Treatment Framework : Traffic Steering via Source-Routing in SDN for Service Function Chaining

• Main Author: Kayahan, Hüseyin
• Format: Others
• Language: English
• Published: KTH, Skolan för elektroteknik och datavetenskap (EECS) 2019
• Subjects: Computer and Information Sciences; Data- och informationsvetenskap
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-247926

The middlebox architecture is long known for its inharmonious presence within the Internet architecture. Network functions realized in middleboxes are inclined to interpose end to end connections, modifying the datagram header or spawning new connections on behalf, which renders policy enforcement challenging. Moreover, their tight coupling with metadata makes its distributed persistence difficult, which hampers the flexible utilization and scalable provisioning of the middlebox infrastructure resources under varying loads. Existing attempts at mitigating these problems include middlebox placement, packet tagging and metadata migration; each solving only a part of the problem.Investing in the extensible nature of IPv6, the Treatment Framework (TRF) exploits source routing with the flavor of a discretionarily classifiable address space. Datagrams traverse the treatment domain with an extension header pushed and popped at the domain’s edges, for which forwarding takes place based on the information encoded within. The forwarding mechanics that leverage SDN consists of one match and three OpenFlow actions implementation, whereby TRF obviates the need for an underlying transport. Customizable address space allows providers to tailor routing aggregation to their middlebox farms topology, reducing the number of flow rules in the core to preinstallable sizes.Middleboxes in a treatment domain match traffic to the respective local policy based on the information encoded in the extension header. Extension headers are native to IPv6 and defined by standards, hence the middlebox modification problem is addressed without requiring alteration nor visibility into proprietary code. The framework resolves the policy enforcement problem altogether and allows asymmetric service chaining. While eliminating the flow setup time in the core, the framework’s footprint at ingress that push the extension header can get heavy with respect to flow churn rate. === Det har länge varit känt att arkitektur baserad på mellanliggande utrustning, s.k.middlebox-arkitektur, inte alltid rimmar väl med Internet i övrigt. Nätverksfunktioner som implmenteras i middleboxar tenderar att leda till olika typer av förbindelser, modifierande av pakethuvuden eller nya uppkopplingar, vilket medför att det blir utmanande att verkställa olika typer av policy. Middlebox-lösningar är dessutom tätt kopplade till olika typer av metadata vilket innebär svårigheter för dess distribuerade fortlevnad och hindrar ett flexibelt utnyttjande och skalbar utbyggnad middleboxresurser under varierande trafiklast. Befintliga försök att mildra sådana problem inkluderar placering av mellanliggande utrustning, paketmärkning och migration av metadata; vart och ett av dessa löser endast delar av problemet.TRF (Treatment Framework) drar nytta av den utbyggbarhet som finns i IPv6 och använder vägval som styrs helt från avsändaren tillsammans med diskretionär adressrymd. IP-paketen traverserar en behandlings-domän och ett utökat pakethuvud används inom domänen. Det utökade pakethuvudet läggs till när paketet är på väg in i domänen och tas bort när paketet lämnar domänen. Inom domänen används information i det utökade pakethuvudet för att styra vidarebefordringen av paketet. Mekanismerna för vidarebefordring av paket använder sig av SDN och består av en match-operation och tre OpenFlow-åtgärder, varmed TRF kringgår behov av en underliggande transport. En anpass-ningsbart adressrymd gör det möjligt för leverantörer att skräddarsy vägvalsaggregering till sin middlebox-lösning, vilket gör att antalet trafikregler i kärnan av deras nät kan reduceras till förinställbara storlekar.En middlebox-lösning i en behandlings-domän matchar trafik mot respektive lokal policy baserad på information kodad i det utökade pakethuvudet. Tekniken med utökat pakethuvud är inbyggd i IPv6 och standardiserad vilket göra att paketmodifiering i en middlebox kan adresseras utan att kräva ändringar eller insyn i proprietär programvara. Ramverket löser problemet med verkställa olika typer av policy i sin helhet och medger skapandet av assymtriska kedjor av paketbehandlingstjänster. Tiden för att sätta upp paketflöden i kärnan av nätet kan elimineras, men det fotavtryck som ramverket ger i ingressdelen av domänen, där det utökade pakethuvudet skapas och läggs till inkommand paket, kan bli betydande med avseende på flödeshastigheten.