李晨+解冲锋

摘要：业务功能链（SFC）是网络功能虚拟化（NFV）虚拟网络中对数据报文按需进行业务处理的重要手段。通过对SFC体系架构、基本流程、应用场景等的分析和介绍，认为随着技术标准和产业支持方面的不断发展和完善，SFC必将成为虚拟化网络实现业务自动编排和快速部署的重要手段。

关键词： SFC；虚拟化；软件定义网络（SDN）/NFV

在运营商现有的网络中，端到端业务数据报文的传递一般要依照一定的顺序，经过多个不同的业务功能节点，才能保证网络能够根据用户的业务需求，提供快速、安全、可靠、稳定的服务。传统网络中的业务功能节点（如防火墙、负载均衡等）与网络拓扑和硬件资源紧密耦合，各个业务节点均为专用的设备形态，且部署复杂，当新业务开通，流程发生变更或者扩容时，需要更改网络拓扑。对网络设备而言，也需要一定的改造和升级，并且周边的支撑系统也会存在升级改造的工作量，增加了新业务开通的复杂程度。另外，频繁升级也增加了网络设备的故障概率，使网络无法满足业务灵活加载和快速部署的现网使用需求。

随着虚拟化技术的逐渐成熟和应用，网络呈现出网络功能动态加载，资源按需调配，业务灵活开通等特点，传统网络部署无法满足类似需求。软件定义网络（SDN）/网络功能虚拟化（NFV）技术使网络数据转发与控制分离，网络功能与硬件设备解耦。在SDN/NFV虚拟化网络中，业务链技术非常适合实现业务流量按照指定的顺序经过不同的网络功能节点，完成网络的某种业务流程。当业务调整时，只需要更改业务链的顺序而无需更改网元配置就可以实现网络业务的灵活开通和加载。

1 业务链技术体系架构及流程

业务功能链（SFC）是一个有序的业务功能的集合，其基于分类和策略对网络上的IP数据包、链路帧或者数据流进行一系列的业务处理。SFC可独立于具体网络应用场景，可以应用于固定、移动网络及数据中心等场景。术语“业务链”经常作为“业务功能链”的简称，但两者具有相同的含义[1]。

SFC的体系架构如图1所示，SFC的整体包括：流分类器（CF）、SFC感知的业务功能节点、传统业务功能节点、业务转发节点（SFF）、代理节点Proxy。体系中每一种业务单元作为业务流程中的环节之一，分别具有不同的功能和作用，不同业务单元的串接完成业务链的整体功能实现。各个业务单元的定义和主要功能概括如下[2]：

（1）CF。CF对于网络流量按照分类规则进行分类，网络流量如果符合分类标准则会被导流进入业务处理路径，去往相应的业务功能节点；流分类决策后，报文会被加上正确的SFC封装，同时合适的业务处理路径也会被选中或创建出来。

（2）业务功能（SF）节点。SF节点是按照特定功能要求对于数据报文进行处理的功能单元，业务功能节点从一个或多个业务转发节点接收报文。该报文一般是SFC封装的报文，在经过处理后向一个或多个业务转发节点发送报文。

（3）SFF。SFF负责根据SFC封装信息，把从网络中收到的报文或数据帧送到业务功能节点；业务功能节点处理完报文仍会把报文送回同一个业务转发节点，业务转发节点负责把报文重新送回传统网络。有些业务功能节点，譬如防火墙，可能会在处理中销毁报文，此时不需要将其再送回业务转发节点。业务转发节点和业务功能节点一起构成了SFC的数据平面。

（4）SFC代理。为使SFC架构能够支持不具备SFC功能的传统功能节点，就需要使用SFC 代理。SFC代理位于业务转发节点和对应的传统功能节点（一个或多个）之间。SFC代理代表业务功能节点从业务转发节点接收报文；SFC代理将SFC报文解封装后，使用一个本地连接链路把报文发送给不具备SFC功能的传统功能节点；SFC代理从传统功能节点收到报文后，将报文重新进行SFC加封装后送入业务转发节点，继续进行业务功能链处理。从业务转发节点的角度来看，SFC代理属于具备SFC功能的业务功能节点[3]。

业务链系统的基本工作流如图2所示，基于控制下发用户参数转发流程包括以下一些步骤：

（1）在用户数据触发之前，SFC应用会通过北向接口发送新业务的业务链属性、配置、策略等信息给SFC控制平面的控制器。

（2）SFC控制器根据相关业务链拓扑生成相应的业务功能路径；控制器同时产生相应的用户元数据；控制器将上述信息以及转发表下发参数发送给业务分类器、业务转发节点、业务功能实体等组件。

（3）用户数据报文进入业务分类器，分类器将根据步骤2提供的策略对流进行分类，并匹配相应的业务功能路径（报文的业务处理顺序）。

（4）业务分类器插入业务功能链报文头，头部信息包括业务功能路径等信息，并把元数据封装在报文内及用户配置的业务处理策略，发送到业务转发节点1。

（5）业务转发节点1解析相应SFC头部，根据业务转发路径，将报文发送到业务功能1。

（6）业务功能节点1对SFC封装中的内层报文进行处理后把报文发送回业务转发节点1。

（7）业务功能节点1根据报文转发生成会话，根据配置要求会话下发，进行功能卸载；再将会话和卸载标记，经由控制器，下发到业务转发节点或交换机。

（8）业务转发节点1收到SFC封装报文后，根据SFC封装信息把报文送给业务转发节点2。

（9）业务转发节点2收到业务转发节点1的报文，根据SFC封装信息找到下一跳业务功能节点为业务功能节点2并且相应业务转发节点为转发节点2，则把报文送给业务功能节点2。

（10）业务功能节点1对SFC封装中的内层报文进行处理后把报文发送回业务转发节点2。

（11）业务转发节点2收到从SFC代理节点发回的报文，根据SFC封装中的信息得知此报文已经完成流分类中为报文选择的业务处理路径，则对报文进行SFC解封装，把报文信息发到传统网络。

（12/13）用户报文进入交换机时，交换机或分类器可以查找到相应的会话，打上卸载标记，报文进入业务转发节点2和业务功能2进行处理。

2 业务链技术应用场景

SFC的应用场景很多，而且结合NFV虚拟化技术以后，与底层硬件完全解耦。业界厂商和运营商可以根据自身需求开发基于SFC的系统，为SFC的现网应用提供了开阔的空间。目前对于SFC的应用主要包括：宽带城域网络、数据中心网络以及3G/4G移动网络[4]。

（1）宽带城域网络。在宽带网络现网中，利用现网网元按照用户需求实现企业和家庭业务的自订购、灵活加载与叠加，简化用户侧网关功能，避免为新业务上线而频繁升级。业务链功能节点可以部署在城域网的前端云平台上，具体包括网络型的业务功能，如用户认证、防火墙、NAT44/NAT64及IPv6过渡等功能；增值型的业务功能，如带宽控制、病毒检测、父子账号及云存储等。城域网业务链技术应用系统如图3所示。

（2）数据中心网络。数据中心的业务功能节点包括：深度包检测单元（DPI）、入侵检测系统（IDS）/入侵防御系统（IPS）、边缘防火墙（EdgeFW）、邮件安全防火墙（SegFW）、应用防火墙（AppFW）等。通常运营商部署多个地理分布的数据中心，每个数据中心运行着不同的业务功能，例如，时延敏感型或者高使用率的业务功能部署在区域数据中心，而时延不敏感型或者低使用率的业务功能部署在全局的集中式数据中心。在这种场景下，运营商可以在多个数据中心灵活、经济地构建SFC。图4所示为数据中心两种业务链典型应用场景。

（3）3G/4G移动网络应用场景。在移动网络环境下，包含有终端的源IP地址和要到达目的平台的目的IP地址的IP包，通过Gi接口（3G网络中的接口，在LTE 4G网络中为SGi接口）离开移动分组网关，在（S）Gi接口和实际的应用平台之间，上行的数据流和下行的数据流可以各自穿越顺序的业务功能集，即SFC业务链。物理的或虚拟的业务功能可以构建不同的SFC业务链，在3G网络中被称为Gi-LAN业务，在4G网络中被称为SGi-LAN业务。

3 SFC产业支持

随着SDN/NFV技术的不断应用以及网络新业务的不断涌现，传统网络已经无法满足业务的快速开通和灵活部署的需求。业务链技术应运而生，成为产业关注焦点。目前，全球运营商也在探索如何通过虚拟化和业务链等技术来降低运营成本和投资成本的创新之路。中兴通讯等设备制造商以及IT厂商的产品中也均有对于SFC技术的支持，比较典型的是虚拟宽带网络网关（vBNG）产品和虚拟用户终端设备（vCPE）产品。

图5所示为中兴通讯的vBNG产品基于业务链的系统部署示意图。vBNG即将在ZTE ZXR10 M6000等系列产品中实现，其将现在的物理宽带网络网关（BNG）设备的业务功能全部虚拟化，通过SFC技术将各业务功能节点进行串联和组织，并与SDN/NFV技术相结合实现城域网架构的演进。

vCPE是NFV应用的焦点案例，同时也是业务链技术的典型应用，目前，各个厂商的vCPE产品中均能够支持业务链技术。图6所示为中兴通讯的vCPE产品业务链应用的系统实现示意。

CPE本身集成了数据转发、网络地址转换（NAT）转换、拨号认证接入（PPPOE）/动态地址分配接入（IPOE）、WEB认证、动态主机配置协议（DHCP）服务器等业务。vCPE将这些业务拆分并独立出来，形成NAT、PPPOE/IPOE、WEB认证、DHCP服务器等多个业务功能（SF节点）。根据不同的业务链策略，使不同的用户流量经过不同的SF节点进行业务处理，完成业务链功能，而且vCPE本身可能并不是一个装置，也有可能由多个不同的装置组合而成，而这些设备的形态可以是X86的服务器，也可以利用传统的电信级路由器以保护运营商的投资。

4 结束语

随着SDN/NFV技术不断成熟和在网络中的逐步应用，如何实现虚拟网络业务功能的灵活编排成为业界关注的焦点。SFC技术可以将业务功能节点自动串联起来进行数据报文的传送。文章中，我们从SFC的体系架构和基本工作流程对业务链技术本身进行了介绍，并且对业务链的典型应用场景进行了说明，最后针对当前业务链技术的产业支持技术方案和产品进行了现状分析。随着业务链技术在技术标准和产业支持方面的不断发展和完善，其必将成为虚拟化网络实现业务自动编排和快速部署的重要手段。

参考文献

[1] IETF. Service Function Chaining （SFC） Architecture： IETF RFC 7665[S]. 2015

[2] IETF. Problem Statement for Service Function Chaining： IETF RFC 7498[S]. 2015

[3] IETF. Service Function Chaining Use Cases In Data Centers [EB/OL].[2016-09-10].https：//datatracker.ietf.org/doc/draft-ietf-sfc-dc-use-cases

[4] IETF. Service Function Chaining Use Cases in Mobile Networks [EB/OL]. [2016-09-10].https：//datatracker.ietf.org/doc/draft-ietf-sfc-use-case-mobility