SlideShare una empresa de Scribd logo

Rotas de Rede - RedeCASD 2012

Victor Montalvão
Victor Montalvão
1 de 25
Descargar para leer sin conexión
Rotas de Rede - RedeCASD Quarta  Victor da Silva Montalvão 11/04/2012 Interfaces de rede Comunicação em redes Configuração de Rotas Redes virtuais Exploração de redes
Routes Connecting Networks
Interfaces de Rede Ethernet USB Serial Paralela Dispositivo eletrônico que intermedia a comunicação entre as máquinas  Física: Placas ethernet, wireless, etc (ex. eth0)  Virtual: Emulam configurações de dispositivos reais (ex. loopback – lo – 127.0.0.1/8)
Configurando Interfaces  Manipular interfaces: ip link [-s] ip link set DEVICE { up | down} ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan  Configurar endereços: ip addr ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR  Para configuração automática: dhclient
Packages net-tools vs. iproute ● apt-cache show net-tools iproute no repositório do ubuntu (hardy), iproute é required e net- tools é important. Qual vc acha que é mais importante? Purpose net-tools iproute Address and link ifconfig ip addr, configuration ip link Routing tables route ip route Neighbors arp ip neigh VLAN vconfig ip link Tunnels iptunnel ip tunnel Multicast ipmaddr ip maddr Statistics netstat ss  Ver man ip e ip OBJECT help
Comunicação em rede interna  Pacotes ARP(REQUEST/RESPONSE) e ARP spoofing  Cache ARP e Resolução de Endereços: obter MAC Addresses, manter tabela em cache IP → MAC  ARP Reverso, DHCP e NDPNeighborDiscoveryProtocol (IPv6)  Manipular tabela de resolução: ip neigh ip neigh { list | flush } dev DEVICE ip neigh { add | del } ADDR
Packages iputils-* e traceroute  ping [-s #] [-i #] destination exibe latência e perdas de pacotes ICMPInternetControlMessageProtocol  arping -I interface destination exibe latência de pacotes ARP e MAC address  tracepath [-b] destination exibe MTUMaxTransmissionUnit dos pacotes ICMP transmitidos  traceroute [-n] destination exibe caminho dos pacotes ICMP transmitidos  mtr [-s #] [-i #] destination traceroute+ping
Comunicação com rede externa Muitos dispositivos Segurança Velocidade Estruturação de redes e rotas
Roteadores  Conectam redes distintas (LAN +WAN)  Utilizam connectionless communication: permitem multicast e broadcast
Tabela de Roteamento ip route  ip route { list | flush }  ip route get ADDRESS  ip route { add | del | change } ROUTE  ADDRESS: host(10.0.0.1) ou rede(10.0.0.0/24)  ROUTE: ADDRESS dev INTERFACE { ADDRESS | default } via ADDRESS
Configurando rotas e redes  Redes são criadas através da configuração das interfaces e das rotas  Exemplo:  @labrede1: ip addr change 10.0.0.1 dev eth1  @labrede2: ping 10.0.0.1  @labrede2: ip route add 10.0.0.1 dev eth0  @labrede2: ping 10.0.0.1  @labrede1: tenta a internet e dhclient  Porque eu consigo me comunicar alterando apenas meu endereço para um válido na rede?
Redes virtuais (VLANs e VPNs)  Compartilhar recursos de rede  Domínios de broadcast e de colisão  Implementadas sobre outra rede física  VLANs podem ser configuradas por VirtualLocalAreaNetwork IPs, MACs, sub-redes, portas de comutadores gerenciáveis  VPNs VirtualPrivateNetwork utilizam a rede pública (internet)
Interfaces virtuais  Definir interface virtual: ip link add ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan  Configurar interface virtual: ip link set DEVICE { up | down} ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR
Forwarding  Roteadores precisam ativar forwarding de IPs para transmitir pacotes recebidos  O kernel é a parte do sistema que gerencia os recursos físicos do sistema (hardware)  Arterar arquivo do kernel (/proc):  /proc/sys/net/ipv4/ip_forward para 1  ou editar /etc/sysctl.conf e reiniciar
Atividade Prática VLAN Token Ring  Criar interface virtual  Configurar endereço da rede  Adicionar gateway para rede virtual  Ativar Forwarding
Atividade Prática – Token Ring  ip l a l ethy NOME type vlan id 1  ip addr add 10.0.0.x/24 dev NOME  ping 10.0.0.y  iproute add 10.0.0.x+1 dev NOME  iproute change 10.0.0.x/24 via 10.0.0.x+1  ping 10.0.0.x-1  Ativarem ip_forward: /proc/sys/net/ipv4/ip_forward  ping 10.0.0.x-1  traceroute 10.0.0.x-1
Fim?
Atividade Extra - Roteamento Utilizar Labrede1 como Roteador  Colocar eth0 do Labrede1 na mesma rede física do meu note (IP: 11.04.20.12/24) ip addr add 11.04.20.11/24 dev eth0  Definir Labrede1 como roteador default ip route add IPlabrede1 dev IFACE ip route add default via IPlabrede1  Digitar 11.04.20.12 em seu navegador
Scripts de Inicialização  Para configurar interfaces, ver man interfaces  Criar um Script de inicialização para executar uma sequência de comandos: nano /etc/init.d/rotascript #!/bin/bash (interpretador do script) comandos (separados por linha)  Tornar arquivo executável com chmod +x  Testar: service rotascript ou ./rotascript  Para executar na inicialização, adicionar o local ao final de /etc/rc.local
Portas de Software  Conexão virtual para a transmissão de dados  Específicas para aplicativos ou processos  Protocolos de camada de aplicação (layer≥4)  Socket: IP + Porta. Identifica unicamente um aplicativo ou servidor em rede IP Utilizados para IPC(ver link)  Principais portas: ECHO:7/tcp&udp, FTP: 20e21/tcp, SSH: 22/tcp&udp, SMTP: 25/tcp&udp, DNS: 53/tcp&udp, DHCP: 67e68/udp, HTTP: 80/tcp, , HTTPS:443/tcp  ICMP(layer3) utiliza ECHO e ARP(l2) é ativado na interface
Roteamento Avançado - Regras  Tabelas de Roteamento: local, main, default Regras → Tabelas (em /etc/iproute2/rt_tables) ip rule list e ip route list table TABELA (Menor número: maior prioridade)  ip rule { list | flush }  ip rule { add | del } SELECTOR ACTION SELECTOR:= [not] { from | to } ADDRESS ACTION:= [priority # table TABLE_ID] [nat ADDRESS] [prohibit|reject|unreachable]
Exemplos de Regras  Criando Regras:  ip rule add from 192.168.72.0/21 table 2  ip rule add from 192.168.72.0/21 nat ADDRESS (deprecated)  ip rule add from 192.168.4.0/24 reject  ip rule add from 192.168.4.0/24 prohibit Tb pode-se escolher a tabela da rota colocando table TABLE_ID ao final de comando com ip route
Iptables iptables [-t tabela] {-A, -D} rule tabela:= FILTER(default), NAT, MANGLE ou RAW (-A=add e -D=delete)  rule:= chain param -j action chains(-t FILTER): INPUT, OUTPUT ou FORWARD chains(-t NAT): PREROUTING, POSTROUTING  param:= {-i, -o} IFACE, {-d, -s} ADDR ou -p {tcp, udp} {--dport, --sport} porta  actions(-t FILTER): ACCEPT, REJECT ou DROP actions(-t NAT): MASQUERADE ou DNAT --to ADDR  iptables -F (flush)  iptables -P chain action (default policies)
Exploração de Redes nmap  Diversos Pacotes IP  Escaneia hosts disponíveis, serviços, sistema operacional, etc  Use com DC! nmap -sP 192.168.72.0/21 (hosts e MACs) nmap -sS ADDRESS (portas e serviços) nmap -O ADDRESS (Sistema operacional)
Termos técnicos relacionados  Datagrama ou pacote: unidade dos dados para transmissão sobre diversas redes. Encapsula frações de informações de aplicativos (dados) em seu corpo e possui endereços IP, protocolo além de dados para sincronização em seu cabeçalho  Frame ou quadro: unidade de dados para trasmissão em rede interna. Encapsula um pacote e adiciona endereços MAC  Host: dispositivo conectado a uma rede  Rede física: Conjunto de hosts que pertencem à mesma classe de endereços e se comunicam pela mesma interface  Bridge: segmento independente da(s) rede(s) que transmite pacotes para endereços MAC válidos do outro lado da ponte (Camada 2)  Backbone: Espinha dorsal(estrutura de base) da rede para se conectar à internet. Estrutura que não é de domínio da rede  Latência: tempo que o pacote demora para chegar ao destino

Recomendados

Pmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp IpPmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp Ip
mfsr1970
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
Mauro Tapajós
 
Dhcp
DhcpDhcp
Dhcp
mar_lucios
 
Dhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamentoDhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamento
Instituto Federal Sertão Pernambucano
 
Camada de Rede
Camada de RedeCamada de Rede
Camada de Rede
Cristiano Cordeiro
 
Ccna final 4_atualizado
Ccna final 4_atualizadoCcna final 4_atualizado
Ccna final 4_atualizado
Denis Azevedo
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamento
Luciano Rodrigues da Silva
 
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
Wellington Oliveira
 

Recomendados

Pmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp IpPmmrei Comandos E Utilitariso Tcp Ip
Pmmrei Comandos E Utilitariso Tcp Ip
mfsr1970
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
Mauro Tapajós
 
Dhcp
DhcpDhcp
Dhcp
mar_lucios
 
Dhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamentoDhcp com controle_ip_compartilhamento
Dhcp com controle_ip_compartilhamento
Instituto Federal Sertão Pernambucano
 
Camada de Rede
Camada de RedeCamada de Rede
Camada de Rede
Cristiano Cordeiro
 
Ccna final 4_atualizado
Ccna final 4_atualizadoCcna final 4_atualizado
Ccna final 4_atualizado
Denis Azevedo
 
Roteadores e roteamento
Roteadores e roteamentoRoteadores e roteamento
Roteadores e roteamento
Luciano Rodrigues da Silva
 
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
WANs e Roteadores Cap. 3 Configurando um Roteador - CCNA 3.1 Wellington Pinto...
Wellington Oliveira
 
Jogos Multi-jogadores: Revisão sobre Redes de computadores
Jogos Multi-jogadores: Revisão sobre Redes de computadoresJogos Multi-jogadores: Revisão sobre Redes de computadores
Jogos Multi-jogadores: Revisão sobre Redes de computadores
Fernando Vieira da Silva
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks
3Way Networks
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
Marlon Vinicius da Silva
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks
3Way Networks
 
Comando para rede
Comando para redeComando para rede
Comando para rede
Alan Jorge
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
Marlon Vinicius da Silva
 
Nat Mikrotik
Nat MikrotikNat Mikrotik
Nat Mikrotik
Celso Luiz Domingues
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
Weslley Andrade
 
Redes De Computadores Internet
Redes De Computadores InternetRedes De Computadores Internet
Redes De Computadores Internet
Mario Bittencourt
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCP
Luiz Arthur
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcp
Marcelo Gomes
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
Rui Lopes
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
Fábio dos Reis
 
Administração de Redes Linux - III
Administração de Redes Linux - IIIAdministração de Redes Linux - III
Administração de Redes Linux - III
Marcelo Barros de Almeida
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
Frederico Madeira
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
guest407a9
 
Trabalho rede de computadores 6º si
Trabalho rede de computadores 6º siTrabalho rede de computadores 6º si
Trabalho rede de computadores 6º si
Marcos Vinícius Brum
 
Aula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NAT
Andrei Carniel
 
Protocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson TreinamentosProtocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson Treinamentos
Fábio dos Reis
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Oliver
marcosserva
 
Web Services
Web ServicesWeb Services
Web Services
Victor Montalvão
 
CORE - RedeCASD Lightning Talks
CORE - RedeCASD Lightning TalksCORE - RedeCASD Lightning Talks
CORE - RedeCASD Lightning Talks
Victor Montalvão
 

Más contenido relacionado

La actualidad más candente

Comando para rede
Comando para redeComando para rede
Comando para rede
Alan Jorge
 

La actualidad más candente (20)

Jogos Multi-jogadores: Revisão sobre Redes de computadores
Jogos Multi-jogadores: Revisão sobre Redes de computadoresJogos Multi-jogadores: Revisão sobre Redes de computadores
Jogos Multi-jogadores: Revisão sobre Redes de computadores
 
Linux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way NetworksLinux System Administrator | Curso de Redes | 3Way Networks
Linux System Administrator | Curso de Redes | 3Way Networks
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks
 
Comando para rede
Comando para redeComando para rede
Comando para rede
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Nat Mikrotik
Nat MikrotikNat Mikrotik
Nat Mikrotik
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Redes De Computadores Internet
Redes De Computadores InternetRedes De Computadores Internet
Redes De Computadores Internet
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCP
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcp
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
 
Administração de Redes Linux - III
Administração de Redes Linux - IIIAdministração de Redes Linux - III
Administração de Redes Linux - III
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Trabalho rede de computadores 6º si
Trabalho rede de computadores 6º siTrabalho rede de computadores 6º si
Trabalho rede de computadores 6º si
 
Aula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NATAula 8.3 - Iptables Tabela NAT
Aula 8.3 - Iptables Tabela NAT
 
Protocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson TreinamentosProtocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson Treinamentos
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Oliver
 

Destacado

Are APIs and SOA Converging?
Are APIs and SOA Converging?Are APIs and SOA Converging?
Are APIs and SOA Converging?
Akana
 
Amazon’s lower cost structure cascade chart
Amazon’s lower cost structure cascade chartAmazon’s lower cost structure cascade chart
Amazon’s lower cost structure cascade chart
Mekko Graphics
 

Destacado (7)

Web Services
Web ServicesWeb Services
Web Services
 
CORE - RedeCASD Lightning Talks
CORE - RedeCASD Lightning TalksCORE - RedeCASD Lightning Talks
CORE - RedeCASD Lightning Talks
 
Apresentação DOO 2013
Apresentação DOO 2013Apresentação DOO 2013
Apresentação DOO 2013
 
Java, PortalH8 e RedeCASD
Java, PortalH8 e RedeCASDJava, PortalH8 e RedeCASD
Java, PortalH8 e RedeCASD
 
Are APIs and SOA Converging?
Are APIs and SOA Converging?Are APIs and SOA Converging?
Are APIs and SOA Converging?
 
Amazon’s lower cost structure cascade chart
Amazon’s lower cost structure cascade chartAmazon’s lower cost structure cascade chart
Amazon’s lower cost structure cascade chart
 
Amazon's secret sauce
Amazon's secret sauceAmazon's secret sauce
Amazon's secret sauce
 

Similar a Rotas de Rede - RedeCASD 2012

Compartilhando Internet Via Rádio entre m servidor linux e clientes windows
Compartilhando Internet Via Rádio entre m servidor linux e clientes windowsCompartilhando Internet Via Rádio entre m servidor linux e clientes windows
Compartilhando Internet Via Rádio entre m servidor linux e clientes windows
Felipe Santos
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)
Alessandra Fonseca
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IP
Mauro Tapajós
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IP
Mauro Tapajós
 

Similar a Rotas de Rede - RedeCASD 2012 (20)

Comandos ip-de-redes-no-windows-1319-ory76a
Comandos ip-de-redes-no-windows-1319-ory76aComandos ip-de-redes-no-windows-1319-ory76a
Comandos ip-de-redes-no-windows-1319-ory76a
 
Compartilhando Internet Via Rádio entre m servidor linux e clientes windows
Compartilhando Internet Via Rádio entre m servidor linux e clientes windowsCompartilhando Internet Via Rádio entre m servidor linux e clientes windows
Compartilhando Internet Via Rádio entre m servidor linux e clientes windows
 
Redes Mesh wifi para disponibilização de acesso à internet
Redes Mesh wifi para disponibilização de acesso à internetRedes Mesh wifi para disponibilização de acesso à internet
Redes Mesh wifi para disponibilização de acesso à internet
 
Redes prática - Enderecamento I Plinux
Redes prática - Enderecamento I PlinuxRedes prática - Enderecamento I Plinux
Redes prática - Enderecamento I Plinux
 
Apostila firewall-consulta
Apostila firewall-consultaApostila firewall-consulta
Apostila firewall-consulta
 
Material de apoio comandos i os (1)
Material de apoio comandos i os (1)Material de apoio comandos i os (1)
Material de apoio comandos i os (1)
 
Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#Conceito Ethernet Sniffer em Visual Studio C#
Conceito Ethernet Sniffer em Visual Studio C#
 
Redes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IPRedes de computadores II - 1.Arquitetura TCP/IP
Redes de computadores II - 1.Arquitetura TCP/IP
 
03 testando a configuração de uma rede
03 testando a configuração de uma rede03 testando a configuração de uma rede
03 testando a configuração de uma rede
 
Redes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IPRedes I -7.Introdução ao TCP/IP
Redes I -7.Introdução ao TCP/IP
 
Configuração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandosConfiguração de Interface de Rede no Linux por comandos
Configuração de Interface de Rede no Linux por comandos
 
Unidade3 seg perimetral
Unidade3 seg perimetralUnidade3 seg perimetral
Unidade3 seg perimetral
 
(10) network
(10) network(10) network
(10) network
 
Ntop
NtopNtop
Ntop
 
02 configurando placa de rede
02 configurando placa de rede02 configurando placa de rede
02 configurando placa de rede
 
Configuração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxConfiguração Ethernet Wireless Linux
Configuração Ethernet Wireless Linux
 
IPTables na prática
IPTables na práticaIPTables na prática
IPTables na prática
 
05 - Aervidor DHCP
05 - Aervidor DHCP05 - Aervidor DHCP
05 - Aervidor DHCP
 
Packet Tracer
Packet TracerPacket Tracer
Packet Tracer
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 

Rotas de Rede - RedeCASD 2012

  • 1. Rotas de Rede - RedeCASD Quarta  Victor da Silva Montalvão 11/04/2012 Interfaces de rede Comunicação em redes Configuração de Rotas Redes virtuais Exploração de redes
  • 3. Interfaces de Rede Ethernet USB Serial Paralela Dispositivo eletrônico que intermedia a comunicação entre as máquinas  Física: Placas ethernet, wireless, etc (ex. eth0)  Virtual: Emulam configurações de dispositivos reais (ex. loopback – lo – 127.0.0.1/8)
  • 4. Configurando Interfaces  Manipular interfaces: ip link [-s] ip link set DEVICE { up | down} ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan  Configurar endereços: ip addr ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR  Para configuração automática: dhclient
  • 5. Packages net-tools vs. iproute ● apt-cache show net-tools iproute no repositório do ubuntu (hardy), iproute é required e net- tools é important. Qual vc acha que é mais importante? Purpose net-tools iproute Address and link ifconfig ip addr, configuration ip link Routing tables route ip route Neighbors arp ip neigh VLAN vconfig ip link Tunnels iptunnel ip tunnel Multicast ipmaddr ip maddr Statistics netstat ss  Ver man ip e ip OBJECT help
  • 6. Comunicação em rede interna  Pacotes ARP(REQUEST/RESPONSE) e ARP spoofing  Cache ARP e Resolução de Endereços: obter MAC Addresses, manter tabela em cache IP → MAC  ARP Reverso, DHCP e NDPNeighborDiscoveryProtocol (IPv6)  Manipular tabela de resolução: ip neigh ip neigh { list | flush } dev DEVICE ip neigh { add | del } ADDR
  • 7. Packages iputils-* e traceroute  ping [-s #] [-i #] destination exibe latência e perdas de pacotes ICMPInternetControlMessageProtocol  arping -I interface destination exibe latência de pacotes ARP e MAC address  tracepath [-b] destination exibe MTUMaxTransmissionUnit dos pacotes ICMP transmitidos  traceroute [-n] destination exibe caminho dos pacotes ICMP transmitidos  mtr [-s #] [-i #] destination traceroute+ping
  • 8. Comunicação com rede externa Muitos dispositivos Segurança Velocidade Estruturação de redes e rotas
  • 9. Roteadores  Conectam redes distintas (LAN +WAN)  Utilizam connectionless communication: permitem multicast e broadcast
  • 10. Tabela de Roteamento ip route  ip route { list | flush }  ip route get ADDRESS  ip route { add | del | change } ROUTE  ADDRESS: host(10.0.0.1) ou rede(10.0.0.0/24)  ROUTE: ADDRESS dev INTERFACE { ADDRESS | default } via ADDRESS
  • 11. Configurando rotas e redes  Redes são criadas através da configuração das interfaces e das rotas  Exemplo:  @labrede1: ip addr change 10.0.0.1 dev eth1  @labrede2: ping 10.0.0.1  @labrede2: ip route add 10.0.0.1 dev eth0  @labrede2: ping 10.0.0.1  @labrede1: tenta a internet e dhclient  Porque eu consigo me comunicar alterando apenas meu endereço para um válido na rede?
  • 12. Redes virtuais (VLANs e VPNs)  Compartilhar recursos de rede  Domínios de broadcast e de colisão  Implementadas sobre outra rede física  VLANs podem ser configuradas por VirtualLocalAreaNetwork IPs, MACs, sub-redes, portas de comutadores gerenciáveis  VPNs VirtualPrivateNetwork utilizam a rede pública (internet)
  • 13. Interfaces virtuais  Definir interface virtual: ip link add ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan  Configurar interface virtual: ip link set DEVICE { up | down} ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR
  • 14. Forwarding  Roteadores precisam ativar forwarding de IPs para transmitir pacotes recebidos  O kernel é a parte do sistema que gerencia os recursos físicos do sistema (hardware)  Arterar arquivo do kernel (/proc):  /proc/sys/net/ipv4/ip_forward para 1  ou editar /etc/sysctl.conf e reiniciar
  • 15. Atividade Prática VLAN Token Ring  Criar interface virtual  Configurar endereço da rede  Adicionar gateway para rede virtual  Ativar Forwarding
  • 16. Atividade Prática – Token Ring  ip l a l ethy NOME type vlan id 1  ip addr add 10.0.0.x/24 dev NOME  ping 10.0.0.y  iproute add 10.0.0.x+1 dev NOME  iproute change 10.0.0.x/24 via 10.0.0.x+1  ping 10.0.0.x-1  Ativarem ip_forward: /proc/sys/net/ipv4/ip_forward  ping 10.0.0.x-1  traceroute 10.0.0.x-1
  • 17. Fim?
  • 18. Atividade Extra - Roteamento Utilizar Labrede1 como Roteador  Colocar eth0 do Labrede1 na mesma rede física do meu note (IP: 11.04.20.12/24) ip addr add 11.04.20.11/24 dev eth0  Definir Labrede1 como roteador default ip route add IPlabrede1 dev IFACE ip route add default via IPlabrede1  Digitar 11.04.20.12 em seu navegador
  • 19. Scripts de Inicialização  Para configurar interfaces, ver man interfaces  Criar um Script de inicialização para executar uma sequência de comandos: nano /etc/init.d/rotascript #!/bin/bash (interpretador do script) comandos (separados por linha)  Tornar arquivo executável com chmod +x  Testar: service rotascript ou ./rotascript  Para executar na inicialização, adicionar o local ao final de /etc/rc.local
  • 20. Portas de Software  Conexão virtual para a transmissão de dados  Específicas para aplicativos ou processos  Protocolos de camada de aplicação (layer≥4)  Socket: IP + Porta. Identifica unicamente um aplicativo ou servidor em rede IP Utilizados para IPC(ver link)  Principais portas: ECHO:7/tcp&udp, FTP: 20e21/tcp, SSH: 22/tcp&udp, SMTP: 25/tcp&udp, DNS: 53/tcp&udp, DHCP: 67e68/udp, HTTP: 80/tcp, , HTTPS:443/tcp  ICMP(layer3) utiliza ECHO e ARP(l2) é ativado na interface
  • 21. Roteamento Avançado - Regras  Tabelas de Roteamento: local, main, default Regras → Tabelas (em /etc/iproute2/rt_tables) ip rule list e ip route list table TABELA (Menor número: maior prioridade)  ip rule { list | flush }  ip rule { add | del } SELECTOR ACTION SELECTOR:= [not] { from | to } ADDRESS ACTION:= [priority # table TABLE_ID] [nat ADDRESS] [prohibit|reject|unreachable]
  • 22. Exemplos de Regras  Criando Regras:  ip rule add from 192.168.72.0/21 table 2  ip rule add from 192.168.72.0/21 nat ADDRESS (deprecated)  ip rule add from 192.168.4.0/24 reject  ip rule add from 192.168.4.0/24 prohibit Tb pode-se escolher a tabela da rota colocando table TABLE_ID ao final de comando com ip route
  • 23. Iptables iptables [-t tabela] {-A, -D} rule tabela:= FILTER(default), NAT, MANGLE ou RAW (-A=add e -D=delete)  rule:= chain param -j action chains(-t FILTER): INPUT, OUTPUT ou FORWARD chains(-t NAT): PREROUTING, POSTROUTING  param:= {-i, -o} IFACE, {-d, -s} ADDR ou -p {tcp, udp} {--dport, --sport} porta  actions(-t FILTER): ACCEPT, REJECT ou DROP actions(-t NAT): MASQUERADE ou DNAT --to ADDR  iptables -F (flush)  iptables -P chain action (default policies)
  • 24. Exploração de Redes nmap  Diversos Pacotes IP  Escaneia hosts disponíveis, serviços, sistema operacional, etc  Use com DC! nmap -sP 192.168.72.0/21 (hosts e MACs) nmap -sS ADDRESS (portas e serviços) nmap -O ADDRESS (Sistema operacional)
  • 25. Termos técnicos relacionados  Datagrama ou pacote: unidade dos dados para transmissão sobre diversas redes. Encapsula frações de informações de aplicativos (dados) em seu corpo e possui endereços IP, protocolo além de dados para sincronização em seu cabeçalho  Frame ou quadro: unidade de dados para trasmissão em rede interna. Encapsula um pacote e adiciona endereços MAC  Host: dispositivo conectado a uma rede  Rede física: Conjunto de hosts que pertencem à mesma classe de endereços e se comunicam pela mesma interface  Bridge: segmento independente da(s) rede(s) que transmite pacotes para endereços MAC válidos do outro lado da ponte (Camada 2)  Backbone: Espinha dorsal(estrutura de base) da rede para se conectar à internet. Estrutura que não é de domínio da rede  Latência: tempo que o pacote demora para chegar ao destino