计算机网络2026-04-1735 阅读

IPv8：互联网协议又要重构了？

今天一打开手机，全网都在推送Claude Opus4.7的消息。

我本来也想来写一篇的，结果体验了一下，除了烧token一如既往的快之外，其他肉眼可见的没啥惊艳之处。

除了AI，IT圈还是有其他新闻可以关注一下的。

今天我看到一份 IETF 草案，标题叫 Internet Protocol Version 8（IPv8），发布时间是 2026 年 4 月 14 日。

我当时第一反应是：啥玩意儿？IPv6 都还没普及完，IPv8 就来了？

然后我打开草案一看，全英文太长，当场阵亡。

好在现在AI时代，这都不是事儿，我用Notebook LM分析了这篇草案，给大家快速解读一下。

1、有了IPv6，为啥还有IPv8？

很多人以为 IPv6 已经解决了所有问题，我们经常听到一句话：IPv6，128 位地址，够全宇宙每粒沙子分一个。

但 IPv6 没解决的东西，其实更烦。

你想想今天一台设备接入网络要干多少事：DHCP 分配地址，DNS 解析域名，NTP 对时间，syslog 传日志，SNMP 做监控，认证系统验身份···

这些全是独立的系统，独立配置，出了问题要跨好几个地方排查，日志格式还不一样。

这就是草案作者说的"管理碎片化"。

IPv6 把地址做大了，但这堆碎片一个都没收拾。

更要命的是，IPv6 的迁移方式要求"双栈"，也就是设备要同时跑 IPv4 和 IPv6。

说的更通俗一点，IPv6不兼容IPv4，这就导致现有的IPv4网络、设备全都要重新设计部署，这成本太高了。

而IPv4地址不够用的问题，用 NAT 也基本能解决，凑合着用也没事。

既然如此，那何必花那钱去搞IPv6呢。

所以 IPv6 推了这么多年，到现在也没有大面积推开。

草案作者的结论就是：既然 IPv6 没把这些问题一起解决，那干脆推倒重构。

2、IPv8 的地址长什么样？

这里有点意思，IPv4是32位地址，IPv6是128位，那IPv8那不得256位了啊？

恰恰相反，IPv8地址反而是64位，比 IPv6 的 128 位小一半。

可能是IPv6步子迈得太大，扯着蛋了，回归理性。

PS：计算机操作系统和CPU发展也是从32位发展到现在的64位，完全足够用，也没有一步整个128位的计算机出来啊。

刚刚说了，IPv6最大的问题是不兼容IPv4，而IPv8重点就要解决这个问题，下面来看看它是如何解决的。

这 64 位被分成两段：

r.r.r.r . n.n.n.n
前32位     后32位
路由前缀   主机地址

前 32 位叫 r.r.r.r，存的是 ASN 编号，也就是自治系统号，你可以理解成"这个地址属于哪个网络运营商/机构"。

后 32 位叫 n.n.n.n，存的是主机地址，语义跟 IPv4 完全一样。

举个例子，ASN 编号是 64496 的机构，它的地址前缀就是 0.0.251.240，那它下面的一台主机地址就长这样：

0.0.251.240.192.0.2.1

前半段标识"谁的网络"，后半段标识"哪台机器"。

最猛的一点：IPv4 是 IPv8 的子集！

草案里有句话说得很直接：IPv4 是 IPv8 的真子集。

怎么理解？

如果一个 IPv8 地址的前 32 位全是 0.0.0.0，那后面的 32 位就直接按 IPv4 规则处理。

0.0.0.0.192.168.1.1  →  就是 IPv4 的 192.168.1.1

这意味着什么？旧设备不用改，旧应用不用动，不需要双栈，没有强制迁移的时间节点。

这就舒服了！

IPv8 到底解决了哪几个问题？

草案里列了三个核心问题，我直接翻译一下：

第一个，地址耗尽。

IPv4 的地址池 2011 年就分完了，现在全靠 NAT 和 CGNAT 续命。

CGNAT 会增加延迟，会让 P2P 协议失效，排查问题也更麻烦。

IPv8 给每个 ASN 分了 2 的 32 次方个主机地址，也就是 42 亿个，随便用。

第二个，管理碎片化。

这是 IPv8 最花力气的地方。

草案里定义了一个叫 Zone Server 的统一平台。

设备接入网络，发一次请求，就能拿到所有需要的东西：IP 地址、DNS、时间同步、认证信息、日志采集、访问控制···一次全给完，不用东拼西凑。

所有的认证统一走 OAuth2 JWT，令牌本地缓存验证，就算云端身份服务暂时断了，设备也能正常认证，不卡壳。

第三个，路由表失控。

现在 BGP4 的全球路由表已经超过 90 万条前缀，而且没有上限，会一直涨。

IPv8 的解法是：把路由前缀和 ASN 强绑定，同时规定最小只能注入 /16 的前缀，不能拆得更细。理论上全球路由表的规模就等于 ASN 的数量，目前大概 17.5 万条，比现在少多了。

4、网络安全问题

IPv8 的安全设计非常硬核，它不再依靠杀毒软件这种“打补丁”的方式，而是直接把安全规则写进了互联网的底层协议里。

像是给整个网络穿上了一套自带免疫系统的“防护甲”。

这里我挑两条重要的来说。

(1) 彻底切断木马的“求生路”（南北向安全）

现在的木马程序植入电脑后，通常会直接连接一个硬编码的 IP 地址。

IPv8 的绝招：它规定所有出站连接必须先经过 DNS8 域名查询。如果没有域名解析记录，连接请求会被直接阻断。

WHOIS8 验证：它还会核对目标地址是不是合法的、注册过的路由。

这就像规定你打电话不能直接拨号，必须先在通讯录里查名字，查不到名字或者名字是伪造的，电话根本打不出去。这样一来，那些只知道 IP 地址的木马程序就彻底抓瞎了。

(2) 让黑客无法“左右横跳”（东西向安全）

在一个局域网里，一台电脑中毒后，黑客往往会尝试攻击同一网络下的其他电脑。

IPv8 的绝招：通过 ACL8 区域隔离，设备被限制只能与指定的网关通信。

三重防护：它有三层防线——网卡（NIC）固件、区域服务器网关、以及交换机端口的硬件验证。

这就像在公司里，每个人的办公室都是完全隔开的单间，你只能出门找前台，绝对进不去隔壁同事的门。哪怕你这间办公室起火了，也烧不到别人。

最后说几句

看完这份 IPv8 的草案，我的第一感觉就是：胃口相当大！

这绝不只是把地址做个扩容，也不仅仅是给IPv4打个补丁，而是想把互联网基座重构！把现有的很多问题，在协议底层上进行解决。

不过要说明的是，这目前只是一个草案，是否落地还是未知数，距离变成正式标准还隔着非常长的路，难度相当大。

你们对这份草案怎么看，它是否会成功呢？欢迎评论区交流。

今天就分享到这里。

如果觉得还不错的话，求个点赞转发。