🧱 Proxmox VE 虛擬網路完整解析：Linux Bridge、OVS、VXLAN、Bond、VLAN 實戰指南

🧱 Proxmox VE 虛擬網路完整解析：Linux Bridge、OVS、VXLAN、Bond、VLAN 實戰指南

Proxmox VE 的核心強項之一，就是強大的虛擬網路架構。 本文將一次帶你深入理解：

• Linux Bridge（最常用）
• Open vSwitch（OVS）進階架構
• Bonding（鏈路聚合）
• VLAN / QinQ
• VXLAN（分散式 Overlay）

並提供 ASCII 網路拓撲、Proxmox GUI 與 CLI 設定、建議架構與最佳實務。

---

📌 一、Proxmox 虛擬網路架構總覽（ASCII 示意）

+---------------------------+
|      Proxmox Host        |
+---------------------------+
| NICs: eno1 / eno2 / eno3 |
| Bond0 / Bridge / OVS     |
+-------------+-------------+
              |
        +-----+-----+
        |  Linux    |
        |  Bridge   |
        +-----+-----+
              |
       +------+------+
       |   VM / CT   |
       +-------------+
  

Proxmox 虛擬網路就是由 Bridge + VLAN + Bonding + optional：OVS/VXLAN 組合而成。

---

📌 二、Linux Bridge：Proxmox 最建議、最穩定的網路模式

Linux Bridge 是 Proxmox 的預設虛擬交換器，可對映到 L2 switch。

範例：vmbr0（管理網路）

auto vmbr0
iface vmbr0 inet static
    address 192.168.10.10/24
    gateway 192.168.10.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0
  

VM 連到 vmbr0 就能直接取得管理 VLAN 的網路。

---

📌 三、VLAN Trunk（Proxmox 的標準網路做法）

單一橋接器（bridge）承載多個 VLAN，是企業最常見架構。

VM → VLAN Tag 10 → vmbr0 → 上層交換器（Trunk）
VM → VLAN Tag 20 → vmbr0 → 上層交換器（Trunk）
VM → VLAN Tag 30 → vmbr0 → 上層交換器（Trunk）
  

Proxmox GUI 設定（VM Network）：

• Bridge：vmbr0
• VLAN Tag：10 / 20 / 30...

Bridge 設定（Trunk）：

bridge-vids 2-4094
  

上層交換器也必須將該埠設為 trunk。

---

📌 四、Link Aggregation（Bond）：提高效能與備援

Bond 是把多個 NIC 聚合成一條邏輯介面。

常用模式：

• active-backup（建議管理網路）
• 802.3ad LACP（建議高速 VM traffic）

Bond0（LACP）範例：

auto bond0
iface bond0 inet manual
    bond-slaves eno1 eno2
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer3+4
  

Bond + Bridge 組合：

auto vmbr1
iface vmbr1 inet manual
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0
  

VM traffic 就會透過 LACP 運行，高速且具備備援。

---

📌 五、Open vSwitch（OVS）：適用於大型專案與 SDN 架構

Linux Bridge 足夠應付 90% 需求，但若你要：

• 高密度 VM
• VXLAN overlay network
• 多節點分散式網路
• 自動化 SDN（Software Defined Networking）

那麼 OVS 是更好的選擇。

安裝 OVS：

apt install openvswitch-switch
  

OVS Bridge：

auto ovsbr0
iface ovsbr0 inet manual
    ovs_type OVSBridge
    ovs_ports bond0
  

可搭配 VXLAN 建立跨節點 overlay 網路。

---

📌 六、VXLAN：多節點 Overlay（跨 L3 VLAN）

若你想要在不同 L3 網段的 Proxmox Node 建立「單一虛擬交換器」→ 就需使用 VXLAN。

用途：

• 跨資料中心 VM 移動
• 跨機房 L2 網路
• Kubernetes CNI 效果的環境

OVS VXLAN 設定範例：

auto vxlan100
iface vxlan100 inet manual
    ovs_type OVSIntPort
    ovs_bridge ovsbr0
    ovs_options type=vxlan options:remote_ip=10.0.0.12 key=100
  

---

📌 七、三種 Proxmox 網路架構比較

架構	優點	缺點
Linux Bridge	穩定、簡單、支援 Vlan	缺少 SDN、高階 overlay
OVS	支援 VXLAN、SDN、企業功能	設定較複雜
Bond	高可用、高頻寬	需搭配 switch LACP

---

📌 八、建議的 Proxmox 網路最佳實務

• ✔ 管理網路（vmbr0）用 active-backup（最穩定）
• ✔ VM 流量（vmbr1）用 LACP（高效能）
• ✔ Ceph Network 要獨立（不要混 bridge）
• ✔ Cluster/Corosync 不要跑 VLAN（延遲上升）
• ✔ 多節點 overlay → 建議用 OVS + VXLAN

---

📌 九、完整範例：企業級 Proxmox 三網劃分（建議配置）

vmbr0 → Management（active-backup）
vmbr1 → VM Traffic（LACP）
vmbr2 → Storage / Ceph（獨立網路）
  

若需 Overlay 流量或跨機房移動，再加上：

ovsbr0 → VXLAN overlay / SDN
  

---

📌 十、結論：你該如何選擇？

✔ 預設 Linux Bridge：一般環境最佳解

✔ Bond（LACP）：高流量 VM 必備

✔ VLAN Trunk：企業常態

✔ OVS + VXLAN：多節點 overlay、SDN、高可用架構

透過正確規劃 Proxmox 虛擬網路，你的環境將更穩定、安全、高效， 並能支援多節點、大規模或跨機房的企業部署需求。