在规模较大的企业网路中，为了避免单点故障会采用 LACP 的方式将多条线路聚合在一起使用，除了增加容错也可以增加频宽的使用能力；而 VLAN 经过适当的规划设计，对於网路安全或效能提升将会有巨大的帮助。

本文将介绍在 Proxmox VE 中要怎麽让正确的使用 LACP 设定，以及如何让节点机、客体机正确的使用 VLAN。

建立第二网路桥接装置 (Bridge)

在预设安装完的情况下，Proxmox VE 会使用其中一个连接埠桥接至 vmbr0 这个预设的网路桥接装置，所有的网路流量包括节点实体机、客体机服务、连接网路储存服务器等等，都全走在这个网路装置上，若服务量增加时，势必会影响其中的连线品质，尤其是经由 NFS 或 iSCSI 等通讯协定连接储存服务器。

建议网路架构图

在官方手册上有提出上图的建议，为了将网路传输能力最佳化，通常会建议至少使用两个以上的网路装置分别接取专用网路，藉以让流量乾净化，避免互相影响。

• 服务网路：提供客体机对外服务、节点机对外连线 (例如版本升级、管理介面)。
• 储存网路：专与储存服务器连线用的独立网路，或者用於复写功能。
• 丛集网路：若有使用丛集功能将许多节点加入集中管理，当节点数较多时，丛集应有独立网路维持其高效丛集运作。
• Ceph 网路：当使用 Proxmox VE 所提供的 Ceph 分散式档案系统时，其网路必须独立运作，且速度不应低於 10Gbps。

在资源检视区中选取节点，切换至 网路 页签，按下 建立，再选择 Linux Bridge。

准备建立桥接网路装置

在桥接网路装置建立视窗中，名称 会自往下编号为 vmbr1，在 IPv4/CIDR 处请输入第二个网路装置要连结目标网路的 IP 与子网路遮罩，例如 172.16.100.86/24。

最後，请将预先确认好要用那一个网路装置，填入 桥接连接埠 栏位做为连接第二个网路桥接装置线路使用，本例我选择此主机的第二个网路装置 enp4s0。

建立桥接网路装置选项视窗

建立完成後，在网路装置清单中可以看到多出了一项 vmbr1，下方有一个 修改搁置中 的区块，它会显示本次修改前与修改後的差异，可以将这个节点重新开机让它生效，或者按下上方的 套用设定 让他立即生效。

若是发现设定错误或者要放弃修改，可以按下 还原 按钮，以取消刚刚所有的修改。

建立桥接网路装置完成并套用

当我们将设定套用完成後，下方的变更差异区块即会消失，设定已经生效。

建立链路聚合 (LACP)

在 Proxmox VE 以网路提供服务日渐吃重时，确保网路连线稳定与可用性就非常重要。

Proxmox VE 支援相当多种网路连线容错的机制：

• balance-rr
• active-backup
• balance-xor
• broadcast
• LACP (802.3ad)
• balance-tlb
• balance-alb

在这麽多模式当中，我首推 LACP。LACP 是需要服务器端与网路交换器端都必需进行设定才能对应连接聚合起来，虽然设定上多了一道程序，但稳定性会比以纯软件在服务器端所实现的网路容错机制更加稳定。

LACP，全名为 Link Aggregation Control Protocol (链路聚合控制协定)，利用服务器端两个以上网路介面，及网路交换器的两个以上的介面，分别连接起来後搭配 LACP 协定，可以达成网路容错以及提升频宽使用能力。

提醒：

LACP 可以将频宽聚合起来使用，但不是频宽合并，能否使用到多条线路聚合後的传输能力，与 Session 有关。

请切换至 网路 页签，按下 建立 按钮，再选取 Linux Bond 项目。

准备建立 Linux Bond 网路装置

在 Linux Bond 建立视窗中，名称 会自动以 bond0 开始编号，在 附挂网路卡 处将要聚合起来的两个网路装置名称输入，此处我输入 enx00051ba9080e、enx00e04c680e5e 这两个网路装置。

在 模式 下拉清单选择 LACP (802.3ad)，Hash 原则 请依据所使用的网路交换器等级做选择，我大部份的情况是选择 layer2+3 这一个项目。

建立 Linux Bond 网路装置选项视窗

在 bond0 建立完成後，还需要再建立一个桥接网路装置才能赋予它 IP 等设定，以提供连线能力，请按下 建立 後选取 Linux Bridge。

进入 Linux Bridge 建立视窗後，名称会自动编号为 vmbr2，请在 IPv4/CIDR 栏位输入要配给的 IP 与子网路遮罩，在 桥接连接埠 中输入刚才所建立好的 bond0，再按下 建立 即可。

建立 Linux Bridge 网路装置选项视窗

最後，记得按下 套用设定 让它生效。

Linux Bond、Bridge 等网路装置建立完成

设定虚拟区域网路 (VLAN)

在较大规模或者切分较细的企业网路里，除了实体分离的网路之外，也会采用 VLAN (Virtual Local Area Network，虚拟区域网路) 的方式进行切分，以确保网路广播封包传输的范围，及网路控管的安全性议题所需。

客体机设定 VLAN

在 Proxmox VE 中要让客体机与指定 VLAN 连线设定方式相当容易。请点选要设定的客体机，切换至 硬体 页签，在需要要设定 VLAN 的网路装置，如 网路装置 (net0)　上点选两下以进入编辑。

准备设定网路装置 VLAN

进入网路装置选项视窗後，在 VLAN Tag 栏位中输入要连线的 VLAN ID，例如 20，再按下完成即可。

设定网路装置 VLAN 选项视窗

完成後，会在硬体清单中的网路装置後面显示 tag=20，即表示设定已经完成。

设定网路装置 VLAN 完成

补充：

除了在 Proxmox VE 管理介面以网路装置连接 VLAN，您也可以不在此设定 VLAN，直接在客体机内的作业系统使用 VLAN 相关连线设定。

节点机设定 VLAN

在节点实体机中要与 VLAN 连接，有多种设定方式，可以使用实体网卡连接、使用 Bond 装置连接、使用 Bridge 桥接装置连接，而最简便的是直接使用 Bridge 桥接网路装置。

场景：在环境中设定了 VLAN ID 20，要以 vmbr2 做为使用的桥接装置，桥接节点机的 enp4s0 网路装置进行 VLAN 连线。

请先在资源检视区中选取节点机，切换至 网路 页签，按下 建立 後，再选取 Linux VLAN。

准备建立 VLAN 网路装置

进入 VLAN 网路装置建立画面後，请在 名称 栏位输入要用来桥接的网路装置名称以及 VLAN ID，例如 vmbr2.20，即表示要采用 vmbr2 做为桥接装置，并连接至 VLAN ID 20。

在 IPv4/CIDR 中输入要与这个 VLAN 连线所使用的 IP，若有闸道要设定请在 闸道 (IPv4) 栏位中输入；本例因为是独立的内部网路，因此没有设定闸道的需求。

右方有两个已经变为失效状态的栏位 Vlan raw device 与 VLAN Tag，这是因为我们已经直接在 名称 栏位指定好这两个参数，所以它已经帮我们带入，不需再自己填写。

建立 VLAN 网路装置选项视窗

当建立完成後，我们要回到原本的主桥接装置 vmbr2 将它的 IP 相关设定清除，因为我们要改走 VLAN 连线。请点选 vmbr2 两下进入编辑。

准备进入编辑 VLAN 网路装置

请将原本栏位 IPv4/CIDR 及 闸道 (IPv4) 内容清除，并勾选 VLAN aware 核取方块，再按下完成。

编辑 VLAN 网路装置选项视窗

回到网路清单後，按下 套用设定 即可让刚刚的修改立即生效。

VLAN 网路装置设定完成

参考资料

• Network Configuration - Proxmox VE
  https://pve.proxmox.com/wiki/Network_Configuration