IPv8: попытка заново изобрести Интернет

[vak]

Интернет редко задумывался как завершённая система. Он скорее напоминал город, выросший без генерального плана: сначала появились дороги, затем перекрёстки, потом указатели, а уже после — правила движения. И всё это — с разной степенью согласованности. Такой же судьбы не избежали и его протоколы.

Адресация живёт своей жизнью — это IP.
Имена — это DNS.
Выдача параметров — DHCP.
Аутентификация — отдельные системы.
Логи, мониторинг, контроль доступа — ещё где-то в стороне.

Каждая из этих частей работает. Но вместе они образуют не стройную архитектуру, а компромисс. Именно с этой точки зрения следует рассматривать предложение, известное как IPv8: datatracker.ietf.org/doc/draft-thain-ipv8/

Internet Area Working Group                                     J. Thain
Internet-Draft                                               One Limited
Intended status: Standards Track                           15 April 2026
Expires: 17 October 2026

                   Internet Protocol Version 8 (IPv8)
                          draft-thain-ipv8-01

Abstract

   Internet Protocol Version 8 (IPv8) is a managed network protocol
   suite that transforms how networks of every scale -- from home
   networks to the global internet -- are operated, secured, and
   monitored.  Every manageable element in an IPv8 network is authorised
   via OAuth2 JWT tokens served from a local cache.  Every service a
   device requires is delivered in a single DHCP8 lease response.  Every
   packet transiting to the internet is validated at egress against a
   DNS8 lookup and a WHOIS8 registered active route.  Network telemetry,
   authentication, name resolution, time synchronisation, access
   control, and translation are unified into a single coherent Zone
   Server platform.

   IPv4 is a proper subset of IPv8.  An IPv8 address with the routing
   prefix field set to zero is an IPv4 address.  No existing device,
   application, or network requires modification.  The suite is 100%
   backward compatible.  There is no flag day and no forced migration at
   any layer.

   IPv8 also resolves IPv4 address exhaustion.  Each Autonomous System
   Number (ASN) holder receives 4,294,967,296 host addresses.  The
   global BGP8 routing table is structurally bounded by ASN count rather
   than prefix count.  WHOIS8 is a critical infrastructure service
   underpinning this model.

Проблема, которую не принято формулировать

Принято считать, что главная беда Интернета — нехватка адресов IPv4. Именно для этого был создан IPv6. Но автор IPv8 утверждает нечто более радикальное: проблема не в адресах, а в том, что Интернет не является цельной системой.

Сегодняшняя сеть — это набор слабо связанных механизмов. Чтобы подключить устройство, нужно согласовать множество служб. Чтобы обеспечить безопасность — добавить ещё несколько. Чтобы всё это контролировать — ещё больше. Система работает, но требует постоянного внимания.

IPv8 предлагает иной подход: устранить саму фрагментацию.

Единый управляющий центр

В основе IPv8 лежит идея так называемого Zone Server — узла, который объединяет функции сразу нескольких привычных служб. Вместо того чтобы устройство:

• получало адрес через DHCP,
• искало имена через DNS,
• проходило аутентификацию где-то ещё,

оно выполняет одно действие — обращается к зоне. И получает сразу всё:

• адрес,
• маршруты,
• параметры сети,
• права доступа,
• идентификацию.

С этого момента устройство считается полностью встроенным в сеть. Это напоминает не классический Интернет, а скорее инфраструктуру облачных платформ, где всё управляется централизованно.

Адрес как отражение организации

В IPv8 адрес перестаёт быть просто числом. Он становится выражением принадлежности. Адрес делится на две части:

• идентификатор автономной системы (ASN),
• локальный адрес внутри неё.

Таким образом, каждая организация получает собственное пространство примерно из четырёх миллиардов адресов — как когда-то весь IPv4. Это приводит к неожиданному следствию: маршрутизация упрощается. Вместо множества префиксов маршрутизатору достаточно знать путь до каждой автономной системы. Интернет начинает выглядеть не как хаотичная сеть адресов, а как карта взаимодействующих организаций.

Обратная совместимость как обещание

Одной из самых смелых идей IPv8 является утверждение, что IPv4 можно встроить напрямую. Адреса IPv4 просто становятся частным случаем новой схемы. Если это верно, переход мог бы быть почти незаметным — без длительного сосуществования двух стеков, как это происходит с IPv6. Но именно здесь возникает и наибольшее сомнение: слишком уж легко выглядит решение проблемы, которая десятилетиями не поддаётся.

Безопасность как свойство сети

В классическом Интернете безопасность добавляется поверх. В IPv8 она предполагается изначально. Каждое устройство:

• аутентифицировано,
• имеет проверяемую идентичность,
• подчиняется политике зоны.

Пакеты не просто пересылаются — они проверяются. Это приближает сеть к концепции нулевого доверия, но переносит её на уровень самой архитектуры.

Интеллект маршрутизации

Маршруты в IPv8 выбираются не только по топологии, но и по качеству. В расчёт принимаются:

• задержка,
• потери,
• загрузка,
• физические ограничения.

Это делает сеть более «осведомлённой» о собственном состоянии. И в то же время — более сложной.

Разрыв с традицией

Исторически Интернет строился на простом принципе: ядро должно быть максимально простым, а сложность — на краях. IPv8 предлагает противоположное:

• сложное, интеллектуальное ядро,
• централизованное управление,
• интеграцию уровней.

Это не эволюция, а попытка начать заново.

Что на самом деле предлагается

Если отбросить детали, идея IPv8 звучит так: превратить Интернет в управляемую, аутентифицированную, целостную систему, где каждая часть знает своё место и свои права. Это делает его похожим не на открытую сеть прошлого, а на инфраструктуру будущего — ближе к облакам, чем к классическому IP.

Почему это вызывает сомнения

Интернет меняется медленно. Не потому, что это невозможно, а потому, что он уже работает. IPv6, несмотря на все преимущества, внедряется десятилетиями. IPv8 требует гораздо большего:

• новой архитектуры,
• новой модели доверия,
• нового способа управления.

И, возможно, главная трудность не техническая. Она в том, что Интернет — это не просто система протоколов. Это соглашение между миллионами участников. И изменить его целиком почти так же сложно, как переписать правила языка, на котором говорит весь мир.

Заключение

IPv8 — это не просто ещё один протокол. Это взгляд на то, каким Интернет мог бы быть, если бы его проектировали сегодня. И в этом смысле он ценен, даже если никогда не будет реализован. Потому что иногда самые интересные идеи — это не те, которые становятся стандартом, а те, которые заставляют нас заново задуматься о том, что мы уже считаем очевидным.

Comments

[doldonius]

Радует, что о совместимости с TCP/IP хотя бы задумались, но множить единичные точки отказа идея настолько академическая, что на выходе ждать добра не приходится.

[vak]

А в чём разница с нынешней инфраструктурой? Вроде точек отказа ровно столько же. Или даже меньше.

[doldonius]

Нет, сейчас, без стройной системы, я всегда могу использовать как минимум сторонний DNS, неподконтрольный товарищу майору. И проследить меня дальше провайдера через пару NAT-серверов мудрено. Сдох или спятил ближайший dhcpd — выставлю статику. А если тазиком или ментовским приказом накрылся Zone server — все, game over.

[itsi]

Вооот.
Чтой-то в последнее время вокнутая левота в IT community влезла, а она известна (см. ЕС и не только) стремлением к контролю всего, в том числе и интернета.

[doldonius]

Этому последнему времени лет 12 минимум. Точнее, 12 лет, как совокупность факторов стала вовсе уж нестерпимо вонять, и я уволился к чертям.

[itsi]

Да, где-то в районе начала-середины десятых тренд стал нарастать, увы - и глобально.

[kondybas]

Как боженька распедалил.

Ein Node! Ein Route! Ein Switch!

[juan_gandhi]

Вот-вот, меня та же фигня и насторожила. Полная централизация.

[kondybas]

"..превратить Интернет в управляемую, аутентифицированную, целостную систему, где каждая часть знает своё место, сука!.."

[ufm]

Не вщлетит даже теоретически. Простейший пример - предлагается сделать /16 минимальным анонсируемым прифексом. У меня сейчас анонсируются несколько /24 префиксов с разнвм препендом для того, что-бы выровнять трафик по аплинкам. Это я еще не вчитывался, просто то, что сразу бросилось в глаза. Я подозреваю что там еще масса подобных интересных решений.

[vak]

Детали можно утрясти, наверное.

[ufm]

Наверное можно. Но у меня, как у бизнеса, первый вопрос - за чей счёт будем хоронить ipv4? И второй вопрос - ради чего? Мы (человечество) ipv6-то толком не можем внедрить, не смотря на вполне внятный профит.

[vak]

Пессимисты говорят, доля IPv6 уже достигла пика и больше расти не будет. Нужно что-то придумывать, нельзя продолжать жить враскоряку.

[doldonius]

Для начала хорошо бы определиться, какие проблемы мы решаем. Создатели IPv6, судя по всему, решали отчаянно не те.

[ufm]

когда ipv6 создавали - ipv4 был совсем убогиньким в плане костылей и подпорок. Собственно, если из ipv4 удаить NAT и возможность выдачи ssl сертификата на домен (оставив возможность выдачи на ip адрес) - тут-то все и побегут.

[doldonius]

Поджечь дом, чтобы наконец-то его жители на наших кривых занозистых качелях покачались — мысль, безусловно, интересная. Как и все в IPv6.

[ufm]

Ну если вспомнить, что https://www.youtube.com/watch?v=LTJvdGcb7Fs
И поверить байке про VHS, то достаточно, что-бы pornhub объявил, что он тепер ipv6 only. Ну если еше народ из FAANG подтянется к этой инициативе - будет ваще гарантированный результат, но это не обязательно. Pornhub-а хватит:)

[kondybas]

А в чем профит ір6?

Если только в количестве беліх адресов, то с переходом на CIDR и с появлением натов-проксей-впнов, дефицит адресов не грозит в ближайшие лет 50. Да, проблемі есть. Например, когда к трем клиентам конекчусь по впн, и у всех трех внутри 10.х.х.х/8, штоп они біли мне все здорові. Не смертельно, но геморройно.

[ufm]

Я, немношко, ISP. Я как-бы в курсе. :)

[kondybas]

Ну вот может мне ИСП обьяснить, в чем внятній профит ІР6 такой, чтоб вот сразу захотелось?

[ufm]

Тебе - как клиенту? Ну только если твой провайдер неосиливает выдать тебе белый ipv4 а тебе ну очень нужно, зачем-то, иметь белый адрес. Хотя-бы ipv6.

[kondybas]

Ну, то-есть, только ради изобилия беліх ИП.

Кстате, мне, как клиенту, уже давно сподручнее взять дешевій VPS на том же гецнере, и туда віпихнуть все, что требует статического белого адреса. От сайта до впн-терминатора. Ясній пень, решение не для всех, но и белій адрес простім советским телезрителям совершенно ни к чему.

[ufm]

На самом деле рыночек порешал.
1. ipv4 обмазали костылями и подпорками, выкинули на мороз ftp и иже с ним, что фигово проходит через NAT, что не смогли выкинуть (SIP как пример) - как-то тоже прикрутили к этой телеге.
2. "Кончили" ipv4 адреса, после чего перестали выдавать их бешенными блоками по первому требованию.

И теперь, хотя ipv4 адресов, типа, нет - кому надо (я имею в виду владельцев AS), может спокойно их купить. И вот только когда мы дойдём до состояния "нет ни за какие деньги", или стоимость "владения"/"преобретения" новых блоков адресов станет ощутимо дороже, чем перевод всей инфраструктуры на ipv6, вот тогда и начнётся очень плавный, но неумолимый, переход на ipv6.

А сейчас самое адекватное использование ipv6 я вижу в мешсетях типа cjdns/yggdrasil/mycelium и иже с ними.

[brumka]

На момент внедрения IPv6 тоже так думали - вот ща мы сделаем как надо. Оказалось, что v4 адреса с одной стороны закончились, а с другой вроде ещё есть. И все решения поверх (routing, security, etc) за несколько десятков лет отлажены и работают. А вот переход с v4 на v6 это серьёзный геморрой (я пару раз это делал для больших энтерпрайзов) без серьёзных преимуществ.

[vak]

Так может пора учесть накопленный за 30 лет опыт, и переделать таки по уму.

[brumka]

Конечно можно. Просто очень дорого

[ahovdryk]

А где ж тут по уму?

[archaicos]

А где в этой схеме находится товарищ майор?

[vak]

Майор - смотрящий на зоне. 😀

[itsi]

Кому-то не может расхотеться захотелось полного контроля.

[kondybas]

- Товарищ майор, на гражданке тоже умніе люди есть!
- А почему они в ногу не ходят?

[juan_gandhi]

Я тут пока не понимаю, как VPN с этим работать будет, как гарантировать анонимность, и как обходить тоталитаризм.

[ahovdryk]

Мне показалось, что идея как раз в том, чтобы гарантировать неанонимность и чтобы тоталитаризм вы не обошли.

[juan_gandhi]

Вот я и заподозрил сразу же. Но, кажется, VPN таки можно будет присобачивать, если будут хоть в какую дырочку выпускать во "вражеские домены".

[ahovdryk]

Здесь сразу в полный рост станет вопрос участия в пяти-шести сетях, что совершенно не редкость в реальном мире. А как только появится эта дырочка - вся целостность, ради которой затевается вся эта глупость расползается как медуза на горячем берегу. В горячую голову инициативного дурака не пролезла одна простая мысль: интернет не инструмент, а шкаф с инструментами, сиречь не сущность, а набор таковых. Даже у самого распоследнего и спятившего аккуратиста есть "ящик квантовой запутанности", в котором лежит то, что в аккуратные ящички с надписями никоим образом не попадает. И не исправить тут ничего никакой иерархией и никаким классификатором. Более того, это решение суть решение задачи, которую реальный мир не ставил. Инженер-прикладник посмотрит на это, вздохнёт, спросит каким образом IPvNOT_INVENTED_HERE позволит ему более лучше кушать да посоветует в дальнейшем печатать свои экзерсисы шрифтом Брайля на мягкой бумаге и, крайне желательно, в рулонах.

[norian]

не взлетить

тому що то двуногое, у кого будет главное колечго, будет ставить своих сородичей в разные позы

и сородичи постараюцца этого как-нть избежать любыми способами

сети надо собирать снизу, из меша, с конкурирующими серверами резолвинга - это будет не столь быстро, но более устойчиво от всяких злойебучих тварей

имко лучшим вариантом на момент вкрячивания v6 было бы просто прикрутить синей изолентой 2 байта к v4, сейчас может уже двух не хватит, надо три прикручивать

[freedom_of_sea]

Зумеры изобрели BGP только с цифровым гулагом

[ahovdryk]

Это взгляд на то, как отобрать контроль над сетями у всяких там и отдать Кому Надо. Всякие там возмутятся и пошлют автора копать картошку лопатой Александра Полуляха. И правильно сделают. Скажите, а этот Zone Server он провайдерский? Это провайдер будет мне указывать что и как в организации будет? Или под каждый мелкий офис по своей AS городить? А с VPN что делать? Дурак какой-то выдумал, ни дня реального поля не щупавший.

[caztd]

Nice slop, right? ;)

[vak]

This is a good example of how AI can help you learn something quickly.

[caztd]

Я знаю. Поймал себя на мысли что читал с удовольствием а под конец заметил что стиль изложения кажется знакомым ;)

[vak]

Я часто прошу чатгпт или грока объяснить какой-то вопрос. Иногда такое объяснение оказывается достаточно глубоким, и я решаю запостить в блог. А чтобы текст хорошо читался, прошу переписать в стиле Айзека Азимова. Отлично выходит. Пробовал и другие стили, но Азимов лучший.

[ex0_planet]

> превратить Интернет в управляемую, аутентифицированную, целостную систему, где каждая часть знает своё место и свои права. Это делает его похожим не на открытую сеть прошлого, а на инфраструктуру будущего — ближе к облакам, чем к классическому IP.

Это делает его похожим на грёбаный телеком. Автор проекта -- телекомщик с 20 годами опыта в отделе базовых станций какого-нибудь хуавея, я гарантирую.

Помимо цифрового гулага у предлагаемой системы есть еще одно неоспоримое преимущество: она хреново масштабируется вниз. С обычным IPv4 возможны были разные непотребства, вплоть до того что группа студентов могла сделать свою IP-сеточку и это был бы маленький кусочек интернета, который почти бесшовно (какой кошмар!) можно было потом включить в "большой" интернет. IPv8 этот весь бардак эффективно прекращает, хотя бы в силу того что помянутый zone server будет большой, тяжёлой, многократно резервированной железкой -- очень корпоративной такой железкой. И одно это выдавит с рынка всех мелких вендоров.

В общем -- чего только не понапишешь ради запаха больших бабок.