9 Roteamento em Linux

Prévia do material em texto

Roteamento
Administração de Sistemas Abertos
Professor:
Anderson Costa
anderson@ifpb.edu.br
Classes de Endereços IP
w x y z
Classe
A
Network ID Host ID
Classe
B
Network ID Host ID
Classe
C
Network ID Host ID
24 bits
16 bits
8 bits
8 bits
16 bits
24 bits
27=128 redes
224-2=16777214 hosts
214=16384 redes
216-2=65534 hosts
221=2097152 redes
28-2=254 hosts
1 1 0
1 0
0
Endereços IP
192.168.1.0 192.168.3.0
192.168.1.100 192.168.2.101
192.168.2.100 192.168.3.100
192.168.2.0
192.168.1.100Endereço IP
Host ID
Network ID
Endereços especiais
 Subredes privadas – Não podem ser publicados na Internet
 10.x.x.x (classe A)
 172.16.x.x - 172.31.x.x (classe B)
 192.168.x.x (classe C)
 Endereços especiais
 0.0.0.0 rota default
 255.255.255.255 todos os hosts desta rede
 N.N.N.255 todos os hosts da rede N.N.N
 127.X.X.X Loopback
 Alguns endereços inválidos para hosts
 10.1.0.0 IP do host não pode ser 0
 10.1.0.255 IP do host não pode ser 255
 10.123.255.4 Subrede não pode ter valor 255
 0.12.16.89 Parte do endereço não pode ter valor 0 
 255.9.56.45 Parte do endereço não pode ter valor 255
 10.34.255.1 Parte do endereço não pode ter valor 255
Máscara de subrede
 A máscara serve para indicar qual parte do endereço IP 
identifica o endereço de rede e qual parte identifica o endereço 
do host
– os bits 1 indicam a parte do endereço da rede
– os bits 0 indicam a parte do endereço do host
 Máscaras default: 
– Classe A - 255.0.0.0 11111111.00000000.00000000.00000000 
– Classe B - 255.255.0.0 11111111.11111111.00000000.00000000 
– Classe C - 255.255.255.0 11111111.11111111.11111111.00000000
 Executa-se um AND lógico entre os bits da máscara e 
endereço IP e obtém o Network Address
 No endereço da rede todos os bits do host são 0
 No endereço de broadcast, todos os bits do host são 1
 Exemplo:
– 10001100.10110011.11110000.11001000 140.179.240.200 Endereço IP
11111111.11111111.00000000.00000000 255.255.000.000 Máscara classe B
--------------------------------------------------------
10001100.10110011.00000000.00000000 140.179.000.000 Network Address
10001100.10110011.11111111.11111111 140.179.255.255 Network Broadcast
Máscaras de Subrede
Endereço 
IP
Identificação 
do Host
Identificação
da rede
192.168.
Máscara 
de subrede255.255. 0.0
192.168.
Identificando a Rede e o Host
2.200
Máscaras de Subrede
Endereço 
IP10. 50.100.200
Máscara 
de subrede255. 0.0.0
Identificação
da rede10. 0.0.0
Classe A
Máscaras de Subrede
Endereço 
IP10.50. 100.200
Máscara 
de subrede255.255. 0.0
Identificação
da rede10.50. 0.0
Classe B
Máscaras de Subrede
Endereço 
IP10.50.100. 200
Máscara 
de subrede255.255.255. 0
Identificação
da rede10.50.100. 0
Classe C
Determinando hosts locais e remotos
Exemplo 11
192.168.1.100
Hosts A e B são locais
192.168.2.100
2
Router
255.255.0.0
Subnet 
Mask
A
B
C
D
E
F
Determinando hosts locais e remotos
Exemplo 21
192.168.1.100
2
Hosts A e D são 
remotos
192.168.2.100
Router
255.255.255.0
Subnet 
Mask
A
B
C
D
E
F
Atribuindo endereços das redes
1 2
3
Router
10.0.0.0 192.168.2.0 172.16.0.0
Atribuindo endereços dos hosts
1 2
Router
172.16. 0.12
172.16. 0.11
172.16. 0.10
10.0.0.12
10.0.0.11
10.0.0.10
192.168.2.11
192.168.2.10
192.168.2.1
10.0.0.1 172.16. 0.1
3
10.0.0.0 192.168.2.0 172.16.0.0
Subredes
192.168.0.1
192.168.0.254
192.168.0.200
192.168.0.100
192.168.0.101
192.168.0.211
Router
Hub
Rede 192.168.0.0/24
Máscara=255.255.255.0
Internet
Tráfego 
para a rede 
192.168.0.0
 Exemplo: Rede 192.168.0.0 
 Com máscara de subrede 255.255.255.0
– Mascara = 11111111.11111111.11111111.00000000
– 1 subrede, notação 192.168.0.0/24
 Rede 192.168.0.0 com máscara de subrede 255.255.255.128
– Mascara = 11111111.11111111.11111111.10000000
– 2 subredes, notação 192.168.0.0/25
Dividindo um Classe C em 2 subredes
Network
Hosts
Broadcast Address
from to
192.168.0.0 192.168.0.1 192.168.0.126 192.168.0.127
192.168.0.128 192.168.0.129 192.168.0.254 192.168.0.255
Network
Hosts
Broadcast Address
from to
192.168.0.0 192.168.0.1 192.168.0.254 192.168.0.255
 Rede 192.168.0.0 com máscara de subrede 255.255.255.192
– Mascara = 11111111.11111111.11111111.11000000
– 4 subredes, notação 192.168.0.0/26
Dividindo um Classe C em 4 subredes
Network
Hosts
Broadcast Address
from to
192.168.0.0 192.168.0.1 192.168.0.62 192.168.0.63
192.168.0.64 192.168.0.65 192.168.0.126 192.168.0.127
192.168.0.128 192.168.0.129 192.168.0.190 192.168.0.191
192.168.0.192 192.168.0.193 192.168.0.254 192.168.0.255
Subredes
1
Tráfego 
para a rede 
192.168.0.0
2
Internet
Hub Router Hub
Rede 192.168.0.64/26
192.168.0.64
192.168.0.65
192.168.0.66
192.168.0.126
192.168.0.129
192.168.0.130
192.168.0.190
192.168.0.128
Rede 192.168.0.128/26
MASK=255.255.255.192MASK=255.255.255.192
18
Interconexão de Redes
 Roteamento
– Serviço de redes de pacotes que permite a comunicação entre hosts em 
redes diferentes
 Em Redes IP cada host mantêm uma tabela de rota
– Descreve quais as redes atingíveis a partir daquele nó
– Descreve uma rota padrão para atingir redes diferentes
– Roteadores
 Hosts especiais que mantêm rotas para diversas redes
 Exemplo
– Todas as máquinas serão máquinas Linux
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
19
Tabelas de rota (1)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.0.0/24 <*> if0
Default 192.168.0.1 if0
20
Tabelas de rota (2)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.0.0/24 <*> if0
Default 192.168.0.1 if0
21
Tabelas de rota (3)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.0.0/24 <*> if0
192.168.1.0/24 <*> if1
192.168.2.0/24 192.168.1.2 if1
22
Tabelas de rota (4)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.2.0/24 <*> if0
192.168.1.0/24 <*> if1
192.168.0.0/24 192.168.1.1 if1
23
Tabelas de rota (5)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.2.0/24 <*> if0
Default 192.168.2.1 if0
24
Tabelas de rota (6)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101Roteador2
192.168.1.2 192.168.2.1
Rede 192.168.2.0/24Rede 192.168.1.0/24
Table
192.168.2.0/24 <*> if0
Default 192.168.2.1 if0
25
Roteando
 Máquinas Linux possuem módulo de roteamento nativo no 
kernel
 Para transformar o Linux em um roteador basta executar na 
máquina
echo 1 > /proc/sys/net/ipv4/ip_forward
– Qual o significado deste comando?
 Esta configuração é temporária
– Para que a configuração funcione no próximo boot
– Edite o arquivo /etc/sysctl.conf
– Modifique ou adicione a linha a seguir 
 net.ipv4.ip_forward = 1
26
Adicionando rotas no Linux (1)
 Comando route
– O uso do comando sem nenhum parâmetro mostra as rotas
 Adicionar rotas para os hosts
– ATENÇÃO: As rotas são criadas automaticamente quando 
configuramos as interfaces no arquivo /etc/network/interfaces
route add –net 192.168.0.0 netmask 255.255.255.0 eth0
route add default gw 192.168.0.1 eth0
Host1
192.168.0.100
Host2
192.168.0.101
Table
192.168.0.0/24 <*> if0
Default 192.168.0.1 if0
27
Adicionando rotas no Linux (2)
 Adicionar rotas dos roteadores
– ATENÇÃO: As rotas básicas das interfaces são criadas quando 
configuramos o arquivo /etc/network/interfaces
route add –net 192.168.0.0 netmask 255.255.255.0 eth0
route add –net 192.168.1.0 netmask 255.255.255.0 eth1
route add –net 192.168.2.0 netmask 255.255.255.0 eth1
 Para o caso da rede 192.168.1.0/24, que é um link ponto-a-
ponto pode-se adicionar a rota para o host especificamente
route add –host 192.168.1.2 eth1
Roteador1
192.168.0.1 192.168.1.1
Table
192.168.0.0/24 <*> if0
192.168.1.0/24 <*> if1
192.168.2.0/24 192.168.1.2 if1
28
Rotas permanentes
 As rotas adicionadas com o comando route são voláteis
– Serão apagadas após a reinicialização
 Para tornar as rotas permanentes adiciona-se a linha de 
comando ao final do arquivo /etc/network/interfaces
– Deve ser precedida pela opção up
# Interface de rede 192.168.0.0/24
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
# Interface de rede 192.168.1.0/24
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
# Cria a rota para a rede 192.168.2.0/24
up route add –net 192.168.2.0 netmask 255.255.255.0 eth1
29
Adicionando um Gateway Internet (1)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Rede 192.168.2.0/24Rede 192.168.1.0/24
Roteador2
192.168.1.2 192.168.2.1
200.1.128.2
Roteador3
Rede do ISP
200.1.128.1
30
Adicionando um Gateway Internet (2)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Rede 192.168.2.0/24Rede 192.168.1.0/24
Roteador2
192.168.1.2 192.168.2.1
200.1.128.2
Roteador3
Rede do ISP
200.1.128.1
Table
192.168.0.0/24 <*> if0
192.168.1.0/24 <*> if1
192.168.2.0/24 192.168.1.2 if1
Default 192.168.1.2 if1
31
Adicionando um Gateway Internet (3)
Host1
192.168.0.100
Host2
192.168.0.101
Roteador1
192.168.0.1 192.168.1.1
Rede 192.168.0.0/24
Host3
192.168.2.100
Host4
192.168.2.101
Rede 192.168.2.0/24Rede 192.168.1.0/24
Roteador2
192.168.1.2 192.168.2.1
200.1.128.2
Roteador3
Rede do ISP
200.1.128.1
Table
192.168.2.0/24 <*> if0
192.168.1.0/24 <*> if1
192.168.0.0/24 192.168.1.1 if1
200.1.128.0/24 <*> if2
Default 200.1.128.1 if2
32
Adicionando rotas no Linux (4)
 Adicionar rota padrão no Roteador1
route add default gw 192.168.1.2 eth0
 Adicionar rota para a rede do ISP no Roteador2
route add –net 200.1.128.0 netmask 255.255.255.0 eth2
– ATENÇÃO: Essa rota é adicionada quando se configura a 
interface
 Adicionar rota padrão no Roteador2
route add default gw 200.1.128.1 eth2
 Os hosts possuem IPs inválidos na Internet, o que precisamos 
para que estes hosts acessem a Internet?
Default 200.1.128.1 if2
Default 192.168.1.2 if1
200.1.128.0/24 <*> if2
33
NAT
 Network Address Translation
 Inicialmente o NAT veio resolver o problema do escasso 
número de endereços IPs
 Foi rapidamente adotado como uma solução de segurança!
– Hoje é um empecilho para a adoção de novas arquiteturas e 
serviços
 No exemplo, Roteador2 pode atuar como NAT
 Para habilitar o NAT no Linux deve-se utilizar o iptables
– Software responsável por firewall e redirecionamento de portas
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
– Para tornar a configuração permante adicione a linha de comando 
abaixo ao final do arquivo /etc/network/interfaces
up iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
Roteamento
Administração de Sistemas Abertos
Professor:
Anderson Costa
anderson@ifpb.edu.br
35
Apresentação 
 Curso
– Tecnologia em Telemática
 Disciplina
– Administração de Sistemas Abertos – Linux
 Assunto da aula
– Revisão de Endereçamento IP
– Roteamento
– Gateway
– NAT