Docker网络模型与VXLAN技术

Docker网络基础
Docker在启动时，会在主机上创建一个虚拟桥接接口docker0，并分配一个来自私有1918范围的随机IP地址。该桥接器的作用类似于物理桥接器，允许两个连接的设备之间的数据包传输。当创建新容器时，Docker会自动将容器的接口附加到docker0桥接器上。

Docker网络组件
Docker的网络模型基于Libnetwork的实现，遵循容器网络模型（CNM）的设计哲学。CNM通过三个主要组件来工作：沙盒（Sandbox）、端点（Endpoint）和网络（Network）。

沙盒（Sandbox） ：实现了对主机上所有容器的Linux网络命名空间的管理。
端点（Endpoint） ：代表网络上的主机。
网络（Network） ：由同一网络上的端点集合组成。
通过Docker引擎中的API，网络控制器管理所有的这些组件。

Docker网络模式
Docker提供了不同的网络模式，以支持不同的应用场景：

桥接（Bridge） ：默认的Docker桥接模式，适用于同一主机上的容器。
覆盖（Overlay） ：允许跨主机的容器通信。
自定义（Custom）或远程（Remote） ：用户可以创建或使用自定义桥接或插件。
空（Null） ：不提供网络配置。
每种模式都有其特定的应用场景和配置方法。

VXLAN技术
在多主机容器通信中，VXLAN技术扮演着重要角色。VXLAN是一种在第三层网络上创建第二层覆盖网络的协议，它通过封装MAC-in-UDP的方式扩展了VLAN的限制，使得每个虚拟网络可以拥有超过4000个的VLAN标识符。

VXLAN的封装过程涉及将原始的第二层帧添加VXLAN头部，并封装在UDP/IP包中。VXLAN隧道的两端由VTEP（VXLAN隧道端点）处理数据帧的封装和解封装，并确保数据能够转发到正确的容器地址。