现在,“虚拟”事物的概念已经被大家所熟悉。例如最常见的虚拟机,在用户看来它们就像 是真正的计算机,它具有实际的硬盘驱动器和内存。然而,在现实中,这些元素并没有真实存在。只是,虚拟操作系统环境(通常是指VMware vSphere、Citrix Xen Server或者微软Hyper-V)向我们呈现了这些元素。
虚拟路由器也是如此。虚拟路由器具有物理路由器的所有组成部分,并且,它们的工作方式也相同。但是,与虚拟机一样,虚拟路由器并不是具有物理连接且真实存在的设备。
为了理解虚拟路由器,重要的是要了解物理路由器的元素。在其最简单的形式中,路由器通过协议来连接两个局域网,该协议会部署和了解子网络,并在这些子网络之间进行路由,即可路由的协议。此外,路由器还会通过广域网(WAN)连接不同地理位置的子网络。
因此,虚拟路由器需要三个组件:LAN接口、WAN接口和路由代码—用于确定哪些流量需要穿过WAN以及如何相应地对其进行封装。
在20世纪90年代,当WAN路由第一次成为连接不同地理位置的企业LAN的可行方法时,路由世界还处于“狂野西部”阶段。我们可能会认为目前的网络很复杂,但其实就基本路由而言,这已经相当简单,互联网和路由器都是通过IP运行。
连接位置不像第一代路由器那么简单
然 而,对于早期路由器,并没有那么简单。很多这些路由器通过私有WAN(而不是互联网)连接,并且,可能运行很多数量的可路由协议,例如DECNet、 Novell的IPX,甚至还有Banyan VINES。(例如当时,思科的营销团队就声称他们的产品通过十几个协议进行路由)。因此,这可能需要非常高的处理能力和内存来处理这些协议,特别是相对 于当时的计算机能力。
WAN连接也不简单。广域接口通常是高级别数据控制或者帧中继,这些需要专门的硬件接口,而只有专用路由器中才有这种接口。
而现在,我们的世界已经变得非常简单。我们不仅只使用单个协议来路由,而且CPU已经显著提升,内存也是如此--即使是在标准的商用服务器。
限制,WAN接口(通过有线供应商和DSL提供商部署)已经成为又一个标准以太网连接。并且,随着10千兆以太网卡逐渐普及—甚至在现成的服务器中,为处理偶尔超过100 Mbps的互联网速度提供带宽并不是挑战。
商品PC可很好地满足基本路由需求
这意味着什么?现在具有两个以太网连接的商品PC的性能水平已经完全可以满足基本路由器要求(对于简单的分支机构级路由器)。并且,这个商品PC不需要是真实的PC—它可以被虚拟化。
在虚拟化成为主流技术之前,Vyatta公司(现在属于Brocade)就构建了可在标准戴尔PC运行的企业级路由器。而最近,思科、惠普等供应商也在其平 台部署了代码,以允许在单台物理服务器生成多个独立的路由器。这意味着,虚拟化方法将在多租户环境特别有吸引力,因为每个租户都可以拥有专门的路由器,尽 管是虚拟路由器。
好文章,需要你的鼓励
谷歌发布代理支付协议AP2,支持AI代理代表用户自动购物和决策。该开放协议获得60多家商户和金融机构支持,旨在实现AI平台、支付系统和供应商间的互操作性。协议要求两级审批机制:意图授权和购物车授权,确保交易可追溯。支持全自动购买和加密货币支付。万事达、美国运通、PayPal等主要金融服务商已表示支持。
腾讯混元团队推出P3-SAM系统,这是首个能够自动精确分割任意3D物体的AI模型。该系统采用原生3D处理方式,摆脱了传统方法对2D投影的依赖,在近370万个3D模型上训练而成。P3-SAM支持完全自动分割和交互式分割两种模式,在多个标准测试中达到领先性能,为游戏开发、工业设计等领域提供了强大的3D理解工具。
CrowdStrike在其年度Fal.Con 2025大会上发布了智能代理安全平台和智能代理安全团队两款新产品,旨在应对AI时代日益增长的安全需求。新平台基于企业图谱架构,统一企业遥测数据,配备AI优化查询语言。Charlotte AI AgentWorks提供无代码平台,让安全团队可轻松构建和部署可信安全代理。智能代理安全团队则通过AI驱动的代理直接服务客户,解决传统防御无法应对AI速度威胁的问题。
NVIDIA Research推出了革命性的UDR系统,让用户可以完全自定义AI研究助手的工作策略。该系统解决了传统研究工具固化、难以专业化定制的问题,支持任意语言模型,用户可用自然语言编写研究策略,系统自动转换为可执行代码。提供三种示例策略和直观界面,实现了AI工具的民主化定制,为专业研究和个人调研提供了前所未有的灵活性。