ARP(주소 확인 프로토콜) 억제는 동일한 논리적 스위치에 연결된 VM 사이에서 개별 VXLAN 세그먼트 내의 ARP 브로드캐스트 플러딩 양을 줄이는 데 사용되는 기술입니다.

VM1이 VM2의 MAC 주소를 알려고 할 경우 ARP 요청을 전송합니다. 이 ARP 요청이 논리적 스위치에 의해 인터셉트되고 논리적 스위치에 대상에 대한 ARP 항목이 이미 있으면 논리적 스위치는 VM으로 ARP 응답을 전송합니다.

그렇지 않은 경우 NSX Controller에 ARP 쿼리를 전송합니다. 컨트롤러가 VM IP - MAC 바인딩을 알고 있는 경우 컨트롤러는 해당 바인딩을 통해 응답하고 논리적 스위치는 ARP 응답을 전송합니다. 컨트롤러에 ARP 항목이 없는 경우 논리적 스위치에서 ARP 요청이 다시 브로드캐스트됩니다. NSX Controller는 ARP 요청/DHCP 패킷에서 스누핑하는 스위치 보안 모듈을 통해 MAC 주소를 학습합니다.

ARP 억제는 DLR(논리적 분산 라우터)도 포함하도록 확장되었습니다.

• 논리적 분산 라우터의 ARP 요청은 다른 VM의 ARP 요청과 동일한 방식으로 취급되며 억제됩니다. 논리적 분산 라우터가 대상 IP의 ARP 요청을 해결해야 할 경우 ARP 요청이 논리적 스위치에 의해 억제되어 컨트롤러에서 IP - MAC 바인딩을 이미 알고 있는 경우 플러딩이 방지됩니다.
• LIF가 생성되면 논리적 분산 라우터는 논리적 스위치에 LIF IP에 대한 ARP 항목을 추가하므로 LIF IP에 대한 ARP 요청도 논리적 스위치에 의해 억제됩니다.