網絡功能虛擬化（NFV）實現了網絡設備軟件功能和硬件功能的解耦合，改變了現有網絡部署、和運營的模式。軟件定義網絡（SDN）將控制面和轉發面相分離，提高了網絡智能化程度和轉發效率。

　　軟件定義網絡（SDN）和軟件功能虛擬化（NFV）在不斷發展，隨著關注度的持續提升，業界逐漸開始意識到實現SDN和NFV缺乏整體信號系統（SS7）的限制。SS7介紹了如何將資源應用于呼叫，并在公共交換網絡中管理交換機層次結構的連接進程。

　　為了最有效地控制和管理網絡，SDN和NFV應該充分使用信令。事實上，所有現代IP網絡可以通過信令系統更有效地運行，且很快會在SDN和NFV架構中需要類似的產品和服務。

　　當用戶嘗試構建超過單個數據中心的SDN拓撲，或者在實際的客戶拓撲結構中構建NFV服務時，用戶會遇到幾個關鍵問題，大多數問題可歸因于SDN和NFV都取決于一種帶外連接。

　　首先定義用于特定用途的實際電路，虛擬電路和信令。對于實際鏈路或路徑，我們目前采用內部網關協議（IGP），例如開放最短路徑優先（OSPF）或中間系統到中間系統（IS-IS）），它們維護了我們的局域網系統，還有外部網關協議（EGP）用于管理機構間通路。

　　陷入僵局的網絡

　　目前有兩個公共互聯網，分別是IPv4和IPv6，這兩個互聯網不會共享信令信息，這兩個網絡通過脆弱的NAT64設備進行連接，但對網絡邊界的信令沒有任何支持。同時還有數百萬個專用網絡通過NAT連接到IPv4或IPv6網絡，也不會共享信令支持。

　　因此，我們當前的網絡路由系統實際上是不能正常發信號的。很多人認為這個問題不能解決，導致SDN/NFV用例需要添加專有的Overlay或各種網絡之間的隧道連接。這兩種解決方案都可以收集隧道集合中的每個隧道的連接性能信息，從而創建靜態網絡。

　　可以肯定的說，IPv4網絡和IPv6網絡、私有IP網絡和子網（或SDN/NFV網絡）之間沒有網絡信息交換。為了真正解決上述問題，前文中所說的信號系統將需要在這些網絡解決方案的任意組合之間進行工作。

　　應用程序能共享信令，為什么網絡不能？

　　令人諷刺的是，應用程序制造商似乎在上述所有網絡中都沒有問題。通過使用涉及會話，Cookie，令牌，動態域名系統（DNS）和其他技術的應用層機制，應用程序現在可以將認證會話從一個網絡無縫移動到另一個網絡。應用程序還重新路由流量，執行負載均衡，添加身份驗證，支持移動性，而無需任何網絡參與。

　　想想cookies和單點登錄，這些應用層機制真正向我們展示了未來的發展方向。它們有助于使網絡邊緣更智能，以便插入新的會話、處理和刪除元數據，以便逐個會話地為網絡資源發出信號。

　　解決方式

　　SDN與NFV之間更多是互補而非競爭

　　讓兩個陣營感到欣慰的是，在SDN方面主要是使用高端網絡的企業和客戶，在NFV方面主要是支持虛擬化網絡的電信運營商——SDN和NFV契合的非常好。

　　實際上，二者共同代表著一條網絡硬件的通用性和軟件的開放性越來越高的發展道路。SDN定義的集中控制與管理在某種程度上已經意識到它們需要NVF所具有的虛擬功用與能力——對于網絡管理應用和監控、管理、流量分析與負載平衡等服務來說，尤其如此。

　　為了真正充分利用我們的SDN和NFV，業界需要一個類似SS7的虛擬化網絡，信令應該像SS7一樣是基于會話實現的。信令應利用所有現有網絡，但通過NAT和網絡邊界。信令信息的插入只應在一次會話中發生，如果網絡確定上游網絡設備可以使用和去除信令，則只能插入信令。端到端信令系統的要求包括：

　　必須在有效載荷中：與已部署的幾十年的中間件配合必須支持逐跳認證：避免與基于源的路由相關的陷阱當且僅當上游設備可以處理信息時才必須插入：最小化被破壞的應用程序必須能夠通過任意數量的NAT，隧道和網絡必須基于服務語言而不是IP地址：單方面可以使用IPv4和IPv6必須根據需要（通常只是第一個數據包）進行包含：避免隧道和overlay網絡技術被阻止

　　與任何信令協議一樣，反向信令與前向信令一樣重要。如果網絡設備具有關于已建立的會話的信息并向后發送元數據，則每個參與的網絡元素可以了解所選路徑上的條件并路由會話。該信令元數據可以被插入到有效載荷中并且被參與的網絡元件移除，對于最終應用是透明的。

　　基于會話的信令的最終和關鍵要求是路由設備需要實現會話狀態，我們需要強制雙向流通過相同的路由器、網絡之間的NAT邊界來保證。這是因為基于會話的信令系統可以使NAT不可見，就像IP網絡使得MAC地址不可見一樣。

　　由于缺乏真正的信令系統，我們才明白對NFV和SDN部署的限制。 因此，隨著我們數千萬個未連接的IP網絡在會話層開始通過信令進行通信，不可避免的網絡革命即將到來。 隨著這場革命的出現，希望和希望在網絡中重新進行真正的創新。