Razlika med statičnim VLAN in dinamičnim VLAN
Share
Statični VLAN proti dinamični VLAN
Navidezno lokalno omrežje (VLAN) je niz vrat, ki jih stikalo izbere kot pripadajoči isti oddajni domeni. Običajno bi vsa vrata, ki prevažajo promet na določenem naslovu podomrežja, pripadala istemu VLAN-u. Statični VLAN so omrežja VLAN, ki jih ročno konfigurirate z vnosom imena, ID-ja VLAN (VID) in dodelitve vrat. Dinamični VLAN so ustvarjeni s shranjevanjem naslovov strojne opreme gostiteljskih naprav v zbirko podatkov, tako da lahko stikalo dinamično dodeli VLAN kadar koli, ko je gostitelj vklopljen v stikalo. VLAN-ovi vam omogočajo, da združite uporabnike glede na logično funkcijo in ne glede na njihovo fizično lokacijo.
Kaj je statični VLAN?
Statični VLAN-ji, znani tudi kot VLAN na osnovi vrat, so ustvarjeni z ročnim dodeljevanjem pristanišč VLAN-u. Ko je naprava priključena na vrata, samodejno prevzame VLAN, ki mu je vrata dodeljena. Če uporabnik spremeni vrata in mora še vedno dostopati do istega omrežja VLAN, mora omrežni skrbnik ročno dodeliti vrata VLAN-u. Za zmanjšanje oddajanja in povečanje varnosti se običajno uporabljajo statični VLAN-ji. Ker imajo statični VLAN majhne upravne stroške in zagotavljajo dobro varnost kot tradicionalna stikala, se pogosto uporabljajo. Druga močna točka statičnih VLAN-ov je zmožnost nadzora, kje se uporabnik giblje znotraj velikega omrežja. Z dodeljevanjem posebnih vrat na stikali v omrežju lahko skrbniki omrežja nadzorujejo dostop in omejijo omrežne vire, ki jih lahko uporabljajo uporabniki.
Kaj je dinamični VLAN?
Kot smo že omenili, se dinamične VLAN-ove ustvarijo z dodelitvijo gostitelja v omrežje VLAN, ko je gostitelj priključen na stikalo z uporabo naslovov strojne opreme, shranjenih v bazi podatkov. Dinamični VLAN uporabljajo centralni strežnik, imenovan VMPS (VLAN Partnership Policy Server). VMPS se uporablja za upravljanje konfiguracij vrat vsakega stikala v omrežju VLAN. VMPS strežnik hrani bazo podatkov, ki vsebuje MAC naslove vseh delovnih postaj z VLAN-om, ki mu pripada. To omogoča preslikavo naslovov VLAN v MAC. Ta shema preslikave omogoča gostiteljem, da se gibljejo znotraj omrežja in se povežejo s katerim koli stikalom, ki je del omrežja VMPS in še vedno vzdržuje konfiguracijo VLAN. Začetna delovna obremenitev, potrebna za konfiguriranje VMPS, je velika, zato so dinamični VLAN-ji precej redki. Ko je gostitelj priključen na stikalo, se pred vključitvijo vrat in dodelitvijo VLAN-ju preveri v bazi podatkov VMPS glede njegove pripadnosti VLAN. To tujemu gostitelju prepreči dostop do omrežja s preprosto priključitvijo delovne postaje na stensko vtičnico.
Kakšna je razlika med statičnim VLAN in dinamičnim VLAN?
Glavna razlika med statičnimi VLAN in dinamičnimi VLAN je v tem, da so statični VLAN nastavljeni ročno z dodeljevanjem pristanišč VLAN, medtem ko dinamični VLAN uporabljajo bazo podatkov, ki shranjujejo preslikavo VLAN v MAC, da določijo VLAN, na katerega je povezan določen gostitelj. To zagotavlja večjo fleksibilnost dinamičnih VLAN-jev, ki gostiteljem omogočajo gibanje znotraj omrežja v nasprotju s statičnimi omrežji. Toda konfiguriranje strežnika VMPS, ki vsebuje preslikavo VLAN v MAC, zahteva veliko začetnega dela. Zaradi tega so nadrejeni omrežni skrbniki raje statični VLAN-ji.
