Baixe o app para aproveitar ainda mais
Prévia do material em texto
Roteamento Administração de Sistemas Abertos Professor: Anderson Costa anderson@ifpb.edu.br Classes de Endereços IP w x y z Classe A Network ID Host ID Classe B Network ID Host ID Classe C Network ID Host ID 24 bits 16 bits 8 bits 8 bits 16 bits 24 bits 27=128 redes 224-2=16777214 hosts 214=16384 redes 216-2=65534 hosts 221=2097152 redes 28-2=254 hosts 1 1 0 1 0 0 Endereços IP 192.168.1.0 192.168.3.0 192.168.1.100 192.168.2.101 192.168.2.100 192.168.3.100 192.168.2.0 192.168.1.100Endereço IP Host ID Network ID Endereços especiais Subredes privadas – Não podem ser publicados na Internet 10.x.x.x (classe A) 172.16.x.x - 172.31.x.x (classe B) 192.168.x.x (classe C) Endereços especiais 0.0.0.0 rota default 255.255.255.255 todos os hosts desta rede N.N.N.255 todos os hosts da rede N.N.N 127.X.X.X Loopback Alguns endereços inválidos para hosts 10.1.0.0 IP do host não pode ser 0 10.1.0.255 IP do host não pode ser 255 10.123.255.4 Subrede não pode ter valor 255 0.12.16.89 Parte do endereço não pode ter valor 0 255.9.56.45 Parte do endereço não pode ter valor 255 10.34.255.1 Parte do endereço não pode ter valor 255 Máscara de subrede A máscara serve para indicar qual parte do endereço IP identifica o endereço de rede e qual parte identifica o endereço do host – os bits 1 indicam a parte do endereço da rede – os bits 0 indicam a parte do endereço do host Máscaras default: – Classe A - 255.0.0.0 11111111.00000000.00000000.00000000 – Classe B - 255.255.0.0 11111111.11111111.00000000.00000000 – Classe C - 255.255.255.0 11111111.11111111.11111111.00000000 Executa-se um AND lógico entre os bits da máscara e endereço IP e obtém o Network Address No endereço da rede todos os bits do host são 0 No endereço de broadcast, todos os bits do host são 1 Exemplo: – 10001100.10110011.11110000.11001000 140.179.240.200 Endereço IP 11111111.11111111.00000000.00000000 255.255.000.000 Máscara classe B -------------------------------------------------------- 10001100.10110011.00000000.00000000 140.179.000.000 Network Address 10001100.10110011.11111111.11111111 140.179.255.255 Network Broadcast Máscaras de Subrede Endereço IP Identificação do Host Identificação da rede 192.168. Máscara de subrede255.255. 0.0 192.168. Identificando a Rede e o Host 2.200 Máscaras de Subrede Endereço IP10. 50.100.200 Máscara de subrede255. 0.0.0 Identificação da rede10. 0.0.0 Classe A Máscaras de Subrede Endereço IP10.50. 100.200 Máscara de subrede255.255. 0.0 Identificação da rede10.50. 0.0 Classe B Máscaras de Subrede Endereço IP10.50.100. 200 Máscara de subrede255.255.255. 0 Identificação da rede10.50.100. 0 Classe C Determinando hosts locais e remotos Exemplo 11 192.168.1.100 Hosts A e B são locais 192.168.2.100 2 Router 255.255.0.0 Subnet Mask A B C D E F Determinando hosts locais e remotos Exemplo 21 192.168.1.100 2 Hosts A e D são remotos 192.168.2.100 Router 255.255.255.0 Subnet Mask A B C D E F Atribuindo endereços das redes 1 2 3 Router 10.0.0.0 192.168.2.0 172.16.0.0 Atribuindo endereços dos hosts 1 2 Router 172.16. 0.12 172.16. 0.11 172.16. 0.10 10.0.0.12 10.0.0.11 10.0.0.10 192.168.2.11 192.168.2.10 192.168.2.1 10.0.0.1 172.16. 0.1 3 10.0.0.0 192.168.2.0 172.16.0.0 Subredes 192.168.0.1 192.168.0.254 192.168.0.200 192.168.0.100 192.168.0.101 192.168.0.211 Router Hub Rede 192.168.0.0/24 Máscara=255.255.255.0 Internet Tráfego para a rede 192.168.0.0 Exemplo: Rede 192.168.0.0 Com máscara de subrede 255.255.255.0 – Mascara = 11111111.11111111.11111111.00000000 – 1 subrede, notação 192.168.0.0/24 Rede 192.168.0.0 com máscara de subrede 255.255.255.128 – Mascara = 11111111.11111111.11111111.10000000 – 2 subredes, notação 192.168.0.0/25 Dividindo um Classe C em 2 subredes Network Hosts Broadcast Address from to 192.168.0.0 192.168.0.1 192.168.0.126 192.168.0.127 192.168.0.128 192.168.0.129 192.168.0.254 192.168.0.255 Network Hosts Broadcast Address from to 192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255 Rede 192.168.0.0 com máscara de subrede 255.255.255.192 – Mascara = 11111111.11111111.11111111.11000000 – 4 subredes, notação 192.168.0.0/26 Dividindo um Classe C em 4 subredes Network Hosts Broadcast Address from to 192.168.0.0 192.168.0.1 192.168.0.62 192.168.0.63 192.168.0.64 192.168.0.65 192.168.0.126 192.168.0.127 192.168.0.128 192.168.0.129 192.168.0.190 192.168.0.191 192.168.0.192 192.168.0.193 192.168.0.254 192.168.0.255 Subredes 1 Tráfego para a rede 192.168.0.0 2 Internet Hub Router Hub Rede 192.168.0.64/26 192.168.0.64 192.168.0.65 192.168.0.66 192.168.0.126 192.168.0.129 192.168.0.130 192.168.0.190 192.168.0.128 Rede 192.168.0.128/26 MASK=255.255.255.192MASK=255.255.255.192 18 Interconexão de Redes Roteamento – Serviço de redes de pacotes que permite a comunicação entre hosts em redes diferentes Em Redes IP cada host mantêm uma tabela de rota – Descreve quais as redes atingíveis a partir daquele nó – Descreve uma rota padrão para atingir redes diferentes – Roteadores Hosts especiais que mantêm rotas para diversas redes Exemplo – Todas as máquinas serão máquinas Linux Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 19 Tabelas de rota (1) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.0.0/24 <*> if0 Default 192.168.0.1 if0 20 Tabelas de rota (2) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.0.0/24 <*> if0 Default 192.168.0.1 if0 21 Tabelas de rota (3) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.0.0/24 <*> if0 192.168.1.0/24 <*> if1 192.168.2.0/24 192.168.1.2 if1 22 Tabelas de rota (4) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.2.0/24 <*> if0 192.168.1.0/24 <*> if1 192.168.0.0/24 192.168.1.1 if1 23 Tabelas de rota (5) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.2.0/24 <*> if0 Default 192.168.2.1 if0 24 Tabelas de rota (6) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101Roteador2 192.168.1.2 192.168.2.1 Rede 192.168.2.0/24Rede 192.168.1.0/24 Table 192.168.2.0/24 <*> if0 Default 192.168.2.1 if0 25 Roteando Máquinas Linux possuem módulo de roteamento nativo no kernel Para transformar o Linux em um roteador basta executar na máquina echo 1 > /proc/sys/net/ipv4/ip_forward – Qual o significado deste comando? Esta configuração é temporária – Para que a configuração funcione no próximo boot – Edite o arquivo /etc/sysctl.conf – Modifique ou adicione a linha a seguir net.ipv4.ip_forward = 1 26 Adicionando rotas no Linux (1) Comando route – O uso do comando sem nenhum parâmetro mostra as rotas Adicionar rotas para os hosts – ATENÇÃO: As rotas são criadas automaticamente quando configuramos as interfaces no arquivo /etc/network/interfaces route add –net 192.168.0.0 netmask 255.255.255.0 eth0 route add default gw 192.168.0.1 eth0 Host1 192.168.0.100 Host2 192.168.0.101 Table 192.168.0.0/24 <*> if0 Default 192.168.0.1 if0 27 Adicionando rotas no Linux (2) Adicionar rotas dos roteadores – ATENÇÃO: As rotas básicas das interfaces são criadas quando configuramos o arquivo /etc/network/interfaces route add –net 192.168.0.0 netmask 255.255.255.0 eth0 route add –net 192.168.1.0 netmask 255.255.255.0 eth1 route add –net 192.168.2.0 netmask 255.255.255.0 eth1 Para o caso da rede 192.168.1.0/24, que é um link ponto-a- ponto pode-se adicionar a rota para o host especificamente route add –host 192.168.1.2 eth1 Roteador1 192.168.0.1 192.168.1.1 Table 192.168.0.0/24 <*> if0 192.168.1.0/24 <*> if1 192.168.2.0/24 192.168.1.2 if1 28 Rotas permanentes As rotas adicionadas com o comando route são voláteis – Serão apagadas após a reinicialização Para tornar as rotas permanentes adiciona-se a linha de comando ao final do arquivo /etc/network/interfaces – Deve ser precedida pela opção up # Interface de rede 192.168.0.0/24 auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 # Interface de rede 192.168.1.0/24 auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 # Cria a rota para a rede 192.168.2.0/24 up route add –net 192.168.2.0 netmask 255.255.255.0 eth1 29 Adicionando um Gateway Internet (1) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Rede 192.168.2.0/24Rede 192.168.1.0/24 Roteador2 192.168.1.2 192.168.2.1 200.1.128.2 Roteador3 Rede do ISP 200.1.128.1 30 Adicionando um Gateway Internet (2) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Rede 192.168.2.0/24Rede 192.168.1.0/24 Roteador2 192.168.1.2 192.168.2.1 200.1.128.2 Roteador3 Rede do ISP 200.1.128.1 Table 192.168.0.0/24 <*> if0 192.168.1.0/24 <*> if1 192.168.2.0/24 192.168.1.2 if1 Default 192.168.1.2 if1 31 Adicionando um Gateway Internet (3) Host1 192.168.0.100 Host2 192.168.0.101 Roteador1 192.168.0.1 192.168.1.1 Rede 192.168.0.0/24 Host3 192.168.2.100 Host4 192.168.2.101 Rede 192.168.2.0/24Rede 192.168.1.0/24 Roteador2 192.168.1.2 192.168.2.1 200.1.128.2 Roteador3 Rede do ISP 200.1.128.1 Table 192.168.2.0/24 <*> if0 192.168.1.0/24 <*> if1 192.168.0.0/24 192.168.1.1 if1 200.1.128.0/24 <*> if2 Default 200.1.128.1 if2 32 Adicionando rotas no Linux (4) Adicionar rota padrão no Roteador1 route add default gw 192.168.1.2 eth0 Adicionar rota para a rede do ISP no Roteador2 route add –net 200.1.128.0 netmask 255.255.255.0 eth2 – ATENÇÃO: Essa rota é adicionada quando se configura a interface Adicionar rota padrão no Roteador2 route add default gw 200.1.128.1 eth2 Os hosts possuem IPs inválidos na Internet, o que precisamos para que estes hosts acessem a Internet? Default 200.1.128.1 if2 Default 192.168.1.2 if1 200.1.128.0/24 <*> if2 33 NAT Network Address Translation Inicialmente o NAT veio resolver o problema do escasso número de endereços IPs Foi rapidamente adotado como uma solução de segurança! – Hoje é um empecilho para a adoção de novas arquiteturas e serviços No exemplo, Roteador2 pode atuar como NAT Para habilitar o NAT no Linux deve-se utilizar o iptables – Software responsável por firewall e redirecionamento de portas iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE – Para tornar a configuração permante adicione a linha de comando abaixo ao final do arquivo /etc/network/interfaces up iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE Roteamento Administração de Sistemas Abertos Professor: Anderson Costa anderson@ifpb.edu.br 35 Apresentação Curso – Tecnologia em Telemática Disciplina – Administração de Sistemas Abertos – Linux Assunto da aula – Revisão de Endereçamento IP – Roteamento – Gateway – NAT
Compartilhar