LDAP (Lightweigth Directory Access Protocol) LDAP 는 디렉터리 서비스를 제공하는 TCP/IP 프로토콜이다. 주로 조직의 네트워크 리소스나 사용자, 그룹 정보 등을 저장하고 검색하는 데 사용된다. LDAP는 OSI 모델의 응용 계층에서 동작한다. 디렉터리 서비스에서는 검색을 위해 간단한 쿠리 언어를 사용하며, 이를 통해 네트워크에서 존재하는 다양한 정보를 검색할 수 있다. LDAP 서버는 사용자 인증, 그룹 권한 관리, 이메일 주소와 같은 데이터를 저장하는 데 사용된다. 이러한 정보들은 전통적으로 파일 시스템이나 데이터베이스에 저장되었으나, LDAP 를 사용하면 하나의 중앙 집중식 서버에서 이러한 정보를 관리할 수 있다. LDAP는 디겍터리 구조를 이용하여 데이터를 ..
Trunk Port 트렁크 포트는 트렁크라고하는 특정 스위치가 액세스 할 수 있는 모든 VLAN에 대한 트래픽을 전달하도록 할당 된 포트 트렁크 포트는 스위치간에 이동할 때 고유 식별 태그 (802.1Q 태그 또는 스위치 간 링크 (ISL) 태그)로 프레임을 표시한다. 따라서 모든 단일 프레임을 지정된 VLAN으로 보낼 수 있음. 이더넷 인터페이스는 트렁크 포트 또는 액세스 포트의 기능을 동시에 수행 할 수 없다. 하지만 트렁크 포트는 인터페이스에서 둘 이상의 VLAN을 설정할 수 있다. 따라서 여러 VLAN에 대한 트래픽을 동시에 전송할 수 있다. 여러 VLAN이 있는 트렁크 포트에서 트래픽을 정확하게 전달하기 위해 장치는 태깅 또는 IEEE 802.1Q 캡슐화 방법을 사용한다. 이 방법에서는 태그가 ..
VTP (VLAN Trunking Protocol) 연결된 스위치들끼리 VLAN 정보를 주고 받아 자동으로 동기화하게 해주는 프로토콜 VTP 기능이 지원되지 않는 스위치 구성에 새로운 VLAN 하나를 추가해야할 필요가 생기면 스위치 모두에 VLAN 구성을 변경해 주어야 함. 또, VLAN 하나를 지우면 각 스위치 구성에 들어가 VLAN을 지워주어야함. 하지만 VTP 기능이 지원되는 스위치의 구성이라면 스위치의 VTP 기능을 enable되도록 구성하면 VTP 서버에서 한번만 VLAN 정보를 설정해도 VTP 서버는 다른 스위치와의 트렁크 링크를 통해서 VLAN정보를 자동으로 업데이트 함. 따라서 나머지 모든 스위치에 일일이 VLAN 정보를 업데이트할 필요가 없다. 관리해야 되는 스위치가 많은 경우에 유용하게..
VLAN Pruning VLAN을 좀더 효율적으로 사용하기 위해 만든 응용 기법 VLAN 트래픽이 이동할 때 갈 필요가 없는 trunk 방향으로 트래픽이 나갈 경우 그 부분을 가지치기처럼 잘라내는 기법이다. 즉, 자신과 상관없는 VLAN정보에 대한 트래픽을 trunk 포트라 하더라도 수신하지 않겠다는 의미.(trunk 대역폭을 절약할 수 있다.) 모든 스위치 간에는 트렁크 포트로 연결되어 있고, SW1의 port 1, SW4의 port 2에 Red VLAN이 할당되어 있다.(다른 스위치들은 Red VLAN이 생성되지 않았다) SW1의 port1에 연결된 A호스트에서 브로드캐스트가 발생하면 모든 트렁크 링크를 통하여 전파되므로 SW3, SW5, SW6은 Red VLAN이 없음에도 불구하고 브로드캐스트 프레..
