Différence Entre Le VLAN Statique Et Le VLAN Dynamique

2024 Auteur: Mildred Bawerman | [email protected]. Dernière modifié: 2023-12-16 08:38

VLAN statique vs VLAN dynamique

Le réseau local virtuel (VLAN) est un ensemble de ports sélectionnés par le commutateur comme appartenant au même domaine de diffusion. En règle générale, tous les ports acheminant le trafic vers une adresse de sous-réseau particulière appartiennent au même VLAN. Les VLAN statiques sont des VLAN qui sont configurés manuellement en fournissant un nom, un ID de VLAN (VID) et des attributions de port. Les VLAN dynamiques sont créés en stockant les adresses matérielles des périphériques hôtes dans une base de données afin que le commutateur puisse attribuer le VLAN de manière dynamique à tout moment lorsqu'un hôte est connecté à un commutateur. Les VLAN vous permettent de regrouper les utilisateurs en fonction de la fonction logique plutôt que de leur emplacement physique.

Qu'est-ce que le VLAN statique?

Les VLAN statiques, également appelés VLAN basés sur les ports, sont créés en attribuant manuellement des ports à un VLAN. Lorsqu'un périphérique est connecté à un port, il assume automatiquement le VLAN auquel le port est attribué. Si l'utilisateur change de port et doit toujours accéder au même VLAN, l'administrateur réseau doit attribuer manuellement le port au VLAN. Les VLAN statiques sont généralement utilisés pour réduire la diffusion et augmenter la sécurité. Étant donné que les VLAN statiques ont une petite surcharge administrative et offrent une bonne sécurité que les commutateurs traditionnels, ils sont largement utilisés. Un autre point fort des VLAN statiques est la capacité de contrôler où l'utilisateur se déplace dans un grand réseau. En attribuant des ports spécifiques sur les commutateurs du réseau, les administrateurs réseau peuvent contrôler l'accès et limiter les ressources réseau pouvant être utilisées par les utilisateurs.

Qu'est-ce que le VLAN dynamique?

Comme mentionné précédemment, les VLAN dynamiques sont créés en attribuant l'hôte à un VLAN lorsqu'un hôte est connecté à un commutateur à l'aide d'adresses matérielles stockées dans une base de données. Les VLAN dynamiques utilisent un serveur central appelé VMPS (VLAN Membership Policy Server). VMPS est utilisé pour gérer les configurations de port de chaque commutateur sur le réseau VLAN. Le serveur VMPS contient une base de données contenant les adresses MAC de toutes les stations de travail avec le VLAN auquel il appartient. Cela fournit un mappage d'adresses VLAN-MAC. Ce schéma de mappage permet aux hôtes de se déplacer à l'intérieur du réseau et de se connecter à n'importe quel commutateur, qui fait partie du réseau VMPS tout en conservant sa configuration VLAN. La charge de travail initiale requise pour la configuration du VMPS est importante et les VLAN dynamiques sont donc assez rares. Lorsqu'un hôte est connecté à un commutateur,il est vérifié par rapport à la base de données VMPS pour son appartenance au VLAN avant que le port ne soit activé et attribué à un VLAN. Cela empêche un hôte étranger d'accéder à un réseau en branchant simplement un poste de travail sur une prise murale.

Quelle est la différence entre le VLAN statique et le VLAN dynamique?

La principale différence entre les VLAN statiques et les VLAN dynamiques est que les VLAN statiques sont configurés manuellement en attribuant des ports à un VLAN tandis que les VLAN dynamiques utilisent une base de données qui stocke un mappage VLAN à MAC pour déterminer le VLAN auquel un hôte particulier est connecté. Cela offre plus de flexibilité dans les VLAN dynamiques permettant aux hôtes de se déplacer dans le réseau par opposition aux réseaux statiques. Mais la configuration du serveur VMPS qui contient le mappage VLAN-MAC nécessite beaucoup de travail initial. En raison de cette surcharge, les administrateurs réseau ont tendance à préférer les VLAN statiques.