ICS 01.040.33 CCS L78 D 中华人民共和国通信行业标准 YD/Txxxxxxxx 面向云网协同的业务链服务总体技术要求 Service chainingfor cloudand network collaboration:general technicalspecification (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 x×XX-X×-X×实施 中华人民共和国工业和信息化部发布
YD/T x 目 次 前 1范围 2规范性引用文件.
3术语、定义和缩略语 3.1术语和定义. 3.2缩略语. 4系统架构及功能要求. 4.1系统架构. 4.2功能层技术要求.. 4.3各功能层间的接口定义 5关键系统及设备技术要求. 5.1服务编排系统技术要求. 5.2网络管控系统技术要求. 5.3云管控系统技术要求. 5.4网络设备技术要求. 附录A.. (资料性) A.1云网安一体化场景 参考文献...... 业标准信息服务平台
YD/T×xxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化公文的结构和起草规则》 给出的规则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国联合网络通信集团有限公司、中国电信集团有限公司、中讯邮电 咨询设计院有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、 中国信息通信科技集团有限公司、上海诺基亚贝尔股份有限公司、浪潮通信技术有限公司、 下一代互联网关键技术和评测北京市工程研究中心有限公司.
本文件主要起草人何涛、庞冉、屠礼彪、易昕昕、赵倩颖、熊礼霞、黄宏毅、黄光平、 万晓兰、汪俊芳、顾方方、王紫程、喻海生.
行业标准信息服务平台 Ⅱ
YD/T×xxxxxxx 面向云网协同的业务链服务总体技术要求 1范围 本文件规定了面向云网协同的业务链服务系统架构和技术要求,包括面向云网协同的 业务链服务系统总体架构、系统各功能层要求、系统各功能层间接口定义及系统关键技术 要求等.
本文件所描述的业务链服务能力是基于SRv6协议进行实现的,全文基于SRv6协 议展开对业务链服务能力实现的描述.
本文件适用于面向云网协同的业务链服务系统的产品研发.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
IETF RFC7498服务功能链间题说明(Problem Statement for Service Function Chaining) IETF RFC7665 服务功能链架构(Service Function Chaining(SFC)Architecture) IETF RFC8986 SRv6网络编程 (Segment Routing over IPv6 Network Programming) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件.
3. 1. 1 云网协同cloudandnetwork collaboration 云网协同是一种基于云计算和网络技术的协同工作模式,通过网络将用户、设备和云内 服务连接起来,使用户和设备能够高效地共享云内数据、文件、应用程序和资源等,并能实 时协同工作,实现跨地域、跨组织、跨平台的协同合作,提高工作效率和企业竞争力.
3.1.2 增值服务valus-added service 基于VNF或PNF提供的增值服务(如防火墙、负载均衡、流量清洗等).
3.1.3 服务功能链servicefuncticnchaining 定义了一组有序的服务功能和排序约束序列,匹配组内的数据包/数据帧/数据流等.
其 中的服务功能比如防火墙、入侵检测等.
通常,用户所需的服务可能是多项的、有序的,这 样就需要网络流量按照业务逻辑所要求的既定顺序通过这些服务节点,才能实现所需要的如 防火墙、入侵检测等服务需求.
3.1. 4 业务链服务service chaining 基于服务功能链技术,将各种服务组合在一起,以实现复杂的业务需求,为用户提供相 应的服务.
3.1.5 服务分类器serviceclassifier 负责在SFC网络边界,非SFC网络接收数据报文后,基于某种策略匹配服务功能链后对报 文进行流分类的设备.
YD/T ××xx- 3.1.6 服务功能转发器servicefunctionforwarder 负责根据SFC封装中携带的信息,将流量转发到一个或多个服务,同时处理从服务返回 的流量.
3.1.7 SFC代理SFCproxy SFCProxy为不识别SFC封装的SF提供代理能力,支持移除和插入SFC封装,将流量转发 给SF,并接收从SF返回的流量.
3.1.8 SR-Aware模式 SR-Aware mode 在SR-Aware模式中,SF可以处理它接收的数据报文中的SR信息,并在处理后进行指针的 偏移,但是SF自身应实现的功能不会因为SR信息的存在而有所变化.
3.1.9 SR-Unaware模式 SR-Unaware mode 在SR-Unaware模式中,SF无法处理其接收的流量中的SR信息,因此,它可能会丢弃流量 或做出错误的决定,需要通过SR代理的方法与SFC相关联.
3.2缩略语 下列缩略语适用于本文件.
API 应用程序编程接口 Application Programming Interface CLI 命令行界面 Command Line Interface DDoS 分布式拒绝服务 Distributed Denial of Service FW 防火墙 Fire Wall IPS 入侵防御系统 Intrusion Prevention System NETCONF 网络配置协议 Network Configuration Protocol REST 资源表现层状态转化 Representational State Transfer S 服务功能 Service Function SC 服务分类器 Service Classifier SFC 服务功能链 Service Function Chaining SFF 服务功能转发器 Service Function Forwarder SFP 服务功能路径 Service Function Path SID 分段标识 Segment Identifier SLA 服务等级协议 Service Level Agreement SR 分段路由 Segment Routing SRH 分段路由报文头 Segment Routing Header SRv6 基于IPv6的分段路由 Segment Routing over IPv6 VAS 增值服务 Value Added Service 4面向云网协同的业务链服务系统架构及功能要求 4.1系统架构 面向云网协同的业务链服务系统是为推动SRv6网络入云,将SRv6承载网络与云侧服 务拉通,基于云网融合场景设计的调度系统,其以服务为导向,灵活的将云内服务通过服务 功能链的形式和网络节点一起进行顺序编排,提供给用户使用.
传统的服务功能链可以通过 PBR和NSH技术实现,SRv6与上述两种技术相比具有调整灵活、资源占用量少和可扩展 2