![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vakИнтернет редко задумывался как завершённая система. Он скорее напоминал город, выросший без генерального плана: сначала появились дороги, затем перекрёстки, потом указатели, а уже после — правила движения. И всё это — с разной степенью согласованности. Такой же судьбы не избежали и его протоколы.
Адресация живёт своей жизнью — это IP.
Имена — это DNS.
Выдача параметров — DHCP.
Аутентификация — отдельные системы.
Логи, мониторинг, контроль доступа — ещё где-то в стороне.
Каждая из этих частей работает. Но вместе они образуют не стройную архитектуру, а компромисс. Именно с этой точки зрения следует рассматривать предложение, известное как IPv8: datatracker.ietf.org/doc/draft-thain-ipv8/
Сегодняшняя сеть — это набор слабо связанных механизмов. Чтобы подключить устройство, нужно согласовать множество служб. Чтобы обеспечить безопасность — добавить ещё несколько. Чтобы всё это контролировать — ещё больше. Система работает, но требует постоянного внимания.
IPv8 предлагает иной подход: устранить саму фрагментацию.
Адресация живёт своей жизнью — это IP.
Имена — это DNS.
Выдача параметров — DHCP.
Аутентификация — отдельные системы.
Логи, мониторинг, контроль доступа — ещё где-то в стороне.
Каждая из этих частей работает. Но вместе они образуют не стройную архитектуру, а компромисс. Именно с этой точки зрения следует рассматривать предложение, известное как IPv8: datatracker.ietf.org/doc/draft-thain-ipv8/
Internet Area Working Group J. Thain
Internet-Draft One Limited
Intended status: Standards Track 15 April 2026
Expires: 17 October 2026
Internet Protocol Version 8 (IPv8)
draft-thain-ipv8-01
Abstract
Internet Protocol Version 8 (IPv8) is a managed network protocol
suite that transforms how networks of every scale -- from home
networks to the global internet -- are operated, secured, and
monitored. Every manageable element in an IPv8 network is authorised
via OAuth2 JWT tokens served from a local cache. Every service a
device requires is delivered in a single DHCP8 lease response. Every
packet transiting to the internet is validated at egress against a
DNS8 lookup and a WHOIS8 registered active route. Network telemetry,
authentication, name resolution, time synchronisation, access
control, and translation are unified into a single coherent Zone
Server platform.
IPv4 is a proper subset of IPv8. An IPv8 address with the routing
prefix field set to zero is an IPv4 address. No existing device,
application, or network requires modification. The suite is 100%
backward compatible. There is no flag day and no forced migration at
any layer.
IPv8 also resolves IPv4 address exhaustion. Each Autonomous System
Number (ASN) holder receives 4,294,967,296 host addresses. The
global BGP8 routing table is structurally bounded by ASN count rather
than prefix count. WHOIS8 is a critical infrastructure service
underpinning this model.
Проблема, которую не принято формулировать
Принято считать, что главная беда Интернета — нехватка адресов IPv4. Именно для этого был создан IPv6. Но автор IPv8 утверждает нечто более радикальное: проблема не в адресах, а в том, что Интернет не является цельной системой.Сегодняшняя сеть — это набор слабо связанных механизмов. Чтобы подключить устройство, нужно согласовать множество служб. Чтобы обеспечить безопасность — добавить ещё несколько. Чтобы всё это контролировать — ещё больше. Система работает, но требует постоянного внимания.
IPv8 предлагает иной подход: устранить саму фрагментацию.
Единый управляющий центр
В основе IPv8 лежит идея так называемого Zone Server — узла, который объединяет функции сразу нескольких привычных служб. Вместо того чтобы устройство:- получало адрес через DHCP,
- искало имена через DNS,
- проходило аутентификацию где-то ещё,
- адрес,
- маршруты,
- параметры сети,
- права доступа,
- идентификацию.
Адрес как отражение организации
В IPv8 адрес перестаёт быть просто числом. Он становится выражением принадлежности. Адрес делится на две части:- идентификатор автономной системы (ASN),
- локальный адрес внутри неё.
Обратная совместимость как обещание
Одной из самых смелых идей IPv8 является утверждение, что IPv4 можно встроить напрямую. Адреса IPv4 просто становятся частным случаем новой схемы. Если это верно, переход мог бы быть почти незаметным — без длительного сосуществования двух стеков, как это происходит с IPv6. Но именно здесь возникает и наибольшее сомнение: слишком уж легко выглядит решение проблемы, которая десятилетиями не поддаётся.Безопасность как свойство сети
В классическом Интернете безопасность добавляется поверх. В IPv8 она предполагается изначально. Каждое устройство:- аутентифицировано,
- имеет проверяемую идентичность,
- подчиняется политике зоны.
Интеллект маршрутизации
Маршруты в IPv8 выбираются не только по топологии, но и по качеству. В расчёт принимаются:- задержка,
- потери,
- загрузка,
- физические ограничения.
Разрыв с традицией
Исторически Интернет строился на простом принципе: ядро должно быть максимально простым, а сложность — на краях. IPv8 предлагает противоположное:- сложное, интеллектуальное ядро,
- централизованное управление,
- интеграцию уровней.
Что на самом деле предлагается
Если отбросить детали, идея IPv8 звучит так: превратить Интернет в управляемую, аутентифицированную, целостную систему, где каждая часть знает своё место и свои права. Это делает его похожим не на открытую сеть прошлого, а на инфраструктуру будущего — ближе к облакам, чем к классическому IP.Почему это вызывает сомнения
Интернет меняется медленно. Не потому, что это невозможно, а потому, что он уже работает. IPv6, несмотря на все преимущества, внедряется десятилетиями. IPv8 требует гораздо большего:- новой архитектуры,
- новой модели доверия,
- нового способа управления.
