Razlika Između Statičkog VLAN-a I Dinamičkog VLAN-a

2024 Autor: Mildred Bawerman | [email protected]. Zadnja promjena: 2023-12-16 08:39

Statički VLAN vs Dinamički VLAN

Virtualna lokalna mreža (VLAN) skup je priključaka koje je sklopka odabrala kao pripadnike iste domene emitiranja. Tipično bi svi priključci koji prenose promet na određenu adresu podmreže pripadali istom VLAN-u. Statički VLAN-ovi su VLAN-ovi koji se ručno konfiguriraju davanjem imena, VLAN ID-a (VID) i dodjele priključaka. Dinamični VLAN-ovi kreiraju se pohranjivanjem hardverskih adresa host uređaja u bazu podataka tako da preklopnik može dinamički dodijeliti VLAN u bilo kojem trenutku kad je domaćin priključen na prekidač. VLAN-ovi omogućuju grupiranje korisnika ovisno o logičkoj funkciji, a ne o njihovom fizičkom položaju.

Što je statički VLAN?

Statički VLAN-ovi koji su poznati i kao VLAN-ovi zasnovani na lukama stvaraju se ručnim dodjeljivanjem priključaka VLAN-u. Kad je uređaj povezan s priključkom, automatski preuzima VLAN kojem je port dodijeljen. Ako korisnik promijeni priključak i još uvijek mora pristupiti istom VLAN-u, mrežni administrator mora ručno dodijeliti priključak VLAN-u. Statički VLAN-ovi obično se koriste za smanjenje emitiranja i za povećanje sigurnosti. Budući da statički VLAN-ovi imaju male administrativne troškove i pružaju dobru sigurnost od tradicionalnih prekidača, oni se široko koriste. Još jedna jaka strana statičnih VLAN-ova je sposobnost kontrole kretanja korisnika unutar velike mreže. Dodjeljivanjem određenih priključaka na prekidačima u mreži, mrežni administratori mogu kontrolirati pristup i ograničiti mrežne resurse koje korisnici mogu koristiti.

Što je Dynamic VLAN?

Kao što je ranije spomenuto, dinamički VLAN-ovi kreiraju se dodjeljivanjem domaćina VLAN-u kada je domaćin priključen na prekidač pomoću hardverskih adresa pohranjenih u bazi podataka. Dinamični VLAN-ovi koriste središnji poslužitelj koji se naziva VMPS (VLAN Membership Policy Server). VMPS se koristi za obradu konfiguracija porta svakog prekidača na VLAN mreži. VMPS poslužitelj sadrži bazu podataka koja sadrži MAC adrese svih radnih stanica s VLAN-om kojem pripada. Ovo omogućuje mapiranje VLAN-a-MAC adrese. Ova shema mapiranja omogućuje hostovima da se kreću unutar mreže i povezuju se s bilo kojim prekidačem, koji je dio VMPS mreže i dalje održava svoju VLAN konfiguraciju. Početno opterećenje potrebno za konfiguriranje VMPS-a je veliko, stoga su dinamični VLAN-ovi prilično rijetki. Kada je domaćin povezan na prekidač,provjerava se u VMPS bazi podataka za članstvo u VLAN-u prije nego što se port aktivira i dodijeli VLAN-u. To sprječava pristup stranog domaćina mreži jednostavnim uključivanjem radne stanice u zidnu utičnicu.

Koja je razlika između statičkog VLAN-a i dinamičkog VLAN-a?

Glavna razlika između statičkih VLAN-ova i dinamičkih VLAN-a je u tome što se statički VLAN-ovi konfiguriraju ručno dodjeljivanjem priključaka VLAN-u, dok dinamički VLAN-ovi koriste bazu podataka koja pohranjuje mapiranje VLAN-a-MAC-a za određivanje VLAN-a na koji je određeni domaćin povezan. To pruža veću fleksibilnost u dinamičkim VLAN-ovima omogućujući hostovima da se kreću unutar mreže za razliku od statičkih mreža. Ali konfiguriranje VMPS poslužitelja koji sadrži mapiranje VLAN-u-MAC zahtijeva puno početnog rada. Zbog toga mrežni administratori preferiraju statičke VLAN-ove.