1 当前方案

  上图为现有Openstack服务商网络组网模型：

  1）Openstack服务商网络主要提供弹性IP，即：FIP。

  2）FIP会分布在计算节点和网络节点。在计算节点，当VM与FIP进行绑定时，此时FIP会落在计算节点上；在网络节点，当NAT网关调度在此节点时，FIP会落在网络节点上；

  3）FIP的默认网关部署在物理核心交换机。因此，核心交换机上会学习计算节点和网络节点上的FIP ARP信息。

  存在的问题：

  1）当集群规模越来越大时，FIP数越来越多，最终出现核心交换机硬件ARP表项容量突破上限，导致核心交换机不可用，严重影响网络转发。

2 解决方案

  上图为改进后的Openstack服务商网络组网模型：

  1）FIP默认网关从核心交换机下沉到边界虚拟路由器（即图中的BR网关）。

  2）核心交换机与虚拟路由器三层互联，仅需要学习虚拟路由器的ARP。采用ECMP等价路由对多个虚拟路由器实例做流量均衡。

  3）虚拟路由器与计算/网络节点采用VXLAN对接，在计算/网络节点上采用OpenFlow Group流表对多个虚拟路由器实例做流量均衡。

  4）虚拟路由器从Openstack平台的控制面接收FIP信息，转译为OpenFlow流表，承载FIP东西向及南北向网络流量。

  改进后：

  1）大量释放了物理交换机的ARP容量，可有效地充分利用物理交换机的资源。

  2）虚拟路由器支持动态扩缩容、按子网粒度做流量分片等特性，使虚拟路由器具备高性能、高可靠的能力，同时还能适应大规模集群的场景。