VLAN statica vs VLAN dinamica
Virtual Local Area Network (VLAN) è un insieme di porte selezionate dallo switch come appartenenti allo stesso dominio di trasmissione. In genere, tutte le porte che trasportano il traffico verso un particolare indirizzo di sottorete apparterrebbero alla stessa VLAN. Le VLAN statiche sono VLAN configurate manualmente fornendo un nome, un ID VLAN (VID) e assegnazioni di porte. Le VLAN dinamiche vengono create archiviando gli indirizzi hardware dei dispositivi host in un database in modo che lo switch possa assegnare la VLAN dinamicamente in qualsiasi momento quando un host è collegato a uno switch. Le VLAN consentono di raggruppare gli utenti in base alla funzione logica anziché alla loro posizione fisica.
Cos'è la VLAN statica?
Le VLAN statiche, note anche come VLAN basate su porte, vengono create assegnando manualmente le porte a una VLAN. Quando un dispositivo è connesso a una porta, assume automaticamente la VLAN a cui è assegnata la porta. Se l'utente cambia la porta e deve comunque accedere alla stessa VLAN, l'amministratore di rete deve assegnare manualmente la porta alla VLAN. Le VLAN statiche vengono generalmente utilizzate per ridurre la trasmissione e aumentare la sicurezza. Poiché le VLAN statiche hanno un piccolo sovraccarico amministrativo e offrono una buona sicurezza rispetto agli switch tradizionali, sono ampiamente utilizzate. Un altro punto di forza delle VLAN statiche è la capacità di controllare dove si sposta l'utente all'interno di una rete di grandi dimensioni. Assegnando porte specifiche sugli switch nella rete, gli amministratori di rete possono controllare l'accesso e limitare le risorse di rete che possono essere utilizzate dagli utenti.
Cos'è la VLAN dinamica?
Come accennato in precedenza, le VLAN dinamiche vengono create assegnando l'host a una VLAN quando un host viene collegato a uno switch utilizzando indirizzi hardware archiviati in un database. Le VLAN dinamiche utilizzano un server centrale chiamato VMPS (VLAN Membership Policy Server). VMPS viene utilizzato per gestire le configurazioni delle porte di ogni switch sulla rete VLAN. Il server VMPS contiene un database che contiene gli indirizzi MAC di tutte le workstation con la VLAN a cui appartiene. Ciò fornisce una mappatura degli indirizzi da VLAN a MAC. Questo schema di mappatura consente agli host di spostarsi all'interno della rete e di connettersi a qualsiasi switch, che fa parte della rete VMPS, mantenendo comunque la sua configurazione VLAN. Il carico di lavoro iniziale richiesto per la configurazione del VMPS è elevato, quindi le VLAN dinamiche sono piuttosto rare. Quando un host è connesso a uno switch, viene confrontato con il database VMPS per la sua appartenenza alla VLAN prima che la porta venga attivata e assegnata a una VLAN. Ciò impedisce a un host straniero di accedere a una rete semplicemente collegando una workstation a una presa a muro.
Qual è la differenza tra VLAN statica e VLAN dinamica?
La principale differenza tra VLAN statiche e VLAN dinamiche è che le VLAN statiche sono configurate manualmente assegnando porte a una VLAN mentre le VLAN dinamiche utilizzano un database che memorizza una mappatura da VLAN a MAC per determinare la VLAN che un particolare host è collegato a. Ciò fornisce maggiore flessibilità nelle VLAN dinamiche consentendo agli host di spostarsi all'interno della rete rispetto alle reti statiche. Ma la configurazione del server VMPS che contiene la mappatura da VLAN a MAC richiede molto lavoro iniziale. A causa di questo sovraccarico, gli amministratori di rete tendono a preferire le VLAN statiche.
