IETF的延伸、发展与展望
1. IRTF
互联网研究任务组(Internet Research Task Force, IRTF)旨在通过建立长期聚焦的研究组来推动对互联网演变具有重要意义的研究工作,主要涉及的方面为互联网协议、应用、体系结构及技术,而与其平行的机构——互联网工程任务组(IETF)则是重点关注工程和标准制定方面的短期事务。IRTF由诸多具有长期稳定会员关系的研究小组组成,并由互联网研究指导组(Internet Research Steering Group,IRSG)进行管理。所有的研究组需要定期进行汇报,并鼓励其举办研讨会(经常性与IETF共同举办),此外将其研究成果进行整理发表。
IRTF现阶段研究组有10个(截止到2017年底),分别为密码技术研究组、全球互联网接入研究组、人权协议研究组、互联网拥塞控制研究组、信息中心网络研究组、协议测量分析研究组、网络功能虚拟化研究组、网络管理研究组、网络编码研究组以及物联网研究组。另外,已经终结的研究组有27个。
互联网拥塞控制研究组(Internet Congestion Control Research Group,ICCRG)首要目标在于寻求互联网拥塞控制体系下的长期可行的解决方案,兼顾合适的收益与开销折衷;次要目标为提升传输协议的评价方法,并开发一套仿真测试套件。ICCRG将提出RFC,描述未来拥塞控制体系结构必须面对的新兴问题的本质,最终向IETF提供适用于互联网规模的方案推荐。
信息中心网络研究组(Information Centric Networking Research Group,ICNRG)为应对以名字标识数据的新兴和数据流量的激增,从而部署一系列新的服务分配方案,以新形式实现缓存、备份和内容分发。研究挑战包括:命名方案的可扩展问题、路由方案的可扩展问题、拥塞控制和缓存策略以及安全和隐私问题等。
网络功能虚拟化研究组(Network Function Virtualization Research Group,NFVRG)对新兴领域NFV进行研究,该领域需要探索新的研究方向,围绕如何利用虚拟化的基础设施来创建网络服务展开。例如基于网络功能虚拟化的新型网络架构、NFV在多个云体系架构中的挑战、NFV中的新型操作模型、与非虚拟化设施和服务的协同存在、实时在线的监控技术等。
物联网研究组(Thing-to-Thing Research Group, T2TRG)致力于研究实现真实物联网中的相关问题,使资源受限节点通过其形成的网络进行通信,并接入互联网,以达到技术革新。可研究方向包括:部署和可扩展问题、管理和操作问题以及安全性问题等。
其他研究组简要介绍如下:密码技术研究组(Crypto Forum Research Group, CFRG) 对密码技术的使用进行探讨和研究,既可用于一般化的网络安全问题,特别还对IETF研究组提供支持;全球互联网接入研究组(Global Access to the Internet for All Research Group, GAIA)针对全球互联网访问问题,提出其挑战在于社会科学、经济学以及未来互联网实现技术等层面;人权协议研究组(Human Rights Protocol Considerations Research Group, HRPC)探索人权与网络协议间的关系,及协议对自由表达和自由联合的影响,对未来协议的设计开发提供指导;协议测量分析研究组(Measurement and Analysis for Protocols Research Group, MAPRG)对协议实际效果进行评估,为协议工程指导标准环境下的开发和指导IETF对协议的定义都提供支持;网络管理研究组(Network Management Research Group, NMRG)研究对互联网管理方面的新技术,致力于解决IETF 中尚未完全考虑清楚的工程问题;网络编码研究组(Network Coding Research Group, NWCRG)为解决网络编码中开放性问题,开发网络编码应用以提升网络通信性能,另外汇总网络编码实现方案,推进基于网络编码通信的标准化过程。
2. 兴趣小组(BoF)
BoF (Birds of a Feather)指的是同类或者具有相同兴趣爱好的人。通常,IETF领域负责人对于一个问题是否有必要成立一个工作组,会先举行一个BoF会议,讨论相关问题;同时,BoF会议也可不以成立工作组为目的,只单纯地作为讨论某个问题的论坛。BoF会议能否举行由IETF的相关领域负责人决定,一般针对某个话题的BoF会议只能举行一次,最多不超过两次。
BoF讨论的内容涉及范围比较广泛,在IETF的网际互联、路由、传输、运行与管理、应用与实时、安全等各大领域都存在相应的BoF,有的BoF已经正式成为IETF的工作组了。近几年的BoF议题(尚未成立工作组)主要包括:网络存储同步、文件压缩、域名绑定、智能交通、网络个性化定制、地址空间管理、身份驱动网络、可信执行环境、 密钥与证书管理、ICN、用户数据报会话协议。
BANANA ( Bandwidth Aggregation for Network Access )是互联网领域一个比较活跃的BoF,讨论的问题为网络访问中的带宽聚合。带宽聚合主要是基于数据包的特征将本地流量分割到多条链路上,并将多条链路上的流量重新组合。BANANA着眼于设计一个带宽聚合方案以支持在多链路连接下基于分组的动态路径选择。该方案将具备三大优势:一是更高的每流带宽,为用户提供高带宽以支持其运行某些占用带宽大的应用程序(如流式视频或内容的上传与下载);二是降低成本,传输数据时,优先使用低成本链路的带宽,只有当低成本链路带宽耗尽时才使用更高成本的链路;三是提高可靠性,当一条链路发生故障,断开时,数据流量可以在另一条链路上继续传输,从而防止服务中断。
LEDGER是应用与实时领域进展火热的BoF,目标是在不同的支付网络中实现一种以开放、互操作的方式转移数字资产(付款)的协议。该BoF由Ripple公司发起,并提出了一个跨账本协议Interledger,它定义了一组用于表示数字资产交易以及实现安全可信交易的协议格式。该项目最早于2015年10月在W3C社区小组内开展,并制定了一些技术标准。虽然该BoF无意成立工作组,但它的工作推进得很顺利,得到了微软和万维网的大力支持,Ripple公司希望Interledger能成为将来的统一支付标准。
在IETF的其他几个领域中,也存在一些比较活跃的BoF:运行与管理领域的网络切片(NETSLICING),旨在将网络资源进行切分,给用户打造定制化网络;路由领域的身份驱动网络(IDEAS),基于身份标识来解决用户在各种接入网之间实现移动性与多宿主的问题;安全领域的动态可信执行环境协议(TEEP),致力于标准化一个协议,来实现TEE的动态配置;传输领域的运营商资源部署分类(ACCORD),希望寻找一些网络防护措施来有效管理RAN。
3. 技术报告
几乎每次IETF会议都会举行关于技术热点、问题、发展进度的报告(Technical Plenary)并邀请业界的资深技术人士进行一些题目演讲。近几次的IETF会议的演讲主要围绕如何规范互联网环境、网络安全,以及新技术服务对于网络的需求。
在最近举行的IETF98会议技术报告上,互联网技术与人权的问题首次被提及,并进行了热烈讨论。对于自由言论、个人隐私等问题,互联网架构和标准的设计在尊重这些权利的同时,是否要进行统一的协议制定,或是允许不同地区进行定制化实现将会是一个持续研究的问题。例如,SA3工作组对于3GPP协议的安全隐私需求是根据不同地区的法律法规而制定的,因此对于不同地区的 3GPP协议的实现会存在差异。在此引发了 IETF对于未来网络协议设计原则的讨论,以及如何从技术层面规范互联网环境。
此外,近几次IETF会议的演讲主要围绕在网络安全的问题,例如关于互联网架构的安全攻击,以及对未来安全协议的展望。在IETF98会议中,爱立信公司的技术专家John Mattsson介绍了移动安全技术的发展历程,并提及了目前移动网络的安全隐患之一是 GSM仍然将在世界某些地区长期使用,例如,欧洲等国家在近十年将仍然将在物联网设备上使用GSM网络。同时,如今大部分手机仍然会自动连接GSM网络,由于GSM技术采用客户端单向认证,所以用户很可能连接到伪基站上,也容易被追踪。5G技术需要应对大幅增长的移动流量,以及丰富的需求,包括物联网设备、多媒体服务等。在安全方面,5G技术通过瞬时Diffie-Hellman秘钥防范IMSI追踪,同时5G技术计划在将来统一使用EAP标准进行身份认证,EAP也将用于3GPP接入。
在IETF97会议上,IETF针对2016年10月21日大规模的 DDOS网络攻击事件进行了分析,并对互联网架构的安全威胁及防御方法进行了总结。2016年的主要攻击方式包括DNS Floods、SYN Floods、HTTP(s)Floods三大类。一个防御的核心点是过程自动化,例如,利用启发式算法和机器学习自动对新的攻击方式进行动态规则匹配以进行包过滤。对于DNS攻击另一个重要防御机制是负载均衡,利用任播网络将多个节点分布在不同的地理位置,以及在数据中心内部利用ECMP进行分布式节点部署。这也意味着,当今的网络服务为了能够顺利运行需要大规模的部署,极大提高了互联网服务的门槛。 此外,物联网设备的诸多安全隐患也成为了人们关注的问题。为了控制成本,很多的物联网设备使用开源的软件,并很少会定期更新,形成了大量可攻击节点。此次网络攻击事件使用的Mirai僵尸网络利用了大量的物联网设备进行DDOS攻击。即使一个轻量级设备也足以建立数个TCP连接消耗网络资源。随着物联网设备的大量部署,这将成为极大的安全隐患。
此外,来自华为的技术专家Andrew G. Malis在IETF97会议上介绍了新应用技术对于网络端到端服务的需求。他指出如今互联网的多种服务(包括网络延迟、网络抖动,以及丢包)妨碍了诸多上层应用的性能。如今的研究热点是协议内部的优化问题,但是不同协议层之间的协同问题仍未解决。此外,不同服务提供商之间缺乏协同,例如Diff- Serv协议在公共网络中不一致的实现,而Diff-Serv在企业及私有网络中使用更多。公共网络中相似流的聚合是一个难题,如果在主干网中可以实现低延迟流的聚合,并提供特定的路径传输,将可以很好地提升性能。对于5G技术,不同应用服务对于端到端延迟有着更为严格的要求。5G网络目前推进的一项技术是网络切片(network slicing),使不同应用或用户在5G网络中拥有私有的独立部分,在共享公共资源的同时将用户之间的流量及数据进行隔离,这将是一项新的挑战。
同时,VR/AR技术对于延迟有着极高的要求,对于服务器的部署位置,如何进行路由、带宽控制,都将是研究的难点。此外,远程医疗、自动化工厂、智能电网目前都使用私有网络进行作业。在未来如果公共网络能达到端到端服务保证,有效控制丢包和延迟,那么将大幅降低成本。
对于解决方案,自 2013年以来一个主要趋势是内容更加分布化,例如,更多CDN的部署以及像Verizon等服务提供商将视频资源放入接入网,将服务内容向用户侧移动。管理系统需要分析动态网络延迟状态,并为用户选择最优的服务器。如今包括IETF、IEEE等组织也开展了多项研究工作。在上层有QUIC及L4S协议的标准化工作。网络层有IP/MPLS Hardened Pipes、BAS 等工作。链路层有IETF DETNET、IEEE 802. 1 TSN 以及IEEE与OIF制定的 Flex Ethernet。3GPP对于降低移动网络延迟开展了多项研究,包括 RAN。在未来端到端服务可保障网络将会持续成为研究热点。
本文节选自2018年1月15日中国计算机学会所发布的《CCF 2016-2017中国计算机科学技术发展报告》中“互联网最新研究方向与互联网工程任务组(IETF)”一文的第5部分,文中所用数据截止于2017年底,作者:李星,徐明伟,崔勇,李贺武,毕军,杨芫,李琦,段海新。