핵심 인사이트 (3줄 요약)

  1. 본질: L2 스위치의 포트는 연결 대상이 누구냐에 따라 **접근 포트(Access Port)**와 트렁크 포트(Trunk Port) 두 가지 모드 중 하나로 동작해야 하며, 이는 VLAN 환경을 구성하는 뼈대다.
  2. 가치: 일반 PC나 프린터 같은 엔드포인트 장비가 꽂히는 포트로, 단 하나의 특정 VLAN에만 소속되며, 802.1Q 태그(이름표)가 전혀 없는 순수한 프레임(Untagged)만을 주고받는다.
  3. 판단 포인트: 스위치와 스위치, 또는 라우터처럼 여러 네트워크를 한 번에 다뤄야 하는 장비끼리 연결되는 포트로, 단 한 가닥의 선으로 여러 개의 VLAN 트래픽을 동시에 섞어 보내기 위해 802.1Q 태그를 프레임에 달았다 뗐다(Tagged) 하는 다중화 통로다.

Ⅰ. 개요 및 필요성

  • 개념: 스위치 내부의 포트를 논리적으로 설정하는 모드(Mode)다.

  • 필요성:

    • 내 자리의 PC는 자신이 어느 VLAN에 속해 있는지 전혀 알지 못한다. PC는 단순히 순수한 이더넷 프레임을 스위치로 보낼 뿐이다. 이때 PC가 꽂히는 포트는 **"이 선으로 들어오는 건 전부 VLAN 10번이야"**라고 미리 지정해 두어야(Access) 통신이 성립된다.
    • 반면, A 스위치와 B 스위치를 선 하나로 이을 때는, 그 선을 통해 VLAN 10, VLAN 20, VLAN 30 등 수많은 데이터가 동시에 건너가야 한다. 따라서 짐을 섞어 싣고 꼬리표를 확인하는 특수한 고속도로(Trunk) 모드가 필요하다.

  • 💡 비유:

    • 접근 포트(Access): 각 부서(VLAN) 방으로 들어가는 **"개별 방문"**입니다. 이 문을 나서는 사람은 누구나 당연히 그 방(영업부) 소속이므로 굳이 가슴에 소속 명찰(태그)을 달 필요가 없습니다.
    • 트렁크 포트(Trunk): 여러 부서 사람들이 다 함께 타는 건물 중앙의 **"공용 엘리베이터"**입니다. 여기서는 영업부, 인사부 사람들이 섞여 있으므로, 내릴 층을 헷갈리지 않게 반드시 가슴에 소속 명찰(VLAN 태그)을 달고 타야 합니다.
[IEEE 802.1Q]
    │
    ▼
[접근 포트 / 트렁크 포트]
    │
    └──▶ [DTP / VTP]
  • 📢 섹션 요약 비유: ** 접근 포트는 PC와 스위치를 잇는 **"1차선 골목길(태그 없음)"**이고, 트렁크 포트는 여러 스위치를 하나로 이어주는 **"다차선 고속도로(태그 있음)"**입니다.

Ⅱ. 아키텍처 및 핵심 원리

1. Access Port의 동작 (Untagged Traffic)

액세스 포트는 단일 VLAN ID(PVID: Port VLAN ID)에 매핑되어 있다.

  • 수신 시(Rx): PC에서 태그 없는 순수한 프레임이 들어오면, 스위치는 "이 포트는 VLAN 10 전용이니까, 들어온 프레임은 무조건 VLAN 10이야!"라고 인식하여 스위치 내부 칩셋으로 올릴 때 VLAN 10 꼬리표를 몰래 붙인다.
  • 송신 시(Tx): 스위치 내부에서 목적지를 찾아 해당 액세스 포트로 나갈 때는, PC가 꼬리표를 이해하지 못하므로, 꼬리표를 떼어내고(Untag) 순수한 오리지널 프레임 상태로 PC에게 넘겨준다.

2. Trunk Port의 동작 (Tagged Traffic)

트렁크 포트는 스위치 간 대동맥 역할을 하며, 통과가 허용된 여러 VLAN 트래픽을 모두 허용한다.

  • 송신 시(Tx): 스위치 A 내부의 버퍼에 있던 프레임이 다른 스위치 B로 넘어가야 할 때, 스위치 A는 프레임 헤더에 0x8100으로 시작하는 4바이트짜리 802.1Q 태그를 강력하게 박아 넣고(Tagging) 트렁크 선로로 쏴버린다.
  • 수신 시(Rx): 스위치 B는 트렁크 선로에서 프레임이 들어오면 태그를 읽어보고 "아! VID가 20이네. 그럼 인사부(VLAN 20) 포트들 쪽으로만 포워딩해야지!" 하고 인식한 뒤 스위칭을 수행한다.
 ┌─────────────────────────────────────────────────────────────┐
 │                Access 포트와 Trunk 포트의 프레임 변환           │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ PC 1 (영업) ]                  [ 스위치 1 ]               │
 │        │ (Untagged)                   │                     │
 │        │                              │ Access Port (VLAN 10)│
 │   [ 순수 프레임 ] ──────입력─────▶ (스위치 내부에서 Tag 10 부착)  │
 │                                       │                     │
 │                                       ▼ Trunk Port (Tagging)│
 │   [ 스위치 2 ] ◀──────출력────── [ Tag 10 + 순수 프레임 ]       │
 │        │         (Tagged)                                   │
 │   Access Port (VLAN 10)                                     │
 │        │ (스위치가 Tag를 떼어냄)                               │
 │        ▼                                                    │
 │   [ 순수 프레임 ] ──────────────▶ [ PC 2 (영업) ]              │
 │                                                             │
 └─────────────────────────────────────────────────────────────┘
  • 📢 섹션 요약 비유: ** 스위치의 포트는 PC 앞에서는 모른 척 꼬리표를 떼어주는 **"접근(Access)의 가면"**을 쓰고, 다른 스위치를 만날 때는 철저하게 꼬리표를 달아 다중화를 처리하는 **"트렁크(Trunk)의 가면"**을 바꿔 쓰는 양면성을 지녔습니다.

Ⅲ. 비교 및 연결

접근 포트 / 트렁크 포트를 볼 때는 앞뒤 개념과의 경계를 함께 봐야 전체 흐름이 선명해진다. IEEE 802.1Q가 기반 조건을 만든다면, 접근 포트 / 트렁크 포트는 그 위에서 핵심 메커니즘을 구현하고, DTP / VTP는 이를 더 확장된 적용 단계로 연결한다. 따라서 단일 정의보다 스위칭 효율과 브로드캐스트 범위에 어떤 차이를 만드는지 비교하는 것이 중요하다.

관점선행 개념현재 개념확장 개념
초점IEEE 802.1Q의 기반 정리접근 포트 / 트렁크 포트의 핵심 동작DTP / VTP의 확장 적용
자원 관점기본 조건 확보스위칭 효율 최적화규모와 범위 확대
판단 포인트도입 가능성 확인현재 메커니즘의 적합성 판단운영·확장 전략 연결
  • 📢 섹션 요약 비유: 접근 포트 / 트렁크 포트는 비슷한 기술들 사이의 차선을 구분하는 분기점과 같다. 어디서 갈라지는지 알아야 헷갈리지 않는다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서는 접근 포트 / 트렁크 포트를 단독 개념으로 외우기보다 어떤 병목을 줄이기 위한 선택인지 먼저 따져야 한다. 특히 IEEE 802.1Q 수준의 기본 대책으로 충분한지, 아니면 접근 포트 / 트렁크 포트가 제공하는 메커니즘이 실제로 필요한지 구분해야 한다. 이후 확장 단계에서는 DTP / VTP와 같은 후속 기술, 자동화 체계, 표준 호환성까지 함께 검토해야 한다.

실무 체크리스트

  1. 현재 문제의 핵심이 스위칭 효율 부족인지, 브로드캐스트 범위 악화인지 먼저 분리한다.
  2. 접근 포트 / 트렁크 포트가 추가하는 복잡도와 운영 이득이 균형을 이루는지 확인한다.
  3. 도입 후에는 인접 기술인 DTP / VTP와의 연계 방식을 함께 검증한다.

안티패턴

  • 접근 포트 / 트렁크 포트의 장점만 보고 트래픽 패턴이나 운영 비용을 무시한 채 과도 도입하는 설계

  • IEEE 802.1Q와의 경계를 정리하지 않아 중복 투자나 정책 충돌을 만드는 설계

  • 📢 섹션 요약 비유: 접근 포트 / 트렁크 포트를 실제로 쓰는 판단은 도구 상자를 고르는 일과 비슷하다. 좋아 보이는 도구보다 지금 문제에 맞는 도구가 중요하다.

Ⅴ. 기대효과 및 결론

접근 포트 / 트렁크 포트는 LAN/WAN과 2계층 장비를 이해할 때 핵심 축을 잡아 주는 개념이다. 올바르게 적용하면 스위칭 효율 개선과 구조적 단순화에 기여하지만, 조건을 잘못 잡으면 오히려 복잡도와 운영 부담이 커질 수 있다. 앞으로는 DTP / VTP, 지능형 캠퍼스 패브릭, 자동화 운영과의 결합을 통해 더 정교하게 발전할 가능성이 크다. 따라서 이 개념은 정의 자체보다 “언제 쓰고 언제 다른 방법으로 넘길 것인가”의 관점으로 기억하는 것이 좋다. 향후에는 지능형 캠퍼스 패브릭 같은 자동화 흐름과 결합되어 더 정교한 형태로 확장될 가능성이 크다.

  • 📢 섹션 요약 비유: 접근 포트 / 트렁크 포트는 큰 흐름 속에서 기억해야 오래 남는다. 지금의 장점과 다음 확장 방향을 같이 보면 전체 그림이 선명해진다.

📌 관련 개념 맵

개념연결 포인트
IEEE 802.1Q현재 개념이 등장하기 전에 갖춰야 할 배경이나 인접 선행 개념이다.
MAC 주소 (Media Access Control Address)2계층 전달 대상을 식별하는 기본 주소다.
스위치 (Switch)프레임을 적절한 포트로 전달하는 핵심 장비다.
DTP / VTP현재 개념이 확장되거나 적용 단계로 이어질 때 자주 함께 언급된다.

📈 관련 키워드 및 발전 흐름도

[선행 개념: IEEE 802.1Q]
    │
    ▼
[현재 개념: 접근 포트 / 트렁크 포트]
    │
    ├──▶ [확장 A: DTP / VTP]
    └──▶ [확장 B: 지능형 캠퍼스 패브릭]

접근 포트 / 트렁크 포트는 IEEE 802.1Q에서 출발해 현재 메커니즘을 정교화하고, 이후 DTP / VTP와 지능형 캠퍼스 패브릭 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

  1. 학교 우편함에 이름표가 붙어 있어야 편지가 엉뚱한 곳에 가지 않아요.
  2. 이 개념은 어느 교실로 보내야 할지 알아보는 분류 규칙과 같아요.
  3. 그래서 같은 건물 안에서도 편지가 더 빠르고 질서 있게 움직여요.