针对 IPv6 推进缓慢的问题，日前有行业人士向互联网工程任务组 (IETF) 提交 IPv8 核心协议草案，该协议将 100% 向下兼容 IPv4 协议，所有现有设备都不需要更新即可无缝兼容 IPv8 协议。目前在很多新兴市场 IPv6 的覆盖速度已经明显提升，不过从 IPv6 发展历史来看，该协议的推进速度可以说是蜗牛：自 1992 年开始讨论、1996 年逐渐标准化，到 1998 年 12 月才正式发布。全球互联网的发展受制于 IPv4 地址不足问题，IPv6 协议推进速度慢无法解决实际问题，所以当前很多网络都采用 CGNAT 技术进行 IP 共享。

近日，在IETF网站看到一份草案（需要注意，不是正式的官方标准，而是一份处于早期阶段的个人提交草案），标题叫 Internet Protocol Version 8（IPv8），发布时间是 2026 年 4 月 14 日。

​

一、IPv8 的地址长什么样？

IPv8地址是64位，比 IPv6 的 128 位小一半。64 位被分成两段：

r.r.r.r . n.n.n.n

前32位     后32位

路由前缀   主机地址

前 32 位叫 r.r.r.r，存的是 ASN 编号，也就是自治系统号，你可以理解成"这个地址属于哪个网络运营商/机构"。后 32 位叫 n.n.n.n，存的是主机地址，语义跟 IPv4 完全一样。

前半段标识"谁的网络"，后半段标识"哪台机器"。

最猛的一点：IPv4 是 IPv8 的子集！

怎么理解？

如果一个 IPv8 地址的前 32 位全是 0.0.0.0，那后面的 32 位就直接按 IPv4 规则处理。

0.0.0.0.192.168.1.1  →  就是 IPv4 的 192.168.1.1

这意味着什么？旧设备不用改，旧应用不用动，不需要双栈，没有强制迁移的时间节点。

二、IPv8 到底解决了哪几个问题？

第一个，地址耗尽。

IPv4 的地址池 2011 年就分完了，现在全靠 NAT  和 CGNAT 续命。CGNAT 会增加延迟，会让 P2P 协议失效，排查问题也更麻烦。IPv8 给每个 ASN 分了 2 的 32 次方个主机地址，也就是 42 亿个，随便用。

第二个，管理碎片化。

这是 IPv8 最花力气的地方。草案里定义了一个叫 Zone Server 的统一平台。

设备接入网络，发一次请求，就能拿到所有需要的东西：IP 地址、DNS 、时间同步、认证信息、日志采集、访问控制···一次全给完，不用东拼西凑。所有的认证统一走 OAuth2 JWT，令牌本地缓存验证，就算云端身份服务暂时断了，设备也能正常认证，不卡壳。

第三个，路由表失控。

现在 BGP4 的全球路由表已经超过 90 万条前缀，而且没有上限，会一直涨。IPv8 的解法是：把路由前缀和 ASN 强绑定，同时规定最小只能注入 /16 的前缀，不能拆得更细。理论上全球路由表的规模就等于 ASN 的数量，目前大概 17.5 万条，比现在少多了。

第四个，网络安全问题。

IPv8 的安全设计非常硬核，它不再依靠杀毒软件这种“打补丁”的方式，而是直接把安全规则写进了互联网的底层协议里。像是给整个网络穿上了一套自带免疫系统的“防护甲”。

(1) 彻底切断木马的“求生路”（南北向安全）

现在的木马程序植入电脑后，通常会直接连接一个硬编码的 IP 地址。IPv8 的绝招：它规定所有出站连接必须先经过 DNS8 域名查询。如果没有域名解析记录，连接请求会被直接阻断。WHOIS8 验证：它还会核对目标地址是不是合法的、注册过的路由。

(2) 让黑客无法“左右横跳”（东西向安全）

在一个局域网里，一台电脑中毒后，黑客往往会尝试攻击同一网络下的其他电脑。IPv8 的绝招：通过 ACL8 区域隔离，设备被限制只能与指定的网关通信。三重防护：它有三层防线——网卡（NIC）固件、区域服务器网关、以及交换机端口的硬件验证。

三、亮点

（一）IPv8 协议的核心亮点就是向下兼容

IPv8 协议从设计就直接百分百向下兼容 IPv4 协议，草案也明确规定 IPv4 是 IPv8 的真子集，根据草案定义，IPv8 采用 64 位地址空间，格式为 r.r.r.r.n.n.n.n，这个格式由 32 位 ASN 路由前缀和 32 位主机地址组成。与 IPv6 协议的让地球上的每一粒沙子都有自己的 IP 地址相比 (有 340 亿亿亿亿个地址)，IPv8 协议做不到这种情况，因为 IPv8 协议 64 位地址空间理论最大独立地址数量为 2^64 (约为 1,844 亿个)。

当 32 位 ASN 路由前缀字段 (r.r.r.r.) 为 0.0.0.0 时，这个地址就会直接按照标准 IPv4 规则处理，例如 0.0.0.0.192.168.1.1 等同于 192.168.1.1，因此现有的所有支持 IPv4 协议的设备都可以支持 IPv8。

操作系统和应用程序也不需要进行大幅度改动即可直接从 IPv4 兼容到 IPv8，对整个行业来说这可以减少升级过程中的摩擦以及成本开支，让行业可以放心升级 IPv8 协议。

每个自治系统 (ASN) 持有者可以获得大约 42.9 亿个主机地址，可以满足各类组织的规模化需求，也不需要依赖用于解决 IPv4 地址不足的 CGNAT 技术。IPv8 协议草案还规定，BGP8 路由表以 ASN 为单位进行绑定，结合 /16 最小化前缀原则可以有效抑制路由表膨胀，进而降低核心路由器的处理压力。

（二）安全与管理平台亮点

IPv8 协议重构网络管理与安全体系，通过区域服务器统一管理平台、整合 DHCP8 地址分配、DNS8 域名解析、NTP8 时间同步、OAuth2 JWT 身份认证、NetLog8 网络遥测、WHOIS8 路由验证等多项服务，解决传统网络服务碎片化的管理问题。

IPv8 协议还采用预设不信任的逻辑，所有向互联网传输的数据包，在出口路由处必须经过 DNS8 解析和 WHOIS8 路由注册双重验证，设备必须持有合法的认证令牌才能正常通信。

草案全文：https://datatracker.ietf.org/doc/draft-thain-ipv8/

阅读原文：原文链接