我对以下场景的工作方式感到有些困惑。这是一个非常简单的设置,所以我希望解释很简单。
我有一台带有单个物理网卡的主机。我在桥接模式下从该物理网卡创建单个macvlan子接口。然后我启动了两个LXD / LXC容器。每个都有自己唯一的MAC和IP,但在配置文件中,我指定了与每个容器的父接口相同的单个macvlan子接口。
两个容器都可以毫无问题地访问网络。我还能够使用每个容器的唯一IP地址连接到每个容器。这让我感到困惑:
所有这些如何在引擎盖下工作?两个容器在访问外部世界时都使用单个macvlan MAC / IP。是不是会发生某种碰撞?这不应该不起作用吗?我不应该每个容器需要一个macvlan子接口吗?是否有某种NAT在这里?
macvlan的记录不多,希望有人可以提供帮助。
答案 0 :(得分:1)
在IP层没有NATing,因为MAC是链接层 - 但它是类似的结果。
所有MAC(NIC和macvlan)将通过发往NIC的同一链路进行路由。然后,NIC设备驱动程序将流量路由到正确的接口(虚拟或非虚拟),将其置于其中一个guest虚拟机或主机上。您可以将macvlan视为虚拟交换机。