VLAN statique vs VLAN dynamique
Le réseau local virtuel (VLAN) est un ensemble de ports sélectionnés par le commutateur comme appartenant au même domaine de diffusion. En règle générale, tous les ports acheminant le trafic vers une adresse de sous-réseau particulière appartiennent au même VLAN. Les VLAN statiques sont des VLAN configurés manuellement en fournissant un nom, un ID de VLAN (VID) et des attributions de port. Les VLAN dynamiques sont créés en stockant les adresses matérielles des périphériques hôtes dans une base de données afin que le commutateur puisse affecter le VLAN dynamiquement à tout moment lorsqu'un hôte est connecté à un commutateur. Les VLAN vous permettent de regrouper les utilisateurs en fonction de la fonction logique plutôt que de leur emplacement physique.
Qu'est-ce qu'un VLAN statique ?
Les VLAN statiques, également appelés VLAN basés sur les ports, sont créés en attribuant manuellement des ports à un VLAN. Lorsqu'un appareil est connecté à un port, il assume automatiquement le VLAN auquel le port est attribué. Si l'utilisateur change de port et doit toujours accéder au même VLAN, l'administrateur réseau doit affecter manuellement le port au VLAN. Les VLAN statiques sont généralement utilisés pour réduire la diffusion et augmenter la sécurité. Étant donné que les VLAN statiques ont une petite surcharge administrative et offrent une bonne sécurité que les commutateurs traditionnels, ils sont largement utilisés. Un autre point fort des VLAN statiques est la capacité de contrôler où l'utilisateur se déplace au sein d'un grand réseau. En attribuant des ports spécifiques aux commutateurs du réseau, les administrateurs réseau peuvent contrôler l'accès et limiter les ressources réseau pouvant être utilisées par les utilisateurs.
Qu'est-ce qu'un VLAN dynamique ?
Comme mentionné précédemment, les VLAN dynamiques sont créés en affectant l'hôte à un VLAN lorsqu'un hôte est connecté à un commutateur à l'aide d'adresses matérielles stockées dans une base de données. Les VLAN dynamiques utilisent un serveur central appelé VMPS (VLAN Membership Policy Server). VMPS est utilisé pour gérer les configurations de port de chaque commutateur sur le réseau VLAN. Le serveur VMPS contient une base de données qui contient les adresses MAC de tous les postes de travail avec le VLAN auquel il appartient. Cela fournit un mappage d'adresse VLAN à MAC. Ce schéma de mappage permet aux hôtes de se déplacer à l'intérieur du réseau et de se connecter à n'importe quel commutateur faisant partie du réseau VMPS tout en conservant sa configuration VLAN. La charge de travail initiale requise pour configurer le VMPS est importante, les VLAN dynamiques sont donc assez rares. Lorsqu'un hôte est connecté à un commutateur, il est vérifié par rapport à la base de données VMPS pour son appartenance au VLAN avant que le port ne soit activé et attribué à un VLAN. Cela empêche un hôte étranger d'accéder à un réseau en branchant simplement un poste de travail sur une prise murale.
Quelle est la différence entre un VLAN statique et un VLAN dynamique ?
La principale différence entre les VLAN statiques et les VLAN dynamiques est que les VLAN statiques sont configurés manuellement en attribuant des ports à un VLAN tandis que les VLAN dynamiques utilisent une base de données qui stocke un mappage VLAN à MAC pour déterminer le VLAN qu'un hôte particulier est connecté à. Cela offre plus de flexibilité dans les VLAN dynamiques permettant aux hôtes de se déplacer au sein du réseau par opposition aux réseaux statiques. Mais la configuration du serveur VMPS qui contient le mappage VLAN vers MAC nécessite beaucoup de travail initial. En raison de cette surcharge, les administrateurs réseau ont tendance à préférer les VLAN statiques.
