IP数据包是符合IP协议的信息(也就是0/1序列),我们后面简称IP数据包为IP包。IP包分为头部(header)和数据(Data)两部分。数据部分是要传送的信息,头部是为了能够实现传输而附加的信息(这与以太网帧的头部功能相类似,如果对帧感到陌生,可参看 小喇叭 一文)。
IP协议可以分为IPv4和IPv6两种。IPv6是改进版本,用于在未来取代IPv4协议。出于本文的目的,我们可以暂时忽略两者的区别,只以IPv4为例。下面是IPv4的格式
IPv4包 我们按照4 bytes将整个序列折叠,以便更好的显示
与帧类似,IP包的头部也有多个区域。我们将注意力放在红色的发出地(source address)和目的地(destination address)。它们都是IP地址。IPv4的地址为4 bytes的长度(也就是32位)。我们通常将IPv4的地址分为四个十进制的数,每个数的范围为0-255,比如192.0.0.1就是一个IP地址。填写在IP包头部的是该地址的二进制形式。
IP地址是全球地址,它可以识别”社区”(局域网)和”房子”(主机)。这是通过将IP地址分类实现的。
IP class From To Subnet Mask
A 1.0.0.0 126.255.255.255 255.0.0.0
B 128.0.0.0 191.255.255.255 255.255.0.0
C 192.0.0.0 223.255.255.255 255.255.255.0
每个IP地址的32位分为前后两部分,第一部分用来区分局域网,第二个部分用来区分该局域网的主机。子网掩码(Subnet Mask)告诉我们这两部分的分界线,比如255.0.0.0(也就是8个1和24个0)表示前8位用于区分局域网,后24位用于区分主机。由于A、B、C分类是已经规定好的,所以当一个IP地址属于B类范围时,我们就知道它的前16位和后16位分别表示局域网和主机。
网络协议概览 中说,IP地址是分配给每个房子(计算机)的“邮编”。但这个说法并不精确。IP地址实际上识别的是网卡(NIC, Network Interface Card)。网卡是计算机的一个硬件,它在接收到网路信息之后,将信息交给计算机(处理器/内存)。当计算机需要发送信息的时候,也要通过网卡发送。一台计算机可以有不只一个网卡,比如笔记本就有一个以太网卡和一个WiFi网卡。计算机在接收或者发送信息的时候,要先决定想要通过哪个网卡。
NIC
路由器(router)实际上就是一台配备有多个网卡的专用电脑。它让网卡接入到不同的网络中,这样,就构成在 网络协议概览 中所说的邮局。比如下图中位于中间位置的路由器有两个网卡,地址分别为199.165.145.17和199.165.146.3。它们分别接入到两个网络:199.165.145和199.165.146。
IP包的传输要通过路由器的接力。每一个主机和路由中都存有一个路由表(routing table)。路由表根据目的地的IP地址,规定了等待发送的IP包所应该走的路线。就好像下图的路标,如果地址是“东京”,那么请转左;如果地址是“悉尼”,那么请向右。
A real world routing table
比如我们从主机145.17生成发送到146.21的IP包:铺开信纸,写好信的开头(剩下数据部分可以是TCP包,可以是UDP包,也可以是任意乱写的字,我们暂时不关心),注明目的地IP地址(199.165.146.21)和发出地IP地址(199.165.145.17)。主机145.17随后参照自己的routing table,里面有三行记录:
145.17 routing table (Genmask为子网掩码,Iface用于说明使用哪个网卡接口)
Destination Gateway Genmask Iface
199.165.145.0 0.0.0.0 255.255.255.0 eth0
0.0.0.0 199.165.145.17 0.0.0.0 eth0
这里有两行记录。
第一行表示,如果IP目的地是199.165.145.0这个网络的主机,那么只需要自己在eth0上的网卡直接传送(“本地社区”:直接送达),不需要前往router(Gateway 0.0.0.0 = “本地送信”)。
第二行表示所有不符合第一行的IP目的地,都应该送往Gateway 199.165.145.17,也就是中间router接入在eth0的网卡IP地址(邮局在eth0的分支)。
我们的IP包目的地为199.165.146.21,不符合第一行,所以按照第二行,发送到中间的router。主机145.17会将IP包放入帧的payload,并在帧的头部写上199.165.145.17对应的MAC地址,这样,就可以按照 以太网与wifi协议 中的方法在局域网中传送了。
中间的router在收到IP包之后(实际上是收到以太协议的帧,然后从帧中的payload读取IP包),提取目的地IP地址,然后对照自己的routing table:
Destination Gateway Genmask Iface
199.165.145.0 0.0.0.0 255.255.255.0 eth0
199.165.146.0 0.0.0.0 255.255.255.0 eth1
0.0.0.0 199.165.146.8 0.0.0.0 eth1
从前两行我们看到,由于router横跨eth0和eth1两个网络,它可以直接通过eth0和eth1上的网卡直接传送IP包。
第三行表示,如果是前面两行之外的IP地址,则需要通过eth1,送往199.165.146.8(右边的router)。
我们的目的地符合第二行,所以将IP放入一个新的帧中,
在帧的头部写上199.165.146.21的MAC地址,直接发往主机146.21。
(在Linux下,可以使用$route -n来查看routing table)
IP包可以进一步接力,到达更远的主机。IP包从主机出发,根据沿途路由器的routing table指导,在router间接力。IP包最终到达某个router,这个router与目标主机位于一个局域网中,可以直接建立连接层的通信。最后,IP包被送到目标主机。这样一个过程叫做routing(我们就叫IP包接力好了,路由这个词实在是混合了太多的意思)。
整个过程中,IP包不断被主机和路由封装入帧(信封)并拆开,然后借助连接层,在局域网的各个NIC之间传送帧。整个过程中,我们的IP包的内容保持完整,没有发生变化。最终的效果是一个IP包从一个主机传送到另一个主机。利用IP包,我们不需要去操心底层(比如连接层)发生了什么。
在上面的过程中,我们实际上假设了,每一台主机和路由都能了解局域网内的IP地址和MAC地址的对应关系,这是实现IP包封装(encapsulation)到帧的基本条件。IP地址与MAC地址的对应是通过ARP协议传播到局域网的每个主机和路由。每一台主机或路由中都有一个ARP cache,用以存储局域网内IP地址和MAC地址如何对应。
ARP协议(ARP介于连接层和网络层之间,ARP包需要包裹在一个帧中)的工作方式如下:主机会发出一个ARP包,该ARP包中包含有自己的IP地址和MAC地址。通过ARP包,主机以广播的形式询问局域网上所有的主机和路由:我是IP地址xxxx,我的MAC地址是xxxx,有人知道199.165.146.4的MAC地址吗?拥有该IP地址的主机会回复发出请求的主机:哦,我知道,这个IP地址属于我的一个NIC,它的MAC地址是xxxxxx。由于发送ARP请求的主机采取的是广播形式,并附带有自己的IP地址和MAC地址,其他的主机和路由会同时检查自己的ARP cache,如果不符合,则更新自己的ARP cache。
这样,经过几次ARP请求之后,ARP cache会达到稳定。如果局域网上设备发生变动,ARP重复上面过程。
(在Linux下,可以使用$arp命令来查看ARP的过程。ARP协议只用于IPv4。IPv6使用Neighbor Discovery Protocol来替代ARP的功能。)
我们还有另一个假设,就是每个主机和路由上都已经有了合理的routing table。这个routint table描述了网络的拓扑(topology)结构。如果你了解自己的网络连接,可以手写自己主机的routing table。但是,一个路由器可能有多个出口,所以routing table可能会很长。更重要的是,周围连接的其他路由器可能发生变动(比如新增路由器或者路由器坏掉),我们就需要routing table能及时将交通导向其他的出口。我们需要一种更加智能的探测周围的网络拓扑结构,并自动生成routing table。
我们以北京地铁为例子。如果从机场前往朝阳门,那么可以采取2号航站楼->>三元桥->>东直门->>朝阳门。2号航站楼和朝阳门分别是出发和目的主机。而三元桥和东直门为中间的两个router。如果三元桥->>东直门段因为维修停运,我们需要更改三元桥的routing table,从而给前往朝阳门的乘客(IP包)指示:请走如下路线三元桥->>芍药居。然后依照芍药居的routing table前往朝阳门(芍药居->>东直门->>朝阳门)。
一种用来生成routing table的协议是RIP(Routing Information Protocol)。它通过距离来决定routing table,所以属于distance-vector protocol。对于RIP来说,所谓的距离是从出发地到目的地途径的路由器数目(hop number)。比如上面从机场到朝阳门,按照2号航站楼->>三元桥->>东直门->>朝阳门路线,途径两个路由器,距离为2。我们最初可以手动生成三元桥的routing table。随后,根据RIP协议,三元桥向周围的路由器和主机广播自己前往各个IP的距离(比如到机场=0,团结湖=0,国贸=1,望京西=1,建国门=2)。收到RIP包的路由器和主机根据RIP包和自己到发送RIP包的主机的距离,算出自己前往各个IP的距离。东直门与三元桥的距离为1。东直门收到三元桥的RIP包(到机场的距离为0),那么东直门途径三元桥前往机场的距离为1+0=1。如果东直门自己的RIP记录都比这个远(比如东直门->>芍药居->>三元桥->>机场 = 2)。那么东直门更改自己的routing table:前往机场的交通都发往三元桥而不是芍药居。如果东直门自身的RIP记录并不差,那么东直门保持routing table不变。上述过程在各个点不断重复RIP广播/计算距离/更新routing table的过程,最终所有的主机和路由器都能生成最合理的路径(merge)。
(RIP的基本逻辑是:如果A距离B为6,而我距离A为1,那么我途径A到B的距离为7)
RIP出于技术上的原因(looping hops),认为距离超过15的IP不可到达。所以RIP更多用于互联网的一部分(比如整个中国电信的网络)。这样一个互联网的部分往往属于同一个ISP或者有同一个管理机构,所以叫做自治系统(AS,autonomous system)。自治系统内部的主机和路由根据通向外部的边界路由器来和其它的自治系统通信。各个边界路由器之间通过BGP(Border Gateway Protocol)来生成自己前往其它AS的routing table,而自治系统内部则参照边界路由器,使用RIP来决定routing table。BGP的基本工作过程与RIP类似,但在考虑距离的同时,也权衡比如政策、连接性能等其他因素,再决定交通的走向(routing table)。
我们一开始讲述了IP包根据routing table进行接力的过程。为了顺利实现接力,我们又进一步深入到ARP和RIP/BGP。这三个协议都协助了IP传输。ARP让每台电脑和路由器知道自己局域网内IP地址和MAC地址的对应关系,从而顺利实现IP包到帧的封装。RIP协议可以生成自治系统内部合理的routing table。BGP协议可以生成自治系统外部的routing table。
在整个过程中,我们都将注意力放在了IP包大的传输过程中,而故意忽略一些细节。 而上面的IP接力过程适用于IPv6。
【TCP/IP详解】系列教程
互联网协议入门 1
互联网协议入门 2
TCP-IP协议详解(1)网络协议概观
TCP-IP协议详解(2) 以太网与WiFi协议
TCP-IP协议详解(3) IP/ARP/RIP/BGP协议
TCP-IP协议详解(4)IPv4与IPv6地址
TCP-IP协议详解(5)IP协议详解
TCP-IP协议详解(6) ICMP协议
TCP-IP协议详解(7) UDP协议
TCP-IP协议详解(8) TCP协议与流通信
TCP-IP协议详解(9) TCP连接
TCP-IP协议详解(10) TCP滑窗管理
TCP-IP协议详解(11) TCP重传
TCP-IP协议详解(12) TCP堵塞控制
TCP-IP协议详解(13) DNS协议
TCP-IP协议详解(14) CIDR与NAT
TCP-IP协议详解(15) HTTP协议概览
图解TCP-IP协议
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
2、数据包格式
在OSPF路由协议的数据包中,其数据包头长为24个字节,包含如下8个字段:
* Version number-定义所采用的OSPF路由协议的版本。
* Type-定义OSPF数据包类型。OSPF数据包共有五种:
* Hello-用于建立和维护相邻的两个OSPF路由器的关系,该数据包是周期性地发送的。
* Database Description-用于描述整个数据库,该数据包仅在OSPF初始化时发送。
* Link state request-用于向相邻的OSPF路由器请求部分或全部的数据,这种数据包是在当路由器发现其数据已经过期时才发送的。
* Link state update-这是对link state请求数据包的响应,即通常所说的LSA数据包。
* Link state acknowledgment-是对LSA数据包的响应。
* Packet length-定义整个数据包的长度。
* Router ID-用于描述数据包的源地址,以IP地址来表示。
* Area ID-用于区分OSPF数据包属于的区域号,所有的OSPF数据包都属于一个特定的OSPF区域。
* Checksum-校验位,用于标记数据包在传递时有无误码。
* Authentication type-定义OSPF验证类型。
* Authentication-包含OSPF验证信息,长为8个字节。
3、OSPF基本算法
3.1 SPF算法及最短路径树
SPF算法是OSPF路由协议的基础。SPF算法有时也被称为Dijkstra算法,这是因为最短路径优先算法SPF是Dijkstra发明的。SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树。在OSPF路由协议中,最短路径树的树干长度,即OSPF路由器至每一个目的地路由器的距离,称为OSPF的Cost,其算法为:Cost = 100×106/链路带宽
在这里,链路带宽以bps来表示。也就是说,OSPF的Cost 与链路的带宽成反比,带宽越高,Cost越小,表示OSPF到目的地的距离越近。举例来说,FDDI或快速以太网的Cost为1,2M串行链路的Cost为48,10M以太网的Cost为10等。
3.2 链路状态算法
作为一种典型的链路状态的路由协议,OSPF还得遵循链路状态路由协议的统一算法。链路状态的算法非常简单,在这里将链路状态算法概括为以下四个步骤:
当路由器初始化或当网络结构发生变化(例如增减路由器,链路状态发生变化等)时,路由器会产生链路状态广播数据包LSA(Link-State Advertisement),该数据包里包含路由器上所有相连链路,也即为所有端口的状态信息。
所有路由器会通过一种被称为刷新(Flooding)的方法来交换链路状态数据。Flooding是指路由器将其LSA数据包传送给所有与其相邻的OSPF路由器,相邻路由器根据其接收到的链路状态信息更新自己的数据库,并将该链路状态信息转送给与其相邻的路由器,直至稳定的一个过程。 当网络重新稳定下来,也可以说OSPF路由协议收敛下来时,所有的路由器会根据其各自的链路状态信息数据库计算出各自的路由表。该路由表中包含路由器到每一个可到达目的地的Cost以及到达该目的地所要转发的下一个路由器(next-hop)。
第4个步骤实际上是指OSPF路由协议的一个特性。当网络状态比较稳定时,网络中传递的链路状态信息是比较少的,或者可以说,当网络稳定时,网络中是比较安静的。这也正是链路状态路由协议区别与距离矢量路由协议的一大特点。
IETF组织开发的1、概述
IETF(互联网工程任务组—The Internet Engineering Task Force)是松散的、自律的、志愿的民间学术组织,成立于1985年底, 其主要任务是负责互联网相关技术规范的研发和制定。
IETF是一个由为互联网技术工程及发展做出贡献的专家自发参与和管理的国际民间机构。它汇集了与互联网架构演化和互联网稳定运作等业务相关的网络设计者、运营者和研究人员,并向所有对该行业感兴趣的人士开放。任何人都可以注册参加IETF的会议。IETF大会每年举行三次,规模均在千人以上。
IETF大量的技术性工作均由其内部的各类工作组协作完成。这些工作组按不同类别,如路由、传输、安全等专项课题而分别组建。IETF的交流工作主要是在各个工作组所设立的邮件组中进行,这也是IETF的主要工作方式。
目前,IETF已成为全球互联网界最具权威的大型技术研究组织。但是它有别于像国际电联(ITU-International Telecommunication Union)这样的传统意义上的标准制定组织。IETF的参与者都是志愿人员,他们大多是通过IETF每年召开的三次会议来完成该组织的如下使命:
1.鉴定互联网的运行和技术问题,并提出解决方案;
2.详细说明互联网协议的发展或用途,解决相应问题;
3.向IESG提出针对互联网协议标准及用途的建议;
4.促进互联网研究任务组(IRTF)的技术研究成果向互联网社区推广;
5.为包括互联网用户、研究人员、行销商、制造商及管理者等提供信息交流的论坛。
2、IETF相关组织机构
(1)互联网协会(ISCO -Internet Society)
ISCO是一个国际的,非盈利性的会员制组织,其作用是促进互联网在全球范围的应用。实现方式之一便是对各类互联网组织提供财政和法律支持,特别是对IAB管理下的IETF提供资助。
(2)互联网架构委员会(IAB-Internet Architecture Board)
IAB是ISOC的技术咨询团体,承担ISCO技术顾问组的角色;IAB负责定义整个互联网的架构和长期发展规划,通过IESG向IETF提供指导并协调各个IETF工作组的活动,在新的IETF工作组设立之前IAB负责审查此工作组的章程,从而保证其设置的合理性,因此可以认为IAB是IETF的最高技术决策机构。
另外,IAB还是IRTF的组织和管理者,负责召集特别工作组对互联网结构问题进行深入的研讨。
(3)互联网工程指导组(IESG-Internet Engineering Steering Group)
IETF的工作组被分为8个重要的研究领域,每个研究领域均有1-3名领域管理者(Ads—Area Directors),这些领域管理者ADs均是IESG的成员。
IESG负责IETF活动和标准制定程序的技术管理工作,核准或纠正IETF各工作组的研究成果,有对工作组的设立终结权,确保非工作组草案在成为请求注解文件(RFC)时的准确性。
作为ISOC(Internet协会)的一部分,它依据ISOC理事会认可的条例规程进行管理。可以认为IESG是IETF的实施决策机构。
IESG的成员也由任命委员会(Nomcom-Nominations Committee)选举产生,任期两年。
(4)互联网编号分配机构(IANA-Internet Assigned Numbers Authority)
IANA在ICANN的管理下负责分配与互联网协议有关的参数(IP地址、端口号、域名以及其它协议参数等)。IAB指定IANA在某互联网协议发布后对其另增条款进行说明协议参数的分配与使用情况。
IANA的活动由ICANN资助。IANA与IAB是合作的关系。
(5)RFC编辑者(RFC Editors)
主要职责是与IESG协同工作,编辑、排版和发表RFC。RFC一旦发表就不能更改。如果标准在叙述上有变,则必须重新发表新的RFC并替换掉原先版本。该机构的组成和实施的政策由IAB掌控。
(6)IETF秘书处(RFC Secretariat)
在IETF中进行有偿服务的工作人员很少。IETF秘书处负责会务及一些特殊邮件组的维护,并负责更新和规整官方互联网草案目录,维护IETF网站,辅助IESG的日常工作。
(7)互联网研究任务组(IRTF-The Internet Research Task Force)
IRTF由众多专业研究小组构成,研究互联网协议、应用、架构和技术。其中多数是长期运作的小组,也存在少量临时的短期研究小组。各成员均为个人代表,并不代表任何组织的利益。
3、IETF标准的种类
IETF产生两种文件,一个叫做Internet Draft,即“互联网草案”,第二个是叫RFC,它的名字来源是历史原因的,原来是叫意见征求书或请求注解文件,现在它的名字实际上和它的内容并不一致。互联网草案任何人都可以提交,没有任何特殊限制,而且其他的成员也可以对它采取一个无所谓的态度,而IETF的一些很多重要的文件都是从这个互联网草案开始。
RFC更为正式,而且它历史上都是存档的,它的存在一般来讲,被批准出台以后,它的内容不做改变。RFC也有好多种:第一个就是它是一种标准;第二个它是一种试验性的,RFC无非是说我们在一起想做这样一件事情,尝试一下;还一个就是文献历史性的,这个是记录了我们曾经做过一件事情是错误的,或者是不工作的;再有一种就是叫做介绍性信息,其实里边什么内容都有。
作为标准的RFC又分为几种:
第一种是提议性的,就是说建议采用这个作为一个方案而列出。
还有一种就是完全被认可的标准,这种是大家都在用,而且是不应该改变的。
还有一种就是现在的最佳实践法,它相当于一种介绍。
这些文件产生的过程是一种从下往上的过程,而不是从上往下,也就是说不是一个由主席,或者由工作组负责人的给一个指令,说是要做什么,要做什么,而是有下边自发的提出,然后在工作组里边讨论,讨论了以后再交给刚才说的工程指导委员会进行审查。但是工程指导委员会只做审查不做修改,修改还是要打回到工作组来做。IETF工作组文件的产生就是任何人都可以来参加会议,任何人都可以提议,然后他和别人进行讨论,大家形成了一个共识就可以产出这样的文件。
4、IETF的研究领域
IETF的实际工作大部分是在其工作组(Working Group)中完成的。这些工作组又根据主题的不同划分到若干个领域(Area),如路由、传输和网络安全等。每个领域由一到两名主管(Area Directors)负责管理,所有的领域主管组成了互联网工程组指导组(Internet Engineering Steering Group - IESG)。IETF工作组的许多工作是通过邮件列表(Mailing List)进行的。IETF每年召开三次会议。
目前,IETF共包括八个研究领域,132个处于活动状态的工作组。
(1)应用研究领域(app— Applications Area),含20个工作组(Work Group)
(2)通用研究领域(gen—General Area),含5个工作组
(3)网际互联研究领域(int—Internet Area),含21个工作组
(4)操作与管理研究领域(ops—Operations and Management Area),含24个工作组
(5)路由研究领域(rtg—Routing Area),含14个工作组
(6)安全研究领域(sec—Security Area),含21个工作组
(7)传输研究领域(tsv—Transport Area),含1个工作组
(8)临时研究领域(sub—Sub-IP Area),含27个工作组
5.1) 应用研究领域(app— Applications Area)
虽然IETF的研究范围划定为“Above the wire, Below the application”,即IETF并不关注于应用领域的研究,但是对于与互联网的运营密切相关的应用还是受到了重视,并成立的专门的工作组。
目前应用研究领域共包括20个处于活动状态的工作组。随着互联网的发展,这个研究领域的工作组数目还要增长。
Calendaring and Scheduling (calsch) ――日历与时间规划工作组
Cross Registry Information Service Protocol (crisp) ――交叉注册信息服务协议工作组
Electronic Data Interchange-Internet Integration (ediint) ――EDI与互联网集成工作组
Internet Fax (fax) ――互联网传真工作组
Geographic Location/Privacy (geopriv) ――地理位置工作组
Internet Message Access Protocol Extension (imapext) ――互联网消息访问扩展工作组
Instant Messaging and Presence Protocol (impp) ――及时消息协议工作组
Internet Printing Protocol (ipp) ――互联网打印协议工作组
LDAP (v3) Revision (ldapbis) ――LDAP修订工作组
Enhancements to Internet email to support diverse service
environments (lemonade) ――互联网电子邮件在不同服务环境下的增强
MTA Authorization Records in DNS (marid) ――DNS中的MTA认证记录工作组
Message Tracking Protocol (msgtrk) ――消息跟踪协议工作组
NNTP Extensions (nntpext) ――NNTP扩展工作组
Open Pluggable Edge Services (opes) ――开放式可插接服务工作组
SIP for Instant Messaging and Presence Leveraging Extensions
(simple) ――SIP在及时消息应用中的扩展
Internet Open Trading Protocol (trade) ――互联网开发交易协议工作组
Usenet Article Standard Update (usefor)
Voice Profile for Internet Mail (vpim) ――互联网邮件的语音附件工作组
WWW Distributed Authoring and Versioning (webdav)
Extensible Messaging and Presence Protocol (xmpp) ――消息扩展协议工作组
5.2)通用研究领域(gen—General Area)
在IETF中,不能放在其它研究领域的研究内容,就放置在通用研究领域中,因此这个领域的研究内容的内在联系性并不强。目前在这个研究领域共包括5个处于活动状态的工作组。
Improved Cross-Area Review (icar) ――增强跨域工作组
Intellectual Property Rights (ipr) ――知识产权工作组
New IETF Standards Track Discussion (newtrk)
Operation of the IESG/IAB Nominating and Recall Committees (nomcom) ――IESG/IAB选举委员会运作程序
Problem Statement (problem) ――问题陈述工作组
5.3)网际互联研究领域(int—Internet Area)
网际互联研究领域主要研究IP包如何在不同的网络环境中进行传输,同时也涉及DNS信息的传递方式的研究。
这个研究领域在IETF中占据着重要的地位,TCP/IP协议族和IPv6协议族的核心协议均在由这个领域来研究并制订。
Dynamic Host Configuration (dhc) ――动态主机配置工作组
Detecting Network Attachment (dna) ――网络附属设施监测工作组
DNS Extensions (dnsext) ――DNS扩展工作组
Extensible Authentication Protocol (eap) ――可扩展的鉴权协议工作组
Host Identity Protocol (hip) ――主机标识协议工作组
IP over DVB (ipdvb)
IP over InfiniBand (ipoib)
IP over Resilient Packet Rings (iporpr) ――IP OVER RPR工作组
IP Version 6 Working Group (ipv6) ――IPv6工作组
Layer Two Tunneling Protocol Extensions (l2tpext) ――二层隧道协议扩展工作组
Layer 2 Virtual Private Networks (l2vpn) ――二层虚拟专用网工作组
Layer 3 Virtual Private Networks (l3vpn) ――三层虚拟专用网工作组
Multicast &Anycast Group Membership (magma) ――组播与任播工作组
Mobility for IPv4 (mip4) ――移动IPv4工作组
Mobility for IPv6 (mip6) ――移动IPv6工作组
MIPv6 Signaling and Handoff Optimization (mipshop) ――移动IPv6信令与漫游优化工作组
Network Mobility (nemo) ――网络移动性工作组
Protocol for carrying Authentication for Network Access (pana) ――接入网认证信息承载协议工作组
Point-to-Point Protocol Extensions (pppext) ――PPP协议扩展工作组
Securing Neighbor Discovery (send) ――安全邻居发现协议工作组
Zero Configuration Networking (zeroconf) ――零配置网络工作组
5.4)操作与管理研究领域(ops—Operations and Management Area)
这个研究领域主要涉及互联网的运作与管理方面的内容。目前共包含24个处于活动状态的工作组,工作组数目处于IETF所有研究领域的第二位。
现在随着互联网的快速发展与普及,对于网络的运营与管理提出了更高的要求,因此这个研究领域也越来越受到重视。这个领域的工作组数目还可能增加。
这个研究领域中比较重要的研究内容包括AAA(授权、认证、审计)、v6ops(IPv6运维)、rap(资源预留)、dnsop(DNS运维)以及各种MIB的研究。
Authentication, Authorization and Accounting (aaa) ――AAA工作组
ADSL MIB (adslmib) ――ADSL MIB库工作组
AToM MIB (atommib) ――ATOM MIB库工作组
Benchmarking Methodology (bmwg) ――计量方法工作组
Bridge MIB (bridge) ――网桥MIB库工作组
Control And Provisioning of Wireless Access Points (capwap) ――无线AP控制与配置协议工作组
Distributed Management (disman) ――分布式管理工作组
Domain Name System Operations (dnsop) ――域名操作工作组
Entity MIB (entmib) ――实体MIB工作组
Global Routing Operations (grow) ――全局路由运作工作组
Ethernet Interfaces and Hub MIB (hubmib) ――以太网接口与HUB MIB库工作组
Internet and Management Support for Storage (imss)
IP over Cable Data Network (ipcdn)
IP Flow Information Export (ipfix)
MBONE Deployment (mboned) ――MBONE布置工作组
Site Multihoming in IPv6 (multi6) ――IPv6多穴主机工作组
Network Configuration (netconf) ――网络配置工作组
Policy Framework (policy) ――策略框架工作组
Packet Sampling (psamp) ――数据包采样工作组
Prefix Taxonomy Ongoing Measurement &Inter Network Experiment (ptomaine)
Resource Allocation Protocol (rap) ――资源分配协议工作组
Remote Network Monitoring (rmonmib) ――网络远程监控工作组
Configuration Management with SNMP (snmpconf) ――基于SNMP的配置管理工作组
IPv6 Operations (v6ops) ――IPv6运维工作组
5.5)路由研究领域(rtg—Routing Area)
此研究领域主要负责制订如何在网络中确定传输路径以将IP包传送到目的地的相关标准。由于路由协议在网络中的重要地位,因此此研究领域也成为IETF的重要领域。BGP、ISIS、OSPF、MPLS等重要路由协议均属于这个研究领域的研究范围。
目前路由研究领域共有14个处于活动状态的工作组。
Border Gateway Multicast Protocol (bgmp) ――边界网关组播协议工作组
Common Control and Measurement Plane (ccamp) ――通用控制与测量平面工作组
Forwarding and Control Element Separation (forces) ――控制层与网络层的分离工作组
Inter-Domain Multicast Routing (idmr) ――域内组播路由工作组
Inter-Domain Routing (idr) ――域内路由工作组
IS-IS for IP Internets (isis) ――ISIS路由协议工作组
Mobile Ad-hoc Networks (manet)
Multiprotocol Label Switching (mpls) ――MPLS工作组
Open Shortest Path First IGP (ospf) ――OSPF工作组
Protocol Independent Multicast (pim) ――PIM工作组
Routing Protocol Security Requirements (rpsec) ――路由协议的安全需求工作组
Routing Area Working Group (rtgwg) ――路由域工作组
Source-Specific Multicast (ssm) ――指定源的组播工作组
Virtual Router Redundancy Protocol (vrrp) ――虚拟路由冗余协议工作组
5.6)安全研究领域(sec—Security Area)
此研究领域主要负责研究IP网络中的授权、认证、审计等与私密性保护有关的协议与标准。
互联网的安全性越来越受到人们的重视,同时AAA与业务的运维方式又有着密切的关系,因此这个领域也成为IETF中最为活跃的研究领域之一。
目前,这个研究领域共包括21个处于活动状态的工作组。
Credential and Provisioning (enroll) ――信任与配置工作组
Intrusion Detection Exchange Format (idwg) ――入侵监测信息交换格式工作组
Extended Incident Handling (inch) ――扩展的事件处理工作组
IP Security Protocol (ipsec) ――IPSEC工作组工作组
IPSEC KEYing information resource record (ipseckey)
IP Security Policy (ipsp) ――IP安全策略工作组
Kerberized Internet Negotiation of Keys (kink)
Kerberos WG (krbwg)
Long-Term Archive and Notary Services (ltans)
IKEv2 Mobility and Multihoming (mobike)
Multicast Security (msec) ――组播安全工作组
An Open Specification for Pretty Good Privacy (openpgp)
Profiling Use of PKI in IPSEC (pki4ipsec)
Public-Key Infrastructure (X.509) (pkix)
Securely Available Credentials (sacred)
Simple Authentication and Security Layer (sasl)
Secure Shell (secsh)
S/MIME Mail Security (smime)
Secure Network Time Protocol (stime) ――安全网络时间协议工作组
Security Issues in Network Event Logging (syslog)
Transport Layer Security (tls) ――传输层安全工作组
5.7)传输研究领域(tsv—Transport Area)
传输研究领域主要负责研究特殊类型或特殊用途的数据包在网络中的(特殊需求的)传输方式。包括音频/视频数据的传输、拥塞控制、IP性能测量、IP信令系统、IP电话业务、IP存储网络、ENUM、媒体网关、伪线仿真等重要研究方向。
目前这个研究领域共有27个处于活动状态的工作组,就工作组数目来讲,是IETF中最大的一个研究领域。
Audio/Video Transport (avt) ――语音/视频传输工作组
Datagram Congestion Control Protocol (dccp) ――数据报拥塞控制协议工作组
Telephone Number Mapping (enum) ――ENUM工作组工作组
Internet Emergency Preparedness (ieprep) ――互联网应急策略工作组
IP Performance Metrics (ippm) ――IP性能测量工作组
IP Storage (ips) ――IP存储网工作组
IP Telephony (iptel) ――IP电话工作组
Media Gateway Control (megaco) ――媒体控制网关工作组
Middlebox Communication (midcom)
Multiparty Multimedia Session Control (mmusic) ――多方多媒体会话控制工作组
Network File System Version 4 (nfsv4) ――网络文件系统工作组
Next Steps in Signaling (nsis) ――IP信令的发展工作组
Path MTU Discovery (pmtud) ――MTU发现协议工作组
Pseudo Wire Emulation Edge to Edge (pwe3) ――端到端伪线仿真工作组
Remote Direct Data Placement (rddp)
Reliable Multicast Transport (rmt) ――可靠的组播传输协议工作组
Robust Header Compression (rohc) ――可靠的头压缩工作组
Reliable Server Pooling (rserpool) ――可靠的服务器负载均摊工作组
Context Transfer, Handoff Candidate Discovery, and Dormant Mode Host Alerting (seamoby)
Signaling Transport (sigtran) ――信令传输工作组
Session Initiation Protocol (sip) ――SIP协议工作组
Session Initiation Proposal Investigation (sipping) ――SIP协议调研工作组
Speech Services Control (speechsc) ――语音服务控制工作组
Service in the PSTN/IN Requesting InTernet Service (spirits)
TCP Maintenance and Minor Extensions (tcpm)
Transport Area Working Group (tsvwg)――传输领域工作组
Centralized Conferencing (xcon)――集中控制式会议工作组
5.8)临时研究领域(sub—Sub-IP Area)
Sub-IP是IETF成立的一个临时技术区域,目前这个研究领域只有一个处于活动状态的工作组,这个工作组主要负责互联网流量工程的研究,已经形成四个RFC。
Internet Traffic Engineering (tewg)――互联网流量工程工作组
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)