1. IRTF

　　互聯網研究任務(wù)組(Internet Research Task Force， IRTF)旨在通過建立長(cháng)期聚焦的研究組來推動對互聯網演變具有重要意義的研究工作(zuò)，主要涉及的方面為(wèi)互聯網協議、應用(yòng)、體(tǐ)系結構及技(jì )術，而與其平行的機構——互聯網工程任務(wù)組(IETF)則是重點關注工程和标準制定方面的短期事務(wù)。IRTF由諸多(duō)具有長(cháng)期穩定會員關系的研究小(xiǎo)組組成，并由互聯網研究指導組(Internet Research Steering Group，IRSG)進行管理(lǐ)。所有的研究組需要定期進行彙報，并鼓勵其舉辦研讨會(經常性與IETF共同舉辦)，此外将其研究成果進行整理(lǐ)發表。

　　IRTF現階段研究組有10個（截止到2017年底），分(fēn)别為(wèi)密碼技(jì )術研究組、全球互聯網接入研究組、人權協議研究組、互聯網擁塞控制研究組、信息中心網絡研究組、協議測量分(fēn)析研究組、網絡功能(néng)虛拟化研究組、網絡管理(lǐ)研究組、網絡編碼研究組以及物(wù)聯網研究組。另外，已經終結的研究組有27個。

　　互聯網擁塞控制研究組（Internet Congestion Control Research Group，ICCRG）首要目标在于尋求互聯網擁塞控制體(tǐ)系下的長(cháng)期可(kě)行的解決方案，兼顧合适的收益與開銷折衷；次要目标為(wèi)提升傳輸協議的評價方法，并開發一套仿真測試套件。ICCRG将提出RFC，描述未來擁塞控制體(tǐ)系結構必須面對的新(xīn)興問題的本質(zhì)，最終向IETF提供适用(yòng)于互聯網規模的方案推薦。

　　信息中心網絡研究組(Information Centric Networking Research Group，ICNRG)為(wèi)應對以名字标識數據的新(xīn)興和數據流量的激增，從而部署一系列新(xīn)的服務(wù)分(fēn)配方案，以新(xīn)形式實現緩存、備份和内容分(fēn)發。研究挑戰包括：命名方案的可(kě)擴展問題、路由方案的可(kě)擴展問題、擁塞控制和緩存策略以及安(ān)全和隐私問題等。

　　網絡功能(néng)虛拟化研究組(Network Function Virtualization Research Group，NFVRG)對新(xīn)興領域NFV進行研究，該領域需要探索新(xīn)的研究方向，圍繞如何利用(yòng)虛拟化的基礎設施來創建網絡服務(wù)展開。例如基于網絡功能(néng)虛拟化的新(xīn)型網絡架構、NFV在多(duō)個雲體(tǐ)系架構中的挑戰、NFV中的新(xīn)型操作(zuò)模型、與非虛拟化設施和服務(wù)的協同存在、實時在線(xiàn)的監控技(jì )術等。

　　物(wù)聯網研究組(Thing-to-Thing Research Group， T2TRG)緻力于研究實現真實物(wù)聯網中的相關問題，使資源受限節點通過其形成的網絡進行通信，并接入互聯網，以達到技(jì )術革新(xīn)。可(kě)研究方向包括：部署和可(kě)擴展問題、管理(lǐ)和操作(zuò)問題以及安(ān)全性問題等。

　　其他(tā)研究組簡要介紹如下：密碼技(jì )術研究組(Crypto Forum Research Group， CFRG) 對密碼技(jì )術的使用(yòng)進行探讨和研究，既可(kě)用(yòng)于一般化的網絡安(ān)全問題，特别還對IETF研究組提供支持；全球互聯網接入研究組(Global Access to the Internet for All Research Group， GAIA)針對全球互聯網訪問問題，提出其挑戰在于社會科(kē)學(xué)、經濟學(xué)以及未來互聯網實現技(jì )術等層面；人權協議研究組(Human Rights Protocol Considerations Research Group， HRPC)探索人權與網絡協議間的關系，及協議對自由表達和自由聯合的影響，對未來協議的設計開發提供指導；協議測量分(fēn)析研究組(Measurement and Analysis for Protocols Research Group， MAPRG)對協議實際效果進行評估，為(wèi)協議工程指導标準環境下的開發和指導IETF對協議的定義都提供支持；網絡管理(lǐ)研究組(Network Management Research Group， NMRG)研究對互聯網管理(lǐ)方面的新(xīn)技(jì )術，緻力于解決IETF 中尚未完全考慮清楚的工程問題；網絡編碼研究組(Network Coding Research Group， NWCRG)為(wèi)解決網絡編碼中開放性問題，開發網絡編碼應用(yòng)以提升網絡通信性能(néng)，另外彙總網絡編碼實現方案，推進基于網絡編碼通信的标準化過程。

　　2. 興趣小(xiǎo)組(BoF)

　　BoF (Birds of a Feather)指的是同類或者具有相同興趣愛好的人。通常，IETF領域負責人對于一個問題是否有必要成立一個工作(zuò)組，會先舉行一個BoF會議，讨論相關問題；同時，BoF會議也可(kě)不以成立工作(zuò)組為(wèi)目的，隻單純地作(zuò)為(wèi)讨論某個問題的論壇。BoF會議能(néng)否舉行由IETF的相關領域負責人決定，一般針對某個話題的BoF會議隻能(néng)舉行一次，最多(duō)不超過兩次。

　　BoF讨論的内容涉及範圍比較廣泛，在IETF的網際互聯、路由、傳輸、運行與管理(lǐ)、應用(yòng)與實時、安(ān)全等各大領域都存在相應的BoF，有的BoF已經正式成為(wèi)IETF的工作(zuò)組了。近幾年的BoF議題（尚未成立工作(zuò)組）主要包括：網絡存儲同步、文(wén)件壓縮、域名綁定、智能(néng)交通、網絡個性化定制、地址空間管理(lǐ)、身份驅動網絡、可(kě)信執行環境、 密鑰與證書管理(lǐ)、ICN、用(yòng)戶數據報會話協議。

　　BANANA ( Bandwidth Aggregation for Network Access )是互聯網領域一個比較活躍的BoF，讨論的問題為(wèi)網絡訪問中的帶寬聚合。帶寬聚合主要是基于數據包的特征将本地流量分(fēn)割到多(duō)條鏈路上，并将多(duō)條鏈路上的流量重新(xīn)組合。BANANA着眼于設計一個帶寬聚合方案以支持在多(duō)鏈路連接下基于分(fēn)組的動态路徑選擇。該方案将具備三大優勢：一是更高的每流帶寬，為(wèi)用(yòng)戶提供高帶寬以支持其運行某些占用(yòng)帶寬大的應用(yòng)程序（如流式視頻或内容的上傳與下載）；二是降低成本，傳輸數據時，優先使用(yòng)低成本鏈路的帶寬，隻有當低成本鏈路帶寬耗盡時才使用(yòng)更高成本的鏈路；三是提高可(kě)靠性，當一條鏈路發生故障，斷開時，數據流量可(kě)以在另一條鏈路上繼續傳輸，從而防止服務(wù)中斷。

　　LEDGER是應用(yòng)與實時領域進展火熱的BoF，目标是在不同的支付網絡中實現一種以開放、互操作(zuò)的方式轉移數字資産(付款)的協議。該BoF由Ripple公司發起，并提出了一個跨賬本協議Interledger，它定義了一組用(yòng)于表示數字資産交易以及實現安(ān)全可(kě)信交易的協議格式。該項目最早于2015年10月在W3C社區(qū)小(xiǎo)組内開展，并制定了一些技(jì )術标準。雖然該BoF無意成立工作(zuò)組，但它的工作(zuò)推進得很(hěn)順利，得到了微軟和萬維網的大力支持，Ripple公司希望Interledger能(néng)成為(wèi)将來的統一支付标準。

　　在IETF的其他(tā)幾個領域中，也存在一些比較活躍的BoF：運行與管理(lǐ)領域的網絡切片(NETSLICING)，旨在将網絡資源進行切分(fēn)，給用(yòng)戶打造定制化網絡；路由領域的身份驅動網絡(IDEAS)，基于身份标識來解決用(yòng)戶在各種接入網之間實現移動性與多(duō)宿主的問題；安(ān)全領域的動态可(kě)信執行環境協議(TEEP)，緻力于标準化一個協議，來實現TEE的動态配置；傳輸領域的運營商資源部署分(fēn)類(ACCORD)，希望尋找一些網絡防護措施來有效管理(lǐ)RAN。

　　3. 技(jì )術報告

　　幾乎每次IETF會議都會舉行關于技(jì )術熱點、問題、發展進度的報告(Technical Plenary)并邀請業界的資深技(jì )術人士進行一些題目演講。近幾次的IETF會議的演講主要圍繞如何規範互聯網環境、網絡安(ān)全，以及新(xīn)技(jì )術服務(wù)對于網絡的需求。

　　在最近舉行的IETF98會議技(jì )術報告上，互聯網技(jì )術與人權的問題首次被提及，并進行了熱烈讨論。對于自由言論、個人隐私等問題，互聯網架構和标準的設計在尊重這些權利的同時，是否要進行統一的協議制定，或是允許不同地區(qū)進行定制化實現将會是一個持續研究的問題。例如，SA3工作(zuò)組對于3GPP協議的安(ān)全隐私需求是根據不同地區(qū)的法律法規而制定的，因此對于不同地區(qū)的 3GPP協議的實現會存在差異。在此引發了 IETF對于未來網絡協議設計原則的讨論，以及如何從技(jì )術層面規範互聯網環境。

　　此外，近幾次IETF會議的演講主要圍繞在網絡安(ān)全的問題，例如關于互聯網架構的安(ān)全攻擊，以及對未來安(ān)全協議的展望。在IETF98會議中，愛立信公司的技(jì )術專家John Mattsson介紹了移動安(ān)全技(jì )術的發展曆程，并提及了目前移動網絡的安(ān)全隐患之一是 GSM仍然将在世界某些地區(qū)長(cháng)期使用(yòng)，例如，歐洲等國(guó)家在近十年将仍然将在物(wù)聯網設備上使用(yòng)GSM網絡。同時，如今大部分(fēn)手機仍然會自動連接GSM網絡，由于GSM技(jì )術采用(yòng)客戶端單向認證，所以用(yòng)戶很(hěn)可(kě)能(néng)連接到僞基站上，也容易被追蹤。5G技(jì )術需要應對大幅增長(cháng)的移動流量，以及豐富的需求，包括物(wù)聯網設備、多(duō)媒體(tǐ)服務(wù)等。在安(ān)全方面，5G技(jì )術通過瞬時Diffie-Hellman秘鑰防範IMSI追蹤，同時5G技(jì )術計劃在将來統一使用(yòng)EAP标準進行身份認證，EAP也将用(yòng)于3GPP接入。

　　在IETF97會議上，IETF針對2016年10月21日大規模的 DDOS網絡攻擊事件進行了分(fēn)析，并對互聯網架構的安(ān)全威脅及防禦方法進行了總結。2016年的主要攻擊方式包括DNS Floods、SYN Floods、HTTP（s）Floods三大類。一個防禦的核心點是過程自動化，例如，利用(yòng)啓發式算法和機器學(xué)習自動對新(xīn)的攻擊方式進行動态規則匹配以進行包過濾。對于DNS攻擊另一個重要防禦機制是負載均衡，利用(yòng)任播網絡将多(duō)個節點分(fēn)布在不同的地理(lǐ)位置，以及在數據中心内部利用(yòng)ECMP進行分(fēn)布式節點部署。這也意味着，當今的網絡服務(wù)為(wèi)了能(néng)夠順利運行需要大規模的部署，極大提高了互聯網服務(wù)的門檻。 此外，物(wù)聯網設備的諸多(duō)安(ān)全隐患也成為(wèi)了人們關注的問題。為(wèi)了控制成本，很(hěn)多(duō)的物(wù)聯網設備使用(yòng)開源的軟件，并很(hěn)少會定期更新(xīn)，形成了大量可(kě)攻擊節點。此次網絡攻擊事件使用(yòng)的Mirai僵屍網絡利用(yòng)了大量的物(wù)聯網設備進行DDOS攻擊。即使一個輕量級設備也足以建立數個TCP連接消耗網絡資源。随着物(wù)聯網設備的大量部署，這将成為(wèi)極大的安(ān)全隐患。

　　此外，來自華為(wèi)的技(jì )術專家Andrew G. Malis在IETF97會議上介紹了新(xīn)應用(yòng)技(jì )術對于網絡端到端服務(wù)的需求。他(tā)指出如今互聯網的多(duō)種服務(wù)(包括網絡延遲、網絡抖動，以及丢包）妨礙了諸多(duō)上層應用(yòng)的性能(néng)。如今的研究熱點是協議内部的優化問題，但是不同協議層之間的協同問題仍未解決。此外，不同服務(wù)提供商之間缺乏協同，例如Diff- Serv協議在公共網絡中不一緻的實現，而Diff-Serv在企業及私有網絡中使用(yòng)更多(duō)。公共網絡中相似流的聚合是一個難題，如果在主幹網中可(kě)以實現低延遲流的聚合，并提供特定的路徑傳輸，将可(kě)以很(hěn)好地提升性能(néng)。對于5G技(jì )術，不同應用(yòng)服務(wù)對于端到端延遲有着更為(wèi)嚴格的要求。5G網絡目前推進的一項技(jì )術是網絡切片（network slicing），使不同應用(yòng)或用(yòng)戶在5G網絡中擁有私有的獨立部分(fēn)，在共享公共資源的同時将用(yòng)戶之間的流量及數據進行隔離，這将是一項新(xīn)的挑戰。

　　同時，VR/AR技(jì )術對于延遲有着極高的要求，對于服務(wù)器的部署位置，如何進行路由、帶寬控制，都将是研究的難點。此外，遠(yuǎn)程醫(yī)療、自動化工廠、智能(néng)電(diàn)網目前都使用(yòng)私有網絡進行作(zuò)業。在未來如果公共網絡能(néng)達到端到端服務(wù)保證，有效控制丢包和延遲，那麽将大幅降低成本。

　　對于解決方案，自 2013年以來一個主要趨勢是内容更加分(fēn)布化，例如，更多(duō)CDN的部署以及像Verizon等服務(wù)提供商将視頻資源放入接入網，将服務(wù)内容向用(yòng)戶側移動。管理(lǐ)系統需要分(fēn)析動态網絡延遲狀态，并為(wèi)用(yòng)戶選擇最優的服務(wù)器。如今包括IETF、IEEE等組織也開展了多(duō)項研究工作(zuò)。在上層有QUIC及L4S協議的标準化工作(zuò)。網絡層有IP/MPLS Hardened Pipes、BAS 等工作(zuò)。鏈路層有IETF DETNET、IEEE 802. 1 TSN 以及IEEE與OIF制定的 Flex Ethernet。3GPP對于降低移動網絡延遲開展了多(duō)項研究，包括 RAN。在未來端到端服務(wù)可(kě)保障網絡将會持續成為(wèi)研究熱點。

　　本文(wén)節選自2018年1月15日中國(guó)計算機學(xué)會所發布的《CCF 2016-2017中國(guó)計算機科(kē)學(xué)技(jì )術發展報告》中“互聯網最新(xīn)研究方向與互聯網工程任務(wù)組（IETF）”一文(wén)的第5部分(fēn)，文(wén)中所用(yòng)數據截止于2017年底，作(zuò)者：李星，徐明偉，崔勇，李賀武，畢軍，楊芫，李琦，段海新(xīn)。