软件定义网络(SDN)和软件功能虚拟化(NFV)在不断发展,随着关注度的持续提升,业界逐渐开始意识到实现SDN和NFV缺乏整体信号系统(SS7)的限制。SS7介绍了如何将资源应用于呼叫,并在公共交换网络中管理交换机层次结构的连接进程。
为了最有效地控制和管理网络,SDN和NFV应该充分使用信令。事实上,所有现代IP网络可以通过信令系统更有效地运行,且很快会在SDN和NFV架构中需要类似的产品和服务。
咨询公司CIMI总裁Tom Nolle表示:“当用户尝试构建超过单个数据中心的SDN拓扑,或者在实际的客户拓扑结构中构建NFV服务时,用户会遇到几个关键问题,大多数问题可归因于SDN和NFV都取决于一种带外连接。”
首先定义用于特定用途的实际电路,虚拟电路和信令。对于实际链路或路径,我们目前采用内部网关协议(IGP),例如开放最短路径优先(OSPF)或中间系统到中间系统(IS-IS)),它们维护了我们的局域网系统,还有外部网关协议(EGP)用于管理机构间通路。
目前有两个公共互联网,分别是IPv4和IPv6,这两个互联网不会共享信令信息,这两个网络通过脆弱的NAT64设备进行连接,但对网络边界的信令没有任何支持。同时还有数百万个专用网络通过NAT连接到IPv4或IPv6网络,也不会共享信令支持。
因此,我们当前的网络路由系统实际上是不能正常发信号的。很多人认为这个问题不能解决,导致SDN/NFV用例需要添加专有的Overlay或各种网络之间的隧道连接。这两种解决方案都可以收集隧道集合中的每个隧道的连接性能信息,从而创建静态网络。
可以肯定的说,IPv4网络和IPv6网络、私有IP网络和子网(或SDN/NFV网络)之间没有网络信息交换。为了真正解决上述问题,前文中所说的信号系统将需要在这些网络解决方案的任意组合之间进行工作。
令人讽刺的是,应用程序制造商似乎在上述所有网络中都没有问题。通过使用涉及会话,Cookie,令牌,动态域名系统(DNS)和其他技术的应用层机制,应用程序现在可以将认证会话从一个网络无缝移动到另一个网络。应用程序还重新路由流量,执行负载均衡,添加身份验证,支持移动性,而无需任何网络参与。
想想cookies和单点登录,这些应用层机制真正向我们展示了未来的发展方向。它们有助于使网络边缘更智能,以便插入新的会话、处理和删除元数据,以便逐个会话地为网络资源发出信号。
为了真正充分利用我们的SDN和NFV,业界需要一个类似SS7的虚拟化网络,信令应该像SS7一样是基于会话实现的。信令应利用所有现有网络,但通过NAT和网络边界。信令信息的插入只应在一次会话中发生,如果网络确定上游网络设备可以使用和去除信令,则只能插入信令。端到端信令系统的要求包括:
☘ 必须在有效载荷中:与已部署的几十年的中间件配合
☘ 必须支持逐跳认证:避免与基于源的路由相关的陷阱
☘ 当且仅当上游设备可以处理信息时才必须插入:最小化被破坏的应用程序
☘ 必须能够通过任意数量的NAT,隧道和网络
☘ 必须基于服务语言而不是IP地址:单方面可以使用IPv4和IPv6
☘ 必须根据需要(通常只是第一个数据包)进行包含:避免隧道和overlay网络技术被阻止
与任何信令协议一样,反向信令与前向信令一样重要。如果网络设备具有关于已建立的会话的信息并向后发送元数据,则每个参与的网络元素可以了解所选路径上的条件并路由会话。该信令元数据可以被插入到有效载荷中并且被参与的网络元件移除,对于最终应用是透明的。
基于会话的信令的最终和关键要求是路由设备需要实现会话状态,我们需要强制双向流通过相同的路由器、网络之间的NAT边界来保证。这是因为基于会话的信令系统可以使NAT不可见,就像IP网络使得MAC地址不可见一样。
由于缺乏真正的信令系统,我们才明白对NFV和SDN部署的限制。 因此,随着我们数千万个未连接的IP网络在会话层开始通过信令进行通信,不可避免的网络革命即将到来。 随着这场革命的出现,希望和希望在网络中重新进行真正的创新。
微信ID:SDNLAB
长按左侧二维码关注
