世界和技术正在快速发展。就在 10 到 20 年前，网络公司多年来会使用相同的 CPU/内存/ASIC 组合，并且只更改路由器或交换机的一些技术或物理方面。

今天很不一样。虽然您认为路由器的基本操作只是在路由表中查找网络并转发数据包，但它变得更加复杂。互联网骨干上的数据包数量已经从数千或数十万变为数百万甚至数十亿，最重要的是，对更多带宽的需求已经爆炸式增长。路由表变得更大，本地网络可以跨越全球数千英里。

引入了新的服务。MPLS路由器需要支持完整的QoS（服务质量），组播已经从nice to have，到need to have。Netflow 多年来一直在完善，今天用于实时洞察最终用户如何体验延迟/吞吐量/抖动/滞后等。一切都可以模拟，这会消耗大量的 CPU 能力。

可悲的是，威胁控制已成为日常。黑客将尝试破坏安全性和/或尝试使用 DoS/DDoS 攻击关闭公司。但攻击也变得更加巧妙。可以将攻击模拟为看起来像“正常”流量或用户使用，最终会破坏任何系统。因此，为了应对这些形式的攻击，路由器已经配备了查看网络流量模式的能力。这并不意味着数据包检查变得越来越不可能，但网络模式是分析攻击如何演变以及如何使用它们的方法。同样，这会消耗 CPU。

还有很多其他的东西，我可能已经忘记了。

一个小比较：

在 2000 年初，思科发布了 Cisco 12000 系列路由器作为服务提供商核心。这些路由器使用与世界上一些最强大的超级计算机相同的设计，这种设计将许多不同的处理器与一系列极快的交换机连接在一起。12000 系列使用 200-MHz MIPS R5000 处理器，与工作站中使用的处理器类型相同，可生成旧电影中使用的大部分计算机动画和特殊效果。12000 系列中最大的型号 12016 使用了一系列交换机，每秒可处理多达 3200 亿比特的信息，当满载板卡时，每秒可传输多达 6000 万个数据包。除了处理器的计算能力之外，这些路由器还可以处理大量信息，因为它们非常专业。

然而今天，例如，思科网络融合系统 (NCS) 6000 系列路由器通过 8 个线卡提供 16 Tbps 的全双工网络带宽。每张卡混合使用 10-Gbps 和 100-Gbps 接口，每张卡可提供高达 2 Tbps 的吞吐量。Cisco NCS 6008 系统还提供模块化光学选项以满足广泛的距离要求。在多机箱配置中，Cisco NCS 6008 系统可以扩展为支持高达 256 Tbps 的全双工转发吞吐量。

Cisco NCS 6000 系列由 Cisco nPower 网络处理器单元 (NPU) 提供支持，这是一种创新的可编程转发专用集成电路 (ASIC)。Cisco nPower X1 旨在提供业界首个零数据包丢失 (ZPL) 和零拓扑丢失 (ZTL) 在线软件升级 (ISSU) 功能。

哦，NPU是：

• 首个真正的 400 Gigabits-per-second (Gbps) 单芯片吞吐量，可实现多 TB 网络性能。所有数据包处理、流量管理和输入/输出功能都集成在单个 nPower X1 上，并以高性能和规模运行。
• 性能最高的可编程控制，旨在每秒无缝处理数亿个独特事务。nPower 行业领先的处理架构专为机器驱动的事件和超高清视频应用而构建。
• nPower X1 实现在单个芯片上拥有 40 亿个晶体管，实现了网络处理器前所未有的性能、功能、可编程性和规模。
• 与思科之前业界领先的网络处理器相比，解决方案的吞吐量提高了八倍，每比特功耗降低了四分之一。

同样的故事也适用于开关。更多功能、技术、吞吐量、更快的 ASIC 等。全部升级以满足当今网络的需求。

较大的路由器使用硬件进行路由决策和转发（检查TCAM）。以低延迟移动数百 Gbit/s 将很难做到。理想情况下，CPU 只处理控制信息（如路由表更新）。昂贵的部分是 ASIC 及其快速存储器。

虽然并非所有路由器都是基于硬件的，但交换机中的转发平面只是硬件，即使在历史上也是如此。路由器和交换机的底层功能其实很相似，所以定义有些模糊。交换机已经学会了路由等等（L3+ 交换机），路由器通常集成交换端口组。

请注意，交换机不会将 IP 地址映射到 MAC 地址——这取决于 ARP 和 NDP 协议。交换机将 MAC 地址映射到端口。