NFV的開源軟件包

責(zé)任編輯:editor005

2016-04-07 15:21:25

摘自:SDNLAB

本文系SDNLAB社區(qū)譯者計劃發(fā)布文章,SDNLAB將與國外優(yōu)質(zhì)媒體和個人進行長期的內(nèi)容合作,帶來更多的優(yōu)質(zhì)技術(shù)文章,本文是<<網(wǎng)絡(luò)功能虛擬化:新興的虛擬化網(wǎng)絡(luò)層技術(shù)>> 系列文章的第三篇。

本文系SDNLAB社區(qū)譯者計劃發(fā)布文章,SDNLAB將與國外優(yōu)質(zhì)媒體和個人進行長期的內(nèi)容合作,帶來更多的優(yōu)質(zhì)技術(shù)文章,本文是<<網(wǎng)絡(luò)功能虛擬化:新興的虛擬化網(wǎng)絡(luò)層技術(shù)>> 系列文章的第三篇。

本文譯者:Andy Yu, 現(xiàn)于灣區(qū)一家網(wǎng)絡(luò)設(shè)備供應(yīng)商擔(dān)任PM職位,曾先后在AMD,Dell等公司任職多年。

我們在之前的系列里面討論了OPNFV(網(wǎng)絡(luò)功能虛擬化的網(wǎng)絡(luò)平臺),主要覆蓋了有關(guān)虛擬架構(gòu)和相應(yīng)的支持NFV(網(wǎng)絡(luò)功能虛擬化)組織管理。本文將主要介紹組建不同虛擬網(wǎng)絡(luò)功能的開源解決方案。

一個虛擬化的網(wǎng)絡(luò)功能( VNF )能夠運行于一個NFV基礎(chǔ)設(shè)施( NFVI ),并由NFV Orchestrator( NFVO )和VNF Manager編排。 VNF除了定義良好的功能行為外,預(yù)期可對其它網(wǎng)絡(luò)功能,VNF Manager,EMS和NFVI 提供接口。

商業(yè)軟件和服務(wù)器目標(biāo)所取代的網(wǎng)絡(luò)設(shè)施范圍可包括防火墻,VPN網(wǎng)關(guān),交換機和路由器。 研究者們甚至認為幾乎任何網(wǎng)絡(luò)功能都可以被虛擬化。NFV在如今的市場焦點包括交換機元件,網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)服務(wù)和應(yīng)用。NFV的典型網(wǎng)絡(luò)功能被認為是交換機元件,運營商級NAT和路由器,移動網(wǎng)絡(luò)(回程和接入)的節(jié)點,在家庭/小型辦公室路由器功能,流量分析設(shè)備,IP多媒體子系統(tǒng)( IMS) ,應(yīng)用層優(yōu)化功能和安全功能。

虛擬EPC和IP多媒體系統(tǒng)
3GPP是為移動和融合網(wǎng)絡(luò)功能的網(wǎng)絡(luò)架構(gòu)和規(guī)格定義網(wǎng)絡(luò)功能標(biāo)準的標(biāo)準化機構(gòu)。 LTE是從全球移動通信系統(tǒng)(GSM )演變?yōu)楸环Q為UMTS系統(tǒng)的早期的3GPP系統(tǒng) 發(fā)展而來的。

最常用于當(dāng)今的LTE移動網(wǎng)絡(luò)的體系結(jié)構(gòu)被稱為核心分組網(wǎng)演進(EPC ),它是由UE ,演進的通用陸地?zé)o線電接入網(wǎng)絡(luò)( E-UTRAN)和EPC核心組成(LTE- ARCH= UE + EUTRAN + EPC) 。在E-UTRAN包括基站,這是所謂的eNodeB ( eNBs) 。EPC包括四個網(wǎng)絡(luò)單元,即服務(wù)網(wǎng)關(guān)( SGW) , PDN網(wǎng)關(guān)( PGW) ,以及移動性管理實體(MME) [X1] 。移動網(wǎng)絡(luò)由大量種類繁多的專用硬件設(shè)備組成。

由于NFV和SDN被引進于EPC,上面列出的一些組件正在成為虛擬化過程中,開放的API也正在被虛擬化元件之間引入。在下面的表格中,我們從最小的EPC開始,在隨后的行中為最小的EPC添加越來越多的功能。最后一列顯示了每個功能的3GPP架構(gòu)組件:

No. EPC Functionality with Increasing complexity (from 3GPP ref Architecture) Components (Additional)
1 Minimal EPC – LTE accesses only, no PCC (Policy and Charging control) MME, PDN-GW, S-GW, E-UTRAN, HSS (home subscriber server), EIR, (Optional IMS)
2 + PCC for LTE accesses only PCEF, BBERF, PCRF, OCS, OFCS, SPR, AF.
3 + The legacy GPRS Packet Core and its 2G/3G accesses (co-existence) 1. GERAN, CS_MGW, MSCS – PSTN.2. UTRAN, SGSN, GGSN – PDNs
4 + GERAN and UTRAN accesses via legacy SGSN and Gn (during transition to EPC) (No additional components)
5 + 2G/3G accesses via evolved SGSN and S4 (target EPC, for 2G/3G/4G accesses) S4-SGSN.
6 + Direct user path via S12, and control via S4 for UTRAN only (No additional components.)
7 + Voice services: CS FallBack (CSFB) via SGs and SRVCC via IMS and Sv SCCAS
8 + Trusted non-3GPP accesses via S2a 3GPP-AAA-Proxy/Server
9 + Untrusted non-3GPP accesses via S2b ePDG
10 + Access Network Discovery Support Functions via S14 ANDSF

IP多媒體子系統(tǒng)(IMS)是一個用于提供IP多媒體服務(wù)的體系結(jié)構(gòu)框架。

IMS Functionalities Components
PSTN gateway BGCF, IMS-MGW, MGCF
User-Profile HSS, SLF
IMS-Core (Call session management) S-CSCF, I-CSCF, P-CSCF, ECSCF
Application Server TAS, SCCAS, AS
Multimedia Resource Function MRFP, MRFC
Border Control IBCF, TrGW
Others (Media Resource Broker, Location Retrieval and Emergency access transfer) MRB, LRF, EATF

當(dāng)前存在有相當(dāng)數(shù)量的開源項目來實現(xiàn)EPC架構(gòu)的各個組件。下表中列出了一些軟件。然而,需要理解的是,不存在單一的軟件解決方案可以實現(xiàn)完整的EPC。為了實現(xiàn)這一目標(biāo),不同的軟件必須合作而且所謂的“膠”被發(fā)明出來從而使得這些軟件可以共同實現(xiàn)EPC的功能。

EPC/IMS Component Open source Software
HSS OpenIMSCore, OpenHSS, Clearwater IMS
P-GW nwEPC
S-GW nwEPC
IMS Core OpenIMS core, Clearwater IMS,
PCRF FreePCRF
PCEF OpenIMS
BBERF –NA–
CDF OpenCDF
CGF Open-CGF
ePDG –NA–
AAA OpenDPS, OpenBloX
MME OpenAirINterface
ANDSF Libdmclient , Funambol DM Server and Client
eNB Openairinterface
UE Openairinterface
Network Management OpenNMS
Service Availability OpenSAF
SS7, SIGTRAN, MGCP, VoIP OpenSS7
BI Pentaho
ERP+CRM OpenTaps
Enterprise Automation Ofbiz
Decision Support System OpenCDS
Billing jBilling
Service Accounting OpenPortal

虛擬交換和路由
兩個最重要的網(wǎng)絡(luò)功能是路由和交換功能。NFV的目標(biāo)是通過運行于商業(yè)硬件或虛擬機上來支持各種標(biāo)準協(xié)議,例如BGP & OSPF。下面,我們將介紹一些用于實現(xiàn)交換和路由功能流行的開源軟件。

交換:
Linux網(wǎng)橋:這是一種通過IEEE 802.1D協(xié)議基于軟件的交換機,自帶的Linux發(fā)行版作為內(nèi)核模塊。它包括FDB (轉(zhuǎn)發(fā)DB) , STP(生成樹) ,混雜模式以接收所有數(shù)據(jù)包過濾和流量整形支持 - 這使得它比通過硬件實現(xiàn)的網(wǎng)橋功能更強大。

OpenVswitch ( OVS ) : OVS可能是目前最流行和廣泛使用基于軟件的交換機。它支持OpenFlow,并且可作為一個通用的交換機。它包括各種功能,例如asVLAN標(biāo)記, VXLAN ,GRE ,粘接(bonding),基于流的轉(zhuǎn)發(fā)(flow based forwarding),用戶空間的控制臺(user space control plane)等。

Lagopus:這是另外一種兼容OpenFlow 1.3的軟件交換機。類似OVS 一般,它也與Intel DPDK非常匹配。,他們在他們的路線圖中計劃集成其他控制臺方案,如Quagga和GoBGP ,對此我相信會非常有利于開放的各種用戶解決方案。

Vale/Netmap:類似于Linux網(wǎng)橋和OVS,Vale連接了物理或虛擬網(wǎng)絡(luò)接口。然而,較之其他軟件的交換機,它擁有更高性能(高吞吐量和低CPU使用率)和可擴展性。更好的性能是通過Netmap的API來實現(xiàn)的,事實上,Vale 是作為Netmap分發(fā)(distribution)的一部分提供的。

路由:

Quagga:Quagga是個擁有許多小型后臺進程的集合,每一個后臺進程都有一個特定的任務(wù)。這個任務(wù)可能是運行一個OSPF或BGP等路由協(xié)議。Zebra后臺進程負責(zé)與內(nèi)核進行交互,并提供了一個簡單的API (稱為Zserv )供其他后臺進程使用,所以它們并不需要直接調(diào)用內(nèi)核。其他的后臺進程運行各自的協(xié)議。用戶可以配置Quagga,使所有這些后臺進程從同一個位置查看它們的配置文件,或者單獨配置每個后臺進程。

BIRD:BIRD是一個由布拉格查理大學(xué)數(shù)學(xué)和物理學(xué)院教授們開發(fā)的項目。目前,它由CZ.NIC實驗室開發(fā)和支持。BIRD項目旨在開發(fā)一個功能齊全的動態(tài)IP路由程序,主要是針對于(但不限于)Linux , FreeBSD和其他類UNIX系統(tǒng)和GNU通用公共許可證下發(fā)布的系統(tǒng)。它同時支持 IPv4和IPv6 (需要使用-enable - IPv6來進行配置)的, 多種路由表BGP ,RIP,OSPF ,靜態(tài)路由及IPv6路由器公告等。

VYoS:VyOS是一款基于Linux的網(wǎng)絡(luò)操作系統(tǒng),它提供基于軟件的路由功能,包括各種OSPF,BGP路由協(xié)議,集成了防火墻和VPN的支持功能。 VyOS其實是Vyatta(被博科通訊Brocade Communications收購)的一個分支。

虛擬商網(wǎng)元(個人網(wǎng)絡(luò)設(shè)備)
研究人員認為,雖然核心路由器的虛擬化是不可行的,但是至少在不久的將來,由于高性能(吞吐量)的需求,骨干網(wǎng)邊緣(PE)路由器的虛擬化將是一個更可行的選擇。

虛擬專用網(wǎng)絡(luò)的服務(wù),如L3 VPN的IP (每個PE設(shè)備的作用就像一組虛擬路由器) ,L2 VPN, EVPN和偽線(pseudowires)在被當(dāng)虛擬化時,這些功能會體現(xiàn)出靈活性和可擴展性,這將是對供應(yīng)商的一個主要收益之處,許多供應(yīng)商已經(jīng)考慮通過執(zhí)行在云中執(zhí)行相同的虛擬化來實現(xiàn)例如PE的功能。

與PE路由器相類似,寬帶遠程接入服務(wù)器(B -RAS )是供應(yīng)商網(wǎng)絡(luò)將各種互聯(lián)網(wǎng)流量來源,如DSL ,有線網(wǎng)絡(luò),無線寬帶網(wǎng)絡(luò)和以太網(wǎng)等,而匯聚于一個單一由從DSLAM設(shè)備出入的網(wǎng)絡(luò)。它可以是一個簡單的路由器從核心到客戶端轉(zhuǎn)發(fā)數(shù)據(jù)包(反之亦然),或一個復(fù)雜的路由器(通過每個用戶)實現(xiàn)IP政策,Qos,包處理(packet manipulation),限制器等虛擬化功能. BRAS的虛擬化功能也被證明 無論是在成本和靈活性/可擴展性方面 都有益于 用于網(wǎng)絡(luò)服務(wù)供應(yīng)商。

開源個人網(wǎng)絡(luò)設(shè)備
之前提到的大多數(shù)路由類開源軟件如路由,如Quagga,VyOS和BIRD,都可以用來實現(xiàn)眾多PE的功能。這些例如IPtables(netfilter)和Radius-server(freeRADIUS) 之類的軟件都屬于標(biāo)準Linux發(fā)行版的一部分,可分別用于虛擬防火墻和虛擬AAA 。軟件snort在一些NFV應(yīng)用部署中被用于虛擬入侵檢測系統(tǒng)(virtual IDS)。

此外,其他的軟件如MPLS-Linux和xl2tp-daemon也可用于虛擬化的PE的功能。最近,AT&T和愛立信共同通過OpenDaylight控制器提出了基于SDN的L3VPN 。

虛擬CPE
客戶端設(shè)備或CPE是指那些通常位于企業(yè)或住宅寬帶用戶端的網(wǎng)絡(luò)終端設(shè)備,用于與電信服務(wù)運營商網(wǎng)絡(luò)對接服務(wù)。通常情況下,服務(wù)運營商可以通過從不同的硬件廠商,企業(yè)用戶和住宅用戶來配置和管理客戶端設(shè)備。

如果不使用虛擬化的CPE,每當(dāng)任何新技術(shù)的應(yīng)用,增加新的服務(wù),或?qū)Π踩?,保密性和計量功能的升級都可能會顯著增加服務(wù)運營商的成本。

通過虛擬的CPE,大多數(shù)的CPE功能被拉出客戶端并移入運營商的網(wǎng)絡(luò)(可能是在其數(shù)據(jù)中心) 。這樣產(chǎn)生了一個“簡化”的CPE ,CPE充當(dāng)了連接到服務(wù)運營商網(wǎng)絡(luò)的簡單Layer-2轉(zhuǎn)發(fā)設(shè)備。通常情況下,如DHCP ,防火墻,NAT,路由,VPN等服務(wù)通過在運營商的數(shù)據(jù)中心作為一個虛擬機( VM)實例中運行的虛擬網(wǎng)絡(luò)功能( VNFs )提供。

開源vCPE :
網(wǎng)絡(luò)服務(wù),如DHCP ,防火墻,NAT, DNS( vDHCP , VFW , vNAT , VDNS , ) ,都可以通過開源實現(xiàn),并且可以作為許多標(biāo)準的Linux發(fā)行版的一部分發(fā)行。例如, DNS和DHCP可以用dnsmasq來部署。而用于實現(xiàn)NAT和防火墻的IPtables,一直沒有有針對于NFV 和致力于構(gòu)建虛擬客戶端設(shè)備的獨立的開源項目,例如客戶路由器,虛擬機頂盒和虛擬的家庭路由器。

虛擬訪問網(wǎng)元
駐留在混合光纖的DSL “遠程”節(jié)點,例如FTTcab和FTTdp ,通常位于街道或建筑物接入網(wǎng)絡(luò)的功能,正逐漸成為虛擬化的熱點。出于經(jīng)濟上的考量,這些節(jié)點應(yīng)盡量緊湊,具有非常低的功率消耗和非常低的維護成本。對這些遠程節(jié)點的簡化可以通過對某些功能如 OLT , DSLAM ,ONU, ONT , MDU和DPU等的虛擬化,把復(fù)雜的工作轉(zhuǎn)移到虛擬化環(huán)境來達到經(jīng)濟上的可行性。目前盡管還沒有任何開源軟件來實現(xiàn)這些用于虛擬化的網(wǎng)絡(luò)功能,但一些大型電信運營商,如AT&T,正在朝著虛擬化這些功能的方向努力,我們期望他們在不久的將來也許會開放源碼,但愿這個希望能夠早日成為現(xiàn)實!

原文鏈接:http://thenewstack.io/opensource-virtual-network-functions-part3/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號