pve:pvesdn
第九章:软件定义网络
原文链接:https://pve.proxmox.com/pve-docs/chapter-pvesdn.html 最后更新:2026-02-25
概述
Proxmox VE软件定义网络(SDN)允许您创建复杂的虚拟网络拓扑,包括VLAN、VXLAN、EVPN等高级网络功能。
SDN概念
什么是SDN
* 可编程网络 * 动态配置 * 网络虚拟化 * 与硬件解耦
SDN组件
* Zone - 网络区域 * VNet - 虚拟网络 * Subnet - 子网
Zone类型
Simple Zone
* 本地隔离网络 * 单节点使用 * 简单配置
VLAN Zone
* 802.1q VLAN * 网络隔离 * 多节点支持
VXLAN Zone
* L3Overlay网络 * 大规模扩展 * 多租户隔离
EVPN Zone
* EVPN-VXLAN * 分布式路由 * 高级功能
创建SDN
通过Web界面
1. 进入数据中心 → SDN 2. 创建Zone 3. 创建VNet 4. 配置子网
通过命令行
pvesdn zone create -type vlan -vlanid 100 -bridge vmbr0 myzone pvesdn vnet create -zone myzone myvnet
VLAN配置
VLAN标签
* 每个VLAN一个标签 * 1-4094范围 * 隔离不同网络
配置示例
pvesdn zone create -type vlan -vlanid 10 -bridge vmbr0 myvlanzone
VXLAN配置
VXLAN概念
* L3网络封装 * 可扩展 * 多租户
配置
pvesdn zone create -type vxlan -vxlanid 10000 -peer-ips 192.168.1.1,192.168.1.2 myvxlanzone
EVPN配置
EVPN组件
* 控制器 * 路由器 * VTEP
配置
# 创建EVPN控制器 pvesdn controller create -type evpn -asn 65000 myevpn # 创建EVPN Zone pvesdn zone create -type evpn -controller myevpn myevpnzone
VNet配置
VNet属性
* Zone - 所属区域 * VLAN标签 * MAC地址 * MTU
创建VNet
pvesdn vnet create -zone myzone -vlanid 10 myvnet
子网配置
子网设置
* 网络地址 * 网关 * DHCP * DNS
配置
pvesdn subnet create -vnet myvnet -subnet 10.0.1.0/24 -gateway 10.0.1.1
防火墙
SDN防火墙
* 区域级别规则 * VNet级别规则 * 接口级别规则
配置
pvesdn firewall rule create -vnet myvnet -direction in -action ACCEPT -proto tcp -dport 22
网络使用
虚拟机使用SDN
qm set 100 -net0 virtio,bridge=myvnet
容器使用SDN
pct set 100 --net0 name=eth0,bridge=myvnet,ip=dhcp
监控
状态查看
pvesdn status pvesdn vnet list
日志
tail -f /var/log/pveproxy.log
故障排除
常见问题
* VNet不可用 * 网络不通 * DHCP问题 * VLAN泄漏
诊断命令
# 查看网络 ip addr show # 查看桥接 brctl show # 查看VXLAN ip -d link show type vxlan # 查看路由 ip route
高级功能
QoS
* 带宽限制 * 优先级 * 流量整形
动态路由
* BGP * OSPF
负载均衡
* LVS * HAProxy
最佳实践
1. 规划网络拓扑 2. 使用VLAN隔离 3. 监控网络流量 4. 记录配置变更
pve/pvesdn.txt · 最后更改: 由 admin