IP 검색은 DHCP 및 DHCPv6 스누핑, ARP(주소 확인 프로토콜) 스누핑, ND(Neighbor Discovery) 스누핑 및 VM Tools를 사용하여 MAC 및 IP 주소를 학습합니다.
검색된 MAC 및 IP 주소는 ARP/ND 억제를 달성하는 데 사용되며 이는 동일한 세그먼트에 연결된 VM 사이의 트래픽을 최소화합니다. 지정된 포트의 ARP/ND 억제 캐시에 있는 IP 수는 포트의 IP 검색 프로파일에 있는 설정에 의해 결정됩니다. 관련 설정은 ARP 바인딩 제한, ND 스누핑 제한, 중복 IP 감지, ARP ND 바인딩 제한 시간 초과 및 TOFU(최초 사용 시 신뢰)입니다.
검색된 MAC 및 IP 주소는 SpoofGuard 및 DFW(분산 방화벽) 구성 요소에도 사용됩니다. DFW는 주소 바인딩을 사용하여 방화벽 규칙에 있는 개체의 IP 주소를 확인합니다.
DHCP/DHCPv6 스누핑은 DHCP/DHCPv6 클라이언트와 서버 간에 교환되는 DHCP/DHCPv6 패킷을 조사하여 IP 및 MAC 주소를 학습합니다.
ARP 스누핑은 VM의 송신 ARP 및 GARP(Gratuitous ARP) 패킷을 조사하여 IP 및 MAC 주소를 학습합니다.
VM Tools는 ESXi 호스팅 VM에서 실행되며 VM의 구성 정보(MAC 및 IP 또는 IPv6 주소 포함)를 제공할 수 있는 소프트웨어입니다. 이 IP 검색 방법은 ESXi 호스트에서 실행되는 VM에서만 사용할 수 있습니다.
ND 스누핑은 IPv6 형태의 ARP 스누핑입니다. NS(인접 라우터 요청) 및 NA(Neighbor Advertisement) 메시지를 조사하여 IP 및 MAC 주소를 학습합니다.
중복 주소 감지는 새로 검색된 IP 주소가 다른 포트에 대한 인식된 바인딩 목록에 이미 있는지 여부를 확인합니다. 이 확인은 동일한 세그먼트의 포트에 대해 수행됩니다. 중복 주소가 감지되면 새로 검색된 주소는 검색된 목록에 추가되지만 인식된 바인딩 목록에는 추가되지 않습니다. 모든 중복 IP에는 연결된 검색 타임 스탬프가 있습니다. 인식되는 바인딩 목록에 있는 IP가 바인딩 무시 목록에 추가되거나 스누핑을 사용하지 않도록 설정하여 제거되면 가장 오래된 타임스탬프가 있는 중복 IP가 인식되는 바인딩 목록으로 이동됩니다. 중복 주소 정보는 API 호출을 통해 사용할 수 있습니다.
기본적으로 검색 방법 ARP 스누핑과 ND 스누핑은 TOFU(최초 사용 시 신뢰)라는 모드에서 작동합니다. TOFU 모드에서 주소가 검색되고 인식된 바인딩 목록에 추가되면 해당 바인딩은 인식된 목록에 계속 남아 있게 됩니다. TOFU는 ARP/ND 스누핑을 사용하여 검색된 처음 'n'개의 고유한 <IP, MAC, VLAN> 바인딩에 적용됩니다. 여기서 'n'은 구성할 수 있는 바인딩 제한입니다. ARP/ND 스누핑에 대해 TOFU를 사용하지 않도록 설정할 수 있습니다. 그러면 메서드가 모든 사용(TOEU) 모드에서 신뢰 모드로 작동합니다. TOEU 모드에서 주소가 검색되면 인식된 바인딩 목록에 추가되며, 삭제 또는 만료되면 인식된 바인딩 목록에서 제거됩니다. DHCP 스누핑 및 VM Tools는 항상 TOEU 모드에서 작동합니다.
Linux VM에서는 ARP flux 문제 때문에 ARP 스누핑이 잘못된 정보를 가져올 수 있습니다. ARP 필터를 사용하면 이 문제를 방지할 수 있습니다. 자세한 내용은 http://linux-ip.net/html/ether-arp.html#ether-arp-flux 항목을 참조하십시오.
각 포트에 대해 NSX Manager는 포트에 바인딩할 수 없는 IP 주소를 포함하는 바인딩 무시 목록을 유지합니다. 관리자 모드에서 로 이동하고 포트를 선택하는 경우 검색된 바인딩을 [바인딩 무시] 목록에 추가할 수 있습니다. 또한 기존의 검색되었거나 인식되는 바인딩을 바인딩 무시로 복사하여 삭제할 수도 있습니다.