軟件定義網絡（SDN）和軟件功能虛擬化（NFV）在不斷發(fā)展，隨著關注度的持續(xù)提升，業(yè)界逐漸開始意識到實現(xiàn)SDN和NFV缺乏整體信號系統(tǒng)（SS7）的限制。SS7介紹了如何將資源應用于呼叫，并在公共交換網絡中管理交換機層次結構的連接進程。

為了最有效地控制和管理網絡，SDN和NFV應該充分使用信令。事實上，所有現(xiàn)代IP網絡可以通過信令系統(tǒng)更有效地運行，且很快會在SDN和NFV架構中需要類似的產品和服務。

咨詢公司CIMI總裁Tom Nolle表示：“當用戶嘗試構建超過單個數(shù)據(jù)中心的SDN拓撲，或者在實際的客戶拓撲結構中構建NFV服務時，用戶會遇到幾個關鍵問題，大多數(shù)問題可歸因于SDN和NFV都取決于一種帶外連接。”

首先定義用于特定用途的實際電路，虛擬電路和信令。對于實際鏈路或路徑，我們目前采用內部網關協(xié)議（IGP），例如開放最短路徑優(yōu)先（OSPF）或中間系統(tǒng)到中間系統(tǒng)（IS-IS）），它們維護了我們的局域網系統(tǒng)，還有外部網關協(xié)議（EGP）用于管理機構間通路。

陷入僵局的網絡

目前有兩個公共互聯(lián)網，分別是IPv4和IPv6，這兩個互聯(lián)網不會共享信令信息，這兩個網絡通過脆弱的NAT64設備進行連接，但對網絡邊界的信令沒有任何支持。同時還有數(shù)百萬個專用網絡通過NAT連接到IPv4或IPv6網絡，也不會共享信令支持。

因此，我們當前的網絡路由系統(tǒng)實際上是不能正常發(fā)信號的。很多人認為這個問題不能解決，導致SDN/NFV用例需要添加專有的Overlay或各種網絡之間的隧道連接。這兩種解決方案都可以收集隧道集合中的每個隧道的連接性能信息，從而創(chuàng)建靜態(tài)網絡。

可以肯定的說，IPv4網絡和IPv6網絡、私有IP網絡和子網（或SDN/NFV網絡）之間沒有網絡信息交換。為了真正解決上述問題，前文中所說的信號系統(tǒng)將需要在這些網絡解決方案的任意組合之間進行工作。

應用程序能共享信令，為什么網絡不能？

令人諷刺的是，應用程序制造商似乎在上述所有網絡中都沒有問題。通過使用涉及會話，Cookie，令牌，動態(tài)域名系統(tǒng)（DNS）和其他技術的應用層機制，應用程序現(xiàn)在可以將認證會話從一個網絡無縫移動到另一個網絡。應用程序還重新路由流量，執(zhí)行負載均衡，添加身份驗證，支持移動性，而無需任何網絡參與。

想想cookies和單點登錄，這些應用層機制真正向我們展示了未來的發(fā)展方向。它們有助于使網絡邊緣更智能，以便插入新的會話、處理和刪除元數(shù)據(jù)，以便逐個會話地為網絡資源發(fā)出信號。

解決方式

為了真正充分利用我們的SDN和NFV，業(yè)界需要一個類似SS7的虛擬化網絡，信令應該像SS7一樣是基于會話實現(xiàn)的。信令應利用所有現(xiàn)有網絡，但通過NAT和網絡邊界。信令信息的插入只應在一次會話中發(fā)生，如果網絡確定上游網絡設備可以使用和去除信令，則只能插入信令。端到端信令系統(tǒng)的要求包括：

必須在有效載荷中：與已部署的幾十年的中間件配合必須支持逐跳認證：避免與基于源的路由相關的陷阱當且僅當上游設備可以處理信息時才必須插入：最小化被破壞的應用程序必須能夠通過任意數(shù)量的NAT，隧道和網絡必須基于服務語言而不是IP地址：單方面可以使用IPv4和IPv6必須根據(jù)需要（通常只是第一個數(shù)據(jù)包）進行包含：避免隧道和overlay網絡技術被阻止

與任何信令協(xié)議一樣，反向信令與前向信令一樣重要。如果網絡設備具有關于已建立的會話的信息并向后發(fā)送元數(shù)據(jù)，則每個參與的網絡元素可以了解所選路徑上的條件并路由會話。該信令元數(shù)據(jù)可以被插入到有效載荷中并且被參與的網絡元件移除，對于最終應用是透明的。

基于會話的信令的最終和關鍵要求是路由設備需要實現(xiàn)會話狀態(tài)，我們需要強制雙向流通過相同的路由器、網絡之間的NAT邊界來保證。這是因為基于會話的信令系統(tǒng)可以使NAT不可見，就像IP網絡使得MAC地址不可見一樣。

由于缺乏真正的信令系統(tǒng)，我們才明白對NFV和SDN部署的限制。 因此，隨著我們數(shù)千萬個未連接的IP網絡在會話層開始通過信令進行通信，不可避免的網絡革命即將到來。 隨著這場革命的出現(xiàn)，希望和希望在網絡中重新進行真正的創(chuàng)新。