iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 8
0

大家好,我是毛毛。
今天是Day 8,昨天介紹了些VNF的細節部分。
今天要來看的是Service Function Chaining(SFC)~ ヽ(✿゚▽゚)ノ


Service Function Chaining

Service Function Chaining(SFC),中文:服務功能鏈,透過SDN功能在虛擬網路中建立一組由虛擬連結串連起來有序的網路功能,而這些網路功能就是前一天提到的VNF,像是防火牆、防毒軟體、Network Address Translation(NAT)和入侵偵測等…。


https://ithelp.ithome.com.tw/upload/images/20200914/20129934a9eUhsnuNH.png
上圖為SFC的示意圖


在傳統網路中也有SFC,但存在著一些問題:

  • 受限於網路拓撲,網路服務設備怎麼擺放基本上會取決於網路拓撲。
  • SFC較為固定,不太能做更動,因為傳統網路的網路功能是在硬體上,所以如果要改動就得重新布線;Flow也必須經過特定的VNF,舉例來說,如果防毒軟體部署好了,只想讓特定的封包經過防毒軟體,這在傳統網路是不太可能的。
  • 擴增性差,要擴增還得考慮會不會影響到其他SFC。

而上述的缺點在透過SDN與NFV的技術後,可以得到改善。

SFC的主要優點是可以自動地建立虛擬網路連接,以處理連接服務的流量。因此SFC將會是一種可以靈活地實現網路服務的方式,由網路運營商提供各式各樣的網路功能,由SDN管理SFC,並將這些網路功能依需求加入,實現在Layer4到Layer7的網路服務。


SFC中的幾個名詞:

  • SFC Classifier
    • 分辨網路流量,並將其分配給不同的SFC。
    • 一條SFC可以有多個SFC Classifier。
    • SFC Classifier會幫網路封包加上一個SFC的Header。
  • Service Function Instance(SFI)
    • 對應就是NFV中的VNF。
  • Service Function Forwarder(SFF)
    • 提供服務層的轉發,SFF接受到有SFC Header的封包後,會依據Header將封包轉發給SFI。
  • SF Proxy
    • 任何不能理解SFC的設備,都需要使用Proxy才能了解SFC的概念,因為在傳統設備並沒有SFC的概念;Proxy會負責將SFC Header去掉,還原成原來的封包,在把這個封包轉發給傳統的設備,在這個封包處理完後,Proxy再負責將SFC Header加回原來封包中,在轉發回SFC中。

結論

隨著網路需求不斷地增加,SFC在SDN與NFV的輔助下,可以更靈活地提供網路中的需求,而對於網路供應商來說,SFC的使用也可以節省OPEX與CAPEX。

那麼今天SFC的介紹就到這~ (゚∀゚)
大家明天見/images/emoticon/emoticon29.gif


上一篇
Day 7 - VNF是什麼?
下一篇
Day 9 - SFC配置問題
系列文
30 天的 SFC 學習日誌30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言