大家好，我是毛毛。
今天是Day 8，昨天介紹了些VNF的細節部分。
今天要來看的是Service Function Chaining（SFC）~ ヽ(✿ﾟ▽ﾟ)ノ

Service Function Chaining

Service Function Chaining（SFC），中文：服務功能鏈，透過SDN功能在虛擬網路中建立一組由虛擬連結串連起來有序的網路功能，而這些網路功能就是前一天提到的VNF，像是防火牆、防毒軟體、Network Address Translation（NAT）和入侵偵測等…。

上圖為SFC的示意圖

在傳統網路中也有SFC，但存在著一些問題：

• 受限於網路拓撲，網路服務設備怎麼擺放基本上會取決於網路拓撲。
• SFC較為固定，不太能做更動，因為傳統網路的網路功能是在硬體上，所以如果要改動就得重新布線；Flow也必須經過特定的VNF，舉例來說，如果防毒軟體部署好了，只想讓特定的封包經過防毒軟體，這在傳統網路是不太可能的。
• 擴增性差，要擴增還得考慮會不會影響到其他SFC。

而上述的缺點在透過SDN與NFV的技術後，可以得到改善。

SFC的主要優點是可以自動地建立虛擬網路連接，以處理連接服務的流量。因此SFC將會是一種可以靈活地實現網路服務的方式，由網路運營商提供各式各樣的網路功能，由SDN管理SFC，並將這些網路功能依需求加入，實現在Layer4到Layer7的網路服務。

SFC中的幾個名詞：

• SFC Classifier
  • 分辨網路流量，並將其分配給不同的SFC。
  • 一條SFC可以有多個SFC Classifier。
  • SFC Classifier會幫網路封包加上一個SFC的Header。
• Service Function Instance（SFI）
  • 對應就是NFV中的VNF。
• Service Function Forwarder（SFF）
  • 提供服務層的轉發，SFF接受到有SFC Header的封包後，會依據Header將封包轉發給SFI。
• SF Proxy
  • 任何不能理解SFC的設備，都需要使用Proxy才能了解SFC的概念，因為在傳統設備並沒有SFC的概念；Proxy會負責將SFC Header去掉，還原成原來的封包，在把這個封包轉發給傳統的設備，在這個封包處理完後，Proxy再負責將SFC Header加回原來封包中，在轉發回SFC中。

結論

隨著網路需求不斷地增加，SFC在SDN與NFV的輔助下，可以更靈活地提供網路中的需求，而對於網路供應商來說，SFC的使用也可以節省OPEX與CAPEX。

那麼今天SFC的介紹就到這~ (ﾟ∀ﾟ)
大家明天見