Internet - Draft | IPv8 | 2026年4月| 互联网草案 | IPv8 | 2026年4月 || --- | --- | --- || 作者Thain | 有效期至2026年10月16日 | [页码] |工作组- 网络工作组互联网草案- draft - thain - ipv8 - 00发布时间- 2026年4月14日预期状态- 标准轨道有效期- 2026年10月16日作者- J. Thain- One Limited互联网协议第8版IPv8摘要互联网协议第8版IPv8作为一套可管理的网络协议套件变革了从家庭网络到全球互联网等不同规模网络的运营、安全和监控模式。在IPv8网络里每个可管理元素都借助本地缓存提供的OAuth2 JWT令牌来授权。设备所需的全部服务都在单个DHCP8租约响应中提供。每个发往互联网的数据包在出口处都会依据DNS8查询和WHOIS8注册的活跃路由进行验证。网络遥测、认证、名称解析、时间同步、访问控制和转换都整合到一个连贯的区域服务器平台中。IPv4是IPv8的一个真子集。把路由前缀字段设为零的IPv8地址就是IPv4地址现有设备、应用程序或网络无需修改。该套件100%向后兼容既无需设定统一切换日期也不会在任何层面强制迁移。IPv8还成功解决了IPv4地址耗尽的问题。每个自治系统编号ASN持有者将获得4,294,967,296个主机地址全球路由表在结构上以每个ASN一个条目为界。本文档是相关规范之一- draft - thain - ipv8 - 00 核心协议本文档- draft - thain - routing - protocols - 00 BGP8、IBGP8、OSPF8、IS - IS8、CF- draft - thain - rine - 00 区域网络间交换- draft - thain - zoneserver - 00 区域服务器架构- draft - thain - whois8 - 00 WHOIS8协议- draft - thain - netlog8 - 00 NetLog8协议- draft - thain - support8 - 00 ARP8、ICMPv8、Route8- draft - thain - ipv8 - mib - 00 IPv8 MIB和SNMPv8- draft - thain - wifi8 - 00 WiFi8协议- draft - thain - update8 - 00 Update8和网卡认证本备忘录的状态本互联网草案完全符合BCP 78和BCP 79的规定。互联网草案是互联网工程任务组IETF的工作文档。需注意其他组织也可能将工作文档作为互联网草案发布。当前互联网草案列表可在https://datatracker.ietf.org/drafts/current/查询。互联网草案是有效期最长为六个月的草案文档随时可能被更新、替换或废止。将互联网草案用作参考资料或引用时只能将其视为“正在进行的工作”。本互联网草案将于2026年10月16日到期。目录- 1. 引言- 1.1. 需求语言- 1.2. 网络管理问题- 1.3. IPv8管理理念- 1.4. 东西向和南北向安全- 1.5. 地址耗尽- 1.6. 路由协议改进- 1.7. 向后兼容性和过渡- 2. 动机和问题陈述- 2.1. 管理碎片化- 2.2. 地址耗尽- 2.3. 路由表增长- 2.4. 可行继任者的要求- 3. IPv8地址格式- 3.1. 结构- 3.2. 地址空间- 3.3. IPv4在IPv8中的表示- 3.4. r.r.r.r中的ASN编码- 3.5. 内部区域前缀127.0.0.0/8- 3.6. 公司间互操作前缀127.127.0.0- 3.7. 双XLATE8互操作模型- 3.8. 私有互操作ASNASN 65534- 3.9. RINE对等前缀100.0.0.0/8- 3.10. 内部链路约定222.0.0.0/8- 3.11. 地址使用模型- 4. 地址类别- 4.1. 任播- 5. IPv8数据包头部- 5.1. 头部格式- 5.2. 套接字API兼容性- 6. ASN点分记法- 7. DNS A8记录类型- 8. 路由协议行为- 8.1. 强制路由协议- 8.2. 已弃用的路由协议- 8.3. eBGP8 - 强制外部网关协议- 8.4. IBGP8 - 区域间路由- 8.5. OSPF8 - 区域内路由- 8.6. IS - IS8 - 可选内部网关协议- 8.7. 两层路由表- 8.8. VRF - 虚拟路由和转发- 9. ICMPv8- 10. 组播- 10.1. 自治系统内组播- 10.2. 跨自治系统组播- 10.3. 跨自治系统组播组分配- 11. 任播- 12. 广播- 13. 兼容性和过渡- 13.1. 单栈操作- 13.2. IPv4网络兼容性- 13.3. 8to4 - 通过仅支持IPv4的网络传输IPv8- 13.4. 过渡顺序- 14. CGNAT行为- 15. 应用程序兼容性- 16. 云服务提供商适用性- 17. 设备合规等级- 17.1. 一级 - 终端设备- 17.2. 二级 - 二层网络设备- 17.3. 三级 - 三层网络设备- 17.4. 生成树 - PVRST强制要求- 17.5. 网卡速率限制- 18. 安全考虑- 18.1. ASN前缀欺骗- 18.2. 内部区域前缀保护- 18.3. RINE前缀保护- 18.4. 内部链路约定保护- 18.5. RFC 1918地址隐私- 18.6. 跨自治系统组播过滤- 18.7. /16最小前缀强制要求- 19. IANA考虑事项- 19.1. IP版本号- 19.2. 内部区域前缀保留- 19.3. RINE前缀保留- 19.4. 内部链路约定- 19.5. 跨自治系统组播范围- 19.6. 广播保留- 19.7. DNS A8记录类型- 19.8. 组播组分配- 19.9. 私有ASN保留- 20. 参考资料- 作者地址1. 引言1.1. 需求语言本文档中像“MUST”必须、“MUST NOT”禁止、“REQUIRED”必需等关键词只有以全大写形式出现时才应按照BCP 14 [RFC2119] [RFC8174]中的描述来解释。1.2. 网络管理问题现代网络管理呈现出碎片化特征。动态主机配置协议DHCP、域名系统DNS等都是独立产品它们分别获得许可、配置和维护彼此缺乏对网络状态的共享认知。设备连网时可能要手动配置十几个独立服务才能正常运行而且安全性也不一致故障排查时还得关联原本并非为协同工作而设计的系统中的数据。这种碎片化问题会随设备数量增加而加剧小型网络难以承受操作复杂性大型网络则无法忍受不一致性。全球互联网缺乏有效机制来验证所发布的路由是否真正由发布者持有也无法验证发往外部目的地的数据包是否经过了活跃路由注册表的验证。IPv6 [RFC8200]虽解决了地址耗尽问题但未能解决管理碎片化问题。经过25年部署IPv6在全球互联网流量中占比仍较小双栈过渡模型运营成本高且管理无明显改善商业上不可接受。而IPv8能同时解决这两个问题。1.3. IPv8管理理念IPv8的核心运营概念是区域服务器这是个双活平台运行着网络段所需的所有服务如地址分配DHCP8、名称解析DNS8等。连接到IPv8网络的设备只需发一个DHCP8发现请求就能收到包含所需所有服务端点的响应后续无需手动配置服务在首次用户交互前就能完全投入使用包括完成认证等。IPv8网络中的每个可管理元素都通过OAuth2 JWT令牌 [RFC7519]授权令牌由区域服务器上的OAuth8缓存本地验证无需往返外部身份提供商。即便远程设备暂时无法访问云身份提供商也能正常认证因为OAuth8缓存持有所有公钥能在亚毫秒级完成本地签名验证。JWT令牌可由本地OAuth2授权机构或缓存的企业OAuth2提供商提供认证具有普遍性和一致性无需为每个服务单独管理凭证。通过Update8协议 [UPDATE8]管理L1 - L4堆栈组件的固件和软件更新。Update8定义了标准的供应商源格式等设备只能从区域服务器验证的DNS命名源接收更新默认禁止连接由IP地址标识的更新源。127.0.0.0/8 r.r.r.r范围被永久保留为IPv8内部区域前缀空间组织可将内部区域前缀分配给网络区域内部区域地址不会被路由到外部区域间不会发生地址冲突组织能用熟悉的路由协议构建任意规模网络无需外部地址协调。1.4. 东西向和南北向安全IPv8解决了两种不同的流量安全问题- **东西向安全**即网络内设备之间的流量安全通过ACL8区域隔离强制执行。设备只能与指定的服务网关通信服务网关只能与指定的云服务通信从架构上防止了设备或区域之间的横向移动通过网卡固件ACL8、区域服务器网关ACL8和交换机端口OAuth2硬件VLAN三层独立防护实现深度防御。- **南北向安全**即内部设备与互联网之间的流量安全在区域服务器出口处通过两个强制验证步骤强制执行。首先每个出站连接都必须有对应的DNS8查询否则连接将被阻止其次目标ASN会根据WHOIS8注册表验证若目标前缀未被合法注册的ASN持有者注册为活跃路由数据包将被丢弃。这两个步骤消除了主要的恶意软件命令和控制通道。在全球路由层面BGP8路由通告在安装到路由表前会根据WHOIS8验证无法验证的路由不会被安装消除了手动维护无效路由过滤列表的工作从架构上让前缀劫持变得困难。1.5. 地址耗尽互联网号码分配机构IANA在2011年2月完成了IPv4单播地址空间的分配区域互联网注册管理机构在2011 - 2020年耗尽了分配额度。运营商级网络地址转换CGNAT延长了IPv4使用寿命但引入了延迟等问题地址耗尽问题无法在32位的IPv4地址空间内解决。IPv8通过其地址架构解决了地址耗尽问题。64位的IPv8地址空间提供了2^64个唯一地址每个ASN持有者将获得2^32个主机地址足以满足任何规模组织需求无需担心地址耗尽等问题。IPv4是IPv8的一个真子集r.r.r.r 0.0.0.0的IPv8地址就是IPv4地址现有设备等无需修改即可参与IPv8网络该套件100%向后兼容无需设定统一切换日期和强制迁移。全球BGP8路由表在结构上以每个ASN一个条目为界/16最小可注入前缀规则防止了前缀细分。大多数运营商为每个区域ASN发布一个/8汇总路由BGP4路由表前缀数量已超900,000条且无架构限制而BGP8路由表受ASN分配率限制目前约为175,000个条目。1.6. 路由协议改进IPv8通过统一的路径质量指标——成本因子CF扩展了OSPF8 [RFC2328]、BGP8 [RFC4271]等协议。CF是个32位的累积指标由从TCP会话遥测中测量的七个组件得出在从源到目的地的每个BGP8跳中累积每个路由器独立选择累积CF最低的路径。CF结合了多种协议的优点是一个单一的、版本化的开放式算法可跨AS边界端到端运行不受OSPF和EIGRP在AS边界停止的限制。CF的地理组件设定了物理下限若测量到的路径速度超过物理允许范围将被标记为CF异常。CF是开放式的版本化算法CFv1是强制的基线版本未来版本可能会添加碳成本等因素。1.7. 向后兼容性和过渡IPv4是IPv8的一个真子集r.r.r.r 0.0.0.0的IPv8地址 IPv4地址按照标准的IPv4规则处理无需修改IPv4设备无需修改IPv4应用程序无需修改IPv4内部网络IPv8不需要双栈操作也无需设定统一切换日期。8to4隧道技术使被仅支持IPv4的传输网络分隔的IPv8孤岛能够立即通信CF通过测量8to4路径上的较高延迟激励IPv4传输ASN进行升级。