虛擬交換和路由
兩個最重要的網絡功能是路由和交換功能。NFV的目標是通過運行於商業硬件或虛擬機上來支持各種標準協議,例如BGP & OSPF。下面,我們將介紹一些用於實現交換和路由功能流行的開源軟件。
交換:
Linux網橋:這是一種通過IEEE 802.1D協議基於軟件的交換機,自帶的Linux發行版作爲內核模塊。它包括FDB (轉發DB) , STP(生成樹) ,混雜模式以接收所有數據包過濾和流量整形支持 - 這使得它比通過硬件實現的網橋功能更強大。
OpenVswitch ( OVS ) : OVS可能是目前最流行和廣泛使用基於軟件的交換機。它支持OpenFlow,並且可作爲一個通用的交換機。它包括各種功能,例如asVLAN標記, VXLAN ,GRE ,粘接(bonding),基於流的轉發(flow based forwarding),用戶空間的控制檯(user space control plane)等。
Lagopus:這是另外一種兼容OpenFlow 1.3的軟件交換機。類似OVS 一般,它也與Intel DPDK非常匹配。,他們在他們的路線圖中計劃集成其他控制檯方案,如Quagga和GoBGP ,對此我相信會非常有利於開放的各種用戶解決方案。
Vale/Netmap:類似於Linux網橋和OVS,Vale連接了物理或虛擬網絡接口。然而,較之其他軟件的交換機,它擁有更高性能(高吞吐 量和低CPU使用率)和可擴展性。更好的性能是通過Netmap的API來實現的,事實上,Vale 是作爲Netmap分發(distribution)的一部分提供的。
路由:
Quagga:Quagga是個擁有許多小型後臺進程的集合,每一個後臺進程都有一個特定的任務。這個任務可能是運行一個OSPF或BGP等路由協 議。Zebra後臺進程負責與內核進行交互,並提供了一個簡單的API (稱爲Zserv )供其他後臺進程使用,所以它們並不需要直接調用內核。其他的後臺進程運行各自的協議。用戶可以配置Quagga,使所有這些後臺進程從同一個位置查看它 們的配置文件,或者單獨配置每個後臺進程。
BIRD:BIRD是一個由布拉格查理大學數學和物理學院教授們開發的項目。目前,它由CZ.NIC實驗室開發和支持。BIRD項目旨在開發一個功 能齊全的動態IP路由程序,主要是針對於(但不限於)Linux , FreeBSD和其他類UNIX系統和GNU通用公共許可證下發布的系統。它同時支持 IPv4和IPv6 (需要使用-enable - IPv6來進行配置)的, 多種路由表BGP ,RIP,OSPF ,靜態路由及IPv6路由器公告等。
VYoS:VyOS是一款基於Linux的網絡操作系統,它提供基於軟件的路由功能,包括各種OSPF,BGP路由協議,集成了防火牆和***的支持功能。 VyOS其實是Vyatta(被博科通訊Brocade Communications收購)的一個分支。
虛擬商網元(個人網絡設備)
研究人員認爲,雖然核心路由器的虛擬化是不可行的,但是至少在不久的將來,由於高性能(吞吐量)的需求,骨幹網邊緣(PE)路由器的虛擬化將是一個更可行的選擇。
虛擬專用網絡的服務,如L3 ***的IP (每個PE設備的作用就像一組虛擬路由器) ,L2 ***, E***和僞線(pseudowires)在被當虛擬化時,這些功能會體現出靈活性和可擴展性,這將是對供應商的一個主要收益之處,許多供應商已經考慮通 過執行在雲中執行相同的虛擬化來實現例如PE的功能。
與PE路由器相類似,寬帶遠程接入服務器(B -RAS )是供應商網絡將各種互聯網流量來源,如DSL ,有線網絡,無線寬帶網絡和以太網等,而匯聚於一個單一由從DSLAM設備出入的網絡。它可以是一個簡單的路由器從核心到客戶端轉發數據包(反之亦然), 或一個複雜的路由器(通過每個用戶)實現IP政策,Qos,包處理(packet manipulation),限制器等虛擬化功能. BRAS的虛擬化功能也被證明 無論是在成本和靈活性/可擴展性方面 都有益於 用於網絡服務供應商。
開源個人網絡設備
之前提到的大多數路由類開源軟件如路由,如Quagga,VyOS和BIRD,都可以用來實現衆多PE的功能。這些例如
IPtables(netfilter)和Radius-server(freeRADIUS)
之類的軟件都屬於標準Linux發行版的一部分,可分別用於虛擬防火牆和虛擬AAA
。軟件snort在一些NFV應用部署中被用於虛擬***檢測系統(virtual IDS)。
此外,其他的軟件如MPLS-Linux和xl2tp-daemon也可用於虛擬化的PE的功能。最近,AT&T和愛立信共同通過OpenDaylight控制器提出了基於SDN的L3*** 。
虛擬CPE
客戶端設備或CPE是指那些通常位於企業或住宅寬帶用戶端的網絡終端設備,用於與電信服務運營商網絡對接服務。通常情況下,服務運營商可以通過從不同的硬件廠商,企業用戶和住宅用戶來配置和管理客戶端設備。
如果不使用虛擬化的CPE,每當任何新技術的應用,增加新的服務,或對安全性,保密性和計量功能的升級都可能會顯著增加服務運營商的成本。
通過虛擬的CPE,大多數的CPE功能被拉出客戶端並移入運營商的網絡(可能是在其數據中心) 。這樣產生了一個“簡化”的CPE ,CPE充當了連接到服務運營商網絡的簡單Layer-2轉發設備。通常情況下,如DHCP ,防火牆,NAT,路由,***等服務通過在運營商的數據中心作爲一個虛擬機( VM)實例中運行的虛擬網絡功能( VNFs )提供。
開源vCPE :
網絡服務,如DHCP ,防火牆,NAT, DNS( vDHCP , VFW , vNAT , VDNS , )
,都可以通過開源實現,並且可以作爲許多標準的Linux發行版的一部分發行。例如,
DNS和DHCP可以用dnsmasq來部署。而用於實現NAT和防火牆的IPtables,一直沒有有針對於NFV
和致力於構建虛擬客戶端設備的獨立的開源項目,例如客戶路由器,虛擬機頂盒和虛擬的家庭路由器。
虛擬訪問網元
駐留在混合光纖的DSL “遠程”節點,例如FTTcab和FTTdp
,通常位於街道或建築物接入網絡的功能,正逐漸成爲虛擬化的熱點。出於經濟上的考量,這些節點應儘量緊湊,具有非常低的功率消耗和非常低的維護成本。對這
些遠程節點的簡化可以通過對某些功能如 OLT , DSLAM ,ONU, ONT ,
MDU和DPU等的虛擬化,把複雜的工作轉移到虛擬化環境來達到經濟上的可行性。目前儘管還沒有任何開源軟件來實現這些用於虛擬化的網絡功能,但一些大型
電信運營商,如AT&T,正在朝着虛擬化這些功能的方向努力,我們期望他們在不久的將來也許會開放源碼,但願這個希望能夠早日成爲現實!