محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت Static VLAN و Dynamic VLAN در چیست؟

قبلا در خصوص اینکه VLAN چیست و اینکه چرا در شبکه ها VLAN ایجاد می کنیم در توسینسو صحبت کرده ایم و حتی پیاده سازی آن در سویچ های شبکه را نیز آموزش داده ایم اما بصورت خلاصه VLAN مخفف کلمه های Virtual Local Area Network است و مجموعه ای از پورت های فیزیکی ( یا مجازی ) است که توسط سویچ به Broadcast Domain های مختلف تقسیم می شود. معمولا تمامی پورت هایی که ترافیک را از یک Subnet مشخص آدرس دهی می کنند در یک VLAN قرار می گیرند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Static VLAN به VLAN ای گفته می شود که بصورت دستی توسط مدیر شبکه با استفاده از تعریف یک اسم برای VLAN و همچنین VLAN ID و در نهایت تخصیص دادن پورت ها ایجاد می شود. Dynamic VLAN ها همانطور که از نامشان هم پیداست بصورت دستی کاری را انجام نمی دهند ، در این نوع از VLAN ها پایگاه داده ای از آدرس های MAC دستگاه های موجود در شبکه ایجاد می شود که به محض متصل شدن یک دستگاه به سویچ های شبکه ، بصورت خودکار در VLAN مربوطه قرار می گیرد. VLAN ها به ما این امکان را می دهند که کاربران شبکه را بسته به نوع فعالیت کاری که دارند بصورت فیزیکی یا بصورت منطقی در گروه های مختلف طبقه بندی کنیم و ترافیک این گروه ها هیچ ارتباطی به هم نداشته باشند.

Static VLAN چیست

Static VLAN چیست ؟

Static VLAN ها را به عنوان Port-Based VLAN هم می شناسیم ، این نوع از VLAN ها بصورت دستی توسط مدیر شبکه ایجاد می شوند و پورت های سویچ ها بصورت دستی به یک VLAN خاص اختصاص پیدا می کند. زمانیکه یک دستگاه به پورت فیزیکی مورد نظر سویچ متصل شود بصورت خودکار در VLAN ای که تعریف شده است قرار می گیرد. حال اگر کاربر پورتش را عوض کند و به پوست دیگری متصل شود اما بخواهد به همان VLAN ای که در ابتدا عضو بوده است متصل شود بایستی مدیر شبکه بصورت دستی تنظیمات مورد نظر برای قرارگیری این پورت در VLAN قدیمی را برایش انجام دهد در غیر اینصورت نمی تواند به VLAN مورد نظرش دسترسی پیدا کند.

از Static VLAN ها بصورت معمول برای کاهش میزان Broadcast در شبکه و بالا بردن امنیت شبکه استفاده می شود. با توجه به اینکه از Static VLAN ها دردسرهای مدیریتی کمتری دارند و از لحاظ امنیتی نیز درجه امنیتی بهتری نسبت به سویچ ها قدیمی ایجاد می کنند از آنها بسیار زیاد استفاده می شود. یکی دیگر از نقاط قوتی که در Static VLAN ها وجود دارد این است که قابلیت مدیریت و کنترل کردن منتقل شدن کاربران در سطح شبکه را به شما می دهد.

با توجه به اینکه یکی پورت خاص در شبکه و روی سویچ مورد نظر برای کامپیوتر مورد نظر تعریف می شود ، مدیران شبکه می توانند دسترسی به شبکه را محدود و مدیریت کنند تا کاربران به دلخواه خود محل کارشان را عوض نکنند ، با این روش منابع مورد استفاده کاربر در شبکه محدود می شود و کاربر بایستی برای انتقال همیشه با مدیریت شبکه هماهنگ باشد در غیر اینصورت نمی تواند به منابع مورد نظر خود دسترسی پیدا کند.

Dynamic VLAN چیست

Dynamic VLAN چیست ؟

همانطور که قبلا هم اشاره کردیم Dynamic VLAN ها به وسیله اختصاص دادن یک Host به یک VLAN ایجاد می شوند بر خلاف Static VLAN که یک پورت به یک VLAN اختصاص پیدا می کرد در این حالت آدرس سخت افزاری دستگاه های Host یا همان MAC Address در یک پایگاه داده ذخیره سازی می شود. Dynamic VLAN ها از یک سرور مرکزی به نام VMPS یا VLAN Membership Policy Server استفاده می کنند. VMPS ها برای مدیریت کردن تنظیمات پورت های هر سویچ در هر VLAN شبکه استفاده می شوند.

VMPS سرور یک پایگاه داده مرکزی دارد که تمامی MAC Address های Workstation های موجود در شبکه را در خود نگه می دارد و به طبع آن VLAN ID ای که Workstation به آن متعلق است را نیز در خود نگه می دارد. این فرآیند یکجور متصل کردن و ارتباط دادن آدرس های MAC به آدرس های VLAN محسوب می شود. این فرآیند به کاربر این اجازه را می دهد که دستگاه خود را براحتی در شبکه منتقل کند و به سویچ هایی که از یک VMPS استفاده می کنند متصل کند ، در این حالت همیشه به محض اینکه کامپیوتر کاربر مورد نظر به سویچ شبکه VMPS متصل شود به VLAN همیشگی خود متصل می شود و نیازی به تنظیمات دستی برای قرار دادن کاربر در VLAN مورد نظر نیست.

البته با توجه به Overload کاری ابتدایی که پیاده سازی VMPS و ساختار Dynamic VLAN دارد معمولا کمتر در سازمان های مختلف شاهد پیاده سازی چنین مکانیزمی هستیم . زمانیکه یک Host به سویچ متصل می شود قبل از اینکه پورت مورد نظر فعال شود و به VLAN مورد نظر اختصاص پیدا کند عضویت آن در پایگاه داده VMPS بررسی می شود و تنها در صورت موجود بودن و صحت آدرس است که VLAN اختصاص پیدا می کند ، این فرآیند از ورود سیستم های غیرمجاز به شبکه شما و وصل کردن دستگاه ها به پورت های شبکه و استفاده از آنها جلوگیری می کند و از نظر امنیتی بسیار مفید است. البته امروزه دیگه استفاده از VMPS منسوخ شده و جایگزینش پروتکل 802.1x هست که احراز هویت رو به پورت های سویچ ها ارائه کرده ، اما خوب VMPS رو بدونید طبیعتا درک بهتری از 802.1x خواهید داشت.

تفاوت بین Static VLAN و Dynamic VLAN در چیست؟

تفاوت اصلی بین Static VLAN و Dynamic VLAN در این است که Static VLAN بصورت دستی پیکربندی می شود و پورت های سویچ ها به یک VLAN خاص اختصاص پیدا می کنند در حالیکه در Dynamic VLAN ها یک پایگاه داده وجود دارد که در آن آدرس های MAC به VLAN ها اختصاص پیا کرده اند و به محض اینکه سیستمی به یکی از سویچ های شبکه فارق از هر پورت فیزیکی متصل شود به VLAN مربوطه متصل خواهد شد.

این قابلیت به کامپیوترهای شبکه این قابلیت را می دهد که براحتی و بدون دغدغه از دست دادن ارتباط با VLAN مربوطه و نیاز به اعمال تغییرات دستی توسط مدیر شبکه از قسمتی از شبکه به قسمت دیگر منتقل شوند. اما پیاده سازی Dynamic VLAN و VMPS کار چندان آسانی نیست و نیازمند انرژی اولیه زیادی است و به همین دلیل است که مدیران شبکه معمولا ترجیح می دهند از Static VLAN ها استفاده کنند. توسینسو باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات