所以硬件和软件之间的功能区别实际上比你想象的要少得多。大多数（如果不是全部）交换和路由功能首先在软件实现中指定、实现和调试，然后才适合在一块专用芯片上运行。当然，这是因为更改、修复和调试软件的过程既便宜又容易，而在专用 ASIC 的硬件上做同样的事情可能会花费数百万美元，并且需要数月/数年才能完成。

举个例子 - 绝对有可能使用运行相当标准操作系统的标准 PC（Linux 是当今最常见的但几乎不是唯一有能力的操作系统）和一堆 NIC 并运行软件来桥接和路由数据包。您可以使用一堆交叉电缆来连接终端站，然后将一个额外的端口连接到 ISP，打开 NAT 并且 - 令人惊讶的是 - 您无需购买单个专用硬件即可拥有完整的 LAN 和 WAN 解决方案。哎呀，加入一两个无线接口，让它作为 AP 运行以连接无线客户端。打开防火墙、QoS、VOIP 等。说真的 - 几乎任何可以在专用网络硬件上打开的功能都可以在运行大多数股票操作系统的通用 PC 上运行。哎呀，

不过，事情就是这样 - 我刚刚在上面描述的解决方案将比专用硬件慢几个数量级，并且通常更昂贵（以单位为基础）。它也将缺乏大量的支持性。以太网交换机既便宜又快速，如果您想解决物理连接机器的问题，那么它们几乎在所有方面都具有优势。

当您转向密度和性能要求不那么严格的情况时，事情开始变得更加混乱。这方面的一个例子是在虚拟化/云环境中使用虚拟防火墙、负载平衡器和路由器。越来越多的主要供应商将他们的产品作为纯软件产品提供。例如，Cisco CSR（与基于硬件的 ASR1000 相同的 IOS-XE 软件）可以在云环境（AWS、GCE 或本地虚拟化）中快速启动，以提供 VPN 终止、完整的路由集成等。它实际上比硬件 ASR 慢一个数量级，但这仍然意味着它可以移动千兆位的流量——老实说，这对于其预期的用例来说已经绰绰有余了。

请记住，这些环境中的概念是向外扩展而不是向上扩展- 因此并行部署 5-10 个较慢的虚拟实例比购买大量专用硬件更有用。这里的关键是保留所有功能和足够的性能，同时获得根据需要快速上下旋转新虚拟设备的能力，同时仍然保留完整的商业支持。这是很多人想要使用大型网络供应商产品的方式，因此，它越来越成为这些供应商提供的一种选择。

现在 - 至于 VMS？它基本上重申了上述内容——采用传统上从购买的硬件（特别包括聚合路由器、防火墙、负载平衡器、IDS 等）中获得的服务，并将其作为服务运行。在幕后，它可能是硬件和软件的某种组合，但对于最终消费者来说，它是一个预先集成、管理良好的解决方案，可以作为订阅购买。客户可能仍想在网络边缘购买专用硬件，但同样，使用虚拟路由器作为管理程序上的客户端运行，至少在技术上可以实现完整的端到端网络。