neutron router和dhcp namespace，以及floatIP的问题，求指导····

问题1：
admin用户创建了br-ex的网络可以通外网。使用demo用户登录，创建虚拟路由器，内部网络，虚拟机，创建成功，虚拟机也获取到了IP。
此时查看网络节点的namespace会有2个，一个是qrouter--xxxx，一个是qdhcp-xxxx。
请问，为什么是2个namespace呢？router的内网和dhcp服务器的ip都是同一个网段，在br-int桥上，一个namespace应该也可以实现，为什么到2个呢？
我所理解的namespace是隔离路由、网络、iptables等，类似路由器的vrf。直接把qr-xxx(连接虚拟router内网的口)和tap-xx(连接dhcp服务器的口)划到一个namespace不就可以了？为什么一定要2个namespace？求科普？
问题2：
虚拟机创建成功，分配floatIP。使用公网的PC可以ping通虚拟路由器的公网IP，但不能ping通floatIP。内网里面，router和dhcp可以通，但ping不通虚拟机的IP。用vnc登录进去虚拟机，虚拟机可以上公网，可以ping通router的内外网，dhcp的地址，都可以通，求科普？

备注：ubuntu1404+J版

这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为什么，按照设计者的分类即可。
理由各自也能找出一堆。命名空间，在很多地方都用到的，路由起到链接内网和外网的作用。qdhcp则是用来给实例分配ip的。

第二个不知道楼主使用的是网络插件，如果是ovs，可以看看防火墙，是不是只允许出，不允许进，等

按理来说，能ping通外网，ping进来对楼主不成问题。
楼主采用的什么方式上网，网络都是如何设置的。
K与L版本都是不一样的

Alkaloid0515 发表于 2016-1-24 21:41
这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为 ...

第一个问题：那按照师兄的意思，其实1个命名空间也是可以的，只是设计者是觉得2个更科学？
第二个问题：我用VNC登录进去虚拟机，是sh的shell，没得iptables的命令。防火墙应该是关了的
云主机详情：clark-vpc

• 概况
• 日志
• 控制台
• 操作日志
  

云主机概况信息

---

名称clark-vpcID01fdf44a-78bb-4dd6-9bf0-dfb9c4c55bda状态运行中可用域nova已创建一月 25, 2016, 1:17 a.m.正常运行时间15 分钟
规格

---

云主机类型m1.tiny内存512MB虚拟内核1 虚拟内核磁盘1GB
IP地址

---

Clark-Int-Net120.1.1.4,  192.168.100.107
安全组

---

default

• 允许 IPv4 to 0.0.0.0/0
• 允许 IPv4 from default
• 允许 IPv6 from default
• 允许 IPv6 to ::/0
  

元数据

---

键名称</em>镜像名称cirros-0.3.0-x86_64
云硬盘已连接

---

云硬盘未连接云硬盘

when30 发表于 2016-1-24 21:44
按理来说，能ping通外网，ping进来对楼主不成问题。
楼主采用的什么方式上网，网络都是如何设置的。
K与L ...

gre方式，虚拟机为120.1.1.4，router公网的地址为192.168.100.106，floatIP为192.168.100.107
外网IP为192.168.100.240.
虚拟机可以ping出来，但外网ping不通floatIP，可以ping通router公网。router内网也ping不通虚拟机
IP地址

---

Clark-Int-Net120.1.1.4,  192.168.100.107
安全组

---

default

• 允许 IPv4 to 0.0.0.0/0
• 允许 IPv4 from default
• 允许 IPv6 from default
• 允许 IPv6 to ::/0
  

Alkaloid0515 发表于 2016-1-24 21:41
这个其实是分类，分类的标准很多，比如楼主认为的分类跟openstack设计者的分类是不一样的，这个没有什么为 ...

[ml2]
type_drivers = flat,gre
tenant_network_types = gre
mechanism_drivers = openvswitch
[ml2_type_flat]
flat_networks = external
[ml2_type_gre]
tunnel_id_ranges = 1:1000
[securitygroup]
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
[ovs]
local_ip = 10.0.1.21
enable_tunneling = True
bridge_mappings = external:br-ex
[agent]
tunnel_types = gre

使用的OVS

zhang7324456 发表于 2016-1-25 09:39
[ml2]
type_drivers = flat,gre
tenant_network_types = gre

不得不说，网络是最难的，而且不好排查，需要一定得网络基础，比如会网络抓包
这里有篇文章推荐：
openstack【juno】入门高级篇：为何你的实例ping不通外网【详述】
http://www.aboutyun.com/thread-13508-1-1.html

wscl1213 发表于 2016-1-25 13:07
不得不说，网络是最难的，而且不好排查，需要一定得网络基础，比如会网络抓包
这里有篇文章推荐：
open ...

VM可以通外网··已经排查可能是镜像的原因

有木有大神知道为什么要2个namespace？