VLAN estática frente a VLAN dinámica
La red de área local virtual (VLAN) es un conjunto de puertos seleccionados por el conmutador como pertenecientes al mismo dominio de difusión. Por lo general, todos los puertos que transportan tráfico a una dirección de subred en particular pertenecerían a la misma VLAN. Las VLAN estáticas son VLAN que se configuran manualmente proporcionando un nombre, ID de VLAN (VID) y asignaciones de puertos. Las VLAN dinámicas se crean almacenando las direcciones de hardware de los dispositivos host en una base de datos para que el conmutador pueda asignar la VLAN dinámicamente en cualquier momento cuando un host está conectado a un conmutador. Las VLAN le permiten agrupar usuarios según la función lógica en lugar de su ubicación física.
¿Qué es una VLAN estática?
Las VLAN estáticas, que también se conocen como VLAN basadas en puertos, se crean mediante la asignación manual de puertos a una VLAN. Cuando un dispositivo está conectado a un puerto, asume automáticamente la VLAN a la que está asignado el puerto. Si el usuario cambia el puerto y aún necesita acceder a la misma VLAN, el administrador de la red debe asignar manualmente el puerto a la VLAN. Las VLAN estáticas se utilizan generalmente para reducir la transmisión y aumentar la seguridad. Dado que las VLAN estáticas tienen una pequeña sobrecarga administrativa y brindan una buena seguridad que los conmutadores tradicionales, se utilizan ampliamente. Otro punto fuerte de las VLAN estáticas es la capacidad de controlar dónde se mueve el usuario dentro de una red grande. Al asignar puertos específicos en los conmutadores de la red, los administradores de red pueden controlar el acceso y limitar los recursos de red que pueden utilizar los usuarios.
¿Qué es una VLAN dinámica?
Como se mencionó anteriormente, las VLAN dinámicas se crean asignando el host a una VLAN cuando un host se conecta a un conmutador utilizando direcciones de hardware almacenadas en una base de datos. Las VLAN dinámicas utilizan un servidor central llamado VMPS (Servidor de políticas de membresía de VLAN). VMPS se utiliza para manejar las configuraciones de puerto de cada conmutador en la red VLAN. El servidor VMPS tiene una base de datos que contiene las direcciones MAC de todas las estaciones de trabajo con la VLAN a la que pertenece. Esto proporciona una asignación de direcciones de VLAN a MAC. Este esquema de mapeo permite que los hosts se muevan dentro de la red y se conecten a cualquier conmutador, que sea parte de la red VMPS y aún mantenga su configuración de VLAN. La carga de trabajo inicial requerida para configurar el VMPS es grande, por lo que las VLAN dinámicas son bastante raras. Cuando un host está conectado a un conmutador, se compara con la base de datos de VMPS para determinar su membresía de VLAN antes de que el puerto se active y se asigne a una VLAN. Esto evita que un host externo acceda a una red simplemente conectando una estación de trabajo a un enchufe de pared.
¿Cuál es la diferencia entre VLAN estática y VLAN dinámica?
La diferencia principal entre las VLAN estáticas y las VLAN dinámicas es que las VLAN estáticas se configuran manualmente mediante la asignación de puertos a una VLAN, mientras que las VLAN dinámicas usan una base de datos que almacena una asignación de VLAN a MAC para determinar la VLAN que un host en particular está conectado a. Esto proporciona más flexibilidad en las VLAN dinámicas, lo que permite que los hosts se muevan dentro de la red en lugar de las redes estáticas. Pero configurar el servidor VMPS que contiene la asignación de VLAN a MAC requiere mucho trabajo inicial. Debido a esta sobrecarga, los administradores de red tienden a preferir las VLAN estáticas.
