Rotas de Rede - RedeCASD

Victor da Silva Montalvo

Quarta 11/04/2012

Interfaces de rede Comunicao em redes Configurao de Rotas Redes virtuais Explorao de redes

Routes
Connecting Networks

Interfaces de Rede

Ethernet

USB

Serial

Paralela

Dispositivo eletr nico !ue inter"edia a co"unica#o entre as "$!uinas

%&sica' Placas ethernet( )ireless( etc *e+, eth0Virtual' E"ula" con.i/ura#0es de dispositivos reais *e+, loop1ac2 3 lo 3 124,0,0,1/5-

Configurando Interfaces

Manipular inter.aces' ip link [-s]

ip link set DEVICE { up | down} ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan

6on.i/urar endere#os' ip addr

ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR

Para configurao automtica: dhclient

Packages net-tools s! i"route

apt- a !" #!$% n"t-t$$l# &p'$(t"

no reposit7rio do u1untu *hard8-( iproute 9 re!uired e net: tools 9 i"portant, #ual c ac$a %ue & mais im"ortante'
Pur"ose ;ddress and lin2 con.i/uration <outin/ ta1les =ei/h1ors V>;= ?unnels Multicast Statistics net-tools &, $n,&'$(t" a'p v $n,&&pt(nn"l &p0a11' n"t#tat

i"route
ip addr. ip link

&p '$(t" &p n"&-! &p l&n/ &p t(nn"l &p 0a11' ##

Ver man ip e ip )*+ECT help

Comunicao em rede interna

Pacotes ;<P*<EQUES?/<ESP@=SE- e ;<P spoo.in/ 6ache ;<P e <esolu#o de Endere#os' o1ter M;6 ;ddresses( "anter ta1ela e" cache IP A (AC
;<P <everso( DB6P e =DP=ei/h1orDiscover8Protocol *CPvD-

Manipular ta1ela de resolu#o'

ip neigh

ip neigh { list | flush } dev DEVICE ip neigh { add | del } ADDR

Packages i"utils-) e traceroute

ping [-s #] [-i #] 1"#t&nat&$n

e+i1e latEncia e perdas de pacotes C6MPCnternet6ontrolMessa/eProtocol

arping -I &nt"',a " 1"#t&nat&$n tracepath [-b] 1"#t&nat&$n

e+i1e latEncia de pacotes ;<P e M;6 address

e+i1e M?UMa+?rans"issionUnit dos pacotes C6MP trans"itidos

traceroute [-n] 1"#t&nat&$n

e+i1e ca"inho dos pacotes C6MP trans"itidos

mtr [-s #] [-i #] 1"#t&nat&$n

tracerouteFpin/

Comunicao com rede e*terna

Muitos dispositivos Se/uran#a

Velocidade

Estrutura#o de redes e rotas

Roteadores

6onecta" redes distintas *>;= FG;=UtiliHa" connectionless communication' per"ite" "ulticast e 1roadcast

+a,ela de Roteamento

ip route

ip route { list | flush I ip route get ADDRESS ip route { add | del | change } R)2TE
ADDRESS: !$#t3456565647 $( '"1"34565656589:7 R)2TE: ADDRESS dev INTERFACE { ADDRESS | default } via ADDRESS

Configurando rotas e redes

<edes so criadas atrav9s da con.i/ura#o das inter.aces e das rotas E+e"plo'

;la<'"1"4: ;la<'"1"9: ;la<'"1"9: ;la<'"1"9: ;la<'"1"4:

&p a11' !an-" 45656564 1"v "t!4 p&n- 45656564 &p '$(t" a11 45656564 1"v "t!5 p&n- 45656564 t"nta a &nt"'n"t " 1! l&"nt

Por%ue eu consigo me comunicar alterando a"enas meu endereo "ara um lido na rede?

Redes irtuais -./ANs e .PNs0

6o"partilhar recursos de rede Do"&nios de 1roadcast e de coliso C"ple"entadas so1re outra rede .&sica V>;=s pode" ser con.i/uradas por CPs( M;6s( su1:redes( portas de co"utadores /erenci$veis utiliHa" a rede pJ1lica *internet-

Virtual>ocal;rea=et)or2

VP=s

VirtualPrivate=et)or2

Interfaces irtuais

De.inir inter.ace virtual' ip link add

ip link add link DEVICE NAME type TYPE id # ip link delete DEVICE type TYPE TYPE := vlan

6on.i/urar inter.ace virtual'

ip link set DEVICE { up | down} ip addr { add | del } IFADDR dev STRING IFADDR := [broadcast] ADDR

1orwarding

<oteadores precisa" ativar .or)ardin/ de CPs para trans"itir pacotes rece1idos @ kernel 9 a parte do siste"a !ue /erencia os recursos .&sicos do siste"a *hard)are;rterar ar!uivo do 2ernel *8p'$ -'

8p'$ 8#=#8n"t8&pv:8&p>,$'%a'1 para 1 ou editar 8"t 8#=# tl6 $n, e reiniciar

Ati idade Prtica

VLAN Token Ring

6riar inter.ace virtual 6on.i/urar endere#o da rede ;dicionar /ate)a8 para rede virtual ;tivar %or)ardin/

Ati idade Prtica 2 +oken Ring

ip l a l "t!= N)ME type vlan id 1 ip addr add 4565656?89: dev N)ME ping 4565656= iproute add 4565656?@4 dev N)ME iproute change 4565656x89: via 4565656?@4 ping 4565656?-4
;tivare" ipK.or)ard' /proc/sys/net/ipv4/ip_forward

ping 4565656?-4 traceroute 4565656?-4

1im'

Ati idade 3*tra - Roteamento

tili!ar La"rede# como Roteador

6olocar eth0 do >a1rede1 na "es"a rede .&sica do "eu note *CP' 11,04,20,12/24ip addr add 11 !4 "! 11/"4 dev eth! De.inir >a1rede1 co"o roteador de.ault ip route add IPla<'"1"4 dev IFACE ip route add default via IPla<'"1"4 Di/itar 11,04,20,12 e" seu nave/ador

Scri"ts de Iniciali4ao

Para con.i/urar inter.aces( ver man interfaces 6riar u" Script de inicialiHa#o para e+ecutar u"a se!uEncia de co"andos'
nan$ 8"t 8&n&t618'$ta# '&pt #A8<&n8<a#! 3&nt"'p'"ta1$' 1$ # '&pt7 $0an1$# 3#"pa'a1$# p$' l&n!a7

?ornar ar!uivo e+ecut$vel co" chmod #$ ?estar' service rotascript ou /rotascript Para e+ecutar na inicialiHa#o( adicionar o local ao .inal de /etc/rc local

Portas de Software

6one+o virtual para a trans"isso de dados Espec&.icas para aplicativos ou processos Protocolos de ca"ada de aplica#o *la8erL4Soc2et' CP F Porta, Cdenti.ica unica"ente u" aplicativo ou servidor e" rede CP UtiliHados para CP6*ver lin2

Principais portas' EC$%:7/tcp&udp, &T': 20e21/tcp,

(($: 22/tcp&udp, ()T': 25/tcp&udp, *N(: 53/tcp&udp, *$C': 67e68/udp, $TT': 80/tcp, , $TT'(:443/tcp

ICMP(layer3) utili a !C"# e $%P(l2) & ati'ad( )a i)ter*ace

Roteamento A anado - Regras

?a1elas de <otea"ento' local( "ain( de.ault <e/ras A ?a1elas *e" /etc/iproute2/rtKta1lesip rule list e ip route list table TA*EBA 3Menor nJ"ero' "aior prioridade-

ip rule { list | flush I ip rule { add | del } SEBECT)R ACTI)N SEBECT)R:= [not] { from | to } ADDRESS ACTI)N:= [priority # table TA*BE>ID] [nat ADDRESS] [prohibit|re%ect|unreachable]

3*em"los de Regras

6riando <e/ras'

ip rule add from ip rule add from &1"p'" at"1' ip rule add from ip rule add from

4C964DE6F965894 table 9 4C964DE6F965894 nat ADDRESS 4C964DE6:6589: re%ect 4C964DE6:6589: prohibit

?1 pode:se escolher a ta1ela da rota colocando

table TA*BE>ID ao .inal de co"ando co" ip route

I"ta,les
ta<"la:= +I,-./31",a(lt7. 0(-. 1(02,. $( /(3
3-A=a11 " -D=1"l"t"7

iptables [-t ta<"la] {-() -*} '(l"

'(l":= !a&n pa'a0 -% a t&$n chains*:t %C>?E<-' I045-. 65-45- $( +6/3(/* chains*:t =;?-' 4/./65-I02) 467-/65-I02 para"'M {-i. -o} IFACE. {-d. -s} ADDR $( -p {tcp. udp} {--dport. --sport} p$'ta actions*:t %C>?E<-' (88.4-. /.9.8- $( */64 actions*:t =;?-: 1(7:5./(*. $( *0(- --to ADDR

iptables -+ 3,l(#!7 iptables -4 !a&n a t&$n *de.ault policies-

3*"lorao de Redes

nmap

Diversos Pacotes CP Escaneia hosts dispon&veis( servi#os( siste"a operacional( etc

5se com DC6

nmap -s4 1;" 1<= >" !/"1 3!$#t# " MAC#7 nmap -s7 ADDRESS 3p$'ta# " #"'v&G$#7 nmap -6 ADDRESS 3S&#t"0a $p"'a &$nal7

+ermos t&cnicos relacionados

Datagrama ou "acote: unidade dos dados para trans"isso so1re diversas redes, Encapsula .ra#0es de in.or"a#0es de aplicativos *dados- e" seu corpo e possui endere#os CP( protocolo al9" de dados para sincroniHa#o e" seu ca1e#alho 1rame ou %uadro: unidade de dados para tras"isso e" rede interna, Encapsula u" pacote e adiciona endere#os M;6 7ost' dispositivo conectado a u"a rede Rede f8sica' 6onNunto de hosts !ue pertence" O "es"a classe de endere#os e se co"unica" pela "es"a inter.ace 9ridge' se/"ento independente da*s- rede*s- !ue trans"ite pacotes para endere#os M;6 v$lidos do outro lado da ponte *6a"ada 29ack,one' Espinha dorsal*estrutura de 1ase- da rede para se conectar O internet, Estrutura !ue no 9 de do"&nio da rede /at:ncia' te"po !ue o pacote de"ora para che/ar ao destino