Entre VLAN statique et VLAN dynamique
VLAN statique vs VLAN dynamique
Le réseau local virtuel (VLAN) est un ensemble de ports sélectionnés par le commutateur comme appartenant au même domaine de diffusion. En règle générale, tous les ports acheminant du trafic vers une adresse de sous-réseau particulière appartiendraient au même VLAN. Les VLAN statiques sont des VLAN configurés manuellement en fournissant un nom, une ID VLAN (VID) et des affectations de port. Les VLAN dynamiques sont créés en stockant les adresses matérielles des périphériques hôtes dans une base de données afin que le commutateur puisse assigner dynamiquement le VLAN à tout moment lorsqu'un hôte est connecté à un commutateur. Les VLAN vous permettent de regrouper les utilisateurs en fonction de la fonction logique plutôt que de leur emplacement physique.
Qu'est-ce que le VLAN statique?
Les VLAN statiques, également connus sous le nom de VLAN basés sur le port, sont créés en affectant manuellement des ports à un VLAN. Lorsqu'un périphérique est connecté à un port, il assume automatiquement le VLAN auquel le port est affecté. Si l'utilisateur change le port et doit toujours accéder au même VLAN, l'administrateur réseau doit affecter manuellement le port au VLAN. Les VLAN statiques sont généralement utilisés pour réduire la diffusion et augmenter la sécurité. Puisque les VLAN statiques ont un léger surcoût administratif et fournissent une bonne sécurité que les commutateurs traditionnels, ils sont largement utilisés. Un autre point fort des VLAN statiques est la capacité de contrôler l'endroit où l'utilisateur se déplace dans un grand réseau. En attribuant des ports spécifiques aux commutateurs du réseau, les administrateurs réseau peuvent contrôler l'accès et limiter les ressources réseau pouvant être utilisées par les utilisateurs.
Qu'est-ce que le VLAN dynamique?
Comme mentionné précédemment, les VLAN dynamiques sont créés en assignant l'hôte à un VLAN lorsqu'un hôte est branché à un commutateur en utilisant des adresses matérielles stockées dans une base de données. Les VLAN dynamiques utilisent un serveur central appelé VMPS (VLAN Membership Policy Server). VMPS est utilisé pour gérer les configurations de port de chaque commutateur sur le réseau VLAN. Le serveur VMPS contient une base de données contenant les adresses MAC de tous les postes de travail avec le VLAN auquel il appartient. Cela fournit un mappage d'adresse VLAN-à-MAC. Ce schéma de mappage permet aux hôtes de se déplacer à l'intérieur du réseau et de se connecter à n'importe quel commutateur, qui fait partie du réseau VMPS tout en conservant sa configuration VLAN. La charge de travail initiale requise pour la configuration du VMPS est importante, de sorte que les VLAN dynamiques sont assez rares. Lorsqu'un hôte est connecté à un commutateur, il est vérifié par rapport à la base de données VMPS pour son appartenance VLAN avant que le port ne soit activé et affecté à un VLAN. Cela empêche un hôte étranger d'accéder à un réseau en connectant simplement un poste de travail à une prise murale.
Quelle est la différence entre le VLAN statique et le VLAN dynamique?
La principale différence entre les VLAN statiques et les VLAN dynamiques est que les VLAN statiques sont configurés manuellement en assignant des ports à un VLAN tandis que les VLAN dynamiques utilisent une base de données qui stocke un mappage VLAN-MAC pour déterminer le VLAN auquel un hôte particulier est connecté à.Cela offre plus de flexibilité dans les VLAN dynamiques permettant aux hôtes de se déplacer dans le réseau par opposition aux réseaux statiques. Mais la configuration du serveur VMPS qui contient le mappage VLAN-MAC nécessite beaucoup de travail initial. En raison de ce réseau, les administrateurs ont tendance à préférer les VLAN statiques.
