3. サービス チェインとは?
一つのサービスとして提供される単一または複数の機能の集まり
• How this linkage can happen ?
• Hmmm… many ways
• We will learn quite a bit of it today
• A classifier and mapping logic function ensures traffic matching the policy is
directed towards the service chain
• The policy can be as simple as match on VLAN or VRF or match flow rules
• Or it could be complex policies including subscriber ID and application parameters
NAT FW DPI FW LB
Web
Web
Classifier
& Mapping
Logic
Classifier
& Mapping
Logic
Classifier
& Mapping
Logic
• Service Function の例:NAT, FW, IPS, DPI, ロードバランサ
6. NSH アーキテクチャ
Service
Function (SF)
仮想
Service
Function (SF)
物理
Service
Function (SF)
仮想
Service
Function (SF)
物理
サービス チェイニング
オーケストレーション
(v)switch
フォワー
ディング
Service Function
Forwarder (SFF)
コントロール
プレーン
ポリシー
プレーン
(v)switch
フォワー
ディング
Service Function
Forwarder (SFF)ネットワーク
オーバーレイ
+サービスヘッダ
サービスヘッダ
Service
Classifier
(SC)
Service
Classifier
(SC)
オーケストレーション
サービス チェインの定義とサービス パスの作成
データプレーン
トラフィック ステアリングとメタデータ
コントロール/ポリシープレーン
ポリシーに準じたサービス チェインの作成
NSH Powered
7. • ネットワークサービス ヘッダ (NSH) にメタデータとサービス パス情報を記載
• アウター ヘッダとしてパケットに NSH を付与
• Mandatory: ベース ヘッダ (4-bytes) + サービス パス ヘッダ (4-bytes) + コンテキスト ヘッダ (4-bytes) x4
• Optional: 可変長のコンテキスト ヘッダ
NSH ヘッダ フォーマット
0
0
1 2 3 4 5 6 7 8 9
1
0
1 2 3 4 5 6 7 8 9
2
0
1 2 3 4 5 6 7 8 9
3
0
1
Ver O C R R R R R R Length (6) MD Type (8) Next Protocol (8)
Service Path Identifier (24) Service Index (8)
Mandatory Context Header (1) - Network Platform Context
Mandatory Context Header (2) - Network Shared Context
Mandatory Context Header (3) - Service Platform Context
Mandatory Context Header (4) - Service Shared Context
Optional Variable Length Context Headers
ペイ ロード
9. NSH 活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
IP
Payload
③ ポリシーに基づいてパケットを分類し、
NSH ヘッダを付与
• Service Path ID (SPI) = 100
• Service Index (SI) = 255
• メタ データ
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
10. NSH 活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
④ SFF がパケットを SF に送信
• SFF は NSH ヘッダを見て転送先を決定
• オーバーレイ ヘッダを挿入(VxLAN-GPE/GRE)
• SF(n) に向けてパケットを送信
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
11. NSH 活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
Terminate
⑤ SF
• オーバーレイ ヘッダを剥がして NSH ヘッダを見る
• SI はホップごとに 1 ずつ減算
• メタ データも利用可能
• オーバーレイ ヘッダを付与して SFF に戻す
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
12. NSH 活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
⑥ SFF
• オーバーレイ ヘッダを剥がして NSH ヘッダを確認
• 再度オーバーレイ ヘッダを挿入 (VxLAN-GPE/GRE)
• SF(n) に向けてパケットを送信
MPLS-VPN
Internet
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
13. NSH 活用例:データ プレーン NSH Powered
Service
Classification
(SC)
Service Function Forwarder (SFF)
SF1 = vNBAR SF2 = vASA SF(N) = vDNS
マイクロ DC
…
⑦ SFF Terminate
• サービス チェイニング完了
• 通常のフォワーディングを再開
• メタ データをもとにトラフィック ステアリング
MPLS-VPN
Internet
パブリック クラウド
Open DayLight
コントローラ
SFC
アプリケーション
REST
NETCONF/YANG
PE
IP
Payload
MPLS
IP
Payload
MPLS
IP
Payload
14. • IETF における標準化活動
Service Function Chaining (SFC) working group
http://datatracker.ietf.org/wg/sfc/charter/
Network Service Header
https://tools.ietf.org/html/draft-ietf-sfc-nsh
• 各標準化組織への貢献 ETSI NFV, BBF, 3GPP, ONF, ATIS
• 様々なオープンソース ソフトウェアへの貢献 OVS, OpenDaylight
NSH はオープンなプロトコル