840. BDI (Bridge Domain Interface) / VTEP (VXLAN 터널 포트) - 논리 분배 모듈 기능 체계 분석

핵심 인사이트: 817번 문서에서 VXLAN이 1600만 개의 가상망(오버레이)을 뚫어주는 마법의 택배 포장지라는 것을 배웠다. 그런데 그 무식하게 쏟아지는 패킷들을 실제로 기계(스위치 장비) 속에서 포장하고, 벗겨서, 맞는 방(서브넷)으로 뿌려주는 구체적인 실무 부품들은 어떻게 돌아갈까? 스위치 입구에서 택배 박스를 포장하고 벗기는 '포장 알바생(VTEP)'과, 박스를 뜯어 나온 알맹이 패킷들을 해당 VLAN 방으로 예쁘게 매핑해 주는 '내부 연결 다리(BDI)'의 환상적인 콤비 플레이를 뜯어보자.

Ⅰ. VTEP (VXLAN Tunnel End Point) - "오버레이 터널의 수문장" 🌟

VTEP은 VXLAN 가상 터널이 시작되고 끝나는 **양쪽 끝단의 포장/해체 전담 장치(또는 소프트웨어 모듈)**입니다.

  • Encapsulation (포장하기): 1번 서버(가상머신)가 그냥 평범한 L2 MAC 주소 패킷을 위로 올려보냅니다. 스위치의 VTEP 모듈이 이걸 낚아채서 겉면에 VXLAN 헤더(VNI 100번) + UDP + IP 헤더를 미친 듯이 칭칭 감싸서 외부 인터넷(언더레이 망)으로 뻥 차버립니다.
  • Decapsulation (포장 벗기기): 반대편 2번 스위치의 VTEP이 외부에서 날아온 뚱뚱한 UDP 박스를 받습니다. 겉봉투를 북북 찢어버리고, 그 안에 들어있던 오리지널 L2 패킷만 쏙 빼서 자기 밑에 있는 서버로 조용히 넘겨줍니다.

Ⅱ. BDI (Bridge Domain Interface) - "L2와 L3의 차원 이동 포탈" 🌟

VTEP이 박스를 뜯고 나면, 알맹이 패킷(L2)을 만납니다. 근데 이 패킷이 같은 방(서브넷) 애들끼리 노는 건지, 아니면 아예 다른 IP 대역(라우팅)으로 넘어가야 하는 놈인지 어떻게 처리할까요? 이때 BDI가 나섭니다.

1. Bridge Domain의 개념

  • 스위치 내부에서 옛날의 낡은 VLAN을 대체하는 더 유연한 가상의 논리적 방(L2 방송 구역, Broadcast Domain) 단위입니다.
  • VNI 매핑: 관리자는 스위치에 "VXLAN 이름표 VNI 100번을 달고 온 놈들은, 전부 우리 스위치 안의 10번 Bridge Domain 방으로 싹 다 모아라!"라고 맵핑(Mapping)을 설정해 둡니다.

2. BDI (인터페이스)의 마법 (L2 ➜ L3 점프)

  • BDI는 이 Bridge Domain 방에 달린 **논리적인 가상 IP 라우터 문(SVI의 진화형)**입니다.
  • 동작: 같은 VNI 100번(같은 서브넷)끼리 통신할 때는 그냥 방 안에서 스위칭(L2)으로 끝냅니다.
  • 그런데 100번 방에 있던 서버가 200번 방(다른 IP 대역)에 있는 서버랑 대화하고 싶어 합니다! 이때 패킷이 방 천장에 있는 가상의 문 **BDI (가상 게이트웨이 IP, 예: 192.168.1.1)**를 쾅 치고 올라가면, BDI가 이를 IP 라우팅(L3) 패킷으로 변환하여 다른 VNI 대역으로 마법처럼 라우팅 점프를 튕겨줍니다. (VXLAN 환경의 핵심 라우터 엔진)

Ⅲ. VTEP과 BDI의 통합 동작 프로세스 (데이터센터 실무)

데이터센터의 Leaf 스위치(802번) 내부에서 일어나는 일격 필살 콤보입니다.

  1. 인바운드 (서버 ➜ 스위치): 밑에 있는 서버 A가 데이터를 쏩니다. 스위치가 이를 받아 BDI를 거쳐 어느 가상망(VNI)으로 보낼지 정합니다. 그 후 VTEP이 박스 포장을 해서(Encap) Spine 스위치 위로 쏴버립니다.
  2. 아웃바운드 (스위치 ➜ 서버): 허공에서 날아온 택배 박스를 VTEP이 뜯습니다(Decap). 까보니 VNI 100번이 적혀 있습니다. 스위치는 이를 100번 Bridge Domain 방으로 던집니다. 패킷은 그 방에 꽂혀있는 진짜 물리적 서버 B로 무사히 도달합니다.

📢 섹션 요약 비유: VTEP과 BDI는 데이터센터 스위치 안에 있는 '물류 택배 분류장'입니다. VTEP은 건물 정문에 서 있는 '포장/해체 전담 알바생'입니다. 택배차가 오면 큰 박스를 뜯어(Decap) 내용물을 꺼내고, 밖으로 짐이 나갈 때는 튼튼한 국제 택배 상자에 포장(Encap)해 줍니다. 박스를 뜯고 나면 안에 편지(L2 패킷)들이 쏟아지는데, 이걸 동네별로 배달해 줘야 합니다. 이때 **BDI(가상 우체통 구멍)**가 나섭니다. BDI는 편지 내용물을 보고, "이건 같은 강남구(같은 VNI) 편지니까 그냥 오토바이로 돌려!" 하고 L2 배달을 시키고, "어? 이건 부산(다른 VNI IP)으로 가는 거네?" 싶으면 편지를 BDI라는 마법의 구멍(L3 라우터)으로 쑥 밀어 넣어 다른 지역망으로 점프시켜 버리는 완벽한 사내 우편 분류소의 핵심 기어입니다.