尋址和安全成IETF第79次會議焦點

IETF關注的焦點已經轉向以下幾大類：共同且開放的互聯網；全球尋址；安全性和穩定性；可信和身份認證

“促進IPv6部署的重要推動者將是內容公司，他們需要真正了解他們的最終客戶到底在哪兒。”——Robert Hinden

1 共同和開放的互聯網

在P2P和VoIP技術變得越來越普及、網絡使用模式有時與設計者的預期相左的現實下，管理帶寬讓客戶更好地利用互聯網變成一個越來越重要的課題。

BEHAVE工作組

BWG起草讓NATs（網絡地址轉換）功能盡可能確定的文件。最近有很多的工作都是在定義IPv4/IPv6協議和地址轉換的情況。這些文檔正在RFC編輯者的待批隊列中。目前完善剩余文件以完成這套文檔的工作還在進行中。該討論組正在討論在IPv4到IPv6過渡過程中可能與NAT功能相關的新工作。

擁塞感知工作組

Conex工作組關注如何在信息流傳輸過程中感知在傳輸通道遇到的網絡單元擁塞情況。這個機制可以為網絡服務提供商和應用程序開發商提供“建筑基石”，當存在擁塞的瓶頸鏈路時可以更好地在用戶和相競爭的應用程序之間分配資源。這個工作組將為這個機制提供使用案例、抽象的機制規范和IPv6網絡的具體實施方案。

IP性能測度標準工作組

IPPM工作組開發了一套能夠衡量互聯網數據傳輸服務質量、表現和可靠性的標準測量。這些測度設計為能夠由網絡運營商、終端用戶或者獨立的測試組織使用。由于寬帶服務的質量、相互競爭的網絡服務提供商之間有意義的比較對消費者和監管者來說日益重要，這個討論組的議題也顯得更為重要。

LEDBAT工作組

LEDBAT工作組界定了當存在擁塞瓶頸鏈路時自動代替現有TCP算法的擁塞控制算法。與TCP基于損失的算法不同，這個算法是基于延遲的，因而對那些有大流量傳輸需求、時間要求不緊迫的應用——如P2P文件共享——非常有益。這個討論組的工作即將完成，現在正根據模擬的結果進一步完善標準。

2 全球尋址

由于IPv4地址即將耗盡，現在有更大的動力來部署IPv6。目前有很多工作為IPv4與IPv6的互通性做出努力，而興起的IPv6環境也有很多有趣的發展。

低耗能網絡中的IPv6討論組

6lowpan工作組致力于開發低耗能個人局域網中的IPv6相關標準。很多工作都致力于開發一個IPv6鄰居發現協議，從而適應那些無線電資源有限地區網絡中斷和不能正常使用的情況。在上次IETF會議后，這個標準的一個版本已經提交給工作組。工作組的工作還包括研究網絡的路由需求、使用案例和設計報文頭部壓縮算法。

云與互聯網數據中心海量主機地址解析技術專題討論會議

這個網際互聯研究領域的專題討論會聚焦于虛擬主機集群和云在基礎交換結構方面的挑戰。主要是關于這些主機如何被或可能被網絡需求影響。

端口控制協議工作組

PCP工作組對客戶機/服務器端口控制協議（PCP）進行標準化，從而實現在不考慮middlebox（如NAT或防火墻）實際位置的情況下，允許通過NAT或防火墻之間的顯式對話過程來開放或轉發的通信需要的TCP或UDP端口。

現在，在CPE NAT背后的終端主機可以使用UPnP或NAT-PMP為需要使用內部端口的應用程序（如P2P，VoIP）在NAT上打開一個內部端口。在存在中心化的“運營商級”NAT的情況下，現有協議將無法工作，所以人們希望PCP的出現。這項工作讓互聯網運營商在IPv4最后空閑的地址耗盡后繼續提供IPv4互聯網服務成為可能。IPv6運營工作組

由于全球互聯網IPv6部署仍在繼續，IPv6運營工作組繼續致力于發展IPv6部署時的指導方針。現在的文檔包括IPv6部署的信息參考指南、基于部署經驗的部署指南和大范圍部署IPv6的組件需求。

3 安全性和穩定性

保證DNS和路由的安全是推進互聯網在社會經濟各領域持續擴張和演進的關鍵。

路由協議密鑰交換和身份認證工作組

Karp工作組的重點是改善所有互聯網路由協議身份認證的現狀。在許多路由協議的部署中，即使他們使用某些身份認證技術，也只是使用那些舊版（可能過時）的加密算法，缺少現代安全機制例如回放攻擊保護、敏捷算法或者密鑰翻轉機制。同時，有很多路由器永久性的使用同一個密鑰。這次會議將集中討論三個基礎文檔的進展。這些文檔構成了karp工作組所有后續工作的基礎。此外，工作組將討論長期密鑰數據庫、路由密鑰交換的運營模式和組播路由器的密鑰管理。

通過使用域名的相關信息來加密受保護的通信

這次專題會議努力為互聯網應用程序建立加密的安全通信設計一種新的機制和技術。該機制通過DNS信息發現指定域名提供的服務的公鑰并進行認證。在實施和部署DNSSEC的基礎上，這個工作組致力于在DNS里形成信任鏈，從而使得多重的應用按需建立安全信道。這項工作的技術與經濟影響是重大的。

用戶需求是互聯網發展的惟一驅動力。用戶愿不愿意遷移？用戶其實不關心在哪里，用戶關心的是內容。因此，業界仍然認為光有大棒并不足以推動IPv6的進程。

安全域間路由工作組

SIDR工作組的重點是確保域間路由的安全。正在開發的方法是資源公鑰基礎設施（RPKI）。RPKI在BGP的基礎上增加了認證框架。它需要一個證書管理的基礎設施。設計適用于該基礎設施的模型已被提入議事日程。這是提高路由基礎設施可信度的關鍵技術。

萬維網安全工作組

這次Websec工作組的組成是在第IETF78次會議上大獲成功的hasmat專題討論組的后續。這次的議程包括對流量竊聽和最近幾份草案更新的討論。

4 信任和身份認證

由于公眾對互聯網基礎設施的安全性、隱私、信任和身份認證的關注與日俱增，這些主題在好幾個工作組的討論中將會重復出現。

萬維網之外應用程序聯邦訪問機制工作組

這個工作組是在以下兩個最近的會議之后成立的：第77次IETF會議的Bar專題討論會議和第78次IETF會議的FedAuth專題討論會議。會議日程包括針對新成員的當前工作計劃和對三個現有草案的回顧。

安全內容自動化協議專題討論小組

這個專題討論小組目的在于向IETF成員介紹安全內容自動化協議SCAP，討論其與IETF活動的協同和重疊，考慮這個技術是否足夠成熟以立為標準。最后，探討IETF是不是進行該協議標準化的合適討論場所。