IPv8 на заміну IPv6 — що варто знати?

Про IPv8 в мережі говорять вже не перший місяць. Але якщо ви почули про це вперше, тоді вам не прибачилось, бо протокол нещодавно отримав офіційну чернетку специфікації.

Фактично, ми маємо перший серйозний реліз у цій ніші за останні 25 років. Звичайно, ми не могли пройти повз та залишити вас без розбору цієї новини.

Навіщо переходити з IPv6 на IPv8

Основна причина появи IPv8 — це не просто дефіцит адрес, а криза керованості мереж. Попри всі переваги, IPv6 виявився занадто складним у впровадженні через відсутність прямої сумісності з IPv4 та необхідність паралельної підтримки двох стеків (Dual-Stack).

В основі лежить знайома 32-бітна структура IPv4, розширена до 64 біт ієрархічними префіксами. Старий протокол стає частиною нового, тому мережа працює без радикальної заміни обладнання чи ПЗ. 

Ключові компоненти IPv8

• Zone Server
  Інфраструктура IPv8 тримається на Zone Server. Він замінює розрізнені сервіси DNS, DHCP та NTP, об’єднуючи їх у єдину платформу керування. У межах своєї зони сервер автоматично призначає адреси, синхронізує час та видає токени для авторизації пристроїв.
• Інтегрована безпека (OAuth2)
  В IPv8 безпека перестає бути опціональною надбудовою. Кожне з’єднання має супроводжуватися авторизацією через сучасні токени. Це дозволяє на рівні протоколу контролювати, які пристрої мають право спілкуватися між собою, що фактично впроваджує концепцію Zero Trust у мережевий рівень.
• Глобальна ієрархія
  Кожна автономна система (ASN) отримує власний адресний простір, чітко відокремлений від інших. Через це проблема фрагментації таблиць BGP зникає: магістральні роутери оперують лише префіксами мереж, ігноруючи деталі внутрішньої адресації окремих хостів.

Анатомія адреси та логіка маршрутизації

Найцікавіше в IPv8 — це те, як він масштабує адресний простір, не відмовляючись від 32-бітної логіки, до якої ми звикли.

1. Структура адреси: r.r.r.r.n.n.n.n

Адреса IPv8 має довжину 64 біти. Вона чітко розділена на два сегменти:

1. Routing Prefix (32 біти) — це номер вашої Автономної Системи (ASN). Наприклад, якщо префікс дорівнює 0.0.0.0, пакет обробляється як звичайний IPv4. Якщо ж компанія має свій ASN, вона отримує унікальний ідентифікатор у глобальній мережі.
2. Host Address (32 біти) — це ідентифікатор конкретного вузла всередині мережі. Семантично це та сама IPv4-адреса, що дозволяє використовувати наявні алгоритми підмереж та масок.

Такий підхід кардинально розвантажує таблиці маршрутизації BGP. Магістральні роутери Tier 1 тепер можуть ігнорувати хостову частину і пересилати пакети, орієнтуючись лише на префікс ASN.

2. Транслятор XLATE8: Міст між поколіннями

Для взаємодії між мережами IPv4 та IPv8 використовується механізм XLATE8. На відміну від класичного NAT, він працює прозоро:

• Коли пристрій IPv8 хоче зв’язатися з IPv4-хостом, транслятор автоматично відкидає ASN-префікс.
• Коли трафік іде у зворотному напрямку, XLATE8 ніби загортає пакет IPv4 у структуру IPv8, додаючи відповідний префікс зони. Це дозволяє розгортати нові мережі, не чекаючи, поки весь інтернет оновить залізо.

3. Метрика Cost Factor та динамічна маршрутизація

В IPv8 поняття найкоротшого шляху змінюється. Оновлені протоколи (BGP8, OSPF8) використовують нову метрику — Cost Factor (CF). Вона враховує:

• Latency (RTT) — реальна затримка в мілісекундах.
• Throughput — доступна пропускна здатність каналу.
• Security Score — рівень довіри до вузлів на шляху (чи пройшли вони аутентифікацію через Zone Server).

4. Автоматизація через DHCP8 та ICMPv8

Процес підключення нового вузла в IPv8 максимально спрощений. Завдяки DHCP8, пристрій за один запит отримує не тільки IP, а й адресу найближчого Zone Server, налаштування часу та сертифікати безпеки. 

ICMPv8, своєю чергою, отримав розширені типи повідомлень для діагностики ієрархічних мереж, що дозволяє швидше локалізувати розриви зв’язку в складних топологіях.

Переваги IPv8

Технічні параметри протоколу — це лише інструмент. Давайте подивимось, як IPv8 розв’язує інженерні завдання, де IPv4 та IPv6 виявилися недостатньо гнучкими.

Вирішення конфліктів адрес у VPC та хмарах

Найбільший біль при об’єднанні мереж або налаштуванні пірингу між VPC у хмарах — це перекриття IP-адрес. В IPv8 ця проблема нівелюється завдяки Internal Zones (127.x.x.x). 

Хмарний провайдер видає кожному клієнту унікальний префікс зони, що дозволяє різним компаніям використовувати однакову внутрішню адресацію (наприклад, 10.0.0.1) без жодного ризику конфліктів чи необхідності складних схем Double NAT.

Захист від DDoS на рівні заліза та DNS

В IPv8 безпека вшита безпосередньо в логіку передачі пакетів:

1. DNS-залежність. Пристрій не може ініціювати з’єднання з IP-адресою, якщо він попередньо не зробив DNS-запит через Zone Server. Якщо хост намагається «стукати» на пряму адресу — шлюз просто дропає такий пакет.
2. Hardware Rate Limiting. Сертифіковані мережеві карти (NIC) для IPv8 мають апаратне обмеження на Broadcast-трафік (до 10 пакетів/сек). Це на корню знищує можливість мережевих штормів, які часто кладуть локальні мережі.
3. Автентифікація через OAuth2. Кожен девайс отримує JWT-токен. Без нього швидкість трафіку на порту автоматично обмежується до мінімуму, необхідного лише для проходження авторизації.

3. Автоматичне тунелювання 8to4

Для зв’язку між островами IPv8 через старий IPv4-інтернет використовується механізм 8to4, де пакети інкапсулюються в HTTPS. Це дає дві стратегічні переваги:

• Прозорість для Firewall/NAT: оскільки HTTPS (порт 443) відкритий майже всюди, тунелі проходять крізь будь-яке мережеве обладнання без додаткових налаштувань.
• Вбудоване шифрування: весь трафік у таких тунелях захищений, що спрощує архітектуру корпоративних мереж, позбавляючи потреби в окремих VPN-рішеннях.

Статус проєкту та план міграції

Попри амбітність архітектури, важливо розуміти: IPv8 наразі перебуває у статусі Internet-Draft IETF. Поточна чернетка draft-thain-ipv8-00 активна до жовтня 2026 року. Це час для глобального обговорення, тестування прототипів та внесення правок.

Як виглядатиме перехід?

Найбільша перевага IPv8 — відсутність потреби у «Flag Day» (моменту, коли треба вимкнути все старе).

• Для більшості функцій маршрутизації та підтримки Zone Server не потрібна заміна заліза — достатньо буде оновлення прошивок на існуючих L3-пристроях.
• Спершу оновляться Tier 1 провайдери та хмарні гіганти (AWS/Azure), для яких IPv8 — це вихід із глухого кута дефіциту адрес та конфліктів VPC. Далі підтягнуться корпоративні мережі, використовуючи гібридний режим через транслятор XLATE8.
• Апаратна заміна знадобиться лише для використання розширених фішок безпеки, як-от апаратний ліміт швидкості (Rate Limiting) та вбудована перевірка токенів на мережевій карті.

А що ви думаєте про новий протокол? Діліться коментом нижче.