アドレス解決プロトコル (ARP) 抑制とは、同じ論理スイッチに接続されている仮想マシン間の個々の VXLAN セグメント内で、ARP ブロードキャスト フラッディングの量を低減するための手法です。

VM1 が VM2 の MAC アドレスを確認するときに、ARP 要求を送信します。この ARP 要求が論理スイッチによって傍受されます。論理スイッチに宛先の ARP エントリがある場合、仮想マシンに ARP 応答が送信されます。

エントリがない場合は、NSX Controller に ARP クエリを送信します。コントローラが仮想マシンの IP アドレスと MAC アドレスのバインディングを認識している場合、コントローラがバインディング情報を返し、論理スイッチが ARP 応答を送信します。コントローラに ARP エントリがない場合、論理スイッチで ARP 要求が再度ブロードキャストされます。NSX Controller は、ARP 要求/DHCP パケットをスヌーピングするスイッチ セキュリティ モジュールから MAC アドレスを取得します。

ARP 抑制が拡張され、分散論理ルーター (DLR) でも機能するようになりました。

• 分散論理ルーターからの ARP 要求は、他の仮想マシンからの ARP 要求と同様に処理され、抑制の対象となります。分散論理ルーターが宛先 IP アドレスの ARP 要求を解決するときに、コントローラが IP アドレスと MAC アドレスのバインディングを認識している場合、論理スイッチが ARP 要求を抑制し、フラッディングを抑制します。
• LIF が作成されると、分散論理ルーターが論理スイッチに LIF IP アドレスの ARP エントリを追加します。これにより、論理スイッチが LIF IP アドレスの ARP 要求も抑制します。