Diferencia Entre VLAN Estática Y VLAN Dinámica

2024 Autor: Mildred Bawerman | [email protected]. Última modificación: 2023-12-16 08:38

VLAN estática vs VLAN dinámica

La red de área local virtual (VLAN) es un conjunto de puertos seleccionados por el conmutador como pertenecientes al mismo dominio de transmisión. Normalmente, todos los puertos que transportan tráfico a una dirección de subred particular pertenecerían a la misma VLAN. Las VLAN estáticas son VLAN que se configuran manualmente proporcionando un nombre, ID de VLAN (VID) y asignaciones de puertos. Las VLAN dinámicas se crean almacenando las direcciones de hardware de los dispositivos host en una base de datos para que el conmutador pueda asignar la VLAN dinámicamente en cualquier momento cuando un host está conectado a un conmutador. Las VLAN le permiten agrupar usuarios según la función lógica en lugar de su ubicación física.

¿Qué es la VLAN estática?

Las VLAN estáticas, que también se conocen como VLAN basadas en puertos, se crean asignando puertos manualmente a una VLAN. Cuando un dispositivo está conectado a un puerto, automáticamente asume la VLAN a la que está asignado el puerto. Si el usuario cambia el puerto y aún necesita acceder a la misma VLAN, el administrador de red debe asignar manualmente el puerto a la VLAN. Las VLAN estáticas se utilizan generalmente para reducir la transmisión y aumentar la seguridad. Dado que las VLAN estáticas tienen una pequeña sobrecarga administrativa y brindan buena seguridad que los conmutadores tradicionales, se utilizan ampliamente. Otro punto fuerte de las VLAN estáticas es la capacidad de controlar dónde se mueve el usuario dentro de una red grande. Al asignar puertos específicos en los conmutadores de la red, los administradores de la red pueden controlar el acceso y limitar los recursos de la red que pueden utilizar los usuarios.

¿Qué es la VLAN dinámica?

Como se mencionó anteriormente, las VLAN dinámicas se crean asignando el host a una VLAN cuando un host está conectado a un conmutador utilizando direcciones de hardware almacenadas en una base de datos. Las VLAN dinámicas utilizan un servidor central llamado VMPS (VLAN Membership Policy Server). VMPS se usa para manejar configuraciones de puertos de cada conmutador en la red VLAN. El servidor VMPS contiene una base de datos que contiene las direcciones MAC de todas las estaciones de trabajo con la VLAN a la que pertenece. Esto proporciona una asignación de direcciones de VLAN a MAC. Este esquema de mapeo permite que los hosts se muevan dentro de la red y se conecten a cualquier conmutador, que sea parte de la red VMPS y aún mantenga su configuración de VLAN. La carga de trabajo inicial requerida para configurar VMPS es grande, por lo que las VLAN dinámicas son bastante raras. Cuando un host está conectado a un conmutador,se compara con la base de datos VMPS para determinar su pertenencia a VLAN antes de que el puerto se active y se asigne a una VLAN. Esto evita que un host externo acceda a una red simplemente conectando una estación de trabajo a una toma de corriente.

¿Cuál es la diferencia entre VLAN estática y VLAN dinámica?

La principal diferencia entre las VLAN estáticas y las VLAN dinámicas es que las VLAN estáticas se configuran manualmente asignando puertos a una VLAN, mientras que las VLAN dinámicas usan una base de datos que almacena una asignación de VLAN a MAC para determinar la VLAN a la que está conectado un host en particular. Esto proporciona más flexibilidad en las VLAN dinámicas, lo que permite que los hosts se muevan dentro de la red en lugar de las redes estáticas. Pero configurar el servidor VMPS que contiene la asignación de VLAN a MAC requiere mucho trabajo inicial. Debido a esto, los administradores de red tienden a preferir las VLAN estáticas.