本文系SDNLAB社區(qū)譯者計(jì)劃發(fā)布文章,SDNLAB將與國外優(yōu)質(zhì)媒體和個(gè)人進(jìn)行長(zhǎng)期的內(nèi)容合作,帶來更多的優(yōu)質(zhì)技術(shù)文章,本文是<<網(wǎng)絡(luò)功能虛擬化:新興的虛擬化網(wǎng)絡(luò)層技術(shù)>> 系列文章的第三篇。
本文譯者:Andy Yu, 現(xiàn)于灣區(qū)一家網(wǎng)絡(luò)設(shè)備供應(yīng)商擔(dān)任PM職位,曾先后在AMD,Dell等公司任職多年。
我們?cè)谥暗南盗欣锩嬗懻摿薕PNFV(網(wǎng)絡(luò)功能虛擬化的網(wǎng)絡(luò)平臺(tái)),主要覆蓋了有關(guān)虛擬架構(gòu)和相應(yīng)的支持NFV(網(wǎng)絡(luò)功能虛擬化)組織管理。本文將主要介紹組建不同虛擬網(wǎng)絡(luò)功能的開源解決方案。
一個(gè)虛擬化的網(wǎng)絡(luò)功能( VNF )能夠運(yùn)行于一個(gè)NFV基礎(chǔ)設(shè)施( NFVI ),并由NFV Orchestrator( NFVO )和VNF Manager編排。 VNF除了定義良好的功能行為外,預(yù)期可對(duì)其它網(wǎng)絡(luò)功能,VNF Manager,EMS和NFVI 提供接口。
商業(yè)軟件和服務(wù)器目標(biāo)所取代的網(wǎng)絡(luò)設(shè)施范圍可包括防火墻,VPN網(wǎng)關(guān),交換機(jī)和路由器。 研究者們甚至認(rèn)為幾乎任何網(wǎng)絡(luò)功能都可以被虛擬化。NFV在如今的市場(chǎng)焦點(diǎn)包括交換機(jī)元件,網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)服務(wù)和應(yīng)用。NFV的典型網(wǎng)絡(luò)功能被認(rèn)為是交換機(jī)元件,運(yùn)營商級(jí)NAT和路由器,移動(dòng)網(wǎng)絡(luò)(回程和接入)的節(jié)點(diǎn),在家庭/小型辦公室路由器功能,流量分析設(shè)備,IP多媒體子系統(tǒng)( IMS) ,應(yīng)用層優(yōu)化功能和安全功能。
虛擬EPC和IP多媒體系統(tǒng)
3GPP是為移動(dòng)和融合網(wǎng)絡(luò)功能的網(wǎng)絡(luò)架構(gòu)和規(guī)格定義網(wǎng)絡(luò)功能標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化機(jī)構(gòu)。 LTE是從全球移動(dòng)通信系統(tǒng)(GSM )演變?yōu)楸环Q為UMTS系統(tǒng)的早期的3GPP系統(tǒng) 發(fā)展而來的。
最常用于當(dāng)今的LTE移動(dòng)網(wǎng)絡(luò)的體系結(jié)構(gòu)被稱為核心分組網(wǎng)演進(jìn)(EPC ),它是由UE ,演進(jìn)的通用陸地?zé)o線電接入網(wǎng)絡(luò)( E-UTRAN)和EPC核心組成(LTE- ARCH= UE + EUTRAN + EPC) 。在E-UTRAN包括基站,這是所謂的eNodeB ( eNBs) 。EPC包括四個(gè)網(wǎng)絡(luò)單元,即服務(wù)網(wǎng)關(guān)( SGW) , PDN網(wǎng)關(guān)( PGW) ,以及移動(dòng)性管理實(shí)體(MME) [X1] 。移動(dòng)網(wǎng)絡(luò)由大量種類繁多的專用硬件設(shè)備組成。
由于NFV和SDN被引進(jìn)于EPC,上面列出的一些組件正在成為虛擬化過程中,開放的API也正在被虛擬化元件之間引入。在下面的表格中,我們從最小的EPC開始,在隨后的行中為最小的EPC添加越來越多的功能。最后一列顯示了每個(gè)功能的3GPP架構(gòu)組件:
| No. | EPC Functionality with Increasing complexity (from 3GPP ref Architecture) | Components (Additional) |
| 1 | Minimal EPC – LTE accesses only, no PCC (Policy and Charging control) | MME, PDN-GW, S-GW, E-UTRAN, HSS (home subscriber server), EIR, (Optional IMS) |
| 2 | + PCC for LTE accesses only | PCEF, BBERF, PCRF, OCS, OFCS, SPR, AF. |
| 3 | + The legacy GPRS Packet Core and its 2G/3G accesses (co-existence) | 1. GERAN, CS_MGW, MSCS – PSTN.2. UTRAN, SGSN, GGSN – PDNs |
| 4 | + GERAN and UTRAN accesses via legacy SGSN and Gn (during transition to EPC) | (No additional components) |
| 5 | + 2G/3G accesses via evolved SGSN and S4 (target EPC, for 2G/3G/4G accesses) | S4-SGSN. |
| 6 | + Direct user path via S12, and control via S4 for UTRAN only | (No additional components.) |
| 7 | + Voice services: CS FallBack (CSFB) via SGs and SRVCC via IMS and Sv | SCCAS |
| 8 | + Trusted non-3GPP accesses via S2a | 3GPP-AAA-Proxy/Server |
| 9 | + Untrusted non-3GPP accesses via S2b | ePDG |
| 10 | + Access Network Discovery Support Functions via S14 | ANDSF |
IP多媒體子系統(tǒng)(IMS)是一個(gè)用于提供IP多媒體服務(wù)的體系結(jié)構(gòu)框架。
| IMS Functionalities | Components |
| PSTN gateway | BGCF, IMS-MGW, MGCF |
| User-Profile | HSS, SLF |
| IMS-Core (Call session management) | S-CSCF, I-CSCF, P-CSCF, ECSCF |
| Application Server | TAS, SCCAS, AS |
| Multimedia Resource Function | MRFP, MRFC |
| Border Control | IBCF, TrGW |
| Others (Media Resource Broker, Location Retrieval and Emergency access transfer) | MRB, LRF, EATF |
當(dāng)前存在有相當(dāng)數(shù)量的開源項(xiàng)目來實(shí)現(xiàn)EPC架構(gòu)的各個(gè)組件。下表中列出了一些軟件。然而,需要理解的是,不存在單一的軟件解決方案可以實(shí)現(xiàn)完整的EPC。為了實(shí)現(xiàn)這一目標(biāo),不同的軟件必須合作而且所謂的“膠”被發(fā)明出來從而使得這些軟件可以共同實(shí)現(xiàn)EPC的功能。
| EPC/IMS Component | Open source Software |
| HSS | OpenIMSCore, OpenHSS, Clearwater IMS |
| P-GW | nwEPC |
| S-GW | nwEPC |
| IMS Core | OpenIMS core, Clearwater IMS, |
| PCRF | FreePCRF |
| PCEF | OpenIMS |
| BBERF | –NA– |
| CDF | OpenCDF |
| CGF | Open-CGF |
| ePDG | –NA– |
| AAA | OpenDPS, OpenBloX |
| MME | OpenAirINterface |
| ANDSF | Libdmclient , Funambol DM Server and Client |
| eNB | Openairinterface |
| UE | Openairinterface |
| Network Management | OpenNMS |
| Service Availability | OpenSAF |
| SS7, SIGTRAN, MGCP, VoIP | OpenSS7 |
| BI | Pentaho |
| ERP+CRM | OpenTaps |
| Enterprise Automation | Ofbiz |
| Decision Support System | OpenCDS |
| Billing | jBilling |
| Service Accounting | OpenPortal |
虛擬交換和路由
兩個(gè)最重要的網(wǎng)絡(luò)功能是路由和交換功能。NFV的目標(biāo)是通過運(yùn)行于商業(yè)硬件或虛擬機(jī)上來支持各種標(biāo)準(zhǔn)協(xié)議,例如BGP & OSPF。下面,我們將介紹一些用于實(shí)現(xiàn)交換和路由功能流行的開源軟件。
交換:
Linux網(wǎng)橋:這是一種通過IEEE 802.1D協(xié)議基于軟件的交換機(jī),自帶的Linux發(fā)行版作為內(nèi)核模塊。它包括FDB (轉(zhuǎn)發(fā)DB) , STP(生成樹) ,混雜模式以接收所有數(shù)據(jù)包過濾和流量整形支持 - 這使得它比通過硬件實(shí)現(xiàn)的網(wǎng)橋功能更強(qiáng)大。
OpenVswitch ( OVS ) : OVS可能是目前最流行和廣泛使用基于軟件的交換機(jī)。它支持OpenFlow,并且可作為一個(gè)通用的交換機(jī)。它包括各種功能,例如asVLAN標(biāo)記, VXLAN ,GRE ,粘接(bonding),基于流的轉(zhuǎn)發(fā)(flow based forwarding),用戶空間的控制臺(tái)(user space control plane)等。
Lagopus:這是另外一種兼容OpenFlow 1.3的軟件交換機(jī)。類似OVS 一般,它也與Intel DPDK非常匹配。,他們?cè)谒麄兊穆肪€圖中計(jì)劃集成其他控制臺(tái)方案,如Quagga和GoBGP ,對(duì)此我相信會(huì)非常有利于開放的各種用戶解決方案。
Vale/Netmap:類似于Linux網(wǎng)橋和OVS,Vale連接了物理或虛擬網(wǎng)絡(luò)接口。然而,較之其他軟件的交換機(jī),它擁有更高性能(高吞吐量和低CPU使用率)和可擴(kuò)展性。更好的性能是通過Netmap的API來實(shí)現(xiàn)的,事實(shí)上,Vale 是作為Netmap分發(fā)(distribution)的一部分提供的。
路由:
Quagga:Quagga是個(gè)擁有許多小型后臺(tái)進(jìn)程的集合,每一個(gè)后臺(tái)進(jìn)程都有一個(gè)特定的任務(wù)。這個(gè)任務(wù)可能是運(yùn)行一個(gè)OSPF或BGP等路由協(xié)議。Zebra后臺(tái)進(jìn)程負(fù)責(zé)與內(nèi)核進(jìn)行交互,并提供了一個(gè)簡(jiǎn)單的API (稱為Zserv )供其他后臺(tái)進(jìn)程使用,所以它們并不需要直接調(diào)用內(nèi)核。其他的后臺(tái)進(jìn)程運(yùn)行各自的協(xié)議。用戶可以配置Quagga,使所有這些后臺(tái)進(jìn)程從同一個(gè)位置查看它們的配置文件,或者單獨(dú)配置每個(gè)后臺(tái)進(jìn)程。
BIRD:BIRD是一個(gè)由布拉格查理大學(xué)數(shù)學(xué)和物理學(xué)院教授們開發(fā)的項(xiàng)目。目前,它由CZ.NIC實(shí)驗(yàn)室開發(fā)和支持。BIRD項(xiàng)目旨在開發(fā)一個(gè)功能齊全的動(dòng)態(tài)IP路由程序,主要是針對(duì)于(但不限于)Linux , FreeBSD和其他類UNIX系統(tǒng)和GNU通用公共許可證下發(fā)布的系統(tǒng)。它同時(shí)支持 IPv4和IPv6 (需要使用-enable - IPv6來進(jìn)行配置)的, 多種路由表BGP ,RIP,OSPF ,靜態(tài)路由及IPv6路由器公告等。
VYoS:VyOS是一款基于Linux的網(wǎng)絡(luò)操作系統(tǒng),它提供基于軟件的路由功能,包括各種OSPF,BGP路由協(xié)議,集成了防火墻和VPN的支持功能。 VyOS其實(shí)是Vyatta(被博科通訊Brocade Communications收購)的一個(gè)分支。
虛擬商網(wǎng)元(個(gè)人網(wǎng)絡(luò)設(shè)備)
研究人員認(rèn)為,雖然核心路由器的虛擬化是不可行的,但是至少在不久的將來,由于高性能(吞吐量)的需求,骨干網(wǎng)邊緣(PE)路由器的虛擬化將是一個(gè)更可行的選擇。
虛擬專用網(wǎng)絡(luò)的服務(wù),如L3 VPN的IP (每個(gè)PE設(shè)備的作用就像一組虛擬路由器) ,L2 VPN, EVPN和偽線(pseudowires)在被當(dāng)虛擬化時(shí),這些功能會(huì)體現(xiàn)出靈活性和可擴(kuò)展性,這將是對(duì)供應(yīng)商的一個(gè)主要收益之處,許多供應(yīng)商已經(jīng)考慮通過執(zhí)行在云中執(zhí)行相同的虛擬化來實(shí)現(xiàn)例如PE的功能。
與PE路由器相類似,寬帶遠(yuǎn)程接入服務(wù)器(B -RAS )是供應(yīng)商網(wǎng)絡(luò)將各種互聯(lián)網(wǎng)流量來源,如DSL ,有線網(wǎng)絡(luò),無線寬帶網(wǎng)絡(luò)和以太網(wǎng)等,而匯聚于一個(gè)單一由從DSLAM設(shè)備出入的網(wǎng)絡(luò)。它可以是一個(gè)簡(jiǎn)單的路由器從核心到客戶端轉(zhuǎn)發(fā)數(shù)據(jù)包(反之亦然),或一個(gè)復(fù)雜的路由器(通過每個(gè)用戶)實(shí)現(xiàn)IP政策,Qos,包處理(packet manipulation),限制器等虛擬化功能. BRAS的虛擬化功能也被證明 無論是在成本和靈活性/可擴(kuò)展性方面 都有益于 用于網(wǎng)絡(luò)服務(wù)供應(yīng)商。
開源個(gè)人網(wǎng)絡(luò)設(shè)備
之前提到的大多數(shù)路由類開源軟件如路由,如Quagga,VyOS和BIRD,都可以用來實(shí)現(xiàn)眾多PE的功能。這些例如IPtables(netfilter)和Radius-server(freeRADIUS) 之類的軟件都屬于標(biāo)準(zhǔn)Linux發(fā)行版的一部分,可分別用于虛擬防火墻和虛擬AAA 。軟件snort在一些NFV應(yīng)用部署中被用于虛擬入侵檢測(cè)系統(tǒng)(virtual IDS)。
此外,其他的軟件如MPLS-Linux和xl2tp-daemon也可用于虛擬化的PE的功能。最近,AT&T和愛立信共同通過OpenDaylight控制器提出了基于SDN的L3VPN 。
虛擬CPE
客戶端設(shè)備或CPE是指那些通常位于企業(yè)或住宅寬帶用戶端的網(wǎng)絡(luò)終端設(shè)備,用于與電信服務(wù)運(yùn)營商網(wǎng)絡(luò)對(duì)接服務(wù)。通常情況下,服務(wù)運(yùn)營商可以通過從不同的硬件廠商,企業(yè)用戶和住宅用戶來配置和管理客戶端設(shè)備。
如果不使用虛擬化的CPE,每當(dāng)任何新技術(shù)的應(yīng)用,增加新的服務(wù),或?qū)Π踩裕C苄院陀?jì)量功能的升級(jí)都可能會(huì)顯著增加服務(wù)運(yùn)營商的成本。
通過虛擬的CPE,大多數(shù)的CPE功能被拉出客戶端并移入運(yùn)營商的網(wǎng)絡(luò)(可能是在其數(shù)據(jù)中心) 。這樣產(chǎn)生了一個(gè)“簡(jiǎn)化”的CPE ,CPE充當(dāng)了連接到服務(wù)運(yùn)營商網(wǎng)絡(luò)的簡(jiǎn)單Layer-2轉(zhuǎn)發(fā)設(shè)備。通常情況下,如DHCP ,防火墻,NAT,路由,VPN等服務(wù)通過在運(yùn)營商的數(shù)據(jù)中心作為一個(gè)虛擬機(jī)( VM)實(shí)例中運(yùn)行的虛擬網(wǎng)絡(luò)功能( VNFs )提供。
開源vCPE :
網(wǎng)絡(luò)服務(wù),如DHCP ,防火墻,NAT, DNS( vDHCP , VFW , vNAT , VDNS , ) ,都可以通過開源實(shí)現(xiàn),并且可以作為許多標(biāo)準(zhǔn)的Linux發(fā)行版的一部分發(fā)行。例如, DNS和DHCP可以用dnsmasq來部署。而用于實(shí)現(xiàn)NAT和防火墻的IPtables,一直沒有有針對(duì)于NFV 和致力于構(gòu)建虛擬客戶端設(shè)備的獨(dú)立的開源項(xiàng)目,例如客戶路由器,虛擬機(jī)頂盒和虛擬的家庭路由器。
虛擬訪問網(wǎng)元
駐留在混合光纖的DSL “遠(yuǎn)程”節(jié)點(diǎn),例如FTTcab和FTTdp ,通常位于街道或建筑物接入網(wǎng)絡(luò)的功能,正逐漸成為虛擬化的熱點(diǎn)。出于經(jīng)濟(jì)上的考量,這些節(jié)點(diǎn)應(yīng)盡量緊湊,具有非常低的功率消耗和非常低的維護(hù)成本。對(duì)這些遠(yuǎn)程節(jié)點(diǎn)的簡(jiǎn)化可以通過對(duì)某些功能如 OLT , DSLAM ,ONU, ONT , MDU和DPU等的虛擬化,把復(fù)雜的工作轉(zhuǎn)移到虛擬化環(huán)境來達(dá)到經(jīng)濟(jì)上的可行性。目前盡管還沒有任何開源軟件來實(shí)現(xiàn)這些用于虛擬化的網(wǎng)絡(luò)功能,但一些大型電信運(yùn)營商,如AT&T,正在朝著虛擬化這些功能的方向努力,我們期望他們?cè)诓痪玫膶硪苍S會(huì)開放源碼,但愿這個(gè)希望能夠早日成為現(xiàn)實(shí)!
原文鏈接:http://thenewstack.io/opensource-virtual-network-functions-part3/
京公網(wǎng)安備 11010502049343號(hào)