IETF的延伸、發展與展望

來源: 時間:2020-07-31

1. IRTF

  互聯網研究任務組(Internet Research Task Force, IRTF)旨在通過建立長期聚焦的研究組來推動對互聯網演變具有重要意義的研究工作,主要涉及的方面爲互聯網協議、應用、體系結構及技術,而與其平行的機構——互聯網工程任務組(IETF)則是重點關注工程和标準制定方面的短期事務。IRTF由諸多具有長期穩定會員關系的研究小組組成,并由互聯網研究指導組(Internet Research Steering Group,IRSG)進行管理。所有的研究組需要定期進行彙報,并鼓勵其舉辦研讨會(經常性與IETF共同舉辦),此外将其研究成果進行整理發表。

  IRTF現階段研究組有10個(截止到2017年底),分别爲密碼技術研究組、全球互聯網接入研究組、人權協議研究組、互聯網擁塞控制研究組、信息中心網絡研究組、協議測量分析研究組、網絡功能虛拟化研究組、網絡管理研究組、網絡編碼研究組以及物聯網研究組。另外,已經終結的研究組有27個。

  互聯網擁塞控制研究組(Internet Congestion Control Research Group,ICCRG)首要目标在于尋求互聯網擁塞控制體系下的長期可行的解決方案,兼顧合适的收益與開銷折衷;次要目标爲提升傳輸協議的評價方法,并開發一套仿真測試套件。ICCRG将提出RFC,描述未來擁塞控制體系結構必須面對的新興問題的本質,最終向IETF提供适用于互聯網規模的方案推薦。

  信息中心網絡研究組(Information Centric Networking Research Group,ICNRG)爲應對以名字标識數據的新興和數據流量的激增,從而部署一系列新的服務分配方案,以新形式實現緩存、備份和内容分發。研究挑戰包括:命名方案的可擴展問題、路由方案的可擴展問題、擁塞控制和緩存策略以及安全和隐私問題等。

  網絡功能虛拟化研究組(Network Function Virtualization Research Group,NFVRG)對新興領域NFV進行研究,該領域需要探索新的研究方向,圍繞如何利用虛拟化的基礎設施來創建網絡服務展開。例如基于網絡功能虛拟化的新型網絡架構、NFV在多個雲體系架構中的挑戰、NFV中的新型操作模型、與非虛拟化設施和服務的協同存在、實時在線的監控技術等。

  物聯網研究組(Thing-to-Thing Research Group, T2TRG)緻力于研究實現真實物聯網中的相關問題,使資源受限節點通過其形成的網絡進行通信,并接入互聯網,以達到技術革新。可研究方向包括:部署和可擴展問題、管理和操作問題以及安全性問題等。

  其他研究組簡要介紹如下:密碼技術研究組(Crypto Forum Research Group, CFRG) 對密碼技術的使用進行探讨和研究,既可用于一般化的網絡安全問題,特别還對IETF研究組提供支持;全球互聯網接入研究組(Global Access to the Internet for All Research Group, GAIA)針對全球互聯網訪問問題,提出其挑戰在于社會科學、經濟學以及未來互聯網實現技術等層面;人權協議研究組(Human Rights Protocol Considerations Research Group, HRPC)探索人權與網絡協議間的關系,及協議對自由表達和自由聯合的影響,對未來協議的設計開發提供指導;協議測量分析研究組(Measurement and Analysis for Protocols Research Group, MAPRG)對協議實際效果進行評估,爲協議工程指導标準環境下的開發和指導IETF對協議的定義都提供支持;網絡管理研究組(Network Management Research Group, NMRG)研究對互聯網管理方面的新技術,緻力于解決IETF 中尚未完全考慮清楚的工程問題;網絡編碼研究組(Network Coding Research Group, NWCRG)爲解決網絡編碼中開放性問題,開發網絡編碼應用以提升網絡通信性能,另外彙總網絡編碼實現方案,推進基于網絡編碼通信的标準化過程。

  2. 興趣小組(BoF)

  BoF (Birds of a Feather)指的是同類或者具有相同興趣愛好的人。通常,IETF領域負責人對于一個問題是否有必要成立一個工作組,會先舉行一個BoF會議,讨論相關問題;同時,BoF會議也可不以成立工作組爲目的,隻單純地作爲讨論某個問題的論壇。BoF會議能否舉行由IETF的相關領域負責人決定,一般針對某個話題的BoF會議隻能舉行一次,最多不超過兩次。

  BoF讨論的内容涉及範圍比較廣泛,在IETF的網際互聯、路由、傳輸、運行與管理、應用與實時、安全等各大領域都存在相應的BoF,有的BoF已經正式成爲IETF的工作組了。近幾年的BoF議題(尚未成立工作組)主要包括:網絡存儲同步、文件壓縮、域名綁定、智能交通、網絡個性化定制、地址空間管理、身份驅動網絡、可信執行環境、 密鑰與證書管理、ICN、用戶數據報會話協議。

  BANANA ( Bandwidth Aggregation for Network Access )是互聯網領域一個比較活躍的BoF,讨論的問題爲網絡訪問中的帶寬聚合。帶寬聚合主要是基于數據包的特征将本地流量分割到多條鏈路上,并将多條鏈路上的流量重新組合。BANANA着眼于設計一個帶寬聚合方案以支持在多鏈路連接下基于分組的動态路徑選擇。該方案将具備三大優勢:一是更高的每流帶寬,爲用戶提供高帶寬以支持其運行某些占用帶寬大的應用程序(如流式視頻或内容的上傳與下載);二是降低成本,傳輸數據時,優先使用低成本鏈路的帶寬,隻有當低成本鏈路帶寬耗盡時才使用更高成本的鏈路;三是提高可靠性,當一條鏈路發生故障,斷開時,數據流量可以在另一條鏈路上繼續傳輸,從而防止服務中斷。

  LEDGER是應用與實時領域進展火熱的BoF,目标是在不同的支付網絡中實現一種以開放、互操作的方式轉移數字資産(付款)的協議。該BoF由Ripple公司發起,并提出了一個跨賬本協議Interledger,它定義了一組用于表示數字資産交易以及實現安全可信交易的協議格式。該項目最早于2015年10月在W3C社區小組内開展,并制定了一些技術标準。雖然該BoF無意成立工作組,但它的工作推進得很順利,得到了微軟和萬維網的大力支持,Ripple公司希望Interledger能成爲将來的統一支付标準。

  在IETF的其他幾個領域中,也存在一些比較活躍的BoF:運行與管理領域的網絡切片(NETSLICING),旨在将網絡資源進行切分,給用戶打造定制化網絡;路由領域的身份驅動網絡(IDEAS),基于身份标識來解決用戶在各種接入網之間實現移動性與多宿主的問題;安全領域的動态可信執行環境協議(TEEP),緻力于标準化一個協議,來實現TEE的動态配置;傳輸領域的運營商資源部署分類(ACCORD),希望尋找一些網絡防護措施來有效管理RAN。

  3. 技術報告

  幾乎每次IETF會議都會舉行關于技術熱點、問題、發展進度的報告(Technical Plenary)并邀請業界的資深技術人士進行一些題目演講。近幾次的IETF會議的演講主要圍繞如何規範互聯網環境、網絡安全,以及新技術服務對于網絡的需求。

  在最近舉行的IETF98會議技術報告上,互聯網技術與人權的問題首次被提及,并進行了熱烈讨論。對于自由言論、個人隐私等問題,互聯網架構和标準的設計在尊重這些權利的同時,是否要進行統一的協議制定,或是允許不同地區進行定制化實現将會是一個持續研究的問題。例如,SA3工作組對于3GPP協議的安全隐私需求是根據不同地區的法律法規而制定的,因此對于不同地區的 3GPP協議的實現會存在差異。在此引發了 IETF對于未來網絡協議設計原則的讨論,以及如何從技術層面規範互聯網環境。

  此外,近幾次IETF會議的演講主要圍繞在網絡安全的問題,例如關于互聯網架構的安全攻擊,以及對未來安全協議的展望。在IETF98會議中,愛立信公司的技術專家John Mattsson介紹了移動安全技術的發展曆程,并提及了目前移動網絡的安全隐患之一是 GSM仍然将在世界某些地區長期使用,例如,歐洲等國家在近十年将仍然将在物聯網設備上使用GSM網絡。同時,如今大部分手機仍然會自動連接GSM網絡,由于GSM技術采用客戶端單向認證,所以用戶很可能連接到僞基站上,也容易被追蹤。5G技術需要應對大幅增長的移動流量,以及豐富的需求,包括物聯網設備、多媒體服務等。在安全方面,5G技術通過瞬時Diffie-Hellman秘鑰防範IMSI追蹤,同時5G技術計劃在将來統一使用EAP标準進行身份認證,EAP也将用于3GPP接入。

  在IETF97會議上,IETF針對2016年10月21日大規模的 DDOS網絡攻擊事件進行了分析,并對互聯網架構的安全威脅及防禦方法進行了總結。2016年的主要攻擊方式包括DNS Floods、SYN Floods、HTTP(s)Floods三大類。一個防禦的核心點是過程自動化,例如,利用啓發式算法和機器學習自動對新的攻擊方式進行動态規則匹配以進行包過濾。對于DNS攻擊另一個重要防禦機制是負載均衡,利用任播網絡将多個節點分布在不同的地理位置,以及在數據中心内部利用ECMP進行分布式節點部署。這也意味着,當今的網絡服務爲了能夠順利運行需要大規模的部署,極大提高了互聯網服務的門檻。 此外,物聯網設備的諸多安全隐患也成爲了人們關注的問題。爲了控制成本,很多的物聯網設備使用開源的軟件,并很少會定期更新,形成了大量可攻擊節點。此次網絡攻擊事件使用的Mirai僵屍網絡利用了大量的物聯網設備進行DDOS攻擊。即使一個輕量級設備也足以建立數個TCP連接消耗網絡資源。随着物聯網設備的大量部署,這将成爲極大的安全隐患。

  此外,來自華爲的技術專家Andrew G. Malis在IETF97會議上介紹了新應用技術對于網絡端到端服務的需求。他指出如今互聯網的多種服務(包括網絡延遲、網絡抖動,以及丢包)妨礙了諸多上層應用的性能。如今的研究熱點是協議内部的優化問題,但是不同協議層之間的協同問題仍未解決。此外,不同服務提供商之間缺乏協同,例如Diff- Serv協議在公共網絡中不一緻的實現,而Diff-Serv在企業及私有網絡中使用更多。公共網絡中相似流的聚合是一個難題,如果在主幹網中可以實現低延遲流的聚合,并提供特定的路徑傳輸,将可以很好地提升性能。對于5G技術,不同應用服務對于端到端延遲有着更爲嚴格的要求。5G網絡目前推進的一項技術是網絡切片(network slicing),使不同應用或用戶在5G網絡中擁有私有的獨立部分,在共享公共資源的同時将用戶之間的流量及數據進行隔離,這将是一項新的挑戰。

  同時,VR/AR技術對于延遲有着極高的要求,對于服務器的部署位置,如何進行路由、帶寬控制,都将是研究的難點。此外,遠程醫療、自動化工廠、智能電網目前都使用私有網絡進行作業。在未來如果公共網絡能達到端到端服務保證,有效控制丢包和延遲,那麽将大幅降低成本。

  對于解決方案,自 2013年以來一個主要趨勢是内容更加分布化,例如,更多CDN的部署以及像Verizon等服務提供商将視頻資源放入接入網,将服務内容向用戶側移動。管理系統需要分析動态網絡延遲狀态,并爲用戶選擇最優的服務器。如今包括IETF、IEEE等組織也開展了多項研究工作。在上層有QUIC及L4S協議的标準化工作。網絡層有IP/MPLS Hardened Pipes、BAS 等工作。鏈路層有IETF DETNET、IEEE 802. 1 TSN 以及IEEE與OIF制定的 Flex Ethernet。3GPP對于降低移動網絡延遲開展了多項研究,包括 RAN。在未來端到端服務可保障網絡将會持續成爲研究熱點。

  本文節選自2018年1月15日中國計算機學會所發布的《CCF 2016-2017中國計算機科學技術發展報告》中“互聯網最新研究方向與互聯網工程任務組(IETF)”一文的第5部分,文中所用數據截止于2017年底,作者:李星,徐明偉,崔勇,李賀武,畢軍,楊芫,李琦,段海新。