Docker 默认网络模型使用 veth、bridge 和 iptables，导致性能损失。macvlan 和 ipvlan 提供更高的吞吐量和更低的延迟。Cilium 通过 eBPF 替代 iptables，显著提升性能。在选择网络方案时，需要考虑延迟、性能和复杂度。