IPv8 nacrt predlaže unazad kompatibilnu evoluciju internet protokola

Nedavno objavljeni nacrt prijedloga za „IPv8“ predstavlja konceptualni mrežni protokol osmišljen da proširi mogućnosti postojeće internet infrastrukture, uz zadržavanje kompatibilnosti sa IPv4. Umjesto potpune zamjene postojećih sistema, prijedlog naglašava postepeni model tranzicije koji omogućava starijim mrežama da nastave raditi uz minimalne prekide.

U središtu nacrta nalazi se 64-bitna adresna šema koja kombinuje ruting prefikse i identifikatore hostova. Važno je da su IPv4 adrese zamišljene kao podskup unutar ove strukture, što omogućava interoperabilnost između starih i novih sistema. Ovakav pristup ima za cilj izbjeći velike infrastrukturne promjene koje obično prate prelazak na nove protokole.

Nacrt takođe predlaže promjene u načinu dodjele i upravljanja adresnim prostorom. Adresni opsezi bi se strukturirano dodjeljivali vlasnicima autonomnih sistemskih brojeva (ASN), s ciljem pojednostavljenja globalnog rutinga i smanjenja složenosti ruting tabela. Uz to se uvodi i nova ruting metrika nazvana „Cost Factor“, koja uzima u obzir i zagušenje mreže i fizičku udaljenost pri određivanju optimalnih putanja. Ovaj mehanizam bi mogao unaprijediti efikasnost rutinga i pomoći u otkrivanju nepravilnih obrazaca saobraćaja.

Još jedna ključna komponenta je uvođenje jedinstvenog sloja za upravljanje servisima, poznatog kao Zone Server framework. Ovaj sistem objedinjuje više osnovnih mrežnih servisa u jednu platformu, čime bi se moglo pojednostaviti podešavanje i smanjiti administrativno opterećenje. Integracijom funkcija koje su ranije bile razdvojene, prijedlog zagovara centralizovaniji pristup upravljanju mrežnom infrastrukturom.

Sigurnost predstavlja važan fokus IPv8 koncepta. Nacrt predviđa obaveznu autentifikaciju uređaja koji šalju podatke kroz mrežu, koristeći token-baziranu identifikaciju na mrežnim granicama. Cilj je smanjiti rizik od lažiranja (spoofing) i povećati povjerenje u mrežnu komunikaciju. Takođe se opisuju mehanizmi validacije rutinga, koji bi mogli ublažiti manipulaciju putanjama i određene vrste DDoS napada.

Iako nacrt obuhvata širok spektar funkcionalnosti—od adresiranja i rutinga do integracije servisa i sigurnosti—on i dalje predstavlja konceptualni okvir, a ne usvojeni standard. Za eventualnu širu primjenu biće potrebna dodatna analiza, rasprava i konsenzus unutar industrije.

Izvor: IETF