在EVPN中,BUM报文通常通过头端复制来解析(具体是在桥中添加mac地址全0的FDB表项进行头端复制)。当arp广播请求报文较多时,容易造成广播泛洪。使用ARP抑制可以有效限制ARP广播报文的数量。ARP抑制的原理是:当VTEP收到广播ARP请求报文时,首先会检查自己的overlay邻居表,如果存在,则将广播arp请求报文替换为单播arp请求报文(这是同arpproxy不同,arpproxy是直接响应),然后向目的主机发送单播报文,目的主机收到后,用回复报文响应给源主机。VTEP通过EVPN学习了很多主机的mac/ip对。该方案可以有效减少arp广播报文。ARP抑制如上图所示,VXLAN三层网关动态学习终端租户的ARP表项,然后根据ARP生成主机信息(包括主机IP地址、MAC地址、VTEP地址、VNIID)条目,并通过MP-BGP或BGPEVPN将主机信息传递给外部,以便其他BGP邻居可以学习主机信息。VXLAN二层网关学习到的主机信息用于广播抑制。Server1第一次访问Server2时,Server1会向Server2发送ARP广播请求报文,请求目的主机Server2的MAC地址。具体实现过程如下:Server1发送ARP请求报文,请求目的主机Server2的MAC地址。Device1是VXLAN的二层网关,收到ARP请求报文后查询主机信息。–如果主机信息中有目的主机信息,则Device1将ARP请求报文中的广播目的MA地址和TargetMAC地址替换为目的主机的MAC地址,封装在VXLAN中转发。–如果主机信息中没有目的主机信息,ARP请求报文中的广播目的MAC地址不变,Device1进行VXLAN封装转发。Device2为VXLAN二层网关,收到封装后的ARP请求报文,进行VXLAN解封装得到内层二层报文,判断报文的目的MAC地址是否为广播地址。–是的,在对应二层广播域的非VXLAN网络侧进行广播处理。–否,它被发送到相应的目标主机。目的主机Server2收到单播ARP请求报文后,以ARP响应。Server1收到ARP回复报文,建立ARP缓存表,可以与Server2通信。LINUX配置ARP抑制Linux可以使用如下命令开启arp抑制功能sudobridgelinksetdeveth0neigh_suppresson
