哪些部件在路由器或交换机中花费了大部分的CPU和内存资源？

Question

我是企业网络流量优化的新手。我很好奇为什么企业路由器或交换机如此昂贵。

在我看来，路由器只需查找路由表(我想它应该是内存中的HashMap )并将包转发到正确的物理端口，另外还可以交换路由器信息。这些应该是路由器的主要任务，所以会花费大量的CPU或内存资源吗？

另外，切换仅仅是为了映射ip和mac地址和转发帧，它还会花费大量的CPU或内存资源吗？

Answer 1

世界和技术正在快速发展。仅仅在10-20年前，网络公司会使用相同的CPU/内存/ASIC组合数年，并且只改变路由器或交换机的几个技术或物理方面。

今天可不一样了。虽然您认为路由器的基本操作只是在路由表和转发数据包中查找网络，但它变得更加复杂。在互联网主干网上，数据包的数量已经从可能的数千到几十万变成了数百万甚至数十亿，除此之外，对更多带宽的需求也急剧增长。路由表已经变得更大，本地网络可以跨越世界各地数千英里。

已经推出了新的服务。MPLS路由器需要支持全QoS ()，组播已经从好到有，到了需要。Netflow在过去几年中得到了完善，并在今天被用来实时洞察终端用户如何体验延迟/吞吐量/抖动/滞后等。一切都可以模拟，这需要花费大量的CPU资源。

不幸的是，威胁控制已成为日常事务。黑客将试图破坏安全和/或试图关闭使用DoS/DDoS攻击的公司。但这次袭击也变得更聪明了。攻击可以模拟为“正常”通信量或用户使用，这最终将破坏任何系统。因此，为了对抗这些形式的攻击，路由器已经具备了在网络流量中看到模式的能力。这并不意味着数据包检查，因为这变得越来越不可能，但网络模式是分析攻击是如何演变和如何使用的方式。同样，这需要花费CPU。

还有很多其他的事情，我可能已经忘记了。

一个小小的比较：

在2000年初，S思科发布了思科12000系列路由器作为服务提供商的核心。这些路由器使用了与世界上一些最强大的超级计算机相同的设计，这种设计将许多不同的处理器与一系列极快的开关连接在一起。12000系列使用了200 MIPS R5000处理器，这是在工作站上使用的相同类型的处理器，这些处理器产生了大量的计算机动画和在旧电影中使用的特效。12000系列中最大的型号-- 12016 --使用了一系列开关，每秒可以处理多达3,200亿比特的信息，当充分加载板时，每秒移动多达6,000万包的数据。除了处理器的计算能力之外，这些路由器还可以处理这么多信息，因为它们非常专业化。减轻了显示三维图形和等待鼠标输入的负担，现代处理器和软件可以处理惊人的信息量。

今天，思科网络融合系统(NCS) 6000系列路由器，例如，提供16 Tbps的全双工网络带宽通过8线卡。每个卡提供高达2 Tbps的吞吐量使用10-Gbps和100-Gbps接口的混合每张卡。思科NCS 6008系统还提供模块化光学选项，以满足广泛的距离要求。在多底盘配置中，Cisco NCS 6008系统可以扩展到支持256 Tbps的全双工转发吞吐量。

思科NCS 6000系列由思科nPower网络处理器单元(NPU)驱动，这是一种创新的可编程转发专用集成电路。思科nPower X1旨在提供业界第一次零分组丢失(ZPL)和零拓扑丢失(ZTL)服务软件升级(ISSU)能力。

哦，NPU是：

• 第一个真正的400千兆比特每秒(Gbps)吞吐量来自单一芯片，以使多太比特网络的性能.所有的数据包处理、流量管理和输入/输出功能集成在一个单一的nPower X1上，并在高性能和高规模的情况下运行。
• 最高性能的可编程控制设计，以无缝处理数以亿计的独特事务每秒。nPower的行业领先的处理架构是为机器驱动的事件和超高清晰度视频应用程序而构建的。
• 在单片芯片上有40亿个晶体管，nPower X1实现为网络处理器实现了前所未有的性能、功能、可编程性和规模。
• 使解决方案以8倍的吞吐量和四分之一的功率每比特相比，思科以前的行业领先的网络处理器。

同样的故事也适用于开关。更多的功能，技术，吞吐量，更快的ASIC等，都升级以满足今天的网络需求。

Answer 2

较大的路由器使用硬件进行路由决策和转发(检查TCAM)。以低延迟移动几百Gbit/s是很难的。理想情况下，CPU只处理控制信息(如路由表更新)。昂贵的部件是ASIC和它们的快速存储器。

虽然并非所有路由器都是基于硬件的，但交换机中的转发平面仅限于硬件，甚至在历史上也是如此。路由器和交换机的低级功能实际上是非常相似的，所以命运有些模糊.交换机已经学会了路由和更多(L3+交换机)和路由器经常集成交换端口组。

注意，交换机不会将IP地址映射到MAC地址--这取决于ARP和NDP协议。交换机将MAC地址映射到端口。