Een nieuw conceptdocument dat is gepubliceerd binnen de IETF-omgeving, heropent een van de oudste discussies op internet: hoe kunnen we definitief de beperkingen van IPv4 overwinnen zonder de adoptieproblemen te herhalen die IPv6 al meer dan twee decennia met zich meebrengt. Het document, getiteld Internet Protocol Version 8 (IPv8) en ondertekend door Jamie Thain, stelt een nieuw adresprotocol voor met 64 bits, dat compatibel is met IPv4 en een veel ambitieuzere architectuur omvattend. Deze architectuur beperkt zich niet tot adressering alleen, maar tracht ook beheer, authenticatie, telemetrie, DNS, DHCP, NTP, route-validatie en toegangscontrole te integreren.
Allereerst een belangrijk nuancepunt: het betreft geen officieel gestandaardiseerd protocol. Het is een Internet-Draft, een werkdocument dat door elke auteur gepresenteerd kan worden en dat pas officiële ondersteuning krijgt als het wordt aangenomen door een werkgroep of doorgaat naar RFC-status. De IETF benadrukt dat Internet-Drafts maximaal zes maanden geldig zijn en als “werk in uitvoering” moeten worden geciteerd. In dit geval werd de eerste versie draft-thain-ipv8-00 gepubliceerd op 14 april 2026, en op de volgende dag gevolgd door revisie draft-thain-ipv8-01, met als vervaldatum 17 oktober 2026.
Een 64-bits adres gebaseerd op ASN
De kern van IPv8 is het gebruik van adressen in het formaat r.r.r.r.n.n.n.n. De eerste 32 bits zouden het routeringsvoorvoegsel bevatten, gekoppeld aan het ASN — het autonome systeemnummer —; de overige 32 bits zouden een semantiek behouden vergelijkbaar met een traditioneel IPv4-adres en identificatie van hosts mogelijk maken.
In eenvoudige bewoordingen stelt de draft voor dat elke ASN-eigenaar beschikt over 4.294.967.296 hostadressen, gelijk aan de gehele IPv4-ruimte, maar dan toegewezen aan elk autonoom systeem. Het totale adresruimte zou uitkomen op 18.446.744.073.709.551.616 adressen, vergeleken met de ongeveer 4,3 miljard mogelijke IPv4-adressen.
Het uitgesproken doel is het oplossen van het IPv4-uitputtingsprobleem zonder een dual-stack migratie zoals IPv6 af te dwingen. Volgens het document zou IPv4 een subset vormen van IPv8: een IPv8-adres met een routeringsvoorvoegsel van nul zou fungeren als een gewoon IPv4-adres. In theorie zou dit applicaties die op IPv4 draaien intact laten, door gebruik te maken van een compatibiliteitslaag die het extra voorvoegsel transparant beheert.
Daarnaast probeert de draft ook de groei van de globale route-tabel te beperken. In plaats van te vertrouwen op miljoenen meer specifieke prefixen, stelt het een gestructureerde tabel voor die door ASN wordt begrensd en niet door prefixen, met een minimale /16 injectieregel om oversegmentatie te voorkomen. Dit is een directe reactie op een van de chronische problemen van BGP: de groei van de globale tabel en de uitdaging om te valideren welke routes legitiem zijn.
Zone Server: een alles-in-één oplossing voor DHCP, DNS, NTP, authenticatie en telemetrie
Het meest ambitieuze onderdeel van de draft ligt niet alleen in de adressering, maar in de voorgestelde geïntegreerde beheerarchitectuur gebaseerd op een Zone Server. Dit zou een actieve/actieve platform zijn dat services bundelt die tegenwoordig meestal apart worden beheerd: DHCP8, DNS8, NTP8, NetLog8, authenticatiecaching via OAuth8, WHOIS-resolutie 8, toegangscontrole ACL8 en vertalingen XLATE8.
Het idee is dat een apparaat dat verbinding maakt met een IPv8-netwerk slechts één DHCP8-aanvraag doet en in één reactie alle benodigde services ontvangt. Volgens de draft zou het apparaat dan al geauthenticeerd, gesynchroniseerd, geregistreerd, onderworpen aan zonepolicy’s en operationeel voorbereid zijn voordat de gebruiker interactie heeft.
Ook wordt voorgesteld dat alle beheersbare netwerkonderdelen worden gevalideerd via tokens van het type OAuth2 JWT, geleverd vanuit een lokale cache. Dit zou het mogelijk maken om identiteiten te valideren zonder constant externe ondersteuning te nodig te hebben. In afgelegen of minder verbonden omgevingen zou de Zone Server nog steeds digitale handtekeningen kunnen controleren met lokaal opgeslagen publieke sleutels.
Op papier klinkt dit als een aantrekkelijke visie voor diegenen die lijden onder de fragmentatie van netwerkbeheer. Echter, in de praktijk vertegenwoordigt het ook een van de grootste uitdagingen: IPv8 stelt niet alleen een nieuw IP-protocol voor, maar een complete herstructurering van netwerkoperaties: van adressering tot authenticatie, toegangscontrole en telemetrie. Die uitgebreide aanpak kan een voordeel in concept zijn, maar vergroot tegelijk de kosten en complexiteit van implementatie, validatie en adoptie.
Security van binnen- en buitennetwerk door ontwerp geïntegreerd
Het document probeert twee niveaus van beveiliging te versterken. Voor east-west-verkeer, intern binnen het netwerk, wordt isolatie via ACL8 voorgesteld. Hiermee zouden apparaten alleen kunnen communiceren met geautoriseerde gateways en services. Het doel is het beperken van laterale bewegingen, een belangrijke factor bij incidenten zoals ransomware-aanvallen en interne compromitteringen.
Voor north-south-verkeer, van het netwerk naar internet, stelt IPv8 twee verplichte validaties voor bij het uitgangspunt: een DNS8-vraag gekoppeld aan de verbinding en validatie van de bestemming via een doelwit WHOIS8-record met actieve route. Hiermee wordt het moeilijker gemaakt om directe verbindingen met malware-gecodeerde IP’s te maken, een veelgebruikte tactiek in command en control channels.
Bovendien wordt voorgesteld dat BGP8-aankondigingen worden gevalideerd via WHOIS8 voordat ze in de route-tabel worden geïmporteerd. Routes die niet valideren, worden niet geaccepteerd. Dit zou in theorie route-kaping, route-fraude en ongeautoriseerde advertenties verminderen. In de praktijk vereist dit een uiterst robuuste infrastructuur voor registratie, ondertekening, validatie en wereldwijde operatie.
Het ongemakkelijke vraagstuk: nummer 8 is al gereserveerd
Een technisch delicaat punt is dat de voorgestelde wijziging aan IANA vraagt om IP-versienummer 8 toe te wijzen aan IPv8. Echter, in het officiële IANA IP Version Numbers-register wordt de waarde 8 aangeduid als Reserved (Historic), samen met de waarden 5, 7 en 9. Het register geeft aan dat IP-versienummers worden toegewezen via “Standards Action,” wat benadrukt dat deze proposal eerst een strikt proces doorlopen moet voordat het als officiële standaard wordt erkend.
Dit detail betekent niet automatisch dat de technische discussie wordt afgewezen, maar het toont wel de kloof tussen een werkstuk en een praktische implementatie. Het veranderen van het IP-versienummer is geen eenvoudige stap: het beïnvloedt besturingssystemen, routers, firewalls, ASICs, TCP/IP-stacks, monitoringsystemen, DNS, applicaties, bibliotheken, middleboxes en security policies binnen het hele ecosysteem.
Daarnaast komt deze suggestie op een moment dat IPv6 al niet meer volledig als een mislukking kan worden beschouwd. Hoewel de wereldwijde uitrol nog niet uniform is, meldde Google dat op 22 maart 2026 ongeveer 48% van de gebruikers IPv6 gebruikte om toegang te krijgen tot haar diensten. En according to APNIC’s cijfers lag het wereldwijde IPv6-gebruik rond de 43% in de 30 dagen voorafgaand aan 16 april 2026. IPv6 heeft dus nog niet IPv4 volledig vervangen, maar draagt wel al een aanzienlijk deel van het wereldwijde verkeer.
Een intrigerend voorstel met veel onzekerheden
IPv8 is interessant omdat het verschillende reële frustraties aanpakt: IPv4-uitputting, complexiteit van dual-stack, afhankelijkheid van NAT en CGNAT, BGP-tabelgroei, fragmentatie van netwerkdiensten en zwakke route-validatie.Het fungeert ook als een oefening in conceptual design: het dwingt ons na te denken over wat er anders zou gebeuren als internet vandaag opnieuw zou worden ontworpen, gebaseerd op decennia ervaring.
Toch blijft de kans op brede acceptatie voorlopig zeer onzeker. Een technisch uitvoerbare oplossing alleen volstaat niet; deze moet ook compatibel zijn met bestaande infrastructuren, aantrekkelijk voor operators, hardwarefabrikanten, cloud providers, besturingssystemen, standaardisatieorganisaties en bedrijven. Bovendien moet blijken dat de voordelen opwegen tegen de kosten en het complexe proces van het wijzigen van een wereldwijd werkend systeem.
De grote hoeveelheid componenten die onder één noemer worden samengebracht – DHCP8, DNS8, WHOIS8, NetLog8, Zone Server, BGP8, OAuth8, XLATE8 – kan zelfs als een nadeel worden gezien. Internettandaarden groeien het beste wanneer ze gericht zijn op concrete problemen met duidelijke grenzen en sterk operationeel draagvlak. IPv8 probeert echter veel tegelijkertijd op te lossen, waardoor het voorstel weliswaar opvallend is, maar ook moeilijker te slikken en te implementeren.
Desalniettemin verdient de draft aandacht als cultureel signaal. De technische gemeenschap is nog steeds ongemakkelijk met de eindeloze overgang van IPv4 naar IPv6, de afhankelijkheid van CGNAT, en de complexiteit van moderne netwerken. Hoewel IPv8 misschien nooit een officiële standaard wordt, bewijst het dat de discussie over de toekomst van adressering en netwerkbeheer nog volop leeft.
Veelgestelde vragen
Is IPv8 een officieel nieuw internetstandaard?
Nee. IPv8 is vooralsnog een Internet-Draft, een werkdocument. Het is nog niet goedgekeurd als standaard en heeft geen formele steun van de IETF tenzij het het standaardisatieproces doorloopt, wordt aangenomen door een werkgroep en uiteindelijk in RFC wordt vastgelegd.
Hoe verschilt IPv8 van IPv6?
De belangrijkste verandering is dat IPv8 adressen gebruikt van 64 bits, met een vertrouwd formaat dat uitbreidt op IPv4, inclusief het ASN in de eerste 32 bits. Daarnaast biedt het een geïntegreerd beheer met Zone Server, DHCP8, DNS8, WHOIS8, OAuth8 en telemetrie.
Is IPv8 compatibel met IPv4?
Volgens de draft zou IPv4 als subset binnen IPv8 kunnen functioneren, gebruikmakend van het voorvoegsel 0.0.0.0 voor routeringsdoeleinden. Applicaties die op IPv4 zijn gebaseerd, zouden via een compatibiliteitlaag kunnen blijven werken, al moet dit nog worden aangetoond in praktijkimplementaties.
Kan IPv8 IPv6 vervangen?
Het is nog te vroeg om dat te kunnen zeggen. IPv8 bevindt zich in een heel vroege fase en kent aanzienlijke technische, operationele en standaardisatie-uitdagingen. IPv6 heeft echter al een belangrijke wereldwijde adoptie en wordt nog steeds breed gebruikt naast IPv4.