1. IRTF
互聯網研究任務組(Internet Research Task Force, IRTF)旨在(zài)通過建立長期聚焦的(de)研究組來(lái)推動對互聯網演變具有重要(yào / yāo)意義的(de)研究工作,主要(yào / yāo)涉及的(de)方面爲(wéi / wèi)互聯網協議、應用、體系結構及技術,而(ér)與其平行的(de)機構——互聯網工程任務組(IETF)則是(shì)重點關注工程和(hé / huò)标準制定方面的(de)短期事務。IRTF由諸多具有長期穩定會員關系的(de)研究小組組成,并由互聯網研究指導組(Internet Research Steering Group,IRSG)進行管理。所有的(de)研究組需要(yào / yāo)定期進行彙報,并鼓勵其舉辦研讨會(經常性與IETF共同舉辦),此外将其研究成果進行整理發表。
IRTF現階段研究組有10個(gè)(截止到(dào)2017年底),分别爲(wéi / wèi)密碼技術研究組、全球互聯網接入研究組、人(rén)權協議研究組、互聯網擁塞控制研究組、信息中心網絡研究組、協議測量分析研究組、網絡功能虛拟化研究組、網絡管理研究組、網絡編碼研究組以(yǐ)及物聯網研究組。另外,已經終結的(de)研究組有27個(gè)。
互聯網擁塞控制研究組(Internet Congestion Control Research Group,ICCRG)首要(yào / yāo)目标在(zài)于(yú)尋求互聯網擁塞控制體系下的(de)長期可行的(de)解決方案,兼顧合适的(de)收益與開銷折衷;次要(yào / yāo)目标爲(wéi / wèi)提升傳輸協議的(de)評價方法,并開發一(yī / yì /yí)套仿真測試套件。ICCRG将提出(chū)RFC,描述未來(lái)擁塞控制體系結構必須面對的(de)新興問題的(de)本質,最終向IETF提供适用于(yú)互聯網規模的(de)方案推薦。
信息中心網絡研究組(Information Centric Networking Research Group,ICNRG)爲(wéi / wèi)應對以(yǐ)名字标識數據的(de)新興和(hé / huò)數據流量的(de)激增,從而(ér)部署一(yī / yì /yí)系列新的(de)服務分配方案,以(yǐ)新形式實現緩存、備份和(hé / huò)内容分發。研究挑戰包括:命名方案的(de)可擴展問題、路由方案的(de)可擴展問題、擁塞控制和(hé / huò)緩存策略以(yǐ)及安全和(hé / huò)隐私問題等。
網絡功能虛拟化研究組(Network Function Virtualization Research Group,NFVRG)對新興領域NFV進行研究,該領域需要(yào / yāo)探索新的(de)研究方向,圍繞如何利用虛拟化的(de)基礎設施來(lái)創建網絡服務展開。例如基于(yú)網絡功能虛拟化的(de)新型網絡架構、NFV在(zài)多個(gè)雲體系架構中的(de)挑戰、NFV中的(de)新型操作模型、與非虛拟化設施和(hé / huò)服務的(de)協同存在(zài)、實時(shí)在(zài)線的(de)監控技術等。
物聯網研究組(Thing-to-Thing Research Group, T2TRG)緻力于(yú)研究實現真實物聯網中的(de)相關問題,使資源受限節點通過其形成的(de)網絡進行通信,并接入互聯網,以(yǐ)達到(dào)技術革新。可研究方向包括:部署和(hé / huò)可擴展問題、管理和(hé / huò)操作問題以(yǐ)及安全性問題等。
其他(tā)研究組簡要(yào / yāo)介紹如下:密碼技術研究組(Crypto Forum Research Group, CFRG) 對密碼技術的(de)使用進行探讨和(hé / huò)研究,既可用于(yú)一(yī / yì /yí)般化的(de)網絡安全問題,特别還對IETF研究組提供支持;全球互聯網接入研究組(Global Access to the Internet for All Research Group, GAIA)針對全球互聯網訪問問題,提出(chū)其挑戰在(zài)于(yú)社會科學、經濟學以(yǐ)及未來(lái)互聯網實現技術等層面;人(rén)權協議研究組(Human Rights Protocol Considerations Research Group, HRPC)探索人(rén)權與網絡協議間的(de)關系,及協議對自由表達和(hé / huò)自由聯合的(de)影響,對未來(lái)協議的(de)設計開發提供指導;協議測量分析研究組(Measurement and Analysis for Protocols Research Group, MAPRG)對協議實際效果進行評估,爲(wéi / wèi)協議工程指導标準環境下的(de)開發和(hé / huò)指導IETF對協議的(de)定義都提供支持;網絡管理研究組(Network Management Research Group, NMRG)研究對互聯網管理方面的(de)新技術,緻力于(yú)解決IETF 中尚未完全考慮清楚的(de)工程問題;網絡編碼研究組(Network Coding Research Group, NWCRG)爲(wéi / wèi)解決網絡編碼中開放性問題,開發網絡編碼應用以(yǐ)提升網絡通信性能,另外彙總網絡編碼實現方案,推進基于(yú)網絡編碼通信的(de)标準化過程。
2. 興趣小組(BoF)
BoF (Birds of a Feather)指的(de)是(shì)同類或者具有相同興趣愛好的(de)人(rén)。通常,IETF領域負責人(rén)對于(yú)一(yī / yì /yí)個(gè)問題是(shì)否有必要(yào / yāo)成立一(yī / yì /yí)個(gè)工作組,會先舉行一(yī / yì /yí)個(gè)BoF會議,讨論相關問題;同時(shí),BoF會議也(yě)可不(bù)以(yǐ)成立工作組爲(wéi / wèi)目的(de),隻單純地(dì / de)作爲(wéi / wèi)讨論某個(gè)問題的(de)論壇。BoF會議能否舉行由IETF的(de)相關領域負責人(rén)決定,一(yī / yì /yí)般針對某個(gè)話題的(de)BoF會議隻能舉行一(yī / yì /yí)次,最多不(bù)超過兩次。
BoF讨論的(de)内容涉及範圍比較廣泛,在(zài)IETF的(de)網際互聯、路由、傳輸、運行與管理、應用與實時(shí)、安全等各大(dà)領域都存在(zài)相應的(de)BoF,有的(de)BoF已經正式成爲(wéi / wèi)IETF的(de)工作組了(le/liǎo)。近幾年的(de)BoF議題(尚未成立工作組)主要(yào / yāo)包括:網絡存儲同步、文件壓縮、域名綁定、智能交通、網絡個(gè)性化定制、地(dì / de)址空間管理、身份驅動網絡、可信執行環境、 密鑰與證書管理、ICN、用戶數據報會話協議。
BANANA ( Bandwidth Aggregation for Network Access )是(shì)互聯網領域一(yī / yì /yí)個(gè)比較活躍的(de)BoF,讨論的(de)問題爲(wéi / wèi)網絡訪問中的(de)帶寬聚合。帶寬聚合主要(yào / yāo)是(shì)基于(yú)數據包的(de)特征将本地(dì / de)流量分割到(dào)多條鏈路上(shàng),并将多條鏈路上(shàng)的(de)流量重新組合。BANANA着眼于(yú)設計一(yī / yì /yí)個(gè)帶寬聚合方案以(yǐ)支持在(zài)多鏈路連接下基于(yú)分組的(de)動态路徑選擇。該方案将具備三大(dà)優勢:一(yī / yì /yí)是(shì)更高的(de)每流帶寬,爲(wéi / wèi)用戶提供高帶寬以(yǐ)支持其運行某些占用帶寬大(dà)的(de)應用程序(如流式視頻或内容的(de)上(shàng)傳與下載);二是(shì)降低成本,傳輸數據時(shí),優先使用低成本鏈路的(de)帶寬,隻有當低成本鏈路帶寬耗盡時(shí)才使用更高成本的(de)鏈路;三是(shì)提高可靠性,當一(yī / yì /yí)條鏈路發生故障,斷開時(shí),數據流量可以(yǐ)在(zài)另一(yī / yì /yí)條鏈路上(shàng)繼續傳輸,從而(ér)防止服務中斷。
LEDGER是(shì)應用與實時(shí)領域進展火熱的(de)BoF,目标是(shì)在(zài)不(bù)同的(de)支付網絡中實現一(yī / yì /yí)種以(yǐ)開放、互操作的(de)方式轉移數字資産(付款)的(de)協議。該BoF由Ripple公司發起,并提出(chū)了(le/liǎo)一(yī / yì /yí)個(gè)跨賬本協議Interledger,它定義了(le/liǎo)一(yī / yì /yí)組用于(yú)表示數字資産交易以(yǐ)及實現安全可信交易的(de)協議格式。該項目最早于(yú)2015年10月在(zài)W3C社區小組内開展,并制定了(le/liǎo)一(yī / yì /yí)些技術标準。雖然該BoF無意成立工作組,但它的(de)工作推進得很順利,得到(dào)了(le/liǎo)微軟和(hé / huò)萬維網的(de)大(dà)力支持,Ripple公司希望Interledger能成爲(wéi / wèi)将來(lái)的(de)統一(yī / yì /yí)支付标準。
在(zài)IETF的(de)其他(tā)幾個(gè)領域中,也(yě)存在(zài)一(yī / yì /yí)些比較活躍的(de)BoF:運行與管理領域的(de)網絡切片(NETSLICING),旨在(zài)将網絡資源進行切分,給用戶打造定制化網絡;路由領域的(de)身份驅動網絡(IDEAS),基于(yú)身份标識來(lái)解決用戶在(zài)各種接入網之(zhī)間實現移動性與多宿主的(de)問題;安全領域的(de)動态可信執行環境協議(TEEP),緻力于(yú)标準化一(yī / yì /yí)個(gè)協議,來(lái)實現TEE的(de)動态配置;傳輸領域的(de)運營商資源部署分類(ACCORD),希望尋找一(yī / yì /yí)些網絡防護措施來(lái)有效管理RAN。
3. 技術報告
幾乎每次IETF會議都會舉行關于(yú)技術熱點、問題、發展進度的(de)報告(Technical Plenary)并邀請業界的(de)資深技術人(rén)士進行一(yī / yì /yí)些題目演講。近幾次的(de)IETF會議的(de)演講主要(yào / yāo)圍繞如何規範互聯網環境、網絡安全,以(yǐ)及新技術服務對于(yú)網絡的(de)需求。
在(zài)最近舉行的(de)IETF98會議技術報告上(shàng),互聯網技術與人(rén)權的(de)問題首次被提及,并進行了(le/liǎo)熱烈讨論。對于(yú)自由言論、個(gè)人(rén)隐私等問題,互聯網架構和(hé / huò)标準的(de)設計在(zài)尊重這(zhè)些權利的(de)同時(shí),是(shì)否要(yào / yāo)進行統一(yī / yì /yí)的(de)協議制定,或是(shì)允許不(bù)同地(dì / de)區進行定制化實現将會是(shì)一(yī / yì /yí)個(gè)持續研究的(de)問題。例如,SA3工作組對于(yú)3GPP協議的(de)安全隐私需求是(shì)根據不(bù)同地(dì / de)區的(de)法律法規而(ér)制定的(de),因此對于(yú)不(bù)同地(dì / de)區的(de) 3GPP協議的(de)實現會存在(zài)差異。在(zài)此引發了(le/liǎo) IETF對于(yú)未來(lái)網絡協議設計原則的(de)讨論,以(yǐ)及如何從技術層面規範互聯網環境。
此外,近幾次IETF會議的(de)演講主要(yào / yāo)圍繞在(zài)網絡安全的(de)問題,例如關于(yú)互聯網架構的(de)安全攻擊,以(yǐ)及對未來(lái)安全協議的(de)展望。在(zài)IETF98會議中,愛立信公司的(de)技術專家John Mattsson介紹了(le/liǎo)移動安全技術的(de)發展曆程,并提及了(le/liǎo)目前移動網絡的(de)安全隐患之(zhī)一(yī / yì /yí)是(shì) GSM仍然将在(zài)世界某些地(dì / de)區長期使用,例如,歐洲等國(guó)家在(zài)近十年将仍然将在(zài)物聯網設備上(shàng)使用GSM網絡。同時(shí),如今大(dà)部分手機仍然會自動連接GSM網絡,由于(yú)GSM技術采用客戶端單向認證,所以(yǐ)用戶很可能連接到(dào)僞基站上(shàng),也(yě)容易被追蹤。5G技術需要(yào / yāo)應對大(dà)幅增長的(de)移動流量,以(yǐ)及豐富的(de)需求,包括物聯網設備、多媒體服務等。在(zài)安全方面,5G技術通過瞬時(shí)Diffie-Hellman秘鑰防範IMSI追蹤,同時(shí)5G技術計劃在(zài)将來(lái)統一(yī / yì /yí)使用EAP标準進行身份認證,EAP也(yě)将用于(yú)3GPP接入。
在(zài)IETF97會議上(shàng),IETF針對2016年10月21日大(dà)規模的(de) DDOS網絡攻擊事件進行了(le/liǎo)分析,并對互聯網架構的(de)安全威脅及防禦方法進行了(le/liǎo)總結。2016年的(de)主要(yào / yāo)攻擊方式包括DNS Floods、SYN Floods、HTTP(s)Floods三大(dà)類。一(yī / yì /yí)個(gè)防禦的(de)核心點是(shì)過程自動化,例如,利用啓發式算法和(hé / huò)機器學習自動對新的(de)攻擊方式進行動态規則匹配以(yǐ)進行包過濾。對于(yú)DNS攻擊另一(yī / yì /yí)個(gè)重要(yào / yāo)防禦機制是(shì)負載均衡,利用任播網絡将多個(gè)節點分布在(zài)不(bù)同的(de)地(dì / de)理位置,以(yǐ)及在(zài)數據中心内部利用ECMP進行分布式節點部署。這(zhè)也(yě)意味着,當今的(de)網絡服務爲(wéi / wèi)了(le/liǎo)能夠順利運行需要(yào / yāo)大(dà)規模的(de)部署,極大(dà)提高了(le/liǎo)互聯網服務的(de)門檻。 此外,物聯網設備的(de)諸多安全隐患也(yě)成爲(wéi / wèi)了(le/liǎo)人(rén)們關注的(de)問題。爲(wéi / wèi)了(le/liǎo)控制成本,很多的(de)物聯網設備使用開源的(de)軟件,并很少會定期更新,形成了(le/liǎo)大(dà)量可攻擊節點。此次網絡攻擊事件使用的(de)Mirai僵屍網絡利用了(le/liǎo)大(dà)量的(de)物聯網設備進行DDOS攻擊。即使一(yī / yì /yí)個(gè)輕量級設備也(yě)足以(yǐ)建立數個(gè)TCP連接消耗網絡資源。随着物聯網設備的(de)大(dà)量部署,這(zhè)将成爲(wéi / wèi)極大(dà)的(de)安全隐患。
此外,來(lái)自華爲(wéi / wèi)的(de)技術專家Andrew G. Malis在(zài)IETF97會議上(shàng)介紹了(le/liǎo)新應用技術對于(yú)網絡端到(dào)端服務的(de)需求。他(tā)指出(chū)如今互聯網的(de)多種服務(包括網絡延遲、網絡抖動,以(yǐ)及丢包)妨礙了(le/liǎo)諸多上(shàng)層應用的(de)性能。如今的(de)研究熱點是(shì)協議内部的(de)優化問題,但是(shì)不(bù)同協議層之(zhī)間的(de)協同問題仍未解決。此外,不(bù)同服務提供商之(zhī)間缺乏協同,例如Diff- Serv協議在(zài)公共網絡中不(bù)一(yī / yì /yí)緻的(de)實現,而(ér)Diff-Serv在(zài)企業及私有網絡中使用更多。公共網絡中相似流的(de)聚合是(shì)一(yī / yì /yí)個(gè)難題,如果在(zài)主幹網中可以(yǐ)實現低延遲流的(de)聚合,并提供特定的(de)路徑傳輸,将可以(yǐ)很好地(dì / de)提升性能。對于(yú)5G技術,不(bù)同應用服務對于(yú)端到(dào)端延遲有着更爲(wéi / wèi)嚴格的(de)要(yào / yāo)求。5G網絡目前推進的(de)一(yī / yì /yí)項技術是(shì)網絡切片(network slicing),使不(bù)同應用或用戶在(zài)5G網絡中擁有私有的(de)獨立部分,在(zài)共享公共資源的(de)同時(shí)将用戶之(zhī)間的(de)流量及數據進行隔離,這(zhè)将是(shì)一(yī / yì /yí)項新的(de)挑戰。
同時(shí),VR/AR技術對于(yú)延遲有着極高的(de)要(yào / yāo)求,對于(yú)服務器的(de)部署位置,如何進行路由、帶寬控制,都将是(shì)研究的(de)難點。此外,遠程醫療、自動化工廠、智能電網目前都使用私有網絡進行作業。在(zài)未來(lái)如果公共網絡能達到(dào)端到(dào)端服務保證,有效控制丢包和(hé / huò)延遲,那麽将大(dà)幅降低成本。
對于(yú)解決方案,自 2013年以(yǐ)來(lái)一(yī / yì /yí)個(gè)主要(yào / yāo)趨勢是(shì)内容更加分布化,例如,更多CDN的(de)部署以(yǐ)及像Verizon等服務提供商将視頻資源放入接入網,将服務内容向用戶側移動。管理系統需要(yào / yāo)分析動态網絡延遲狀态,并爲(wéi / wèi)用戶選擇最優的(de)服務器。如今包括IETF、IEEE等組織也(yě)開展了(le/liǎo)多項研究工作。在(zài)上(shàng)層有QUIC及L4S協議的(de)标準化工作。網絡層有IP/MPLS Hardened Pipes、BAS 等工作。鏈路層有IETF DETNET、IEEE 802. 1 TSN 以(yǐ)及IEEE與OIF制定的(de) Flex Ethernet。3GPP對于(yú)降低移動網絡延遲開展了(le/liǎo)多項研究,包括 RAN。在(zài)未來(lái)端到(dào)端服務可保障網絡将會持續成爲(wéi / wèi)研究熱點。
本文節選自2018年1月15日中國(guó)計算機學會所發布的(de)《CCF 2016-2017中國(guó)計算機科學技術發展報告》中“互聯網最新研究方向與互聯網工程任務組(IETF)”一(yī / yì /yí)文的(de)第5部分,文中所用數據截止于(yú)2017年底,作者:李星,徐明偉,崔勇,李賀武,畢軍,楊芫,李琦,段海新。