破解SDN和NFV的信令难题

软件定义网络(SDN)和软件功能虚拟化(NFV)在不断发展,随着关注度的持续提升,业界逐渐开始意识到实现SDN和NFV缺乏整体信号系统(SS7)的限制。SS7介绍了如何将资源应用于呼叫,并在公共交换网络中管理交换机层次结构的连接进程。

为了最有效地控制和管理网络,SDN和NFV应该充分使用信令。事实上,所有现代IP网络可以通过信令系统更有效地运行,且很快会在SDN和NFV架构中需要类似的产品和服务。

咨询公司CIMI总裁Tom Nolle表示:“当用户尝试构建超过单个数据中心的SDN拓扑,或者在实际的客户拓扑结构中构建NFV服务时,用户会遇到几个关键问题,大多数问题可归因于SDN和NFV都取决于一种带外连接。”

首先定义用于特定用途的实际电路,虚拟电路和信令。对于实际链路或路径,我们目前采用内部网关协议(IGP),例如开放最短路径优先(OSPF)或中间系统到中间系统(IS-IS)),它们维护了我们的局域网系统,还有外部网关协议(EGP)用于管理机构间通路。

陷入僵局的网络

目前有两个公共互联网,分别是IPv4和IPv6,这两个互联网不会共享信令信息,这两个网络通过脆弱的NAT64设备进行连接,但对网络边界的信令没有任何支持。同时还有数百万个专用网络通过NAT连接到IPv4或IPv6网络,也不会共享信令支持。

因此,我们当前的网络路由系统实际上是不能正常发信号的。很多人认为这个问题不能解决,导致SDN/NFV用例需要添加专有的Overlay或各种网络之间的隧道连接。这两种解决方案都可以收集隧道集合中的每个隧道的连接性能信息,从而创建静态网络。

可以肯定的说,IPv4网络和IPv6网络、私有IP网络和子网(或SDN/NFV网络)之间没有网络信息交换。为了真正解决上述问题,前文中所说的信号系统将需要在这些网络解决方案的任意组合之间进行工作。

应用程序能共享信令,为什么网络不能?

令人讽刺的是,应用程序制造商似乎在上述所有网络中都没有问题。通过使用涉及会话,Cookie,令牌,动态域名系统(DNS)和其他技术的应用层机制,应用程序现在可以将认证会话从一个网络无缝移动到另一个网络。应用程序还重新路由流量,执行负载均衡,添加身份验证,支持移动性,而无需任何网络参与。

想想cookies和单点登录,这些应用层机制真正向我们展示了未来的发展方向。它们有助于使网络边缘更智能,以便插入新的会话、处理和删除元数据,以便逐个会话地为网络资源发出信号。

解决方式

为了真正充分利用我们的SDN和NFV,业界需要一个类似SS7的虚拟化网络,信令应该像SS7一样是基于会话实现的。信令应利用所有现有网络,但通过NAT和网络边界。信令信息的插入只应在一次会话中发生,如果网络确定上游网络设备可以使用和去除信令,则只能插入信令。端到端信令系统的要求包括:

☘ 必须在有效载荷中:与已部署的几十年的中间件配合

☘ 必须支持逐跳认证:避免与基于源的路由相关的陷阱

☘ 当且仅当上游设备可以处理信息时才必须插入:最小化被破坏的应用程序

☘ 必须能够通过任意数量的NAT,隧道和网络

☘ 必须基于服务语言而不是IP地址:单方面可以使用IPv4和IPv6

☘ 必须根据需要(通常只是第一个数据包)进行包含:避免隧道和overlay网络技术被阻止

与任何信令协议一样,反向信令与前向信令一样重要。如果网络设备具有关于已建立的会话的信息并向后发送元数据,则每个参与的网络元素可以了解所选路径上的条件并路由会话。该信令元数据可以被插入到有效载荷中并且被参与的网络元件移除,对于最终应用是透明的。

基于会话的信令的最终和关键要求是路由设备需要实现会话状态,我们需要强制双向流通过相同的路由器、网络之间的NAT边界来保证。这是因为基于会话的信令系统可以使NAT不可见,就像IP网络使得MAC地址不可见一样。

由于缺乏真正的信令系统,我们才明白对NFV和SDN部署的限制。 因此,随着我们数千万个未连接的IP网络在会话层开始通过信令进行通信,不可避免的网络革命即将到来。 随着这场革命的出现,希望和希望在网络中重新进行真正的创新。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-10-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

7大笔记应用,让你的代码效率翻7倍

但是大多数笔记应用的设计并不是以程序员作为目标受众,这些程序可能会让使用者用起来很难受,甚至完全放弃这些工具。这就是为什么我们为你找来了这些最好的笔记工具。快来...

1862
来自专栏程序员互动联盟

【编程基础】聊聊C语言-存储世界的奥秘

上一篇讲到了C语言的数据类型,从这篇我们开始讲讲与数据类型有这着千丝万缕联系的变量。 所有语言的变量都是存储在计算机存储系统中,C语言的变量当然也不例外。所以...

3767
来自专栏星流全栈

15个你必须知道的Facebook开源项目

2482
来自专栏python学习指南

python爬虫(一)_爬虫原理和数据抓取

本篇将开始介绍Python原理,更多内容请参考:Python学习指南 为什么要做爬虫 著名的革命家、思想家、政治家、战略家、社会改革的主要领导人物马云曾经...

4316
来自专栏腾讯大讲堂的专栏

一秒钟法则

在2014年4月11日的腾讯分享日活动上, 来自腾讯MIG的移动互联网事业群运营总监/T4专家,负责运营QQ手机浏览器、腾讯PC浏览器、腾讯手机安全管家、腾讯...

2299
来自专栏SDNLAB

SDN曝安全漏洞 利用流表展开KYE攻击

软件定义网络(SDN)控制器通过向交换机中添加新的流规则来响应网络状况,而意大利的研究人员表示将会造成意想不到的安全问题。 ? 该研究人员表示SDN环境可能造成...

3584
来自专栏不会写文章的程序员不是好厨师

日志那些事儿——日志Logger漫谈

最近在关注限流、降级、监控等系统稳定性方面的技术,反复牵涉到的几个技术名词是日志log,Aop切片。

1672
来自专栏SDNLAB

谈一谈基于SDN的多接入边缘计算(MEC)

数据生成和数据处理的发展对底层基础设施网络的需求和演变产生了强烈的影响。 5G网络通常被看作是无处不在的高速连接的先驱,能够满足数据需求。话虽这么说,5G网络在...

2232
来自专栏SDNLAB

ONOS版本迅速迭代,下一代会是什么鸟

开放网络操作系统(ONOS)在2015年一年当中发布了五次代码版本,每个版本的名称以一种鸟的名字命名。这次的版本是EMU,它能够提高平台的性能,例如IP组播、S...

2898
来自专栏黑白安全

Cloudflare正式推出1.1.1.1公共DNS服务

Cloudflare的工作重点在于关注其自身DNS服务的隐私方面,并承诺在其内部每24小时就清楚DNS查询日志一次。

1111

扫码关注云+社区

领取腾讯云代金券