Hacker News 中文摘要

RSS订阅

互联网协议第8版(IPv8) -- Internet Protocol Version 8 (IPv8)

文章摘要

IPv8是新一代网络协议套件,通过OAuth2 JWT令牌授权网络设备,整合DHCP8、DNS8等服务,统一网络监控与安全管理。它兼容IPv4地址,提供从家庭网络到全球互联网的全面解决方案。

文章总结

互联网协议第8版(IPv8)草案概述

核心概念

IPv8是一套革命性的网络协议套件,旨在彻底改变从家庭网络到全球互联网的运营、安全和监控方式。其核心特点包括:

  1. 统一管理平台:通过Zone Server整合网络遥测、认证、域名解析、时间同步、访问控制和地址转换等功能
  2. 全面兼容性:IPv4是IPv8的真子集,r.r.r.r字段为0.0.0.0的IPv8地址即为IPv4地址
  3. 地址空间扩展:每个自治系统(ASN)持有者可获得4,294,967,296个主机地址
  4. 路由优化:全局路由表规模受限于ASN数量(约175,000条)

关键技术特性

地址架构

  • 采用64位地址格式:r.r.r.r.n.n.n.n
    • r.r.r.r:32位ASN路由前缀
    • n.n.n.n:32位主机地址(与IPv4语义相同)
  • 保留地址空间:
    • 127.0.0.0/8:内部区域前缀(永不外部路由)
    • 100.0.0.0/8:区域互联网交换(RINE)对等连接
    • 222.0.0.0/8:内部链路约定地址

安全管理

  • 东西向安全:通过ACL8区域隔离实现
  • 南北向安全:出口流量需通过DNS8查询和WHOIS8注册路由验证
  • 统一使用OAuth2 JWT令牌进行网络元素授权

路由协议增强

  • 引入成本因子(CF)指标,综合评估:
    • 往返时间
    • 丢包率
    • 拥塞窗口状态
    • 会话稳定性
    • 链路容量
    • 经济策略
    • 地理距离(物理极限)

过渡方案

IPv8采用无痛过渡策略: - 无需双栈运行 - 通过8to4隧道实现IPv8孤岛跨越IPv4网络通信 - 过渡阶段相互独立,各层级可按自身节奏采用

设备合规要求

分三级设备规范: 1. 终端设备:需实现基础路由、VRF管理、DHCP8客户端等功能 2. L2网络设备:需支持802.1Q中继、管理VRF、PVRST等 3. L3网络设备:需实现全路由协议支持、XLATE8转换、WHOIS8解析等

IANA考虑事项

草案请求IANA分配: - IP版本号8 - 内部区域前缀127.0.0.0/8 - RINE对等前缀100.0.0.0/8 - DNS A8记录类型 - 专用ASN保留(65533-65534)

该草案由Jamie Thain提交,计划于2026年10月16日到期。作为互联网草案,其内容可能随时被更新或替换,不宜作为正式参考材料引用。

评论总结

以下是评论内容的总结,平衡呈现不同观点并保留关键引用:

1. 对IPv8协议设计的质疑

  • 主要观点:认为IPv8过度集中化、不切实际,且忽视现有网络经验教训
  • 关键引用
    • "I hate to be this dismissive, but it feels like an academic with a paternalistic streak...this design seems not to learn from" (rocqua)
    • "The Zone Server kitchen sink...concentrates a dozen unrelated functions into one box...This is an operational and security anti-pattern" (LeoPanthera)

2. 对技术可行性的批评

  • 主要观点:指出协议存在根本性技术矛盾,特别是所谓"完全向后兼容"的说法
  • 关键引用
    • "Any existing IPv4 router...that sees a Version=8 packet will fail to parse it" (LeoPanthera)
    • "How does a IPv4 host initiate a connection to a IPv8 host?" (magicalhippo)

3. 对安全机制的担忧

  • 主要观点:OAuth2集成等设计过于激进,可能影响网络可用性
  • 关键引用
    • "Every manageable element...is authorised via OAuth2 JWT tokens...I'm not sure it's the path I want to follow" (ache)
    • "How do we secure internet to the point it does not work anymore" (FpUser)

4. 对协议状态的说明

  • 主要观点:提醒这只是个人草案,不代表IETF立场
  • 关键引用
    • "This document is an Internet-Draft...not endorsed by the IETF" (timokoesters)
    • "Obvious reminder that anybody can publish an Internet-Draft" (tptacek)

5. 对地址方案的讨论

  • 主要观点:地址设计并未解决IPv6的可记忆性问题
  • 关键引用
    • "Having eight different three digit numbers does not seem any easier" (albinn)
    • "I kinda wish that IPv6 just used this ('IPv8') addressing scheme" (chromacity)

6. 讽刺性评论

  • 主要观点:认为提案荒谬,可能是个玩笑
  • 关键引用
    • "I'm working on my IPv9 proposal...It has an LLM validating every packet" (speedping)
    • "Isn't it 2 weeks late for April Fools'?" (usui)

7. 少数支持观点

  • 主要观点:认为相比IPv6,这种渐进式改进可能更易被接受
  • 关键引用
    • "Something like this had a better chance at adoption precisely for how little it changed things" (PaulKeeble)

总结显示评论普遍持怀疑态度,主要质疑集中在技术可行性、安全设计和协议状态三个方面,同时存在少量建设性讨论。讽刺性评论占比显著,反映社区对该草案的负面印象。