trunk link

Trunk Link

1. 개념

트렁크 링크(Trunk Link)는 네트워크에서 여러 개의 VLAN(Virtual Local Area Network, 가상 로컬 영역 네트워크)을 동시에 전송할 수 있도록 설계된 스위치 간의 링크이다. 단순한 액세스 링크(Access Link)와 달리, 트렁크 링크는 하나의 물리적 연결을 통해 다수의 VLAN 트래픽을 구분하여 전송할 수 있다. 이를 위해 VLAN 태깅(VLAN Tagging) 기술이 사용된다.

---

2. 등장배경 & 목적

과거에는 VLAN을 구성할 때 각 VLAN마다 개별적인 물리적 연결이 필요했다. 하지만 이러한 방식은 포트 소모가 많고, 관리가 복잡해지는 문제를 초래했다. 이를 해결하기 위해 하나의 물리적 링크에서 여러 VLAN의 트래픽을 다룰 수 있는 트렁크 링크 개념이 등장했다.

목적

• VLAN 간 트래픽 전송을 효율적으로 수행
• 스위치 포트 절약 및 네트워크 자원 최적화
• VLAN을 유지하면서 네트워크 확장성 증가
• 중앙집중형 네트워크 관리 용이

---

3. 역할

트렁크 링크의 주요 역할은 다음과 같다.
1. 다중 VLAN 전송: 하나의 링크를 통해 여러 VLAN의 데이터를 전달함.
2. VLAN 태깅 처리: VLAN 정보를 포함하여 데이터를 전송하고, 목적지에서 이를 해석하여 적절한 VLAN으로 분배.
3. 스위치 간 VLAN 확장: 서로 다른 VLAN을 포함하는 네트워크를 여러 스위치에 걸쳐 확장할 수 있도록 지원.
4. 네트워크 효율성 증대: 별도의 물리적 링크 없이 논리적으로 VLAN을 구분하여 트래픽을 처리함으로써 효율적인 네트워크 운영 가능.

---

4. 활용 계층 또는 범위

트렁크 링크는 주로 스위치 계층에서 사용되며, 네트워크 토폴로지에서 다음과 같은 영역에서 활용된다.

1. 액세스 계층 (Access Layer)

   • 단순한 단말(PC, IP Phone 등)과 연결되는 스위치 간에는 일반적으로 사용되지 않음.
   • 단, IP 전화기(VoIP)에서 음성 VLAN을 지원하는 경우 트렁크 링크가 사용될 수도 있음.

2. 디스트리뷰션 계층 (Distribution Layer)

   • 여러 액세스 스위치들을 연결하고, VLAN 간의 라우팅을 수행하는 계층에서 활용됨.
   • 주로 L3 스위치와 L2 스위치 간의 연결에서 사용됨.

3. 코어 계층 (Core Layer)

   • 네트워크 백본(Backbone) 역할을 하는 장비들 사이에서 다중 VLAN을 지원하기 위해 트렁크 링크 사용.
   • 대규모 데이터센터, 캠퍼스 네트워크, 기업 네트워크 등에서 필수적임.

---

5. 구성 요소

트렁크 링크를 구성하는 주요 요소는 다음과 같다.

1. VLAN 태깅(Tagging) 프로토콜

   • IEEE 802.1Q (가장 널리 사용됨)
   • ISL(Inter-Switch Link, Cisco 전용 방식)

2. 트렁크 포트 설정

   • 트렁크 링크를 설정하려면 스위치 포트를 트렁크 모드로 설정해야 함.
   • Cisco 장비에서는 switchport mode trunk 명령을 사용하여 트렁크 모드 활성화.

3. 네이티브 VLAN(Native VLAN)

   • 트렁크 링크에서 태그 없이 전송되는 기본 VLAN.
   • 기본적으로 VLAN 1이 사용되지만, 보안 강화를 위해 변경하는 것이 권장됨.

---

6. 시간순 작동 순서

트렁크 링크가 작동하는 순서를 설명하면 다음과 같다.

1. 트렁크 포트 설정
   • 스위치 간 특정 포트를 트렁크 모드로 설정.
2. VLAN 태깅 적용
   • VLAN별로 프레임에 태그를 추가(IEEE 802.1Q 또는 ISL 사용).
3. 트래픽 전송
   • 태그가 적용된 VLAN 트래픽이 트렁크 링크를 통해 다른 스위치로 전송됨.
4. 목적지 스위치에서 태그 확인
   • 수신한 프레임의 VLAN 태그를 확인하고 해당 VLAN에 맞게 포트로 전달.
5. VLAN별 트래픽 분배
   • 각 VLAN에 속한 장치로 데이터 전송.

---

7. 종류

트렁크 링크는 사용되는 프로토콜과 설정 방식에 따라 다음과 같이 분류된다.

1. IEEE 802.1Q (Dot1Q)

   • VLAN 태깅 표준 프로토콜.
   • 태그 필드(4바이트)를 이더넷 프레임에 추가하여 VLAN 정보를 포함.
   • 다양한 제조사의 네트워크 장비에서 사용 가능.

2. ISL (Inter-Switch Link, Cisco 전용)

   • Cisco 독점 프로토콜로, 전체 프레임을 캡슐화하여 VLAN 정보를 포함.
   • 802.1Q보다 높은 오버헤드로 인해 현재는 거의 사용되지 않음.

3. Dynamic Trunking Protocol (DTP)

   • Cisco 장비에서 트렁크 링크 자동 설정을 위한 프로토콜.
   • 보안상 취약점이 있어 일반적으로 비활성화하는 것이 권장됨.

---

8. 장단점

장점

✅ 스위치 포트 절약: 여러 VLAN을 하나의 링크로 처리하여 물리적 포트 사용을 최소화.
✅ 네트워크 확장성 증가: VLAN을 여러 스위치로 확장 가능.
✅ 중앙 집중 관리 가능: VLAN을 통한 논리적 네트워크 분할 및 관리가 용이.
✅ 대역폭 효율성 증가: 단일 링크에서 다수의 VLAN을 처리할 수 있어 대역폭 활용 극대화.

단점

❌ 설정 오류 가능성: 트렁크 설정이 잘못되면 네트워크 장애 발생 가능.
❌ 보안 위험: VLAN 호핑(VLAN Hopping) 공격 가능성 존재(네이티브 VLAN 보안 설정 필요).
❌ 대역폭 한계: 다수의 VLAN 트래픽이 한 개의 물리적 링크를 공유하기 때문에 트래픽이 많으면 성능 저하 가능.

---

9. 전망 & 개선점

트렁크 링크는 네트워크 확장성과 효율성을 위해 지속적으로 활용될 것이다. 그러나 대역폭 한계를 극복하기 위해 다음과 같은 기술이 추가적으로 적용될 것이다.

• LACP(Link Aggregation Control Protocol, 링크 집합화): 여러 개의 트렁크 링크를 묶어 대역폭을 증가시키는 방식.
• VXLAN(Virtual Extensible LAN): 기존 VLAN의 한계를 극복하는 기술로, SDN(Software-Defined Networking)과 결합하여 데이터센터 네트워크에서 확산 중.
• EVPN(Ethernet VPN): MPLS 기반의 VLAN 확장 기술로, 트렁크 링크의 확장성과 보안을 강화할 수 있음.

---

10. 결론 (쉽게 요약)

트렁크 링크는 여러 VLAN의 트래픽을 단일 물리적 링크를 통해 전송할 수 있도록 하는 기술이다. 이를 통해 네트워크 포트 절약, VLAN 확장성 증가, 네트워크 효율성 향상 등의 장점이 있지만, 보안과 대역폭 관리가 중요하다. IEEE 802.1Q 태깅 방식이 주로 사용되며, 향후 LACP, VXLAN 등의 기술과 결합하여 더욱 발전할 것이다.