**datapath** 在 Open vSwitch（OVS）和 Linux 内核网络里是一个核心概念。我们从最基础开始，层层解释： 1. datapath 是什么* **字面意思**：数据路径，指数据包在内核中被 OVS 处理时走的那条“管道”。* **在 OVS 里**：datapath 就是...

OpenStack 网络里 **iptables 主要是在 Neutron 的各个 Agent 管理的 namespace 中生效**，它并不在物理机全局直接写规则（除了少量 SNAT/DNAT 转发），所以不同的场景里 iptables 的作用也不同。以下是几个典型场景： 1. VM → 外网路径...

DHCP自动给网络里的设备分配 IP 地址和相关的网络配置，而不是让你手动去设置。在 **OpenStack** 里，DHCP 的作用和原理跟传统网络类似，但它是由 **Neutron（网络服务组件）**来实现的，并且依赖一个专门的代理：**neutron-dhcp-agent**。 1. Open...

DHCP 的全称是 **Dynamic Host Configuration Protocol**，中文叫 **动态主机配置协议**。它的主要作用就是：**自动给网络里的设备分配 IP 地址和相关的网络配置**，而不是让你手动去设置。举个例子：* 你用电脑/手机连上 Wi-Fi 的时候，不需要自己输...

执行命令，第一步要有执行环境，还有执行权限，时间久了，你都找不到openstack命令在哪里执行。 第一步：进入环境 如果是虚拟环境安装（venv）：```source /path/to/venv/bin/activate``` 第二步：加载认证文件（证书/凭证）```bashsource /etc...

**虚拟机访问外网的完整路径图**，可以对照来排查问题： OpenStack 网络数据路径（以 VXLAN + OVS 为例）``` [虚拟机 VM] | | vNIC (tapXXX) v ------------------- | br-...

一、OpenStack CLI（逻辑层面的资源） 网络/子网/路由* `openstack network list`* `openstack subnet list --long`* `openstack router list`* `openstack router show `* `open...

OpenStack Neutron 的 CLI（openstack network/subnet/port/router …）负责「逻辑层面的抽象」，真正落到宿主机上，都是通过 **neutron-openvswitch-agent** 把配置下发到 OVS 里的。所以排查网络问题的时候，除了 `o...

**Neutron 对象关系图 + 常用命令**，查一台虚拟机的网络问题时就能顺着这条链路走。 Neutron 网络对象关系（排查流程）```[VM 实例] │ └──Port (tapXXXX) VM 的虚拟网卡 │ └──Subn...

OpenStack Neutron 提供了一大堆 CLI 命令，基本上可以把「网络 → 子网 → 端口 → 路由器 → 安全组」这条链路全都查清楚。 1. 网络级别```bashopenstack network list --long 列出所有网络（包含是否 external...