Statički VLAN nasuprot dinamičkom VLAN-u
Virtualna lokalna mreža (VLAN) je skup portova koje je preklopnik odabrao kao pripadaju istoj domeni emitiranja. Obično bi svi portovi koji prenose promet na određenu podmrežnu adresu pripadali istom VLAN-u. Statički VLAN-ovi su VLAN-ovi koji se ručno konfiguriraju davanjem imena, VLAN ID-a (VID) i dodjele priključaka. Dinamički VLAN-ovi se stvaraju pohranjivanjem hardverskih adresa host uređaja u bazu podataka tako da preklopnik može dinamički dodijeliti VLAN u bilo koje vrijeme kada je glavno računalo priključeno na preklopnik. VLAN vam omogućuje grupiranje korisnika ovisno o logičkoj funkciji, a ne njihovoj fizičkoj lokaciji.
Što je statički VLAN?
Statični VLAN-ovi koji su također poznati kao VLAN-ovi temeljeni na portovima stvaraju se ručnim dodjeljivanjem portova VLAN-u. Kada je uređaj spojen na priključak, on automatski preuzima VLAN kojemu je priključak dodijeljen. Ako korisnik promijeni priključak i još uvijek treba pristupiti istom VLAN-u, mrežni administrator mora ručno dodijeliti priključak VLAN-u. Statički VLAN-ovi općenito se koriste za smanjenje emitiranja i povećanje sigurnosti. Budući da statički VLAN-ovi imaju male administrativne troškove i pružaju dobru sigurnost od tradicionalnih preklopnika, široko su korišteni. Još jedna jaka strana statičkih VLAN-ova je mogućnost kontrole gdje se korisnik kreće unutar velike mreže. Dodjeljivanjem određenih priključaka na preklopnicima u mreži, mrežni administratori mogu kontrolirati pristup i ograničiti mrežne resurse koje korisnici mogu koristiti.
Što je dinamički VLAN?
Kao što je ranije spomenuto, dinamički VLAN-ovi se stvaraju dodjeljivanjem hosta VLAN-u kada je host priključen na preklopnik pomoću hardverskih adresa pohranjenih u bazi podataka. Dinamički VLAN-ovi koriste središnji poslužitelj koji se zove VMPS (VLAN Membership Policy Server). VMPS se koristi za upravljanje konfiguracijama priključaka svakog prekidača na VLAN mreži. VMPS poslužitelj sadrži bazu podataka koja sadrži MAC adrese svih radnih stanica s VLAN-om kojem pripada. Ovo omogućuje mapiranje VLAN-MAC adrese. Ova shema mapiranja omogućuje hostovima kretanje unutar mreže i povezivanje s bilo kojim preklopnikom, koji je dio VMPS mreže, a da i dalje održava svoju VLAN konfiguraciju. Početno radno opterećenje potrebno za konfiguriranje VMPS-a je veliko stoga su dinamički VLAN-ovi prilično rijetki. Kada je glavno računalo spojeno na preklopnik, provjerava se njegovo članstvo u VLAN-u u VMPS bazi podataka prije nego se port aktivira i dodijeli VLAN-u. Ovo sprječava strani host da pristupi mreži jednostavnim uključivanjem radne stanice u zidnu utičnicu.
Koja je razlika između statičkog VLAN-a i dinamičkog VLAN-a?
Glavna razlika između statičkih VLAN-ova i dinamičkih VLAN-ova je u tome što se statički VLAN-ovi konfiguriraju ručno dodjeljivanjem portova VLAN-u, dok dinamički VLAN-ovi koriste bazu podataka koja pohranjuje VLAN-to-MAC mapiranje za određivanje VLAN-a koji određeni host je povezan s. Ovo pruža veću fleksibilnost u dinamičkim VLAN-ovima dopuštajući hostovima da se kreću unutar mreže za razliku od statičkih mreža. Ali konfiguriranje VMPS poslužitelja koji sadrži VLAN-to-MAC mapiranje zahtijeva puno početnog rada. Zbog ovog opterećenja mrežni administratori preferiraju statične VLAN-ove.
