002018 Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Configura¢do de uma infraestrutura de rede virtual De UTEPR Software Livre Ir para; navegacio, pesquisa Tabela de contetido » Lintroduesio + ZObictives + 3 Fundamentacio © 3.1 Maquinas virtuais = 3.11 VirtualBox © 32Roteamento © 4 Materiais + SProcedimentos e R ifeonfig S14am 1.8 Configurando rede e roteamento usando o comando ip, 519 host 10 dhelient SLL dstat 5112 tepdump = 5113nmap © 52 Procedimento: © 53 Configuragio de rede © 5:4 Configuracio de DNS 5.5 Script de configuracio do rateam ‘Se Testes na infine: ¥ TH © 57Conclusio + 6 Consideracses Finais + Referencias Introdugaéo Esta pratica consiste na implementagio de um cenario de redes, com a utilizagdo de maquinas virtualizadas (Oracle VirtualBox 4.0 11) com o Sistema Operacional GNU/Linux em sua distribuigo Debian 6.0, Para compor 0 ceniirio so criadas 5 virlualizagBes: dias como clientes, duas como servidores e uma como roteador da inffaesiratura de rede, Esperaese mostrar nessa prtica que um sistema operacional Linux € versatil em diferentes tipos de papeis: Cliente, Servidor e Roteador Objetivos Tem-se por abjetives: ‘+ Definigdo de uma infraestrutura de rede com acesso a Internet. ‘+ Instalagdo e configuragdo da infraestrutura de rede em um ambiente virtualizado, ‘+ Configuragdo das interfaces de acordo com a rede projetada, “+ Configuragio de uma méquina virtual com instalagao Linux come roteador. ‘© Configuragao de duas maquinas virtuais com instalago Linux como clientes. Configuragdo de duas méquinas virtuais com instalagdo Linux como servidores, ‘Teste € monitoramento da infraestrutura da rede, Ambientago aos comandos bisicos de administragdo de redes. Fundamentacao nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua ‘weasenoe2016 Coniurago de umairaestutirade ede vital - UTEPR Sofware Lie Maquinas virtuais Miaquinas virtuais (MV) so emuladores que podem simular um ambiente computacional real através da camada de software criando lum ambiente virtualizado de sistema operacional tendo, por exemplo, dispositivos como: HDs (Hard Disk), memérias, dispositivos de entradas ¢ saidas, placas de rede e etc. Alguns emuladores conhecidos sto: 0 VMware, o Bochs ¢ o VM VirtualBox. Neste ambiente virtualizado possivel efetuar a instalagao de sistemas operacionais eficientes. Pode-se dizer, entSo, que virtualizar um sistema operacional é 0 mesmo que instalar um sistema operacional, simulando uma maquina real, dentro de uma aplicagao, dividindo os recursos de um computador em miiltiplos ambientes de execustio. As méquinas virtuais sfo extremamente itis, pois permitem ao usuario executar diferentes tipos de sistemas operacionais. VirtualBox © VirtualBox é um exemplo de aplicagio para criagSo e gerenciamento de méquinas virtuais, este software foi desenvolvido pela Sun Microsystems e posteriormente adquirido pela Oracle, Este software permite a instalagao dos principais sistemas operactonais, em uso assim como a sua replicagdo (clonagem). Além disso, & possivel a execugiio de varias sistemas operacionais ao mesmo tempo em um computador, além da possibilidade da criagio de uma rede virtual para interligé-los, funcionando como uma espécie de switch virtual, © VirtualBox opera em 6 modos de conexio que so conectado: como o proprio nome diz, é um modo inativo sem atividades de rede; ‘+ NAT (Network Address Translation): uma interconexio entre o sistema operacional virtualizado e o sistema operacional hospedeito. possibilitande o compartilhamento da rede externa ao sistema virtualizado. Este modo é necessério quando nto é possivel a maquina virtual obter um enderego IP real da rede externa, ou quando deseja tornar a MV invisivel c inalcangivel pela rede externa, pelo menos nao diretamente; ‘+ Placa em modo Bridge (ponte): neste modo a interface de rede do hospedeiro ¢ compartilhada diretamente como os sistemas virtualizados, ‘+ Rede interna: é uma rede a qual maquinas virtualizadas configuradas com a mesma faixa de IPs e nome de redes tem acesso rede externa e também as outras maquinas: + Placa de Rede Exclusiva de Hospedeiro (host only). ¢ uma rede ponto-a-ponto interligando 0 hospedeiro maquina virtualizada, + E por fim, temos o modo Driver Genérico: permite ao usuario selecionar um driver que pode ser incluido no VirtualBox, numa recompilagao, ou fornecid por um pacote de exiensdio, Possui submodos, os quais permitem que mAguinas virtuais, em hospedeiros distintos, fiquem conectadas numa mesma infraestrutura de rede. Em outras palavras, permite a conexio em rede de sistemas convidados que estio em diferentes sistemas hospedeiros Roteamento Roteamento é2 prtica de encaminhar pacotes de uma origem até um destino haseado em um enderego fisico (MAC) ¢ légico (IP) Classifica-se como “Roteador”, o equipamento eletrdnico que efetua 0 roteamento. Os roteadores operam no modo hop-by-hop (alto por salto), em que cada roteador recebe um pacote de dados, abre-o, verifica 0 enderegamento de destino no cabegalho IP, calcula o proximo salto para deixar 0 pacote um passo mais proximo do enderego de destino, Esse processo se repete até que o pacote chegue ao seu host de destino, Isso possivel gragas 2 elementos bésicos:tabela de roteamento e protocolos de roteamento © Sistema Operacional Linux possui em seu Kernel um conjunto poderoso de recursos para definigo de regras de roteamento, ue permite que o mesmo seja utilizado para se obter solugdes de problemas ndo convencionais de roteamento nos quais, muitas vezes, nem mesmo roteadores propriamente ditos, construidos em hardware especializado, oferecem uma solugdo a contento. Embora o Linux possua tanta flexibilidade, perdemos 0 uso de tais fungdes pelo simples fato de que na maior parte dos sistemas a configuragdo ¢ baseada em utiitarios presentes em toda base UNIX, nos quais a configuragao e uso das fungdes espectais do Kernel do Linux nao sto acessiveis, como os comandos arp, ifconfig ¢ route, Estes comandos, embora utilizem sysealls adaptadas ao novo subsistema, fazem as chamadas passando diversos arguments com valores padro, perdendo-se a flexibilidade de configur neles existente. Contudo, um pacote chamado iproute2 libera o poder do subsistema de rede do Linux, permitindo a configuragao de sistemas com toda a flexibilidade existente no Kernel, de forma poderosa, sem perder a facilidade de uso das ferramentas anteriores, © roteador possui uma tabela de rotas que serve para o mesmo decidir o proximo destino de um pacote de rede, Cada endereco IP € dividido em duas partes, uma referente a rede a qual ele pertence, e outra referente ao mimero do host naquela rede, O campo mascara é 0 responsivel por essa divisdo. O roteador, para saber a rede a qual pertence certo destino, faz uma opera¢do de AND com a mascara, tendo como resultado a rede, Quando um pacote chega, 0 roteador examina 0 campo de destino do mesmo, calcula a rede A qual pertence aguele destino, compara com a sua tabela de rotas, e encaminha o mesmo para o gateway correto Exemplo de tabela de roteamento com 0 comando route: igura I. Tabela de roteamento Segue abaixo uma explicagdo detalhada sobre os campos da tabela de roteamento apresentada acima nips. coupe edutrfndex phplConiguraYsC3%A7%C3%A30 de uma inraesirutura de rede virtual 22so0a2015, Confgurapo de uma infraesttura de rede virtual - UTFPR Sofware Live Destino - © campo destino ¢ utilizado junto com o campo mascara, os dois juntos correspondem ao IP do host de destino. Roteador - O campo roteador mostra o enderego IP do proprio roteador, Mascara - O campo miscara ¢ utilizado para definir em qual rede o IP do host de destino esta presente, os numeros existentes em uma mascara (255.255.255.255) de rede mostram qual o valor de cada bit, ela mostra quais os campos devem ser I e quais devem ser 0 dentro de um endereco de 32 bits. Métriea - O campo métrica é 0 padrdo de medida que é usado pelos algoritmos de roteamento para determinar o melhor caminho para um destino face - © campo iface mostra a interface de rede em qual as configurayies estio configuradas. QB Materiais Os materiais necessirios para alcangar os abjetivs propostos sto: + VirtualBox V 4.2.12 4 Distibuigdo Linux Debian (ne install SL Editor de texto (pico, nano, vi) + Editor de diagramas Dia 4 Aplicativos de administragdo de redes (netstat, s, ifconfig route, tat, bon, dstat) Procedimentos e Resultados Comandos Essenciais para Administragéo da Rede Durante e/ou depois dos procedimentos, iremos utilizar alguns comandos. Listamos abaixo alguns deles, e suas definigdes para um ‘maior entendimento: Mostra conexdes de rede, tabelas de roteamento, estatisticas de interface e conextes masearadas netstat Mostra todas as conexdes do computador, incluindo todos os protocolos ¢ sockets (TCP, UDP, RAW), netstat As opgdes -,-u, -we -x exibem as atividades dos protocolos TCP, UDP, RAW ou Unix Socket respectivamente, Entdo a combinago pode variar, conforme abaixo (todas as eonexdes TCP) netstat -at (todas as conexdes UDP) (lodas as conexdes RAW) netstat -a (todas as conexdes Unix Socket) netstat -ax netstat -aut A opsdo abaixo é uma das mais interessantes, falando em especial do -n, que faz. com que o comando nao tente resolver nomes através de consulta ao DNS. Imagine um servidor onde temos mithares de conexdes, se no usarmos 0 -n ficariamos facilmente alguns bons minutos esperando o comando terminar por completo. Pode-se combinar a vontade, como por exemplo: netstat =tutn , netstat -axn ete, netstat -na Exibe as rotas do seu computador, novamente, ao omitir a opedo -n o comando tentaré resolver todos os IPs para nome. netstat -° ‘ou sem resolv nips. coupe edutrfindex phplConiguraYsC3%A7%C3%A30_de_ uma Inraesirutura de rede virtua