Docker Macvlan 介绍 or 工做原理

Docker Macvlan Network

• Macvlan Network：属于Docker的网络驱动。
• Macvlan Network：Docker主机网卡接口逻辑上分为多个子接口，每一个子接口标识一个VLAN。容器接口直接链接Docker主机网卡接口，经过路由策略转发到另外一台Docker主机。
• Macvlan  Network ：macvlan最大的优点，它支持能去链接子接口，linux 网卡子接口最大 4094个。

---

工做原理解析

一、两边节点分别建立macvlan网络，并建立子网段。

二、docker0网卡会经过NET去访问外网。

三、容器内的eth0是由macvlan所在物理接口ens33建立的一个逻辑网口。

四、当节点1向节点2发送数据包时，容器内的子网网卡会向它的网关发送一个mac地址请求。

五、虚拟网关接受请求后会先查询本地的路由表查找发送目标，若是找不到它会转交给eth1来发ARP送广播，来获取目标IP地址是多少。

六、节点2收到ARP广播后它会查找本地是否存在目标IP地址，经过IP来获取自定IP的mac地址。

七、获取mac地址后它会转发给eth0真机网卡，而后经过宿主级网卡发送给节点1的外网网卡，而后再转给容器内网卡。