大家好,我是毛毛。
今天是Day 8,昨天介紹了些VNF的細節部分。
今天要來看的是Service Function Chaining(SFC)~ ヽ(✿゚▽゚)ノ
Service Function Chaining
Service Function Chaining(SFC),中文:服務功能鏈,透過SDN功能在虛擬網路中建立一組由虛擬連結串連起來有序的網路功能,而這些網路功能就是前一天提到的VNF,像是防火牆、防毒軟體、Network Address Translation(NAT)和入侵偵測等…。
上圖為SFC的示意圖
在傳統網路中也有SFC,但存在著一些問題:
- 受限於網路拓撲,網路服務設備怎麼擺放基本上會取決於網路拓撲。
- SFC較為固定,不太能做更動,因為傳統網路的網路功能是在硬體上,所以如果要改動就得重新布線;Flow也必須經過特定的VNF,舉例來說,如果防毒軟體部署好了,只想讓特定的封包經過防毒軟體,這在傳統網路是不太可能的。
- 擴增性差,要擴增還得考慮會不會影響到其他SFC。
而上述的缺點在透過SDN與NFV的技術後,可以得到改善。
SFC的主要優點是可以自動地建立虛擬網路連接,以處理連接服務的流量。因此SFC將會是一種可以靈活地實現網路服務的方式,由網路運營商提供各式各樣的網路功能,由SDN管理SFC,並將這些網路功能依需求加入,實現在Layer4到Layer7的網路服務。
SFC中的幾個名詞:
- SFC Classifier
- 分辨網路流量,並將其分配給不同的SFC。
- 一條SFC可以有多個SFC Classifier。
- SFC Classifier會幫網路封包加上一個SFC的Header。
- Service Function Instance(SFI)
- Service Function Forwarder(SFF)
- 提供服務層的轉發,SFF接受到有SFC Header的封包後,會依據Header將封包轉發給SFI。
- SF Proxy
- 任何不能理解SFC的設備,都需要使用Proxy才能了解SFC的概念,因為在傳統設備並沒有SFC的概念;Proxy會負責將SFC Header去掉,還原成原來的封包,在把這個封包轉發給傳統的設備,在這個封包處理完後,Proxy再負責將SFC Header加回原來封包中,在轉發回SFC中。
結論
隨著網路需求不斷地增加,SFC在SDN與NFV的輔助下,可以更靈活地提供網路中的需求,而對於網路供應商來說,SFC的使用也可以節省OPEX與CAPEX。
那麼今天SFC的介紹就到這~ (゚∀゚)
大家明天見