네트워크 Trunk란? VLAN을 효율적으로 연결하는 방법
네트워크에서 여러 개의 VLAN(가상 랜)을 운영할 때, VLAN 간 트래픽을 효과적으로 전달할 필요가 있습니다. 이때 사용하는 것이 Trunk 포트입니다. Trunk는 VLAN 태그를 포함한 데이터를 한 개의 링크를 통해 여러 네트워크 장치로 전달하는 방식으로, 스위치 간 데이터 전송을 효율적으로 수행할 수 있도록 합니다. 이번 글에서는 Trunk의 개념, 역할, 주요 프로토콜, 설정 방법, 그리고 활용 사례까지 자세히 살펴보겠습니다.
1. Trunk란 무엇인가?
Trunk는 하나의 물리적인 네트워크 링크에서 여러 개의 VLAN을 전송하는 방식을 의미합니다. 기본적으로 VLAN 간 통신은 같은 스위치 내에서는 가능하지만, 다른 스위치에 있는 VLAN과 통신하려면 Trunk 포트가 필요합니다. Trunk는 VLAN 태그를 유지한 상태로 패킷을 전송하며, 스위치나 라우터가 이를 해석하여 적절한 VLAN으로 전달할 수 있도록 합니다.
2. Trunk의 역할
- VLAN 간 네트워크 확장
- VLAN이 다른 스위치에 걸쳐 있을 때, Trunk를 통해 VLAN 데이터를 태그 정보와 함께 전달할 수 있습니다.
- 네트워크 대역폭 절약
- 여러 개의 VLAN을 개별적인 물리 링크가 아닌, 단일 링크를 통해 전송할 수 있어 대역폭을 효율적으로 사용합니다.
- 스위치 간 VLAN 트래픽 라우팅
- L3 스위치나 라우터를 통해 VLAN 간 라우팅을 수행할 수 있도록 합니다.
- 유지보수 및 확장 용이
- VLAN 추가 및 변경이 필요할 때, 기존 Trunk를 유지하면서 설정을 변경할 수 있어 네트워크 관리가 쉬워집니다.
3. Trunk와 Access 포트의 차이
네트워크에서 Access 포트와 Trunk 포트는 각각 다른 역할을 수행합니다. 두 개념의 차이를 정리한 표를 살펴보겠습니다.
| 포트 유형 | 설명 | 용 목적 |
| Access 포트 | 특정 VLAN에 속한 단일 네트워크 세그먼트를 연결 | 개별 PC, 서버, 프린터 등의 단말기 연결 |
| Trunk 포트 | 여러 VLAN의 트래픽을 전송하며 VLAN 태그 포함 | 스위치 간 VLAN 통신, 라우터와 연결 |
4. Trunk에서 사용되는 프로토콜
Trunk를 설정할 때 VLAN 정보를 포함하여 데이터를 전송하는 프로토콜이 필요합니다. 대표적인 프로토콜은 다음과 같습니다.
| 프로토콜 | 설명 | 사용 장비 |
| IEEE 802.1Q | VLAN 태깅을 위해 가장 널리 사용되는 표준 프로토콜 | 대부분의 네트워크 장비 지원 |
| ISL (Inter-Switch Link) | Cisco에서 개발한 VLAN 태깅 프로토콜 | Cisco 스위치에서만 지원 |
- IEEE 802.1Q는 표준 프로토콜로 거의 모든 네트워크 장비에서 지원되며, 4바이트 크기의 VLAN 태그를 사용하여 패킷을 구별합니다.
- ISL은 Cisco 독점 프로토콜이며, 26바이트 크기의 VLAN 태그를 사용하지만 현재는 802.1Q가 널리 사용되고 있습니다.
5. Trunk 활용 사례
Trunk는 다양한 네트워크 환경에서 활용될 수 있습니다. 주요 사례를 정리하면 다음과 같습니다.
- 멀티 스위치 환경에서 VLAN 연결
- 여러 개의 스위치가 있을 때, VLAN 간 통신을 위해 Trunk를 설정하여 VLAN 정보를 유지하면서 데이터가 전달됩니다.
- 라우터와 스위치 간 연결
- L3 스위치 또는 라우터가 여러 VLAN의 트래픽을 처리할 때, Trunk를 통해 모든 VLAN을 하나의 인터페이스에서 처리할 수 있습니다.
- 가상화 환경에서 VLAN 분할
- VMware, KVM과 같은 가상화 플랫폼에서도 Trunk를 활용하여 여러 VLAN의 트래픽을 가상 머신(VM)으로 전달할 수 있습니다.
- 기업 네트워크 및 데이터센터에서 VLAN 확장
- Trunk를 통해 VLAN을 확장하고, 네트워크 세그먼트를 논리적으로 구분하여 관리할 수 있습니다.
6. Trunk 사용 시 주의할 점
- VLAN 태그 누락 문제
- Native VLAN을 지정하지 않으면, 태그가 없는 패킷이 기본 VLAN으로 처리될 수 있습니다.
- VLAN 허용 목록 설정 필요
- 필요하지 않은 VLAN까지 Trunk를 통해 전달되면 보안 및 트래픽 과부하 문제가 발생할 수 있으므로, switchport trunk allowed vlan 명령어를 사용하여 특정 VLAN만 허용하는 것이 좋습니다.
- Loop 방지 필요 (STP 설정)
- Trunk를 사용할 때 **STP(Spanning Tree Protocol)**을 활성화하여 네트워크 루프를 방지해야 합니다.
- 보안 설정 강화
- Trunk 포트에서 허용되지 않은 VLAN이 트래픽을 전달할 수 없도록, VLAN ACL(Access Control List) 및 포트 보안을 적용하는 것이 중요합니다.
간단 요약
- Trunk는 하나의 네트워크 링크에서 여러 개의 VLAN 데이터를 전달하는 방식으로, VLAN 간 통신을 가능하게 한다.
- Trunk 설정 시 IEEE 802.1Q 프로토콜이 가장 널리 사용되며, Cisco 장비에서는 ISL도 지원될 수 있다.
- VLAN 태그 누락 방지, STP 활성화, 보안 설정 등을 고려하여 Trunk 포트를 안전하게 운영해야 한다.
https://myinfo9894.tistory.com/173
[Network] 포트(Port)란? 간단정리!
네트워크를 공부하다 보면 "포트(port)"라는 개념을 자주 접하게 됩니다. 포트는 컴퓨터가 데이터를 주고받을 때 사용되는 중요한 요소로, 네트워크 통신에서 없어서는 안 될 존재입니다. 이 글에
myinfo9894.tistory.com
'Network' 카테고리의 다른 글
| NAT 개념 완전 정리! (0) | 2025.02.16 |
|---|---|
| 라우터(Router) 란? (0) | 2025.02.16 |
| MLAG와 LAG의 차이점 (0) | 2025.02.16 |
| MLAG란? 간단정리! (0) | 2025.02.15 |
| L2 스위치와 L3 스위치의 차이점 완전 정리! (0) | 2025.02.13 |