В IETF представили драфт спецификации IPv8

Организация Internet Engineering Task Force (IETF) представила для обсуждения первый черновик спецификации протокола Internet Protocol Version 8 (IPv8). Он использует локально кэшируемые JWT-токены OAuth2 для аутентификации элементов в сетях и верификации каждого устанавливаемого исходящего соединения через запрос в DNS8.

Протокол обращается к DNS8, без этого не создаётся запись в таблице состояния XLATE8 (подобие NAT).

При этом адресация в IPv8 близка к IPv4, а адресное пространство IPv4 является подмножеством IPv8, где адрес IPv8 образуется как префикс маршрутизации (номер автономной системы) + адрес IPv4 (<asn>.n.n.n.n). При нулевом префиксе маршрутизации (0.n.n.n.n) образуется обычный адрес IPv4, который можно использовать для взаимодействия с существующими сетями IPv4. Каждой автономной системе (ASN) предоставляется свой отдельный диапазон IPv4. В заголовке пакета в поле IP указывается номер версии 8, а на адреса отправителя и получателя выделяется по 64 бита — 32 бита на префикс ASN + 32-бита на адрес хоста в стиле IPv4. В глобальной таблице маршрутизации BGP8 допускается только одна запись на каждую ASN, минимальный размер префикса в BGP8 — /16.

При этом решение обратно совместимо, его можно бесшовно внедрять, а для использования IPv8 не потребуется модификация существующих устройств, приложений и сетей. Такой эффект достигается благодаря применению в конечных сетях и на клиентских системах IPv4 с использованием для доступа к глобальной сети IPv8 транслятора адресов XLATE8, преобразующего обращения между IPv4 и IPv8 по аналогии с NAT. При этом элементы для прямого использования IPv8 на конечных системах и в сетевой инфраструктуре тоже присутствуют. Они включают сетевые сокеты AF_INET8, новый тип записи в DNS — A8,