• 目錄

Overview

MACVLAN (Media Access Control Virtual Loacl Area Network) 允許你在主機的一個網卡（Network Interface Card, NIC）上配置多個虛擬的網卡，這些網卡有自己獨立的 MAC 地址，也可以配置 IP 地址進行通訊，並將這些地址分配給 Container 使用，使 Container 在網路上顯示為實體地址 (Physical Address ) 而不是虛擬地址 (Virtual Address)，希望能讓某些只能連到物理設備的應用程序能夠正常運作。

Docker daemon 通過 Container 的 MAC 地址連線到 Container。在 Maclvan 下的虛擬機器 (Virtual Machine, VM) 或 Container 的網路與 Host 都在同一個網段中，共享同一個廣播域 (Broadcast Domain)。

以下為設定 Macvlan 後的網路架構：

Bridge Mode v.s. Macvlan Mode

Bridge

Bridge 有以下特點：

• Bridge 是 Layer 2 (資料連結層) 設備，僅用來處理 Layer 2 的通訊
• Bridge 使用 Mac Address Table 來決定網路封包要怎麼轉發
• Bridge 會從 Host 之間的通訊中的封包中學習 Mac 地址
• 可以是硬體設備，也可以是純軟體 (例如：Linux Bridge)

下方是一個在 Linux Host 上，多個 VM 使用 Bridge 相互通訊的狀況：

Macvlan

Macvlan 有以下特點：

• 可讓使用者在同一張實體網卡上設定多個 Layer 2 地址 (一般就是 Mac Address)
  • 帶有上述設定 Mac Address 的網卡稱為 Sub Interface，而實體網卡則稱為 Parent Interface
• 可在 Parent/Sub Interface 上設定的不只是 Mac Address，IP Address 同樣也是可以被設定
• Sub Interface 無法直接與 Parent Interface 通訊 (帶有 Sub Interface 的 VM 或 Container 無法與 Host 直接通訊)