IPv6 — Endereçamento e Configuração

O que é

IPv6 é a versão atual do protocolo de internet, projetada para substituir o IPv4. A razão de existir é direta: o IPv4 usa endereços de 32 bits, o que permite cerca de 4,3 bilhões de endereços únicos. Com smartphones, câmeras, medidores inteligentes, TVs conectadas e toda a infraestrutura de operadoras e data centers, esse estoque se esgotou. Os registros regionais de internet (RIRs) que controlam a distribuição de endereços IP — como o LACNIC, responsável pela América Latina — já anunciaram exaustão das suas reservas de IPv4.

O IPv6 resolve o problema de raiz: endereços de 128 bits resultam em aproximadamente 340 undecilhões de endereços (3,4 × 10³⁸). Para ter uma ideia da diferença de escala, enquanto o IPv4 permite 4,3 bilhões de endereços, o IPv6 permite número suficiente para atribuir trilhões de endereços a cada grão de areia da Terra.

Como funciona

Notação hexadecimal

Endereços IPv6 são escritos em hexadecimal porque binário seria impraticável (128 dígitos binários). Cada dígito hexadecimal representa 4 bits, então 128 bits equivalem a 32 dígitos hex. Esses 32 dígitos são agrupados em 8 blocos de 4 — chamados de quartetos — separados por dois-pontos:

2001:0db8:0000:0001:0000:0000:0000:0001

Regras de abreviação

Dois mecanismos reduzem o tamanho dos endereços:

1. Remover zeros à esquerda de cada quarteto

2001:0db8:0000:0001:0000:0000:0000:0001
→ 2001:db8:0:1:0:0:0:1

2. Substituir grupos consecutivos de zeros por "::"

2001:db8:0:1:0:0:0:1
→ 2001:db8:0:1::1

O :: só pode aparecer uma vez no endereço. Se existirem dois blocos de zeros separados, o :: substitui o maior deles; se forem iguais, usa-se o da esquerda. Para expandir um endereço abreviado, basta contar quantos quartetos estão presentes e preencher o :: com zeros até completar 8 grupos.

Prefixo e notação CIDR

O IPv6 usa a mesma notação de barra do IPv4. Um /64 significa que os primeiros 64 bits são a parte de rede e os 64 restantes identificam o host (interface). Na maioria das redes corporativas o esquema é:

Com 16 bits de subnet ID, uma empresa pode criar mais de 65.000 sub-redes — mais do que suficiente para qualquer organização brasileira de grande porte.

Tipos de endereço IPv6

Global Unicast (2000::/3)

São os endereços públicos roteáveis na internet, equivalentes aos IPs públicos do IPv4. Precisam ser registrados e são globalmente únicos. Começam com os dígitos 2 ou 3.

Unique Local (FC00::/7 — na prática, FD00::/8)

Equivalem aos endereços privados do IPv4 (RFC 1918). Podem ser usados livremente em redes internas sem registro, mas não são roteáveis na internet pública. Sempre começam com FD. O Global ID de 40 bits que segue deve ser gerado aleatoriamente para evitar conflito de endereços caso duas empresas se fundam.

Link-Local (FE80::/10)

Gerados automaticamente em toda interface com IPv6 ativo. São válidos apenas dentro do segmento local — roteadores não encaminham pacotes com destino link-local entre sub-redes. Usados pelo NDP (substituto do ARP), pelo OSPFv3 para adjacências e como next-hop em rotas estáticas.

Loopback (::1)

Equivale ao 127.0.0.1 do IPv4. Usado para testar a pilha de protocolo local. O IPv6 usa um único endereço para isso — em vez do bloco inteiro 127.0.0.0/8 do IPv4.

Não especificado (::)

Todos os bits zerados. Usado quando o dispositivo ainda não conhece seu endereço — por exemplo, antes de receber um endereço via SLAAC ou DHCPv6. Rotas default IPv6 usam ::/0.

Multicast (FF00::/8)

O IPv6 não tem broadcast. A comunicação "para todos" é feita via multicast. Endereços importantes para o CCNA:

O quarto caractere do endereço multicast indica o escopo: FF01 (interface local), FF02 (link-local), FF05 (site-local), FF08 (organizacional), FF0E (global).

Anycast

Não tem faixa reservada — é um endereço Global Unicast ou Unique Local que está configurado em múltiplos roteadores simultaneamente. O pacote é entregue ao roteador com menor métrica de roteamento. Configurado adicionando anycast no final do comando.

EUI-64 — geração automática de Interface ID

EUI-64 (Extended Unique Identifier) é um método para gerar automaticamente os 64 bits do Interface ID a partir do MAC address de 48 bits da interface. O processo tem três etapas:

Exemplo: MAC 00:1A:2B:3C:4D:5E

1. Dividir o MAC ao meio: 00:1A:2B | 3C:4D:5E
2. Inserir FF:FE no meio: 00:1A:2B:FF:FE:3C:4D:5E
3. Inverter o 7º bit (bit U/L) do primeiro byte:

- 00 em binário = 0000 0000; o 7º bit é 0 → inverte para 1 → 0000 0010 = 02 - Resultado: 02:1A:2B:FF:FE:3C:4D:5E

Interface ID final: 021a:2bff:fe3c:4d5e

O 7º bit indica se o MAC é universalmente administrado (fabricante) ou localmente administrado (configurado manualmente). No contexto EUI-64, o bit é invertido para que 1 signifique MAC original de fábrica.

SLAAC — Stateless Address Auto-Configuration

SLAAC permite que um host configure seu próprio endereço IPv6 sem intervenção de um servidor DHCP. O processo usa o NDP (Neighbor Discovery Protocol):

1. O host envia uma mensagem Router Solicitation (RS) — ICMPv6 tipo 133 — para FF02::2 perguntando se há roteadores na rede.
2. O roteador responde com uma Router Advertisement (RA) — ICMPv6 tipo 134 — anunciando o prefixo da rede (ex.: 2001:db8:1::/64).
3. O host combina o prefixo anunciado com um Interface ID de 64 bits — gerado via EUI-64 ou aleatoriamente (Privacy Extensions) — para montar seu endereço completo.
4. Antes de usar o endereço, o host executa o DAD (Duplicate Address Detection): envia um Neighbor Solicitation para o endereço solicitado de nó (solicited-node multicast) e aguarda resposta. Se ninguém responder, o endereço é único.

DHCPv6 stateful é o equivalente IPv6 do DHCP tradicional: um servidor centralizado atribui endereços e mantém controle. É necessário quando é preciso rastrear qual host recebeu qual endereço. Com SLAAC não há esse controle — por isso é chamado de "stateless".

Na prática

Configuração básica no IOS Cisco

! Habilitar roteamento IPv6 (obrigatório — não é ativado por padrão)
R1(config)# ipv6 unicast-routing

! Configurar endereço manual na interface
R1(config)# interface GigabitEthernet0/0
R1(config-if)# ipv6 address 2001:db8:0:1::1/64
R1(config-if)# no shutdown

! Configurar com EUI-64 (router gera Interface ID a partir do MAC)
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ipv6 address 2001:db8:0:2::/64 eui-64
R1(config-if)# no shutdown

! Ativar IPv6 na interface sem endereço global (apenas link-local)
R1(config)# interface GigabitEthernet0/2
R1(config-if)# ipv6 enable

Verificação

R1# show ipv6 interface brief
! Exibe endereços de todas as interfaces (global unicast + link-local)

R1# show ipv6 interface GigabitEthernet0/0
! Detalha grupos multicast, MTU, estado NDP

R1# show ipv6 neighbors
! Tabela de vizinhos (equivalente ao show ip arp)

R1# show ipv6 route
! Tabela de roteamento IPv6

Exemplo de saída de show ipv6 interface brief:

GigabitEthernet0/0  [up/up]
    FE80::2E0:F7FF:FE00:1    (link-local — automático)
    2001:DB8:0:1::1          (global unicast — configurado)

Toda interface com IPv6 ativo ganha automaticamente um endereço link-local — mesmo que você configure apenas um global unicast.

Rotas estáticas IPv6

! Rota recursiva (apenas next-hop — funciona em Ethernet)
R1(config)# ipv6 route 2001:db8:3::/64 2001:db8:12::2

! Totalmente especificada com link-local como next-hop (obrigatório informar interface)
R1(config)# ipv6 route 2001:db8:3::/64 GigabitEthernet0/0 FE80::2

! Rota default
R1(config)# ipv6 route ::/0 2001:db8:12::2

! Rota host (/128)
R1(config)# ipv6 route 2001:db8:3::5/128 2001:db8:12::2

! Rota diretamente conectada (apenas em interfaces seriais — não funciona em Ethernet)
R1(config)# ipv6 route 2001:db8:3::/64 Serial0/0/0

Atenção: no IPv6, rotas diretamente conectadas (só com interface de saída) não funcionam em interfaces Ethernet. Use sempre rota recursiva ou totalmente especificada.

Dual stack — IPv4 e IPv6 simultâneos

A forma mais comum de migrar redes brasileiras é o dual stack: configurar IPv4 e IPv6 ao mesmo tempo na mesma interface. O roteador mantém tabelas de roteamento separadas para cada versão e encaminha os pacotes conforme o endereço de destino. Não há conflito entre os dois protocolos.

Por que cai no exame

O CCNA testa IPv6 com frequência crescente porque o protocolo é realidade em redes corporativas e de provedores. Os pontos mais cobrados são:

1. Abreviação e expansão de endereços: o exame apresenta um endereço longo e pede a forma correta abreviada — ou vice-versa. O erro mais comum é usar :: duas vezes no mesmo endereço.

1. Identificar o tipo de endereço pelo prefixo: 2001: → Global Unicast; FD → Unique Local; FE80 → Link-Local; FF02 → Multicast link-local. Questões de múltipla escolha apresentam endereços e pedem a classificação.

1. EUI-64: dado um MAC address, calcular o Interface ID. A inversão do 7º bit é o passo que mais candidatos erram. Pratique com vários exemplos.

1. SLAAC vs DHCPv6: SLAAC é stateless (sem servidor rastreando atribuições), DHCPv6 stateful é centralizado. O comando no IOS é ipv6 address autoconfig.

1. ipv6 unicast-routing obrigatório: sem esse comando o roteador processa IPv6 nas suas próprias interfaces mas não encaminha pacotes entre redes. Questões de troubleshooting frequentemente omitem esse comando para ver se o candidato identifica o problema.

1. Multicast vs broadcast: o IPv6 não tem broadcast. Tráfego para "todos os hosts" usa FF02::1. Tráfego para "todos os roteadores" usa FF02::2.

1. Link-local como next-hop: ao usar FE80:: como next-hop em uma rota estática, é obrigatório informar também a interface de saída. Sem isso o IOS retorna erro.

1. NDP e neighbor table: show ipv6 neighbors substitui show ip arp. Neighbor Solicitation (tipo 135) é o equivalente ao ARP Request; Neighbor Advertisement (tipo 136) é o equivalente ao ARP Reply.

Resumo em uma linha

IPv6 resolve o esgotamento do IPv4 com endereços de 128 bits em hexadecimal, trazendo abreviações padronizadas, tipos distintos de endereço, geração automática via EUI-64 e SLAAC, e substituindo o ARP pelo NDP — tornando o endereçamento mais escalável, eficiente e seguro.