一、 背景
在云容器引擎中，容器網絡性能和管理效率是關鍵挑戰。傳統的網絡方案（如 `Bridge` 和 `Macvlan`）在高密度虛擬化環境中存在性能瓶頸和復雜性。`IPVlan` 模式和 Linux 內核路由模式是兩種高效的網絡虛擬化技術，分別適用于不同的場景。通過將這兩種模式集成到云容器引擎網絡插件中，可以顯著提升容器網絡的性能和靈活性。

<i id='pZDGa'></i>

二、IPVlan 模式的原理
1. 基于 IP 地址的虛擬化：
   - `IPVlan` 在單個物理接口上創建多個虛擬接口，所有虛擬接口共享相同的 MAC 地址，但擁有獨立的 IP 地址。
   - 數據包的分發基于 IP 地址，而不是 MAC 地址，減少了 MAC 地址管理的開銷。

2. 兩種模式：
   - L2 模式：虛擬接口可以直接與同一子網內的其他設備通信。容器網絡插件默認選擇L2 ，跨子網通信通過VPC的 虛擬路由器提供
   - L3 模式：虛擬接口可以跨子網通信，類似于路由器的功能。

3. L內核優化：
   - `IPVlan` 直接在內核中處理數據包，減少了用戶態和內核態之間的上下文切換，提升了性能。

4. 性能優勢：
   - 減少 MAC 地址處理：由于共享 MAC 地址，減少了 MAC 地址表的管理和查找開銷。
   - 高效數據包分發：基于 IP 地址的數據包分發，減少了路由查找的開銷。
   - 內核直接處理：數據包在內核中直接處理，減少了用戶態和內核態之間的上下文切換。

5. 原理示意圖

 +-------------------+       +-------------------+
|   Container 1     |       |   Container 2     |
|  IP: 192.168.1.2  |       |  IP: 192.168.1.3  |
+-------------------+       +-------------------+
         |                           |
         v                           v
+-------------------------------------------+
|              IPVlan Virtual Interface     |
|              MAC: 00:11:22:33:44:55       |
+-------------------------------------------+
         |
         v
+-------------------------------------------+
|              Physical Interface           |
|              MAC: 00:11:22:33:44:55       |
+-------------------------------------------+

三、 Linux 內核路由模式的原理
1. 基于路由表的轉發：
   - 使用 Linux 內核的路由功能，通過配置路由表實現數據包的轉發。
   - 每個虛擬接口（或容器）擁有獨立的網絡命名空間和 IP 地址。

2. 靈活性：
   - 支持復雜的路由策略（如策略路由、多路徑路由等）。
   - 適用于跨子網通信和復雜網絡拓撲。

3. 性能特點：
   - 路由查找開銷：由于需要維護路由表和進行額外的路由查找，性能可能不如 `IPVlan`。

4.原理示意圖

+-------------------+       +-------------------+
|   Container 1     |       |   Container 2     |
|  IP: 192.168.1.2  |       |  IP: 192.168.2.2  |
+-------------------+       +-------------------+
         |                           |
         v                           v
+-------------------------------------------+
|              Virtual Interface 1          |
|              MAC: 00:11:22:33:44:56       |
+-------------------------------------------+
         |                           |
         v                           v
+-------------------------------------------+
|              Linux Kernel Routing         |
|              (Routing Table)              |
+-------------------------------------------+
         |
         v
+-------------------------------------------+
|              Physical Interface           |
|              MAC: 00:11:22:33:44:55       |
+-------------------------------------------+

   

四、在云容器引擎中集成 IPVlan 模式和 Linux 內核路由模式
1. 插件架構：
   - 在網絡插件中增加 IPVlan和策略路由模式在開通時指定，支持多種網絡模式。
   - 選擇IPvlan模式，在開通Work節點主機時只能選 ctyunos 。