Redes de Computadores · IPtables · Endereços IPs - Explicações básicas

Breves comentários básicos sobre redes internas de computadores, IPtables e endereços IPs.

[ Hits: 35.719 ]

Por: Buckminster em 10/05/2013


Redes de computadores



Em máquinas de produção, depois de deixá-la funcionando "redondo", não se altera mais nada. De preferência, nem se respira muito forte perto dela. E se for para alterar alguma coisa nas configurações, anote as alterações feitas.

Não fique alterando arquivos um atrás do outro sem anotar as alterações feitas. Fazendo isso, em pouco tempo você não saberá mais onde está dando algum provável erro.

Atualizações em servidores

Eu, particularmente, prefiro deixar para fazer as atualizações manualmente, mas isso depende da rede, do administrador e dos serviços que estão instalados no servidor.

Fazendo as atualizações manualmente, pode-se testar logo se algum pacote de atualização causou alguma incompatibilidade com o sistema e solucionar o problema na hora.

Redes de computadores

Não vou aqui falar sobre topologias e arquiteturas de redes, pois esse é um assunto muito extenso e sua teoria deve ser tratada junto com a prática.

Vou dar uma breve explicação sobre protocolos, pois não existem redes de computadores sem protocolos. E os protocolos estão instalados no sistema operacional, é o sistema operacional que dá suporte aos protocolos.

Protocolo é o conjunto de regras sobre o modo como se dará a comunicação entre as partes envolvidas. O protocolo, poderíamos definir como sendo a "linguagem" usada para computadores "conversarem" em uma rede.

Um protocolo, nada mais é do que um programa, um software.

Agora, uma breve explicação sobre o processo de comunicação.

Para haver comunicação, são necessárias 5 partes fundamentais:
  1. Emissor: transmite/emite a mensagem. Representa onde a informação é gerada.
  2. Receptor: recebe a mensagem. Representa o destino da mensagem.
  3. Meio de transmissão: interface ou caminho entre o emissor e o receptor. Tem a tarefa de transportar a mensagem/sinal.
  4. Mensagem ou sinal: é composta, basicamente, por dados e/ou informações.
  5. E por último, mas não menos importante, o código.

Em uma conversação, o código pode ser definido como a linguagem utilizada. Em redes de computadores, este código pode ser definido como protocolo.

Exemplificando de um modo bem simples, podemos dizer que a comunicação falada entre os seres humanos se dá via Wireless (sem fio), pois as ondas sonoras emitidas são transportadas pelo ar e, nesse processo de comunicação, temos as cinco partes bem definidas.

Uma rede de computadores é chamada de "rede", justamente porque é uma rede, tal qual uma rede de pescar (NÃO pense em uma rede de pescar), onde seus nós são, basicamente, os modem/roteadores que interligam redes diferentes.

Na prática, uma rede de computadores é um sistema hierárquico. Partindo do modem/roteador, poderemos ter diversas configurações físicas:
  • Modem/roteador → Switch → Servidor → Clientes
  • Modem/roteador → Servidor → Switch → Clientes
  • Modem/roteador → Servidor → Switch → Servidor → Switch → Clientes

Por questão de convenção, REDE seria a internet e SUB-REDE seria a rede interna. E uma SUB-REDE, pode ter outras SUB-REDES. Alguns autores dizem que a Internet não é uma rede, mas sim um "sistema distribuído" que funciona em cima de uma rede física de computadores. Mas isso não vem ao caso.

Nesta última configuração, o segundo servidor pode se ramificar em vários servidores, cada qual configurando uma sub-rede interna diferente. E o segundo switch pode se ramificar em vários switchies.

Por exemplo, o prédio de uma escola onde tem um servidor principal (que seria o primeiro servidor do último esquema aí em cima, conectado diretamente no modem/roteador). E do primeiro switch partiriam os cabos de rede para as salas.

Ou seja, em cada sala chegaria apenas um único cabo de rede e este cabo de rede deve ser conectado na placa de rede de entrada do servidor.

A segunda placa de rede do servidor (a de saída para a rede interna) deve ser conectada no switch (geralmente na primeira ou na última porta do switch) e do switch para as máquinas clientes da sala.

Por isso é aconselhável, neste tipo de configuração (que é a mais usual e a mais acertada), que os servidores tenham, no mínimo, um sistema GNU/Linux com IPtables, Squid e DHCP. Porém, isso depende das instalações físicas de cada prédio.

O administrador da rede é que deve decidir qual configuração física que atende melhor aos seus propósitos.

Coloquei, a título de ilustração, a figura abaixo. Vamos analisa-la.
Linux: Redes de Computadores - IPtables - Endereços IPs : Explicações básicas
Fonte: http://dc363.4shared.com/doc/VQRGYPHs/preview.html

Temos na figura, um esquema simples, porém, bastante ilustrativo. O modem/roteador recebe a ADSL via cabo par metálico (o fio do telefone). Isso, no caso de internet residencial e/ou pequenos e médios comércios. Porém, a internet pode chegar também via fibra ótica ou rádio (Wireless). Mas o que nos interessa é do modem/roteador para "dentro".

O modem/roteador está conectado ao servidor via cabo de rede (par trançado), este é o cabo de entrada da internet/dados que é conectado ao servidor na respectiva placa de rede, aquela que vai na regra de compartilhamento do IPtables.

Pela outra placa de rede (a placa da rede interna), sai o cabo que é conectado ao switch (geralmente na primeira ou na última porta dele), e do switch, a internet/dados é repassada aos computadores da rede. Essa é a placa de rede que vai na regra de redirecionamento para o proxy (se houver um).

Cada um dos computadores conectados ao switch, na figura acima, poderia ser outro servidor, sendo que este servidor também teria duas placas de rede e seria conectado em outro switch, configurando assim outra subrede interna.

A figura acima, inclusive, e as outras sub-redes, são as chamadas LANs (Local Area Network - Rede Local de Área).

Observe na figura que temos também um AP (Access Point - Ponto de Acesso) conectado ao switch distribuindo sinal via Wireless, configurando uma WLAN (Wireles LAN).

O recomendável nesse ponto de acesso, é deixa-lo com o DHCP e o NAT desabilitado (configurar somente a senha da rede - WPA/WPA2), fazendo com que ele "pegue" as configurações de IP e de rede do servidor via switch e somente repasse às máquinas conectadas nele via wireless. A não ser que você PRECISE configurar uma sub-rede WLAN, daí terá que ter um roteador wireless.

Imaginando cada computador acima, que está conectado ao switch como sendo um servidor, a partir desse servidor, se repetiria o esquema da figura, hierarquicamente, onde cada computador de uma sub-rede "pegaria" as configurações de IP de seu respectivo servidor, e o servidor, por sua vez, "pegaria" as configurações do servidor hierarquicamente acima dele, até chegar no modem/roteador.

Caso tivesse DNS interno em cada sub-rede, ele seria conectado diretamente ao switch da sub-rede, resolvendo nomes de domínio somente para a sua respectiva sub-rede.

Deixo aqui duas regras básicas:
  1. Toda rede para funcionar precisa de modem/roteadores, DHCPs e DNSs.
  2. Todos os arquivos de configurações devem "apontar" seus IPs e máscaras de rede um para o outro. É assim que os dispositivos se encontram na rede; pelo IP e pela máscara de rede (e pelo MAC também, mas não vem ao nosso caso nesse artigo).
    Próxima página

Páginas do artigo
   1. Redes de computadores
   2. No IPtables
   3. Sobre Modem/Roteadores
Outros artigos deste autor

Problema no GRUB no Debian Squeeze 6.0.7 [Resolvido]

Como utilizar de forma correta os repositórios e pacotes Backports

Como agendar um backup automático do PostgreSQL no Cron evitando o problema de senha

kernel Linux otimizado - Compilação e teste

Instalar certificado SSL/TLS digital válido gratuito no Linux

Leitura recomendada

Configurando o Rclone no CentOS 7

Asterisk - Configuração de conferência com PIN

SNMPv3 no Debian/Ubuntu - Configurando para consultas externas

Autenticação Wireless WPA-WPA2 Pre-Shared-key

Problemas encontrados na adoção do IPv6

  
Comentários
[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h

Parabéns muito bom o Artigo

[2] Comentário enviado por Buckminster em 10/05/2013 - 15:53h


[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h:

Parabéns muito bom o Artigo


Obrigado Daniel.

[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h

Muito bom! Artigo excelente e bem organizado! Parabéns!

[4] Comentário enviado por Buckminster em 11/05/2013 - 01:46h


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!


Obrigado!

[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h

Parabéns! Realmente muito bom! Artigo de qualidade!

[6] Comentário enviado por Buckminster em 11/05/2013 - 23:23h


[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h:

Parabéns! Realmente muito bom! Artigo de qualidade!


Agradeço. Estamos aí.

[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!


Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?

[8] Comentário enviado por Buckminster em 01/01/2014 - 19:25h


[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h:


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!

Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?


Quem trabalha, ou vai trabalhar com Iptables, subentende-se que o sujeito já entenda pelo menos o mínimo sobre endereçamento IP. Aliás, quem não tem um conhecimento mínimo sobre redes nem sabe o que é Iptables.

E mesmo que não entenda (muita gente que usa o Iptables não entende, inclusive você), o uso do Iptables não requer profundos conhecimentos de endereçamento IP. Até porque geralmente quem está começando no Iptables vai aprendendo sobre redes e sobre endereçamento IP concomitantemente.

Caso você não entendeu alguma coisa do artigo, posso te explicar. Qual é tua dúvida?

E se tu achas que não ficou bem, pode refazer o artigo aprofundando ele em endereçamento IP.

[9] Comentário enviado por f_tyet em 28/08/2014 - 15:48h

Olá,

Excelente Artigo, amigo, para quem está começando a se aprofundar em questões de rede (como é o meu caso).

Eu tenho um conhecimento maior do que muita gente, sobre linux e alguma coisa sobre redes... mas, resolvi começar a me aprofundar.

Tenho uma dúvida besta (acho eu), para compreender plenamente a estrutura da rede (modelo) que você colocou aqui no seu artigo.

Bem, no caso dos tempos de hoje, em que a operadora (no meu caso a NET) disponibiliza um modem/roteador/Ponto de Acesso Wireless, eu consigo montar uma rede básica:

MODEM/ROTEADOR/WIRELESS
|
|
SERVIDOR
|
|
(a)PC
(b)Netbook (wi-fi)
(c)Notebook (wi-fi)
(d)cel android 1 (LG L5)
(e)cel android 2 (Galaxy S2)
(f)PS3

Ou, necessariamente, eu tenho que ter o SERVIDOR com duas placas de rede e ter, ainda, um SWITCH, nos exatos moldes que você deu como exemplo?

Desde já,

Agradeço.

[10] Comentário enviado por Buckminster em 06/11/2014 - 20:03h

f_tyet

Desculpa a demora em responder.

Não necessariamente tu tens que ter um servidor. O servidor (dependendo do servidor) fornece maior controle sobre a rede. O switch serve para expandir a rede.

Com a arquitetura que tu apresentastes podes muito bem montar uma rede básica, mas teria que ter um switch de um número de portas que suporte o número de computadores da tua rede, caso queria expandí-la futuramente.

Caso optes por instalar um servidor, daí NECESSARIAMENTE ele terá que ter, no mínimo, duas placas de rede, uma de entrada e outra de saída dos dados para a rede.

Nessa arquitetura apresentada e caso opte não colocar o servidor, tu teria que colocar um switch ou, caso o modem/roteador tenha um número de portas suficientes que comporte as máquinas que se conectarão via fio, o switch é dispensável.

Pelo que estou vendo tem somente um PC que se conectará via fio. Se o modem/roteador tiver uma porta disponível para esse PC não se faz necessário o switch tendo em vista que as outras máquinas se conectarão via wireless.

Lembre-se que a conexão via fio é sempre melhor que a conexão via wireless.

[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h

Parabéns!

[12] Comentário enviado por buckminster em 27/03/2015 - 12:42h


[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h

Parabéns!

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts