VLAN estática vs VLAN dinâmica
Virtual Local Area Network (VLAN) é um conjunto de portas selecionadas pelo switch como pertencentes ao mesmo domínio de broadcast. Normalmente, todas as portas que transportam tráfego para um determinado endereço de sub-rede pertencem à mesma VLAN. VLANs estáticas são VLANs que são configuradas manualmente fornecendo um nome, VLAN ID (VID) e atribuições de porta. As VLANs dinâmicas são criadas armazenando os endereços de hardware dos dispositivos host em um banco de dados para que o switch possa atribuir a VLAN dinamicamente a qualquer momento quando um host estiver conectado a um switch. As VLANs permitem agrupar usuários de acordo com a função lógica em vez de sua localização física.
O que é VLAN Estática?
VLANs estáticas, também conhecidas como VLANs baseadas em portas, são criadas atribuindo-se portas manualmente a uma VLAN. Quando um dispositivo é conectado a uma porta, ele assume automaticamente a VLAN à qual a porta está atribuída. Se o usuário alterar a porta e ainda precisar acessar a mesma VLAN, o administrador da rede deverá atribuir manualmente a porta à VLAN. As VLANs estáticas são geralmente usadas para reduzir a difusão e aumentar a segurança. Como as VLANs estáticas têm uma pequena sobrecarga administrativa e fornecem boa segurança do que os switches tradicionais, elas são amplamente utilizadas. Outro ponto forte das VLANs estáticas é a capacidade de controlar para onde o usuário se move em uma grande rede. Ao atribuir portas específicas nos switches da rede, os administradores de rede podem controlar o acesso e limitar os recursos de rede que podem ser usados pelos usuários.
O que é VLAN Dinâmica?
Como mencionado anteriormente, as VLANs dinâmicas são criadas atribuindo o host a uma VLAN quando um host é conectado a um switch usando endereços de hardware armazenados em um banco de dados. VLANs dinâmicas usam um servidor central chamado VMPS (VLAN Membership Policy Server). O VMPS é usado para lidar com as configurações de porta de cada switch na rede VLAN. O servidor VMPS contém um banco de dados que contém endereços MAC de todas as estações de trabalho com a VLAN a que pertence. Isso fornece um mapeamento de endereço VLAN para MAC. Esse esquema de mapeamento permite que os hosts se movam dentro da rede e se conectem a qualquer switch que faça parte da rede VMPS e ainda mantenham sua configuração de VLAN. A carga de trabalho inicial necessária para configurar o VMPS é grande, portanto, as VLANs dinâmicas são bastante raras. Quando um host é conectado a um switch, ele é verificado no banco de dados VMPS quanto à sua associação à VLAN antes que a porta seja ativada e atribuída a uma VLAN. Isso evita que um host estrangeiro acesse uma rede simplesmente conectando uma estação de trabalho a uma tomada de parede.
Qual é a diferença entre VLAN Estática e VLAN Dinâmica?
A principal diferença entre VLANs estáticas e VLANs dinâmicas é que as VLANs estáticas são configuradas manualmente atribuindo portas a uma VLAN, enquanto as VLANs dinâmicas usam um banco de dados que armazena um mapeamento VLAN para MAC para determinar a VLAN que um determinado host está conectado. Isso fornece mais flexibilidade em VLANs dinâmicas, permitindo que os hosts se movam dentro da rede, em oposição às redes estáticas. Mas configurar o servidor VMPS que contém o mapeamento VLAN para MAC requer muito trabalho inicial. Devido a essa sobrecarga, os administradores de rede tendem a preferir VLANs estáticas.
