Redes no Linux

Redes no Linux
Tempo de leitura: 6 minutos

Redes no Linux: O sistema operacional Linux oferece uma variedade de ferramentas e recursos para o gerenciamento de redes, permitindo aos administradores de sistemas configurar endereços IP, sub-redes, portas e serviços, bem como entender e utilizar diferentes protocolos de rede.

Este artigo explora esses aspectos, incluindo a notação CIDR, as diferenças entre endereços públicos de IP e reservados para uso de redes privadas, as portas e serviços TCP e UDP mais comuns, as diferenças e principais características dos protocolos UDP, TCP e ICMP, e as principais diferenças e características básicas do IPv4 e IPv6.

Máscaras de Rede e Notação CIDR

  • Máscaras de Rede: Uma máscara de rede é um número que define quais bits do endereço IP se referem à rede e quais se referem ao host. Isso é usado para dividir uma rede IP em várias sub-redes menores.
  • Notação CIDR: A notação CIDR (Classless Inter-Domain Routing) é uma forma compacta de representar uma máscara de rede. Ela é escrita como uma barra seguida por um número de dois dígitos, por exemplo, /24. Este número representa a quantidade de bits definidos como 1 na máscara de rede.

Agora, vamos entender como eles funcionam juntos:

Quando um endereço IP é escrito em notação CIDR, ele inclui o endereço IP seguido pela máscara de rede. Por exemplo, 192.168.1.0/24. Aqui, 192.168.1.0 é o endereço IP e /24 é a máscara de rede em notação CIDR.

A máscara de rede /24 significa que os primeiros 24 bits do endereço IP são usados para identificar a rede, enquanto os bits restantes (32-24=8 bits neste caso) são usados para identificar o host dentro dessa rede. Portanto, neste exemplo, 192.168.1.0/24 representa uma rede com endereços IP que vão de 192.168.1.0 a 192.168.1.255.

Endereços Públicos de IP e Reservados para Uso de Redes Privadas

  • Endereços Públicos de IP: São endereços IP que são únicos em toda a Internet. Eles são atribuídos a dispositivos (como servidores, roteadores, computadores) que estão diretamente acessíveis na Internet. Como são únicos, eles permitem que os dispositivos se comuniquem globalmente.
  • Endereços Reservados para Uso de Redes Privadas: São endereços IP que são usados em redes locais (LANs) e não são roteáveis na Internet. Eles são usados para comunicação dentro da rede local e não podem ser usados para se comunicar diretamente com dispositivos na Internet. Esses endereços são definidos por três blocos de endereços IP, que são:
    1. 10.0.0.0 – 10.255.255.255 (10.0.0.0/8): Este bloco contém 16.777.216 endereços IP.
    2. 172.16.0.0 – 172.31.255.255 (172.16.0.0/12): Este bloco contém 1.048.576 endereços IP.
    3. 192.168.0.0 – 192.168.255.255 (192.168.0.0/16): Este bloco contém 65.536 endereços IP.

Esses endereços são usados em redes privadas porque eles permitem que qualquer organização crie sua própria rede sem se preocupar com a obtenção de endereços IP únicos na Internet. Isso é especialmente útil para redes que não precisam se comunicar diretamente com a Internet, mas ainda precisam de conectividade de rede.

Portas e Serviços TCP e UDP Mais Comuns

Redes no Linux; As portas TCP e UDP são usadas para estabelecer conexões entre hosts na rede. Algumas das portas mais comuns incluem:

  1. FTP (File Transfer Protocol): Portas TCP 20 e 21
  2. SSH (Secure Shell): Porta TCP 22
  3. Telnet: Porta TCP 23
  4. SMTP (Simple Mail Transfer Protocol): Porta TCP 25
  5. DNS (Domain Name System): Porta UDP 53
  6. HTTP (Hypertext Transfer Protocol): Porta TCP 80
  7. POP3 (Post Office Protocol version 3): Porta TCP 110
  8. NTP (Network Time Protocol): Porta UDP 123
  9. NetBIOS: Porta TCP 139
  10. IMAP (Internet Message Access Protocol): Porta TCP 143
  11. SNMP (Simple Network Management Protocol): Portas UDP 161 e 162
  12. LDAP (Lightweight Directory Access Protocol): Porta TCP 389
  13. HTTPS (Hypertext Transfer Protocol Secure): Porta TCP 443
  14. SMTPS (Simple Mail Transfer Protocol Secure): Porta TCP 465
  15. Syslog: Porta UDP 514
  16. LDAPS (Lightweight Directory Access Protocol Secure): Porta TCP 636
  17. IMAPS (Internet Message Access Protocol Secure): Porta TCP 993
  18. POP3S (Post Office Protocol version 3 Secure): Porta TCP 995

Mas que fique claro que esta é apenas uma lista de algumas das portas e serviços mais comuns. Existem muitos outros serviços e portas no TCP e UDP.

Diferenças e Principais Características dos Protocolos UDP, TCP e ICMP

  • UDP (User Datagram Protocol): É um protocolo de transporte simples da família de protocolos Internet. O UDP é um protocolo sem conexão, o que significa que os datagramas podem ser enviados sem a necessidade de estabelecer uma conexão. Isso torna o protocolo simples e rápido, mas não garante a entrega dos pacotes, nem a ordem correta dos pacotes.
  • TCP (Transmission Control Protocol): É um protocolo de transporte da família de protocolos Internet que é orientado à conexão. Isso significa que uma conexão é estabelecida e mantida até que os dados de aplicação tenham sido trocados entre os hosts. O TCP garante a entrega dos pacotes, a ordem correta dos pacotes e também controla o fluxo de dados para evitar a sobrecarga da rede.
  • ICMP (Internet Control Message Protocol): É um protocolo da camada de rede da família de protocolos Internet. O ICMP é usado principalmente por dispositivos de rede, como roteadores, para enviar mensagens de erro e operacionais indicando, por exemplo, que um host solicitado está inacessível.

Agora, vamos entender as diferenças e características principais:

  1. Confiabilidade: O TCP é um protocolo confiável porque garante a entrega dos pacotes e verifica erros nos dados. Se um pacote for perdido durante a transmissão, o TCP é capaz de identificar isso e solicitar a retransmissão do pacote. Por outro lado, o UDP não tem essa capacidade, tornando-o um protocolo não confiável. O ICMP, sendo um protocolo de mensagens de controle, não se preocupa com a entrega de dados de aplicação.
  2. Estabelecimento de Conexão: O TCP é um protocolo orientado à conexão, o que significa que uma conexão é estabelecida e confirmada antes que os dados sejam enviados. O UDP é um protocolo sem conexão, então os dados são enviados sem a configuração de uma conexão.
  3. Velocidade: O UDP é geralmente mais rápido que o TCP porque não há processo de estabelecimento de conexão e não há verificação de entrega de pacotes. Isso o torna útil para protocolos e aplicações que não requerem confirmação de entrega, como transmissão de vídeo ou DNS.
  4. Uso: O TCP é usado quando a confiabilidade é mais importante do que a velocidade. Por exemplo, é usado para carregar páginas da web ou para enviar e-mails. O UDP é usado quando a velocidade é mais importante do que a confiabilidade, como na transmissão de vídeos ou jogos online. O ICMP é usado para diagnosticar problemas de rede e operar o protocolo de roteamento.

Principais Diferenças Entre IPv4 e IPv6

  1. Espaço de Endereçamento: O IPv4 usa endereços de 32 bits, o que limita o número de endereços possíveis a aproximadamente 4,3 bilhões. O IPv6, por outro lado, usa endereços de 128 bits, o que permite um número muito maior de endereços – 2^128, ou cerca de 3.4×10^38 endereços.
  2. Representação de Endereços: Os endereços IPv4 são representados em notação decimal pontuada, que é um conjunto de quatro números decimais separados por pontos, cada um variando de 0 a 255, por exemplo, 192.168.1.1. Os endereços IPv6 são representados como oito grupos de quatro dígitos hexadecimais, separados por dois pontos, por exemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  3. Autoconfiguração: O IPv6 tem a capacidade de autoconfiguração de endereços, o que significa que um dispositivo pode gerar seu próprio endereço IPv6 sem a necessidade de um servidor DHCP, embora o DHCP ainda possa ser usado com o IPv6 se necessário.
  4. Segurança: O IPv6 foi projetado com a segurança em mente e inclui o IPSec (um protocolo para autenticação e criptografia de pacotes IP) como parte de sua especificação. Embora o IPSec também possa ser usado com o IPv4, ele deve ser adicionado separadamente e não é uma parte intrínseca do protocolo.
  5. Eficiência de Roteamento: O IPv6 melhora a eficiência do roteamento em relação ao IPv4, simplificando o cabeçalho do pacote e permitindo que mais decisões de roteamento sejam feitas localmente.

Características Básicas do IPv6

  1. Espaço de Endereçamento Maior: O IPv6 usa endereços de 128 bits, em comparação com os 32 bits do IPv4. Isso fornece um espaço de endereçamento muito maior, permitindo um número quase ilimitado de endereços únicos.
  2. Autoconfiguração: O IPv6 suporta a autoconfiguração de endereços, o que significa que os dispositivos podem gerar automaticamente seus próprios endereços IPv6 sem a necessidade de um servidor DHCP.
  3. Segurança Integrada: O IPv6 inclui suporte para o IPSec (Internet Protocol Security), um protocolo que autentica e criptografa pacotes IP. Isso torna a comunicação mais segura.
  4. Melhor Suporte para QoS (Quality of Service): O IPv6 tem um campo de fluxo no cabeçalho que permite a identificação de pacotes pertencentes à mesma comunicação, o que pode ser usado para lidar com pacotes de maneira adequada à qualidade de serviço.
  5. Simplificação do Cabeçalho do Pacote: O cabeçalho do pacote IPv6 é mais simples que o do IPv4, o que pode melhorar a velocidade de processamento do pacote.
  6. Suporte para Multicast: O IPv6 inclui suporte nativo para transmissão multicast, que é a entrega de informações a vários destinatários simultaneamente.
  7. Eliminação da Necessidade de NAT (Network Address Translation): Devido ao grande espaço de endereçamento do IPv6, não há necessidade de usar NAT para estender o espaço de endereçamento, como é comum com o IPv4.

Redes no Linux: Lista de Comandos e Arquivos Importantes

Redes no Linux: Aqui estão exemplos de como editar e utilizar cada arquivo e comando da lista:

  1. /etc/services: Este arquivo mapeia nomes de serviços para números de porta e protocolos. Você pode visualizá-lo com o comando cat /etc/services.
  2. IPv4, IPv6: Estes são as duas versões do Protocolo de Internet atualmente em uso. Você pode visualizar seus endereços IP com o comando ip addr ou ifconfig.
  3. Subredes: As sub-redes são usadas para dividir uma rede em redes menores. Você pode calcular sub-redes usando várias ferramentas online.
  4. TCP, UDP, ICMP: Estes são protocolos usados para enviar dados pela rede. Você pode visualizar as conexões de rede usando o comando netstat.

Conclusão para Redes no Linux

Redes no Linux: O gerenciamento de redes é uma parte fundamental da administração do sistema Linux. Compreender como configurar endereços IP e sub-redes, gerenciar portas e serviços, e entender diferentes protocolos de rede pode ajudar a garantir que a rede funcione de forma eficiente e segura.

Através do uso eficaz dos comandos e arquivos listados acima, os administradores de sistemas podem exercer um controle preciso sobre a rede em seus sistemas.

Author: Thiago Rossi