寻址和安全成IETF第79次会议焦点

IETF关注的焦点已经转向以下几大类：共同且开放的互联网；全球寻址；安全性和稳定性；可信和身份认证

“促进IPv6部署的重要推动者将是内容公司，他们需要真正了解他们的最终客户到底在哪儿。”——Robert Hinden

1 共同和开放的互联网

在P2P和VoIP技术变得越来越普及、网络使用模式有时与设计者的预期相左的现实下，管理带宽让客户更好地利用互联网变成一个越来越重要的课题。

BEHAVE工作组

BWG起草让NATs（网络地址转换）功能尽可能确定的文件。最近有很多的工作都是在定义IPv4/IPv6协议和地址转换的情况。这些文档正在RFC编辑者的待批队列中。目前完善剩余文件以完成这套文档的工作还在进行中。该讨论组正在讨论在IPv4到IPv6过渡过程中可能与NAT功能相关的新工作。

拥塞感知工作组

Conex工作组关注如何在信息流传输过程中感知在传输通道遇到的网络单元拥塞情况。这个机制可以为网络服务提供商和应用程序开发商提供“建筑基石”，当存在拥塞的瓶颈链路时可以更好地在用户和相竞争的应用程序之间分配资源。这个工作组将为这个机制提供使用案例、抽象的机制规范和IPv6网络的具体实施方案。

IP性能测度标准工作组

IPPM工作组开发了一套能够衡量互联网数据传输服务质量、表现和可靠性的标准测量。这些测度设计为能够由网络运营商、终端用户或者独立的测试组织使用。由于宽带服务的质量、相互竞争的网络服务提供商之间有意义的比较对消费者和监管者来说日益重要，这个讨论组的议题也显得更为重要。

LEDBAT工作组

LEDBAT工作组界定了当存在拥塞瓶颈链路时自动代替现有TCP算法的拥塞控制算法。与TCP基于损失的算法不同，这个算法是基于延迟的，因而对那些有大流量传输需求、时间要求不紧迫的应用——如P2P文件共享——非常有益。这个讨论组的工作即将完成，现在正根据模拟的结果进一步完善标准。

2 全球寻址

由于IPv4地址即将耗尽，现在有更大的动力来部署IPv6。目前有很多工作为IPv4与IPv6的互通性做出努力，而兴起的IPv6环境也有很多有趣的发展。

低耗能网络中的IPv6讨论组

6lowpan工作组致力于开发低耗能个人局域网中的IPv6相关标准。很多工作都致力于开发一个IPv6邻居发现协议，从而适应那些无线电资源有限地区网络中断和不能正常使用的情况。在上次IETF会议后，这个标准的一个版本已经提交给工作组。工作组的工作还包括研究网络的路由需求、使用案例和设计报文头部压缩算法。

云与互联网数据中心海量主机地址解析技术专题讨论会议

这个网际互联研究领域的专题讨论会聚焦于虚拟主机集群和云在基础交换结构方面的挑战。主要是关于这些主机如何被或可能被网络需求影响。

端口控制协议工作组

PCP工作组对客户机/服务器端口控制协议（PCP）进行标准化，从而实现在不考虑middlebox（如NAT或防火墙）实际位置的情况下，允许通过NAT或防火墙之间的显式对话过程来开放或转发的通信需要的TCP或UDP端口。

现在，在CPE NAT背后的终端主机可以使用UPnP或NAT-PMP为需要使用内部端口的应用程序（如P2P，VoIP）在NAT上打开一个内部端口。在存在中心化的“运营商级”NAT的情况下，现有协议将无法工作，所以人们希望PCP的出现。这项工作让互联网运营商在IPv4最后空闲的地址耗尽后继续提供IPv4互联网服务成为可能。IPv6运营工作组

由于全球互联网IPv6部署仍在继续，IPv6运营工作组继续致力于发展IPv6部署时的指导方针。现在的文档包括IPv6部署的信息参考指南、基于部署经验的部署指南和大范围部署IPv6的组件需求。

3 安全性和稳定性

保证DNS和路由的安全是推进互联网在社会经济各领域持续扩张和演进的关键。

路由协议密钥交换和身份认证工作组

Karp工作组的重点是改善所有互联网路由协议身份认证的现状。在许多路由协议的部署中，即使他们使用某些身份认证技术，也只是使用那些旧版（可能过时）的加密算法，缺少现代安全机制例如回放攻击保护、敏捷算法或者密钥翻转机制。同时，有很多路由器永久性的使用同一个密钥。这次会议将集中讨论三个基础文档的进展。这些文档构成了karp工作组所有后续工作的基础。此外，工作组将讨论长期密钥数据库、路由密钥交换的运营模式和组播路由器的密钥管理。

通过使用域名的相关信息来加密受保护的通信

这次专题会议努力为互联网应用程序建立加密的安全通信设计一种新的机制和技术。该机制通过DNS信息发现指定域名提供的服务的公钥并进行认证。在实施和部署DNSSEC的基础上，这个工作组致力于在DNS里形成信任链，从而使得多重的应用按需建立安全信道。这项工作的技术与经济影响是重大的。

用户需求是互联网发展的惟一驱动力。用户愿不愿意迁移？用户其实不关心在哪里，用户关心的是内容。因此，业界仍然认为光有大棒并不足以推动IPv6的进程。

安全域间路由工作组

SIDR工作组的重点是确保域间路由的安全。正在开发的方法是资源公钥基础设施（RPKI）。RPKI在BGP的基础上增加了认证框架。它需要一个证书管理的基础设施。设计适用于该基础设施的模型已被提入议事日程。这是提高路由基础设施可信度的关键技术。

万维网安全工作组

这次Websec工作组的组成是在第IETF78次会议上大获成功的hasmat专题讨论组的后续。这次的议程包括对流量窃听和最近几份草案更新的讨论。

4 信任和身份认证

由于公众对互联网基础设施的安全性、隐私、信任和身份认证的关注与日俱增，这些主题在好几个工作组的讨论中将会重复出现。

万维网之外应用程序联邦访问机制工作组

这个工作组是在以下两个最近的会议之后成立的：第77次IETF会议的Bar专题讨论会议和第78次IETF会议的FedAuth专题讨论会议。会议日程包括针对新成员的当前工作计划和对三个现有草案的回顾。

安全内容自动化协议专题讨论小组

这个专题讨论小组目的在于向IETF成员介绍安全内容自动化协议SCAP，讨论其与IETF活动的协同和重叠，考虑这个技术是否足够成熟以立为标准。最后，探讨IETF是不是进行该协议标准化的合适讨论场所。