IETF關(guān)注的焦點(diǎn)已經(jīng)轉(zhuǎn)向以下幾大類(lèi)：共同且開(kāi)放的互聯(lián)網(wǎng)；全球?qū)ぶ?；安全性和穩(wěn)定性；可信和身份認(rèn)證

“促進(jìn)IPv6部署的重要推動(dòng)者將是內(nèi)容公司，他們需要真正了解他們的最終客戶到底在哪兒?！薄猂obert Hinden

1 共同和開(kāi)放的互聯(lián)網(wǎng)

在P2P和VoIP技術(shù)變得越來(lái)越普及、網(wǎng)絡(luò)使用模式有時(shí)與設(shè)計(jì)者的預(yù)期相左的現(xiàn)實(shí)下，管理帶寬讓客戶更好地利用互聯(lián)網(wǎng)變成一個(gè)越來(lái)越重要的課題。

BEHAVE工作組

BWG起草讓NATs（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能盡可能確定的文件。最近有很多的工作都是在定義IPv4/IPv6協(xié)議和地址轉(zhuǎn)換的情況。這些文檔正在RFC編輯者的待批隊(duì)列中。目前完善剩余文件以完成這套文檔的工作還在進(jìn)行中。該討論組正在討論在IPv4到IPv6過(guò)渡過(guò)程中可能與NAT功能相關(guān)的新工作。

擁塞感知工作組

Conex工作組關(guān)注如何在信息流傳輸過(guò)程中感知在傳輸通道遇到的網(wǎng)絡(luò)單元擁塞情況。這個(gè)機(jī)制可以為網(wǎng)絡(luò)服務(wù)提供商和應(yīng)用程序開(kāi)發(fā)商提供“建筑基石”，當(dāng)存在擁塞的瓶頸鏈路時(shí)可以更好地在用戶和相競(jìng)爭(zhēng)的應(yīng)用程序之間分配資源。這個(gè)工作組將為這個(gè)機(jī)制提供使用案例、抽象的機(jī)制規(guī)范和IPv6網(wǎng)絡(luò)的具體實(shí)施方案。

IP性能測(cè)度標(biāo)準(zhǔn)工作組

IPPM工作組開(kāi)發(fā)了一套能夠衡量互聯(lián)網(wǎng)數(shù)據(jù)傳輸服務(wù)質(zhì)量、表現(xiàn)和可靠性的標(biāo)準(zhǔn)測(cè)量。這些測(cè)度設(shè)計(jì)為能夠由網(wǎng)絡(luò)運(yùn)營(yíng)商、終端用戶或者獨(dú)立的測(cè)試組織使用。由于寬帶服務(wù)的質(zhì)量、相互競(jìng)爭(zhēng)的網(wǎng)絡(luò)服務(wù)提供商之間有意義的比較對(duì)消費(fèi)者和監(jiān)管者來(lái)說(shuō)日益重要，這個(gè)討論組的議題也顯得更為重要。

LEDBAT工作組

LEDBAT工作組界定了當(dāng)存在擁塞瓶頸鏈路時(shí)自動(dòng)代替現(xiàn)有TCP算法的擁塞控制算法。與TCP基于損失的算法不同，這個(gè)算法是基于延遲的，因而對(duì)那些有大流量傳輸需求、時(shí)間要求不緊迫的應(yīng)用——如P2P文件共享——非常有益。這個(gè)討論組的工作即將完成，現(xiàn)在正根據(jù)模擬的結(jié)果進(jìn)一步完善標(biāo)準(zhǔn)。

2 全球?qū)ぶ?/h2>

由于IPv4地址即將耗盡，現(xiàn)在有更大的動(dòng)力來(lái)部署IPv6。目前有很多工作為IPv4與IPv6的互通性做出努力，而興起的IPv6環(huán)境也有很多有趣的發(fā)展。

低耗能網(wǎng)絡(luò)中的IPv6討論組

6lowpan工作組致力于開(kāi)發(fā)低耗能個(gè)人局域網(wǎng)中的IPv6相關(guān)標(biāo)準(zhǔn)。很多工作都致力于開(kāi)發(fā)一個(gè)IPv6鄰居發(fā)現(xiàn)協(xié)議，從而適應(yīng)那些無(wú)線電資源有限地區(qū)網(wǎng)絡(luò)中斷和不能正常使用的情況。在上次IETF會(huì)議后，這個(gè)標(biāo)準(zhǔn)的一個(gè)版本已經(jīng)提交給工作組。工作組的工作還包括研究網(wǎng)絡(luò)的路由需求、使用案例和設(shè)計(jì)報(bào)文頭部壓縮算法。

云與互聯(lián)網(wǎng)數(shù)據(jù)中心海量主機(jī)地址解析技術(shù)專(zhuān)題討論會(huì)議

這個(gè)網(wǎng)際互聯(lián)研究領(lǐng)域的專(zhuān)題討論會(huì)聚焦于虛擬主機(jī)集群和云在基礎(chǔ)交換結(jié)構(gòu)方面的挑戰(zhàn)。主要是關(guān)于這些主機(jī)如何被或可能被網(wǎng)絡(luò)需求影響。

端口控制協(xié)議工作組

PCP工作組對(duì)客戶機(jī)/服務(wù)器端口控制協(xié)議（PCP）進(jìn)行標(biāo)準(zhǔn)化，從而實(shí)現(xiàn)在不考慮middlebox（如NAT或防火墻）實(shí)際位置的情況下，允許通過(guò)NAT或防火墻之間的顯式對(duì)話過(guò)程來(lái)開(kāi)放或轉(zhuǎn)發(fā)的通信需要的TCP或UDP端口。

現(xiàn)在，在CPE NAT背后的終端主機(jī)可以使用UPnP或NAT-PMP為需要使用內(nèi)部端口的應(yīng)用程序（如P2P，VoIP）在NAT上打開(kāi)一個(gè)內(nèi)部端口。在存在中心化的“運(yùn)營(yíng)商級(jí)”NAT的情況下，現(xiàn)有協(xié)議將無(wú)法工作，所以人們希望PCP的出現(xiàn)。這項(xiàng)工作讓互聯(lián)網(wǎng)運(yùn)營(yíng)商在IPv4最后空閑的地址耗盡后繼續(xù)提供IPv4互聯(lián)網(wǎng)服務(wù)成為可能。IPv6運(yùn)營(yíng)工作組

由于全球互聯(lián)網(wǎng)IPv6部署仍在繼續(xù)，IPv6運(yùn)營(yíng)工作組繼續(xù)致力于發(fā)展IPv6部署時(shí)的指導(dǎo)方針?，F(xiàn)在的文檔包括IPv6部署的信息參考指南、基于部署經(jīng)驗(yàn)的部署指南和大范圍部署IPv6的組件需求。

3 安全性和穩(wěn)定性

保證DNS和路由的安全是推進(jìn)互聯(lián)網(wǎng)在社會(huì)經(jīng)濟(jì)各領(lǐng)域持續(xù)擴(kuò)張和演進(jìn)的關(guān)鍵。

路由協(xié)議密鑰交換和身份認(rèn)證工作組

Karp工作組的重點(diǎn)是改善所有互聯(lián)網(wǎng)路由協(xié)議身份認(rèn)證的現(xiàn)狀。在許多路由協(xié)議的部署中，即使他們使用某些身份認(rèn)證技術(shù)，也只是使用那些舊版（可能過(guò)時(shí)）的加密算法，缺少現(xiàn)代安全機(jī)制例如回放攻擊保護(hù)、敏捷算法或者密鑰翻轉(zhuǎn)機(jī)制。同時(shí)，有很多路由器永久性的使用同一個(gè)密鑰。這次會(huì)議將集中討論三個(gè)基礎(chǔ)文檔的進(jìn)展。這些文檔構(gòu)成了karp工作組所有后續(xù)工作的基礎(chǔ)。此外，工作組將討論長(zhǎng)期密鑰數(shù)據(jù)庫(kù)、路由密鑰交換的運(yùn)營(yíng)模式和組播路由器的密鑰管理。

通過(guò)使用域名的相關(guān)信息來(lái)加密受保護(hù)的通信

這次專(zhuān)題會(huì)議努力為互聯(lián)網(wǎng)應(yīng)用程序建立加密的安全通信設(shè)計(jì)一種新的機(jī)制和技術(shù)。該機(jī)制通過(guò)DNS信息發(fā)現(xiàn)指定域名提供的服務(wù)的公鑰并進(jìn)行認(rèn)證。在實(shí)施和部署DNSSEC的基礎(chǔ)上，這個(gè)工作組致力于在DNS里形成信任鏈，從而使得多重的應(yīng)用按需建立安全信道。這項(xiàng)工作的技術(shù)與經(jīng)濟(jì)影響是重大的。

用戶需求是互聯(lián)網(wǎng)發(fā)展的惟一驅(qū)動(dòng)力。用戶愿不愿意遷移？用戶其實(shí)不關(guān)心在哪里，用戶關(guān)心的是內(nèi)容。因此，業(yè)界仍然認(rèn)為光有大棒并不足以推動(dòng)IPv6的進(jìn)程。

安全域間路由工作組

SIDR工作組的重點(diǎn)是確保域間路由的安全。正在開(kāi)發(fā)的方法是資源公鑰基礎(chǔ)設(shè)施（RPKI）。RPKI在BGP的基礎(chǔ)上增加了認(rèn)證框架。它需要一個(gè)證書(shū)管理的基礎(chǔ)設(shè)施。設(shè)計(jì)適用于該基礎(chǔ)設(shè)施的模型已被提入議事日程。這是提高路由基礎(chǔ)設(shè)施可信度的關(guān)鍵技術(shù)。

萬(wàn)維網(wǎng)安全工作組

這次Websec工作組的組成是在第IETF78次會(huì)議上大獲成功的hasmat專(zhuān)題討論組的后續(xù)。這次的議程包括對(duì)流量竊聽(tīng)和最近幾份草案更新的討論。

4 信任和身份認(rèn)證

由于公眾對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全性、隱私、信任和身份認(rèn)證的關(guān)注與日俱增，這些主題在好幾個(gè)工作組的討論中將會(huì)重復(fù)出現(xiàn)。

萬(wàn)維網(wǎng)之外應(yīng)用程序聯(lián)邦訪問(wèn)機(jī)制工作組

這個(gè)工作組是在以下兩個(gè)最近的會(huì)議之后成立的：第77次IETF會(huì)議的Bar專(zhuān)題討論會(huì)議和第78次IETF會(huì)議的FedAuth專(zhuān)題討論會(huì)議。會(huì)議日程包括針對(duì)新成員的當(dāng)前工作計(jì)劃和對(duì)三個(gè)現(xiàn)有草案的回顧。

安全內(nèi)容自動(dòng)化協(xié)議專(zhuān)題討論小組

這個(gè)專(zhuān)題討論小組目的在于向IETF成員介紹安全內(nèi)容自動(dòng)化協(xié)議SCAP，討論其與IETF活動(dòng)的協(xié)同和重疊，考慮這個(gè)技術(shù)是否足夠成熟以立為標(biāo)準(zhǔn)。最后，探討IETF是不是進(jìn)行該協(xié)議標(biāo)準(zhǔn)化的合適討論場(chǎng)所。