思科防火墙x86架构和ASIC架构和NP架构的区别？

　　防火墙的NP架构NP可以说是介于两者之间的技术，NP是专门为网络设备处理网络流量而设计的处理器，其体系结构和指令集对于防火墙常用的包过滤、转发等算法和操作都进行了专门的优化，可以高效地完成TCPIP栈的常用操作，并对网络流量进行快速的并发处理。　　硬件结构设计也大多采用高速的接口技术和总线规范，具有较高的IO能力。　　它可以构建一种硬件加速的完全可编程的架构，这种架构的软硬件都易于升级，软件可以支持新的标准和协议，硬件设计支持更高网络速度，从而使产品的生命周期更长。　　由于防火墙处理的就是网络数据包，所以基于NP架构的防火墙与X86架构的防火墙相比，性能得到了很大的提高。　　NP通过专门的指令集和配套的软件开发系统，提供强大的编程能力，因而便于开发应用，支持可扩展的服务，而且研制周期短，成本较低。　　但是，相比于X86架构，由于应用开发、功能扩展受到NP的配套软件的限制，基于NP技术的防火墙的灵活性要差一些。　　由于依赖软件环境，所以在性能方面NP不如ASIC。　　NP开发的难度和灵活性都介于ASIC和x86构架之间，应该说，NP是X86架构和ASIC之间的一个折衷。　　目前NP的主要提供商是Intel和Motorola，国内基于NP技术开发千兆防火墙的厂商最多，联想、紫光比威等都有相关产品推出。　　从上面可以看出，X86架构、NP和ASIC各有优缺点。　　X86架构灵活性最高，新功能、新模块扩展容易，但性能肯定满足不了千兆需要。　　ASIC性能最高，千兆、万兆吞吐速率均可实现，但灵活性最低，定型后再扩展十分困难。　　NP则介于两者之间，性能可满足千兆需要，同时也具有一定的灵活性。　　三种架构综合比较