(M)  s i s t e m a   o p e r a c i o n a l   m a g n u x   l i n u x ~/ · documentação · suporte · sobre

  Página seguinte Página anterior Índice

187. Interconexão de Redes

A conectividade do Linux é rica de caracteristicas. Uma estação Linux pode ser configurada de forma a agir como um roteador, uma ponte, etc.. Algumas das opções estão descritas abaixo.

187.1 Roteador

O núcleo do Linux tem suporte nativo para funções de roteamento. Uma máquina Linux pode agir tanto como um roteador IP ou IPX por uma fração do custo de um roteador comercial. Os núcleos mais recentes incluem opções especiais para máquinas agirem primariamente como roteadores:

  • Multicasting: Permie que a máquina Linux aja como um roteador para pacotes IP que possuam varios endereços de destino. É necessário no MBONE, uma rede de alta capacidade no topo da Internet , que transmite difusão de áudio e de vídeo.
  • IP Política de roteamento: Normalmente um roteador decide o que fazer com um pacote recebido baseado apenas no endereço da destinação final, mas roteamento também pode levar em consideração o endereço da origem e o equipamento da rede a partir de onde o pacote foi originado.

Existem alguns projetos relacionados incluindo um direcionado para a construção de um roteador Linux completo em um disquete: Linux router project

187.2 Ponte

O núcleo do Linux tem suoprte incluído para agir como uma ponte Ethernet, o que significa que diferentes segmentos Ethernet segmentos aos quais são conectados parecerão como um só segmento Ethernet paea os participante. Várias pontes podem trabalhar em conjunto para criar inlusive grandes redes Ethernets usando o algoritmo de spanning árvore IEEE802.1 Como isto é um padrão, as pontes Linux operarão direito com produtos de ponte de outros fornecedores. Pacotes adicionais permitem a filtragem baseada em endreços IP, IPX ou MAC.

Como Fazer relacionados:

187.3 Mascaramento de IP (IP Masquerade)

O Mascaramento de IP é uma função de rede em desenvolvimento no Linux. Se um servidor Linux está conectado à Internet com o mascaramento de IP autorizado, então os outros computadores que se conectarem a ele (seja na mesma Rede Local ou conectados através de modems) podem acessar a Internet do mesmo modo, mesmo que não tenha um endereço IP oficialmente destinado a ele. Isto permite a redução de custos, desde que várias pessoas são capazes de acessar a Internet usando uma simples conexão de modem, bem como contribui para o aumento de segurança (de uma certa forma a máquina estará agindo como um firewall, desde que os endereços IP designados extra-oficialmente não podem ser acessados a partir de um ponto externo daquela Rede).

Páginas e Documentos relacionados ao Mascaramento de IP:

187.4 Contabilidade IP

Esta opção do núcleo do Linux mantem a trilha do tráfego IP da rede, executando o logging de pacotes e produzindo algumas estatísticas. Uma série de regras podem ser definidas de forma que, quando um pacote coincide com um determinado padrão , algumas ações são tomadas: um contador é incrementado, ele é aceito ou rejeitado, etc.

187.5 sinonímia IP (aliasing_

Essa característica do núcleo do Linux kernel prove a possibilidade de designar múltiplos endereços de rede, no driver de equipamento de baixo nível(por exemplo 2 endereços IP em uma placa de rede Ethernet. É típicamente utilizado para serviços que ajam diferentemente baseados no endereço que no qual estão ouvindo ( por exemplo servidores de mútiplos dmínios - multihosting – ou domínios virtuais, ou serviços de servidores virtuais).

Como Fazer relacionados:

187.6 Modelagem de Tráfego

O modelador de tráfego é um equipamento virtual de rede que torna possível limitar a vazão do fluxo de saída dos dados para outro equipamento de rede. É especialmente útil em cenários tais como Provedores de Acesso, onde é desejável controlar e reforçar políticas, dependendo de quanta banda é usada por cada cliente. Outra alternativa(apenas para serviços de Web) pode ser o uso de certos módulos do Apache que restringem o número conexões IP por cliente ou por banda utilizada.

187.7 Firewall

O firewall é um dispositivo que protege uma rede privada, do público externo (a internet como um todo). É destinada a controlar o fluxo de pacotes baseado na fonte de emissão, destino, porta ou tipo de informação contido em cada pacote.

Existem diferentes pacotes de firewall para Linux bem como suporte embutido no núcleo. Outros firewalls são o TIS e o SOCKS. Esses pacotes de firewall são bastante completos e, combinados com outras ferramentas, permitem o bloqueio/redirecionamento de todos os tipos de tráfego e de protocolos. Diferentes políticas podem ser implementadas através de arquivos de configuração ou de programas com interface gráficas.

187.8 Reencaminhamento de Porta (Port Forwarding)

Um número crescente de Web Sites estão se tornando interativos através do uso de cgi-bins ou de applets Java que acessam um Banco de Dados ou outros serviços. Desde que este acesso pode trazer problemas de segurança, a máquina que contem o Banco de Dados não deve estar conectada diretamente na Internet.

Reencaminhamento de Porta possibilita um solução quase ideal para este problema de acesso. No firewall os pacotes IP, que sejam recebidos para uma determinada porta, podem ser reescritos e reencaminhados para um servidor interno que disponibilize o serviço. Os pacotes de resposta do servidor interno são reescritos de forma a fazer que pareçam serem originados no firewall.

Informação a respeito de reencaminhamento de porta pode ser obtido: here

187.9 Balanceamento de carga

A solicitação para balanceamento de carga usualmente aparece no acesso a Banco de Dados/Web, quando vários clientes fazem requisições simultâneas ao servidor. Seria desejável ter múltiplos servidores idênticos, e redirecionar as requisições para o servidor menos sobrecarregado. Isto pode ser obtido através de técnicas de Tradução de Endereços de Rede (Network Address Translation - NAT) da qual o Mascaramento IP é um subconjunto. Administradores de Rede podem substituir um simples servidor que esteja disponibilizando serviços Web – ou outra aplicação – por um conjunto de servidores que compartilham um endereço IP comum. As conexões recebidas são direcionadas para um servidor em particular, usando um algoritmo de balanceamento de carga. O servidor virtual reescreve os pacotes de entrada e de saída para dar aos clientes a aparência de que existe apenas um servidor.

Informações a respeito de NAT no Linux podem ser obtidas em here

187.10 EQL

O EQL está integrado no núcleo do Linux. Se existirem duas conexões seriais para algum outro computador(o que normalmente exige dois modems e duas linhas de telefone) e SLIP ou PPP (protocolos para tráfego Internet sobre linhas telefônicas), é possível fazer com que eles se comportem como uma conexão de velocidade dupla, usando este driver. Naturalmente isto tem de ser suportado no outro lado também.

187.11 Servidores de Proxy

O termo proxy significa "fazer algo em favor de outro alguém." Em termos de Redes, um servidor proxy pode agir a favor de vários clientes. Um servidor proxy HTTP é uma máquina que recebe as requisições para páginas web de uma outra máquina (máquina A). A proxy acessa a página solicitada e retorna o resultado para a máquina A. A proxy pode ter um cache com as páginas requisitadas, assim se uma outra máquina requisita a mesma página, uma cópia do cache será retornada. Isto possibilita um uso eficiente dos recursos de banda e menor tempo de resposta. Como efeito colateral, já que as máquinas cliente não estão diretamente conectadas ao mundo externo, esta é uma forma de tornar segura a rede interna. Uma proxy bem configurada pode ser efetiva como um bom firewall.

Existem diversos servidores proxy para Linux. Uma solução popular é o módulo de proxy do Apache. Uma solução mais completa e robusta de uma proxy HTTP é o SQUID.

187.12 Discagem sob demanda

O propósito da discagem sob demanda é fazer com que isso pareça, de forma transparente, que os usuários possuem uma conexão permanente com o local remoto. Usualmente, existe um servidor (daemon) que monitora o tráfego de pacotes, e quando um pacote interessante (interessante é definido usualmente por um conjunto de regras/prioridades/permissões)chega, ele estabelece uma conexão com o ponto remoto. Quando o canal está desocupado por um certo período de tempo, ele desfaz a conexão.

187.13 Encapsulamento (Tunnelling), IP móvel e Redes Privadas Virtuais (Virtual Private Networks – VPN)

O núcleo do Linux permite o encapsulamento de protocolos. Ele pode fazer o encapsulamento de IPX através de IP, permitindo a conexão de duas redes IPX através de uma única ligação IP. Também pode fazer o encapsulamento de IP-IP, que é essencial para o suporte de IP móvel, suporte a multi-difusão e IP para rádio amador. (Ver http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.8)

O IP móvel especifica melhorias que permitem o roteamento transparente de datagramas IP para nós móveis na Internet. Cada nó móvel é sempre identificado por seu endereço inicial, independente de seu ponto corrente de ligação à Internet. Quando situado fora de seu local, um nó móvel é também associado com um endereço de assistência, que provê informação sobre seu ponto corrente de ligação com a Internet. O protocolo provê o registro de endereços de assistência com um agente local. O agente local envia datagramas destinados ao nó móvel através de um encapsulamento para o endereço de assistência. Depois do recebimento no final do encapsulamento, cada datagrama é então entregue ao nó móvel.

Protocolo de Encapsulamneto Ponto-a-Ponto (Point-to-Point Tunneling Protocol - PPTP) é uma tecnologia de rede que permite o uso da Internet como uma rede privada virtual (VPN) segura. PPTP é integrado com o servidor de Serviços de Acesso Remoto (Remote Access Services - RAS) existente no servidor Windows NT. Com PPTP, os usuários podem discar para um Provedor de Acesso local, ou se conectar diretamente à Internet, e acessar suas redes como se estivessem em suas mesas de trabalho. PPTP é um protocolo fechado e a sua segurança foi recentemente comprometida. É altamente recomendável usar outras alternativas baseadas no Linux, desde que elas repousem em padrões abertos, que tenham sido cuidadosamente examinada e testada.

  • Uma implementação de um cliente PPTP para Linux está disponível here
  • More on Linux PPTP can be found here
IP Móvel: Documentos relacionados a Redes Privadas Virtuais (VPN):


Página seguinte Página anterior Índice