IETF的延伸、發(fā)展與展望

來源: 時間:2020-07-31

1. IRTF

  互聯(lián)網(wǎng)研究任務(wù)組(Internet Research Task Force, IRTF)旨在通過建立長期聚焦的研究組來推動對互聯(lián)網(wǎng)演變具有重要意義的研究工作,主要涉及的方面為互聯(lián)網(wǎng)協(xié)議、應(yīng)用、體系結(jié)構(gòu)及技術(shù),而與其平行的機構(gòu)——互聯(lián)網(wǎng)工程任務(wù)組(IETF)則是重點關(guān)注工程和標準制定方面的短期事務(wù)。IRTF由諸多具有長期穩(wěn)定會員關(guān)系的研究小組組成,并由互聯(lián)網(wǎng)研究指導(dǎo)組(Internet Research Steering Group,IRSG)進行管理。所有的研究組需要定期進行匯報,并鼓勵其舉辦研討會(經(jīng)常性與IETF共同舉辦),此外將其研究成果進行整理發(fā)表。

  IRTF現(xiàn)階段研究組有10個(截止到2017年底),分別為密碼技術(shù)研究組、全球互聯(lián)網(wǎng)接入研究組、人權(quán)協(xié)議研究組、互聯(lián)網(wǎng)擁塞控制研究組、信息中心網(wǎng)絡(luò)研究組、協(xié)議測量分析研究組、網(wǎng)絡(luò)功能虛擬化研究組、網(wǎng)絡(luò)管理研究組、網(wǎng)絡(luò)編碼研究組以及物聯(lián)網(wǎng)研究組。另外,已經(jīng)終結(jié)的研究組有27個。

  互聯(lián)網(wǎng)擁塞控制研究組(Internet Congestion Control Research Group,ICCRG)首要目標在于尋求互聯(lián)網(wǎng)擁塞控制體系下的長期可行的解決方案,兼顧合適的收益與開銷折衷;次要目標為提升傳輸協(xié)議的評價方法,并開發(fā)一套仿真測試套件。ICCRG將提出RFC,描述未來擁塞控制體系結(jié)構(gòu)必須面對的新興問題的本質(zhì),最終向IETF提供適用于互聯(lián)網(wǎng)規(guī)模的方案推薦。

  信息中心網(wǎng)絡(luò)研究組(Information Centric Networking Research Group,ICNRG)為應(yīng)對以名字標識數(shù)據(jù)的新興和數(shù)據(jù)流量的激增,從而部署一系列新的服務(wù)分配方案,以新形式實現(xiàn)緩存、備份和內(nèi)容分發(fā)。研究挑戰(zhàn)包括:命名方案的可擴展問題、路由方案的可擴展問題、擁塞控制和緩存策略以及安全和隱私問題等。

  網(wǎng)絡(luò)功能虛擬化研究組(Network Function Virtualization Research Group,NFVRG)對新興領(lǐng)域NFV進行研究,該領(lǐng)域需要探索新的研究方向,圍繞如何利用虛擬化的基礎(chǔ)設(shè)施來創(chuàng)建網(wǎng)絡(luò)服務(wù)展開。例如基于網(wǎng)絡(luò)功能虛擬化的新型網(wǎng)絡(luò)架構(gòu)、NFV在多個云體系架構(gòu)中的挑戰(zhàn)、NFV中的新型操作模型、與非虛擬化設(shè)施和服務(wù)的協(xié)同存在、實時在線的監(jiān)控技術(shù)等。

  物聯(lián)網(wǎng)研究組(Thing-to-Thing Research Group, T2TRG)致力于研究實現(xiàn)真實物聯(lián)網(wǎng)中的相關(guān)問題,使資源受限節(jié)點通過其形成的網(wǎng)絡(luò)進行通信,并接入互聯(lián)網(wǎng),以達到技術(shù)革新??裳芯糠较虬ǎ翰渴鸷涂蓴U展問題、管理和操作問題以及安全性問題等。

  其他研究組簡要介紹如下:密碼技術(shù)研究組(Crypto Forum Research Group, CFRG) 對密碼技術(shù)的使用進行探討和研究,既可用于一般化的網(wǎng)絡(luò)安全問題,特別還對IETF研究組提供支持;全球互聯(lián)網(wǎng)接入研究組(Global Access to the Internet for All Research Group, GAIA)針對全球互聯(lián)網(wǎng)訪問問題,提出其挑戰(zhàn)在于社會科學(xué)、經(jīng)濟學(xué)以及未來互聯(lián)網(wǎng)實現(xiàn)技術(shù)等層面;人權(quán)協(xié)議研究組(Human Rights Protocol Considerations Research Group, HRPC)探索人權(quán)與網(wǎng)絡(luò)協(xié)議間的關(guān)系,及協(xié)議對自由表達和自由聯(lián)合的影響,對未來協(xié)議的設(shè)計開發(fā)提供指導(dǎo);協(xié)議測量分析研究組(Measurement and Analysis for Protocols Research Group, MAPRG)對協(xié)議實際效果進行評估,為協(xié)議工程指導(dǎo)標準環(huán)境下的開發(fā)和指導(dǎo)IETF對協(xié)議的定義都提供支持;網(wǎng)絡(luò)管理研究組(Network Management Research Group, NMRG)研究對互聯(lián)網(wǎng)管理方面的新技術(shù),致力于解決IETF 中尚未完全考慮清楚的工程問題;網(wǎng)絡(luò)編碼研究組(Network Coding Research Group, NWCRG)為解決網(wǎng)絡(luò)編碼中開放性問題,開發(fā)網(wǎng)絡(luò)編碼應(yīng)用以提升網(wǎng)絡(luò)通信性能,另外匯總網(wǎng)絡(luò)編碼實現(xiàn)方案,推進基于網(wǎng)絡(luò)編碼通信的標準化過程。

  2. 興趣小組(BoF)

  BoF (Birds of a Feather)指的是同類或者具有相同興趣愛好的人。通常,IETF領(lǐng)域負責(zé)人對于一個問題是否有必要成立一個工作組,會先舉行一個BoF會議,討論相關(guān)問題;同時,BoF會議也可不以成立工作組為目的,只單純地作為討論某個問題的論壇。BoF會議能否舉行由IETF的相關(guān)領(lǐng)域負責(zé)人決定,一般針對某個話題的BoF會議只能舉行一次,最多不超過兩次。

  BoF討論的內(nèi)容涉及范圍比較廣泛,在IETF的網(wǎng)際互聯(lián)、路由、傳輸、運行與管理、應(yīng)用與實時、安全等各大領(lǐng)域都存在相應(yīng)的BoF,有的BoF已經(jīng)正式成為IETF的工作組了。近幾年的BoF議題(尚未成立工作組)主要包括:網(wǎng)絡(luò)存儲同步、文件壓縮、域名綁定、智能交通、網(wǎng)絡(luò)個性化定制、地址空間管理、身份驅(qū)動網(wǎng)絡(luò)、可信執(zhí)行環(huán)境、 密鑰與證書管理、ICN、用戶數(shù)據(jù)報會話協(xié)議。

  BANANA ( Bandwidth Aggregation for Network Access )是互聯(lián)網(wǎng)領(lǐng)域一個比較活躍的BoF,討論的問題為網(wǎng)絡(luò)訪問中的帶寬聚合。帶寬聚合主要是基于數(shù)據(jù)包的特征將本地流量分割到多條鏈路上,并將多條鏈路上的流量重新組合。BANANA著眼于設(shè)計一個帶寬聚合方案以支持在多鏈路連接下基于分組的動態(tài)路徑選擇。該方案將具備三大優(yōu)勢:一是更高的每流帶寬,為用戶提供高帶寬以支持其運行某些占用帶寬大的應(yīng)用程序(如流式視頻或內(nèi)容的上傳與下載);二是降低成本,傳輸數(shù)據(jù)時,優(yōu)先使用低成本鏈路的帶寬,只有當?shù)统杀炬溌穾捄谋M時才使用更高成本的鏈路;三是提高可靠性,當一條鏈路發(fā)生故障,斷開時,數(shù)據(jù)流量可以在另一條鏈路上繼續(xù)傳輸,從而防止服務(wù)中斷。

  LEDGER是應(yīng)用與實時領(lǐng)域進展火熱的BoF,目標是在不同的支付網(wǎng)絡(luò)中實現(xiàn)一種以開放、互操作的方式轉(zhuǎn)移數(shù)字資產(chǎn)(付款)的協(xié)議。該BoF由Ripple公司發(fā)起,并提出了一個跨賬本協(xié)議Interledger,它定義了一組用于表示數(shù)字資產(chǎn)交易以及實現(xiàn)安全可信交易的協(xié)議格式。該項目最早于2015年10月在W3C社區(qū)小組內(nèi)開展,并制定了一些技術(shù)標準。雖然該BoF無意成立工作組,但它的工作推進得很順利,得到了微軟和萬維網(wǎng)的大力支持,Ripple公司希望Interledger能成為將來的統(tǒng)一支付標準。

  在IETF的其他幾個領(lǐng)域中,也存在一些比較活躍的BoF:運行與管理領(lǐng)域的網(wǎng)絡(luò)切片(NETSLICING),旨在將網(wǎng)絡(luò)資源進行切分,給用戶打造定制化網(wǎng)絡(luò);路由領(lǐng)域的身份驅(qū)動網(wǎng)絡(luò)(IDEAS),基于身份標識來解決用戶在各種接入網(wǎng)之間實現(xiàn)移動性與多宿主的問題;安全領(lǐng)域的動態(tài)可信執(zhí)行環(huán)境協(xié)議(TEEP),致力于標準化一個協(xié)議,來實現(xiàn)TEE的動態(tài)配置;傳輸領(lǐng)域的運營商資源部署分類(ACCORD),希望尋找一些網(wǎng)絡(luò)防護措施來有效管理RAN。

  3. 技術(shù)報告

  幾乎每次IETF會議都會舉行關(guān)于技術(shù)熱點、問題、發(fā)展進度的報告(Technical Plenary)并邀請業(yè)界的資深技術(shù)人士進行一些題目演講。近幾次的IETF會議的演講主要圍繞如何規(guī)范互聯(lián)網(wǎng)環(huán)境、網(wǎng)絡(luò)安全,以及新技術(shù)服務(wù)對于網(wǎng)絡(luò)的需求。

  在最近舉行的IETF98會議技術(shù)報告上,互聯(lián)網(wǎng)技術(shù)與人權(quán)的問題首次被提及,并進行了熱烈討論。對于自由言論、個人隱私等問題,互聯(lián)網(wǎng)架構(gòu)和標準的設(shè)計在尊重這些權(quán)利的同時,是否要進行統(tǒng)一的協(xié)議制定,或是允許不同地區(qū)進行定制化實現(xiàn)將會是一個持續(xù)研究的問題。例如,SA3工作組對于3GPP協(xié)議的安全隱私需求是根據(jù)不同地區(qū)的法律法規(guī)而制定的,因此對于不同地區(qū)的 3GPP協(xié)議的實現(xiàn)會存在差異。在此引發(fā)了 IETF對于未來網(wǎng)絡(luò)協(xié)議設(shè)計原則的討論,以及如何從技術(shù)層面規(guī)范互聯(lián)網(wǎng)環(huán)境。

  此外,近幾次IETF會議的演講主要圍繞在網(wǎng)絡(luò)安全的問題,例如關(guān)于互聯(lián)網(wǎng)架構(gòu)的安全攻擊,以及對未來安全協(xié)議的展望。在IETF98會議中,愛立信公司的技術(shù)專家John Mattsson介紹了移動安全技術(shù)的發(fā)展歷程,并提及了目前移動網(wǎng)絡(luò)的安全隱患之一是 GSM仍然將在世界某些地區(qū)長期使用,例如,歐洲等國家在近十年將仍然將在物聯(lián)網(wǎng)設(shè)備上使用GSM網(wǎng)絡(luò)。同時,如今大部分手機仍然會自動連接GSM網(wǎng)絡(luò),由于GSM技術(shù)采用客戶端單向認證,所以用戶很可能連接到偽基站上,也容易被追蹤。5G技術(shù)需要應(yīng)對大幅增長的移動流量,以及豐富的需求,包括物聯(lián)網(wǎng)設(shè)備、多媒體服務(wù)等。在安全方面,5G技術(shù)通過瞬時Diffie-Hellman秘鑰防范IMSI追蹤,同時5G技術(shù)計劃在將來統(tǒng)一使用EAP標準進行身份認證,EAP也將用于3GPP接入。

  在IETF97會議上,IETF針對2016年10月21日大規(guī)模的 DDOS網(wǎng)絡(luò)攻擊事件進行了分析,并對互聯(lián)網(wǎng)架構(gòu)的安全威脅及防御方法進行了總結(jié)。2016年的主要攻擊方式包括DNS Floods、SYN Floods、HTTP(s)Floods三大類。一個防御的核心點是過程自動化,例如,利用啟發(fā)式算法和機器學(xué)習(xí)自動對新的攻擊方式進行動態(tài)規(guī)則匹配以進行包過濾。對于DNS攻擊另一個重要防御機制是負載均衡,利用任播網(wǎng)絡(luò)將多個節(jié)點分布在不同的地理位置,以及在數(shù)據(jù)中心內(nèi)部利用ECMP進行分布式節(jié)點部署。這也意味著,當今的網(wǎng)絡(luò)服務(wù)為了能夠順利運行需要大規(guī)模的部署,極大提高了互聯(lián)網(wǎng)服務(wù)的門檻。 此外,物聯(lián)網(wǎng)設(shè)備的諸多安全隱患也成為了人們關(guān)注的問題。為了控制成本,很多的物聯(lián)網(wǎng)設(shè)備使用開源的軟件,并很少會定期更新,形成了大量可攻擊節(jié)點。此次網(wǎng)絡(luò)攻擊事件使用的Mirai僵尸網(wǎng)絡(luò)利用了大量的物聯(lián)網(wǎng)設(shè)備進行DDOS攻擊。即使一個輕量級設(shè)備也足以建立數(shù)個TCP連接消耗網(wǎng)絡(luò)資源。隨著物聯(lián)網(wǎng)設(shè)備的大量部署,這將成為極大的安全隱患。

  此外,來自華為的技術(shù)專家Andrew G. Malis在IETF97會議上介紹了新應(yīng)用技術(shù)對于網(wǎng)絡(luò)端到端服務(wù)的需求。他指出如今互聯(lián)網(wǎng)的多種服務(wù)(包括網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)抖動,以及丟包)妨礙了諸多上層應(yīng)用的性能。如今的研究熱點是協(xié)議內(nèi)部的優(yōu)化問題,但是不同協(xié)議層之間的協(xié)同問題仍未解決。此外,不同服務(wù)提供商之間缺乏協(xié)同,例如Diff- Serv協(xié)議在公共網(wǎng)絡(luò)中不一致的實現(xiàn),而Diff-Serv在企業(yè)及私有網(wǎng)絡(luò)中使用更多。公共網(wǎng)絡(luò)中相似流的聚合是一個難題,如果在主干網(wǎng)中可以實現(xiàn)低延遲流的聚合,并提供特定的路徑傳輸,將可以很好地提升性能。對于5G技術(shù),不同應(yīng)用服務(wù)對于端到端延遲有著更為嚴格的要求。5G網(wǎng)絡(luò)目前推進的一項技術(shù)是網(wǎng)絡(luò)切片(network slicing),使不同應(yīng)用或用戶在5G網(wǎng)絡(luò)中擁有私有的獨立部分,在共享公共資源的同時將用戶之間的流量及數(shù)據(jù)進行隔離,這將是一項新的挑戰(zhàn)。

  同時,VR/AR技術(shù)對于延遲有著極高的要求,對于服務(wù)器的部署位置,如何進行路由、帶寬控制,都將是研究的難點。此外,遠程醫(yī)療、自動化工廠、智能電網(wǎng)目前都使用私有網(wǎng)絡(luò)進行作業(yè)。在未來如果公共網(wǎng)絡(luò)能達到端到端服務(wù)保證,有效控制丟包和延遲,那么將大幅降低成本。

  對于解決方案,自 2013年以來一個主要趨勢是內(nèi)容更加分布化,例如,更多CDN的部署以及像Verizon等服務(wù)提供商將視頻資源放入接入網(wǎng),將服務(wù)內(nèi)容向用戶側(cè)移動。管理系統(tǒng)需要分析動態(tài)網(wǎng)絡(luò)延遲狀態(tài),并為用戶選擇最優(yōu)的服務(wù)器。如今包括IETF、IEEE等組織也開展了多項研究工作。在上層有QUIC及L4S協(xié)議的標準化工作。網(wǎng)絡(luò)層有IP/MPLS Hardened Pipes、BAS 等工作。鏈路層有IETF DETNET、IEEE 802. 1 TSN 以及IEEE與OIF制定的 Flex Ethernet。3GPP對于降低移動網(wǎng)絡(luò)延遲開展了多項研究,包括 RAN。在未來端到端服務(wù)可保障網(wǎng)絡(luò)將會持續(xù)成為研究熱點。

  本文節(jié)選自2018年1月15日中國計算機學(xué)會所發(fā)布的《CCF 2016-2017中國計算機科學(xué)技術(shù)發(fā)展報告》中“互聯(lián)網(wǎng)最新研究方向與互聯(lián)網(wǎng)工程任務(wù)組(IETF)”一文的第5部分,文中所用數(shù)據(jù)截止于2017年底,作者:李星,徐明偉,崔勇,李賀武,畢軍,楊芫,李琦,段海新。