ping6.net
Fundamentos

Criação de Sub-redes IPv6: De /48 a /64

Planeje sua rede IPv6 com criação de sub-redes adequada. Aprenda sobre limites /64, como dividir alocações /48 e /56, e exemplos práticos.

ping6.net1 de fevereiro de 20249 min read
IPv6sub-redesCIDRplanejamento de redeprefixo

Filosofia de Criação de Sub-redes IPv6#

A criação de sub-redes IPv6 inverte a mentalidade do IPv4. Em vez de racionar cuidadosamente o espaço de endereçamento escasso, você está dividindo abundância. Uma única alocação /48 lhe dá 65.536 sub-redes /64—mais do que a maioria das organizações jamais usará.

TL;DR - Resumo rápido

Pontos-chave:

  • Sempre use /64 para redes de hosts finais (necessário para SLAAC e Neighbor Discovery)
  • Alocações de ISP: /48 para empresas (65.536 sub-redes), /56 para pequenas empresas (256 sub-redes), /64 para mínimo
  • Links ponto-a-ponto podem usar /127 ou /126 para conservar endereços
  • Pare de conservar endereços—a abundância do IPv6 é uma característica, organize-a logicamente

Ir para: Alocações Comuns de ISP | Criando Sub-redes de um /48 | Casos Especiais

O objetivo do design é simples: tornar a criação de sub-redes direta e consistente. Use /64 para tudo que conecta hosts finais. Pare de se preocupar com conservação de endereços.

O Limite /64: Apenas Use#

O comprimento de prefixo /64 é especial no IPv6. Não porque é esteticamente agradável ou tradicional, mas porque protocolos fundamentais do IPv6 o exigem:

SLAAC (Stateless Address Autoconfiguration) gera o ID de Interface de 64 bits a partir do endereço MAC do dispositivo ou um valor aleatório. Ele precisa exatamente de 64 bits para funcionar. Dê menos e a autoconfiguração quebra.

Otimização da Descoberta de Vizinhos assume sub-redes /64. Usar prefixos menores cria problemas de desempenho que não valem os endereços "economizados".

Identificadores de interface EUI-64 modificado requerem 64 bits. Extensões de privacidade requerem 64 bits. Tudo no ecossistema IPv6 espera 64 bits.

Não Crie Sub-redes Abaixo de /64

Usar /96 ou /112 para redes de usuários finais quebra SLAAC e causa problemas de compatibilidade. As únicas exceções são links ponto-a-ponto de roteador (/127 ou /126) e interfaces de loopback (/128).

O conselho prático: use /64 para cada segmento de rede com hosts. Pronto.

Notação CIDR#

O IPv6 usa notação CIDR para expressar prefixos de rede:

2001:db8:abcd:1234::/64
│                  │
│                  └─ Comprimento do prefixo
└──────────────────── Prefixo de rede (primeiros 64 bits)

O número após a barra indica quantos bits identificam a rede. Os bits restantes identificam interfaces individuais.

Para 2001:db8:abcd:1234::/64:

  • Prefixo de rede: primeiros 64 bits (2001:db8:abcd:1234)
  • ID da Interface: últimos 64 bits (qualquer coisa de :: até ffff:ffff:ffff:ffff)

Alocações Comuns de ISP#

A maioria da conectividade IPv6 vem com um destes tamanhos de prefixo:

/48 - Empresa e Grande Cliente#

Você recebe 16 bits para criação de sub-redes (bits 49-64), criando até 65.536 redes /64.

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ Todos do mesmo /48
...                       │
2001:db8:abcd:ffff::/64  ─┘

Esta é a alocação padrão para empresas. Suporta redes complexas com centenas de localizações e VLANs.

/56 - Pequena Empresa e Residencial#

Você recebe 8 bits para criação de sub-redes, criando até 256 redes /64.

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 256 sub-redes /64 disponíveis
2001:db8:abcd:abff::/64  ─┘

Suficiente para redes domésticas com múltiplas VLANs (rede principal, WiFi para convidados, dispositivos IoT, etc.).

/64 - Residencial Mínimo#

Uma única sub-rede. Funciona bem se você não precisa de segmentação de rede. A maioria dos usuários domésticos não precisará de mais.

Muitos ISPs usam /64 por padrão, mas atribuirão /56 sob demanda. Sempre peça pelo menos um /56.

Criando Sub-redes de um /48#

Quando você recebe um /48, você controla os bits 49-64 para identificação de sub-rede. São 16 bits = 65.536 sub-redes.

Exemplo Prático: Rede de Escritório#

Alocação: 2001:db8:abcd::/48
 
Plano de Sub-redes:
├─ 0000-000f  Infraestrutura
│  ├─ 2001:db8:abcd:0001::/64  Gerenciamento/Fora de banda
│  ├─ 2001:db8:abcd:0002::/64  Switches e APs
│  └─ 2001:db8:abcd:0003::/64  Monitoramento e logs

├─ 0010-00ff  Servidores
│  ├─ 2001:db8:abcd:0010::/64  Servidores web/app
│  ├─ 2001:db8:abcd:0011::/64  Servidores de banco de dados
│  └─ 2001:db8:abcd:0012::/64  Armazenamento

├─ 0100-01ff  Redes de usuários
│  ├─ 2001:db8:abcd:0100::/64  Estações de trabalho andar 1
│  ├─ 2001:db8:abcd:0101::/64  Estações de trabalho andar 2
│  └─ 2001:db8:abcd:0102::/64  Estações de trabalho andar 3

├─ 0200-02ff  Convidados e público
│  ├─ 2001:db8:abcd:0200::/64  WiFi para convidados
│  └─ 2001:db8:abcd:0201::/64  WiFi público

└─ f000-ffff  Reservado para uso futuro

Observe que os intervalos hexadecimais criam agrupamentos lógicos. O esquema é legível e deixa espaço para crescimento.

Criação de Sub-redes Hierárquica#

Organizações com múltiplos sites podem alocar blocos maiores para cada localização:

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  Sede (4.096 sub-redes /64)
│  └─ 2001:db8:abcd:0000::/64 até 2001:db8:abcd:0fff::/64

├─ 2001:db8:abcd:1000::/52  Filial A (4.096 sub-redes)
│  └─ 2001:db8:abcd:1000::/64 até 2001:db8:abcd:1fff::/64

├─ 2001:db8:abcd:2000::/52  Filial B (4.096 sub-redes)

└─ 2001:db8:abcd:3000::/52  Filial C (4.096 sub-redes)

Cada filial gerencia seu próprio /52 independentemente. A sede pode delegar sem sobrecarga de coordenação.

Você pode criar mais sub-redes:

Filial A: 2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  Prédio 1 (256 sub-redes)
├─ 2001:db8:abcd:1100::/56  Prédio 2 (256 sub-redes)
└─ 2001:db8:abcd:1200::/56  Prédio 3 (256 sub-redes)

A hierarquia pode ir tão fundo quanto você precisar, até o limite /64.

Criando Sub-redes de um /56#

Com um /56, você tem 8 bits (bits 57-64) para criação de sub-redes. São 256 redes /64.

Exemplo de Rede Doméstica#

Alocação: 2001:db8:abcd:ab00::/56
 
Plano de Sub-redes:
├─ 2001:db8:abcd:ab00::/64  LAN principal
├─ 2001:db8:abcd:ab01::/64  Escritório doméstico
├─ 2001:db8:abcd:ab02::/64  WiFi para convidados
├─ 2001:db8:abcd:ab03::/64  Dispositivos IoT (câmeras, sensores)
├─ 2001:db8:abcd:ab04::/64  Casa inteligente (caixas de som, luzes)
├─ 2001:db8:abcd:ab05::/64  Rede de laboratório/teste
└─ 2001:db8:abcd:ab06-abff  Disponível (250 sub-redes não usadas)

Até um usuário avançado não esgotará 256 sub-redes. Esta alocação é generosa.

O oitavo bit no quarto hexteto muda:

  • ab00 = binário ...0000 0000 (sub-rede 0)
  • ab01 = binário ...0000 0001 (sub-rede 1)
  • ab02 = binário ...0000 0010 (sub-rede 2)
  • abff = binário ...1111 1111 (sub-rede 255)

Casos Especiais#

Links roteador-para-roteador não precisam de 18 quintilhões de endereços. Duas opções:

/127 - Padrão RFC 6164 para links ponto-a-ponto. Fornece exatamente 2 endereços, análogo ao /31 do IPv4:

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   Roteador A
└─ 2001:db8:abcd:1::1   Roteador B

/126 - Fornece 4 endereços, como o /30 do IPv4:

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   Endereço de rede (pode usar)
├─ 2001:db8:abcd:1::1   Roteador A
├─ 2001:db8:abcd:1::2   Roteador B
└─ 2001:db8:abcd:1::3   (disponível)

Ambos funcionam. /127 é mais eficiente. Alguns equipamentos mais antigos só suportam /126.

Alternativamente, apenas use /64 em links ponto-a-ponto. Não desperdiça nada que importa e simplifica seu plano de endereçamento.

Endereços de Loopback#

Interfaces de loopback de roteador usam /128 (um único endereço):

2001:db8:abcd::1/128

Estes são usados para IDs de roteador, acesso de gerenciamento e endpoints de protocolo.

Práticas de Documentação#

Documente seu plano de sub-redes antes de atribuir endereços. Uma tabela simples funciona:

| Prefixo                   | VLAN | Finalidade           | Gateway    |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | Gerenciamento        | ::1        |
| 2001:db8:abcd:2::/64      | 20   | Servidores           | ::1        |
| 2001:db8:abcd:10::/64     | 100  | Usuários andar 1     | ::1        |
| 2001:db8:abcd:11::/64     | 101  | Usuários andar 2     | ::1        |
| 2001:db8:abcd:100::/64    | 200  | WiFi convidados      | ::1        |
| 2001:db8:abcd:200::/64    | 300  | Dispositivos IoT     | ::1        |

Inclua:

  • Prefixo: A rede /64 completa
  • ID da VLAN: Se aplicável (ajuda a correlacionar camada 2 e camada 3)
  • Finalidade: O que se conecta a esta rede
  • Gateway: Geralmente ::1, o primeiro endereço
  • Notas: Zonas de firewall, informações de contato, o que ajudar operações

Rastreie isso no seu sistema de documentação de rede, não em uma planilha esquecida. Seu eu futuro ficará grato.

Calculando Informações de Sub-rede#

Número de Sub-redes /64 Disponíveis#

Fórmula: 2^(64 - comprimento_do_prefixo)
 
/48: 2^(64-48) = 2^16 = 65.536 sub-redes
/52: 2^(64-52) = 2^12 = 4.096 sub-redes
/56: 2^(64-56) = 2^8  = 256 sub-redes
/60: 2^(64-60) = 2^4  = 16 sub-redes

Intervalo de Sub-rede#

Para uma determinada sub-rede /64, o intervalo é direto:

Prefixo: 2001:db8:abcd:1234::/64
 
Primeiro endereço: 2001:db8:abcd:1234::
Último endereço:   2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
Endereços utilizáveis: Todos eles (18.446.744.073.709.551.616)

Diferente do IPv4, não há endereço de broadcast para reservar. O IPv6 usa multicast para funções semelhantes a broadcast.

Encontrando Limites de Sub-rede#

Quando recebe um /56 como 2001:db8:abcd:ab00::/56, os limites de sub-rede são:

Primeiro /64:  2001:db8:abcd:ab00::/64
Último /64:    2001:db8:abcd:abff::/64
 
O intervalo trava bits 1-56:      2001:db8:abcd:ab...
Bits 57-64 podem variar:          00 até ff
Bits 65-128 identificam interfaces (a porção /64)

Para alocação hierárquica, alinhe em limites de nibble (4 bits) quando possível. Mantém a notação hexadecimal limpa:

  • /48, /52, /56, /60, /64 alinham em limites de nibble
  • /50, /54, /58, /62 não alinham e criam intervalos hex confusos

Mantenha prefixos alinhados por nibble, a menos que tenha uma razão específica para não fazer isso.

Resumo#

A criação de sub-redes IPv6 é mais simples que IPv4 uma vez que você internaliza a filosofia:

  1. Use /64 para todas as redes de hosts. Não complique demais. A pilha de protocolo espera isso.

  2. Alocações de ISP são generosas. /48 para empresas (65.536 sub-redes), /56 para sites pequenos (256 sub-redes), /64 para implantações mínimas.

  3. Planeje hierarquicamente. Aloque blocos para localizações ou funções. Deixe cada site gerenciar sua porção independentemente.

  4. Documente seu plano. A solução de problemas futura depende de saber o que cada sub-rede faz.

  5. Pare de conservar endereços. A abundância do IPv6 é uma característica. Use-a.

A maior mudança mental do IPv4: você não está espremendo cada último endereço de espaço limitado. Você está organizando abundância em uma estrutura lógica.

Artigos Relacionados#

  • Tipos de Endereço IPv6 — Entenda os diferentes tipos de endereços antes de planejar suas sub-redes
  • DHCPv6 vs SLAAC — Aprenda como atribuir endereços automaticamente dentro de suas sub-redes /64

Calcule Suas Sub-redes

Use nossa Calculadora de Sub-redes para planejar sua alocação de rede IPv6 e visualizar hierarquias de sub-redes.