IETF的延长、、、发展与瞻望

起源: 功夫:2020-07-31

1. IRTF

  互联网钻研工作组(Internet Research Task Force,,, IRTF)旨在通过成立持久聚焦的钻研组来推动对互联网演变拥有重要意思的钻研工作,,,重要涉及的方面为互联网和谈、、、利用、、、系统结构及技术,,,而与其平行的机构——互联网工程工作组(IETF)则是重点关注工程和尺度制订方面的短期事务。。。IRTF由诸多拥有持久不变会员关系的钻研小组组成,,,并由互联网钻研领导组(Internet Research Steering Group,,,IRSG)进行治理。。。所有的钻研组必要定期进行汇报,,,并激励其进行钻研会(时时性与IETF共同进行),,,此外将其钻研成就进行整顿颁发。。。

  IRTF现阶段钻研组有10个(截止到2017年底),,,别离为密码技术钻研组、、、全球互联网接入钻研组、、、人权和谈钻研组、、、互联网拥塞节制钻研组、、、信息中心网络钻研组、、、和谈丈量分析钻研组、、、网络职能虚构化钻研组、、、网络治理钻研组、、、网络编码钻研组以及物联网钻研组。。。别的,,,已经终结的钻研组有27个。。。

  互联网拥塞节制钻研组(Internet Congestion Control Research Group,,,ICCRG)首要指标在于寻求互联网拥塞节制系统下的持久可行的解决规划,,,两全相宜的收益与开销折衷 ;;;次要指标为提升传输和谈的评价步骤,,,并开发一套仿真测试套件。。。ICCRG将提出RFC,,,描述将来拥塞节制系统结构必须面对的新兴问题的性质,,,最终向IETF提供合用于互联网规模的规划推荐。。。

  信息中心网络钻研组(Information Centric Networking Research Group,,,ICNRG)为应对以名字标识数据的新兴和数据流量的激增,,,从而部署一系列新的服务分配规划,,,以新大局实现缓存、、、备份和内容分发。。。钻研挑战蕴含:定名规划的可扩大问题、、、路由规划的可扩大问题、、、拥塞节制缓和存战术以及安全和隐衷问题等。。。

  网络职能虚构化钻研组(Network Function Virtualization Research Group,,,NFVRG)对新兴领域NFV进行钻研,,,该领域必要索求新的钻研方向,,,萦绕若何利用虚构化的基础设施来创建网络服务发展。。。例如基于网络职能虚构化的新型网络架构、、、NFV在多个云系统架构中的挑战、、、NFV中的新型操作模型、、、与非虚构化设施和服务的协同存在、、、实时在线的监控技术等。。。

  物联网钻研组(Thing-to-Thing Research Group,,, T2TRG)致力于钻研实现真实物联网中的有关问题,,,使资源受限节点通过其形成的网络进行通讯,,,并接入互联网,,,以达到技术改革。。?勺暄蟹较蛟毯:部署和可扩大问题、、、治理和操作问题以及安全性问题等。。。

  其他钻研组简要介绍如下:密码技术钻研组(Crypto Forum Research Group,,, CFRG) 对密码技术的使用进行探求和钻研,,,既可用于通常化的网络安全问题,,,出格还对IETF钻研组提供支持 ;;;全球互联网接入钻研组(Global Access to the Internet for All Research Group,,, GAIA)针对全球互联网接见问题,,,提出其挑战在于社会科学、、、经济学以及将来互联网实现技术等层面 ;;;人权和谈钻研组(Human Rights Protocol Considerations Research Group,,, HRPC)索求人权与网络和谈间的关系,,,及和谈对自由表白和自由结合的影响,,,对将来和谈的设计开发提供领导 ;;;和谈丈量分析钻研组(Measurement and Analysis for Protocols Research Group,,, MAPRG)对和谈现实成效进行评估,,,为和谈工程领导尺度环境下的开发和领导IETF对和谈的界说都提供支持 ;;;网络治理钻研组(Network Management Research Group,,, NMRG)钻研对互联网治理方面的新技术,,,致力于解决IETF 中尚未齐全思考明显的工程问题 ;;;网络编码钻研组(Network Coding Research Group,,, NWCRG)为解决网络编码中盛开性问题,,,开发网络编码利用以提升网络通讯机能,,,别的汇总网络编码实现规划,,,推动基于网络编码通讯的尺度化过程。。。

  2. 兴致小组(BoF)

  BoF (Birds of a Feather)指的是同类或者拥有一样兴致爱好的人。。。通常,,,IETF领域掌管人对于一个问题是否有必要成立一个工作组,,,会先进行一个BoF会议,,,会商有关问题 ;;;同时,,,BoF会议也可不以成立工作组为主张,,,只单纯地作为会商某个问题的论坛。。。BoF会议能否进行由IETF的有关领域掌管人决定,,,通常针对某个话题的BoF会议只能进行一次,,,最多不超过两次。。。

  BoF会商的内容涉及领域比力宽泛,,,在IETF的网际互联、、、路由、、、传输、、、运行与治理、、、利用与实时、、、安全等各大领域都存在相应的BoF,,,有的BoF已经正式成为IETF的工作组了。。。近几年的BoF议题(尚未成立工作组)重要蕴含:网络存储同步、、、文件压缩、、、域名绑定、、、智能交通、、、网络个性化定制、、、地址空间治理、、、身份驱动网络、、、可信执行环境、、、 密钥与证书治理、、、ICN、、、用户数据报会话和谈。。。

  BANANA ( Bandwidth Aggregation for Network Access )是互联网领域一个比力活跃的BoF,,,会商的问题为网络接见中的带宽聚合。。。带宽聚合重要是基于数据包的特点将本地流量宰割到多条链路上,,,并将多条链路上的流量重新组合。。。BANANA着眼于设计一个带宽聚合规划以支持在多链路衔接下基于分组的动态蹊径选择。。。该规划将具备三大优势:一是更高的每流带宽,,,为用户提供高带宽以支持其运行某些占用带宽大的利用法式(如流式视频或内容的上传与下载) ;;;二是降低成本,,,传输数据时,,,优先使用低成本链路的带宽,,,只有当低成本链路带宽耗尽时才使用更高成本的链路 ;;;三是提高靠得住性,,,当一条链路产生故障,,,断开时,,,数据流量能够在另一条链路上持续传输,,,从而预防服务中断。。。

  LEDGER是利用与实时领域进展火热的BoF,,,指标是在分歧的支付网络中实现一种以盛开、、、互操作的方式转移数字资产(付款)的和谈。。。该BoF由Ripple公司提议,,,并提出了一个跨账本和谈Interledger,,,它界说了一组用于暗示数字资产买卖以及实现安全可信买卖的和谈体式。。。该项目最早于2015年10月在W3C社区小组内发展,,,并制订了一些技术尺度。。。固然该BoF无意成立工作组,,,但它的工作推动得很顺利,,,得到了微软和万维网的大力支持,,,Ripple公司但愿Interledger能成为将来的统一支付尺度。。。

  在IETF的其他几个领域中,,,也存在一些比力活跃的BoF:运行与治理领域的网络切片(NETSLICING),,,旨在将网络资源进行切分,,,给用户打造定制化网络 ;;;路由领域的身份驱动网络(IDEAS),,,基于身份标识来解决用户在各类接入网之间实现移动性与多宿主的问题 ;;;安全领域的动态可信执行环境和谈(TEEP),,,致力于尺度化一个和谈,,,来实现TEE的动态配置 ;;;传输领域的运营商资源部署分类(ACCORD),,,但愿寻找一些网络防护措施来有效治理RAN。。。

  3. 技术汇报

  险些每次IETF会议城市进行关于技术热点、、、问题、、、发展进度的汇报(Technical Plenary)并约请业界的资深技术人士进行一些标题演讲。。。近几次的IETF会议的演讲重要萦绕若何规范互联网环境、、、网络安全,,,以及新技术服务对于网络的需要。。。

  在最近进行的IETF98会议技术汇报上,,,互联网技术与人权的问题初次被提及,,,并进行了热烈会商。。。对于自由舆论、、、小我隐衷等问题,,,互联网架构和尺度的设计在尊重这些权势的同时,,,是否要进行统一的和谈制订,,,或是允许分歧地域进行定制化实现将会是一个持续钻研的问题。。。例如,,,SA3工作组对于3GPP和谈的安全隐衷需要是凭据分歧地域的司法律规而制订的,,,因而对于分歧地域的 3GPP和谈的实现会存在差距。。。在此引发了 IETF对于将来网络和谈设计准则的会商,,,以及若何从技术层面规范互联网环境。。。

  此外,,,近几次IETF会议的演讲重要萦绕在网络安全的问题,,,例如关于互联网架构的安全攻击,,,以及对将来安全和谈的瞻望。。。在IETF98会议中,,,爱立信公司的技术专家John Mattsson介绍了移动安全技术的发展过程,,,并提及了目前移动网络的安全隐患之一是 GSM依然将在世界某些地域持久使用,,,例如,,,欧洲等国度在近十年将依然将在物联网设备上使用GSM网络。。。同时,,,如今大部拜别机依然会自动衔接GSM网络,,,由于GSM技术选取客户端单向认证,,,所以用户很可能衔接到伪基站上,,,也容易被追踪。。。5G技术必要应对大幅增长的移动流量,,,以及丰硕的需要,,,蕴含物联网设备、、、多媒体服务等。。。在安全方面,,,5G技术通过瞬时Diffie-Hellman秘钥防备IMSI追踪,,,同时5G技术打算在将来统一使用EAP尺度进行身份认证,,,EAP也将用于3GPP接入。。。

  在IETF97会议上,,,IETF针对2016年10月21日大规模的 DDOS网络攻击事务进行了分析,,,并对互联网架构的安全威胁及防御步骤进行了总结。。。2016年的重要攻击方式蕴含DNS Floods、、、SYN Floods、、、HTTP(s)Floods三大类。。。一个防御的主题点是过程自动化,,,例如,,,利用启发式算法和机械学习自动对新的攻击方式进行动态规定匹配以进行包过滤。。。对于DNS攻击另一个重要防御机制是负载平衡,,,利用任播网络将多个节点散布在分歧的地理地位,,,以及在数据中心内部利用ECMP进行散布式节点部署。。。这也意味着,,,当今的网络服务为了可能顺利运行必要大规模的部署,,,极大提高了互联网服务的门槛。。。 此外,,,物联网设备的诸多安全隐患也成为了人们关注的问题。。。为了节制成本,,,好多的物联网设备使用开源的软件,,,并很少会定期更新,,,形成了大量可攻击节点。。。这次网络攻击事务使用的Mirai僵尸网络利用了大量的物联网设备进行DDOS攻击。。。即便一个轻量级设备也足以成立数个TCP衔接亏损网络资源。。。随着物联网设备的大量部署,,,这将成为极大的安全隐患。。。

  此外,,,来自华为的技术专家Andrew G. Malis在IETF97会议上介绍了新利用技术对于网络端到端服务的需要。。。他指出如今互联网的多种服务(蕴含网络延长、、、网络抖动,,,以及丢包)故障了诸多上层利用的机能。。。如今的钻研热点是和谈内部的优化问题,,,但是分歧和谈层之间的协同问题仍未解决。。。此外,,,分歧服务提供商之间不足协同,,,例如Diff- Serv和谈在公共网络中不一致的实现,,,而Diff-Serv在企业及私有网络中使用更多。。。公共网络中类似流的聚合是一个难题,,,若是在主干网中能够实现低延长流的聚合,,,并提供特定的蹊径传输,,,将能够很好地提升机能。。。对于5G技术,,,分歧利用服务对于端到端延长有着更为严格的要求。。。5G网络目前推动的一项技术是网络切片(network slicing),,,使分歧利用或用户在5G网络中占有私有的独立部门,,,在共享公共资源的同时将用户之间的流量及数据进行隔离,,,这将是一项新的挑战。。。

  同时,,,VR/AR技术对于延长有着极高的要求,,,对于服务器的部署地位,,,若何进行路由、、、带宽节制,,,都将是钻研的难点。。。此外,,,远程医疗、、、自动化工厂、、、智能电网目前都使用私有网络进行作业。。。在将来若是公共网络能达到端到端服务保障,,,有效节制丢包和延长,,,那么将大幅降低成本。。。

  对于解决规划,,,自 2013年以来一个重要趋向是内容越发散布化,,,例如,,,更多CDN的部署以及像Verizon等服务提供商将视频资源放入接入网,,,将服务内容向用户侧移动。。。治理系统必要分析动态网络延长状态,,,并为用户选择最优的服务器。。。如今蕴含IETF、、、IEEE等组织也发展了多项钻研工作。。。在上层有QUIC及L4S和谈的尺度化工作。。。网络层有IP/MPLS Hardened Pipes、、、BAS 等工作。。。链路层有IETF DETNET、、、IEEE 802. 1 TSN 以及IEEE与OIF制订的 Flex Ethernet。。。3GPP对于降低移动网络延长发展了多项钻研,,,蕴含 RAN。。。在将来端到端服务可保险网络将会持续成为钻研热点。。。

  本文节选自2018年1月15日中国推算机学会所颁布的《CCF 2016-2017中国推算机科学技术发展汇报》中“互联网最新钻研方向与互联网工程工作组(IETF)”一文的第5部门,,,文中所用数据截止于2017年底,,,作者:李星,,,徐明伟,,,崔勇,,,李贺武,,,毕军,,,杨芫,,,李琦,,,段海新。。。