防火墙三种架构(X86\ NP\ ASIC)简介

现在防火墙主要三种技术架够
    1. ASIC技术架构
    2. 通用CPU+软件（精简的Linux或者BSD系统的那种可能）
   3.NP技术架构（Network Processor 网络处理器）
那么三者主要有什么区别和特点哪?
NP——新一代核心网络技术

      网络处理器（Network Processor）是公认的新一代核心路由交换设备解决方案的发展方向，基于网络处理器平台实现的路由交换技术事实上领导了第五代核心路由、交换产品的发展方向。什么是网络处理器呢？根据国际网络处理器会议（Network Processors Conference）的定义：网络处理器是一种可编程器件，它特定的应用于通信领域的各种任务，比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙\QoS等。

      网络处理器器件内部通常由若干个微码处理器和若干硬件协处理器组成，多个微码处理器在网络处理器内部并行处理，通过预先编制的微码来控制处理流程。而对于一些复杂的标准操作(如内存操作、路由表查找算法、QoS的拥塞控制算法、流量调度算法等)则采用硬件协处理器来进一步提高处理性能，从而实现了业务灵活性和高性能的有机结合。

NP技术的性能及优势

      当前，网络处理器（简称NP）主要集中应用在数据通信网络的中高端设备上，和以前的软件转发、FPGA实现转发、ASIC实现转发相比，网络处理器具有鲜明的特点：

      首先，在基于网络处理器的硬件平台中，各种算法可以通过硬件实现，因此，网络处理器具有高性能的特点。网络处理器内部一般都集成了几个甚至几十个转发微引擎和硬件协处理器、硬件加速器，在实现复杂的拥塞管理、队列调度、流分类和QoS功能的前提下，还可以达到极高的查找、转发性能，实现“硬转发”。目前已经投入实用的有支持2.5GPOS、10G以太网的NP，支持40GPOS口的NP也即将推出。

      其次，由于NP可以支持编程，一旦有新的技术或者需求出现，可以很方便地通过微码编程进行实现，系统的“硬件”功能可以通过软件模块（微码）的方式方便的进行添加、删除。所以，对于特殊的用户需求，基于NP的产品可以实现定制开发，即可以通过模块删减开发能满足不同用户需求的产品。在新功能开发的时间上，按照业界的经验数字，基于微码的功能开发周期一般为6个月，而用FPGA实现的时间为18个月，用ASIC实现的时间更长，通常需要2～3年的时间。因此，NP提供了更快的技术、功能跟进和更加灵活的扩展能力，特别是在新规格、新标准的支持上，这些发展中的规格可能对客户当前的功能是必须的，基于NP实现可以保证客户享受基于硬件的快速功能实现的同时不用担心日后可能出现非标准化而带来的兼容互通性问题。

      此外，基于NP的设备解决方案提供了更高的可靠性和灵活性，网络处理器提供了更高的集成度，大部分功能都能使用一个或者两个芯片实现，从而避免了从前通过多个芯片、芯片组系统间配合实现的方式所带来的隐患和功能、性能下降，NP芯片系统转产前都经过了严格的测试和各种抗干扰和破坏性试验，从而使使用NP的系统的可靠性大大提高。所以NP特别适合用于开发运营级或者核心层数据通信产品。大多数NP都使用硬件的并行操作方式，实现了业界流行的各种算法，为使用NP的设备提供了丰富和强大的QoS功能。很多以前用软件实现时无法保证的功能，在使用了NP之后，可以更加容易的得到实现，同时，对性能基本没有影响，这在软件实现和基于ASIC的系统中是难以实现的。

      网络处理器还让管理更加方便有效。NP一般都提供了大量硬件计数器，可以方便地实现各种MIB统计功能，为网管提供支持，而对业务系统而言，没有开销，不会因为复杂、细致的网管功能影响业务系统的性能。NP作为一个器件，都提供了灵活的配置功能，可以通过NP的不同形式组合或者和其它CPU的组合，实现系统的灵活配置，满足不同设备的需求，方便了系统设计，加快了设备的开发进度。

NP技术的广泛应用

NP技术的进步促成了路由器的更新换代。眼下，路由器技术的发展已经从第一代“集中转发，固定接口”的产品，发展到如今“基于NP的分布式硬件转发”的第五代路由器产品。第五代路由器由于具有提供全冗余、QoS机制、硬件方式支持IPv6或IPv4-IPv6过渡、对新协议支持、新增特性不影响路由器的线速转发等特点，成为今后路由器发展的主流。如华为公司推出的Quidway NetEngine系列高端路由器，以及核心以太网交换机Quidway S8016，在这些设备和解决方案中，网络处理器技术（NP）得到了广泛的应用。

第五代路由器产品在硬件体系结构上继承了以往的成果，在关键的IP业务流程处理上采用了NP技术，对于一些复杂的标准的操作（如内存操作、路由表查找算法、QoS的拥塞控制算法、流量调度算法等）则采用硬件协处理器来提高处理性能。采用基于NP技术开发的最大优势就是可编程及灵活性。同时，NP在实现灵活业务的同时，还能保证性能不降低。

我先顶你一个,拉人靠你自己了，哈哈

谢谢啊,我会努力的!