用户对激动人心的全新网络服务的需求，正在推动网络带宽和数据流量的增长。作为回应，网络正在向更有效的以包为基础的模型发展，这种模型使网络能够为用户提供其渴望的服务，并开发出额外的收入来源。网络设备制造商必须掌握包处理技术，才能提供新的服务，从而应对不断增加的网络复杂性及适应不同网速的要求。

       要紧跟快速发展的网络技术的脚步，摆在我们面前的是一个令人困惑的问题，即设备供应商面临在提高处理性能的同时还要提供满足其客户要求的灵活的、可升级的解决方案。最近几年，由于任务执行方面的多功能性，网络处理器 (NPU) 已经非常普及.

       然而，诸如路由、安全、接入控制和内容识别数据分布等服务需要进行大量计算的包搜索，这将很快消耗掉网络处理器的处理能力。系统构建师已经意识到，必须通过全新的器件增加更多的性能，例如：在下一代网络设备中，需要有用于加速深度包分类和内容检查的专用协处理器。

       正像个人电脑和其他设计中的微处理器通过图形处理器减少了计算负荷一样，以网络处理器为基础的设计同样能够受益于网络设备中的协处理器，从而大大减少计算任务。

       包处理

　　多种因素使包处理子系统在满足当前需求时遇到了更多的困难，其中包括调节因特网带宽、支持不断增加的处理工作量及提高应用层安全性的需求。包处理功能的两个范畴包搜索和内容检查需要越来越多的计算，并能在网络节点中满足线速的要求。包搜索在网络系统中普遍存在。在最基础层，需要搜索一个或多个数据库，以决定信息包发送的目的地。

       然而，今天的网络节点必须同时能够智能地决定如何和何时发送这些信息包。这些更高的处理需求可消耗大量的资源。例如区分订阅级别的增值服务，要求订阅申请符合许多标准才能实现。确认一个包标题的安全性甚至需要搜索8个数据库。而另一个决定因素——内容检查——需要针对一个已建立的规则分析分类信息并执行包搜索。

       仅仅检查以标题为基础的信息包是不能满足需求的。在闯入监测、系统保护及防火墙深度检查等应用中，需要更仔细地执行大量的数据任务，对包内容进行逐字搜索，以发现病毒、蠕虫和其他恶意的基于内容的和针对应用层的攻击。

       网络处理器设计壁垒。在网络系统设计中必须考虑三个资源——周期、等待时间和外部存储总线。周期资源或网络处理器指令资源可确定能够被每个信息包执行的指令数。 

       隐藏在多线程中的全部闲置的微引擎存取要求等待时间资源或累计周期， 它是由总线程和包到达的间隔时间决定的。第三个网络处理器资源是外部存储总线的 I/O 带宽。

　　由于功能越来越复杂及总线成为了瓶颈，就需要更高的带宽。如果网络处理器采用标准总线接口，在管理这些瓶颈时就会有更多的选择。使用Opus的设计师必须同时考虑引脚数和价格等传统限制。可供使用的引脚数将限制内存和 I/O 带宽。价格目标决定了很多参数，从芯片尺寸到芯片数及封装方式。

常规方法

　　为了在这些设计限制的条件下提高处理能力，需要选择不同的方法执行包搜索。设计师可以选择执行一个高度集成的网络处理器，其中的包搜索能力被嵌入到处理器中;或者采用静态随机存取存储器 (SRAM) 协助一个网络处理器进行搜索。

　　长期以来，在集成电路设计中根深蒂固的概念是“集成度越高越好”。然而，要在一个芯片上集成包处理和搜索功能，其性能必然会受到影响，因为最先进的网络处理器正在突破实际应用中芯片尺寸的限制。

       因此，单芯片网络处理器解决方案主要是为了单一目的而定制的，因此限制了其市场应用空间。虽然它也许适合低端或有利可图的目标市场，然而单芯片方案缺乏灵活性、成本竞争力，以及对大多数应用有用的处理深度和广度。

　　  另一个选择是使用存储器，大多数情况下是采用SRAM。它能帮助处理器进行包搜索。对SRAM的使用因系统的不同而异，可以使用树状算法的第四代因特网协议(IPv4) 查找，或使用启发式方法的存取控制列表 (ACL) 搜索。

　　  然而，分析表明，以基于SRAM的设计对于相对独立的执行层和表，如TCP流和 Ipv4 路由查找来说是足够的，但是当搜索字符串扩大到第六代因特网协议 (IPv6) 或者如果需要更复杂的ACL表时，SRAM很快就无法处理了。

　　  虽然网络处理器的成本可以降至最低，但是其缺点是需要的芯片多，对电路板空间的需求增加，电路板布局的复杂性和成本也会提高。

　　另外，使用SRAM进行包搜索会大量消耗网络处理器的微引擎资源及其外部存储总线带宽。

       协处理器

       面对网络处理子系统提供的处理高水平服务、数据速度和复杂数据类型的要求，单芯片和基于SRAM的方案都无能为力。幸运的是，我们可以在包括网络搜索引擎 (NSE) 和内容检查引擎 (CIE) 的专用协处理器上找到解决方案。它是专门为从网络处理器卸载大量数据和分类功能而设计的。

       这些解决方案是在既定成本和性能要求基础上提供所需功能的关键。NSE以三重内容可编址存储器 (TCAM) 和高性能逻辑为基础，支持网络处理器和ASIC，以加速核心网络、城域网络和接入网络的信息包分类和转传。内容检查引擎是可编程的设备，可从网络安全设备和内容识别网络设备的一个包处理元素中同时卸载字符分类功能。

       一个内容检查引擎解析包标题，并对进来的基于内容有效负荷的信息包进行分类，而用网络搜索引擎取代SRAM管理包标题的查找。网络搜索引擎可执行包括 IPv4、IPv6、多协议标记交换协议 (MPLS)、媒体存取控制 (MAC)、服务质量及ACL等查找功能。

       减少大多数昂贵的存储元件和有关的电路板空间可以显著地节约系统成本。性能全面的专用协处理器可自行处理复杂的查找，并在一个固定时间框架内返回结果，减少等待时间和总线负荷，而且为网络处理器的附加功能和升级节省了资源。

       利用非定制的协处理器可以大大缩短开发时间，众多的软件开发工具也更容易对网络搜索引擎和内容检查引擎的设计进行支持。

　　日益增加的对带宽和数据访问周期的需求已经使网络系统构架发生了根本性的变化。

       以网络协处理器形式出现的更加专业和复杂的系统元件为解决日益复杂的搜索管理问题提供了第一个可行的解决方案

       协处理器不是一项传统技术，它是今天更为成功的网络处理子系统不可缺少的组成部分。