Академический Документы
Профессиональный Документы
Культура Документы
Quarta 11/04/2012
Interfaces de rede Comunicao em redes Configurao de Rotas Redes virtuais Explorao de redes
Routes
Connecting Networks
Interfaces de Rede
Ethernet
USB
Serial
Paralela
%&sica' Placas ethernet( )ireless( etc *e+, eth0Virtual' E"ula" con.i/ura#0es de dispositivos reais *e+, loop1ac2 3 lo 3 124,0,0,1/5-
Configurando Interfaces
i"route
ip addr. ip link
&p '$(t" &p n"&-! &p l&n/ &p t(nn"l &p 0a11' ##
Pacotes ;<P*<EQUES?/<ESP@=SE- e ;<P spoo.in/ 6ache ;<P e <esolu#o de Endere#os' o1ter M;6 ;ddresses( "anter ta1ela e" cache IP A (AC
;<P <everso( DB6P e =DP=ei/h1orDiscover8Protocol *CPvD-
ip neigh
Velocidade
Roteadores
6onecta" redes distintas *>;= FG;=UtiliHa" connectionless communication' per"ite" "ulticast e 1roadcast
+a,ela de Roteamento
ip route
ip route { list | flush I ip route get ADDRESS ip route { add | del | change } R)2TE
ADDRESS: !$#t3456565647 $( '"1"34565656589:7 R)2TE: ADDRESS dev INTERFACE { ADDRESS | default } via ADDRESS
&p a11' !an-" 45656564 1"v "t!4 p&n- 45656564 &p '$(t" a11 45656564 1"v "t!5 p&n- 45656564 t"nta a &nt"'n"t " 1! l&"nt
Por%ue eu consigo me comunicar alterando a"enas meu endereo "ara um lido na rede?
6o"partilhar recursos de rede Do"&nios de 1roadcast e de coliso C"ple"entadas so1re outra rede .&sica V>;=s pode" ser con.i/uradas por CPs( M;6s( su1:redes( portas de co"utadores /erenci$veis utiliHa" a rede pJ1lica *internet-
Virtual>ocal;rea=et)or2
VP=s
VirtualPrivate=et)or2
Interfaces irtuais
1orwarding
<oteadores precisa" ativar .or)ardin/ de CPs para trans"itir pacotes rece1idos @ kernel 9 a parte do siste"a !ue /erencia os recursos .&sicos do siste"a *hard)are;rterar ar!uivo do 2ernel *8p'$ -'
6riar inter.ace virtual 6on.i/urar endere#o da rede ;dicionar /ate)a8 para rede virtual ;tivar %or)ardin/
ip l a l "t!= N)ME type vlan id 1 ip addr add 4565656?89: dev N)ME ping 4565656= iproute add 4565656?@4 dev N)ME iproute change 4565656x89: via 4565656?@4 ping 4565656?-4
;tivare" ipK.or)ard' /proc/sys/net/ipv4/ip_forward
1im'
6olocar eth0 do >a1rede1 na "es"a rede .&sica do "eu note *CP' 11,04,20,12/24ip addr add 11 !4 "! 11/"4 dev eth! De.inir >a1rede1 co"o roteador de.ault ip route add IPla<'"1"4 dev IFACE ip route add default via IPla<'"1"4 Di/itar 11,04,20,12 e" seu nave/ador
Scri"ts de Iniciali4ao
Para con.i/urar inter.aces( ver man interfaces 6riar u" Script de inicialiHa#o para e+ecutar u"a se!uEncia de co"andos'
nan$ 8"t 8&n&t618'$ta# '&pt #A8<&n8<a#! 3&nt"'p'"ta1$' 1$ # '&pt7 $0an1$# 3#"pa'a1$# p$' l&n!a7
?ornar ar!uivo e+ecut$vel co" chmod #$ ?estar' service rotascript ou /rotascript Para e+ecutar na inicialiHa#o( adicionar o local ao .inal de /etc/rc local
Portas de Software
6one+o virtual para a trans"isso de dados Espec&.icas para aplicativos ou processos Protocolos de ca"ada de aplica#o *la8erL4Soc2et' CP F Porta, Cdenti.ica unica"ente u" aplicativo ou servidor e" rede CP UtiliHados para CP6*ver lin2
?a1elas de <otea"ento' local( "ain( de.ault <e/ras A ?a1elas *e" /etc/iproute2/rtKta1lesip rule list e ip route list table TA*EBA 3Menor nJ"ero' "aior prioridade-
ip rule { list | flush I ip rule { add | del } SEBECT)R ACTI)N SEBECT)R:= [not] { from | to } ADDRESS ACTI)N:= [priority # table TA*BE>ID] [nat ADDRESS] [prohibit|re%ect|unreachable]
3*em"los de Regras
6riando <e/ras'
ip rule add from ip rule add from &1"p'" at"1' ip rule add from ip rule add from
I"ta,les
ta<"la:= +I,-./31",a(lt7. 0(-. 1(02,. $( /(3
3-A=a11 " -D=1"l"t"7
'(l":= !a&n pa'a0 -% a t&$n chains*:t %C>?E<-' I045-. 65-45- $( +6/3(/* chains*:t =;?-' 4/./65-I02) 467-/65-I02 para"'M {-i. -o} IFACE. {-d. -s} ADDR $( -p {tcp. udp} {--dport. --sport} p$'ta actions*:t %C>?E<-' (88.4-. /.9.8- $( */64 actions*:t =;?-: 1(7:5./(*. $( *0(- --to ADDR
3*"lorao de Redes
nmap
Datagrama ou "acote: unidade dos dados para trans"isso so1re diversas redes, Encapsula .ra#0es de in.or"a#0es de aplicativos *dados- e" seu corpo e possui endere#os CP( protocolo al9" de dados para sincroniHa#o e" seu ca1e#alho 1rame ou %uadro: unidade de dados para tras"isso e" rede interna, Encapsula u" pacote e adiciona endere#os M;6 7ost' dispositivo conectado a u"a rede Rede f8sica' 6onNunto de hosts !ue pertence" O "es"a classe de endere#os e se co"unica" pela "es"a inter.ace 9ridge' se/"ento independente da*s- rede*s- !ue trans"ite pacotes para endere#os M;6 v$lidos do outro lado da ponte *6a"ada 29ack,one' Espinha dorsal*estrutura de 1ase- da rede para se conectar O internet, Estrutura !ue no 9 de do"&nio da rede /at:ncia' te"po !ue o pacote de"ora para che/ar ao destino