C114通信網(wǎng)  |  通信人家園

專題
2023/9/7 15:02

面向安全場(chǎng)景的服務(wù)鏈技術(shù)研究和實(shí)踐

郵電設(shè)計(jì)技術(shù)  楊振東,陳善杰

本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有,如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部

摘要:為了解決網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)物理拓?fù)渚o耦合的問(wèn)題,研究了一種面向安全場(chǎng)景的服務(wù)鏈技術(shù)并進(jìn)行了功能驗(yàn)證。SRv6服務(wù)鏈技術(shù)具有網(wǎng)絡(luò)可編程能力,能夠協(xié)助算力資源和網(wǎng)絡(luò)資源進(jìn)行協(xié)同,可實(shí)現(xiàn)不同網(wǎng)絡(luò)服務(wù)的靈活調(diào)用。依靠算網(wǎng)大腦和 SDN 網(wǎng)絡(luò)控制器,基于 SRv6 服務(wù)鏈技術(shù),實(shí)現(xiàn)了服務(wù)鏈路徑編排與數(shù)據(jù)流轉(zhuǎn)發(fā)功能以及分鐘級(jí)的業(yè)務(wù)開(kāi)通,解決了網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)物理拓?fù)渚o耦合的問(wèn)題,提升了網(wǎng)絡(luò)服務(wù)調(diào)度的靈活性,提高了網(wǎng)絡(luò)服務(wù)資源利用率。

關(guān)鍵詞:算力網(wǎng)絡(luò);SRv6;SFC;SDN;L3EVPN

doi:10.12045/j.issn.1007-3043.2023.08.010

研究背景

5G 的低時(shí)延、大帶寬、大連接和移動(dòng)性推動(dòng)了物聯(lián)網(wǎng)和企業(yè)上云的快速發(fā)展,越來(lái)越多的數(shù)據(jù)就近處理以及海量設(shè)備同時(shí)連接的需求,加速了邊緣算力的發(fā)展,推動(dòng)了算力與網(wǎng)絡(luò)統(tǒng)一管理與靈活調(diào)度。數(shù)據(jù)報(bào)文在傳統(tǒng)網(wǎng)絡(luò)傳輸時(shí),需要經(jīng)過(guò)各種業(yè)務(wù)節(jié)點(diǎn),這樣才能保證網(wǎng)絡(luò)能夠按照設(shè)計(jì)要求,提供給用戶安全、快速、穩(wěn)定的網(wǎng)絡(luò)服務(wù),經(jīng)過(guò)的這些業(yè)務(wù)節(jié)點(diǎn)就是服務(wù)功能鏈(Service Function Chain,SFC)。

目前 SFC 數(shù)據(jù)面多基于多協(xié)議標(biāo)簽交換(Multiprotocol Label Switching,MPLS)技術(shù)實(shí)現(xiàn),采用了多種標(biāo)簽發(fā)布協(xié)議,這增加了網(wǎng)絡(luò)配置與維護(hù)的工作量,不利于大規(guī)模商用。SRv6(Segment Routing IPv6)是基于 IPv6 轉(zhuǎn)發(fā)平面的分段路由(Segment Routing,SR)技術(shù)。SRv6天然面向軟件定義網(wǎng)絡(luò)(Software Defined Networks,SDN)技術(shù)設(shè)計(jì),具備源路由的路徑可編程能力,通過(guò)與網(wǎng)絡(luò)控制器配合,可實(shí)現(xiàn)網(wǎng)絡(luò)的靈活編程,為云網(wǎng)融合、算力網(wǎng)絡(luò)的發(fā)展提供了較好的技術(shù)選擇。

以太網(wǎng)虛擬專用網(wǎng)(Ethernet Virtual Private Network,EVPN)是新一代全業(yè)務(wù)承載的VPN技術(shù),它統(tǒng)一了各種L2 VPN、L3 VPN業(yè)務(wù)的控制平面,利用邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol,BGP)來(lái)傳遞二層或三層可達(dá)信息,實(shí)現(xiàn)了轉(zhuǎn)發(fā)平面和控制平面的分離。

本文研究了一種面向安全場(chǎng)景的服務(wù)鏈技術(shù)并進(jìn)行了功能驗(yàn)證。部署了基于 SRv6 技術(shù)的安全服務(wù)應(yīng)用,采用L3EVPN技術(shù)組網(wǎng),實(shí)現(xiàn)了SFC的應(yīng)用。通過(guò)本文提出的安全服務(wù)應(yīng)用場(chǎng)景,可以增加網(wǎng)絡(luò)安全服務(wù)的靈活性,提升資源利用率,助力算力網(wǎng)絡(luò)創(chuàng)新應(yīng)用的發(fā)展。

點(diǎn)擊查看全文(PDF)>

給作者點(diǎn)贊
0 VS 0
寫(xiě)得不太好

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與C114通信網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

熱門(mén)文章
    最新視頻
    為您推薦

      C114簡(jiǎn)介 | 聯(lián)系我們 | 網(wǎng)站地圖 | 手機(jī)版

      Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號(hào)

      C114 通信網(wǎng) 版權(quán)所有 舉報(bào)電話:021-54451141