Address Resolution Protocol(ARP)-Unterdrückung ist eine Technik, die verwendet wird, um das Ausmaß von ARP-Broadcast-Flutung innerhalb einzelner VXLAN-Segmente zu verringern, d. h. zwischen VMs, die mit demselben logischen Switch verbunden sind.

Wenn die VM1 die MAC-Adresse für die VM2 in Erfahrung bringen möchte, sendet sie eine ARP-Anforderung. Diese ARP-Anforderung wird durch den logischen Switch abgefangen, und wenn der logische Switch bereits über einen ARP-Eintrag für das Ziel verfügt, sendet er die ARP-Antwort an die VM.

Falls dies nicht der Fall ist, sendet er eine ARP-Abfrage an den NSX Controller. Wenn der Controller die VM-IP-zu-MAC-Bindung kennt, antwortet der Controller mit der Bindung, und der logische Switch sendet die ARP-Antwort. Wenn der Controller nicht über den ARP-Eintrag verfügt, wird die ARP-Anforderung erneut auf dem logischen Switch übertragen. NSX Controller ermittelt die MAC-Adresse per Switch-Sicherheitsmodul, das ARP-Anforderungen/DHCP-Pakete überwacht.

Die ARP-Unterdrückung wurde erweitert und umfasst jetzt auch den Distributed Logical Router (DLR).

  • ARP-Anforderungen des Distributed Logical Router werden genau wie ARP-Anforderungen von anderen VMs behandelt und unterliegen der Unterdrückung. Wenn der Distributed Logical Router die ARP-Anforderung einer Ziel-IP auflösen muss, wird die ARP-Anforderung durch den logischen Switch unterdrückt, sodass eine Flutung verhindert wird, wenn die IP-zu-MAC-Bindung dem Controller bereits bekannt ist.
  • Wenn eine LIF erstellt wird, fügt der Distributed Logical Router den ARP-Eintrag für die LIF-IP im logischen Switch hinzu, sodass ARP-Anforderungen für die LIF-IP auch durch den logischen Switch unterdrückt werden.