参考中科院计算所公布的龙芯CPU发展规划，龙芯2F处理器将在今年正式推向市场。目前，已有一些厂商发布了采用这款处理器的产品，网上也可以看到更多的开发传闻，其中就包括有成功案例的防火墙。任何防火墙都会有高中低档之分，一个型号肯定无法适应复杂多变的网络环境。所以我们推测，之前测试过的龙芯2E平台防火墙将不会“一个人战斗”，至少，2F平台的引入将是顺理成章的事情。曙光方面为我们证实了这一点，在测试后的总结交流中，他们透露正在与龙芯技术服务中心协同开发基于龙芯2F硬件平台的防火墙产品。

结合目前我们获得的信息来看，未来最先见到的将是一款采用龙芯2F单处理器的解决方案，定位于高端百兆或低端千兆环境。它的设计思路与现有的龙芯2E平台类似，都由处理器负责防火墙所有功能模块的实现，可以算是2E平台的“增强版”。

性能提升将大体来自CPU与系统架构两方面。龙芯2F处理器会有800MHz～1GHz不同频率的型号，较现有2E高出不少，主频的提升将会增强对数据包的处理能力。系统架构的优化也会提高平台运行效率。龙芯2F处理器集成了PCI/PCI-X总线控制器，可以直接与网络控制器交互数据，不必再像2E平台那样通过北桥进行总线转换。再者，PCI-X总线频率与带宽都比2E平台上的33MHz/32bit的PCI提高不少，传输效率明显占优。厂商可以根据产品定位，选择百兆或千兆网络控制器进行搭配，并确定合理的PCI工作频率，在满足性能要求的前提下将能耗指标控制到最优。除此之外，只需额外采用一两颗转换芯片做出IDE与COM接口，就可以实现防火墙的基本功能。

如果以上猜想成为现实，这将会是我们见过的最简练的防火墙硬件设计。没有了传统的南北桥等芯片，厂商进行硬件设计与制造时的难度减小了许多，成本也随之降低。文字理解起来可能不太直观，我们画了示意图（见右图）供大家参考。对比现有2E平台的设计思路，推测中的2F平台是不是精悍了许多呢？

上面的方案虽然结构紧凑，但也只能满足低端千兆环境的要求。目前，高端防火墙架构发展有两种思路，即利用多核处理器的并行计算技术，或通过FPGA、ASIC等加速芯片进行协同处理。对于前者，龙芯2F可以通过PCI/PCI-X总线实现多路并行计算，而研发中的龙芯3号处理器本身就是多核结构的并行计算平台；对于后者，只要在总线上接入加速芯片或直接在处理器I/O接口上集成相应逻辑即可实现。理论上，龙芯架构能够胜任更高端的应用环境。