Docker Macvlan 介紹 or 工做原理

Docker Macvlan Network

• Macvlan Network：屬於Docker的網絡驅動。
• Macvlan Network：Docker主機網卡接口邏輯上分爲多個子接口，每一個子接口標識一個VLAN。容器接口直接鏈接Docker主機網卡接口，經過路由策略轉發到另外一臺Docker主機。
• Macvlan  Network ：macvlan最大的優點，它支持能去鏈接子接口，linux 網卡子接口最大 4094個。

---

工做原理解析

一、兩邊節點分別建立macvlan網絡，並建立子網段。

二、docker0網卡會經過NET去訪問外網。

三、容器內的eth0是由macvlan所在物理接口ens33建立的一個邏輯網口。

四、當節點1向節點2發送數據包時，容器內的子網網卡會向它的網關發送一個mac地址請求。

五、虛擬網關接受請求後會先查詢本地的路由表查找發送目標，若是找不到它會轉交給eth1來發ARP送廣播，來獲取目標IP地址是多少。

六、節點2收到ARP廣播後它會查找本地是否存在目標IP地址，經過IP來獲取自定IP的mac地址。

七、獲取mac地址後它會轉發給eth0真機網卡，而後經過宿主級網卡發送給節點1的外網網卡，而後再轉給容器內網卡。