VLAN estática vs VLAN dinâmica
A rede local virtual (VLAN) é um conjunto de portas selecionadas pelo switch como pertencentes ao mesmo domínio de broadcast. Normalmente, todas as portas que transportam tráfego para um endereço de sub-rede específico pertencem à mesma VLAN. VLANs estáticas são VLANs configuradas manualmente, fornecendo um nome, VLAN ID (VID) e atribuições de porta. As VLANs dinâmicas são criadas armazenando os endereços de hardware dos dispositivos host em um banco de dados para que o switch possa atribuir a VLAN dinamicamente a qualquer momento quando um host estiver conectado a um switch. As VLANs permitem agrupar usuários, dependendo da função lógica, e não da localização física.
O que é VLAN estática?
VLANs estáticas, também conhecidas como VLANs baseadas em porta, são criadas atribuindo manualmente portas a uma VLAN. Quando um dispositivo está conectado a uma porta, ele assume automaticamente a VLAN à qual a porta está atribuída. Se o usuário alterar a porta e ainda precisar acessar a mesma VLAN, o administrador da rede precisará atribuir manualmente a porta à VLAN. VLANs estáticas geralmente são usadas para reduzir a transmissão e aumentar a segurança. Como as VLANs estáticas têm uma pequena sobrecarga administrativa e fornecem boa segurança que os comutadores tradicionais, elas são amplamente usadas. Outro ponto forte das VLANs estáticas é a capacidade de controlar para onde o usuário se move dentro de uma rede grande. Atribuindo portas específicas aos comutadores da rede, os administradores de rede podem controlar o acesso e limitar os recursos de rede que podem ser usados pelos usuários..
O que é VLAN dinâmica?
Como mencionado anteriormente, as VLANs dinâmicas são criadas atribuindo o host a uma VLAN quando um host é conectado a um switch usando endereços de hardware armazenados em um banco de dados. As VLANs dinâmicas usam um servidor central chamado VMPS (VLAN Membership Policy Server). O VMPS é usado para lidar com configurações de portas de todos os comutadores na rede VLAN. O servidor VMPS mantém um banco de dados que contém endereços MAC de todas as estações de trabalho com a VLAN à qual pertence. Isso fornece um mapeamento de endereço de VLAN para MAC. Esse esquema de mapeamento permite que os hosts se movam dentro da rede e se conectem a qualquer switch que faça parte da rede VMPS e ainda mantenha sua configuração de VLAN. A carga de trabalho inicial necessária para configurar o VMPS é grande, portanto, as VLANs dinâmicas são bastante raras. Quando um host está conectado a um switch, ele é verificado no banco de dados VMPS quanto à sua associação à VLAN antes que a porta seja ativada e atribuída a uma VLAN. Isso evita que um host estrangeiro acesse uma rede simplesmente conectando uma estação de trabalho a uma tomada.
Qual é a diferença entre VLAN estática e VLAN dinâmica?
A principal diferença entre VLANs estáticas e VLANs dinâmicas é que as VLANs estáticas são configuradas manualmente atribuindo portas a uma VLAN, enquanto as VLANs dinâmicas usam um banco de dados que armazena um mapeamento de VLAN para MAC para determinar a VLAN à qual um host específico está conectado. Isso fornece mais flexibilidade nas VLANs dinâmicas, permitindo que os hosts se movam dentro da rede e não nas redes estáticas. Porém, a configuração do servidor VMPS que contém o mapeamento de VLAN para MAC requer muito trabalho inicial. Devido a essa sobrecarga, os administradores de rede tendem a preferir VLANs estáticas.