Diferença Entre VLAN Estática E VLAN Dinâmica

2024 Autor: Mildred Bawerman | [email protected]. Última modificação: 2023-12-16 08:41

VLAN estática vs VLAN dinâmica

Rede local virtual (VLAN) é um conjunto de portas selecionadas pelo switch como pertencentes ao mesmo domínio de broadcast. Normalmente, todas as portas que transportam tráfego para um endereço de sub-rede específico pertenceriam à mesma VLAN. VLANs estáticas são VLANs que são configuradas manualmente fornecendo um nome, VLAN ID (VID) e atribuições de porta. As VLANs dinâmicas são criadas armazenando os endereços de hardware dos dispositivos host em um banco de dados para que o switch possa atribuir a VLAN dinamicamente a qualquer momento quando um host estiver conectado a um switch. As VLANs permitem agrupar usuários de acordo com a função lógica, em vez de sua localização física.

O que é VLAN estática?

VLANs estáticas, também conhecidas como VLANs baseadas em porta, são criadas atribuindo portas manualmente a uma VLAN. Quando um dispositivo é conectado a uma porta, ele assume automaticamente a VLAN à qual a porta está atribuída. Se o usuário alterar a porta e ainda precisar acessar a mesma VLAN, o administrador da rede deve atribuir manualmente a porta à VLAN. As VLANs estáticas geralmente são usadas para reduzir a transmissão e aumentar a segurança. Como as VLANs estáticas têm uma pequena sobrecarga administrativa e fornecem boa segurança do que os switches tradicionais, elas são amplamente utilizadas. Outro ponto forte das VLANs estáticas é a capacidade de controlar para onde o usuário se move em uma grande rede. Ao atribuir portas específicas aos switches da rede, os administradores da rede podem controlar o acesso e limitar os recursos da rede que podem ser usados pelos usuários.

O que é VLAN dinâmica?

Conforme mencionado anteriormente, as VLANs dinâmicas são criadas atribuindo o host a uma VLAN quando um host é conectado a um switch usando endereços de hardware armazenados em um banco de dados. VLANs dinâmicas usam um servidor central chamado VMPS (VLAN Membership Policy Server). VMPS é usado para lidar com as configurações de porta de cada switch na rede VLAN. O servidor VMPS mantém um banco de dados que contém endereços MAC de todas as estações de trabalho com a VLAN a que pertence. Isso fornece um mapeamento de endereço VLAN para MAC. Esse esquema de mapeamento permite que os hosts se movam dentro da rede e se conectem a qualquer switch, que faça parte da rede VMPS, e ainda mantenham sua configuração de VLAN. A carga de trabalho inicial necessária para configurar o VMPS é grande, portanto, as VLANs dinâmicas são bastante raras. Quando um host está conectado a um switch,ele é verificado no banco de dados VMPS para sua associação VLAN antes que a porta seja ativada e atribuída a uma VLAN. Isso evita que um host estrangeiro acesse uma rede simplesmente conectando uma estação de trabalho a uma tomada de parede.

Qual é a diferença entre VLAN estática e VLAN dinâmica?

A principal diferença entre VLANs estáticas e VLANs dinâmicas é que as VLANs estáticas são configuradas manualmente, atribuindo portas a uma VLAN, enquanto as VLANs dinâmicas usam um banco de dados que armazena um mapeamento de VLAN para MAC para determinar a VLAN à qual um determinado host está conectado. Isso fornece mais flexibilidade em VLANs dinâmicas, permitindo que os hosts se movam dentro da rede em oposição às redes estáticas. Mas configurar o servidor VMPS que contém o mapeamento VLAN para MAC requer muito trabalho inicial. Devido a essa sobrecarga, os administradores de rede tendem a preferir VLANs estáticas.