如果我有 1Gb/s 的吞吐量。我每包/秒可以接收多少个 64Byte 的 pps？

这取决于平台。必须在软件中处理的数据包越多，这往往就越少。

因此，对于可能完全在硬件中处理的开关之类的东西，这可能超过一百万个 pps。对于路由器，这可能更低。对于必须以更详细的方式处理数据包的防火墙、IDS/IPS、应用程序交付控制器（又名 ADC 或负载平衡器）或整形平台，这将更低。

其中一些设备将具有专门的硬件来帮助提高性能，例如，许多 ADC 将具有某种硬件 SSL/TLS 处理能力。在某些情况下，您甚至可以选择在软件中处理该流量（例如，如果硬件不支持所需的 TLS 密码）。当您通过软件而不是硬件处理流量时，性能损失可能很大（在某些平台上，超过 99%）。

我不明白思科的工作原理，这是营销举措吗？

是的，也不是。显然，营销在某种程度上发挥了作用，思科或任何其他供应商都希望通过他们的产品向客户推销。他们都以不同的方式和程度地做到这一点。您可能（也可能不会）以多种方式查看吞吐量/性能数据。

任何人都可以说他们的设备具有 1G 接口，或者具有 1 Gbps 的吞吐量。但问题是，“在什么条件下？” 最大长度数据包？启用了哪些（如果有）功能？如果这些条件发生变化，对性能有何影响？

在企业中，您很可能会有一个需求列表（即x吞吐量、y PPS 和z并发会话、n ACL 行等）。当您去选择平台时，您需要选择满足或超过这些要求的平台。或者，你可以向用户提供选项决策者（＃1符合所有要求，＃2满足X和Z ^但成本一％小于＃1，依此类推）。

供应商可能会提供大量让新客户难以理解的信息，或者他们可能会尝试忽略与其他供应商相比不太有利的信息。学习筛选所提供的信息并针对环境提出正确的问题是购买大型硬件时需要学习的一项技能。

在您参考的 Cisco 文档中，Cisco 提供了许多不同的信息来帮助您确定哪种平台最能满足您的环境需求。此信息很重要，但请始终记住，它仍然不完整，并且不太可能与您的环境完美匹配。确保了解您的环境需求以及此信息提供或没有提供的信息。

1 Gbps 的以太网标准意味着以太网接口可以以 1 Gbps 的速度序列化帧。您所看到的是设备处理数据包的限制。这取决于许多因素，包括 CPU 速度。基本上，防火墙软件比接口硬件速度慢。

每当您研究硬件（所有供应商，而不仅仅是 Cisco）时，都需要检查这一点。防火墙在很大程度上依赖于软件来检查数据包，并且软件会比硬件慢。您也可以使用路由器遇到这种情况，但交换几乎可以完全在硬件中完成，因此线速交换很常见。您在使用交换机时可能遇到的问题是背板速度。

供应商需要解释接口使用的以太网标准（10/100 Mbps 或 1/10/40/100 Gbps），但这并不意味着设备的软件可以快速处理，这就是为什么你看在 pps（除其他外），这也可能因启用的服务而有很大差异。例如，加密/解密会大大降低设备的速度。