====== 第九章：软件定义网络 ======

原文链接：https://pve.proxmox.com/pve-docs/chapter-pvesdn.html
最后更新：2026-02-25

===== 概述 =====

Proxmox VE软件定义网络（SDN）允许您创建复杂的虚拟网络拓扑，包括VLAN、VXLAN、EVPN等高级网络功能。

===== SDN概念 =====

=== 什么是SDN ===

* 可编程网络
* 动态配置
* 网络虚拟化
* 与硬件解耦

=== SDN组件 ===

* Zone - 网络区域
* VNet - 虚拟网络
* Subnet - 子网

===== Zone类型 =====

=== Simple Zone ===

* 本地隔离网络
* 单节点使用
* 简单配置

=== VLAN Zone ===

* 802.1q VLAN
* 网络隔离
* 多节点支持

=== VXLAN Zone ===

* L3Overlay网络
* 大规模扩展
* 多租户隔离

=== EVPN Zone ===

* EVPN-VXLAN
* 分布式路由
* 高级功能

===== 创建SDN =====

=== 通过Web界面 ===

1. 进入数据中心 → SDN
2. 创建Zone
3. 创建VNet
4. 配置子网

=== 通过命令行 ===

<code>
pvesdn zone create -type vlan -vlanid 100 -bridge vmbr0 myzone
pvesdn vnet create -zone myzone myvnet
</code>

===== VLAN配置 =====

=== VLAN标签 ===

* 每个VLAN一个标签
* 1-4094范围
* 隔离不同网络

=== 配置示例 ===

<code>
pvesdn zone create -type vlan -vlanid 10 -bridge vmbr0 myvlanzone
</code>

===== VXLAN配置 ====

=== VXLAN概念 ===

* L3网络封装
* 可扩展
* 多租户

=== 配置 ===

<code>
pvesdn zone create -type vxlan -vxlanid 10000 -peer-ips 192.168.1.1,192.168.1.2 myvxlanzone
</code>

===== EVPN配置 ====

=== EVPN组件 ===

* 控制器
* 路由器
* VTEP

=== 配置 ===

<code>
# 创建EVPN控制器
pvesdn controller create -type evpn -asn 65000 myevpn

# 创建EVPN Zone
pvesdn zone create -type evpn -controller myevpn myevpnzone
</code>

===== VNet配置 ====

=== VNet属性 ===

* Zone - 所属区域
* VLAN标签
* MAC地址
* MTU

=== 创建VNet ===

<code>
pvesdn vnet create -zone myzone -vlanid 10 myvnet
</code>

===== 子网配置 =====

=== 子网设置 ===

* 网络地址
* 网关
* DHCP
* DNS

=== 配置 ===

<code>
pvesdn subnet create -vnet myvnet -subnet 10.0.1.0/24 -gateway 10.0.1.1
</code>

===== 防火墙 =====

=== SDN防火墙 ===

* 区域级别规则
* VNet级别规则
* 接口级别规则

=== 配置 ===

<code>
pvesdn firewall rule create -vnet myvnet -direction in -action ACCEPT -proto tcp -dport 22
</code>

===== 网络使用 =====

=== 虚拟机使用SDN ===

<code>
qm set 100 -net0 virtio,bridge=myvnet
</code>

=== 容器使用SDN ===

<code>
pct set 100 --net0 name=eth0,bridge=myvnet,ip=dhcp
</code>

===== 监控 =====

=== 状态查看 ===

<code>
pvesdn status
pvesdn vnet list
</code>

=== 日志 ===

<code>
tail -f /var/log/pveproxy.log
</code>

===== 故障排除 =====

=== 常见问题 ===

* VNet不可用
* 网络不通
* DHCP问题
* VLAN泄漏

=== 诊断命令 ===

<code>
# 查看网络
ip addr show

# 查看桥接
brctl show

# 查看VXLAN
ip -d link show type vxlan

# 查看路由
ip route
</code>

===== 高级功能 =====

=== QoS ===

* 带宽限制
* 优先级
* 流量整形

=== 动态路由 ===

* BGP
* OSPF

=== 负载均衡 ===

* LVS
* HAProxy

===== 最佳实践 =====

1. 规划网络拓扑
2. 使用VLAN隔离
3. 监控网络流量
4. 记录配置变更