MACVLAN技術可謂是提出一種將一塊以太網卡虛擬成多塊以太網卡的極簡單的方案。一塊以太網卡需要有一個MAC地址,這就是以太網卡的核心中的核心。
以往,我們只能為一塊以太網卡添加多個IP地址,卻不能添加多個MAC地址,因為MAC地址正是通過其全球唯一性來標識一塊以太網卡的,即便你使用了創建ethx:y這樣的方式,你會發現所有這些“網卡”的MAC地址和ethx都是一樣的,本質上,它們還是一塊網卡,這將限制你做很多二層的操作。有了MACVLAN技術,你可以這么做了。
我們先來看一下MACVLAN技術的流程示意圖:
Macvlan的模式
之所以MACVLAN擁有所謂的模式,是因為相比VETH,它更是將復雜性建立在了一個已經容不下什么的以太網概念上,因此相互交互的元素就會太多,它們之間的關系不同,導致最終MACVLAN的行為不同。
2.1 bridge 模式
這個bridge只是針對同屬於一塊宿主以太網卡的MACVLAN網卡以及宿主網卡之間的通信行為的,與外部通信無關。所謂的bridge指的是在這些網卡之間,數據流可以實現直接轉發,不需要外部的協助,這有點類似於Linux BOX內建了一個bridge,即用brctl命令所做的那一切。
2.2 VEPA模式
現在要知道的是,在VEPA模式下,即使是MACVLANeth1和MACVLANeth2同時配在在eth0上,它們兩者之間的通信也不能直接進行,而必須通過與eth0相連的外部的交換機協助,這通常是一個支持“發夾彎”轉發的交換機。
2.3 private模式
在private模式下,即使是MACVLANeth1和MACVLANeth2同時配在在eth0上,eth0連接了外部交換機S,S支持“發夾彎”轉發模式,即便這樣,MACVLANeth1的廣播/多播流量也無法到達MACVLANeth2,反之亦然,之所以隔離廣播流量,是因為以太網是基於廣播的,隔離了廣播,以太網將失去了依托。