Statik VLAN ve Dinamik VLAN
Sanal Yerel Alan Ağı (VLAN), anahtar tarafından aynı yayın etki alanına ait olarak seçilen bir bağlantı noktaları kümesidir. Tipik olarak, belirli bir alt ağ adresine trafik taşıyan tüm portlar aynı VLAN'a ait olacaktır. Statik VLAN'lar, ad, VLAN Kimliği (VID) ve bağlantı noktası atamaları sağlayarak el ile yapılandırılan VLAN'lardır. Dinamik VLAN'lar, anasistem aygıtlarının donanım adreslerini bir veritabanında depolayarak oluşturulur; böylece anahtar, bir ana bilgisayar bir anahtara bağlandığında istediği zaman VLAN'ı dinamik olarak atayabilir. VLAN'lar kullanıcıları fiziksel konumlarından ziyade mantıksal işleve göre gruplandırmanıza olanak tanır.
Statik VLAN nedir?
Bağlantı Noktası tabanlı VLAN'lar olarak da bilinen statik VLAN'lar, bağlantı noktalarını el ile bir VLAN'a atayarak oluşturulur. Bir aygıt bir bağlantı noktasına bağlandığında, otomatik olarak bağlantı noktasının atandığı VLAN'ı varsayar. Kullanıcı bağlantı noktasını değiştirirse ve yine de aynı VLAN'a erişmesi gerekiyorsa, ağ yöneticisinin bağlantı noktasını VLAN'a manuel olarak ataması gerekir. Statik VLAN'lar genellikle yayını azaltmak ve güvenliği arttırmak için kullanılır. Statik VLAN'lar küçük bir yönetim yüküne sahip olduğundan ve geleneksel anahtarlardan daha iyi güvenlik sağladığı için yaygın olarak kullanılırlar. Statik VLAN'ların bir başka güçlü noktası, kullanıcının büyük bir ağda nerede hareket edeceğini kontrol etme yeteneğidir. Ağ yöneticileri ağdaki anahtarlara belirli bağlantı noktaları atayarak, erişimi denetleyebilir ve kullanıcılar tarafından kullanılabilecek ağ kaynaklarını sınırlandırabilir.
Dinamik VLAN nedir?
Daha önce de belirtildiği gibi, dinamik VLAN'lar, bir ana bilgisayar veritabanında depolanan donanım adreslerini kullanarak bir anahtara takıldığında ana bilgisayarı bir VLAN'a atayarak oluşturulur. Dinamik VLAN'lar VMPS (VLAN Üyelik İlkesi Sunucusu) adlı merkezi bir sunucu kullanır. VMPS, VLAN ağındaki her anahtarın bağlantı noktası yapılandırmalarını işlemek için kullanılır. VMPS sunucusu ait olduğu VLAN ile tüm iş istasyonlarının MAC adreslerini içeren bir veritabanına sahiptir. Bu, bir VLAN-MAC adres eşlemesi sağlar. Bu eşleme şeması, ana makinelerin ağ içinde hareket etmesine ve VMPS ağının bir parçası olan ve yine de VLAN yapılandırmasını koruyan herhangi bir anahtara bağlanmasına izin verir. VMPS'yi yapılandırmak için gereken ilk iş yükü büyük olduğundan dinamik VLAN'lar oldukça nadirdir. Bir ana bilgisayar bir anahtara bağlandığında, bağlantı noktası etkinleştirilmeden ve bir VLAN'a atanmadan önce VMPS veritabanıyla VLAN üyeliği açısından denetlenir. Bu, yabancı bir ana bilgisayarın bir iş istasyonunu duvar prizine takarak ağa erişmesini önler.
Statik VLAN ve Dinamik VLAN arasındaki fark nedir?
Statik VLAN'lar ve dinamik VLAN'lar arasındaki temel fark, statik VLAN'ların VLAN'a bağlantı noktaları atayarak elle yapılandırılmasıdır; dinamik VLAN'lar ise belirli bir ana bilgisayarın bağlı olduğu VLAN'ı belirlemek için VLAN-MAC eşlemesini saklayan bir veritabanı kullanır. Bu, dinamik VLAN'larda daha fazla esneklik sağlar ve ana makinelerin statik ağların aksine ağ içinde hareket etmesini sağlar. Ancak, VLAN-MAC eşleştirmesini içeren VMPS sunucusunu yapılandırmak için çok fazla başlangıç çalışması gerekir. Bu genel ağ nedeniyle yöneticiler statik VLAN'ları tercih etme eğilimindedir.