業務功能鏈技術及其應用探析

李晨+解沖鋒

摘要：業務功能鏈（SFC）是網絡功能虛擬化（NFV）虛擬網絡中對數據報文按需進行業務處理的重要手段。通過對SFC體系架構、基本流程、應用場景等的分析和介紹，認為隨著技術標準和產業支持方面的不斷發展和完善，SFC必將成為虛擬化網絡實現業務自動編排和快速部署的重要手段。

關鍵詞： SFC；虛擬化；軟件定義網絡（SDN）/NFV

在運營商現有的網絡中，端到端業務數據報文的傳遞一般要依照一定的順序，經過多個不同的業務功能節點，才能保證網絡能夠根據用戶的業務需求，提供快速、安全、可靠、穩定的服務。傳統網絡中的業務功能節點（如防火墻、負載均衡等）與網絡拓撲和硬件資源緊密耦合，各個業務節點均為專用的設備形態，且部署復雜，當新業務開通，流程發生變更或者擴容時，需要更改網絡拓撲。對網絡設備而言，也需要一定的改造和升級，并且周邊的支撐系統也會存在升級改造的工作量，增加了新業務開通的復雜程度。另外，頻繁升級也增加了網絡設備的故障概率，使網絡無法滿足業務靈活加載和快速部署的現網使用需求。

隨著虛擬化技術的逐漸成熟和應用，網絡呈現出網絡功能動態加載，資源按需調配，業務靈活開通等特點，傳統網絡部署無法滿足類似需求。軟件定義網絡（SDN）/網絡功能虛擬化（NFV）技術使網絡數據轉發與控制分離，網絡功能與硬件設備解耦。在SDN/NFV虛擬化網絡中，業務鏈技術非常適合實現業務流量按照指定的順序經過不同的網絡功能節點，完成網絡的某種業務流程。當業務調整時，只需要更改業務鏈的順序而無需更改網元配置就可以實現網絡業務的靈活開通和加載。

1 業務鏈技術體系架構及流程

業務功能鏈（SFC）是一個有序的業務功能的集合，其基于分類和策略對網絡上的IP數據包、鏈路幀或者數據流進行一系列的業務處理。SFC可獨立于具體網絡應用場景，可以應用于固定、移動網絡及數據中心等場景。術語“業務鏈”經常作為“業務功能鏈”的簡稱，但兩者具有相同的含義[1]。

SFC的體系架構如圖1所示，SFC的整體包括：流分類器（CF）、SFC感知的業務功能節點、傳統業務功能節點、業務轉發節點（SFF）、代理節點Proxy。體系中每一種業務單元作為業務流程中的環節之一，分別具有不同的功能和作用，不同業務單元的串接完成業務鏈的整體功能實現。各個業務單元的定義和主要功能概括如下[2]：

（1）CF。CF對于網絡流量按照分類規則進行分類，網絡流量如果符合分類標準則會被導流進入業務處理路徑，去往相應的業務功能節點；流分類決策后，報文會被加上正確的SFC封裝，同時合適的業務處理路徑也會被選中或創建出來。

（2）業務功能（SF）節點。SF節點是按照特定功能要求對于數據報文進行處理的功能單元，業務功能節點從一個或多個業務轉發節點接收報文。該報文一般是SFC封裝的報文，在經過處理后向一個或多個業務轉發節點發送報文。

（3）SFF。SFF負責根據SFC封裝信息，把從網絡中收到的報文或數據幀送到業務功能節點；業務功能節點處理完報文仍會把報文送回同一個業務轉發節點，業務轉發節點負責把報文重新送回傳統網絡。有些業務功能節點，譬如防火墻，可能會在處理中銷毀報文，此時不需要將其再送回業務轉發節點。業務轉發節點和業務功能節點一起構成了SFC的數據平面。

（4）SFC代理。為使SFC架構能夠支持不具備SFC功能的傳統功能節點，就需要使用SFC 代理。SFC代理位于業務轉發節點和對應的傳統功能節點（一個或多個）之間。SFC代理代表業務功能節點從業務轉發節點接收報文；SFC代理將SFC報文解封裝后，使用一個本地連接鏈路把報文發送給不具備SFC功能的傳統功能節點；SFC代理從傳統功能節點收到報文后，將報文重新進行SFC加封裝后送入業務轉發節點，繼續進行業務功能鏈處理。從業務轉發節點的角度來看，SFC代理屬于具備SFC功能的業務功能節點[3]。

業務鏈系統的基本工作流如圖2所示，基于控制下發用戶參數轉發流程包括以下一些步驟：

（1）在用戶數據觸發之前，SFC應用會通過北向接口發送新業務的業務鏈屬性、配置、策略等信息給SFC控制平面的控制器。

（2）SFC控制器根據相關業務鏈拓撲生成相應的業務功能路徑；控制器同時產生相應的用戶元數據；控制器將上述信息以及轉發表下發參數發送給業務分類器、業務轉發節點、業務功能實體等組件。

（3）用戶數據報文進入業務分類器，分類器將根據步驟2提供的策略對流進行分類，并匹配相應的業務功能路徑（報文的業務處理順序）。

（4）業務分類器插入業務功能鏈報文頭，頭部信息包括業務功能路徑等信息，并把元數據封裝在報文內及用戶配置的業務處理策略，發送到業務轉發節點1。

（5）業務轉發節點1解析相應SFC頭部，根據業務轉發路徑，將報文發送到業務功能1。

（6）業務功能節點1對SFC封裝中的內層報文進行處理后把報文發送回業務轉發節點1。

（7）業務功能節點1根據報文轉發生成會話，根據配置要求會話下發，進行功能卸載；再將會話和卸載標記，經由控制器，下發到業務轉發節點或交換機。

（8）業務轉發節點1收到SFC封裝報文后，根據SFC封裝信息把報文送給業務轉發節點2。

（9）業務轉發節點2收到業務轉發節點1的報文，根據SFC封裝信息找到下一跳業務功能節點為業務功能節點2并且相應業務轉發節點為轉發節點2，則把報文送給業務功能節點2。

（10）業務功能節點1對SFC封裝中的內層報文進行處理后把報文發送回業務轉發節點2。

（11）業務轉發節點2收到從SFC代理節點發回的報文，根據SFC封裝中的信息得知此報文已經完成流分類中為報文選擇的業務處理路徑，則對報文進行SFC解封裝，把報文信息發到傳統網絡。

（12/13）用戶報文進入交換機時，交換機或分類器可以查找到相應的會話，打上卸載標記，報文進入業務轉發節點2和業務功能2進行處理。

2 業務鏈技術應用場景

SFC的應用場景很多，而且結合NFV虛擬化技術以后，與底層硬件完全解耦。業界廠商和運營商可以根據自身需求開發基于SFC的系統，為SFC的現網應用提供了開闊的空間。目前對于SFC的應用主要包括：寬帶城域網絡、數據中心網絡以及3G/4G移動網絡[4]。

（1）寬帶城域網絡。在寬帶網絡現網中，利用現網網元按照用戶需求實現企業和家庭業務的自訂購、靈活加載與疊加，簡化用戶側網關功能，避免為新業務上線而頻繁升級。業務鏈功能節點可以部署在城域網的前端云平臺上，具體包括網絡型的業務功能，如用戶認證、防火墻、NAT44/NAT64及IPv6過渡等功能；增值型的業務功能，如帶寬控制、病毒檢測、父子賬號及云存儲等。城域網業務鏈技術應用系統如圖3所示。

（2）數據中心網絡。數據中心的業務功能節點包括：深度包檢測單元（DPI）、入侵檢測系統（IDS）/入侵防御系統（IPS）、邊緣防火墻（EdgeFW）、郵件安全防火墻（SegFW）、應用防火墻（AppFW）等。通常運營商部署多個地理分布的數據中心，每個數據中心運行著不同的業務功能，例如，時延敏感型或者高使用率的業務功能部署在區域數據中心，而時延不敏感型或者低使用率的業務功能部署在全局的集中式數據中心。在這種場景下，運營商可以在多個數據中心靈活、經濟地構建SFC。圖4所示為數據中心兩種業務鏈典型應用場景。

（3）3G/4G移動網絡應用場景。在移動網絡環境下，包含有終端的源IP地址和要到達目的平臺的目的IP地址的IP包，通過Gi接口（3G網絡中的接口，在LTE 4G網絡中為SGi接口）離開移動分組網關，在（S）Gi接口和實際的應用平臺之間，上行的數據流和下行的數據流可以各自穿越順序的業務功能集，即SFC業務鏈。物理的或虛擬的業務功能可以構建不同的SFC業務鏈，在3G網絡中被稱為Gi-LAN業務，在4G網絡中被稱為SGi-LAN業務。

3 SFC產業支持

隨著SDN/NFV技術的不斷應用以及網絡新業務的不斷涌現，傳統網絡已經無法滿足業務的快速開通和靈活部署的需求。業務鏈技術應運而生，成為產業關注焦點。目前，全球運營商也在探索如何通過虛擬化和業務鏈等技術來降低運營成本和投資成本的創新之路。中興通訊等設備制造商以及IT廠商的產品中也均有對于SFC技術的支持，比較典型的是虛擬寬帶網絡網關（vBNG）產品和虛擬用戶終端設備（vCPE）產品。

圖5所示為中興通訊的vBNG產品基于業務鏈的系統部署示意圖。vBNG即將在ZTE ZXR10 M6000等系列產品中實現，其將現在的物理寬帶網絡網關（BNG）設備的業務功能全部虛擬化，通過SFC技術將各業務功能節點進行串聯和組織，并與SDN/NFV技術相結合實現城域網架構的演進。

vCPE是NFV應用的焦點案例，同時也是業務鏈技術的典型應用，目前，各個廠商的vCPE產品中均能夠支持業務鏈技術。圖6所示為中興通訊的vCPE產品業務鏈應用的系統實現示意。

CPE本身集成了數據轉發、網絡地址轉換（NAT）轉換、撥號認證接入（PPPOE）/動態地址分配接入（IPOE）、WEB認證、動態主機配置協議（DHCP）服務器等業務。vCPE將這些業務拆分并獨立出來，形成NAT、PPPOE/IPOE、WEB認證、DHCP服務器等多個業務功能（SF節點）。根據不同的業務鏈策略，使不同的用戶流量經過不同的SF節點進行業務處理，完成業務鏈功能，而且vCPE本身可能并不是一個裝置，也有可能由多個不同的裝置組合而成，而這些設備的形態可以是X86的服務器，也可以利用傳統的電信級路由器以保護運營商的投資。

4 結束語

隨著SDN/NFV技術不斷成熟和在網絡中的逐步應用，如何實現虛擬網絡業務功能的靈活編排成為業界關注的焦點。SFC技術可以將業務功能節點自動串聯起來進行數據報文的傳送。文章中，我們從SFC的體系架構和基本工作流程對業務鏈技術本身進行了介紹，并且對業務鏈的典型應用場景進行了說明，最后針對當前業務鏈技術的產業支持技術方案和產品進行了現狀分析。隨著業務鏈技術在技術標準和產業支持方面的不斷發展和完善，其必將成為虛擬化網絡實現業務自動編排和快速部署的重要手段。

參考文獻

[1] IETF. Service Function Chaining （SFC） Architecture： IETF RFC 7665[S]. 2015

[2] IETF. Problem Statement for Service Function Chaining： IETF RFC 7498[S]. 2015

[3] IETF. Service Function Chaining Use Cases In Data Centers [EB/OL].[2016-09-10].https：//datatracker.ietf.org/doc/draft-ietf-sfc-dc-use-cases

[4] IETF. Service Function Chaining Use Cases in Mobile Networks [EB/OL]. [2016-09-10].https：//datatracker.ietf.org/doc/draft-ietf-sfc-use-case-mobility