải gán cổng cho VLAN theo cách thủ công. Các VLAN tĩnh thường được sử dụng để giảm phát sóng và tăng tính bảo mật. Vì các VLAN tĩnh có chi phí quản trị nhỏ và cung cấp khả năng bảo mật tốt hơn các thiết bị chuyển mạch truyền thống nên chúng được sử dụng rộng rãi. Một điểm mạnh khác của VLAN tĩnh là khả năng kiểm soát nơi người dùng di chuyển trong một mạng lớn. Bằng cách gán các cổng cụ thể trên các thiết bị chuyển mạch trong mạng, quản trị viên mạng có thể kiểm soát quyền truy cập và giới hạn tài nguyên mạng mà người dùng có thể sử dụng.
Dynamic VLAN là gì?
Như đã đề cập trước đó, VLAN động được tạo bằng cách gán máy chủ cho một VLAN khi máy chủ được cắm vào một bộ chuyển đổi sử dụng địa chỉ phần cứng được lưu trữ trong cơ sở dữ liệu. Các VLAN động sử dụng một máy chủ trung tâm được gọi là VMPS (Máy chủ chính sách thành viên VLAN). VMPS được sử dụng để xử lý các cấu hình cổng của mọi switch trên mạng VLAN. Máy chủ VMPS giữ một cơ sở dữ liệu chứa địa chỉ MAC của tất cả các máy trạm với VLAN mà nó thuộc về. Điều này cung cấp ánh xạ địa chỉ VLAN đến MAC. Sơ đồ ánh xạ này cho phép các máy chủ di chuyển bên trong mạng và kết nối với bất kỳ bộ chuyển mạch nào, là một phần của mạng VMPS và vẫn duy trì cấu hình VLAN của nó. Khối lượng công việc ban đầu cần thiết để cấu hình VMPS là lớn, do đó các VLAN động khá hiếm. Khi một máy chủ được kết nối với một bộ chuyển mạch, nó sẽ được kiểm tra dựa trên cơ sở dữ liệu VMPS về tư cách thành viên VLAN của nó trước khi cổng được kích hoạt và gán cho một VLAN. Điều này ngăn máy chủ nước ngoài truy cập mạng bằng cách chỉ cần cắm máy trạm vào ổ cắm trên tường.
Sự khác biệt giữa VLAN tĩnh và VLAN động là gì?
Sự khác biệt chính giữa VLAN tĩnh và VLAN động là các VLAN tĩnh được định cấu hình theo cách thủ công bằng cách gán các cổng cho một VLAN trong khi các VLAN động sử dụng cơ sở dữ liệu lưu trữ ánh xạ VLAN đến MAC để xác định VLAN mà một máy chủ lưu trữ cụ thể được kết nối với. Điều này cung cấp sự linh hoạt hơn trong các VLAN động cho phép các máy chủ di chuyển trong mạng thay vì các mạng tĩnh. Nhưng việc cấu hình máy chủ VMPS có chứa ánh xạ VLAN đến MAC đòi hỏi nhiều công việc ban đầu. Do đó, quản trị viên mạng có xu hướng thích các VLAN tĩnh hơn.
