Razlika Med Statičnim In Dinamičnim VLAN-om

2024 Avtor: Mildred Bawerman | [email protected]. Nazadnje spremenjeno: 2023-12-16 08:42

Statični VLAN vs Dinamični VLAN

Navidezno lokalno omrežje (VLAN) je nabor vrat, ki jih je stikalo izbralo za isto oddajno domeno. Običajno bi vsa vrata, ki prenašajo promet na določen naslov podomrežja, pripadala istemu VLAN-u. Statična omrežja VLAN so omrežja VLAN, ki se ročno konfigurirajo z navedbo imena, ID-ja VLAN (VID) in dodelitev vrat. Dinamični VLAN se ustvarijo s shranjevanjem naslovov strojne opreme gostiteljskih naprav v bazo podatkov, tako da lahko stikalo VLAN dinamično dodeli kadar koli, ko je gostitelj priključen na stikalo. VLAN-ji omogočajo združevanje uporabnikov v skupine glede na logično funkcijo in ne na njihovo fizično lokacijo.

Kaj je statični VLAN?

Statična VLAN-a, ki jih poznamo tudi kot VLAN-ji na osnovi vrat, ustvarimo z ročnim dodeljevanjem vrat VLAN-u. Ko je naprava priključena na vrata, samodejno prevzame VLAN, kateremu so vrata dodeljena. Če uporabnik spremeni vrata in še vedno potrebuje dostop do istega VLAN-a, mora skrbnik omrežja vrata ročno dodeliti VLAN-u. Statična omrežja VLAN se običajno uporabljajo za zmanjšanje oddajanja in povečanje varnosti. Ker imajo statična omrežja VLAN majhne administrativne stroške in zagotavljajo dobro varnost kot običajna stikala, se pogosto uporabljajo. Druga močna točka statičnih omrežij VLAN je zmožnost nadzora, kam se uporabnik premika znotraj velikega omrežja. Z dodelitvijo določenih vrat stikalom v omrežju lahko skrbniki omrežij nadzorujejo dostop in omejujejo omrežne vire, ki jih lahko uporabljajo uporabniki.

Kaj je dinamični VLAN?

Kot smo že omenili, dinamični VLAN nastanejo tako, da gostitelja dodelijo VLAN, ko je gostitelj priključen na stikalo z uporabo naslovov strojne opreme, shranjenih v zbirki podatkov. Dinamični VLAN uporabljajo osrednji strežnik, imenovan VMPS (VLAN Membership Policy Server). VMPS se uporablja za obdelavo konfiguracij vrat vsakega stikala v omrežju VLAN. Strežnik VMPS ima bazo podatkov, ki vsebuje naslove MAC vseh delovnih postaj z VLAN-om, ki mu pripada. To zagotavlja preslikavo naslova VLAN v MAC. Ta shema preslikave omogoča gostiteljem, da se premikajo znotraj omrežja in povežejo s katerim koli stikalom, ki je del omrežja VMPS, in še vedno ohranjajo svojo konfiguracijo VLAN. Začetna delovna obremenitev, potrebna za konfiguriranje VMPS, je velika, zato so dinamični VLAN precej redki. Ko je gostitelj povezan s stikalom,preveri se v bazi podatkov VMPS glede članstva v VLAN, preden se vrata aktivirajo in dodelijo VLAN. To tujemu gostitelju onemogoči dostop do omrežja s preprostim priklopom delovne postaje v stensko vtičnico.

Kakšna je razlika med statičnim in dinamičnim VLAN?

Glavna razlika med statičnimi VLAN-i in dinamičnimi VLAN-i je v tem, da se statična VLAN-a konfigurirajo ročno z dodeljevanjem vrat VLAN-u, medtem ko dinamični VLAN-ji uporabljajo bazo podatkov, ki shranjuje preslikavo VLAN-v-MAC, da določi VLAN, s katerim je povezan določen gostitelj. To zagotavlja večjo prilagodljivost dinamičnih VLAN-ov, ki gostiteljem omogočajo gibanje znotraj omrežja v nasprotju s statičnimi omrežji. Toda konfiguracija strežnika VMPS, ki vsebuje preslikavo VLAN v MAC, zahteva veliko začetnega dela. Zaradi tega imajo skrbniki omrežja raje prednost statičnim VLAN-om.