1、概述
IETF(互聯網工程任務組—The Internet Engineering Task Force)是松散的、自律的、誌願的民間學術組織,成立於1985年底, 其主要任務是負責互聯網相關技術規範的研發和制定。
IETF是壹個由為互聯網技術工程及發展做出貢獻的專家自發參與和管理的國際民間機構。它匯集了與互聯網架構演化和互聯網穩定運作等業務相關的網絡設計者、運營者和研究人員,並向所有對該行業感興趣的人士開放。任何人都可以註冊參加IETF的會議。IETF大會每年舉行三次,規模均在千人以上。
IETF體系結構分為三類,壹個是互聯網架構委員會(IAB),第二個是互聯網工程指導委員會(IESG),第三個是在八個領域裏面的工作組(Working Group)。標準制定工作具體由工作組承擔,工作組分成八個領域,分別是Internet路由、傳輸、應用領域等等。。IAB成員由IETF參會人員選出,主要是監管各個工作組的工作狀況,它必須非常認真的考慮Internet是什麽,它正在發生什麽變化以及我們需要它做些什麽等問題。互聯網工程指導委員會(IESG)主要的職責是接收各個工作組的報告,對他們的工作進行審查,然後對他們提出的各種各樣的標準、各種各樣的建議提出指導性的意見,甚至從工作的方向上、質量上和程序上給予壹定的指導。
IETF基本上不太涉及應用領域,但仍設立了壹個應用領域。另外凡是沒有歸到以上那些領域的研究課題,都把它歸至此類。IETF實際上有上百個工作組,這裏是真正完成工作的地方。
IETF大量的技術性工作均由其內部的各類工作組協作完成。這些工作組按不同類別,如路由、傳輸、安全等專項課題而分別組建。IETF的交流工作主要是在各個工作組所設立的郵件組中進行,這也是IETF的主要工作方式。
Internet Draft任何人都可以提交,沒有任何特殊限制,而且其他的成員也可以對它采取壹個無所謂的態度,而IETF的壹些很多重要的文件都是從這個Draft開始。需要說明的是,僅僅為成為Internet Draft毫無意義。Internet Draft實際上有幾個用途,有壹些提交上來變成RFC,有些提出來討論,有壹些拿出來就想發表壹些文章。
RFC更為正式,而且它歷史上都是存檔的,它的存在壹般來講,被批準出臺以後,它的內容不做改變。RFC也有好多種,第壹個就是它是壹種標準,第二個它是壹種試驗性的,RFC無非是說人們在壹起想做這樣壹件事情,嘗試壹下,還壹個就是文獻歷史性的,這個是記錄了人們曾經做過壹件事情是錯誤的,或者是不工作的。再有壹種就是叫做介紹性信息。
目前,IETF已成為全球互聯網界最具權威的大型技術研究組織。但是它有別於像國際電聯(ITU-International Telecommunication Union)這樣的傳統意義上的標準制定組織。IETF的參與者都是誌願人員,他們大多是通過IETF每年召開的三次會議來完成該組織的如下使命:
1.鑒定互聯網的運行和技術問題,並提出解決方案;
2.詳細說明互聯網協議的發展或用途,解決相應問題;
3.向IESG提出針對互聯網協議標準及用途的建議;
4.促進互聯網研究任務組(IRTF)的技術研究成果向互聯網社區推廣;
5.為包括互聯網用戶、研究人員、行銷商、制造商及管理者等提供信息交流的論壇。
2、IETF相關組織機構
(1)互聯網協會(ISCO -Internet Society)
ISCO是壹個國際的,非盈利性的會員制組織,其作用是促進互聯網在全球範圍的應用。實現方式之壹便是對各類互聯網組織提供財政和法律支持,特別是對IAB管理下的IETF提供資助。
(2)互聯網架構委員會(IAB-Internet Architecture Board)
IAB是ISOC的技術咨詢團體,承擔ISCO技術顧問組的角色;IAB負責定義整個互聯網的架構和長期發展規劃,通過IESG向IETF提供指導並協調各個IETF工作組的活動,在新的IETF工作組設立之前IAB負責審查此工作組的章程,從而保證其設置的合理性,因此可以認為IAB是IETF的最高技術決策機構。
另外,IAB還是IRTF的組織和管理者,負責召集特別工作組對互聯網結構問題進行深入的研討。
(3)互聯網工程指導組(IESG-Internet Engineering Steering Group)
IETF的工作組被分為8個重要的研究領域,每個研究領域均有1-3名領域管理者(Ads—Area Directors),這些領域管理者ADs均是IESG的成員。
IESG負責IETF活動和標準制定程序的技術管理工作,核準或糾正IETF各工作組的研究成果,有對工作組的設立終結權,確保非工作組草案在成為請求註解文件(RFC)時的準確性。
作為ISOC(Internet協會)的壹部分,它依據ISOC理事會認可的條例規程進行管理。可以認為IESG是IETF的實施決策機構。
IESG的成員也由任命委員會(Nomcom-Nominations Committee)選舉產生,任期兩年。
(4)互聯網編號分配機構(IANA-Internet Assigned Numbers Authority)
IANA在ICANN的管理下負責分配與互聯網協議有關的參數(IP地址、端口號、域名以及其它協議參數等)。IAB指定IANA在某互聯網協議發布後對其另增條款進行說明協議參數的分配與使用情況。
IANA的活動由ICANN資助。IANA與IAB是合作的關系。
(5)RFC編輯者(RFC Editors)
主要職責是與IESG協同工作,編輯、排版和發表RFC。RFC壹旦發表就不能更改。如果標準在敘述上有變,則必須重新發表新的RFC並替換掉原先版本。該機構的組成和實施的政策由IAB掌控。
(6)IETF秘書處(RFC Secretariat)
在IETF中進行有償服務的工作人員很少。IETF秘書處負責會務及壹些特殊郵件組的維護,並負責更新和規整官方互聯網草案目錄,維護IETF網站,輔助IESG的日常工作。
(7)互聯網研究任務組(IRTF-The Internet Research Task Force)
IRTF由眾多專業研究小組構成,研究互聯網協議、應用、架構和技術。其中多數是長期運作的小組,也存在少量臨時的短期研究小組。各成員均為個人代表,並不代表任何組織的利益。
3、IETF標準的種類
IETF產生兩種文件,壹個叫做Internet Draft,即“互聯網草案”,第二個是叫RFC,它的名字來源是歷史原因的,原來是叫意見征求書或請求註解文件,現在它的名字實際上和它的內容並不壹致。互聯網草案任何人都可以提交,沒有任何特殊限制,而且其他的成員也可以對它采取壹個無所謂的態度,而IETF的壹些很多重要的文件都是從這個互聯網草案開始。
RFC更為正式,而且它歷史上都是存檔的,它的存在壹般來講,被批準出臺以後,它的內容不做改變。RFC也有好多種:第壹個就是它是壹種標準;第二個它是壹種試驗性的,RFC無非是說我們在壹起想做這樣壹件事情,嘗試壹下;還壹個就是文獻歷史性的,這個是記錄了我們曾經做過壹件事情是錯誤的,或者是不工作的;再有壹種就是叫做介紹性信息,其實裏邊什麽內容都有。
作為標準的RFC又分為幾種:
第壹種是提議性的,就是說建議采用這個作為壹個方案而列出。
還有壹種就是完全被認可的標準,這種是大家都在用,而且是不應該改變的。
還有壹種就是現在的最佳實踐法,它相當於壹種介紹。
這些文件產生的過程是壹種從下往上的過程,而不是從上往下,也就是說不是壹個由主席,或者由工作組負責人的給壹個指令,說是要做什麽,要做什麽,而是有下邊自發的提出,然後在工作組裏邊討論,討論了以後再交給剛才說的工程指導委員會進行審查。但是工程指導委員會只做審查不做修改,修改還是要打回到工作組來做。IETF工作組文件的產生就是任何人都可以來參加會議,任何人都可以提議,然後他和別人進行討論,大家形成了壹個***識就可以產出這樣的文件。
4、IETF的研究領域
IETF的實際工作大部分是在其工作組(Working Group)中完成的。這些工作組又根據主題的不同劃分到若幹個領域(Area),如路由、傳輸和網絡安全等。每個領域由壹到兩名主管(Area Directors)負責管理,所有的領域主管組成了互聯網工程組指導組(Internet Engineering Steering Group - IESG)。IETF工作組的許多工作是通過郵件列表(Mailing List)進行的。IETF每年召開三次會議。
目前,IETF***包括八個研究領域,132個處於活動狀態的工作組。
(1)應用研究領域(app— Applications Area),含20個工作組(Work Group)
(2)通用研究領域(gen—General Area),含5個工作組
(3)網際互聯研究領域(int—Internet Area),含21個工作組
(4)操作與管理研究領域(ops—Operations and Management Area),含24個工作組
(5)路由研究領域(rtg—Routing Area),含14個工作組
(6)安全研究領域(sec—Security Area),含21個工作組
(7)傳輸研究領域(tsv—Transport Area),含1個工作組
(8)臨時研究領域(sub—Sub-IP Area),含27個工作組
5.1) 應用研究領域(app— Applications Area)
雖然IETF的研究範圍劃定為“Above the wire, Below the application”,即IETF並不關註於應用領域的研究,但是對於與互聯網的運營密切相關的應用還是受到了重視,並成立的專門的工作組。
目前應用研究領域***包括20個處於活動狀態的工作組。隨著互聯網的發展,這個研究領域的工作組數目還要增長。
Calendaring and Scheduling (calsch) ――日歷與時間規劃工作組
Cross Registry Information Service Protocol (crisp) ――交叉註冊信息服務協議工作組
Electronic Data Interchange-Internet Integration (ediint) ――EDI與互聯網集成工作組
Internet Fax (fax) ――互聯網傳真工作組
Geographic Location/Privacy (geopriv) ――地理位置工作組
Internet Message Access Protocol Extension (imapext) ――互聯網消息訪問擴展工作組
Instant Messaging and Presence Protocol (impp) ――及時消息協議工作組
Internet Printing Protocol (ipp) ――互聯網打印協議工作組
LDAP (v3) Revision (ldapbis) ――LDAP修訂工作組
Enhancements to Internet email to support diverse service
environments (lemonade) ――互聯網電子郵件在不同服務環境下的增強
MTA Authorization Records in DNS (marid) ――DNS中的MTA認證記錄工作組
Message Tracking Protocol (msgtrk) ――消息跟蹤協議工作組
NNTP Extensions (nntpext) ――NNTP擴展工作組
Open Pluggable Edge Services (opes) ――開放式可插接服務工作組
SIP for Instant Messaging and Presence Leveraging Extensions
(simple) ――SIP在及時消息應用中的擴展
Internet Open Trading Protocol (trade) ――互聯網開發交易協議工作組
Usenet Article Standard Update (usefor)
Voice Profile for Internet Mail (vpim) ――互聯網郵件的語音附件工作組
WWW Distributed Authoring and Versioning (webdav)
Extensible Messaging and Presence Protocol (xmpp) ――消息擴展協議工作組
5.2)通用研究領域(gen—General Area)
在IETF中,不能放在其它研究領域的研究內容,就放置在通用研究領域中,因此這個領域的研究內容的內在聯系性並不強。目前在這個研究領域***包括5個處於活動狀態的工作組。
Improved Cross-Area Review (icar) ――增強跨域工作組
Intellectual Property Rights (ipr) ――知識產權工作組
New IETF Standards Track Discussion (newtrk)
Operation of the IESG/IAB Nominating and Recall Committees (nomcom) ――IESG/IAB選舉委員會運作程序
Problem Statement (problem) ――問題陳述工作組
5.3)網際互聯研究領域(int—Internet Area)
網際互聯研究領域主要研究IP包如何在不同的網絡環境中進行傳輸,同時也涉及DNS信息的傳遞方式的研究。
這個研究領域在IETF中占據著重要的地位,TCP/IP協議族和IPv6協議族的核心協議均在由這個領域來研究並制訂。
Dynamic Host Configuration (dhc) ――動態主機配置工作組
Detecting Network Attachment (dna) ――網絡附屬設施監測工作組
DNS Extensions (dnsext) ――DNS擴展工作組
Extensible Authentication Protocol (eap) ――可擴展的鑒權協議工作組
Host Identity Protocol (hip) ――主機標識協議工作組
IP over DVB (ipdvb)
IP over InfiniBand (ipoib)
IP over Resilient Packet Rings (iporpr) ――IP OVER RPR工作組
IP Version 6 Working Group (ipv6) ――IPv6工作組
Layer Two Tunneling Protocol Extensions (l2tpext) ――二層隧道協議擴展工作組
Layer 2 Virtual Private Networks (l2vpn) ――二層虛擬專用網工作組
Layer 3 Virtual Private Networks (l3vpn) ――三層虛擬專用網工作組
Multicast & Anycast Group Membership (magma) ――組播與任播工作組
Mobility for IPv4 (mip4) ――移動IPv4工作組
Mobility for IPv6 (mip6) ――移動IPv6工作組
MIPv6 Signaling and Handoff Optimization (mipshop) ――移動IPv6信令與漫遊優化工作組
Network Mobility (nemo) ――網絡移動性工作組
Protocol for carrying Authentication for Network Access (pana) ――接入網認證信息承載協議工作組
Point-to-Point Protocol Extensions (pppext) ――PPP協議擴展工作組
Securing Neighbor Discovery (send) ――安全鄰居發現協議工作組
Zero Configuration Networking (zeroconf) ――零配置網絡工作組
5.4)操作與管理研究領域(ops—Operations and Management Area)
這個研究領域主要涉及互聯網的運作與管理方面的內容。目前***包含24個處於活動狀態的工作組,工作組數目處於IETF所有研究領域的第二位。
現在隨著互聯網的快速發展與普及,對於網絡的運營與管理提出了更高的要求,因此這個研究領域也越來越受到重視。這個領域的工作組數目還可能增加。
這個研究領域中比較重要的研究內容包括AAA(授權、認證、審計)、v6ops(IPv6運維)、rap(資源預留)、dnsop(DNS運維)以及各種MIB的研究。
Authentication, Authorization and Accounting (aaa) ――AAA工作組
ADSL MIB (adslmib) ――ADSL MIB庫工作組
AToM MIB (atommib) ――ATOM MIB庫工作組
Benchmarking Methodology (bmwg) ――計量方法工作組
Bridge MIB (bridge) ――網橋MIB庫工作組
Control And Provisioning of Wireless Access Points (capwap) ――無線AP控制與配置協議工作組
Distributed Management (disman) ――分布式管理工作組
Domain Name System Operations (dnsop) ――域名操作工作組
Entity MIB (entmib) ――實體MIB工作組
Global Routing Operations (grow) ――全局路由運作工作組
Ethernet Interfaces and Hub MIB (hubmib) ――以太網接口與HUB MIB庫工作組
Internet and Management Support for Storage (imss)
IP over Cable Data Network (ipcdn)
IP Flow Information Export (ipfix)
MBONE Deployment (mboned) ――MBONE布置工作組
Site Multihoming in IPv6 (multi6) ――IPv6多穴主機工作組
Network Configuration (netconf) ――網絡配置工作組
Policy Framework (policy) ――策略框架工作組
Packet Sampling (psamp) ――數據包采樣工作組
Prefix Taxonomy Ongoing Measurement & Inter Network Experiment (ptomaine)
Resource Allocation Protocol (rap) ――資源分配協議工作組
Remote Network Monitoring (rmonmib) ――網絡遠程監控工作組
Configuration Management with SNMP (snmpconf) ――基於SNMP的配置管理工作組
IPv6 Operations (v6ops) ――IPv6運維工作組
5.5)路由研究領域(rtg—Routing Area)
此研究領域主要負責制訂如何在網絡中確定傳輸路徑以將IP包傳送到目的地的相關標準。由於路由協議在網絡中的重要地位,因此此研究領域也成為IETF的重要領域。BGP、ISIS、OSPF、MPLS等重要路由協議均屬於這個研究領域的研究範圍。
目前路由研究領域***有14個處於活動狀態的工作組。
Border Gateway Multicast Protocol (bgmp) ――邊界網關組播協議工作組
Common Control and Measurement Plane (ccamp) ――通用控制與測量平面工作組
Forwarding and Control Element Separation (forces) ――控制層與網絡層的分離工作組
Inter-Domain Multicast Routing (idmr) ――域內組播路由工作組
Inter-Domain Routing (idr) ――域內路由工作組
IS-IS for IP Internets (isis) ――ISIS路由協議工作組
Mobile Ad-hoc Networks (manet)
Multiprotocol Label Switching (mpls) ――MPLS工作組
Open Shortest Path First IGP (ospf) ――OSPF工作組
Protocol Independent Multicast (pim) ――PIM工作組
Routing Protocol Security Requirements (rpsec) ――路由協議的安全需求工作組
Routing Area Working Group (rtgwg) ――路由域工作組
Source-Specific Multicast (ssm) ――指定源的組播工作組
Virtual Router Redundancy Protocol (vrrp) ――虛擬路由冗余協議工作組
5.6)安全研究領域(sec—Security Area)
此研究領域主要負責研究IP網絡中的授權、認證、審計等與私密性保護有關的協議與標準。
互聯網的安全性越來越受到人們的重視,同時AAA與業務的運維方式又有著密切的關系,因此這個領域也成為IETF中最為活躍的研究領域之壹。
目前,這個研究領域***包括21個處於活動狀態的工作組。
Credential and Provisioning (enroll) ――信任與配置工作組
Intrusion Detection Exchange Format (idwg) ――入侵監測信息交換格式工作組
Extended Incident Handling (inch) ――擴展的事件處理工作組
IP Security Protocol (ipsec) ――IPSEC工作組工作組
IPSEC KEYing information resource record (ipseckey)
IP Security Policy (ipsp) ――IP安全策略工作組
Kerberized Internet Negotiation of Keys (kink)
Kerberos WG (krbwg)
Long-Term Archive and Notary Services (ltans)
IKEv2 Mobility and Multihoming (mobike)
Multicast Security (msec) ――組播安全工作組
An Open Specification for Pretty Good Privacy (openpgp)
Profiling Use of PKI in IPSEC (pki4ipsec)
Public-Key Infrastructure (X.509) (pkix)
Securely Available Credentials (sacred)
Simple Authentication and Security Layer (sasl)
Secure Shell (secsh)
S/MIME Mail Security (smime)
Secure Network Time Protocol (stime) ――安全網絡時間協議工作組
Security Issues in Network Event Logging (syslog)
Transport Layer Security (tls) ――傳輸層安全工作組
5.7)傳輸研究領域(tsv—Transport Area)
傳輸研究領域主要負責研究特殊類型或特殊用途的數據包在網絡中的(特殊需求的)傳輸方式。包括音頻/視頻數據的傳輸、擁塞控制、IP性能測量、IP信令系統、IP電話業務、IP存儲網絡、ENUM、媒體網關、偽線仿真等重要研究方向。
目前這個研究領域***有27個處於活動狀態的工作組,就工作組數目來講,是IETF中最大的壹個研究領域。
Audio/Video Transport (avt) ――語音/視頻傳輸工作組
Datagram Congestion Control Protocol (dccp) ――數據報擁塞控制協議工作組
Telephone Number Mapping (enum) ――ENUM工作組工作組
Internet Emergency Preparedness (ieprep) ――互聯網應急策略工作組
IP Performance Metrics (ippm) ――IP性能測量工作組
IP Storage (ips) ――IP存儲網工作組
IP Telephony (iptel) ――IP電話工作組
Media Gateway Control (megaco) ――媒體控制網關工作組
Middlebox Communication (midcom)
Multiparty Multimedia Session Control (mmusic) ――多方多媒體會話控制工作組
Network File System Version 4 (nfsv4) ――網絡文件系統工作組
Next Steps in Signaling (nsis) ――IP信令的發展工作組
Path MTU Discovery (pmtud) ――MTU發現協議工作組
Pseudo Wire Emulation Edge to Edge (pwe3) ――端到端偽線仿真工作組
Remote Direct Data Placement (rddp)
Reliable Multicast Transport (rmt) ――可靠的組播傳輸協議工作組
Robust Header Compression (rohc) ――可靠的頭壓縮工作組
Reliable Server Pooling (rserpool) ――可靠的服務器負載均攤工作組
Context Transfer, Handoff Candidate Discovery, and Dormant Mode Host Alerting (seamoby)
Signaling Transport (sigtran) ――信令傳輸工作組
Session Initiation Protocol (sip) ――SIP協議工作組
Session Initiation Proposal Investigation (sipping) ――SIP協議調研工作組
Speech Services Control (speechsc) ――語音服務控制工作組
Service in the PSTN/IN Requesting InTernet Service (spirits)
TCP Maintenance and Minor Extensions (tcpm)
Transport Area Working Group (tsvwg)――傳輸領域工作組
Centralized Conferencing (xcon)――集中控制式會議工作組
5.8)臨時研究領域(sub—Sub-IP Area)
Sub-IP是IETF成立的壹個臨時技術區域,目前這個研究領域只有壹個處於活動狀態的工作組,這個工作組主要負責互聯網流量工程的研究,已經形成四個RFC。
Internet Traffic Engineering (tewg)――互聯網流量工程工作組