18 网路进阶设定：Bridge、LACP、VLAN

18 网路进阶设定：Bridge、LACP、VLAN

18.1 建立第二网路桥接装置（Bridge）

　　在预设安装完的情况下，PVE会使用其中一个连接埠桥接至【vmbr0】这个预设的网路桥接装置，所有的网路流量包括节点实体机、客体机服务、连接网路储存伺服器等，全都走在这个网路装置上，若服务量增加时，势必会影响其中的连线品质，尤其是经由NFS或iSCSI等通讯协定连接储存伺服器。常用的网路装置有：

• 服务网路：提供客体机对外服务、节点机对外连线
• 储存网路：专于储存伺服器连线用的独立网路，或者用于复写功能
• 丛集网路：当节点数较多时，丛集应有独立网路，以维持其高效丛集运作
• Ceph网路：当使用PVE所提供的Ceph分散式档案系统时，其网路必须独立运作，且速度不应低于10Gbps。

1. 在资源检视区中选取节点、切换至【网路】页签，并按下【建立】按钮，再选择【Linux Bridge】。
2. 在桥接网路装置建立视窗中，【名称】会自动往下编号为【vmbr1】，在【IPv4/CIDR】处请输入第二网路装置要连接目标网路的IP与子网路遮罩，例如：【172.16.100.86/24】。
3. 最后请将预先确认好要用哪一个网路装置，填入【桥接连接埠】栏位，作为连接第二个网路桥接装置线路使用，本例我选择此主机的第二个网路装置【enp4s0】。
4. 建立完成后，在网路装置清单中可以看到多出了一项【vmbr1】，下面有一个【修改搁置中】的区块，它会显示本次修改前与修改后的差异，可以将这个节点重新开机让它生效，或者按下上方的【套用设定】按钮，让它立即生效。

18.2 建立链路聚合（LACP）

1. 请切换至【网路】页签，按下【建立】按钮，再选取【Linux Bond】项目。
2. 在Linux Bond建立视窗中，【名称】会自动以【bond0】开始编号，在【附挂网路卡】处将要聚合起来的两个网路装置名称输入，此处我输入【enx00051ba908e、enx00e04c680e5e】这两个网路装置。
3. 在【模式】下拉清单中选择【LACP(802.3ad)】，【Hash原则】请依据所使用的网路交换机等级做选择，大部分的情况下我选择【layer2+3】这一个项目。
4. 在【bond2】建立完成后，还需要再建立一个桥接网路装置，才能赋予它IP等设定，以提供连线能力，请按下【建立】按钮并选取【Linux Bridge】。
5. 进入Linux Bridge建立视窗后，名称会自动编号为【vmbr2】，请在【IPv4/CIDR】栏位输入要配给的IP与子网路遮罩，在【桥接连接埠】中输入刚才所建立好的【bond0】，再按下【建立】按钮即可。
6. 最后，记得按下【套用设定】按钮来让它生效。

18.3 设定虚拟区域网路（VLAN）

** 客体机设定VLAN**

　　在PVE中，要让客体机指定VLAN连接设定方式相当容易。

1. 请点选要设定的客体机，切换至【硬体】页签，在需要设定VLAN的网路装置如【网路装置(net0)】上点选两下，以进入编辑。
2. 进入网络装置选项视窗后，在【VLAN Tag】栏位中输入要连接的VLAN ID，例如：【20】，再按下【完成】按钮即可。
3. 完成后，会在硬体清单中的网路装置后面显示【tag=20】，即表示设定已经完成。

** 节点机设定VLAN**

　　在节点实体机中要与VLAN连接，有多种设定方式，可以使用实体网卡连接、使用Bond装置连接、使用Bridge桥接装置连接，而最简便的是直接使用Bridge桥接网路装置。

　　场景：在环境中设定了【VLAN ID 20】，要以【vmbr2】作为使用的桥接装置，桥接节点机的【enp4s0】网路装置来进行VLAN连线。

1. 请先在资源检视区中选取节点机，切换至【网路】页签，按下【建立】按钮后，再选取【Linux VLAN】。
2. 进入VLAN网路装置建立画面后，请在【名称】栏位输入要用来桥接的网路装置名称以及VLAN ID，例如：【vmbr2.20】，即表示要采用【vmbr2】作为桥接装置，并连接至【VLAN ID 20】。
   
   在【IPv4/CIDR】中，输入要与这个VLAN连线所使用的IP，若有闸道要设定，请在【闸道(ipv4)】栏位中输入；因为全例是独立的内部网路，因此没有设定闸道的需求。
3. 当建立完成后，我们要回到原本的主桥接装置【vmbr2】，将它的IP相关设定清除，因为我们要改走VLAN连线。请点选【vmbr2】两下进入编辑。
4. 将原本栏位【IPv4/CIDR】以及【闸道(IPv4)】内容清除，并勾选【VLAN aware】核取方块，再按下【完成】按钮。
5. 回到网路清单后，按下【套用设定】按钮，即可让刚刚的修改立即生效。