Internet面临协议升级

  • 发布于:2021-04-05
  • 195 人围观
IETF是对核心Internet协议负责的标准体系,

  它正在部署新的协议,以确保Internet满足将来应用的需要。

  

  作为一种全球的网络平台,Internet的成功部分要归功于它的成熟性和稳定性。TCP/IP是一种非常普遍和易于理解的协议,这使它成为新型网络应用的坚固基础。不过,稳定性并不意味着停滞不前,Internet技术将持续向前发展,新的协议也能满足将来应用的需要。

  通过TCP/IP的发展,可以看出这种革新常常体现在硬件性能的提高和市场机会的涌现方面。例如,千兆网络技术的价格已经降低,笔记本电脑和无线网络的普及也使网络应用具有了超越局域网LAN的可能。VoIP和iSCSI可能会改变最基础的网络,因为电话和存储具有与传统数据传输不同的需求。Internet技术的广泛使用已经开始要求终端用户必须重新思考国际化、安全和垃圾邮件等问题了。

  IETF是对核心Internet协议负责的标准体系,未来两年中最重要的标准将是IETF支持、厂商实施和最终为用户所用的标准。用户希望IETF开发一些标准,如不依赖于平台的备份协议、分布式数据库访问标准以及网络游戏等服务。一些标准已经被厂商所广泛使用,但是有时终端用户会拒绝使用这些标准,这往往因为标准不能满足实际需要或其他技术能够提供更好的解决方案。

  IPv6能否解决问题

  IPv6实施时,工程和应用之间的鸿沟也随之出现。IPv6标准本身基本是全面的,其产品和服务也几乎可用于任何组织。但是,IPv4仍然可以满足大多数网络的需求,因此对IPv6的实际需求很少。

  IPv4的普及意味着IPv6在某些重要应用中是不可行的。今年7月,ICANN宣布了IPv6对DNS服务器查询的支持。IPv6主要是用于改善已知的IPv4地址空间的匮乏,但是这种情况也可通过使用NAT和严格的委托策略来解决。新的网络和Internet设备的增加加速了对IP地址需求的增长,这将对IPv4产生一定的压力。不过,如果ISP和小型分支应用开始对IPv6无缝支持,还必须对以前的IPv4流量进行无缝转换。

  改造传输协议

  在IETF范围内的所有主要技术领域中,下一代网络拓扑结构和目前正在形成的应用最为关注的就是传输协议。现有的传输协议进行了一些根本改造,而其他协议则进行了变量优化,用以解决某些特殊问题。例如,最初SCTP(Stream Control Transport Protocol)用于为SS7(Signaling System 7)电话交换网络提供可靠传输,但是最终它却被更为广泛地应用,如用于SIP(Session Initiation Protocol)传输,有时候也被看作是SS7的替代。iSCSI也考虑过使用SCTP,因为它与SS7一样,都需要可管理多个帧信息会话的传输。

  除了现有协议之外,IETF还推出了其他协议。DCCP(Datagram Congestion Control Protocol)就是用于取代UDP的,它增加了拥塞识别和控制机制。当检测到拥塞的发生时,它就会降低数据传输速率。而UDP则只是简单地丢弃过载数据,这样会使拥塞状况恶化。

  一些标准组织正致力于改善TCP基础设施的技术,不过大多数技术仍然处于实验阶段,还不能用于现有的硬件和软件,某些问题还需要一些新的协议支持。IETF还没有开始正式的识别和评估工作,因此TCP的全球应用可能还需十年之久,而专有协议就成了惟一的短期解决方案。

  增强Internet安全

  Internet安全已经引起了许多用户和开发商的关注。虽然一些核心技术已有若干年的发展历史,但是它们仍然没有得到广泛应用。例如,一些IPSec技术仍然处于开发当中。IKE(Internet Key Exchange)协议主要用于公共密钥数据的交换,现在正在进行简化和改进。大部分加密市场都使用基于TLS(Transport Layer Security)或SSH(Secure Shell)的动态VPN。由于它们从一个传输层端口而无需从节点的每个端口进行加密,因此它们比IPSec更易建立也更易于操作。

  TLS和SSH功能相似,但它们用于不同的应用。TLS用于Web和Email,而SSH则用于终端仿真和文件传输。不过,没有人希望管理两个不同的加密系统,也许若干年之后,这些技术就能够互用了。不过,IPSec具有一个优点,由于它对所有的IP流量进行处理,因此比起配置多种服务来,它更便宜也更方便。由于缺少标准,一些应用和服务定义了自己的技术实施,如Yahoo的DomainKeys反垃圾邮件技术要求特殊应用的公共密钥存储于DNS中。

  Internet命名服务

  Internet的发展也带来了许多命名

  服务。它们已超越了DNS及其相关服务而覆盖到安全和一些特殊网络。无线设备的增加为动态TCP/IP网络的形成提供了机会。为这些环境开发的命名服务称为LLMNR(Linklocal Multicast Name Resolution),它与DNS一样基于相同的信息形式,采用多点检查而不是DNS的分级结构。

  DNS本身易于伪造,因此错误的域名数据可能很容易地进入一台机器,并在攻击者的控制下重定向这台机器。DNSSec(DNS Security)协议则用于解决这个问题,它提供了一系列密钥来校验DNS记录的真实性。这种技术非常关键,因为DNS的缺陷常常被用来收集主机和网络信息,便于之后攻击者的攻击。不过,DNSSec自上世纪90年代初就开始发展了。一种新的技术RFC可能将在明年推出,但不能确定它是否可以满足用户和域注册体系的需要。不过即使这种技术推出了,操作系统和应用对RFC的完全支持也还需要5年时间。

  此外,一种称为IRIS(Internet Registry Information Service)的新型服务将利用XML来描述和引用域名委托信息。现在IRIS规范就要完成了,但在注册实际的IRIS服务器之前,还需一年或更长时间。

  深入协作应用

  虽然IETF涉及到许多应用协议和服务,但其最重要的工作还是协作工具领域,即Email、VoIP和IM等。

  Email是IETF最成功的一项技术,若干年前它就已经完成了大多数必需的工作。不过,用户对Email的要求也越来越高,现在IETF正将大量精力用于反垃圾邮件工具的开发上。MARID(MTA Authorization Records in DNS)是一项用于发布授权发送域的标准。虽然它主要用于消除伪造信息,但它也能过滤相当一部分的垃圾邮件和蠕虫病毒,因为很多这种信息都使用了伪造的发送方地址。IETF自己虽不能解决Email的所有问题,但它可以对垃圾邮件数据过滤工具的协议进行标准化。有些人希望SMTP可以被取代,但只要允许陌生人进行彼此间的通信,就没有任何技术可以完全阻止垃圾邮件。
万企互联
标签: