Traffic Steering for Service Function Chaining
Introduction
- 目前通过vlan标签来把流量引向对应的sfc
- 以前的sfc静态(SFs相邻组成SFC),有了sdn之后具有动态性。(SFs不需要彼此相邻。将流量动态地导向所需的SFs。)
- 流量转向方法的分类分为三类:
- 基于包标头
- 基于包标记
- 基于个性化的SDN交换机。
SFC介绍
-
SFC定义为三层架构;一个数据平面,一个SFC覆盖层,和一个控制平面。
- 第一层:互联的网络设备。(硬件)
- 第二层:SFC元素,比如,业务分类器(CL)、服务功能转发器(SFF)和SFs。应该由软件实现,配置在通用硬件上。实现了灵活性。可以部署在任何的硬件上,任意的组成SFC。
- 第三层:负责管理一层和二层。
-
SFC工作流程:
控制平面配置流量分类器、计算Service Function Paths (SFP),配置好的流量分类器对流量过滤并识别出对应的SFC,转发给SFF(Service Function Forwarder),通过SFF发送给SFs。
- SFs之间通过隧道技术连接。
NFV介绍
-
NFV框架由三个核心组件组成:
- 虚拟网络功能(VNF)
- 网络功能虚拟化基础设施(NFVI)
- 管理和编制架构框架(NFV- MANO)
-
VNFs是网络功能的软件设备,将部署在NFVI中。NFVI由VNFs内置的环境组成,包括硬件和软件系统。这个环境是由NFV-MANO管理和安排的。
SFC中的流量导向问题
- 顾名思义,流量的指挥官,一般放在CL和SFF中。
- 流量转向方法的分类分为三类:
- 基于包标头
- 基于包标记
- 基于个性化的SDN交换机
the first is based on packet headers for traffic steering,
the second is based on specific tags or re-interpreting some packet fields,
the third is based on personalized switching functionalities and daemons
- SFC的转发或流量导向包括以下操作:分类、识别、路由,有时还包括封装。
- 分类:分类过程允许根据策略配置文件,过滤流量。
- 识别:避免重复的执行分类,其他的SFC元素根据分类结果来进行识别。
- 路由:SFs之间的隧道技术。路由操作就是选择SFP中的下一个SFC元素。
- 两种封装:
- 传输封装:用于SFs之间的隧道。
- SFC封装:数据包中封装有关SFP的路径信息。
基于包头的流量导向方法
- NSH:SFC中的一个转发协议,CL在数据包上加入NSH头部来标识流量路径并共享元数据。
- SCH:与NSH类似,SCH包含两种类型的字段,一个强制字段和一个可选字段。对于强制字段,代表流量的标识符,SFF和SF用它来进行流量导向。可选字段用于区分不同的元数据。
- IPv6扩展:扩展IPv6头部来进行流量导向。
- SRH:对SFP进行编码。SFC元素的IPv6地址写在报头。因此,CL插入相应的报头,SFFs根据报头中编码的IP地址来控制流量。
- IP协议扩展:ip头部用一个标识符来代表路径。
缺点:这么多方法,很难具有普遍性。而且怎加包头也会增加开销。
基于包标记的流量导向方法
- 原理就是使用现有字段。
- 基于MAC地址
- 基于Vlan标签
- 基于MPLS标签
缺点:原来的字段可能用于其他策略,假如被修改什么的可能会导致错误的导向。
基于可编程交换机方法
- 用SDN交换机充当CL和SFF,有了流表机制,流量导向更加灵活。
缺点:规则数量的增加影响了交换机的内存、处理和总体交换机性能,从而增加了包的交付时间。
Never forget your original intention