0

我对以下场景的工作方式有点困惑。这是一个非常简单的设置,所以我希望解释很简单。

我有一个带有单个物理网卡的主机。我在这个物理网卡的桥接模式下创建了一个 macvlan 子接口。然后我启动了两个 LXD/LXC 容器。每个都有自己唯一的 MAC 和 IP,但在配置文件中,我指定了与每个容器的父接口相同的单个 macvlan 子接口。

两个容器都可以毫无问题地访问网络。我还可以使用每个容器的唯一 IP 地址通过 SSH 连接到每个容器。这是让我感到困惑的一点:

这一切是如何在引擎盖下运作的?两个容器在访问外部世界时都使用单个 macvlan MAC/IP。不会发生某种碰撞吗?这不应该行不通吗?我不应该每个容器都需要一个 macvlan 子接口吗?这里有某种 NAT 吗?

macvlan 没有太多记录,希望有人可以提供帮助。

4

1 回答 1

1

没有 NATing,因为那是在 IP 层——MAC 是链路层——但它是一个类似的结果。

所有 MAC(NIC 和 macvlan)都将通过通往 NIC 的同一链路进行路由。然后,NIC 设备驱动程序会将流量路由到正确的接口(虚拟或非虚拟),该接口将其发送到来宾之一或主机。您可以将 macvlan 视为虚拟交换机。

于 2017-11-09T12:56:41.057 回答