1. IRTF

　　互聯(lián)網(wǎng)研究任務(wù)組(Internet Research Task Force， IRTF)旨在通過(guò)建立長(zhǎng)期聚焦的研究組來(lái)推動(dòng)對(duì)互聯(lián)網(wǎng)演變具有重要意義的研究工作，主要涉及的方面為互聯(lián)網(wǎng)協(xié)議、應(yīng)用、體系結(jié)構(gòu)及技術(shù)，而與其平行的機(jī)構(gòu)——互聯(lián)網(wǎng)工程任務(wù)組(IETF)則是重點(diǎn)關(guān)注工程和標(biāo)準(zhǔn)制定方面的短期事務(wù)。IRTF由諸多具有長(zhǎng)期穩(wěn)定會(huì)員關(guān)系的研究小組組成，并由互聯(lián)網(wǎng)研究指導(dǎo)組(Internet Research Steering Group，IRSG)進(jìn)行管理。所有的研究組需要定期進(jìn)行匯報(bào)，并鼓勵(lì)其舉辦研討會(huì)(經(jīng)常性與IETF共同舉辦)，此外將其研究成果進(jìn)行整理發(fā)表。

　　IRTF現(xiàn)階段研究組有10個(gè)（截止到2017年底），分別為密碼技術(shù)研究組、全球互聯(lián)網(wǎng)接入研究組、人權(quán)協(xié)議研究組、互聯(lián)網(wǎng)擁塞控制研究組、信息中心網(wǎng)絡(luò)研究組、協(xié)議測(cè)量分析研究組、網(wǎng)絡(luò)功能虛擬化研究組、網(wǎng)絡(luò)管理研究組、網(wǎng)絡(luò)編碼研究組以及物聯(lián)網(wǎng)研究組。另外，已經(jīng)終結(jié)的研究組有27個(gè)。

　　互聯(lián)網(wǎng)擁塞控制研究組（Internet Congestion Control Research Group，ICCRG）首要目標(biāo)在于尋求互聯(lián)網(wǎng)擁塞控制體系下的長(zhǎng)期可行的解決方案，兼顧合適的收益與開(kāi)銷折衷；次要目標(biāo)為提升傳輸協(xié)議的評(píng)價(jià)方法，并開(kāi)發(fā)一套仿真測(cè)試套件。ICCRG將提出RFC，描述未來(lái)?yè)砣刂企w系結(jié)構(gòu)必須面對(duì)的新興問(wèn)題的本質(zhì)，最終向IETF提供適用于互聯(lián)網(wǎng)規(guī)模的方案推薦。

　　信息中心網(wǎng)絡(luò)研究組(Information Centric Networking Research Group，ICNRG)為應(yīng)對(duì)以名字標(biāo)識(shí)數(shù)據(jù)的新興和數(shù)據(jù)流量的激增，從而部署一系列新的服務(wù)分配方案，以新形式實(shí)現(xiàn)緩存、備份和內(nèi)容分發(fā)。研究挑戰(zhàn)包括：命名方案的可擴(kuò)展問(wèn)題、路由方案的可擴(kuò)展問(wèn)題、擁塞控制和緩存策略以及安全和隱私問(wèn)題等。

　　網(wǎng)絡(luò)功能虛擬化研究組(Network Function Virtualization Research Group，NFVRG)對(duì)新興領(lǐng)域NFV進(jìn)行研究，該領(lǐng)域需要探索新的研究方向，圍繞如何利用虛擬化的基礎(chǔ)設(shè)施來(lái)創(chuàng)建網(wǎng)絡(luò)服務(wù)展開(kāi)。例如基于網(wǎng)絡(luò)功能虛擬化的新型網(wǎng)絡(luò)架構(gòu)、NFV在多個(gè)云體系架構(gòu)中的挑戰(zhàn)、NFV中的新型操作模型、與非虛擬化設(shè)施和服務(wù)的協(xié)同存在、實(shí)時(shí)在線的監(jiān)控技術(shù)等。

　　物聯(lián)網(wǎng)研究組(Thing-to-Thing Research Group， T2TRG)致力于研究實(shí)現(xiàn)真實(shí)物聯(lián)網(wǎng)中的相關(guān)問(wèn)題，使資源受限節(jié)點(diǎn)通過(guò)其形成的網(wǎng)絡(luò)進(jìn)行通信，并接入互聯(lián)網(wǎng)，以達(dá)到技術(shù)革新?？裳芯糠较虬ǎ翰渴鸷涂蓴U(kuò)展問(wèn)題、管理和操作問(wèn)題以及安全性問(wèn)題等。

　　其他研究組簡(jiǎn)要介紹如下：密碼技術(shù)研究組(Crypto Forum Research Group， CFRG) 對(duì)密碼技術(shù)的使用進(jìn)行探討和研究，既可用于一般化的網(wǎng)絡(luò)安全問(wèn)題，特別還對(duì)IETF研究組提供支持；全球互聯(lián)網(wǎng)接入研究組(Global Access to the Internet for All Research Group， GAIA)針對(duì)全球互聯(lián)網(wǎng)訪問(wèn)問(wèn)題，提出其挑戰(zhàn)在于社會(huì)科學(xué)、經(jīng)濟(jì)學(xué)以及未來(lái)互聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)等層面；人權(quán)協(xié)議研究組(Human Rights Protocol Considerations Research Group， HRPC)探索人權(quán)與網(wǎng)絡(luò)協(xié)議間的關(guān)系，及協(xié)議對(duì)自由表達(dá)和自由聯(lián)合的影響，對(duì)未來(lái)協(xié)議的設(shè)計(jì)開(kāi)發(fā)提供指導(dǎo)；協(xié)議測(cè)量分析研究組(Measurement and Analysis for Protocols Research Group， MAPRG)對(duì)協(xié)議實(shí)際效果進(jìn)行評(píng)估，為協(xié)議工程指導(dǎo)標(biāo)準(zhǔn)環(huán)境下的開(kāi)發(fā)和指導(dǎo)IETF對(duì)協(xié)議的定義都提供支持；網(wǎng)絡(luò)管理研究組(Network Management Research Group， NMRG)研究對(duì)互聯(lián)網(wǎng)管理方面的新技術(shù)，致力于解決IETF 中尚未完全考慮清楚的工程問(wèn)題；網(wǎng)絡(luò)編碼研究組(Network Coding Research Group， NWCRG)為解決網(wǎng)絡(luò)編碼中開(kāi)放性問(wèn)題，開(kāi)發(fā)網(wǎng)絡(luò)編碼應(yīng)用以提升網(wǎng)絡(luò)通信性能，另外匯總網(wǎng)絡(luò)編碼實(shí)現(xiàn)方案，推進(jìn)基于網(wǎng)絡(luò)編碼通信的標(biāo)準(zhǔn)化過(guò)程。

　　2. 興趣小組(BoF)

　　BoF (Birds of a Feather)指的是同類或者具有相同興趣愛(ài)好的人。通常，IETF領(lǐng)域負(fù)責(zé)人對(duì)于一個(gè)問(wèn)題是否有必要成立一個(gè)工作組，會(huì)先舉行一個(gè)BoF會(huì)議，討論相關(guān)問(wèn)題；同時(shí)，BoF會(huì)議也可不以成立工作組為目的，只單純地作為討論某個(gè)問(wèn)題的論壇。BoF會(huì)議能否舉行由IETF的相關(guān)領(lǐng)域負(fù)責(zé)人決定，一般針對(duì)某個(gè)話題的BoF會(huì)議只能舉行一次，最多不超過(guò)兩次。

　　BoF討論的內(nèi)容涉及范圍比較廣泛，在IETF的網(wǎng)際互聯(lián)、路由、傳輸、運(yùn)行與管理、應(yīng)用與實(shí)時(shí)、安全等各大領(lǐng)域都存在相應(yīng)的BoF，有的BoF已經(jīng)正式成為IETF的工作組了。近幾年的BoF議題（尚未成立工作組）主要包括：網(wǎng)絡(luò)存儲(chǔ)同步、文件壓縮、域名綁定、智能交通、網(wǎng)絡(luò)個(gè)性化定制、地址空間管理、身份驅(qū)動(dòng)網(wǎng)絡(luò)、可信執(zhí)行環(huán)境、 密鑰與證書(shū)管理、ICN、用戶數(shù)據(jù)報(bào)會(huì)話協(xié)議。

　　BANANA ( Bandwidth Aggregation for Network Access )是互聯(lián)網(wǎng)領(lǐng)域一個(gè)比較活躍的BoF，討論的問(wèn)題為網(wǎng)絡(luò)訪問(wèn)中的帶寬聚合。帶寬聚合主要是基于數(shù)據(jù)包的特征將本地流量分割到多條鏈路上，并將多條鏈路上的流量重新組合。BANANA著眼于設(shè)計(jì)一個(gè)帶寬聚合方案以支持在多鏈路連接下基于分組的動(dòng)態(tài)路徑選擇。該方案將具備三大優(yōu)勢(shì)：一是更高的每流帶寬，為用戶提供高帶寬以支持其運(yùn)行某些占用帶寬大的應(yīng)用程序（如流式視頻或內(nèi)容的上傳與下載）；二是降低成本，傳輸數(shù)據(jù)時(shí)，優(yōu)先使用低成本鏈路的帶寬，只有當(dāng)?shù)统杀炬溌穾捄谋M時(shí)才使用更高成本的鏈路；三是提高可靠性，當(dāng)一條鏈路發(fā)生故障，斷開(kāi)時(shí)，數(shù)據(jù)流量可以在另一條鏈路上繼續(xù)傳輸，從而防止服務(wù)中斷。

　　LEDGER是應(yīng)用與實(shí)時(shí)領(lǐng)域進(jìn)展火熱的BoF，目標(biāo)是在不同的支付網(wǎng)絡(luò)中實(shí)現(xiàn)一種以開(kāi)放、互操作的方式轉(zhuǎn)移數(shù)字資產(chǎn)(付款)的協(xié)議。該BoF由Ripple公司發(fā)起，并提出了一個(gè)跨賬本協(xié)議Interledger，它定義了一組用于表示數(shù)字資產(chǎn)交易以及實(shí)現(xiàn)安全可信交易的協(xié)議格式。該項(xiàng)目最早于2015年10月在W3C社區(qū)小組內(nèi)開(kāi)展，并制定了一些技術(shù)標(biāo)準(zhǔn)。雖然該BoF無(wú)意成立工作組，但它的工作推進(jìn)得很順利，得到了微軟和萬(wàn)維網(wǎng)的大力支持，Ripple公司希望Interledger能成為將來(lái)的統(tǒng)一支付標(biāo)準(zhǔn)。

　　在IETF的其他幾個(gè)領(lǐng)域中，也存在一些比較活躍的BoF：運(yùn)行與管理領(lǐng)域的網(wǎng)絡(luò)切片(NETSLICING)，旨在將網(wǎng)絡(luò)資源進(jìn)行切分，給用戶打造定制化網(wǎng)絡(luò)；路由領(lǐng)域的身份驅(qū)動(dòng)網(wǎng)絡(luò)(IDEAS)，基于身份標(biāo)識(shí)來(lái)解決用戶在各種接入網(wǎng)之間實(shí)現(xiàn)移動(dòng)性與多宿主的問(wèn)題；安全領(lǐng)域的動(dòng)態(tài)可信執(zhí)行環(huán)境協(xié)議(TEEP)，致力于標(biāo)準(zhǔn)化一個(gè)協(xié)議，來(lái)實(shí)現(xiàn)TEE的動(dòng)態(tài)配置；傳輸領(lǐng)域的運(yùn)營(yíng)商資源部署分類(ACCORD)，希望尋找一些網(wǎng)絡(luò)防護(hù)措施來(lái)有效管理RAN。

　　3. 技術(shù)報(bào)告

　　幾乎每次IETF會(huì)議都會(huì)舉行關(guān)于技術(shù)熱點(diǎn)、問(wèn)題、發(fā)展進(jìn)度的報(bào)告(Technical Plenary)并邀請(qǐng)業(yè)界的資深技術(shù)人士進(jìn)行一些題目演講。近幾次的IETF會(huì)議的演講主要圍繞如何規(guī)范互聯(lián)網(wǎng)環(huán)境、網(wǎng)絡(luò)安全，以及新技術(shù)服務(wù)對(duì)于網(wǎng)絡(luò)的需求。

　　在最近舉行的IETF98會(huì)議技術(shù)報(bào)告上，互聯(lián)網(wǎng)技術(shù)與人權(quán)的問(wèn)題首次被提及，并進(jìn)行了熱烈討論。對(duì)于自由言論、個(gè)人隱私等問(wèn)題，互聯(lián)網(wǎng)架構(gòu)和標(biāo)準(zhǔn)的設(shè)計(jì)在尊重這些權(quán)利的同時(shí)，是否要進(jìn)行統(tǒng)一的協(xié)議制定，或是允許不同地區(qū)進(jìn)行定制化實(shí)現(xiàn)將會(huì)是一個(gè)持續(xù)研究的問(wèn)題。例如，SA3工作組對(duì)于3GPP協(xié)議的安全隱私需求是根據(jù)不同地區(qū)的法律法規(guī)而制定的，因此對(duì)于不同地區(qū)的 3GPP協(xié)議的實(shí)現(xiàn)會(huì)存在差異。在此引發(fā)了 IETF對(duì)于未來(lái)網(wǎng)絡(luò)協(xié)議設(shè)計(jì)原則的討論，以及如何從技術(shù)層面規(guī)范互聯(lián)網(wǎng)環(huán)境。

　　此外，近幾次IETF會(huì)議的演講主要圍繞在網(wǎng)絡(luò)安全的問(wèn)題，例如關(guān)于互聯(lián)網(wǎng)架構(gòu)的安全攻擊，以及對(duì)未來(lái)安全協(xié)議的展望。在IETF98會(huì)議中，愛(ài)立信公司的技術(shù)專家John Mattsson介紹了移動(dòng)安全技術(shù)的發(fā)展歷程，并提及了目前移動(dòng)網(wǎng)絡(luò)的安全隱患之一是 GSM仍然將在世界某些地區(qū)長(zhǎng)期使用，例如，歐洲等國(guó)家在近十年將仍然將在物聯(lián)網(wǎng)設(shè)備上使用GSM網(wǎng)絡(luò)。同時(shí)，如今大部分手機(jī)仍然會(huì)自動(dòng)連接GSM網(wǎng)絡(luò)，由于GSM技術(shù)采用客戶端單向認(rèn)證，所以用戶很可能連接到偽基站上，也容易被追蹤。5G技術(shù)需要應(yīng)對(duì)大幅增長(zhǎng)的移動(dòng)流量，以及豐富的需求，包括物聯(lián)網(wǎng)設(shè)備、多媒體服務(wù)等。在安全方面，5G技術(shù)通過(guò)瞬時(shí)Diffie-Hellman秘鑰防范IMSI追蹤，同時(shí)5G技術(shù)計(jì)劃在將來(lái)統(tǒng)一使用EAP標(biāo)準(zhǔn)進(jìn)行身份認(rèn)證，EAP也將用于3GPP接入。

　　在IETF97會(huì)議上，IETF針對(duì)2016年10月21日大規(guī)模的 DDOS網(wǎng)絡(luò)攻擊事件進(jìn)行了分析，并對(duì)互聯(lián)網(wǎng)架構(gòu)的安全威脅及防御方法進(jìn)行了總結(jié)。2016年的主要攻擊方式包括DNS Floods、SYN Floods、HTTP（s）Floods三大類。一個(gè)防御的核心點(diǎn)是過(guò)程自動(dòng)化，例如，利用啟發(fā)式算法和機(jī)器學(xué)習(xí)自動(dòng)對(duì)新的攻擊方式進(jìn)行動(dòng)態(tài)規(guī)則匹配以進(jìn)行包過(guò)濾。對(duì)于DNS攻擊另一個(gè)重要防御機(jī)制是負(fù)載均衡，利用任播網(wǎng)絡(luò)將多個(gè)節(jié)點(diǎn)分布在不同的地理位置，以及在數(shù)據(jù)中心內(nèi)部利用ECMP進(jìn)行分布式節(jié)點(diǎn)部署。這也意味著，當(dāng)今的網(wǎng)絡(luò)服務(wù)為了能夠順利運(yùn)行需要大規(guī)模的部署，極大提高了互聯(lián)網(wǎng)服務(wù)的門(mén)檻。 此外，物聯(lián)網(wǎng)設(shè)備的諸多安全隱患也成為了人們關(guān)注的問(wèn)題。為了控制成本，很多的物聯(lián)網(wǎng)設(shè)備使用開(kāi)源的軟件，并很少會(huì)定期更新，形成了大量可攻擊節(jié)點(diǎn)。此次網(wǎng)絡(luò)攻擊事件使用的Mirai僵尸網(wǎng)絡(luò)利用了大量的物聯(lián)網(wǎng)設(shè)備進(jìn)行DDOS攻擊。即使一個(gè)輕量級(jí)設(shè)備也足以建立數(shù)個(gè)TCP連接消耗網(wǎng)絡(luò)資源。隨著物聯(lián)網(wǎng)設(shè)備的大量部署，這將成為極大的安全隱患。

　　此外，來(lái)自華為的技術(shù)專家Andrew G. Malis在IETF97會(huì)議上介紹了新應(yīng)用技術(shù)對(duì)于網(wǎng)絡(luò)端到端服務(wù)的需求。他指出如今互聯(lián)網(wǎng)的多種服務(wù)(包括網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)抖動(dòng)，以及丟包）妨礙了諸多上層應(yīng)用的性能。如今的研究熱點(diǎn)是協(xié)議內(nèi)部的優(yōu)化問(wèn)題，但是不同協(xié)議層之間的協(xié)同問(wèn)題仍未解決。此外，不同服務(wù)提供商之間缺乏協(xié)同，例如Diff- Serv協(xié)議在公共網(wǎng)絡(luò)中不一致的實(shí)現(xiàn)，而Diff-Serv在企業(yè)及私有網(wǎng)絡(luò)中使用更多。公共網(wǎng)絡(luò)中相似流的聚合是一個(gè)難題，如果在主干網(wǎng)中可以實(shí)現(xiàn)低延遲流的聚合，并提供特定的路徑傳輸，將可以很好地提升性能。對(duì)于5G技術(shù)，不同應(yīng)用服務(wù)對(duì)于端到端延遲有著更為嚴(yán)格的要求。5G網(wǎng)絡(luò)目前推進(jìn)的一項(xiàng)技術(shù)是網(wǎng)絡(luò)切片（network slicing），使不同應(yīng)用或用戶在5G網(wǎng)絡(luò)中擁有私有的獨(dú)立部分，在共享公共資源的同時(shí)將用戶之間的流量及數(shù)據(jù)進(jìn)行隔離，這將是一項(xiàng)新的挑戰(zhàn)。

　　同時(shí)，VR/AR技術(shù)對(duì)于延遲有著極高的要求，對(duì)于服務(wù)器的部署位置，如何進(jìn)行路由、帶寬控制，都將是研究的難點(diǎn)。此外，遠(yuǎn)程醫(yī)療、自動(dòng)化工廠、智能電網(wǎng)目前都使用私有網(wǎng)絡(luò)進(jìn)行作業(yè)。在未來(lái)如果公共網(wǎng)絡(luò)能達(dá)到端到端服務(wù)保證，有效控制丟包和延遲，那么將大幅降低成本。

　　對(duì)于解決方案，自 2013年以來(lái)一個(gè)主要趨勢(shì)是內(nèi)容更加分布化，例如，更多CDN的部署以及像Verizon等服務(wù)提供商將視頻資源放入接入網(wǎng)，將服務(wù)內(nèi)容向用戶側(cè)移動(dòng)。管理系統(tǒng)需要分析動(dòng)態(tài)網(wǎng)絡(luò)延遲狀態(tài)，并為用戶選擇最優(yōu)的服務(wù)器。如今包括IETF、IEEE等組織也開(kāi)展了多項(xiàng)研究工作。在上層有QUIC及L4S協(xié)議的標(biāo)準(zhǔn)化工作。網(wǎng)絡(luò)層有IP/MPLS Hardened Pipes、BAS 等工作。鏈路層有IETF DETNET、IEEE 802. 1 TSN 以及IEEE與OIF制定的 Flex Ethernet。3GPP對(duì)于降低移動(dòng)網(wǎng)絡(luò)延遲開(kāi)展了多項(xiàng)研究，包括 RAN。在未來(lái)端到端服務(wù)可保障網(wǎng)絡(luò)將會(huì)持續(xù)成為研究熱點(diǎn)。

　　本文節(jié)選自2018年1月15日中國(guó)計(jì)算機(jī)學(xué)會(huì)所發(fā)布的《CCF 2016-2017中國(guó)計(jì)算機(jī)科學(xué)技術(shù)發(fā)展報(bào)告》中“互聯(lián)網(wǎng)最新研究方向與互聯(lián)網(wǎng)工程任務(wù)組（IETF）”一文的第5部分，文中所用數(shù)據(jù)截止于2017年底，作者：李星，徐明偉，崔勇，李賀武，畢軍，楊芫，李琦，段海新。