VLAN estática vs VLAN dinámica
La red de área local virtual (VLAN) es un conjunto de puertos seleccionados por el conmutador como pertenecientes al mismo dominio de difusión. Normalmente, todos los puertos que transportan tráfico a una dirección de subred particular pertenecerían a la misma VLAN. Las VLAN estáticas son VLAN que se configuran manualmente al proporcionar un nombre, ID de VLAN (VID) y asignaciones de puertos. Las VLAN dinámicas se crean almacenando las direcciones de hardware de los dispositivos host en una base de datos para que el conmutador pueda asignar la VLAN dinámicamente en cualquier momento cuando un host esté conectado a un conmutador. Las VLAN le permiten agrupar usuarios según la función lógica en lugar de su ubicación física.
¿Qué es la VLAN estática??
Las VLAN estáticas que también se conocen como VLAN basadas en puertos se crean asignando puertos manualmente a una VLAN. Cuando un dispositivo está conectado a un puerto, asume automáticamente la VLAN a la que está asignado el puerto. Si el usuario cambia el puerto y aún necesita acceder a la misma VLAN, el administrador de la red debe asignar manualmente el puerto a la VLAN. Las VLAN estáticas se utilizan generalmente para reducir la transmisión y aumentar la seguridad. Dado que las VLAN estáticas tienen una pequeña sobrecarga administrativa y proporcionan una buena seguridad que los switches tradicionales, se utilizan ampliamente. Otro punto fuerte de las VLAN estáticas es la capacidad de controlar dónde se mueve el usuario dentro de una red grande. Al asignar puertos específicos a los conmutadores en la red, los administradores de la red pueden controlar el acceso y limitar los recursos de red que pueden usar los usuarios.
Que es Dynamic VLAN?
Como se mencionó anteriormente, las VLAN dinámicas se crean asignando el host a una VLAN cuando un host se conecta a un switch utilizando direcciones de hardware almacenadas en una base de datos. Las VLAN dinámicas utilizan un servidor central llamado VMPS (Servidor de políticas de membresía de VLAN). VMPS se utiliza para manejar las configuraciones de puerto de cada conmutador en la red VLAN. El servidor VMPS contiene una base de datos que contiene las direcciones MAC de todas las estaciones de trabajo con la VLAN a la que pertenece. Esto proporciona una asignación de direcciones VLAN a MAC. Este esquema de mapeo permite que los hosts se muevan dentro de la red y se conecten a cualquier conmutador, que forma parte de la red VMPS y aún mantiene su configuración de VLAN. La carga de trabajo inicial requerida para configurar el VMPS es grande, por lo que las VLAN dinámicas son bastante raras. Cuando un host está conectado a un conmutador, se verifica en la base de datos VMPS por su pertenencia a VLAN antes de que el puerto se active y se asigne a una VLAN. Esto evita que un host externo acceda a una red simplemente conectando una estación de trabajo a un enchufe de pared.
¿Cuál es la diferencia entre VLAN estática y VLAN dinámica??
La principal diferencia entre las VLAN estáticas y las VLAN dinámicas es que las VLAN estáticas se configuran manualmente al asignar puertos a una VLAN, mientras que las VLAN dinámicas usan una base de datos que almacena una asignación de VLAN a MAC para determinar la VLAN a la que está conectado un host en particular. Esto proporciona más flexibilidad en las VLAN dinámicas, lo que permite que los hosts se muevan dentro de la red en lugar de las redes estáticas. Pero la configuración del servidor VMPS que contiene la asignación de VLAN a MAC requiere mucho trabajo inicial. Debido a esta sobrecarga, los administradores de red tienden a preferir las VLAN estáticas.