IETF是對核心Internet協議負責的標準體系，

　　它正在部署新的協議，以確保Internet滿足將來應用的需要。

　　

　　作為一種全球的網絡平臺，Internet的成功部分要歸功于它的成熟性和穩定性。TCP/IP是一種非常普遍和易于理解的協議，這使它成為新型網絡應用的堅固基礎。不過，穩定性并不意味著停滯不前，Internet技術將持續向前發展，新的協議也能滿足將來應用的需要。

　　通過TCP/IP的發展，可以看出這種革新常常體現在硬件性能的提高和市場機會的涌現方面。例如，千兆網絡技術的價格已經降低，筆記本電腦和無線網絡的普及也使網絡應用具有了超越局域網LAN的可能。VoIP和iSCSI可能會改變最基礎的網絡，因為電話和存儲具有與傳統數據傳輸不同的需求。Internet技術的廣泛使用已經開始要求終端用戶必須重新思考國際化、安全和垃圾郵件等問題了。

　　IETF是對核心Internet協議負責的標準體系，未來兩年中最重要的標準將是IETF支持、廠商實施和最終為用戶所用的標準。用戶希望IETF開發一些標準，如不依賴于平臺的備份協議、分布式數據庫訪問標準以及網絡游戲等服務。一些標準已經被廠商所廣泛使用，但是有時終端用戶會拒絕使用這些標準，這往往因為標準不能滿足實際需要或其他技術能夠提供更好的解決方案。

　　IPv6能否解決問題

　　IPv6實施時，工程和應用之間的鴻溝也隨之出現。IPv6標準本身基本是全面的，其產品和服務也幾乎可用于任何組織。但是，IPv4仍然可以滿足大多數網絡的需求，因此對IPv6的實際需求很少。

　　IPv4的普及意味著IPv6在某些重要應用中是不可行的。今年7月，ICANN宣布了IPv6對DNS服務器查詢的支持。IPv6主要是用于改善已知的IPv4地址空間的匱乏，但是這種情況也可通過使用NAT和嚴格的委托策略來解決。新的網絡和Internet設備的增加加速了對IP地址需求的增長，這將對IPv4產生一定的壓力。不過，如果ISP和小型分支應用開始對IPv6無縫支持，還必須對以前的IPv4流量進行無縫轉換。

　　改造傳輸協議

　　在IETF范圍內的所有主要技術領域中，下一代網絡拓撲結構和目前正在形成的應用最為關注的就是傳輸協議。現有的傳輸協議進行了一些根本改造，而其他協議則進行了變量優化，用以解決某些特殊問題。例如，最初SCTP（Stream Control Transport Protocol）用于為SS7（Signaling System 7）電話交換網絡提供可靠傳輸，但是最終它卻被更為廣泛地應用，如用于SIP（Session Initiation Protocol）傳輸，有時候也被看作是SS7的替代。iSCSI也考慮過使用SCTP，因為它與SS7一樣，都需要可管理多個幀信息會話的傳輸。

　　除了現有協議之外，IETF還推出了其他協議。DCCP（Datagram Congestion Control Protocol）就是用于取代UDP的，它增加了擁塞識別和控制機制。當檢測到擁塞的發生時，它就會降低數據傳輸速率。而UDP則只是簡單地丟棄過載數據，這樣會使擁塞狀況惡化。

　　一些標準組織正致力于改善TCP基礎設施的技術，不過大多數技術仍然處于實驗階段，還不能用于現有的硬件和軟件，某些問題還需要一些新的協議支持。IETF還沒有開始正式的識別和評估工作，因此TCP的全球應用可能還需十年之久，而專有協議就成了惟一的短期解決方案。

　　增強Internet安全

　　Internet安全已經引起了許多用戶和開發商的關注。雖然一些核心技術已有若干年的發展歷史，但是它們仍然沒有得到廣泛應用。例如，一些IPSec技術仍然處于開發當中。IKE（Internet Key Exchange）協議主要用于公共密鑰數據的交換，現在正在進行簡化和改進。大部分加密市場都使用基于TLS（Transport Layer Security）或SSH（Secure Shell）的動態VPN。由于它們從一個傳輸層端口而無需從節點的每個端口進行加密，因此它們比IPSec更易建立也更易于操作。

　　TLS和SSH功能相似，但它們用于不同的應用。TLS用于Web和Email，而SSH則用于終端仿真和文件傳輸。不過，沒有人希望管理兩個不同的加密系統，也許若干年之后，這些技術就能夠互用了。不過，IPSec具有一個優點，由于它對所有的IP流量進行處理，因此比起配置多種服務來，它更便宜也更方便。由于缺少標準，一些應用和服務定義了自己的技術實施，如Yahoo的DomainKeys反垃圾郵件技術要求特殊應用的公共密鑰存儲于DNS中。

　　Internet命名服務

　　Internet的發展也帶來了許多命名

　　服務。它們已超越了DNS及其相關服務而覆蓋到安全和一些特殊網絡。無線設備的增加為動態TCP/IP網絡的形成提供了機會。為這些環境開發的命名服務稱為LLMNR（Linklocal Multicast Name Resolution），它與DNS一樣基于相同的信息形式，采用多點檢查而不是DNS的分級結構。

　　DNS本身易于偽造，因此錯誤的域名數據可能很容易地進入一臺機器，并在攻擊者的控制下重定向這臺機器。DNSSec（DNS Security）協議則用于解決這個問題，它提供了一系列密鑰來校驗DNS記錄的真實性。這種技術非常關鍵，因為DNS的缺陷常常被用來收集主機和網絡信息，便于之后攻擊者的攻擊。不過，DNSSec自上世紀90年代初就開始發展了。一種新的技術RFC可能將在明年推出，但不能確定它是否可以滿足用戶和域注冊體系的需要。不過即使這種技術推出了，操作系統和應用對RFC的完全支持也還需要5年時間。

　　此外，一種稱為IRIS（Internet Registry Information Service）的新型服務將利用XML來描述和引用域名委托信息。現在IRIS規范就要完成了，但在注冊實際的IRIS服務器之前，還需一年或更長時間。

　　深入協作應用

　　雖然IETF涉及到許多應用協議和服務，但其最重要的工作還是協作工具領域，即Email、VoIP和IM等。

　　Email是IETF最成功的一項技術，若干年前它就已經完成了大多數必需的工作。不過，用戶對Email的要求也越來越高，現在IETF正將大量精力用于反垃圾郵件工具的開發上。MARID（MTA Authorization Records in DNS）是一項用于發布授權發送域的標準。雖然它主要用于消除偽造信息，但它也能過濾相當一部分的垃圾郵件和蠕蟲病毒，因為很多這種信息都使用了偽造的發送方地址。IETF自己雖不能解決Email的所有問題，但它可以對垃圾郵件數據過濾工具的協議進行標準化。有些人希望SMTP可以被取代，但只要允許陌生人進行彼此間的通信，就沒有任何技術可以完全阻止垃圾郵件。