4000 系列路由器都使用来自 ASR1000 系列路由器的 Quantumflow 处理器。

这是一个具有非常重要的路由能力的多核 CPU。这是思科向分支机构提供 iWAN 和 NBAR/AVC 的唯一方式。AVC 能够根据第 4 层和更高的特性检查流量的分类，因此可以识别流量并确定其优先级。

您不再需要将所有 HTTP 和 HTTPS 放入 DSCP AF21。您可以从 AF21 中提取 Facebook 并将其放入 CS1 所属的位置，即使它已加密 - 多亏了 AVC。（AVC：https : //www.cisco.com/c/en/us/products/routers/avc-control.html）

显然，将其深度撕成数据包需要强大的 CPU 处理能力，这就是多核 CPU 的用武之地。

它具有如此强大的功能，他们必须在软件中对其进行速率限制，这就是为什么在这么多年不愿谈论最大吞吐量之后，他们突然在公共规格表中发布这些路由器的吞吐量建议。

有人可以用更简单的术语解释这一点吗？

任何可路由的流量都将受到限制。路由器甚至会关闭处理器以限制吞吐量。在此视频中也有解释：https : //www.youtube.com/watch?v= M2yLg1FZRXU（有关整形器限制的信息，快进到 11:55）

例如，给定一个具体的情况，如下所示：

• 我们有一个默认性能级别为 50 Mbps 的 ISR（如 ISR4321），

• 一些流量来自互联网，下载速度为 100 Mbps，

• 一些流量以大致相同的速度（99.07 Mbps）进入互联网，

• 一些流量通过 ISR 和另一个路由器之间的 IPsec ISAKMP VPN。

路由器整形器限制为 50 Mbps 将如何影响这些流量？

1. 您来自互联网的 100 Mbps 入口流量不会被整形。但是，如果流量将被路由/NATed/等。出口将调整为 50 Mbps。
2. 您到互联网的 99.07 Mbps 输出流量将调整为 50 Mbps。
3. 您的 IPsec VPN 将被限制在 50 Mbps 的出口。

哪个流量属于哪个类别：

• 数据平面转发 CPU 上的流量，
• 离开数据平面的出口流量，
• 流量仅通过多千兆结构 (MGF)？

1. 将成形为 50 Mbps。
2. 将成形为 50 Mbps。
3. 不会成型。

我相信你误解了这个说法：

路由器整形器仅适用于数据平面转发 CPU 上的流量，仅适用于离开数据平面的出口流量。它不适用于仅穿越多千兆位结构 (MGF) 的流量。

推断有三个“类别”的数据包：

哪个流量属于哪个类别：

• 数据平面转发CPU流量
• 离开数据平面的出口流量
• 流量仅通过多千兆结构 (MGF)？

文档实际上说的是 (a) 整形器只影响离开路由器的数据包（而不是输入方向的数据包），并且(b) 整形器仅在数据包由数据平面转发时才启动转发 CPU（与在 MGF 上本地转发相反）。

查看该文档中的图 2 和图 3。图 3 描述了一个场景，其中数据包在 MGF 上本地转发，因此不受整形器的影响。

只有数据平面转发 CPU 具有整形器逻辑（硬件或软件，我不确定），因此要使整形器启动，数据包必须命中 DP CPU。