14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP - Wikilivros

Administração de Redes GNU/Linux/Visão Geral de
Redes TCP/IP
Origem: Wikilivros, livros abertos por um mundo aberto.
< Administração de Redes GNU/Linux

Este capítulo é uma introdução aos conceitos do protocolo TCP/IP, tal como números IP, portas TCP, serviços,
roteamento, etc.

Obs.: o conteúdo deste está sendo migrado de
http://wiki.marceloakira.com/bin/view/GrupoLinux/ArtigoVisaoGeralDeRedesTCPIP

Índice
1 Introdução
1.1 TCP/IP
2 Conceitos básicos
3 O Protocolo IP
4 O Protocolo TCP
5 Teoria de protocolo de rede
6 O modelo OSI
7 Modelo TCP/IP
7.1 Acesso de Rede
7.2 Internet
7.3 Aplicação
8 RFC
9 O endereço IP
10 Número IP: identificando rede e máquina
11 Classes de endereços IP
11.1 Classe A
11.2 Classe B
11.3 Classe C
11.4 Classe D, E
12 Endereço de rede e broadcast [difusão]
13 Máscara de rede
14 Sub-rede
15 Entidades de alocação de endereços
16 Endereços IP para redes privadas
17 O Número de Porta
18 Roteamento
19 DNS - Domain Name Server
https://pt.wikibooks.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 1/39

14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP - Wikilivros

20 Arquivos Gerais
20.1 /etc/protocols
20.2 /etc/services
20.3 /etc/hosts
20.4 /etc/network/interfaces
21 Configuração Geral TCP/IP
22 Configuração do Nome da Máquina
22.1 Configuração da placa de rede
22.2 Interface Ethernet
22.3 Configurando as interfaces de rede
22.4 Carregando o módulo da placa de rede
22.5 Utilitário ifconfig
22.6 Configuração das rotas
22.6.1 Visualizando rotas
22.7 Adicionando rotas
22.8 Removendo rotas
22.9 Configuração da Resolução de Nomes DNS
23 O serviço Inetd
23.1 Habilitando serviços sob o inetd
23.2 Verificando o funcionamento do inetd
24 Utilitários de redes
24.1 host
24.2 netstat
24.3 tcpdump
24.4 traceroute
24.5 nmap
25 Sub-rede - exemplo prático
26 Interligando duas redes
26.1 Configuração do roteador
26.2 Configuração dos clientes da rede 10.1.0.0/16
26.3 Configuração dos clientes da rede 10.2.0.0/16
27 Segmentando uma rede em sub-redes
27.1 Compreendendo a rede e sub-redes
27.2 Configurando os roteadores
27.2.1 a. Configurando as interfaces de rede:
27.2.2 b. Configurando as rotas para os roteadores.
27.2.3 c. Configurando os clientes dos roteadores
27.3 Verificando o funcionamento da rede
28 Terminologia utilizada no capítulo
29 Links indicados
30 Exercícios de revisão

Introdução
TCP/IP

O protocolo TCP/IP foi originado da rede ARPANET, que foi criada como uma rede de pesquisa criada pelo
Departamento de Defesa dos Estados Unidos, que pouco a pouco, centenas de universidades e repartições
públicas foram sendo a ela conectadas através de linhas telefônicas privadas, resultando à atual rede mundial de
computadores, a Internet.

O objetivo do TCP/IP era conectar várias redes locais, por isso o nome Internet, ou seja, inter-redes ou entre-
redes. De vários anos de trabalho de pesquisa, surgiu o modelo de referência TCP/IP, graças ao seus dois
principais protocolos: o TCP, que significa Protocolo de Controle de Transporte; e o IP que significa Protocolo
Internet.
https://pt.wikibooks.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 2/39

14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP - Wikilivros

Na verdade, o acrônimo TCP/IP refere-se a uma grande família de protocolos que funciona em conjunto para
permitir uma comunicação completa. Veremos mais adiante, que o conjunto de protocolos TCP/IP além de
englobar os protocolos TCP e IP, também engloba outros protocolos, tais como o ICMP (Internet Control
Message Protocol) e o DNS (Domain Name Service), que permite a troca de mensagens de controle e a
tradução de nomes (www.sistemasabertos.com.br) em endereços numéricos (200.193.79.1), respectivamente.

O projeto TCP/IP teve sua origem por volta de 1969, porém, esta rede tornou-se operacional somente a partir
de 1975 quando sua funcionalidade já estava comprovada. Por volta de 1983, o novo modelo de referência
TCP/IP estava completamente padronizado e disponível publicamente, permitindo sua rápida popularização. O
sucesso foi tão grande que hoje o protocolo TCP/IP está totalmente disseminado tanto na Internet quanto nas
redes locais privadas. O TCP/IP tornou-se praticamente uma "língua" (protocolo) universal das redes de
computadores.

Conceitos básicos
Todo computador em uma rede TCP/IP é denominado hospedeiro [host]. Para entender melhor uma rede, é
necessário saber classificar cada host que a compõe, onde cada um desenvolve tarefas variadas. Através das
funções de cada hospedeiro, é que podemos classificá-los nas seguintes denominações: servidor, cliente,
roteador ou gateway e firewall.

A característica primordial que determina a classificação de um hospedeiro em servidor está no fato de que o
mesmo deve possuir serviços que aguardam solicitações vindas de outros hospedeiros, de forma a responder
com algum dado. Por exemplo, um servidor Web retornará o conteúdo de uma página Web quando algum
cliente requisitá-lo.

Um cliente solicita determinados serviços ao servidor. Por exemplo, um cliente poderia estar executando um
editor de texto e enviar uma solicitação para que um servidor de impressão imprima seu texto.

Um roteador tem a função de repassar pacotes de uma rede para outra através da checagem dos endereços de
destino. Dentro desta funcionalidade o roteador funciona como uma ligação entre uma rede e outra, portanto
geralmente utiliza de tecnologias e protocolos diferentes.

<img src="%ATTACHURLPATH%/pag_17a.jpg" alt="pag_17a.jpg" width="594" height="201" />
Fig. 2 - Ilustração de um roteador interligando duas redes.

Um firewall é um computador conectado a uma rede local e ao mesmo a tempo à uma rede externa. Este tipo de
hospedeiro tem a função de filtrar determinados serviços que a rede interna não necessita compartilhar
externamente, ou seja, o firewall pode permitir ou negar determinados serviços para uma rede externa.

<img src="%ATTACHURLPATH%/pag_17b.jpg" alt="pag_17b.jpg" width="595" height="220" />
Fig. 3 - Ilustração de um firewall filtrando uma rede interna.

Por exemplo, pode existir firewall entre a rede interna e a externa que assegura que nenhum cliente fora da rede
interna terá acesso às informações de um banco de dados.
https://pt.wikibooks.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 3/39

Um mesmo computador pode ser um servidor para um serviço ao mesmo tempo que atua como cliente de outro e ao mesmo tempo ele pode estar realizando roteamento de pacotes de uma rede para outra. O protocolo também cuida da perda de pacotes no trajeto entre um ponto ao outro. <img src="%ATTACHURLPATH%/pag_19a. Ao enviar dados na rede. este poderá ficar sem espaço livre no buffer.wikibooks. ao mandar um email a concatenação do corpo dos datagramas no destino formará a mensagem original do email enviada pela origem. podendo trafegar por caminhos distintos e finalmente serem remontados corretamente pelo receptor.jpg" width="592" height="211" /> Fig. consequentemente. ponto de passagem entre duas redes. clientes. O Protocolo TCP O protocolo TCP . requer uma forma de endereçamento independente do hardware. 4 . Vejamos um exemplo: duas redes compartilham um roteador . O Protocolo IP O protocolo IP . A principal vantagem do IP reside no fato de transformar redes fisicamente separadas com diferentes hardwares em uma rede funcionalmente homogênea. No cabeçalho encontra-se informações como: origem do pacote. Porém. O protocolo IP. ou seja. para isto existe o que chamamos de endereçamento IP que será explicado mais à frente no tópico sobre endereços IP. O exemplo mais fácil de visualizar esta miscelânea de hosts com papéis variados é a Internet.Ilustração da transferência de dados através de datagrama. Todo datagrama é dividido em cabeçalho e corpo.com/univercd/cc/td/doc/cisintwk/ito_doc/ip. O datagrama tem uma estrutura padronizada pelo protocolo IP que é independentemente do hardware utilizado. acesse o endereço http://www. além da capacidade de repasse do roteador. Para saber mais sobre a estrutura do datagrama IP.tem como objetivo controlar os dados quando estão em tráfego. assim evita-se ultrapassar o limite da capacidade de buffer da máquina receptora. solicitando a retransmissão do pacote ao remetente. Uma das características mais importantes do Protocolo IP é a divisão da informação a ser transportada de um ponto ao outro em fragmentos denominados datagramas.htm. um hospedeiro pode ser qualquer combinação desses itens descritos anteriormente. Outra característica importante do TCP é o controle de fluxo. Se várias máquinas da mesma rede enviar pacotes para uma outra máquina da outra rede. roteadores e firewalls.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . o protocolo TCP cuida das confirmações de recebimento. ou consulte uma bibliografia especializada. toda vez que um pacote é enviado na rede. de forma que todos dados enviados de uma máquina devem ser divididos em pacotes pelo emissor. em uma rede TCP/IP. já o corpo do datagrama é utilizado para armazenar os dados. Teoria de protocolo de rede https://pt.jpg" alt="pag_19a.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 4/39 . e informações específicas do protocolo pertinente a este pacote.Wikilivros A verdade é que. que é formada uma grande quantidade variada de máquinas atuando como servidores.cisco. a parte receptora indica à parte transmissora a quantidade de bytes que podem ser recebidos após os últimos dados recebidos. obviamente estes pacotes devem passar pelo roteador e se a quantidade de tráfego gerada for intensa. o protocolo TCP faz com que a máquina cheque a integridade dos dados e solicita a retransmissão dos pacote faltantes em caso de erros. Portanto. O protocolo IP resolve este problema simplesmente descartando pacotes. é dito que o protocolo TCP constrói um serviço confiável sobre o protocolo IP.Protocolo Internet . Assim. sendo incapaz de retransmiti-lo.Protocolo de Controle de Transmissão . destino do pacote.é a chave da interligação de redes que utilizam tecnologias e hardwares diferentes.

O modelo OSI teve como objetivo estabelecer uma regra e direcionamento no desenvolvimento de modelos de arquiteturas de redes. Na verdade. o nome. mas sim dar embasamento teórico para a prática de administração de redes. são os pares que se comunicam usando o protocolo. um protocolo é um conjunto de regras sobre o modo como se dará a comunicação entre as partes envolvidas. A especificação de uma arquitetura deve conter informações suficientes para permitir que um desenvolvedor crie um programa ou construa um hardware de cada camada de modo que ela transmita- o corretamente ao protocolo adequado.Wikilivros Para toda comunicação existe uma linguagem. Outro aspecto importante no processo de comunicação é a hierarquia de protocolo. estes códigos de comunicação são chamados de protocolos. As operações e serviços que ocupam as mesmas camadas em diferentes máquinas são chamadas de pares - peers. Assim.wikibooks. Em redes de computadores. Abaixo da camada 1 está o meio físico através do qual se dá a comunicação propriamente dita. o objetivo de cada camada é oferecer determinados serviços para as camadas superiores. Veja o exemplo de uma comunicação baseada em camadas: <img src="%ATTACHURLPATH%/pag_21a. é através dos protocolos que os dados conseguem fluir de modo organizado e sem perdas. Caso isto não venha a acontecer . Em outras palavras. Entre cada par de camadas adjacentes existe uma interface. ocorrendo o que chamamos de violação do protocolo. os dados não são transferidos diretamente da camada n de uma máquina para a camada n de outra máquina.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .jpg" width="476" height="224" /> Fig. No âmbito lógico da rede. A interface consiste nas operações e serviços que a mesma deve prover para camada superior a ela. O modelo OSI O modelo de referência OSI . ou seja. a camada n comunica com a camada n da outra máquina.Comunicação através de camadas.é conhecido como o modelo de padronização de tecnologias de redes de computadores . a comunicação será dificultada e em alguns casos pode impossibilitá-la.Open System Interconnection . Logo. em uma comunicação de computadores existem regras bem definidas e formalizadas. A hierarquia de Protocolo é baseada em uma série de camadas ou níveis que são dispostas uma em cima da outra. Estas camadas estão dispostas da seguinte forma: --------------------------- APLICAÇÃO --------------------------- APRESENTAÇÃO --------------------------- SESSÃO --------------------------- TRANSPORTE --------------------------- REDE --------------------------- ENLACE DE DADOS https://pt.jpg" alt="pag_21a. O objetivo deste material não é aprofundar muito na extensa teoria de redes. O conjunto de camadas de um protocolo é chamada de arquitetura de rede. O número. As regras e convenções usadas nessa comunicação são chamadas de protocolo. ao comunicar-se com determinada máquina existem regras que devem ser respeitadas conjuntamente. tornando se um filtro e conversor de dados para a camada superior. Cada camada transfere os dados e as informações de controle para a camada imediatamente abaixo dela. Veja os links indicados e a bibliografia para saber mais sobre este assunto. até a última camada ser alcançada.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 5/39 . o conteúdo e a função de cada camada difere de uma rede para outra. Comunicação é impossível sem algum tipo de linguagem ou código preestabelecido. de forma semelhante a uma pilha de protocolos. Resumidamente. 5 . Porém. O modelo OSI define 7 camadas.

gerenciamento de token (sinalização) e gerenciamento de tarefas. não está limitado ao TCP e o IP.Wikilivros --------------------------- FÍSICA --------------------------- Física: Esta camada tem como função adaptar o sinal de comunicação com o meio de transmissão. etc. Se o pacote apresentar erros. Modelo TCP/IP O protocolo TCP/IP . em primeira instância.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . Já o TCP fornece uma conexão confiável sobre o IP. portanto esta camada controla o envio de pacotes para os dispositivos corretos e deve garantir que o pacote chegue ao dispositivo correto. portanto. Sessão: Esta camada fornece serviços como controle de comunicação (diálogo). O protocolo IP permite a comunicação de dois pontos da rede sem a necessidade destes estarem no mesmo meio físico. neste nível várias transformações são feitas. trata de fatores como especificação elétrica. Aplicação: Este nível oferece os meios de aplicação para que seja possível a comunicação através do protocolo OSI. Esta camada possui acesso físico ao meio de transmissão e. ou seja. Rede: Responsável pela tabela de roteamento. ou seja.wikibooks. O protocolo TCP/IP. compressão.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 6/39 .Protocolo de Controle de Transporte/Protocolo Internet . na verdade. Apresentação: Esta camada tem como objetivo manipular dados antes do envio ao próximo nível. atualmente. por exemplo: criptografia. que trabalha na camada de transporte. a integridade do pacote. mecânica e outros fatores físicos que fazem a interface entre o equipamento e o meio de transmissão. este verifica. Transporte: Esta é uma camada intermediária que tem a função de corrigir as eventuais deficiências provenientes do nível rede. é o protocolo mais utilizado no mundo. Quando um pacote é enviado.foi desenvolvido na plataforma UNIX e. Quando um pacote é recebido. Nesta camada são definidos as funções de gerenciamento e mecanismos que tem como finalidade dar suporte ao desenvolvimento de aplicações em rede para o usuário. Enlace: Esta camada trata a organização dos dados em pacote. Vejamos como está estruturado o protocolo TCP/IP: --------------------------- APLICAÇÃO --------------------------- TRANSPORTE --------------------------- INTERNET --------------------------- ACESSO DE REDE --------------------------- &&colocar o modelo OSI do lado deste diagrama&& Acesso de Rede https://pt. A sigla TCP/IP se refere aos dois principais protocolos: o TCP. e o IP. este será descartado. que trabalha na camada de rede. esta camada é responsável pelo último empacotamento antes da transmissão. é uma pilha de protocolo.

linux. tem a função de reunir redes com arquiteturas diferentes. este nome está referenciado a um endereço IP que permite acesso a determinada máquina sem a necessidade de decorar números.4 = notação decimal de quatro partes. https://pt.Wikilivros Similar a camada física do protocolo OSI. as RFCs definem os padrões dos protocolos TCP/IP.wikibooks.Internet Protocol RFC 792 .76.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 7/39 .html.htm. Internet Nesta camada o IP é o protocolo mais importante. incluindo artigos e dicas de como gerenciar uma rede TCP/IP. Esta camada. RFC Os protocolos do conjunto TCP/IP são definidos por documentos chamados de Request for Comments (RFC). o endereço IP é um número formado por 4 octetos. um para cada porção de 8 bits. <img src="%ATTACHURLPATH%/pag_24a. uma única máquina pode ter um endereço de IP geralmente expresso de 3 formas: 149. A princípio.cisco.htm.br e www. As RFCs podem ser criadas e enviadas por qualquer pessoa desde que seja aprovado pela Internet Engineering Steering Group (IESG). %T% atualmente está em teste e futuramente em uso o IP v6. fazendo com que sejam transparentes.12.Internet Control Message Protocol RFC 793 . As RFCs mais conhecidas que definem padrões associados à rede TCP/IP são: RFC 768 .com. Exemplo de insteração são: o smtp(envio de email). separados por pontos.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.Transmission Control Protocol O endereço IP Como comunicar e/ou localizar uma máquina na Internet? Todo hospedeiro tem um endereço exclusivo. na verdade. de 6 octetos e com capacidade de endereçar muito mais endereços que o atual IP v4.cisco. assim como o protocolo IP. acesse o endereço: http://www. acesse o endereço http://www. Logo. o telnet(terminal remoto).14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .org.User Datagram Protocol RFC 791 . cada octeto com 8 bits. 6 .Comparação do modelo TCP/IP com o OSI. tem a função de tornar as redes homogêneas entre si. é a mais utilizada e mais legível. especificar os aspectos físicos da comunicação. Esta camada tem a responsabilidade de transmitir e controlar o envio de dados. Enfim. Aplicação Aplicação é a camada que interage com o usuário. porém. o ftp (transferência de arquivos). Tem a função de determinar as características elétricas e mecânicas do meio de transmissão. Para saber mais sobre o IP versão 6.com/univercd/cc/td/doc/product/iaabu/centri4/user/scf4ap1.sistemasabertos.Protocolo de Datagrama de Usuário.jpg" width="400" height="142" /> Fig. entretanto vários outros tipos de documentações foram acrescentadas. ou seja. As RFCs podem ser acessadas através do endereço http://www. Para saber mais sobre o funcionamento do protocolo TCP/IP. é um número de 32 bits.org/rfc.jpg" alt="pag_24a. Um endereço IP é normalmente representado por quatro números decimais. Transporte Nesta camada encontra-se os protocolos TCP e UDP .ietf. que é atualmente o mais utilizado. Você está acostumado a ver endereços de Internet como www. Por exemplo. O endereço IP na versão 4 (ipv4).

Caso seja 0 pode-se concluir imediatamente que refere-se à classe A. baseada na quantidade de hosts a serem identificados com números IP. onde 13 é o número que identifica a rede e 121.111.111. Por exemplo. Número IP: identificando rede e máquina Simplesmente por razões de tornar o controle da atribuição de números IP mais organizada. Assim. Cada rede deve ter endereço único. Por exemplo. era fornecido um bloco contíguo de endereços IP de uma classe adequada à sua necessidade. para se identificar se um número IP pertence à classe A basta saber o valor do bit do primeiro byte.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .121. podemos compreender melhor a faixa de endereços IP definidos por cada classe. número do host>. Para se identificar uma classe. no sentido de facilitar a administração. e com isto surgiram as classes.00001100. os criadores do TCP/IP perceberam que era vantajoso definir blocos de endereços contíguos. que além de definir tipos de redes de tamanhos diferentes. os criadores do TCP/IP resolveram dividir o número IP em duas partes: 1. e assim por diante. Verificaram também que as empresas tinham portes diferentes.wikibooks.01001100. basta saber qual a posição do bit 0 no primeiro byte. divididos em 4 octetos (conjuntos de 8 bits) e a correspondência entre cada octeto com o valor decimal equivalente. cada classe. 10010101. Note então que para se identificar uma classe. Se o segundo bit for 0 pode-se concluir imediatamente que refere-se à classe B. foi definida baseando-se no primeiro dos quatro bytes do número IP. todo endereço IP de classe A tem o primeiro byte localizado na faixa de 0 a 127. caso contrário deve-se testar o segundo bit. byte* A 0XXXXXXX 00000000 a 01111111 B 10XXXXXX 10000000 a 10111111 C 110XXXXX 11000000 a 11011111 D 1110XXXX 11100000 a 11101111 E 11110XXX 11110000 a 11110111 Assim. caso contrário deve-se verificar o terceiro bit. É através deste número que localizamos um determinado host na rede. o número IP possui uma estrutura do tipo <número da rede.Número de rede: este número está contido em um ou mais octetos do número IP. byte* *Faixa de valores expresso em binário do 1o. Quando este valor binário é convertido em valor decimal.1. este número também deve ser único na rede.Número de máquina: este é o número de identificação da máquina na rede. Este número indica em que rede o hospedeiro está conectado. 2.00000100 = notação binária. Vejamos mais sobre cada classe: Classe A https://pt.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 8/39 . Note a quantidade de 32 bits.1 identifica um host desta rede. poderíamos ter um número IP com 13. B.Wikilivros 0x954C0C04 = notação hexadecimal. C. Quando alguma empresa necessitava de números IP. D e E. procurou-se definir algo que seria melhor implementado em nível de hardware. Foram definidos 5 tipos de classes: A. como segue: *Classe* *Valor binário do 1o. Classes de endereços IP Ao iniciar a distribuição dos números IP para empresas. Por isto.

foram desperdiçados cerca de 16 milhões de números IP que não podem ser utilizados para outro tipo de endereçamento.0 à 191. no primeiro octeto o número deve estar no intervalo de 128 a 191.este tipo de endereço.216 endereços de hosts.0.255. também é utilizado para referenciar o seu próprio host.X . que inicia-se com o valor 127. um total de 128 redes. pois você está “pingando” na sua própria máquina.0.127 0 .0.0/0) que necessariamente deverá passar pelo gateway (gw 10.0 .255. Ou seja.X.1. definir todo o endereço de loopback iniciando-se com 127 foi um certo contra-senso. O endereço de rede corresponde apenas ao primeiro octeto.0. o valor 127.0. exatamente a mesma quantidade de 50% dos restantes.1. ou seja.1 é o mais utilizado como endereço de loopback.0.X. uma vez que é utilizado para referenciar “todas redes” ou “qualquer rede”. a comunicação de um software cliente com um servidor na mesma máquina. pois seria muito complicado atualizar todo software e hardware que suporta este tipo de endereço de loopback.este endereço IP nunca será atribuído a um host. você sempre irá obter resposta.0.234. possibilitando assim obter matematicamente 224 = 16. os endereços de rede desta classe estão na faixa 128.0/0 gw 10. Apesar de poder ser qualquer número IP com o primeiro octeto com valor 127. estamos apenas adiantando um pouco o que veremos detalhadamente adiante.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 9/39 . Neste exempo. uma vez que seria necessário apenas um.0. Os últimos dois octetos ficam reservado ao endereço de host.0. sendo que. permitindo que você verifique. %T% no fundo.0. https://pt.0 até 127.0. estes dois últimos octetos podem variar de 0 a 255. Experimente executar: ping 127.255. significa que estamos adicionando (add) o caminho (route) para todas redes (-net 0.Wikilivros Por padrão. e com qualquer valor para os outros octetos.1). note que se você tiver instalado corretamente a pilha TCP/IP. A classe A possibilita que a parte do endereço reservada às máquinas tenha um tamanho de aproximadamente 24 bits (três últimos octetos).1 Este comando. que na prática é um número muito grande. Observe que o endereço de rede está contido nos dois primeiros octetos. por exemplo.0. enquanto o segundo octeto pode variar entre 0 e 255.255. os valores decimais para cada octeto pode variar de 0 a 255. que têm valor 1 no primeiro bit.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . para definir o gateway padrão de uma máquina. porque é bastante útil para executar testes na pilha TCP/IP. Existem dois tipos de endereços reservados desta classe. este tipo de classe compreende os endereços de 0. Note que esta classe endereça 50% dos endereços IP possíveis. uma vez que é relativo à todos endereços IP que tiverem o primeiro bit do primeiro byte com valor 0.0. Qualquer endereço IP que contenha as características acima é considerado um endereço IP de classe A. Classe B Por padrão.0.2 ou ping 127. que tem um uso especial: 0. o endereço de rede varia de 0 a 127.777. o número de rede está contido no primeiro octeto.1. *Endereço de rede* *Endereço de host* 0 .wikibooks.0.255 %T% Como o endereço IP é um número de 4 octetos de 1 byte.255 0 . 127. Já o endereço de host tem três octetos podendo variar de 0 até 255. Porém isto não pode ser mais corrigido. podendo estar entre o número 0 e 127. o seguinte comando pode ser executado: route add -net 0. Este endereço também é denominado endereço de loopback. Por exemplo. É muito utilizado para definir o ponto de passagem para outras redes (gateway) padrão de um host.

Por padrão.0.1.é o endereço utilizado para enviar mensagens para todos da mesma rede.0.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 10/39 .X. através do processo denominado radiodifusão.2. o endereço de broadcast é obtido atribuindo-se todos os bits da porção do endereço de host para o valor 1.X e 0. Os endereços classe E são utilizados para fins experimentais.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .255. *Endereço de rede* 192 .255. qual é o endereço de rede? o endereço de rede é 10. mensagens multicast são enviadas para um subconjunto de uma rede de endereços. suponha que tenhamos o endereço de classe A 10. que de uma forma bem simplificada.097. Endereço de rede e broadcast [difusão] Assim como foi padronizado que os endereços 127. é utilizado para endereçamento de host. ou seja. Máscara de rede https://pt.cisco.X. notícias.223 0 .2. não variando seus valores. que podem variar e portanto. Note que o restante dos bits é utilizado para endereçamento de host. os quais são enviadas para todos os endereços de uma rede. suportam até 216=65. temos 5+8+8=21 bits restantes. Por exemplo. etc. ou seja.255 Como os dois bits iniciais deste endereço são utilizados para indicar esta classe. difundir uma mensagem para todos. Por padrão. suportam até 28= 256 endereços de host para cada rede. Classe C Por padrão. que podem variar e portanto. acesse o endereço: http://www.255 0 .255.255 0 . temos apenas 6+8=14 bits restantes.536 endereços de host para cada rede. permitem 214=16. já o segundo e o terceiro podem assumir valores entre 0 e 255.3. Note que o restante dos bits. qual é o endereço de broadcast padrão? o endereço de broadcast é 10.Wikilivros *Endereço de rede* *Endereço de host* 128 . permitem 221= 2. Assim como ocorre nos transmissores de rádio. de rede .0 são utilizados respectivamente para endereços de localhost e rede padrão. podendo assumir valores de 0 a 255. Diferente das mensagens de broadcast [difusão].0.384 endereços de rede.152 endereços de rede. Um endereço classe D é usado para multicasting [multidifusão]. também foram padronizados os seguintes endereços especiais: broadcast [difusão] .com/warp/public/cc/pd/iosw/tech/ipmu_ov. não variando seus valores.0.191 0 . ou seja. e-learning.1. Por exemplo.htm. Como os três bits iniciais deste endereço são utilizados para indicar esta classe. Devido à sua característica de ser direcionada a público específico e boa performance. suponha que tenhamos o endereço de classe A 10. portanto pode ser considerado como um broadcast dirigido. é qualquer comunicação entre um simples remetente e vários destinatários.255 Observe que o primeiro octeto deve estar entre os números 192 e 223 .3. esta classe utiliza somente o último octeto para uso de endereçamento de máquinas nas redes de Classe C.0.wikibooks. é utilizado principalmente em aplicações de vídeo-conferência. o endereço de broadcast é obtido atribuindo-se todos os bits da porção do endereço de host para o valor 0. E Estes endereços são especiais. Para saber mais sobre multicasting.é o endereço utilizado para especificar a rede e não um host específico. Os endereços de hosts ficam restrito ao último octeto. Classe D.

B e C correspondem a 65 milhões.2. 65 mil e 255 endereços de hosts respectivamente e que quando uma rede de uma destas classes era fornecido para uma entidade.0 e ela foi estendida para 255.255.0.0. Veja o exemplo.3 e máscara de rede 255. é considerada como máscara natural. onde a máscara de rede está definido com todos os bits iguais a 1 ( Na forma decimal 255). Neste caso. Máscara de rede (em decimal) 255. suponha que tenhamos o número IP 10. Pode também ser denominada como máscara de valor 24. 255.255.1.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 11/39 . Note que a máscara natural para a classe deste endereço é 255.0.2. B e C respectivamente. lançada na RFC950 e que proporcionou um melhor aproveitamento do conjunto de números IP disponíveis.255. com máscaras 255. %T% devido ao avanço dos bits 1 a partir da máscara natural.3/255. estendendo a parte de endereçamento de rede do número IP.0.0.0 ou 10. Sub-rede Ao se utilizar o esquema de classes acima. no caso para a classe A acima.255. Pode também ser denominada como máscara de valor 16.0. Pois o endereço de rede Classe B está contido nos dois primeiros octetos em que a máscara de rede tem todos os bits iguais a 1.3/8.0. enquanto que o novo esquema utilizado em sub-redes é baseado no avanço dos bits de valor 1 para direita do esquema antigo. https://pt.2. uma forma resumida do endereço acima.0. pecava-se pelo excesso. A máscara de rede é utilizada para delimitar o endereço de rede e o endereço de host de um endereço IP. juntamente com sua máscara de rede.1.1. Máscara de rede Classe B: tem valor 255.255.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .Wikilivros Um conceito muito importante introduzido após a padronização das classes foi o conceito de máscara de rede. é o valor 10. Pois na classe A o endereço de rede está contido no primeiro octeto. o octeto correspondente da máscara deve ter todos os bits iguais a 0. Pode também ser denominada como máscara de valor 8.0.2.0. Pois o endereço de rede Classe C está contido nos três primeiros octetos em que a máscara de rede tem todos os bits iguais a 1. na prática percebeu-se que a quantidade de hosts disponibilizada por uma rede de uma classe ora era muito pouca ou era excessiva para o uso de uma entidade. para o endereço IP de classe A 10. a máscara de sub-rede também é chamada de máscara de rede estendida.0. O esquema original de máscara de rede.255.2. Isto implica que: Máscara de rede Classe A: tem valor 255. estendendo a parte que determina a parte de rede do endereço IP. Por exemplo. 1.0. fornecendo faixas de endereços IP sob medida de acordo com a necessidade de cada entidade.3. Máscara de rede (quantidade de 1's) 8 A máscara é um valor de 32 bits.0.0.0 para as classes A. ou seja.0. exatamente como um endereço IP. Para resolver este problema. Como o endereço de hosts está contido no último octeto. com máscara de sub-rede 255.0. Para os endereços de hosts ela deve ter todos os bits iguais a 0 (número 0 na forma decimal). Outra maneira de expressar a máscara de rede é a quantidade de bits 1. Observe que os endereços de host estão nos últimos três octetos em que a máscara de rede tem todos os bits iguais a 0.255.0: *Endereço de rede* *Endereço de host* Número IP 10.1.255. Portanto. surgiu a idéia de sub-rede.0 e 255.0. Máscara de rede Classe C: tem valor 255. Lembre-se que a faixa de endereços classe A. os endereços de hosts ficam reservados aos últimos dois octetos em que a máscara de rede tem todos os bits iguais a 0.3 Máscara de rede (em binário) 11111111. A máscara de rede por padrão define todos os bits do primeiro byte igual a 1 (equivale ao valor 255) para o endereço de rede.0. tem um valor de 8.0.wikibooks. podendo ser expresso também na forma decimal e na forma hexadecimal. desperdiçando uma quantidade enorme de endereços IP.0.

octeto* *3o. pois se avançamos até o penúltimo bit. Este número proporciona o valor de 10 como número de rede. para as classes A. O que define a classe em que um endereço IP pertence é seu primeiro octeto. Portanto. 255. uma vez que o bit 0 seria para identificar a rede e o bit 1 para broadcast. octeto* 255.. Portanto. temos um cálculo mais complexo. por exemplo 255. o endereço IP pode ser expresso de uma forma diferente: <número da rede. número da sub-rede. Antes da sub-rede. Para mostrar isto. 14 e 6 bits respectivamente. Vamos ver como calcular quais são as sub-rede e seus possíveis números IP.255. octeto* *4o. não teríamos mais bits disponíveis para identificar hosts.3 como número de host. 255. se avançarmos até o último bit.1.163. 255.0. e se utilizarmos uma máscara de sub-rede que ocupa parte de um octeto. octeto* *2o.0. Veja o quadro: *sub-rede (em binário)* 00000000 00001000 00010000 00011000 . número do host>. 11111000 https://pt. suponha que tenhamos um número IP 10.248? Veja como fica esta máscara convertida em base binária: *1o. 11111111. Se utilizarmos a máscara de sub-rede 255.0. temos disponível para avançar 22. B e C. 16 e 8 bits disponíveis respectivamente para o avanço da máscara de sub-rede e endereço de host. C..0. todo número IP era do tipo <número da rede.0. estaremos aumentando a parte de rede e diminuindo a parte de hosts.wikibooks. a máscara de sub-rede pode avançar somente até o antepenúltimo bit.0.255. pois seu primeiro octeto tem valor entre 0 e 127 independente da máscara que ele estiver utilizando.101 é um endereço IP de classe A. Os endereços de rede são obtidos fixando-se a parte de host com bits 0's e variando-se a parte de sub-rede. que em endereços IP classe A.255. Da mesma forma.0. para a máscara de sub-rede.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .Wikilivros *Classe* *Primeiro byte* *Segundo byte* *Terceiro byte* A bit 0 + 7bits de endereço de rede 24 bits disponíveis B bits 10 + 14 bits de endereço de rede 16 bits disponíveis C bits 110 + 21 bits de endereço de rede Note neste quadro acima. 11111111. Quando utilizamos máscaras de sub-rede como esta. como 255. vamos utilizar um exemplo: suponha que tenhamos a rede 200.255. Outro conceito importante a ser notado é o número de sub-rede. %X% Um equívoco muito comum é determinar a classe de um endereço baseado na máscara que um endereço IP utiliza.3.255.255. Agora vem uma boa pergunta: Até o momento só temos lidado com máscaras de sub-rede que ocupam totalmente um octeto.0. Por exemplo. 11111111.248.255. com máscara de sub-rede 255.255. temos 24. teremos disponível somente 1 bit para número de host. número do host>. com o uso de sub-redes.79. o que seria insuficiente para identificar hosts reais. teremos as sub-redes variando de 00000000=0 a 11111000=248.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 12/39 .2. Por exemplo: O endereço IP 11. 1 como número de sub-rede e 2. Ou seja. B.

248 11001000. 40.11111001 200.79.163.0. Por exemplo.11111010 200.01001111.79. 16. Portanto.254 11001000.79. 184.248: *Endereço IP* *Endereço (em binário)* 200. 96. você teria 32x6=192 endereços reais de hosts. temos os endereços: de rede 200. 160. 8.253 a maior sub-rede calculada é 248 e portanto o número de host é 253-248=5.163.163.11111110 https://pt. basta verificarmos a maior sub-rede calculada possível para o número ip em questão e o número de host é obtido subtraindo-se este número. 48. que o uso de máscara de sub-rede. Agora que já obtemos as sub-redes. 224. suponha que tenhamos o endereço IP 200.163.163. 208. com 8 endereços de hosts cada.01001111. 176.255. O endereço de host é a parte indicada pela máscara com os bits 0: observe no quarto octeto.163. veja que para o número IP 200. portanto somente 6 podem ser utilizados para endereçar hosts reais. ou seja 00001000.79.163.79. 64.163. 24. 56. Note que também.11111100 200. simplesmente somamos recursivamente o valor de 8 (equivalente a 1000 binário) ao valor da primeira sub-rede 00000000.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 13/39 .252 11001000.255.10100011.248 e de host 5. onde n é a quantidade de bits disponibilizados a mais para formação de sub-rede. 240.163. 248.11111111.10100011. vejamos somente os hosts da sub-rede 200. 88. sub-rede e host? Veja o quadro: Endereço IP Endereço de rede Endereço de sub-rede Endereço de host Endereço IP (em binário) Máscara de sub-rede (em binário) Note pela máscara de sub-rede (em binário) que ela divide as partes que nos interessa: O endereço de rede permanece sempre o mesmo. neste caso.10100011. 80.11111101 200.10100011. Se aplicarmos esta regra.79.163.10100011. Note que para obtermos a sub-rede.10100011.163. 152.251 11001000.163. Qual é o endereço de rede.250 11001000. 144.248.01001111. equivalendo à sub-rede 8. 128. de sub-rede 248 ou 200.163.249 11001000. 200.253 temos os endereços: de rede 200.79. 136. Por exemplo. equivalendo ao host 2.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .01001111. 72. 112.10100011.79. obteremos as seguintes sub-redes: 0. 32.19 e máscara de rede 255. 216.01001111. obtivemos 32 endereços de sub-redes.Wikilivros Note que para obtermos as sub-redes.11111111. que os bits 1 indicam a parte de sub-rede.79.wikibooks.163.01001111.253 11001000. sendo que 2 são especiais (de rede e de broadcast). 168.163. 104.79.79. Note que é exatamente a parte indicada pela parte de rede da máscara: 11111111.79 ou 200. 232. 120. ou seja 00000010.79. O endereço de sub-rede é a parte indicada pela máscara com os bits 1: observe no quarto octeto.163.163. ou seja 2n sub-redes.11111011 200.79.01001111. ou seja 32=25 sub-redes.79.79. Seguem mais exemplos: para o endereço IP 200.10. de sub-rede 16 e de host 3. que os bits 0 indicam a parte de host.79. 192. Para o endereço IP 200. utiizando sub-redes. independentemente se está usando máscara de rede ou sub-rede: 200.11111000 200.

com no mínimo 200 hosts cada sub-rede. Podemos escolher então.Wikilivros 200.. de sub-rede e de host? Veja o quadro abaixo: Endereço IP Endereço de rede Endereço IP (em binário) Máscara de sub-rede (em binário) Endereço de sub-rede https://pt. Suponha por exemplo. Também é bom apresentar um exemplo para um endereço IP classe B e observarmos as diferenças.wikibooks. o maior avanço que podemos fazer na sub-rede do nosso exemplo é de 14 bits.0 e de acordo com um levantamento da necessidade da empresa em que você trabalha. vai ser necessário 50 sub- redes.10.163. permitindo até 128 sub-redes.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 14/39 . mostramos um endereço classe C.1000 onde n é a quantidade de bits 1 Note que quanto mais a máscara de sub-rede avança em quantidade de bits 1.79. 14 e 6 bits respectivamente. com possível crescimento de 50%. exatamente as 128 sub-redes citadas anteriormente.255. a terceira sub-rede será (00000100=4) e assim por diante. podendo ter um possível crescimento de 50% em sub-redes (esta realmente é uma grande empresa). sempre mantendo o último bit com 0. o avanço de 7 bits seria suficiente. Note que se avançarmos 6 bits. Ou seja. temos uma previsão de crescimento em até 75 sub-redes.00000000. Portanto.10100011. no entanto não seria suficiente para o previsto futuramente. qual seria o endereço de rede..27. B e C.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . a máscara de sub-rede de 7 bits. a segunda sub- rede será (00000010=2).0. Portanto. Vem a pergunta: qual a máscara de sub-rede ideal e suas consequentes sub-redes? Veja o quadro: *Quantidade de bits de sub-rede* *Valor de octeto de máscara de sub-rede* 1 128 (10000000) 2 192 (11000000) 3 224 (11100000) 4 240 (11110000) 5 248 (11111000) 6 252 (11111100) 7 254 (11111110) .. maior é a quantidade de sub-redes e menor a quantidade de hosts. As sub-redes serão de 0 (000000000) a 254 (11111110).0 e número IP 140. n 1111.255.01001111. seria suficiente para a arquitetura atual da rede. 255.0=11111111. Para a máscara de sub-rede determinada acima.11111111. será todas redes pares (de 2 em 2) a partir de 0 até 254. Agora vamos calcular as sub-redes. 255..254. Portanto.254.11111110. ou seja. . Se atualmente temos 50 sub-redes. podemos avançar a máscara de sub-rede em no máximo 22. que recebemos uma rede classe B. 140. uma vez que este bit está alocado para endereçamento de hosts..10. Lembrando também que para as classes A. ou seja.11111111 Até o momento..255 11001000.10.

Entidades de alocação de endereços Até o momento.0.255. que cuidam da alocação dos endereços IP.255. Os endereços de rede apresentados abaixo podem ser utilizados em sua rede local.html. que foram aplicadas as mesmas regras para o exemplo anterior classe C. Por exemplo. fazendo uso de sub-redes.jpg" alt="pag_39a.wikibooks.16.168. chamado número da porta.0. empresas. Existe um número de identificação.net) Ásia e Pacífico: APNIC ( Asia Pacific Network Information Centre . É necessário que o remetente saiba o número da porta.172. Mas surge uma boa pergunta: quem fornece uma rede ou sub-rede? Mundialmente existe uma hierarquia de organizações. se a mensagem que está sendo recebida for uma correspondência eletrônica.org/ipaddress/ip- addresses.ripe. geralmente atribuídos a continentes.cisco.htm) Américas (do Norte.0.192.255 .255. etc.31.Hierarquia das entidades de alocação de endereços IP. 1 bit a mais que um octeto.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 15/39 .iana. porque há um bloco de endereços que foi reservado apenas para as redes privadas. É administrado atualmente pela entidade pública FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo).net/registration/index. que por sua vez podem repassá-las para outras empresas ou filiais. é necessário localizar também um aplicativo específico naquele computador. Por https://pt.jpg" width="472" height="213" /> Fig.255 .0 . sabemos que os blocos de endereços podem ser atribuídos para empresas.0 a 10.arin. que é enviado em cada mensagem. dispostos em blocos. totalizando 29 = 512 endereços.com/warp/public/701/35. precisará de alguns endereços únicos. Se a mensagem recebida for uma solicitação de página Web. acesse o endereço: http://www.0 . acima do valor de um octeto de valor máximo 255.apnic. Endereços IP para redes privadas Como todo computador da Internet recebe um endereço IP único.permite endereçar 16 redes classe B 192.http://www. Central e do Sul): ARIN (http://www. Vejamos: 10. Veja o esquema: <img src="%ATTACHURLPATH%/pag_39a.http://www.registro. Esses valores padronizados são conhecido como os números de portas bem conhecidos.br). Note que quem administra os grandes blocos de endereços IP são: nível mundial: IANA (Internet Assigned Numbers Authority .0.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . ou seja.255. Neste caso você não precisa usar os números válidos na Internet.http://www. certos números são padronizados.255 . ela precisa ser roteada para o programa que envia páginas Web.168. O Número de Porta &&criar ilustração para número de porta?&& Embora o endereço IP seja suficiente para localizar um computador.Wikilivros Endereço de host Note neste exemplo. uma vez o endereço de host ficou com 9 bits.permite endereçar uma rede classe A 172. ela precisará ser enviada para o leitor de correio.net) Brasil: Registro. países.html) Europa: RIPE (Réseaux IP Européens . bem como o endereço da porta. portanto. Isto é totalmente normal.br (http://www. 7 .permite endereçar 256 redes classe C Para conhecer mais detalhadamente o uso de endereços privados. com a diferença foi que surgiu uma curiosidade: o endereço de host para este endereço IP é 266. caso você queira ter uma rede local própria.

testandook. conhecendo o nome da pessoa ou estabelecimento.jpg" width="575" height="455" /> Fig.endereços IP.Exemplo de rede interligada através de 5 roteadores. Sempre que você inicia seu navegador Web ou leitor de correio eletrônico. mas neste caso o correio seria o roteador. DNS . eles utilizam strings ASCII.sistemasabertos.Exemplo de comunicação virtual através de porta. ou seja. os números do endereço de retorno e da porta de retorno são incluídos. É por isso que é possível executar diversos programas de Internet simultaneamente sem que haja interferência entre eles. Eles usam esse número como parte do seu endereço de retorno e irão monitorar.jpg" alt="pag_41b. se um computador tiver um servidor Web experimental na porta 8080. porventura. ele transforma strings(nomes) para endereço IP. o mesmo pode primeiramente enviar a carta para São Paulo e somente depois chegaria ao destino.número necessário para comunicação. 10 . por sua vez. <img src="%ATTACHURLPATH%/pag_42a. tudo que não pertencer a rede local será enviado para o roteador que comunicará com o roteador da outra rede onde se encontra o destinatário. Em redes de computadores acontece analogamente como foi descrito acima. a rede em si só compreende endereços binários. Por exemplo. como exemplo www. portanto. Esta é a grande função do DNS. FTP e a todos os outros tipos de serviço da Internet. entregaria para o destinatário. Um exemplo para ilustrar seria o uso da lista telefônica. https://pt. e receber.jpg" width="620" height="444" /> Fig.jpg" alt="pag_41a. <img src="%ATTACHURLPATH%/pag_41a.com.com. 8 . é necessário algum tipo de mecanismo para converter os strings ASCII em endereços de rede. Roteamento Analise o seguinte exemplo: você mora em Goiânia-GO e quer mandar uma correspondência para Cascavel- PR.html Sempre que uma mensagem é enviada de um cliente para um servidor.wikibooks. Embora o número padrão da porta Web seja 80. A vantagem de utilizar esta forma estruturada está no fato de não haver uma preocupação com o caminho que o pacote irá percorrer. 9 . assim acontece com as redes e consequentemente com a Internet: para comunicar com uma máquina é possível e bastante comum passar por vários roteadores. quaisquer mensagens endereçadas para aquela porta.jpg" alt="pag_42a. Toda a Internet consiste em um número de redes próprias que são denominadas como redes autônomas.Wikilivros exemplo. Todavia. de um servidor Web.número necessário para comunicação entre computadores.br. e-mail e outros recursos utilizando seus endereços binários de rede . a única preocupação está limitada a origem e ao destino. O servidor usa esses números para formar o endereço de retorno da mensagem. O seu primeiro passo seria entregar esta carta ao correio (Goiânia) que. Há também números dedicados a correio eletrônico. você adquire o número de telefone . ou seja.br:8080/index. Em vez de números binários. podem existir "roteadores" intermediários em um trajeto. entrega para este.jpg" width="616" height="249" /> Fig. Observe que no caso do correio. Nas redes de computadores. obtêm-se o endereço IP . é possível especificar um número diferente. Cada rede necessita de um roteamento interno que tem a tarefa de entregar o datagrama para a rede da máquina de destino. você conhecendo o nome e domínio da máquina.Exemplo de comunicação real através da porta.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 16/39 .14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . todo navegador Web sabe que a porta número 80 de todos os hospedeiros é por padrão. mandaria a carta para o correio de Cascavel que. uma URL para endereçá-lo poderia ser escrito assim: http://www. eles solicitam à máquina local um número de porta não utilizado. <img src="%ATTACHURLPATH%/pag_41b.Domain Name Server Raramente os programas fazem referência a hosts. que por sua vez.

alguns destes protocolos são usados na Internet por hospedeiros para obter informações sobre endereço e roteamento. Portanto. mas poderia ser outro nome.wikibooks. a segunda se refere ao seu número de ID.Domain Name Server . Um pacote quando é enviado necessita ser encapsulado em um tipo de protocolo. começam a surgir os problemas referentes a manter todos os endereços em todos os computadores. foi assim que a Internet começou. ou estude o anexo que trata de conversão de números binários. Estes arquivos armazenam números de portas e endereços usados nas comunicações. O protocolo UDP envia o pacote de dados não se importando se ele será recebido. será utilizado muito o conceito de conversão entre base decimal e binária. A terceira coluna é um nome alternativo. e vice-versa. e continua sendo uma prática comum em redes pequenas. o computador comunica através dos números de identificação dos protocolos. favor procure bibliografia apropriada. ele envia o https://pt.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 17/39 . enquanto o TCP espera por uma resposta. geralmente estará em letra maiúscula. Através do arquivo é possível observar que existem outros protocolos além do TCP/IP. /etc/protocols Este arquivo define os protocolos de baixo nível utilizados na comunicações de redes TCP/IP. vmtp 81 VMTP # Versatile Message Transport ospf 89 OSPFIGP # Open Shortest Path First IGP ipip 94 IPIP # Yet Another IP encapsulation A primeira coluna é o nome do protocolo.que se baseia em um computador que gerencia a lista e faz com que os outros computadores o consultem para procurar endereços (veremos isso posteriormente em um capítulo exclusivo). é extremamente recomendável que o leitor tenha noção deste assunto. A diferença está exclusivamente na forma com que cada protocolo trata as informações. Essa referência é feita através de ID (Números de Identificação) do protocolo. ou seja. Tão logo uma rede ultrapassa alguns poucos computadores. Há uma grande gama de arquivos de configurações e informações de rede. Caso isto não seja de seu conhecimento. Para conseguir a conexão em rede. os nomes e endereços eram armazenados automaticamente no seu computador local por meio de arquivo texto. os dois hospedeiros concordam com um grupo de ID que é usado como etiqueta para identificar o protocolo quando a mensagem chega. este arquivo serve como uma referência para saber como “desembrulhá-lo”. pseudo protocol number icmp 1 ICMP # internet control message protocol igmp 2 IGMP # Internet Group Management ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st 5 ST # ST datagram mode tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol hmp 20 HMP # host monitoring protocol xns-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4 xtp 36 XTP # Xpress Tranfer Protocol ddp 37 DDP # Datagram Delivery Protocol idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport rspf 73 RSPF #Radio Shortest Path First. Na verdade. A grande maioria destes arquivos podem ser editados manualmente. Esses números de ID são mantidos no arquivo /etc/protocols que é apresentado a seguir: ip 0 IP # internet protocol.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .Wikilivros Primeiramente. Arquivos Gerais A partir desta seção. A grande maioria de mensagens que circulam a Internet usam o protocolo TCP ou UDP. Faz sentido automatizar a manutenção da lista. Para resolver este problema foi criado o DNS .

veja o serviço name que também é chamado de nameserver. Outra característica deste arquivo.Wikilivros pacote e espera por uma resposta de recebimento por parte do outro hospedeiro. por exemplo). Já o serviço ftp requer duas portas .atribui sempre ao protocolo a reserva de uso dos dois protocolos de baixo nível TCP e UDP. Ter uma entrada neste arquivo não indica necessariamente que o programa estará sendo executado.ele usa a porta 20 para transmitir e receber dados e a porta 21 para enviar e receber informações de controle (solicitação de interrupção de transferência de arquivo. A IANA . Da mesma forma que o serviço telnet esteja esperando por solicitações na porta 23.órgão oficial regulador da Internet que tem como uma das atribuições regulamentar as entradas neste arquivo .org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 18/39 . no sentido de permitir uso futuro . /etc/services Este arquivo define os números de porta de cada serviço. está no fato de que um serviço pode ter mais de um nome. espera se que a World Wide Web.3 snmp 161/udp snmp-trap 162/udp login 513/tcp #BSB rlogind(8) who 513/udp whod #BSB rwhod(8) pcnfs 640/udp #PC-NFS DOS Authentication dos 7000/tcp msdos Este arquivo contém os serviços mais conhecidos. https://pt. baseado no protocolo HTTP. estes não necessariamente são realmente implementados nos dois protocolos.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .wikibooks. pois este arquivo apenas controla o número de porta que o processo/programa é executado.3 pop 110/tcp #PostOffice V. por exemplo. Veja um exemplo deste arquivo: Tcpumx1 1/tcp #rfc-1078 echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail time 37/tcp timeserver time 37/udp timeserver rlp 39/udp resource #resource location name 42/udp nameserver whois 43/tcp nicname #usually to sri-nic domain 53/tcp domain 53/udp mtp 57/tcp #deprecated bootps 67/udp #bootp server bootpc 68/udp #bootp client tftp 69/udp gopher 70/tcp rje 77/tcp finger 79/tcp http 80/tcp link 87/tcp ttylink kerberos 88/udp kdc #Kerberos authentication-udp kerberos 88/tcp kdc #Kerberos authentication-tcp linuxconf 98/tcp #added by linxuconf RPM hostnames 101/tcp hostname #usually to sri-nic pop-3 110/tcp #PostOffice V. Apesar da maioria dos protocolos listados no arquivo especificarem tanto o protocolo de baixo nível TCP e UDP. tenha seu servidor escutando a porta 80.

conf telnet stream tcp nowait root /usr/sbin/tcpd in. Para ativar o serviço telnet edite o arquivo de configuração do inet. através do nome da pessoa você descobre o número do telefone. /etc/hosts Este arquivo tem como objetivo relacionar nomes de máquinas com endereços IP. o serviço está ativo e seu número de identificação de processo . o arquivo /etc/inetd.PID .0.1 %PASSO% Você estará automaticamente tentando uma solicitação de conexão na sua própria máquina através de sua porta 23. %PASSO% Depois de configurado o arquivo você deve reiniciar o serviço inetd.” para comentar uma linha. Este arquivo trabalha como se fosse uma agenda telefônica. execute: #inetd %PASSO% Agora você pode utilizar o telnet para fazer a requisição. %PASSO% Vejamos este exemplo.0.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .conf. execute: #kill -HUP 946 %PASSO% Caso o serviço não esteja ativo.edu/in- notes/iana/assignments/port-numbers. ao executar: #telnet 127. Em redes de computadores o funcionamento é análogo: você atribui um nome a um endereço IP no arquivo (lista telefônica) e depois disso não é necessário lembrar do endereço IP e sim do nome da máquina.7 1368 512 pts/0 S 02:15 0:00 grep inet %PASSO% Caso obtenha uma saída desta forma. este serviço é controlado pelo serviço inetd(Voltaremos a tratar este assunto posteriormente no tópico Serviço Inet).0 1. você deve estar executando o serviço telnetd. No Linux os arquivos de configuração usam o caractere “#” ou “. pois este arquivo é utilizado para converter o nome do hospedeiro no seu endereço IP.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 19/39 .é 946.6 1164 4 |} root 951 0. Para reinicializá-lo. uma vez que a porta padrão configurada no arquivo /etc/services do serviço telnet é 23.Wikilivros %T% Veja a lista PORT NUMBERS disponível on-line através do endereço http://www. execute: {| cellpadding="5" cellspacing="0" border="1" |- |#ps aux || grep inetd root 946 0. %PASSO% Para verificar se ele está parado ou ativo. ou inicializá-lo se ele estiver parado.0 1. A seguir um exemplo do arquivo: https://pt. %PASSO% Para fazer o teste anterior. #vi /etc/inetd.isi. ou seja.wikibooks.telnetd %PASSO% Observe se a linha similar a apresentada acima está comentada.

0.br Logo.255.Wikilivros 127. ou seja.2 através do seguinte exemplo: #ftp servidor.0. devemos reiniciar o serviço network: #/etc/init. os que não estiverem configurados. todos as máquinas da rede deverão ter o arquivo /etc/hosts com os nomes das 500 máquinas.0.1.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . esses nomes são chamados de nomes alternativos. não poderão utilizar nomes ao invés de números IP.com.1. É uma boa prática ter esta entrada em todos os arquivos /etc/hosts de hospedeiros. #ftp servidor No arquivo /etc/hosts um host pode ter mais de um nome.br servidor A primeira coluna refere-se ao endereço IP.wikibooks. %PASSO% Para ativas as alteraçoes. %DEBIAN% %PASSO% /etc/network/interfaces No Debian. For more information.152 netmask 255.br ou ainda. Ter o endereço definido desta forma permite que vários softwares usem o nome padrão localhost para referenciar a máquina na qual ele está sendo executado.152/16.com. Outro fato a ser salientado.d/networking restart https://pt.Podemos analisar os parametros do arquivo: lab152:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them.0.0 network 10.0.sistemasabertos.sistemasabertos.0. o qual será estudado nos próximos capítulos.0.0.br lab2 10.1 localhost 10.0.2 servidor.Domain Name Server.255 gateway 10.2.sistemasabertos. é o fato de que se houver 500 hosts em uma rede. Com essa configuração você pode ter acesso ao host 10. a terceira coluna é um alias.255.2.0.1. Neste caso utiliza-se um serviço de banco de dados com informações de nomes e seus números IP associados da rede. # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 10.sistemasabertos.sistemasabertos.2 dns-search sa.0 broadcast 10.102 lab2.101 lab1.0.0.com.br lab1 10.2. Pois.1 no arquivo é um endereço IP especial chamado de loopback.0.2. caso contrário.20 # dns-* options are implemented by the resolvconf package. pode ter mais de uma entrada no arquivo.1.com.103 lab3.2. vemos a interface loopback e a interface eth0.0. O primeiro endereço 127. if installed dns-nameservers 10.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 20/39 .com.0.br lab3 10. o que se torna inviável.1. configuramos as interfaces de rede locais de forma permanente no arquivo /etc/network/interfaces. see interfaces(5).2. a segunda coluna é o nome da maquina com seu domínio.com. chamado de DNS . com endereço ip 10.

este comando configura o nome da máquina temporariamente. sistemasabertos. https://pt.br" FORWARD_IPV4=yes GATEWAY=10. Segue abaixo as explicações referente ao arquivo: NETWORKING: Caso sua máquina esteja em uma rede. GATEWAY: Define o roteador padrão desta máquina.wikibooks.Configuração das rotas 4. ela perderá a configuração.Configuração da Resolução de Nomes DNS Configuração do Nome da Máquina Pada cada máquina na rede é atribuído um nome.br Entretanto. O nome servidor.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 21/39 .br é um exemplo de nome totalmente qualificado.com.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .br Observe a entrada HOSTNAME. servidor é o nome da máquina.local.com. HOSTNAME: Define o nome totalmente qualificado da máquina(FQDN).2. FORWARD_IPV4: Esta opção quando assinalada com "yes" ativa o roteamento. Se sua máquina for um roteador a mesma deve estar assinalada com yes.sistemasabertos.br %PASSO% Para verificar se a configuração foi executado com êxito. DOMAINNAME: Define o domínio o qual está máquina pertence.d/rc. vejamos sua aplicação: #hostname servidor.0.com. GATEWAYDEV: Define a interface de rede que dá acesso ao roteador.que nada mais é que o nome da máquina mais o seu respectivo domínio DNS (será explicado posteriormente no capítulo DNS).Configuração do Nome da Máquina 2. No protocolo TCP/IP existe uma padronização de nomes para hosts. ou seja. não perderá a configuração quando reiniciada. Vejamos um exemplo deste arquivo: NETWORKING=yes HOSTNAME="servidor.d/rc.sistemasabertos. %PASSO% O comando que configura o nome da máquina chama-se hostname. %PASSO% Nas distribuições Conectiva® e Red Hat® existe outra forma mais apropriada para definir o nome da máquina.com.inet1.sistemasabertos. este deve retornar o nome da máquina configurado como mostrado abaixo: #hostname servidor.Configuração da placa de rede 3. você deve usar o valor yes. Com esta configuração. execute somente hostname. você deve colocar este comando em um dos scripts de inicialização do sistema. Logo.5 GATEWAYDEV=eth0 DOMAINNAME=sistemasabertos. Esta forma é feita através do arquivo /etc/sysconfig/network. se esta máquina for reiniciada. na Conectiva® e Red Hat® existe o arquivo /etc/rc.sistemasabertos.br é o domínio que a máquina servidor pertence. Os nomes das máquinas devem seguir o padrão FQDN . ou seja. caso contrário use no.Wikilivros Configuração Geral TCP/IP Na configuração geral do protocolo TCP/IP.com.com. a nome da máquina fica definido estaticamente.Nome Totalmente Qualificado . temos: 1. no Slackware® existe o arquivo /etc/rc.

ou pelo arquivo kernel-sources*. configuração do endereço IP e máscara de rede. Em nossa configuração estaremos utilizando da faixa 10. carregamos o módulo rtl8139). é necessário os seguintes componentes: placa de rede: pode ser do tipo ISA ou PCI.jpg" width="255" height="184" /> Fig. modelo 8139 (por isso. Você deve escolher umas das faixas definidas no tópico Endereços IP especiais. depois estenderemos os conceitos para uma rede com acesso público para Internet. Para que o kernel reconheça a interface de rede.Ilustração entre a interação do Kernel . 2)Obter o driver (módulo): muitos fabricantes fornecem o driver para Linux juntamente com o seu hardware ou no seu site. será bastante simples. os parâmetros endereço de I/O e IRQ não são detectados automaticamente. a principal ferramenta de configuração é o ifconfig. portanto devem ser passados para o kernel através de configuração do lilo. Se for uma placa PCI. rmmod e insmod nas páginas de manual . cdrom. O arquivo de documentação de documentação do kernel a ser procurado é geralmente o arquivo /usr/src/linux-<versão>-/Documentation/Configure. Interface Ethernet O kernel é responsável pela interação com todo hardware. https://pt. Portanto.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 22/39 . #modprobe rtl8139 Para saber qual módulo carregar.man). <img src="%ATTACHURLPATH%/pag_53a. você deve definir uma faixa de endereço a ser utilizado pelas máquinas. você pode encontrar o nome do arquivo do módulo a ser carregado na documentação das fontes do kernel (obtido em http://www. etc) e vários tipos de fabricantes e modelos. assim como existem vários tipos de hardware (vídeo.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .Módulo .Wikilivros Configuração da placa de r ede Esta configuração está baseada na detecção da placa de rede. Antes de começar a configurar a interface de rede. Carregando o módulo da placa d e rede A arquitetura do Linux® é baseada em um kernel que interage com o hardware. inclusive placas de rede. este arquivo é muito extenso e você deve fazer uma busca no arquivo pela marca de sua placa de rede. 11 . pois como se trata de uma rede interna.0.0. pois os endereços de I/O e IRQ são atribuídos e reconhecidos dinamicamente e não precisam ser repassados para o kernel.wikibooks.Placa de Rede. Opcionalmente.10. Vejamos um exemplo da aplicação deste comando: Neste exemplo o módulo a ser carregado é o referente à placa de rede de marca Realtek .0 .help.255.kernel. existem vários módulos (partes do kernel) que o kernel utiliza para interação com estes hardwares. Configurando as interfaces de r ede Existem várias ferramentas que podem ser utilizadas para configurar a interface de rede.255. Para carregar o módulo da placa de rede deve ser utilizado o comando modprobe (veja este e outros comandos relacionados: lsmod.jpg" alt="pag_53a. módulo da placa de rede: também chamado de driver de placa de rede. o kernel permite que os módulos sejam carregados e descarregados de acordo com a necessidade.org .rpm na Conectiva®). Inicialmente iremos tratar de configurações para redes privadas. estes endereços não precisam ser válidos na Internet. Para placas ISA.255. Uma vez que todo módulo ocupa espaço em memória. placa de rede. você deve: 1)Identificar a sua placa de rede: você deve conhecer a marca e o modelo de sua placa.

O formato usual do ifconfig é o seguinte: {| cellpadding="5" cellspacing="0" border="1" |- |ifconfig <interface> [ [-net || -host] <endereço> [parâmetros] ] |} A interface se refere ao próprio nome da interface.255.d/pcmcia start alias parport_lowlevel parport_pc pre-install pcmcia_core /etc/rc. obtemos a seguinte saída: #ifconfig lo Link encap: Local loopback inet addr:127.255.modules De acordo com algumas distribuições ou versões do Linux.d/pcmcia start alias eth1 dmfe alias scsi_hostadapter aic7xxx alias parport_lowlevel parport_pc pre-install pcmcia_core /etc/rc.1 Bcast:127. Este arquivo é o arquivo de configuração dos módulos do kernel. as opções -net e -host faz com que o ifconfig trate o endereço como uma rede ou um endereço de máquina.conf ou /etc/conf. o próprio sistema irá carregar o módulo quando houver necessidade.255 Mask:255.wikibooks. Com esta entrada no arquivo não é necessário carregar o módulo manualmente. se houver outra placa de rede você deve colocar uma entrada neste arquivo referente a outra interface. eth1.0. Utilitário ifconfig Este utilitário tem como finalidade obter informações de configurações de interface de rede.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .0. %PASSO% Digitando o ifconfig sem nenhum parâmetro.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 23/39 . onde X é um número que especifica a interface de rede.d/init. porém todas as alterações feitas pelo ifconfig são temporárias.d/init.0. O endereço se refere ao endereço IP.0. assim como fazer novas configurações. por exemplo.0 UP BROADCAST LOOPBACK RUNNING MTU: 3584 Metric:1 RX packets: 460 errors:0 dropped:0 overruns:0 frame:0 https://pt. Neste exemplo a primeira linha corresponde a interface de rede. %PASSO% Eis aqui um exemplo deste arquivo: alias eth0 rtl8139 alias parport_lowlevel parport_pc pre-install pcmcia_core /etc/rc. Todos arquivos de módulos tem extensão ".o". Veja a linha: alias eth1 dmfe Neste exemplo o módulo da placa de rede é dmfe.d/pcmcia start alias scsi_hostadapter aic7xxx alias parport_lowlevel parport_pc Este arquivo define quais módulos estão referenciados a quais dispositivos. a palavra rtl8139 se refere ao módulo da placa de rede realtek. Para automatizar o carregamento do módulo na inicialização. o nome do arquivo é diferente. Com este arquivo configurado não é necessário ficar carregando o módulo manualmente.d/init. mas podem ser carregados através do comando modprobe sem a extensão.Wikilivros 3)Conferir a existência do módulo de kernel: os módulos de kernel existentes em seu sistema são localizados em /lib/modules/<versão-do-kernel>/net. existe o arquivo /etc/modules. Interfaces de rede ethernet são denominadas como eth<X>.

wikibooks. É usada para ativar uma interface que porventura tenha sido desabilitada (down). Assim cada fabricante cuida de seu própria identificação interna. veja também as páginas de manual: execute o comando man arp.Medium Access Control [Controle de Acesso ao Meio] ou endereço Ethernet. inacessível ao nível IP.255. neste caso o endereço é 00:40:C7:29:9D:98. acessível para camada IP.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 24/39 . é próprio da tecnologia Ethernet.82.81. down: Define uma interface como inativa.255. ou seja.82. Qualquer tráfego que utiliza a interface será desabilitado. Na primeira linha da interface eth0 encontra o endereço de hardware da placa ethernet. veja as RFCs 826 e 903 no endereço http://www.255 Mask:255. Esta opção é utilizada automaticamente quando é passado o endereço IP para o ifconfig.255 Você estará referenciando a todas as máquinas na rede. pointopoint [address]: Esta opção é utilizada para estabelecimento de conexões ponto a ponto que envolve somente duas máquinas. também chamado de endereço MAC .255 up Este comando atribui a interface eth0 o endereço IP 10.81.201 netmask 255.0 UP BROADCAST LOOPBACK RUNNING MTU: 1500 Metric:1 RX packets: 421 errors:0 dropped:0 overruns:0 frame:0 TX packets:75 errors:0 dropped:0 overruns:0 carrier:0 Neste caso existem duas interfaces ativas .1. %PASSO% Para desativar esta interface basta digitar. O endereço de hardware. O último item da segunda linha .html.é utilizado para definir a máscara da rede. quantos pacotes foram perdidos provavelmente devido à falta de memória e quantos foram perdidos por falta de sincronismo no seu envio.81.10 Bcast:192.0 e endereço de broadcast 10.201. netmask [mask]: Define uma máscara de sub-rede a ser usada pela interface. A primeira é chamada de interface de loopback. %PASSO% O número IP se encontra na segunda linha.lo e eth0.Address Resolution Protocol[Protocolo de Resolução de Endereços] .0.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .255. chamada eth0.10.Wikilivros TX packets:460 errors:0 dropped:0 overruns:0 carrier:0 Collisions:0 eth0 Link encap: Ethernet Hwaddr 00:90:06:54:05:11 inet addr:192.255.0.ietf. É o caso do protocolo PPP. É um número de 6 octetos e é único para cada placa de rede.org/rfc. quantos erros ocorreram. Os campos MTU e Metric mostram a unidade máxima de transferência e o valor métrico respectivamente para a interface de rede.Mask . https://pt. No sentido de preservar esta identidade única de endereços Ethernet é que foi padronizado que cada fabricante possui um prefixo próprio (parte dos 6 octetos). Este endereço deve estar de acordo com a máscara. %T% Existe um protocolo chamado ARP . Um dos trabalhos do protocolos TCP/IP é converter endereço IP em endereços de hardware. Abaixo encontra uma relação dos principais parâmetros do ifconfig: up: Define uma interface como ativa.0. digitando o seguinte comando: #ping 192. no caso da interface eth0.cujo objetivo é mapear endereços IP em endereços de hardware. A segunda. %PASSO% Veja o seguinte comando: #ifconfig eth0 10.82.81.0.255. SLIP e PLIP.255.255. As linhas TX e RX mostram quantos pacotes foram recebidos ou transmitidos livres de erros.0 broadcast 10. é a interface de conexão Ethernet. as máquinas que estão com as interfaces ativas e ao mesmo tempo conectadas na rede.0.0. a máscara de rede 255.1. em seguida vem o endereço de broadcast que é um endereço reservado referente à todas as máquinas da rede.82. broadcast [address]: Utilizado para atribuir o endereço de broadcast. ou seja. o endereço é 192. Por exemplo.

Para o segundo valor a interface não será ativada na inicialização.inet1.Wikilivros #ifconfig eth0 down Nos parágrafos anteriores foi apresentado o utilitário ifconfig. Para configurar a interface de rede estaticamente.0" # REPLACE with YOUR netmask! NETWORK="10. NETMASK: Usado para definir a máscara de rede para este endereço IP. denominado ifcfg-<interface-de-rede>. No último caso deve haver na rede um servidor DHCP(vide capítulo sobre DHCP) para atribuir um endereço IP a esta interface. você deve configurar as rotas.wikibooks. DEVICE: Este parâmetro define a interface de rede que no nosso exemplo é a primeira interface ethernet. você deve ter as seguintes preocupações: rede de alcance: especifica a rede de destino que você quer ter acesso. Vejamos um trecho deste arquivo: IPADDR="10.2. Cada interface de rede tem necessariamente um arquivo dentro deste diretório. os arquivos de configuração das interfaces de rede ficam no diretório /etc/sysconfig/network-scripts.2. BOOTPROTO: Este parâmetro define o tipo de ação desta interface de rede.1. basta digitar route sem nenhum argumento. Para visualizar as rotas.7" # REPLACE with YOUR IP address! NETMASK="255.101" NETMASK="255. Existem principalmente dois valores: "none ou static" para endereço IP estático e "dhcp" para endereço IP dinâmico.0. obviamente o endereço de rede deve estar de acordo com o endereço IP e máscara atribuída.255.0" ONBOOT="yes" BOOTPROTO="none" Os parâmetros pertinentes ao protocolo TCP/IP são referentes às cinco primeiras linhas deste arquivo. IPADDR: Usado para definir o endereço IP desta interface de rede. %T% No Slackware® a configuração da interface de rede é feita através do arquivo /etc/rc. esta máquina terá no mínimo duas interfaces de rede e deve estar acessível às duas redes. Com o primeiro valor a interface será ativada na inicialização da máquina. Veja os passos que devem serem seguidos para uma configuração da interface ethernet eth0.d/rc.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 25/39 .0" # REPLACE with YOUR network address! A entrada NETWORK é utilizada para definir o endereço de rede. roteador: define a máquina que dará acesso à rede de alcance. no caso das distribuições Conectiva e Red Hat.0. Configuração das r otas Caso você tenha sub-redes ou queira dar acesso a Internet para as máquinas da rede. pode ser a Internet ou outra sub-rede interna.0. #cd /etc/sysconfig/network-scripts #vi ifcfg-eth0 DEVICE="eth0" IPADDR="10.255. Ao adicionar uma rota. %T% Para configurar rotas existe o utilitário route Visualizando rotas %PASSO% O utilitário route permite adicionar e remover rotas e visualizar as rotas que já estão definidas. Neste caso o nome do arquivo é ifcfg-eth0 porque faz referência a primeira interface ethernet. ONBOOT: Os valores válidos são "yes" ou "no".0.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . Vejamos a saída do comando: https://pt. este utilitário muda as configurações das interfaces de rede temporariamente. Caso exista duas interfaces ethernet deve existir também o arquivo ifcfg-eth1.0. a interface eth0.

0/16 gw 10. Opções Métrica Ref Uso Iface 10. seria nomeada como eth1. ou seja.0.0.O alvo é uma máquina.0 UG 0 0 0 eth0 Adicionando rotas %PASSO% Os próximos exemplos iremos mostrar como adicionar e remover rotas.0.2.5 0. a máquina possui duas interfaces (Veja a última coluna do exemplo): lo: é a interface de loopback: Todas máquina corretamente configurada possui esta interface. veja man route para maiores informações.0.255. Quarta coluna: As opções possíveis para está coluna são: U .255. somente daemons de roteamento podem usá-la.255. você pode utilizar o route com a opção \n.0.0 * 255.0.br.0.255.255. Não é utilizada pelos kernels recentes.0. Opções Métrica Ref Uso Iface 10.0.0 UG 0 0 0 eth0 Observe o que cada coluna define: Primeira coluna: a rede de destino(alcançe).0. as duas primeiras são adicionadas pelo sistema.0 255. Para saber quais rotas foram adicionadas pelo sistema.255.255. observe quais entradas têm um "*" na coluna referente ao Roteador. Observamos que existem três entradas na tabela de roteamento do kernel.0 U 0 0 0 eth0 127.0.0.101.0 e 32 para 255.0. Vejamos um exemplo de adição de rota: #route add -net 10.1. %PASSO% A última entrada cuja primeira coluna está definido como default é uma rota padrão que foi adicionado pelo administrador.0. Isto pode acontecer quando não há um mecanismo para conversão de endereços IP para nomes de máquinas.0. ou seja. Entretanto.0.0.255. Esta interface é que permite que da própria máquina acessemos serviços dela mesma.wikibooks.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .1. No campo Roteador está definido a máquina roteador. É comum. Sexta coluna: Numero de referências a esta rota. Sétima coluna: Contagem de procuras por esta rota.0 0. Quando é executado o route sem nenhuma opção o mesmo tentará apresentar o nome da máquina ao invés de seu endereço IP e quando não é possível apresentar o nome. demorar para retornar as configurações das rotas. e eth0: esta é a primeira interface ethernet. Quinta coluna: Metric A 'distância' até o alvo (geralmente contada em hops).com. Vejamos como fica a nova saída do comando: # route -n Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen.sistemasabertos.0/16 através do roteador 10.1. portanto é sempre 0.0.0/16 é utilizado para especificar a máscara de rede.0.Wikilivros #route Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen.0. existem outras opções mais avançadas que fogem do escopo deste material.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 26/39 .0 10. Veja também que nesta configuração. ele tenta até expirar o tempo limite (timeout)Assim.101 Este comando adicionará uma rota para a rede 10.0. isto é assim porque por padrão cada interface de rede exige uma rota.0. O número 16 do endereço 10.0.0.1.0 * 255.0.0. ela atuando como servidora para ela mesma. 16 para 255. Com esta opção o route não irá tentar resolver o nome.0. G -Use roteador.2.0 U 0 0 0 lo 0.0 U 0 0 0 eth0 127.0. tornando a saída do comando mais rápida.0 255. H . nenhum servidor DNS acessível e devidamente configurado.rota está ativa.0 0. Oitava coluna: Interface através da qual os pacotes IP serão enviados. Nos kernels recentes estes números são bem baixos. Terceira coluna: a máscara da rede de destino. 24 para 255.1. Os números utilizados são: 8 para máscara 255.2.0.0. Não usado no kernel do Linux. É bastante útil para testes. https://pt. ao executar este comando.0 U 0 0 0 lo default roteador.0.0. A opção gw é utilizada para atribuir o IP do roteador.siste 0. pois os sockets tem seu próprio cache e não precisam procurar por rotas. Segunda coluna: o roteador para acesso à rede de destino. Caso existisse mais outra interface.0.

0 netmask 255. exec. %PASSO% Vejamos um exemplo de arquivo inetd.0.ftpd -l -a #telnet stream tcp nowait root /usr/sbin/tcpd in.101 %T% Na Slackware® existe o script de inicialização /etc/rc.101 Removendo rotas %PASSO% Para excluir uma rota. Com o servidor DNS definido não é necessário decorar números IP.conf: ftp stream tcp nowait root /usr/sbin/tcpd in. O serviço Inetd O serviço inetd é considerado um super serviço.0.rlogind #exec stream tcp nowait root /usr/sbin/tcpd in.0/16 Observe que é necessário especificar novamente a máscara. comsat and talk are BSD protocols. obviamente considerando que as configurações da placa de rede e rotas estejam corretas.com.conf.0.1.br e www. Configuração da Resolução de Nomes DNS Aqui aprenderemos a definir um servidor de DNS para que o mesmo faça a resolução de nomes.talkd https://pt.0. Através deste arquivo o serviço inetd tem controle sobre demais serviços.242.1.2 nameserver 200. Observe que pode ser definido mais de um servidor DNS. Vejamos um exemplo: nameserver 10.2. portanto. # #shell stream tcp nowait root /usr/sbin/tcpd in. login.0/16 gw 10. deve- se.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .5 A entrada nameserver é utilizada para definir o servidor DNS.wikibooks.1.br para referenciar os hospedeiros [hosts]. caso um falhe o outro estará apto a atender.conectiva. na Conectiva® e Red Hat®.140.rshd #login stream tcp nowait root /usr/sbin/tcpd in.inet1. O inetd lê entradas em um arquivo de configuração chamado /etc/inetd. porém não é necessário especificar o número IP do roteador. você poderá acessar a Internet e utilizar nomes como www. pois este serviço controla vários outros serviços. %PASSO% O servidor de DNS é definido no arquivo /etc/resolv.0 gw 10.2.com.rexecd #comsat dgram udp wait root /usr/sbin/tcpd in.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 27/39 . portanto é necessário adicionar este comando nos scripts de inicialização do sistema.0. existe o arquivo /etc/sysconfig/static-routes que pode ser utilizado para adicionar uma rota estática.d/rc.0.255.conf. inserir a seguinte linha: net 10.telnetd # # Shell. Depois de definido o servidor de DNS. basta executar: #route del -net 10. e deve ser inserido uma linha: route add -net 10.Wikilivros %PASSO% O comando para adicionar rota deve ser executado toda vez que for inicializada a máquina.2.sistemasabertos.0.comsat #talk dgram udp wait root /usr/sbin/tcpd in.

1 Neste caso estamos considerando o cliente e o servidor ftp na mesma máquina. você deve executar: # kill -HUP <no_processo_inetd> O inet é o script de inicialização do inetd. o inetd pára imediatamente o serviço. execute: # ftp 127.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 28/39 . que se encontra sob o controle do inetd. se para cada serviço existisse um script de inicialização do serviço. Ou seja. <img src="%ATTACHURLPATH%/pag_63a. principalmente espaço de memória.0.d/inet start %T% Na slackware. são mostrado apenas algumas linhas. ou reinicializá-lo. você deve simplesmente executar: # /usr/sbin/inetd %PASSO% Para que um serviço inet já executando releia o arquivo de configuração.Demonstração da funcionalidade inetd.jpg" alt="pag_63a. Linhas comentadas são linhas que começam com o caractere "#". 12 . verifique se existe o serviço inetd ou ftpd rodando. o mesmo ficaria rodando até alguém pará-lo ou. para inicializar o inet.File Transfer Protocol basta descomentar a linha referente ao ftp e em seguida inicializar o serviço inet. você deve executar: # /etc/rc.Wikilivros #ntalk dgram udp wait root /usr/sbin/tcpd in. cada serviço é inicializado apenas quando há alguma solicitação pertinente a este serviço. para inicializar o inet.dtalkd # # Pop and imap mail services et al # #pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d #pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d #imap stream tcp nowait root /usr/sbin/tcpd imapd # Neste exemplo. o mesmo deve estar descomentado. Assim. %PASSO% Na conectiva.wikibooks. então. Seguindo esta linha de raciocínio. Também suponha que não há nenhuma sessão ftp aberta. A vantagem da utilização do super daemon é a economia de recursos. Habilitando serviços sob o inetd Para que o inetd inicie qualquer um dos serviços definidos neste arquivo. %PASSO% Para isto.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . na verdade este arquivo é bem maior. tanto na Slackware quanto na Conectiva. Cada linha define um serviço. Depois disto basta requisitar uma conexão ftp na própria máquina. o serviço não fica gastando memória sem necessidade. Para verificar execute: https://pt. Depois de inicializado o serviço inet. Com o inetd.jpg" width="598" height="332" /> Fig.ntalkd #dtalk stream tcp waut nobody /usr/sbin/tcpd in. até a máquina ser desligada. Quando o serviço pára de ser requisitado.d/init.0. para permitir que máquinas acessem a sua máquina através de FTP . Verificando o funcionamento do inetd %PASSO% Suponha que você tenha acabado de habilitar o serviço ftp.

0 1. Agora vamos verificar o processo ftpd .8 1712 808 ? S 12:18 0:00 ftpd: localhost: root 1042 0.0 1. Para isto ele utiliza o serviço de nomes de domínio de hospedeiros e retorna informações sobre eles e como a rede está organizada.0 2.linux.org has address 200. Vejamos um exemplo de sua aplicação: # host www.7 1368 512 tty2 S 12:14 0:00 grep inetd %PASSO% Através da saída observamos que o serviço inetd está rodando e.processo que gerencia o serviço ftp. você pode terminar o ftp e executar novamente o comando ps aux.0.é 983. Utilitários de redes Neste tópico será estudado alguns dos principais utilitários de rede. etc.5 https://pt. Portanto. você observará a ocorrência do processo ftpd. você verificará que o processo já estará terminado. telnet.0 1. verificamos que o seu PID - número de identificação do processo .243.7 1368 512 tty2 S 12:18 0:00 grep ftpd Para maiores confirmações. {| cellpadding="5" cellspacing="0" border="1" |- |# ps aux || grep ftpd |} Como no momento não há nenhuma solicitação de ftp. Lembrando que o route e o ifconfig já foi estudado no tópico anterior sobre configuração geral TCP/IP.256. Para fazer esta verificação siga estes passos: %PASSO% Primeiramente. execute: # ftp 127. para iniciar qualquer serviço que seja controlado pelo inetd.wikibooks.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 29/39 . host %PASSO% Este utilitário permite obter informações de máquinas pertencentes a um domínio ou sub-domínio. Porém.0.8 1164 540 ? S 11:50 0:00 inetd root 1036 0. ainda. o POP. basta descomentá-lo e reiniciar o serviço inet. se você solicitar uma nova conexão ftp e verificar novamente.Wikilivros {| cellpadding="5" cellspacing="0" border="1" |- |# ps aux || grep inetd |} root 986 0. o serviço inetd não inicializou o ftpd.org linux. Exemplos de serviços controlados pelo inetd são: o ftp.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .1 %PASSO% Em outro terminal execute: {| cellpadding="5" cellspacing="0" border="1" |- |#ps aux || grep ftpd |} root 1040 4.

Tamanho de segmento TCP padrão para conexões TCP em bytes através desta rota.wikibooks.br A opção -a é equivalente a todas opções juntamente.0. neste caso a saída deste comando fornecerá também o endereço IP do Servidor DNS deste domínio.1.A rota usa um roteador U .. execute: # host -a www. netstat Esta ferramenta é utilizada também para obter informações de rede.255.org %PASSO% Para descobrir o endereço IP do servidor de DNS de um domínio específico.Wikilivros %PASSO% Neste caso foi fornecido o número IP do servidor web do domínio linux. Para obter informações como nomes e endereços de todas as máquinas de um domínio digite: # host -l linux.0. Estas rotas são pré-definidas pelo kernel quando o mesmo está com suporte a roteamento. Irtt .0.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . H . Para maiores informações consulte as páginas do manual através do comando man. Com relação a quarta opção (coluna) do resultado da consulta.org.A rota está ativa. As outras colunas significam: MSS .0.0 U 0 0 0 lo 10.0.0.Tempo de ida e volta (RTT) inicial.0.O alvo da rota é uma máquina. Isto normalmente é usado para otimização fina de configurações de roteamento. Opções MSS Janela irtt Iface 127.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 30/39 .0 0.0 255. é preciso recompilá-lo.0 UH 0 0 0 eth0 Onde: r: opção para mostrar a tabela de roteamento n: Esta opção faz com que o programa netstat imprima os endereços como números IP ao invés dos nomes da rede e simbólicos da máquina.0. Utilizado para o kernel inferir os melhores parâmetros do protocolo TCP. D .A rota foi estabelecida dinamicamente por um serviço (geralmente é o serviço routed. Iface .110 0.com. %X% Observe que a saída deste comando é similar a do comando route -n https://pt.A rota foi modificada dinamicamente por um serviço.Tamanho da janela TCP padrão para conexões TCP através desta rota.0.Interface através da qual os pacotes IP serão enviados.dominio. %PASSO% Consultando a tabela de roteamento: # netstat -nr Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen.0 255. Caso você não tenha estas característica.0. poderemos ter: G . o qual é um serviço de rotas dinâmicas) M . Janela . mais precisamente para checar a configuração e atividade de uma rede.

14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . porta dos servidores Web.br %PASSO% Veja agora como monitorar apenas os pacotes que estão sendo enviados para lab1. Para monitorar todo tráfego que entra e sai da placa ethernet digite: #tcpdump -i eth0 %PASSO% O tcpdump é também conhecido como um tipo de sniffer . pode ser utilizado para fins ilícitos. como exemplo: #tcpdump -i ppp0 host lab1. tcpdump %PASSO% Este utilitário monitora a conexão TCP/IP. O tcpdump. do host lab1. neste caso o tcpdump estará monitorando apenas a porta 80. devido ao sua capacidade de capturar os pacotes de um meio físico compartilhado.com. Também pode ser utilizado para fins lícitos.br and port 80 O parâmetro ppp0 se refere a primeira interface da conexão PPP (Protocolo Ponto a Ponto). Por exemplo: # netstat -ni Para maiores informações consulte as páginas do manual sobre o comando netstat através do comando man. Você ainda pode monitorar apenas os dados de entrada ou saída na porta.um "farejador" de pacotes de rede.com.br %PASSO% Neste exemplo. O nome do hospedeiro pode ser o do hospedeiro local.. #tcpdump -i eth0 host lab1.br.Wikilivros %PASSO% Para mostrar estatísticas de fluxo de dados em interface.br %PASSO% Você pode monitorar pacotes que tenham passado por um gateway específico. captura todos os pacotes solicitados que trafegam em um meio físico. como capturar senhas não-criptografadas que trafegam na rede.ou seja.wikibooks. O monitoramento é feito especificando a interface desejada: eth0. Exemplo: #tcpdump -i eth0 src host lab1. definindo seu nome. traceroute https://pt.com. A saída do comando é o trafego de pacotes enviados e recebido juntamente com endereços de origem e destino. para isso basta usar os parâmetros src e dst. O tcpdump permite especificar o host que deve ser monitorado.sistemasabertos. você pode especificar o número da porta. apenas os pacotes enviados pelo lab1 ou a ele destinado serão monitorados. #tcpdump -i eth0 dst host lab1.com. ppp0 e etc.sistemasabertos.sistemasabertos. ou pode ser o de qualquer hospedeiro da rede local.sistemasabertos. eth1.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 31/39 .sistemasabertos. use a opção -i.com. como ferramenta para análise de um protocolo de rede. Você pode monitorar apenas os dados que estão sendo enviados por lab1 através do parâmetro src. como mostrado a seguir: #tcpdump -i eth0 gateway [roteador] %PASSO% Caso queira monitorar tantos pacotes UDP como os TCP que sejam endereçados a uma porta específica.

org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 32/39 . ou seja.5 (200.76.embratel.193.193.778 ms 7 200.19.0.815 ms 0.telepar.1): (The 1535 ports scanned but not shown below are in state: closed) Port State Service 80/tcp open http 111/tcp open sunrpc 119/tcp open nntp 443/tcp open https 515/tcp open printer 878/tcp open unknown 6000/tcp open X11 Nmap run completed -.849 ms 50.128 ms 8 BrT-G3-0.7 (10.66) 47. a linha de divisão entre o endereço de rede e o endereço de hosts pode ser alterado através da máscara de sub-redes.0.207. sua sintaxe é: #nmap <nome da máquina> %PASSO% Vejamos um exemplo de sua aplicação: #nmap 127. neste caso o destino é www.193) 16.57) 53.0.br (200.527 ms 49.199.245.Wikilivros Este aplicativo indica por quais roteadores um pacote passou antes de atingir seu destino. 30 hops max.234.net.365 ms 9 brasiltelecom-A0-0-0-32-dist01.0.net.org.234.193.5) 0. nmap O comando nmap é um scanner de portas de comunicações. isto atenua as colisões de pacotes em grandes redes. temos: 1.54BETA21 ( www.org traceroute to linuxdoc.1 (200.531 ms 6 200.193. com a utilização de sub-redes cada rede terá o seu tráfego limitado em seu barramento físico (canal de comunicação).br (200.234.334 ms 0.245.insecure.254. melhorando a performance da rede.843 ms 3 ppp254-gnace7004.193.1.1 IP address (1 host up) scanned in 1 second Neste exemplo estamos verificando quais portas estão abertas na própria máquina local.193.2.wikibooks.cta-border.762 ms 24.208.094 Observe a grande quantidade de roteadores que o pacote passa antes de atingir o destino.340 ms 24.1 #Starting nmap V.163.193 (200.193.1) 26.285 ms 18.exemplo prático A estrutura lógica de um endereço IP pode ser modificado usando bits de endereço de host para bits de endereço de rede adicional. 2.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .Tráfego de rede .81).378 ms 26.cta.0. 40 byte packets 1 roteador (10.linuxdoc.199.0.net.170 ms 16.br (200.174 ms 49.5) 24.884 ms 18. Neste exemplo não está sendo mostrado a saída completa do comando.872 ms 0.66 (200.org/nmap/ ) Interesting ports on localhost.635 ms 49. https://pt. Essencialmente.032 ms 16. Sub-rede .049 ms 0.320 ms 2 10. Entre as grandes vantagens e utilidades de dividir as redes.100 ms 4 200.254) 16.234.org (152.telebrasilia. %PASSO% Vejamos um exemplo simples de aplicação deste comando: #traceroute www.linuxdoc. Conseqüentemente a quantidade de hosts suportado por cada sub-rede será menor do que a rede originária.250.1.7) 1.129) 47.0.307 ms 5 200. criando redes adicionais (sub-redes).Esta é uma das necessidades de dividir redes.193.localdomain (127.033 ms 24. ele mostra quais portas estão abertas.163.

Concluindo. Cada sub-rede irá necessitar de um roteador departamental. Esta conexão pode ser feita diretamente ao barramento da sub-rede através de uma interface de rede.9.0. o kernel libera a repassagem.0. A sub-rede 10. Está opção habilita o reencaminhamento [forward] de pacotes .Wikilivros 2.82.1. neste exemplo.jpg" alt="pag_71a.1.local.255. As máquinas que compõe a sub-rede 10.característica de um roteador. pois assim o comando será executado toda vez que a máquina for iniciada.2.2.0/16 https://pt. Assim todo roteador terá pelo menos 1 conexão física com cada uma das duas sub-redes. Para o valor 1. %PASSO% O kernel do Linux faz uso do arquivo /proc/sys/net/ipv4/ip_forward para decidir se deve ou não repassar [forward] pacotes. Interligando duas redes <img src="%ATTACHURLPATH%/pag_71a. o kernel não permite a repassagem. faz- se necessário adicionar a linha de comando no arquivo /etc/rc. Para que as sub-redes comuniquem entre si. devem haver roteadores. Configuração dos clientes da r ede 10.Limitações de distâncias podem ser solucionadas através das divisões de rede.1. Configuração do r oteador A configuração do roteador. Através de exemplos de redes procuraremos estabelecer conectividade entre máquinas através do protocolo TCP/IP. Todo roteador Linux deve estar com está opção ativada.0 e 163.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 33/39 . que são hardwares com no mínimo 2 interfaces de rede e responsáveis por repassar pacotes de uma rede para outra. Para o valor 0.0/16 são: LAB1 e LAB2.255.255. é baseada em apenas ativar a opção ipv4_forward do kernel. Observamos no esquema acima que a máquina LAB2 é o roteador destas redes. 13 .0. Na sua rede local. por meio de roteadores. Estas duas sub-redes podem ser definidas com endereços de sub-rede como por exemplo: 163. Assim todos os pacotes destinados à outra sub-rede será passado por um roteador.0/16 e 10.9. Logo.0/16.2. por exemplo.0 e seu endereço de rede continuaria contido nos primeiros 2 octetos. uma vez que o sistema de arquivo /proc é na verdade um sistema de arquivo baseado em memória. Portanto.d/rc.0. sua máscara de sub-rede seria 255. O segundo exemplo trata a divisão de uma rede em várias sub-redes.jpg" width="561" height="183" /> Fig.0.9.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .9. se o seu computador estiver em uma rede classe B que tenha o endereço 163. para este exemplo.Distâncias . Toda sub-rede é criada pela alteração da máscara de rede ou de sub-rede.221.Exemplo de ligação de duas redes através de um roteador.0 extrairia o endereço da rede: 163.9. a máscara de rede 255. pois o endereço de host neste caso não poderá ser 0 e nem 255 (endereços reservados para endereço de rede e broadcast respectivamente). neste caso a função da máscara de sub-rede será alterar a linha de divisão do endereço IP relacionada ao endereço de rede e endereço de host. Portanto.0 pode ser dividida a princípio em 256 sub-redes com cada sub-rede podendo conter 254 endereços de máquinas (256 menos 2). apagável quando se reinicializa o sistema.wikibooks.0. Neste exemplo queremos interligar as duas sub-redes: 10. Primeiramente iremos interligar duas redes através de um roteador.0/16 é composta pelas máquinas: LAB2 e LAB3.1. enquanto que o endereço de sub-rede fica contido nos terceiro octeto. devemos sempre executar este comando: #echo 1 > /proc/sys/net/ipv4/ip_forward O valor gravado neste arquivo é mantido somente em memória.0. Imagine que você queira dividir esta rede e para isto criar mais duas sub-redes departamentais.0.0.0. a rede 163.

1.roteador padrão da sub-rede 10.1.1. https://pt.1.1.1. Podemos chamá-la também de sub-rede 10. a rede de destino é a 10.0/16.3. Compreendendo a rede e sub-redes Neste exemplo. e 10.1.0.1.0.0.1.1.0/16 em três sub-redes: 10.102 Para as máquinas da rede 10. neste caso o roteador para esta rede será a máquina LAB2.2.0/16 poderia ser usado o endereço especial de rota padrão 0. também chamada de backbone [espinha dorsal]. LAB2 e LAB8 que dão acesso as respectivas sub- redes 10.0.2. o gateway padrão será utilizado para passar para outra rede. 14 .0/16 gw 10.4. Observe que o endereço IP do roteador definido é o endereço da interface eth1 da máquina LAB2.1. 10.wikibooks. 10.Divisão da rede 10. Considerando a primeira interface de rede ethernet-eth0.2.4.1.0. Define-se roteador padrão [default gateway] a máquina que fará a repassagem de pacotes de uma rede para outra.0 e 10.0.0.0. 10.3. quando o pacote tiver um endereço IP de destino não condizente com a rede de origem.1.0.1.1.0/16 segmentada em 3 sub-redes: 10. caso uma máquina necessitar de comunicar com outra rede diferente da qual ela se encontra. enquanto que suas 3 sub-redes.0.Wikilivros A configuração das máquinas pertencente a esta sub-rede é baseada em adicionar uma rota cujo destino seja a rede 10.0/24.0.0/16 e 10.0.2. podemos denominar: 10.0. <img src="%ATTACHURLPATH%/pag_73a.0:formada pelas máquinas LAB2 e LAB4.2.0.1.0/16 %PASSO% Assim como na configuração dos clientes da rede 10.0/16. 10.108 . nesta rede teremos como roteadores as máquinas: 10.1.4. ou seja.4.0/24 e 10. %T% Nas duas execuções do comando route acima poderia ser utilizado uma rota padrão. Configuração dos clientes da r ede 10.jpg" width="596" height="319" /> Fig. uma vez que só existe um roteador nestas redes.0/24.3.1.1.4.2.roteador padrão da sub-rede 10. pois é esta a interface que pertence a rede 10.0.1.0:formada pelas máquinas LAB8 e LAB10.0.0/16 que pode ser observado no comando acima.3.1.1.1.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 34/39 .0.0/24 e 10. 10.0/24.102 . Vejamos qual comando fará este procedimento: #route add -net 10. a configuração destas máquinas se resume em um comando. podemos visualizar centralmente uma rede principal.0.roteador padrão da sub-rede 10.0.3.0/16 gw 10.1.0.101 .0.1.0/24. 10.102 Observe que o IP do roteador é a interface eth0 da máquina LAB2.0.1.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .0/16.0. Por isso.0/0.0/24.0:formada pelas máquinas LAB3 e LAB1.1. Neste exemplo temos três roteadores: LAB1.1.1. no lugar de 10.0/24.1. que possibilita a comunicação entre as suas sub-redes.0/16. Segmentando uma rede em sub-redes Este segundo exemplo trata uma uma sub-rede 10. Ou seja.1.1.0.jpg" alt="pag_73a. Vejamos: #route add -net 10. os gateways também são chamados de "pontos de passagem".

14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .0/24 gw 10.3.4.1.255. O primeiro comando está adicionando uma rota no roteador LAB1 que dá acesso à rede 10.4.1. Configurando os clientes dos roteadores Para configurar as rotas destas máquinas basta adicionar uma rota para o roteador de sua sub-rede.0/24 gw 10. %PASSO% Habilite o reencaminhamento de pacotes. %PASSO% Máquina LAB1 #route add -net 10.102 #route add -net 10.1.0.3.0/24 gw 10.102 c. Você pode generalizar isso para Internet e imaginar o grande emaranhado de roteadores e redes que ela comporta.0/24 gw 10. Observe que estamos usando os endereços IP das interfaces eth0.0. %PASSO% Máquina LAB2 #route add -net 10.0/24 gw 10.wikibooks.201 https://pt. sendo apagada quando o sistema for reinicializado.1. #route add -net 0.1.0.108 %PASSO% Máquina LAB8 #route add -net 10.0.0.1.108.1.1. #ifconfig eth0 10.Wikilivros Configurando os r oteadores a. que é o roteador da última rede citada.101 netmask 255.102.1.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 35/39 .1. deverá ter duas rotas definida.4.1.3.0/0 gw 10. Configurando as rotas para os roteadores.1.1.0.0.1.255.0 que tem como roteador a máquina 10.0.101 #route add -net 10.0/24 gw 10. Para as máquinas que não são roteadores seria necessário apenas o primeiro comando com o endereço IP e Máscara de rede correspondente.1. neste caso.0.1.0.108 A verdade é que roteadores precisam de outros roteadores para comunicar-se com outras redes.1.0.1.0. pois os roteadores se comunicam através desta interface.1.201 netmask 255.1. Lembre-se que o ifconfig muda as configurações somente em memória.0 #ifconfig eth1 10. Configurando as interfaces de rede: %PASSO% Usando a máquina LAB1 como exemplo teremos.1. Cada roteador.101 #route add -net 10.0 Para as outras máquinas mudariam apenas os endereços IP.255.1. O segundo comando é análogo mas refere-se à rede 10.0 através do roteador 10. através do comando: #echo 1 > /proc/sys/net/ipv4/ip_forward b.1. %PASSO% Máquina LAB3.

com.3.108 (eth0).1. a saída do comando irá apresentar somente o endereço IP da respectiva máquina. que todo e qualquer pacote com destino não pertinente a rede desta máquina será direcionada para o referente roteador.com.sistemasabertos. para verificar a conectividade entre os hospedeiros [hosts].br (10. Verificando o funcionamento da rede Além do utilitário ping.210.0.wikibooks.4.com.1.1.543 ms Esta lista refere às máquinas que o pacote passou até atingir seu destino.1.1. Isso acontece pelo fato de ser a primeira interface da máquina que recebeu o pacote. Na segunda linha (Número 2) encontra-se a máquina lab8.Wikilivros Este comando adiciona uma rota padrão através do roteador 10.br (10. 30 hops max. 40 byte packets 1 lab2.4.sistemasabertos.0/0 indica que é uma rota padrão e.4.4. %X% Caso existissem mais máquinas nesta sub-rede o comando a ser digitado seria o mesmo. veja a aplicação do utilitário abaixo.com.210 traceroute to 10.210 que é a máquina alvo.1.1.4.sistemasabertos. %PASSO% Execute o comando abaixo na máquina 10.4. No primeiro roteador a interface que faz parte da rede de onde originou o pacote é a eth1.1.3.4. Logo a máquina da linha número 1 é o roteador padrão da máquina de origem 10. Terminologia utilizada no capítulo https://pt. você pode ainda através do utilitário traceroute verificar o caminho dos pacotes.0.100 ms 128.610 ms 0.210) 137. Caso exista um servidor de DNS ou um outro meio para converter endereço IP para o Nome da Máquina.210 (10.1.com.1.210).sistemasabertos.1.0.br.202) 0.0.br (10. este endereço IP refere à segunda interface ethernet -eth1.4.672 ms 3 * lab10. mais precisamente.417 ms 2 lab8. %PASSO% Máquina LAB4 #route add -net 0.0.369 ms 129.0/0 gw 10.3.0.1.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .201 cuja máquina é a LAB1. O número 1 refere-se à primeira máquina o qual o pacote chegou depois de sair da sua máquina de origem (máquina 10. O parâmetro 0.1. Observe que as máquinas estão utilizando o domínio sistemasabertos.0. É importante salientar que no primeiro caso a interface detectada pelo traceroute foi a eth1 da máquina lab2 e no segundo caso foi a eth0 da máquina lab8. o segundo campo será o nome da máquina com seu respectivo domínio.202 %PASSO% Máquina LAB10 #route add -net 0. Caso não exista. pois ela é o roteador da rede onde se encontra a máquina alvo (lab10).org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 36/39 .208 Depois destes comandos todas as máquinas da rede e sub-redes estão prontas para se comunicar.0/0 gw 10.sistemasabertos.1.210).br com endereço IP 10. Na terceira linha (Número 3) encontra-se a máquina lab10.204 e terá o seguinte resultado: #traceroute 10. Logo em seguida entre parêntese vem o endereço IP correspondente.108) 165.483 ms 0.1. No momento.br com endereço IP 10.049 ms 128.0. as linhas que nos interessam começam com um número.com. já no segundo roteador é a eth0.

mascaras de sub- rede.html Este endereço contém informações sobre endereços IP. 792 e 793.conectiva.sistemasabertos.Protocolo cuja finalidade é construir um serviço confiável sobre o protocolo IP UDP: Protocolo de Datagrama do Usuário . estas RFCs apresentam respectivamente informações sobre os protocolos UDP. Serviço é característico de servidor. É considerado o endereço de um serviço Protocolo: Regras e código envolvido na comunicação de redes de computadores. geralmente a partir de uma conexão remota em uma rede de computadores. Daemon: Definido como serviço.com.Define as informações necessárias para estabelecer uma conexão. Contém uma descrição bem simples e prática das camadas do modelo OSI. sua finalidade é converter nomes de máquinas para endereços IP e vice-versa.Este é o outro protocolo de transporte utilizado pelo TCP. Para armazenar estes dados utiliza-se o buffer . Broadcast: Método utilizado para difundir pacotes a todos as máquinas da rede Buffer: Forma de armazenamento de dados em trânsito.trieste. Site em inglês http://www.org/wiki/List_of_TCP_and_UDP_port_numbers https://pt. este serviço geralmente espera por solicitações podendo ou não responder com algum dado.html Este endereço possui informações gerais de redes TCP/IP.wikibooks. é a máquina capaz de interligar redes.html Neste endereço você tem acesso às RFC. Firewall: Computador utilizado para prevenir ataques externos.Wikilivros ARPANET: Rede de Defesa dos Estados Unidos. exemplo: daemon sendmail é equivalente a serviço sendmail.br Projeto de documentação do Linux em português. sub-rede. Cliente: Definido como uma máquina que faz requisições e espera respostas de outra máquinas . A ARPANET é conhecida como uma das primeira redes de computadores que posteriormente se transformou na Internet.com.ietf. Links indicados http://www. Modelo OSI: Open System Interconnection .servidores. http://ldp-br. IP: Protocolo Internet . IP.org/HOWTO/mini/IP-Subnetworking. é um resumo em páginas html de um mini-curso básico de redes de computadores.por Fonda e Postogna. Datagrama: Conjunto de dados dividido entre em cabeçalho e corpo utilizado para transmitir informações em redes TCP/IP. http://www. DNS: Domain Name Service . Porta de comunicação: É definido através de um número que tem a função de identificar um serviço específico em uma máquina.html COMPUTER NETWORKING BASICS . bem ilustrado.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 37/39 . http://en. roteamento e etc. RFC: Request for Comment -documentos que define os padrões do protocolo TCP/IP Roteador ou gateway: Definido como uma máquina capaz de repassar pacotes de uma rede para outra.Serviço de Nomes e Domínio.it/~radionet/1998_school/networking_presentation/index. Exemplo: http://www.org/HOWTO/Networking-Overview-HOWTO. Classes de endereços IP.parte da memória utilizada para armazenar dados com esta característica.é conhecido como o modelo de padronização de tecnologias de redes de computadores. assim como configurar vários tipos de servidores que serão visto nos próximos capítulos. sendo que as mais relacionadas ao conjunto de protocolo TCP/IP são: 768.tldp. Endereço IP: número de 32 bits utilizado para identificar uma máquina na rede TCP/IP. Máscara de sub-rede: número de 32 bits utilizado para definir a porção do endereço IP que corresponde ao endereço de rede e ao endereço de máquina na rede. Servidor: Definido como a máquina que recebe solicitações e podendo ou não responder com algum tipo de dado TCP: Protocolo de Controle de Transporte .14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .ictp. URL: Uniform Resource Locator . Redes de Difusão: Redes onde todas as máquinas compartilham de um mesmo canal de comunicação(barramento) Redes ponto a ponto: Redes em que apenas duas máquinas compartilham do mesmo canal de comunicação. Host: Mesmo que hospedeiro - máquina em uma rede TCP/IP. Neste endereço é possíveis encontrar informações gerais sobre o Linux. uma URL padrão informa: protocolo envolvido na comunicação.br.Protocolo responsável pela interligação de diferentes redes.wikipedia. Serviço: É definido como um programa que tem uma função específica. Hacker: Indivíduo hábil em enganar os mecanismos de segurança de sistemas de computação e conseguir acesso não autorizado aos recursos destes. inclusive sobre redes TCP/IP.org/rfc. este processo de transmissão ou transformação pode ser mais lento que a velocidade de recebimento e portanto deve ser a princípio armazenado. IP ou nome da máquina que se deseja comunicar e porta onde se deseja conectar. http://www.tldp. ICMP e TCP. Também é conhecido como pacote de dados. Quando algum dado é recebido e deve ser transmitido ou transformado. 791. Site em inglês. Em inglês. tem a finalidade de garantir a segurança de uma rede.

255.0 e precisamos dividir esta rede em sub-redes de forma que atenda as necessidades da empresa. Suponha que sua rede tenha endereço de broadcast 10. Determine qual é a classe dos seguintes endereços IP: a) 12.3/8 e) 150.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP .0.0.1. Por que os endereços IP foram divididos em classes? Quais são as classes e como identificamos um número IP como pertencente a uma classe? 7. com previsão de possível crescimento de 100% tanto em sub-redes quanto em hosts em cada sub-rede.40 em hexadecimal e binário b) 11100111.255.2. Subtraindo-se os endereços especiais de broadcast.255 12. O que são portas TCP? Para que servem? Cite pelo menos 5 número de portas com seus respectivos serviços padrões.1. O que é uma RFC e para que serve? 5.1. https://pt. o que acontece se você executar o comando: $ ping 10. cliente e servidor. Qual a diferença entre os protocolos TCP e IP? Como eles trabalham em conjunto? 3. com no mínimo 300 hosts em cada sub-rede.10000001. Qual máscara de sub-rede você adotaria? Qual seriam as possíveis sub-redes? Cite um possível número IP desta sua sub-rede e identifique o número de rede.255.204.150. roteador.0 d) 192.00001010 em decimal e hexadecimal c) 0x11C4C040 em binário e decimal 6. Conceitue hospedeiro.0. localhost e rede padrão (todas redes).1/255. O que é sub-rede? Qual a sua utilidade? Como criar uma sub-rede? 13. Exercícios de revisão 1. de sub-rede e host.150 9.255.1 c) 10.3 b) 200. Se na sua rede. Qual é a quantidade de endereços de classe A matematicamente possíveis? E de classe B e C? 8. Conceitue e dê exemplos sobre os endereços especiais: a) de broadcast b) de rede c) privado d) localhost e) rede padrão (todas redes) 10.20.255.11100111. firewall. privado. converta os números IP: a) 10.Wikilivros Lista de número de portas TCP e UPD.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 38/39 . 2. com classificação de portas oficiais e conflitos.137.150. qual é a quantidade de endereços que podem ser atribuídos para hosts na Internet para as classes A. de rede. B e C? 11. o que são protocolos? O que é uma pilha de protocolos? O que é o modelo OSI e para que serve? 4.168. Suponha que recebemos um endereço classe A 11.30.1.wikibooks.1. contendo vários hosts com este mesmo endereço de broadcast. 14. Suponha que seja necessário no mínimo 200 sub-redes.

pode estar sujeito a condições adicionais.3 23. Qual é a utilidade dos comandos: host.Wikilivros 15.globo. Para que serve o arquivo /etc/resolv. Qual é a utilidade do comando ifconfig? 22. com roteador padrão 10. netstat. com os comandos modprobe e ifconfig? 21.php? title=Administração_de_Redes_GNU/Linux/Visão_Geral_de_Redes_TCP/IP&oldid=272886" Categoria: Páginas que usam links mágicos RFC Esta página foi modificada pela última vez à(s) 15h36min de 15 de setembro de 2014.com. Qual é a utilidade do tcpd? 26. O que é um DNS? Para que serve um DNS? Qual é o endereço IP dos hosts: www. Para que servem os arquivos: /etc/protocols. Este texto é disponibilizado nos termos da licença Creative Commons Atribuição-Compartilhamento pela mesma Licença 3.br? 17. tcpdump.br.1. configurando uma estação.org/wiki/Administra%C3%A7%C3%A3o_de_Redes_GNU/Linux/Vis%C3%A3o_Geral_de_Redes_TCP/IP 39/39 . /etc/hosts? 18. O que é FQDN? Qual a utilidade do comando hostname? 19.sistemasabertos. Para que serve um módulo de placa de rede? Como você carrega um módulo de placa de rede? 20. Quais são os passos para se configurar manualmente uma interface de rede. Para que serve o comando route? Cite um exemplo. Qual é a utilidade do serviço inetd? Quando devemos utilizá-lo? Qual é o seu arquivo de configuração? Como eu poderia habilitar a execução de um serviço pelo inetd? 25. O que é uma rota? Qual é o comando para se definir uma rota? 16. www.0 Unported. /etc/services.wikibooks.com.14/03/2017 Administração de Redes GNU/Linux/Visão Geral de Redes TCP/IP . Consulte as Condições de Uso para mais detalhes.conf? 24. traceroute e nmap? Cite um exemplo de utilização de cada um destes comandos.org/w/index.2.wikibooks. Obtido em "https://pt.com. www. https://pt.uol.