Você está na página 1de 47

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

wiki.cm.utfpr.edu.br

Configurao de uma infraestrutura de


rede virtual
Esta prtica consiste na implementao de um cenrio de redes,
com a utilizao de mquinas virtualizadas (Oracle VirtualBox 4.0
[1])

com o Sistema Operacional GNU/Linux em sua distribuio

Debian 6.0. Para compor o cenrio so criadas 5 virtualizaes:


duas como clientes, duas como servidores e uma como roteador
da infraestrutura de rede. Espera-se mostrar nessa prtica que um
sistema operacional Linux verstil em diferentes tipos de papis:
Cliente, Servidor e Roteador.
Tem-se por objetivos:
Definio de uma infraestrutura de rede com acesso Internet.
Instalao e configurao da infraestrutura de rede em um
ambiente virtualizado.
Configurao das interfaces de acordo com a rede projetada.
Configurao de uma mquina virtual com instalao Linux
como roteador.
Configurao de duas mquinas virtuais com instalao Linux
como clientes.
Configurao de duas mquinas virtuais com instalao Linux
1 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

como servidores.
Teste e monitoramento da infraestrutura da rede.
Ambientao aos comandos bsicos de administrao de
redes.

Mquinas virtuais
Mquinas virtuais (MV) so emuladores que podem simular um
ambiente computacional real atravs da camada de software
criando um ambiente virtualizado de sistema operacional tendo,
por exemplo, dispositivos como: HDs (Hard Disk), memrias,
dispositivos de entradas e sadas, placas de rede e etc. Alguns
emuladores conhecidos so: o VMware, o Bochs e o VM
VirtualBox. Neste ambiente virtualizado possvel efetuar a
instalao de sistemas operacionais eficientes. Pode-se dizer,
ento, que virtualizar um sistema operacional o mesmo que
instalar um sistema operacional, simulando uma mquina real,
dentro de uma aplicao, dividindo os recursos de um computador
em mltiplos ambientes de execuo. As mquinas virtuais so
extremamente teis, pois permitem ao usurio executar diferentes
tipos de sistemas operacionais.
VirtualBox
O VirtualBox um exemplo de aplicao para criao e
gerenciamento de mquinas virtuais, este software foi
desenvolvido pela Sun Microsystems e posteriormente adquirido
pela Oracle. Este software permite a instalao dos principais
sistemas operacionais em uso assim como a sua replicao
(clonagem). Alm disso, possvel a execuo de vrios sistemas

2 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

operacionais ao mesmo tempo em um computador, alm da


possibilidade da criao de uma rede virtual para interlig-los,
funcionando como uma espcie de switch virtual. O VirtualBox
opera em 6 modos de conexo que so:
No conectado: como o prprio nome diz, um modo inativo
sem atividades de rede;
NAT (Network Address Translation): uma interconexo entre
o sistema operacional virtualizado e o sistema operacional
hospedeiro. possibilitando o compartilhamento da rede externa
ao sistema virtualizado. Este modo necessrio quando no
possvel a mquina virtual obter um endereo IP real da rede
externa, ou quando deseja tornar a MV invisvel e inalcanvel
pela rede externa, pelo menos no diretamente;
Placa em modo Bridge (ponte): neste modo a interface de
rede do hospedeiro compartilhada diretamente como os
sistemas virtualizados;
Rede interna: uma rede a qual mquinas virtualizadas
configuradas com a mesma faixa de IPs e nome de redes tem
acesso a rede externa e tambm s outras mquinas;
Placa de Rede Exclusiva de Hospedeiro (host only): uma
rede ponto-a-ponto interligando o hospedeiro mquina
virtualizada;
E por fim, temos o modo Driver Genrico: permite ao usurio
selecionar um driver que pode ser includo no VirtualBox, numa
recompilao, ou fornecido por um pacote de extenso. Possui
submodos, os quais permitem que mquinas virtuais, em

3 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

hospedeiros distintos, fiquem conectadas numa mesma


infraestrutura de rede. Em outras palavras, permite a conexo
em rede de sistemas convidados que esto em diferentes
sistemas hospedeiros.

Roteamento
Roteamento a prtica de encaminhar pacotes de uma origem at
um destino baseado em um endereo fsico (MAC) e lgico (IP).
Classifica-se como Roteador, o equipamento eletrnico que
efetua o roteamento. Os roteadores operam no modo hop-by-hop
(salto por salto), em que cada roteador recebe um pacote de
dados, abre-o, verifica o endereamento de destino no cabealho
IP, calcula o prximo salto para deixar o pacote um passo mais
prximo do endereo de destino. Esse processo se repete at que
o pacote chegue ao seu host de destino. Isso possvel graas a 2
elementos bsicos: tabela de roteamento e protocolos de
roteamento.
O Sistema Operacional Linux possui em seu Kernel um conjunto
poderoso de recursos para definio de regras de roteamento, o
que permite que o mesmo seja utilizado para se obter solues de
problemas no convencionais de roteamento nos quais, muitas
vezes, nem mesmo roteadores propriamente ditos, construdos em
hardware especializado, oferecem uma soluo a contento.
Embora o Linux possua tanta flexibilidade, perdemos o uso de tais
funes pelo simples fato de que na maior parte dos sistemas a
configurao baseada em utilitrios presentes em toda base
UNIX, nos quais a configurao e uso das funes especiais do
Kernel do Linux no so acessveis, como os comandos arp,
ifconfig e route. Estes comandos, embora utilizem syscalls

4 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

adaptadas ao novo subsistema, fazem as chamadas passando


diversos argumentos com valores padro, perdendo-se a
flexibilidade de configurao neles existente. Contudo, um pacote
chamado iproute2 libera o poder do subsistema de rede do Linux,
permitindo a configurao de sistemas com toda a flexibilidade
existente no Kernel, de forma poderosa, sem perder a facilidade de
uso das ferramentas anteriores.
O roteador possui uma tabela de rotas que serve para o mesmo
decidir o prximo destino de um pacote de rede. Cada endereo IP
dividido em duas partes, uma referente rede a qual ele
pertence, e outra referente ao nmero do host naquela rede. O
campo mscara o responsvel por essa diviso. O roteador, para
saber a rede a qual pertence certo destino, faz uma operao de
AND com a mscara, tendo como resultado a rede. Quando um
pacote chega, o roteador examina o campo de destino do mesmo,
calcula a rede qual pertence aquele destino, compara com a sua
tabela de rotas, e encaminha o mesmo para o gateway correto.
Exemplo de tabela de roteamento com o comando route:

Figura 1. Tabela de roteamento


Segue abaixo uma explicao detalhada sobre os campos da
tabela de roteamento apresentada acima:
Destino - O campo destino utilizado junto com o campo
mscara, os dois juntos correspondem ao IP do host de destino.
Roteador - O campo roteador mostra o endereo IP do prprio
roteador.

5 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Mscara - O campo mscara utilizado para definir em qual rede


o IP do host de destino esta presente, os nmeros existentes em
uma mscara (255.255.255.255) de rede mostram qual o valor de
cada bit, ela mostra quais os campos devem ser 1 e quais devem
ser 0 dentro de um endereo de 32 bits.
Mtrica - O campo mtrica o padro de medida que usado
pelos algoritmos de roteamento para determinar o melhor caminho
para um destino.
Iface - O campo iface mostra a interface de rede em qual as
configuraes esto configuradas.
[2] [3]

Os materiais necessrios para alcanar os objetivos propostos so:


VirtualBox V 4.2.12 [4]
Distribuio Linux Debian (net install) [5]
Editor de texto (pico, nano, vi)
Editor de diagramas Dia [6]
Aplicativos de administrao de redes (netstat, ss, ifconfig,
route, ifstat, bmon, dstat)

Comandos Essenciais para Administrao da Rede


Durante e/ou depois dos procedimentos, iremos utilizar alguns
comandos. Listamos abaixo alguns deles, e suas definies para
um maior entendimento:

6 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Mostra conexes de rede, tabelas de roteamento, estatsticas de


interface e conexes mascaradas.
netstat
Mostra todas as conexes do computador, incluindo todos os
protocolos e sockets (TCP, UDP, RAW).
netstat -a
As opes -t, -u, -w e -x exibem as atividades dos protocolos TCP,
UDP, RAW ou Unix Socket respectivamente. Ento a combinao
pode variar, conforme abaixo:
(todas as conexes TCP)
netstat -at
(todas as conexes UDP)
netstat -au
(todas as conexes RAW)
netstat -aw
(todas as conexes Unix Socket)
netstat -ax
(todas as conexes TCP e UDP)
netstat -aut

7 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

A opo abaixo uma das mais interessantes, falando em especial


do -n, que faz com que o comando no tente resolver nomes
atravs de consulta ao DNS. Imagine um servidor onde temos
milhares de conexes, se no usarmos o -n ficaramos facilmente
alguns bons minutos esperando o comando terminar por completo.
Pode-se combinar a vontade, como por exemplo: netstat -autn ,
netstat -axn etc.
netstat -na
Exibe as rotas do seu computador, novamente, ao omitir a opo
-n o comando tentar resolver todos os IPs para nome. netstat
-r ou sem resolver nomes: netstat -nr
netstat -o
Mostra o temporizador da conexo, ou seja, a quanto tempo essa
conexo est estabelecida, pode-se combinar a vontade: netstat
-autno, netstat -axuo.
Exibe as informaes de todas as interfaces ativas. Podemos ter
estatsticas de erros de entrada/sada, assim como estatstica de
trfego.
netstat -i

Repete o comando ao final, muito til para verificar o momento


exato que uma conexo estabelecia ou para ter noo do
aumento de trfego nas interfaces, ex.: netstat -ic , netstat -atnc.
netstat -c

8 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Exibe uma lista mais completa. Deve ser combinado com as outras
opes, como por exemplo o netstat -atne. Com esse comando
temos mais duas colunas, USER e INODE, ou seja, o usurio que
subiu o processo que originou a abertura da porta e o INODE
pertencente.
netstat -e
Exibe o daemon e o PID que esto ligados a essa porta, muito
importante para detectarmos o daemon responsvel.
netstat -p
Exibe as estatsticas dos protocolos, ou seja, quanto foi trafegado
em cada protocolo. Podemos combinar para assim pegarmos a
estatstica de um determinado protocolo, ex.: netstat -st, netstat
-su.
netstat -s
ss
Sucessor do netstat, O comando SS tem a mesma utilidade do
comando netstat, mas este ltimo tem um srio problema de
lentido, s visvel em ambientes com mais de 5k conexes
simultneas e no trs tantos detalhes quanto as conexes
TCP/IPs e seus estados. Para isso existe o comando SS, que trs
as seguintes informaes aos seus usurios:
Todos sockets TCP.
# ss -t -a

9 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Todos sockets UDP.


# ss -u -a
Todas conexes estabelecidas via SMTP
# ss -o state established '( dport = :smtp or
sport = :smtp )'
Todas conexes estabelecidas via HTTP
# ss -o state established '( dport = :http or
sport = :http )'
Encontrar todos os processos locais conectados ao servidor X
# ss -x src /tmp/.X11-unix/*
ifconfig
Comando para configurar, controlar e visualizar informaes sobre
parmetros TCP/IP de uma interface de rede.
Configurando uma interface de rede com ip fixo:
ifconfig eth0 172.30.10.116 netmask 255.255.255.0
up
arp
Exibe e manipula o cache ARP do kernel de vrias maneiras. As
principais funes so adicionar, remover e visualizar os registros
atuais.

10 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

O endereo MAC deve ser utilizado quando um computador


precisa se comunicar com outro via Ethernet, mas quando um
equipamento tenta fazer uma comunicao, ele conhece apenas o
IP do destino, assim o mesmo precisa descobrir qual o endereo
MAC deste IP de destino e atravs desse endereo conseguir fazer
a comunicao e transmitir pacotes.[7]
Para conseguir descobrir o endereo MAC do IP de destino o
equipamento utiliza o arp.
Isso feito da seguinte forma, o equipamento de origem envia um
pacote de broadcast Ethernet, dizendo qual o IP de destino com
qual ele quer se comunicar, este pacote de broadcast enviado a
todos os endereos de IP que se comunicam por esta mesma
rede. Quando a mquina com o IP de destino recebe esse pacote,
ela envia uma resposta com seu endereo MAC e assim os dois
equipamentos estabelecem um comunicao.[7]
Diferena entre tabela de roteamento esttica e tabela de
roteamento dinmica no arp: A tabela de roteamento esttica
construda e atualizada por intermdio de uma pessoa, j a tabela
de roteamento dinmica construda e atualizada
automaticamente pelos roteadores atravs do uso de protocolos de
atualizao de tabelas de roteamento.
Resumindo: O arp envia um sinal para todos os equipamentos na
mesma VLAN procurando por um determinado IP, quando a
mquina com o IP solicitado recebe esse sinal, ela envia outro
sinal com seu endereo MAC. O arp s funciona em equipamentos
que estiverem dentro da mesma VLAN.
Comando no linux: arp -a

11 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Comando no Windows: arp -a

Como pode-se ver nas duas imagens acima, tanto no Linux quanto
no Windows, o comando arp -a mostra a tabela arp, onde podem
ser visualizados endereos de IP que esto associados a um
determinado endereo MAC.[7]
ping
Utiliza o protocolo ICMP para testar a comunicao entre dois
pontos na rede.
Ping, da sigla, em ingls: Packet Internet Network Grouper.
o tempo que uma informao demora para chegar a um destino
e voltar ao seu computador, ou o tempo decorrido apenas para

12 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

chegar a um servidor, dependendo da funcionalidade a qual ele


deve ser aplicado.
Em termos mais tcnicos, o ping um comando usado pelo
protocolo ICMP que serve para testar a conectividade entre
equipamentos, e foi criado para o uso em redes com a pilha de
protocolo TCP/IP (como por exemplo a internet).
Por meio do ping, pode ser executado um teste de conexo para
se descobrir se um determinado equipamento de rede est
funcionando. Ele faz isto enviando pacotes atravs do protocolo
ICMP para o equipamento de destino e na "escuta" das respostas.
Quando o "destinatrio" recebe este pacote, ele envia uma
resposta e quando esta retorna, o tempo decorrido entre o envio e
o recebimento contado.
Este resultado chamado "Tempo de ping", e medido em
milissegundos (ms). Quanto mais alto ele for, mais a estabilidade
de sua conexo est comprometida com relao ao "destinatrio"
para o qual ela est sendo testada.
Sintaxe: ping parmetro host
Parmetros: -b :: poder pingar para endereos broadcast. -c n :: o
ping termina aps enviar um certo nmero n de pacotes ao host. -i
n :: aguarda n segundos para enviar o prximo pacote. -R ::
registra a rota seguida pelos pacotes at chegar ao seu destino.
-v :: exibe o mximo de informaes possvel. -V :: exibe a verso
do comando. -w intervalo :: intervalo de timeout, em segundos.
Exemplos: Pingando o IP do Google:

13 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

$ ping www.google.com
PING www.l.google.com (190.98.170.34) 56(84)
bytes of data.
64 bytes from 190.98.170.34: icmp_req=1 ttl=57
time=8.22 ms
64 bytes from 190.98.170.34: icmp_req=2 ttl=57
time=3.93 ms
64 bytes from 190.98.170.34: icmp_req=3 ttl=57
time=4.83 ms
Pingando um host da mesma rede que estou:
$ ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of
data.
64 bytes from 192.168.10.2: icmp_req=1 ttl=64
time=49.1 ms
64 bytes from 192.168.10.2: icmp_req=2 ttl=64
time=1.09 ms
64 bytes from 192.168.10.2: icmp_req=3 ttl=64
time=0.985 ms
Se o endereo ou IP estiver indisponvel, ir ser acusado no
terminal (linha de comando), conforme vemos abaixo:
$ ping 192.168.10.2
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of
data.
From 192.168.10.16 icmp_seq=1 Destination Host
Unreachable
From 192.168.10.16 icmp_seq=2 Destination Host
Unreachable

14 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

From 192.168.10.16 icmp_seq=3 Destination Host


Unreachable
From 192.168.10.16 icmp_seq=4 Destination Host
Unreachable
From 192.168.10.16 icmp_seq=5 Destination Host
Unreachable
From 192.168.10.16 icmp_seq=6 Destination Host
Unreachable
[8]

route
O comando route pode ser utilizado de diversas formas, a principal
seria exibir e manipular a tabela de rotas. A sua principal utilizao
a criao de rotas estticas para hosts ou redes atravs de uma
interface padro. Veremos alguns exemplos e parmetros da
utilizao do comando, como quando as opes add ou del so
utilizadas e listagem de rotas existentes. Essas opes so as
principais da tabela de rotas.
Sintaxe do comando:
route [opes] add/dell [-net|-host] [endereo]
[mscara] [opes]
Opes:
Parmetro

Especificao

-v

Lista detalhada.

--version

Mostra a verso e outras

informaes.

15 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

-n

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Mostra as rotas definidas, sem

resolver nomes.
-e

Mostra a tabela de roteamento no

formato Netstat.
-ee

Mostra uma imensa linha contendo

todos os parmetros da tabela de roteamento.


-net

Refere-se ao endereo de uma

rede, encontrado no arquivo /etc/networks.


-host

Refere-se ao endereo de uma

mquina.
del

Remove uma rota.

add

Adiciona uma rota.

netmask

Opo para adicionar mscara de

rede da rota a ser adicionada.


gw

Adiciona o gateway, onde qualquer

pacote de destino ser roteado atravs do gateway


especfico.
metric

Configura o campo mtrico da

tabela de roteamento, porm no usado por


kernels mais recentes,
somente daemons de roteamento a
utilizam.
mss

Especifica o tamanho mximo do

segmento TCP em bytes (MSS) para conexes TCP


atravs desta rota.
window

Especifica o tamanho da janela

TCP para conexes TCP atravs desta rota.


Tipicamente somente usado para
redes AX.25 e em drivers
incapazes de

tratar frames back to back.

irtt

Tempo de ida e volta de conexes

TCP desta rota.


16 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

reject

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Bloqueia rota antes do uso da

rota default.
reinstate

Instala rotas modificadas ou

dinmicas, so usadas por daemons de roteamento.


dev

Refere-se ao dispositivo - eth0,

eth1.
dev If

Fora o uso do dispositivo

indicado, pois o kernel pode determinar o


dispositivo por conta prpria.
Exemplos de utilizao do comando: Podemos adicionar entradas
na interface loopback usando a mscara 255.0.0.0 e associ-la ao
dispositivo lo (local).
# route add -net 127.0.0.0 netmask 255.0.0.0 dev
lo
Para adicionar uma rota padro necessrio indicar na sintaxe do
comando default e indicar em qual interface os pacotes sero
roteados.
# route add default gw 192.168.0.1 dev eth0
O status da tabela de roteamento pode ser observada com a opo
-n, onde sero exibidas 8 colunas (destino, roteador, MascaraGen,
opes, mtricas, Ref, Uso, Iface), a coluna opo relata o status
de cada rota, se est habilitada, se est instalada por um daemon
ou sendo rejeitada, entre outros. [9]

17 de 47

Opo

Especificao

Est habilitada

Refere-se que o alvo uma mquina

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Usa o roteador

Est apontando para um roteamento dinmico

Rota instalada dinamicamente por

redirecionamento
M

Modificada por redirecionamento

Rejeitada

Exemplo de sada do comando:


Destino: simboliza o destino da rota.
Roteador: simboliza o gateway, no caso qual o caminho que
deve-se seguir para alcanar o destino.
Mascara: mascara de rede utilizada para o endereo de destino
destino.
Opes: apresentadas acima as opes disponveis e suas
especificaes.
Mtrica: valor mtrico de custo inteiro (de 1 a 9999) para a rota,
usado durante a seleo entre vrias rotas na tabela de
roteamento que mais se aproximam do endereo de destino de
um pacote que est sendo encaminhado
Ref: Numero de referncias a esta rota. No usado no kernel do
Linux, sempre ser 0.
Uso: Contagem de procuras por esta rota.
Iface: Interface atravs da qual os pacotes IP sero enviados.

18 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 1. Sada do comando route


ip
O comando ifconfig foi e ainda , na maioria das distribuies
Linux, a ferramenta padro para configurar interfaces de rede.
Entretanto, o comando ip o comando IP possibilita a manipulao
e visualizao de configuraes de dispositivos e roteamento, a
poltica de roteamento e tneis da nova gerao de ferramentas de
rede. Ele no apenas integra funcionalidades de vrias
ferramentas antigas, como tambm oferece uma sintaxe unificada
em todas as funes. O comando ip parte do pacote iproute.

Sintaxe:
# ip [ OPES ] OBJETO [ COMANDO [ ARGUMENTOS ]]

OPES so um conjunto de modificadores opcionais que alteram


o comportamento geral do utilitrio ip ou modificam sua sada
(output) dentre elas esto:
-V, -Version: imprime a verso do utilitrio ip.
-s, -stats, -statistics: exibe informao como estatsticas ou
alguns valores de tempo.
-f, -family(inet, inet6 ou link): determina o uso de qual famlia de

19 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

protocolo ser empregado.


-4: atalho para -family inet
-6: atalho para -family inet6
-0: atalho para -family link
-o, -oneline: coloca cada registro numa nica linha wc -l
<arquivo> : mostra o nmero de linhas.
-r, -resolve: usa o tradutor de nomes do sistema para mostrar
nomes DNS ao invs de endereos de host.

OBJETO refere-se ao objeto que ser manipulado ou sobre o qual


se deseja conseguir informaes dentre os objetos temos:
link: refere-se ao dispositivo de rede.
address: refere-se ao endereo do protocolo (IP ou IPv6) de um
dispositivo.
neighbour: referncia no cache ARP ou NDISC.
route: referncia na tabela de roteamento.
rule: regra na base de dados da poltica de roteamento.
maddress: endereo multicast.
mroute: referncia no cache de roteamento multicast.

20 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

tunnel: tunnel sobre IP.

COMANDO o que especifica a ao aplicada ao objeto como, por


exemplo,adicionar, deletar e mostrar (ou listar) objetos, mas alguns
deles no permitem todas estas operaes ou possuem alguns
comandos adicionais. O comando help est disponvel para todos
os objetos. Ele devolve uma lista dos comandos disponveis e
convenes de sintaxe dos argumentos.

ARGUMENTOS uma lista de argumentos para o comando, eles


dependem do comando e do objeto,existem dois tipos de
argumentos:
flags: que uma palavra chave nica.
parmetros: palavras chave seguidas de um valor.
Configurando rede e roteamento usando o comando ip
O comando ip possibilita configurar os endereos dos dispositivos
em uma rede.
O seguinte comando usado para atribuir endereos IP a uma
interface especfica (eth1):
# ip addr add 192.168.50.5 dev eth1
O comando ip pode ser usado para atribuir endereos ip a
interfaces de roteadores da seguinte forma, seguindo o padro
Cisco:

21 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Router>enable
Router#configure terminal
Router(config)#interface ethernet 0/1
Router(config-if)#ip address 192.168.1.1
255.255.255.0
Router(config-if)#no shutdown
O comando ip, dentro de suas especificaes em cada dispositivo,
configurar roteamento. Abaixo temos um exemplo da configurao
de rotas em um roteador Cisco usando o protocolo RIP.
Router#
configure terminal
Router(config)#router rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 10.0.0.0
host
utilizado para a realizao de pesquisas de DNS. Normalmente
usado para converter nomes em endereos IP e vice-versa.
O comando a seguir retorna todos os IPs referentes a um nome:
$ host www.ibm.com
www.ibm.com has address 129.42.20.99
www.ibm.com has address 129.42.21.99
www.ibm.com has address 129.42.16.99
www.ibm.com has address 129.42.17.99
www.ibm.com has address 129.42.18.99
www.ibm.com has address 129.42.19.99

22 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

O comando a seguir retorna o nome referente a um IP:


$ host 129.42.17.99
99.17.42.129.in-addr.arpa domain name pointer
www.ibm.com.
Podemos fazer a consulta e ainda especificar por qual servidor
DNS queremos que seja pesquisado:
$ host www.ibm.com www.google.com
Using domain server:
Name: www.google.com
Address: 8.8.8.8#53
Aliases:
www.ibm.com has address 129.42.20.99
www.ibm.com has address 129.42.21.99
www.ibm.com has address 129.42.16.99
www.ibm.com has address 129.42.17.99
www.ibm.com has address 129.42.18.99
www.ibm.com has address 129.42.19.99
Podemos consultar outros tipos de registros (NS, MX, SOA)
adicionando a diretiva -t no comando
$ host -t ns example.com.br
example.com.br has name server ns1.dnsexample.net
example.com.br has name server ns2.dnsexample.net
example.com.br has name server ns3.dnsexample.net
$ host -t SOA example.com.br
example.com.br SOA ns1.everydns.net.

23 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

hostmaster.example.com.br. 1117670007 3600 900


1209600 3600
$ host -t mx example.com.br
example.com.br mail is handled by 5
mail.example.com.br.
dhclient
Fornece um meio para a configurao de uma ou mais interfaces
de rede usando o DHCP (Dynamic Host Configuration Protocol) ou
protocolo BOOTP.
O comando abaixo atribui um endereo DHCP a interface eth0
$ dhclient eth0
Para atribuir um endereo DHCP a interface uma interface
wireless, utiliza o comando abaixo:
$ dhclient wlan0
dstat
um substituto verstil para o vmstat, iostat e ifstat. Supera
algumas das limitaes e adiciona alguns recursos extras: Permite que voc visualize todos os recursos do seu sistema
imediatamente, por exemplo, comparar o uso do disco em
combinao com as interrupes do seu controlador IDE, ou
comparar a largura de banda de rede diretamente com a taxa de
transferncia do disco (no mesmo intervalo); Exibe informaes
mais detalhadas em colunas e indica claramente em que
magnitude e unidade de sada exibida; Entre outros.
24 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Comando bsico:
$ dstat
Comando para visualizar o processo que est consumindo mais
memria RAM:
$ dstat top-mem
Comando para visualizar a carga de I/O
$ dstat top-io
tcpdump
Exibe uma descrio do contedo de pacotes em uma interface de
rede correspondente a expresso booleana.
nmap
Network Mapper uma ferramenta de cdigo aberto para
explorao de rede e auditoria de segurana. Ele foi projetado para
scannear rapidamente redes de grande porte, embora ele funcione
bem com hosts individuais.
O nmap um recurso utilizado nos sistemas operacionais Linux
para scannear portas. Utilizando o comando nmap voc consegue
descobrir as portas que esto abertas em um determinado host,
seja na sua rede local ou na internet. O nmap um pacote
disponvel em todas as principais distribuies Linux e podem ser
instaladas quando quiser, quem usa as distribuies derivadas do
Debian pode instalar o pacote via apt-get:

25 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

# apt-get install nmap


Um exemplo simples de uso do nmap em uma mquina na mesma
rede seria:
[10]

# nmap 192.168.0.3.
Sada:
Starting nmap 3.81 ( http://www.insecure.org
/nmap/ )
Interesting ports on 192.168.0.3:
(The 1661 ports scanned but not shown below are
in state: closed)
PORT STATE SERVICE
68/tcp open dhcpclient
631/tcp open ipp
MAC Address: 00:0F:B0:55:EE:16 (Compal
Electronics)
Nmap finished: 1 IP address (1 host up) scanned
in 0.339 seconds
Exemplos de uso do comando nmap:
# nmap -v scanme.nmap.org
atravs deste comando ser rastreado todas as portas TCP da
mquina scanme.nmap.org. E a opo -v habilita o modo verboso,
um modo mais detalhado.
# nmap -sS -o scanme.nmap.org/24

26 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

partir desta opo feito um rastreio SYN camuflado, no visvel


as 255 mquinas possveis que estiverem ativas na rede classe C
onde o Scanme reside.
# nmap -v -iR 100000 -PO -p 80
Este comando executar uma ao procurando os 100,000 hosts
aleatrios e procurar por servidores web na porta 80. partir da
opo -PO desabilitada a enumerao dos anfitries, uma vez
que enviar primeiramente um par de sondagens para determinar se
um anfitrio est ativo um desperdcio se est sondando uma em
cada anfitrio alvo.
[10]

O Comando nmap tambm possui alguns padres de


temporizao que define quantos pacotes sero enviados em
determinada faixa de tempo.
1. -T0 (paranoid): Um pacote a cada 5 minutos. Utilizados para
despistar IDS.
2. -T1 (sneaky): Um pacote a cada 15 segundos. Tambm
utilizado para evitar IDS.
3. -T3 (normal): Mltiplos pacotes para mltiplos alvos. timing
padro do nmap.
4. -T4 (aggressive): Scanneia somente 5 minutos por host e no
espera mais de 1,25 segundos por resposta.
5. -T5 (insane): Scanneia 75 segundos por host e no espera 0,3

27 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

segundos por resposta. Realizar testes muito rpidos e se a


rede no for boa os hosts podem cair. [11]
Para salvar o resultado do scan em um arquivo exatamente como
a sada utiliza-se o seguinte comando:
# nmap -oN saida_nmap.txt (host)
.
E para salvar as informaes em um formato XML, utiliza-se esta
sintaxe:
# nmap -oX saida_nmap.xml (host)

Procedimentos
Primeiramente, especificou-se um projeto fsico e lgico de rede
para a configurao da infraestrutura de rede virtual. O projeto
fsico e lgico de rede mostrado na figura 1.

Figura 1. Projeto lgico e fsico


A modelagem foi feita a partir da ferramenta de modelagem DIA.
A infraestrutura foi feita a partir do projeto mostrado na figura 1.

28 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Observando a figura 1, podemos notar a necessidade de pelo


menos trs mquinas virtuais: uma como cliente, outra como
servidor e por fim, mais uma como roteador. Primeiramente,
criou-se uma mquina virtual que servir como roteador. Em nosso
exemplo iremos utilizar o Virtual BOX 4.2.0 para criao de nossas
mquinas virtuais. No VirtualBox clicamos em Novo para criarmos
uma nova mquina virtual.

Figura 2. Criando uma nova mquina virtual


apresentada a tela de boas vindas do assistente de
configurao. Clicamos no boto prximo.
Aps, o assistente pede o nome da nova mquina virtual, o tipo de
sistema operacional e a verso. Demos o nome de Roteador,
escolhemos como Linux o sistema operacional e Debian como a
verso.

29 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 3. Definindo o Nome e o Sistema Operacional


Na prxima tela, necessrio informar a quantidade de memria
ram. Selecionamos 512 MB.

Figura 4. Definindo a quantidade de memria ram


O assistente nos d a opo de criar um novo disco rgido ou
utilizar um existente. Criamos um novo disco rgido.

30 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 5. Criando um disco rgido


Aps clicar em Prximo temos que escolher qual o tipo de
arquivo para o novo disco virtual. Deixamos como VDI (Virtual Disk
Image).

Figura 6. Definindo tipo de arquivo para o disco virtual

31 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Agora necessrio informar como ser alocado o disco virtual.


Usamos como "dinamicamente alocado".

Figura 7. Definindo a alocao do disco


Depois, temos que informar o nome do arquivo que conter o disco
virtual e o tamanho. Foi dado o mesmo nome (Roteador) ao
arquivo e 8 GB de tamanho.

32 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 8. Definindo nome do arquivo e tamanho da alocao


Na tela seguinte, mostrado o sumrio. Clicamos em criar, j que
tudo estava como o desejado.
Aps criar a mquina virtual, que nos servir como um roteador,
necessrio criar as prximas mquinas virtuais: o cliente e o
servidor. Para cada uma das mquinas faltantes, foi feito uma
cpia do HD do roteador previamente criado. Para fazer a cpia,
ou clonagem, necessrio utilizar a ferramenta vboxmanage.
Primeiramente, foi feito o clone do HD do roteador para ser
utilizado no cliente.
No terminal, dentro da pasta onde esto os arquivos .vdi:
vboxmanage clonehd Roteador.vdi Cliente.vdi
Depois da clonagem do HD, necessrio criar a mquina virtual
que servir como cliente especificando o HD clonado do roteador.
33 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

O mesmo processo foi feito para criar a mquina virtual que nos
servir como servidor.
No terminal, dentro da pasta onde esto os arquivos .vdi:
vboxmanage clonehd Roteador.vdi Servidor.vdi

Configurao de rede
Agora que temos as trs mquinas virtuais, foram adicionados trs
dispositivos de rede no nosso roteador: um para Internet do tipo
NAT, outro para cliente do tipo rede interna e por fim um para o
servidor tambm do tipo rede interna. Para realizar a configurao
de um dispositivo de rede no VirtualBox, basta selecionar a
mquina virtual desejada, no caso o roteador e ir at a opo
Configuraes, aps clicar nessa opo, ser aberta uma janela de
configurao dos dispositivos da mquina virtual selecionada. Para
verificar a configurao de rede basta clicar no item Rede, assim
aparecer na tela as configuraes de rede, sendo possvel
configurar at 4 dispositivos de rede. Na figura abaixo possvel
verificar a configurao de rede para a mquina roteador ter
acesso a Internet, esse dispositivo pode ser do tipo NAT ou
Bridge, no caso est sendo utilizado o tipo NAT.

34 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 9. Configurao do dispositivo de rede como NAT

Figura 10. Configurao do dispositivo de rede como rede interna


para a rede dos clientes

35 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 11. Configurao do dispositivo de rede como rede interna


para a rede dos servidores
Nos servidores A e B, um dispositivo de rede adicionado, usando
o tipo servidor que foi configurado no roteador. Na Figura abaixo
possvel visualizar a configurao do dispositivo de rede para os
servidores, no qual eles devem conter o nome da rede que foi
criada para eles, no caso redeservidor.

36 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 12. Configurao do dispositivo de rede nos servidores


Nos clientes A e B, tambm adicionado um dispositivo de rede,
usando o tipo cliente que foi configurado no roteador.Na Figura
abaixo possvel visualizar a configurao do dispositivo de rede
para os clientes, no qual eles devem conter o nome da rede que foi
criada para eles, no caso redecliente.

37 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

38 de 47

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 13. Configurao do dispositivo de rede nos clientes


O primeiro passo depois de iniciar a mquina mudar o hostname
das mesmas, primeiro digitamos o seguinte comando:
#hostname nome_da_maquina
Depois, alteramos o arquivo "/etc/hostname" substituindo o nome
que est no arquivo, para o nome da mquina atual. O processo de
alterao deve ser repetido para as cinco mquinas.
Adicionado os dispositivos de rede e alterados os nomes das
mquinas, deve-se realizar a configurao de todas as interfaces
de rede das mquinas. O arquivo que contm as configuraes de
rede o "interfaces", localizado em "/etc/network".
Os arquivos "interfaces" do roteador, servidor A, servidor B, cliente
A, cliente B, esto expostos nas figuras 9, 10, 11, 12 e 13,
respectivamente.

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 14. Arquivo interfaces do roteador

Figura 15. Arquivo interfaces do servidor A

39 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 16. Arquivo interfaces do servidor B

Figura 17. Arquivo interfaces do cliente A

40 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 18. Arquivo interfaces do cliente B

Configurao de DNS
A configurao do DNS fica armazenada no arquivo
/etc/resolv.conf. Para realizar a configurao necessrio informar
o endereo IP de um servidor de DNS. Para alterar essa
configurao basta acessar o arquivo de configurao com seu
editor de texto favorito, no exemplo abaixo est sendo utilizado o
editor nano:
#nano /etc/resolv.conf
Na figura abaixo possvel ver a configurao padro do DNS,
aps realizar a instalao do Debian 7. Caso deseje alterar essa
configurao, basta informar um novo nameserver, lembrando que
o primeiro nameserver da lista ser o endereo padro para
consulta de DNS.

Figura 19. Arquivo de configurao do DNS


41 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Script de configurao do roteamento


necessrio desenvolver um script para ser executado todas as
vezes que o roteador for iniciado, ele deve ser armazenado em
/etc/init.d/. No script ser habilitado o ipforward, que estabelecido
quando colocamos uma mquina entre dois ou mais segmentos de
rede, permitindo a livre passagem de pacotes entre estes sempre
que for necessrio, e o IP Masquerading, um tipo especial de
SNAT usado para conectar a rede interna a internet quando recebe
um IP dinmico do provedor. Todas as operaes de IP
Masquerading so realizadas no POSTROUTING. Veja abaixo o
script utilizado:
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j
MASQUERADE

Testes na infraestrutura virtual de rede


Aps a configurao dos clientes do servidor e do roteador, foram
realizados os testes de comunicao entre eles por meio do
comando "ping".
A Figura 1 mostra o resultado do ping entre o roteador e o
servidorA.

Figura 1. Teste de conexo entre o roteador e servidorA


A Figura 2 mostra o resultado do ping entre o roteador e o clienteA.
42 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 2. Teste de conexo entre o roteador e clienteA


A Figura 3 mostra o resultado do ping entre o servidorA e o
roteador. (No caso o endereo 10.0.2.15 o endereo IP do
roteador)

Figura 3. Teste de conexo entre o servidorA e roteador


A Figura 4 mostra o resultado do ping entre o servidorA e o
clienteA.

Figura 4. Teste de conexo entre o servidorA e clienteA


A Figura 5 mostra o resultado do ping entre o clienteA e o roteador.

43 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 5. Teste de conexo entre o clienteA e roteador


A Figura 6 mostra o resultado do ping entre o clienteA e o
servidorA.

Figura 6. Teste de conexo entre o clienteA e servidoA


Para que as mquinas possam se comunicar entre si, necessrio
que a tabela de roteamento esteja devidamente correta, porm no
modelo de rede presente, a tabela de roteamento preenchida
automaticamente ao realizar a configurao das interfaces de rede
e gateway. Nas figuras abaixo segue respectivamente as tabelas
de roteamento da mquina roteador, clienteA e servidorA, que
foram obtidas atravs do comando route. Na Figura 7 possvel
ver as redes que o roteador conhece, dessa forma, ao chegar uma
mensagem com destino a uma rede especfica o roteador realiza o
encaminhamento, seja ele para uma rede local ou para a Internet.

Figura 7. Tabela de roteamento do roteador


A tabela das mquinas clienteA e servidorA mais simples,
contendo somente a rede a qual ela pertence.

Figura 8. Tabela de roteamento do clienteA

44 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Figura 9. Tabela de roteamento do servidorA

Concluso
Aps a execuo da configurao do roteador, podemos concluir
que, com a utilizao de uma mquina Linux, podemos obter os
mesmos recursos de roteamento presente em roteadores de alto
custo disponveis no mercado atualmente, sendo necessrio
apenas configurar a distribuio Linux em questo, de acordo com
as suas necessidades.
A configurao de um computador, com sistema operacional Linux,
para ser utilizado como um roteador relativamente simples, e
pode ser executado por usurios que tenham um bom
conhecimento em Linux e rede de computadores.
Algumas vantagens que se tem ao utilizar uma mquina com Linux
configurado para roteamento:
Baixo custo.
Recursos.
Disponibilidade.
Qualquer mquina que contenha uma configurao bsica pode
funcionar como um roteador. Desta forma, com pouco investimento
pode-se ter um roteador sem a necessidade de comprar um
equipamento dedicado a isso, como os fornecidos pela CISCO,
D-LINK e 3COM.

45 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

Atravs de uma mquina utilizando Linux como servidor, o


administrador tem total liberdade para implementar novos recursos,
ao contrrio dos equipamentos dedicados, que necessitam, muitas
vezes, de mdulos adicionais e upgrade de firmware para suportar
um novo recurso ou protocolo.
Algumas desvantagens que se tem:
Confiabilidade.
Desempenho.
Interfaces.
Equipamentos que contenham hardwares dedicados tem maior
confiabilidade do que um pc comum. possvel diminuir estas
desvantagens com o uso de hardwares mais robustos. O
desempenho dos equipamentos dedicados de grande porte muito
maior do que um pc comum, apresentando, ainda, maior
quantidade de interfaces, como a serial. Isso se deve ao fato de
serem feitos exclusivamente para um determinado objetivo.
1. https://www.virtualbox.org/
2. http://technet.microsoft.com/pt-br/library
/cc779122(v=ws.10).aspx
3. http://www.feng.pucrs.br/~decastro
/pdf/Redes_Comutadas_Cap2_4.pdf
4. https://www.virtualbox.org/

46 de 47

28/06/2015 08:00

Configurao de uma infraestrutura de rede virtual

about:reader?url=http://wiki.cm.utfpr.edu.br/index.php/Configura%...

5. http://www.debian.org/
6. https://projects.gnome.org/dia/
7. 7,0 7,1 7,2 https://under-linux.org/entry.php?b=1138
8. Ping. Disponvel em http://www.vivaolinux.com.br/dica/Ocomando-ping. Acessado em 25 de janeiro de 2014.
9. Implementao e utilizao do comando route. Disponvel em
http://www.vivaolinux.com.br/artigo/Implementando-rotasestaticas-no-Linux-com-route?pagina=2. Acessado em 10 de
dezembro de 2013.
10. 10,0 10,1 http://www.insecure.org/nmap/
11. http://guiadoti.blogspot.com.br/2012/12/scanner-nmap.html

47 de 47

28/06/2015 08:00