1 EVE-NG Pro 6.4.0-54-PRO 版本发布:核心更新详解与实战体验
EVE-NG Pro 6.4.0-50-PRO 正式发布了!说实话,这又是一个让你忍不住停下手中的事、静下心来感叹的版本——这个平台的进步实在太惊人了!两大核心亮点尤为突出:通过实时过滤器实现的流量流可视化功能,以及大幅性能提升——即便在老旧硬件上运行大型实验环境,也能流畅无阻。
在我自己的 JNCIE-DC 实验环境中,我已经感受到了巨大的改进:不仅启动时间大幅缩短,整体可用性、故障排查效率和流量流理解度都有质的飞跃。下面就让我们详细拆解这个版本的核心功能,以及如何在日常实验中充分利用它们。
任何在实验环境中花数小时追查“幽灵流量”的人都懂这种痛苦:你配置好了拓扑,但却无法“看到”网络内部的真实运行状态。数据包捕获虽有用,但终究只是静态快照。你需要的是实时可见性:流量可能从某个端口发出,但它真的到达目的地了吗?如果没有——它究竟在哪个节点“消失”了?
现在,EVE-NG 直接在用户界面(UI)中提供了实时流量过滤功能。这意味着你可以:
- 应用过滤器
- 即时查看流量流动
- 实时调试、探索并理解协议
1.1 一、可过滤的内容
这些过滤器的灵活性足以覆盖几乎所有你通常用 tcpdump 实现的功能:
- VLAN / VXLAN(没错,现在你可以可视化 VXLAN 流量了)
- STP
- LLDP
- ARP / ND(邻居发现协议)
- OSPF / BGP / IS-IS
- ICMP / TCP / UDP
- 以及更多功能!
这对于学习和演示来说是巨大的进步。突然间,你无需在每个节点上启动 Wireshark,就能观察协议交互、跟踪 ARP 或 BGP 更新,或是查看 LLDP 通告——这简直太赞了!
以下是部分过滤器的速查表(远非全部):
为方便复制粘贴,以下是表格文本版本:
| 协议/类型 |
Tcpdump 过滤器(EVE-NG / tcpdump) |
EVE-NG 使用说明 |
| ARP |
arp |
查看实时 ARP 请求/响应 |
| IPv6 邻居发现 |
icmp6 and ip6[40] == 135 or 136 |
跟踪 ND Solicitation(请求)和 Advertisement(通告) |
| LLDP |
ether proto 0x88cc |
可视化邻居发现过程 |
| STP(802.1D) |
ether proto 0x010b |
观察拓扑变化/阻塞状态 |
| OSPF |
proto 89 |
监控 Hello 包、LSA(链路状态通告)和邻接关系建立 |
| BGP |
tcp port 179 |
跟踪会话建立与更新 |
| ICMP |
icmp |
Ping、跟踪路由或通用 ICMP 流 |
| TCP |
tcp |
通用 TCP 流量 |
| UDP |
udp |
通用 UDP 流量 |
| VLAN(802.1Q) |
vlan |
过滤带 VLAN 标签的帧 |
| VXLAN(UDP 4789) |
udp port 4789 |
查看 VXLAN 封装流量 |
| VXLAN 示例(172.16.10.1 → 8.8.8.8) |
udp port 4789 and src 172.16.10.1 and dst 8.8.8.8 |
跟踪特定源/目的地址的 VXLAN 流量 |
1.2 二、我在实验中的使用场景
在我的 JNCIE-DC 实验环境中,EVE 的流量过滤器彻底改变了我与拓扑的交互方式。看着租户启动时,VXLAN 流量在多个交换机之间流动,那种感觉几乎是令人沉静的——就像看到网络在“呼吸”。我可以实时跟踪 OSPF LSA,观察邻接关系建立,准确理解路由器何时、为何决定通信或保持静默。至于 BGP 更新?无需再费力切换数据包捕获,也不用花五分钟在每台路由器上打开 Wireshark——所有内容在 UI 中即时可见。我真的可以喝着冰可乐(或热茶),坐下来欣赏控制平面的“运作舞蹈”。
过滤器不仅让流量可视化,更将实验环境变成了交互式学习平台。例如,我可以隔离某个 VLAN 上的 ARP 通信,逐跳跟踪 LLDP 通告,甚至在故意调整链路时观察 STP 重新计算。这就像把模糊的玻璃窗变成了透明 pane:突然间,链路变得清晰可见——好比医生使用造影剂观察人体血液流动,现在我们可以用同样的方式“着色”流量,见证整个网络系统“焕发生机”。
最棒的是:你可以组合使用过滤器。想只观察两台路由器之间的 OSPF 流量,忽略其他所有干扰?没问题。好奇 VXLAN 如何封装内部 IP,同时 STP 如何维持拓扑稳定?也能实现。你可以精准聚焦于关键内容,而不会被实验环境中无数其他小数据包淹没。
以下是 LLDP 过滤器的示例(超时时间 5000ms,链路会以指定颜色显示 5 秒):
同一示例(超时时间 1000ms,链路会以指定颜色显示 1 秒):
我还制作了一个展示不同超时时间的 YouTube 视频:https://www.youtube.com/watch?v=kjVrC9gtb_w(注:境外网页可能无法访问)
对于演示、概念验证(PoC)或培训课程来说,这简直是“宝藏功能”。你可以直观地突出显示流量,向观众清晰展示正在发生的事情,解释协议背后的“原因”而非仅仅是“现象”。教授 BGP 路径选择、VLAN 分段,甚至简单的 ARP 行为,都变得互动且直观。学习者不再盯着静态拓扑图,而是看到流量实际移动、建立关联,并实时响应变化。而对于那些多种协议重叠的复杂实验环境?过滤器能像光剑一样穿透混乱。我一直是 MIST 的忠实粉丝,但这个新功能让 MIST 的可见性相形见绌——好比 MIST 是幼儿园水平,而 EVE 已经达到了大学级别。
1.3 三、更新的另一大亮点:性能提升
虽然流量可见性是本次更新的焦点,但性能改进同样重要且令人惊叹。
在测试中,我参考了 Alain 的分享,发现:
- CPU 使用率下降约 60%
- 数据库查询减少约 80%
- 即使运行大型实验环境,UI 依然保持流畅响应
验证这些说法的最佳方式?用我那庞大的 SSB JNCIE-DC 实验环境(Superlab 1 和 Superlab 2)——我管它叫“内存和 CPU 折磨实验”。
想必你也知道,我的 JNCIE-DC 实验环境向来以资源密集著称:数十台交换机和路由器,每一台都占用大量 CPU、内存,甚至需要投入不少精力(好吧,可能没那么夸张,但确实要求很高)。这些节点对资源的需求极高——因此,我强烈建议使用虚拟实验环境(vLabs)来运行这个实验,尤其是如果你不想在硬件处理任务时漫长等待的话。当然,部分原因要归功于“神圣的 vQFX 终极版本”——这个版本至今仍是机密(懂的都懂)。
以前启动这个拓扑需要很长时间:同时启动所有设备后,你可以去泡杯茶、甚至做个三明治,回来后仍能看到控制台在缓慢启动。但 EVE-NG 6.4.0-50-PRO 的性能提升堪称游戏规则改变者:整个实验环境的启动时间从 30 多分钟缩短到不足 20 分钟,而且 UI 导航流畅、响应迅速,使用体验极佳。滚动拓扑图、点击节点或打开控制台——所有操作都能跟上我的节奏。上一版本推出的迷你地图(mini-map)依然好用,现在更是即时响应,让大型实验环境的管理变得更加轻松。很多人可能会忽略这个亮点,因为过滤器功能太过抢眼——这确实无可厚非。但我一直惊叹于开发团队总能不断实现如此巨大的改进——实在太出色了!这已经不是开发团队第一次给我和其他用户带来惊喜,我相信也绝不会是最后一次。
衷心祝贺开发团队推出又一个令人印象深刻的版本——你们太牛了!
当然,我还做了更进一步的测试:在运行于 DL380G8 服务器(配备标准硬盘,无固态硬盘——没错,这种服务器现在依然在使用)的 EVE-NG 虚拟机上,启动了一个嵌套的 vJunos-Switch,而且没有对模板做任何调整。在此之前,这种操作总会在启动过程中失败——我猜测(仅为个人推测)是嵌套虚拟机的性能损耗过大。但现在?我启动了它,等待了几分钟,然后——成功了!vJunos-Switch 完美嵌套运行,版本为 24.4R2-S2(来自瞻博网络官方支持下载页面:https://support.juniper.net/support/downloads/?p=vjunos)。虽然启动并非即时完成,但确实能成功启动,而且启动后完全可用——这在以前是根本不可能的。即便是我较老的服务器(DL380G8 和 DL380G9),使用起来也明显更加流畅。以前感觉“沉重”的操作,现在响应迅速,而且即使启动了数十个节点,UI 也不会卡顿。大型实验环境依然庞大,但与它们交互终于变得自然且愉悦。这些看似“微小”的变化,却带来了巨大的整体影响——至少对我个人而言是如此。
6.4.0-50 版本不仅仅是新增功能——更带来了性能和可用性的实质性提升。嵌套环境、资源密集型拓扑,甚至老旧硬件,现在都能受益于更快的启动时间、流畅的导航,以及能跟上实验操作节奏的 UI。对于那些深耕数据中心实验环境、准备 JNCIE、CCIE 或其他大型实验认证的人来说,这个更新堪称“救命稻草”——它更流畅、更快,终于让你能专注于实验本身,而不必担心性能问题。
如果你一直在犹豫是否升级,这个版本绝对值得入手(实际上现在已经推出了 6.4.0-54 版本——我写这篇文章的时候,更新已经发布了)。对于任何认真对待实验工作、认证备考或网络演示的人来说,这个版本带来的变化显而易见——无论是实验运行速度,还是流量可见性。没错,这个功能仅适用于专业版(PRO Edition),而非社区版——但这完全合情合理,因为我猜想实现这些功能肯定投入了大量资源。
所有使用 Proxmox 的用户会很高兴听到:新的使用指南(cookbook)已经发布,其中包含了大量实用内容。指南详细介绍了在 Proxmox 上安装 EVE-NG 的完整步骤——从全新虚拟机到功能完备的实验环境,确保即使是嵌套设置也能正常运行。指南中还新增了关于流量过滤器的章节。
1.4 后续安排
1 月 8 日,我将在瞻博网络开放学习(Juniper Open Learning)的直播中现场演示这个功能(点击此处注册)。如果你一直想了解如何搭建瞻博网络 EVE-NG 实验环境,以及它能实现哪些功能——欢迎注册,即使无法实时观看,所有注册用户都会收到录播视频!在 2026 年 2 月的第 3 期课程中,我们还将探索更多高级过滤器的使用方法。
2026 年将会有更多相关内容发布——因为这个功能还很新,我相信我和其他用户会发掘出更多聪明的使用方法,这一定会很有趣!祝大家假期愉快——注意安全,享受实验的乐趣!
1.4.1 补充说明
- 文中涉及的境外 YouTube 视频链接可能因地区限制无法访问;
- 瞻博网络官方下载页面需注册账号后才能获取相关资源;
- 嵌套虚拟机的性能表现可能因硬件配置不同而存在差异。
