Configuração de Rede Configuração de Rede

Prof. João Paulo de Brito Gonçalves

Campus - CachoeiroCampus - CachoeiroCurso Técnico de InformáticaCurso Técnico de InformáticaDisciplina: Sistemas Operacionais de RedeDisciplina: Sistemas Operacionais de Rede

CONFIGURAÇÃO DE REDE

• A configuração de rede envolve, em geral, informar a configuração básica de rede associada a uma interface ou dispositivo de rede, seja ele cabeado, sem fio, etc. Entre as informações necessárias, constam:

• nome da máquina no ambiente de rede;• o roteador (gateway) utilizado para o acesso à internet;• o endereço IP e a máscara de rede utilizada;• endereço do servidor responsável pela resolução de nomes

(DNS).

Nome da máquina• O arquivo que guarda o nome da máquina é o /etc/hostname. Sua função é

apenas guardar este nome, então, geralmente ele possui uma única linha.• Para alterar dinamicamente o nome da máquina, pode-se usar o comando

hostname <nome_da_maquina>.• Após isto, para conferir o nome da máquina, é só usar o comando

hostname.• No arquivo /etc/hosts fica a relação de nomes das máquinas da rede, que

podem ser usadas para fazer uma resolução de nomes primitiva, sem usar o DNS.

• Na prática, o importante é que exista o nome da própria máquina e seu respectivo endereço IP neste arquivo, como por exemplo:

/etc/hosts127.0.0.1 localhost192.168.0.4 trinity

Configuração da rede• Observe que, além das interfaces tradicionais, a máquina possui uma

interface de loopback, com IP 127.0.0.1. Essa interface é usada para tráfego TCP ou UDP local.

• Mesmo que a máquina não esteja conectada a uma rede, essa interface é essencial para vários serviços, entre eles o servidor gráfico. Isso ocorre porque a arquitetura do Linux foi montada sobre TCP/IP.

• Assim, mesmo não estando conectado à internet, se a rede não estiver habilitada, vários serviços deixam de funcionar. Para isso, ao menos a interface de loopback precisa estar habilitada, o que geralmente ocorre por padrão.

• A configuração de rede pode ser feito pelo uso do comando ifconfig atribuindo-se um IP a uma interface de rede. Além disso, é necessário a configuração das rotas da rede local, em especial a rota padrão, através do comando route.

A ferramenta ifconfigA ferramenta ifconfig• O ifconfig apresenta várias informações quando chamado em sua forma

básica, sem nenhum parâmetro. Uma breve descrição destes parâmetros é:

• Encapsulamento do Link: Ethernet – Informa qual é o protocolo utilizado para encapsular os dados pode assumir valores como: Point-to-Point, local, …

• Endereço de HW Mostra o endereço MAC da placa de rede• inet end.: Informa o endereço IP associado a placa de rede• Bcast: Endereço de Broadcast da rede

Masc: Mascara de redeUP Informa que a interface está levantada e está apta a enviar e receber pacotesBROADCAST Informa que a interface suporta broadcast.MULTICAST Permite a entrega de informações para vários clientes ao mesmo tempo.

A ferramenta ifconfigA ferramenta ifconfig• MTU: significa Maximum Transmission Unit expressa o tamanho máximo

de cada pacote o valor padrão é 1500, esse valor pode ser aumentado ou diminuído mas pode causar fragmentação de pacotes ou buffer overflow.

• TX e RX packets: Informa a quantidade de pacotes enviados e recebidos. Além disso, mostra a quantidade de pacotes com erro, e quantos pacotes foram descartados. É muito útil para diagnosticar defeito na placa de rede.colisões: Este valor também é interessante pois informa a quantidade de colisões que estão ocorrendo na rede.txqueuelen: Este parâmetro informa o tamanho da fila de transmissão em bytes.RX bytes,TX bytes: Demonstra a quantidade de dados recebidos e transmitidos respectivamente.IRQ, Endereço de E/S São definidos pelo sistema operacional.

A ferramenta ifconfigA ferramenta ifconfig• O ifconfig é utilizado tanto para configurar uma interface de rede como

para consultar o seu estado.• Sinopse e principais opções:[interface] - especifica a interface que será utilizada(eth0, ppp0).up/down – ativa e desativa a interface[endereço] – endereço IP da interface.netmask [endereço] – máscara de rede da interface Exemplos:Ifconfig – exibe informações a respeito das interfaces de rede ativas.Ifconfig –a – exibe informações de todas as interfaces de redeIfconfig eth0 down - desativa a interface de rede eth0.Ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up – configura a interface

eth0 com o endereço IP 192.168.1.10 e sub-máscara de 255.255.255.0

DHCP

• Em algumas redes, as configurações apresentadas nesta seção são atribuídas de forma dinâmica (endereço IP, gateway, servidor DNS). Isso é feito por meio do DHCP (Dynamic Host Configuration Protocol), um protocolo para configuração dinâmica de estações.

• Quando se usa o DHCP, informações como endereço IP, máscara, gateway e servidores DNS já são enviadas para as máquinas junto com o empréstimo do endereço IP, automatizando o processo de configuração da rede.

• Para renovação de um empréstimo de endereço IP via DHCP, é possível usar o comando dhclient <interface>.

• No caso de uma máquina com interface de rede única, o comando para que seja possível a renovação do empréstimo é dhclient eth0

A ferramenta routeA ferramenta route• O comando route configura e exibe informações a respeito das rotas IP do

sistema.• Sinopse:route [add/del] [–net/-host <endereço>] [opções]add/del – adiciona/remove uma rota-net/-host <endereço> - indica uma rota para uma rede ou paraum host.default – especifica a criação de uma rota padrão.gw <endereço> - especifica o endereço de um roteador.Exemplos:route del –net 10.0.20.0/24Remove a rota para a rede 10.0.20.0/24.route add default gw 10.0.20.254 – adiciona uma rota padrão ao sistema,

indicando o host 10.0.20.254 como roteador.

DNSDNS• O DNS permite usar nomes amigáveis em vez de endereços IP para

acessar servidores. Faz parte da configuração da rede informar os endereços DNS do provedor(ou qualquer outro provedor que você tenha acesso), que é para quem seu micro irá perguntar sempre que você tentar acessar qualquer site usando um nome de domínio e não um endereço IP.

• Depois de definir um IP, máscara e gateway, também é necessário indicar os servidores DNS, caso contrário será impossível a navegação na Internet.

• A última informação necessária à configuração da rede é o IP do servidor de nomes DNS, utilizando o arquivo /etc/resolv.conf. Nele você indica os servidores DNS que serão usados um por linha, como em:

nameserver 208.67.222.222

Configuração de rede no UBUNTUConfiguração de rede no UBUNTU• No Ubuntu, além da configuração via comandos, também é possível

configurar a rede usando um assistente gráfico, chamado de networkmanager, que fica ativo ao lado do relógio e é carregado automaticamente durante o boot do sistema.

• Ele tem a função de detectar as redes wireless disponíveis, mostrando uma lista que facilita a conexão e também de detectar a inserção do cabo de rede.

• A partir do momento em que o cabo de rede está conectado, ele tenta configurar a rede via DHCP.

• Dentro das propriedades da interface de rede, você vai notar a opção “Habilitar o modo de roaming” que é justamente o recurso responsável pela conexão automática às redes disponíveis. Desativando a opção, você tem acesso à configuração manual de rede e pode definir endereços estáticos ou ativar o uso de DHCP.

Configuração de rede no UBUNTUConfiguração de rede no UBUNTU• Assim como outras configurações do sistema, a configuração da

rede é salva em arquivos de configuração, que são lidos pelos serviços responsáveis por ativar a rede.

• A maioria dos utilitários de configuração nada mais são do que interfaces para a edição destes arquivos.

• Nas distribuições derivadas do Debian, incluindo o Ubuntu e o Kubuntu, a configuração de rede é salva no arquivo /etc/network/interfaces.

• O arquivo é dividido em duas partes. A linha “auto...” lista as interfaces que devem ser ativadas automaticamente e as demais contêm a configuração de cada uma.

• No próximo slide é possível um exemplo de configuração de rede para este arquivo.

Configuração de rede no UBUNTUConfiguração de rede no UBUNTUiface eth0 inet staticaddress 192.168.0.87netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.1• Onde:- iface eth0 inet static – Esta linha estabelece qual é a interface (eth0, eth1, etc) e que

a mesma terá IP fixo através do parâmetro static- address – o endereço ip a ser atribuído- netmask - máscara de rede- network - endereço da rede- broadcast - endereço que atinge todas as máquinas da rede- gateway - ip da máquina que fará a saída dos pacotes para internet

Configuração de rede no WINDOWSConfiguração de rede no WINDOWS-A configuração principal de rede no Windows pode ser feita no Painel de Controle – Conexões de Rede, onde são listadas todas as interfaces de rede disponíveis.

- Dentro das propriedades de cada interface, existe uma lista dos protocolos e dos serviços disponíveis. Deve existir, pelo menos, o suporte a TCP/IP, que é instalado por padrão.

-A configuração da rede então, pode ser encontrada dentro das propriedades do protocolo TCP/IP, onde é possível escolher entre ativar o cliente DHCP ou configurar manualmente os endereços.

- Também é possível usar alguns comandos para auxiliar na configuração, ainda que a mesma seja essencialmente gráfica.

- Por exemplo, ao configurar a rede via DHCP, é possível checar rapidamente qual endereço IP está sendo usado por cada micro usando o comando ipconfig dentro do prompt do MS-DOS.

Configuração de rede no WINDOWSConfiguração de rede no WINDOWS-Para ver o endereço MAC da placa de rede e algumas informações adicionais sobre a configuração de rede, é possível usar o parâmetro /all após o ipconfig para visualizá-las.

- Para liberar um endereço obtido via DHCP, use:

ipconfig /release

Para renovar um empréstimo do endereço no servidor DHCP, use:

ipconfig /renew

Ferramentas de Rede - PINGFerramentas de Rede - PING-O utilitário ping envia uma requisição ECHO ICMP e mede o tempo de resposta. É o utilitário universalmente utilizado para verificar a disponibilidade e responsividade de máquinas na rede. É comum utilizar-se o termo “pingar” de maneira informal para referir-se à utilização do comando ping.

-Sintaxe(Windows):

-n <count> - determina o número de requisições a serem enviadas.

-t – dispara requisições contra o host especificado até ser interrompido.

-l – modifica o tamanho do pacote

-i – modifica o campo TTL do pacote

Ferramentas de Rede - PINGFerramentas de Rede - PING-O utilitário ping envia uma requisição ECHO ICMP e mede o tempo de resposta. É o utilitário universalmente utilizado para verificar a disponibilidade e responsividade de máquinas na rede. É comum utilizar-se o termo “pingar” de maneira informal para referir-se à utilização do comando ping.

-Sintaxe(Linux): ping IP

-c <n> - especifica o número de requisições a serem enviadas. Se não informado, o programa continua sua execução indefinidamente até ser interrompido.

- s – modifica o tamanho do pacote

-t – modifica o valor do campo TTL do pacote

Ferramentas de Rede -TRACERTFerramentas de Rede -TRACERT- O comando tracert tenta descobrir a rota percorrido por um pacote IP para chegar a um determinado destino.

- Este comando utiliza também o protocolo ICMP para traçar rotas da máquina de origem até o destino.

- Para determinar nomes e endereços de roteadores entre a fonte e o destino o tracert envia uma série de datagramas comuns ao destino. O primeiro tem TTL =1 , o segundo TTL =2, o terceiro TTL = 3 e assim por diante. Assim, cada vez que envia um datagrama, o roteador decrementa o TTL e envia uma resposta à origem, informando seu nome e IP. Quando o TTL chega a 0, o pacote é descartado. Desta forma, o programa consegue alcançar todos os roteadores situados entre a origem e o destino.

- No Linux, o comando similar que faz esta operação é o traceroute

Ferramentas de Rede - NETSTATFerramentas de Rede - NETSTAT

Através do comando netstat pode-se visualizar o estado das conexões de rede, tanto as já estabelecidas como as em abertura. O netstat é de uso genérico(não é exclusivo para redes internet) e bastante completo.

Ao usar o comando netstat com os parâmetros –rv, a saída é idêntifica ao comando route no Linux, ou ao comando route PRINT no Windows, ou seja, ele mostra as rotas existentes na máquina para a rede.

O comando route PRINT exibe as rotas da mesma forma que o faz o comando route, entretanto a sintaxe da saída do comando difere nos dois sistemas operacionais.

Comando NSLOOKUPComando NSLOOKUP

– O nslookup é uma ferramenta, comum ao Windows e ao Linux, utilizada para se obter resoluções de nomes DNS.

– Em uma busca nslookup padrão, o servidor DNS do provedor de acesso é consultado, e retorna as informações sobre o domínio ou host pesquisado.

– Para usá-la, basta digitar no prompt nslookup nomedesejado e ele retornará o endereço IP do servidor responsável por aquele nome.

– A primeira parte da resolução retorna o servidor da rede local que respondeu à sua consulta.

– A segunda parte é a resposta à consulta realizada.

Comando ROUTE PRINTComando ROUTE PRINT– O comando route print é similar ao comando route no Linux, ou

seja, ele exibe as rotas IP criadas no sistema.– Vamos ver quais campos fazem parte desta tabela de rotas:– Endereço de Rede: é o destino a que se visa atingir por meio da

rota criada.– Máscara: a máscara de sub-rede utilizada para a rede de

destino.

– Endereço do Gateway: endereço IP do roteador para o qual o pacote deve ser enviado. Se for a rota padrão, então neste campo fica o endereço do roteador padrão da rede.

– Interface: é o endereço da interface na máquina que será usada para enviar os pacotes para fora dela, geralmente sendo a placa de rede do computador.

– Custo: o custo é um indicativo da distância da rota, entre destino origem, em termos de roteadores.

Comando ARPComando ARP-Para realizar a tarefa de resolver um endereço IP em um endereço MAC da camada de enlace, existe um protocolo chamado de ARP (Address Resolution Protocol – Protocolo de Resolução de Endereços). - A mensagem ARP de requisição contém um endereço IP e solicita o endereço MAC correspondente. Ou seja, seria o mesmo que gritar para todos os computadores: “Olá, endereço IP 192.168.1.2! Qual seu endereço MAC?”. Desta forma, a mensagem chegará a todos os computadores, mas só o computador com endereço IP chamado, o endereço 192.168.1.2, vai efetivamente responder à requisição. -A resposta conterá o endereço IP enviado na requisição e o endereço físico correspondente, o equivalente a responder: “Olá! Eu sou 192.168.1.2. Meu endereço MAC é 00:11:22:33:44:55.”- Sempre que uma resolução de endereços é feita, a máquina que recebe a resposta a guarda em uma cache de endereços que contém o endereço IP e o endereço MAC de todos os computadores que enviaram esta informação a este computador. Ela pode ser visualizada com o comando arp -a

Conceito de PacoteConceito de Pacote

– Em um sistema Linux, centenas de programas e ferramentas são instalados e executam em um mesmo ambiente para que tudo funcione conforme o esperado.

– A manutenção dessa base de programas instalados é um desafio: a complexidade é alta e um descuido pode deixar o sistema inoperante.

– Um pacote é uma maneira de distribuir programas de forma padronizada. Um pacote é um arquivo único, que contém vários outros arquivos, e que também guarda informações variadas sobre o programa, bem como as instruções para instalá-lo e removê-lo do sistema.

Conceito de PacoteConceito de Pacote– Um pacote carrega procedimentos de instalação que podem

envolver a execução de programas, testes, configuração do sistema e até mesmo a remoção de versões anteriores, programas antigos ou incompatíveis.

– De maneira similar, uma atualização ou remoção de um pacote pode necessitar de procedimentos a serem executados antes de ser efetivada.

– Um pacote também traz informações sobre pré-requisitos para seu funcionamento chamadas dependências. Um único pacote pode precisar que vários outros já estejam instalados no sistema para funcionar corretamente.

– Cada pacote traz diversas informações sobre o programa que abriga entre outras:sua versão, licença, arquitetura, etc…

Conceito de PacoteConceito de Pacote

– O pacote trazer em si todas estas vantagens já é um grande avanço. Mas como são vários os pacotes necessários para se fazer um sistema mínimo operante, também é preciso definir um lugar único para se registrar quais são todos os pacotes instalados, seus arquivos e suas características.

– Desta forma, os pacotes geralmente são organizados em repositórios, que são servidores onde os programas disponíveis para uma dada distribuição ficam disponíveis para serem acessados e instalados na máquina local.

– Existem dois formatos de pacotes-padrão em Linux:– .rpm – usado no Red Hat, Fedora, Mandriva, Cent OS, etc…– .deb – usado no Debian, Kurumin, Ubuntu, etc….

Conceito de PacoteConceito de Pacote– Um pacote sozinho não faz nada, ele não é um executável ou

instalador como os .EXE do mundo Windows. Ele traz consigo o programa, seus dados e os procedimentos de instalação, mas não os executa.

– O respositório de pacotes também não executa os pacotes, eles simplesmente os armazena e os disponibiliza para download pelas máquinas clientes.

– Desta forma, está faltando uma peça para fechar o conceito: o gerenciador de pacotes.

– O gerenciador de pacotes é o programa que efetivamente instala um programa no sistema. Ele é responsável por extrair os dados e informações de um pacote, executando os procedimentos de instalação, atualização e remoção deles no sistema.

Gerenciador de PacotesGerenciador de Pacotes– É o gerenciador de pacotes também que atualiza as

informações do repositório, possibilitando que se saiba quais são os pacotes mais recentemente disponíveis para download.

– O principal gerenciador de pacotes disponível nas distribuições baseadas em Debian são:

– apt-get – programa modo texto para acesso e instalação de pacotes disponíveis em repositórios.

– apt-get update – atualiza a listagem de repositórios disponíveis

– apt-get install <nome_pacote> - instala pacote informado– apt-get remove <nome_pacote> - remove pacote informado

Ainda existe o programa Synaptic, que é uma interface gráfica para acesso a repositórios e instalação de pacotes.

Ferramentas de Rede - WIRESHARKFerramentas de Rede - WIRESHARK• O Wireshark é um poderoso sniffer de rede com uma interface gráfica bastante intuitiva, sendo uma ferramenta indispensável para administradores de rede, desenvolvedores e estudantes.

• Para capturar o tráfego de rede, o Wireshark precisa ser executado com privilégios de usuário root.

• O maior recurso do Wireshark é a capacidade de interpretar o tráfego. Ao invés de simplesmente mostrar os dados capturados, o Wireshark também verifica qual o protocolo utilizado e o interpreta.

• Além disso, é capaz de mostrar numa mesma tela a conversação entre um cliente e um servidor qualquer, um recurso muito útil para se encontrar erros em protocolos de rede.

• O Wireshark está disponível na forma de pacote no Synaptic.