Redes de Computadores · IPtables · Endereços IPs - Explicações básicas

Breves comentários básicos sobre redes internas de computadores, IPtables e endereços IPs.

[ Hits: 28.695 ]

Por: Buckminster em 10/05/2013


Sobre Modem/Roteadores



Uma breve história:

Antigamente, em tempos idos e antanhos, quando tudo era verbo (no período jurássico, no tempo dos dinossauros), existiam dois aparelhos físicos distintos, o modem e o roteador (além da tal placa Fax/Modem).

A função do modem era (e é ainda), a grosso modo, somente autenticar a conexão, mais nada. Aquelas informações (VPI, VCI, login e senha da operadora) que se coloca nos modem/roteadores de hoje, são para fazer a autenticação junto ao ISP (Internet Service Provider - Provedor de serviços de Internet).

Cabe ao roteador fazer as rotas e todo o trabalho pesado. Por rotas, entende-se o caminho mais perto e/ou mais rápido para a conexão solicitada. E todo roteador tem dentro de si a famosa "Tabela de Roteamento", onde ele guarda as suas rotas em cache para não ter que refazê-las toda vez que uma máquina cliente solicitar uma conexão já solicitada anteriormente.

Por isso é que o GNU/Linux com IPtables, quando é configurado para fazer o compartilhamento na tabela NAT (NAT - Network Address Translation - Tradução de Endereços de Rede), tecnicamente, não estamos transformando ele em um roteador, porque ele não fará rotas no sentido estrito de tabelas.

O NAT somente "pega" tudo que entrar e sair por uma placa de rede, faz a tradução dos endereços e repassa a todas as outras placas de rede do servidor.

Entenda o NAT como se fosse um tradutor entre duas pessoas. Uma fala criôulo haitiano e a outra pessoa fala esloveno. O NAT fala essas duas línguas e interliga essas duas redes (ou sub-redes) diferentes. E todo roteador tem dentro de si a tabela NAT.

Dois dispositivos estão na mesma rede (ou sub-rede), se satisfizerem duas condições e, obrigatoriamente, tem que satisfazer essas duas condições:

Os 3 primeiros octetos e a máscara de rede (ou sub-rede) devem, obrigatoriamente, ser iguais. Entenda-se por octeto cada conjunto de números que compõem o endereço IP, por exemplo:

192.168.1.0 :: São chamados de octetos porque cada conjunto de números separados por um ponto são números binários expressos em notação decimal, formados por um Byte, e um Byte é formado por 8 bits, por isso são chamados de octetos.

Octeto vem de oito. O Brasil é pentacampeão (ganhou cinco vezes a copa) e será Hexa se ganhar a sexta vez. Bi e Tri são prefixos latinos. Tetra, Penta e Hexa são radicais gregos que indicam uma ordem numérica, mas isso não vem ao caso.

Por exemplo, o número decimal 255 expresso em notação binária fica assim: 11111111 (8 "uns"). Os endereços IPs são expressos em notação decimal para facilitar a vida de nós, humanos.

Vamos tomar como exemplo, os seguintes endereços IPs:
  • 192.168.1.2/24 e 192.168.1.5/24

Esses dois endereços estão na mesma sub-rede, portanto, os dois falam crioulo haitiano (ou esloveno) e não necessitam de NAT (o tradutor) para "conversar".

A máscara de sub-rede aí em cima está expressa na notação CIDR (Classless Inter-Domain Routing - Roteamento de Classes Entre Domínios), mas pode ser expressa em notação decimal.

A /24 seria 255.255.255.0, a /25 seria 255.255.255.128 e assim por diante. Basta fazer a transformação. Na época da escovação de bits (período pré-jurássico), o cara tinha que saber conversão binária de cor e salteado, mas também não vem ao caso.

192.168.2.1/24 e 192.168.1.1/24 → Note que esse dois IPs NÃO estão na mesma faixa de sub-rede, pois os 3 primeiros octetos, da esquerda para a direita, não são iguais, portanto, um fala crioulo haitiano e outro fala esloveno e precisam obrigatoriamente do tradutor para poderem se entender, senão dá briga.

192.168.1.2/24 e 192.168.1.5/25 → Note que esses dois IPs tem os 3 primeiros octetos iguais, porém, a máscara de sub-rede é diferente, portanto, dará briga sem o tradutor (NAT).

O que define o endereço IP de cada dispositivo conectado em uma rede (ou sub-rede) é o último octeto da esquerda para a direita. Esse sim NÃO pode ser igual para dois dispositivos (computador, roteador, switch, smartphones, etc).

O formato dos endereços IPs acima são todos IPv4, ou seja, IP versão 4. A versão 6 (IPv6), que é expressa em números hexadecimais (um numerozão gigante), veio para acabar com o problema da falta de endereços IPv4, pois, atualmente, existem mais dispositivos (computador, roteador, switch, etc) do que IPs.

A versão 5 foi uma modificação experimental e nunca foi utilizada. O IPv4 é formado por 32 bits, enquanto que o IPv6 tem 128 bits, proporcionando assim, maior possibilidades de combinações.

O endereço IP tem sua relevância, porém, o endereço MAC (Media Access Control - composto por 48 bits e expresso em notação hexadecimal) é o endereço mais importante em uma comunicação local e sua descoberta é feita pelo protocolo ARP (Address Resolution Protocol - Protocolo de Resolução de Endereços). A grosso modo, o ARP tem uma função semelhante ao DNS. Mas isso é matéria para outro artigo.

Atualmente, o modem e o roteador estão juntos em um único aparelho físico, mas dentro desse aparelho físico, as suas funções de modem e de roteador são distintas (bem como o serviço de DHCP e NAT).

Página anterior    

Páginas do artigo
   1. Redes de computadores
   2. No IPtables
   3. Sobre Modem/Roteadores
Outros artigos deste autor

Instalação do PostgreSQL com Apache 2, PHP 5, OpenSSL no Debian Wheezy 7.7 64 bits com systemd e chroot

O Kernel Linux

VMD no Debian - Instalação e configuração

Compilando kernel no Debian Squeeze

Compilando o Squid3

Leitura recomendada

Configurando Placa Wireless Broadcom BCM43142 no SlackWare 14.2

Utilizando o script vpnautomatica

TurnKey Linux - Instale e configure serviços de rede facilmente

A camada de enlace de dados

Servidor Proxy - Parte I

  
Comentários
[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h

Parabéns muito bom o Artigo

[2] Comentário enviado por Buckminster em 10/05/2013 - 15:53h


[1] Comentário enviado por danniel-lara em 10/05/2013 - 13:39h:

Parabéns muito bom o Artigo


Obrigado Daniel.

[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h

Muito bom! Artigo excelente e bem organizado! Parabéns!

[4] Comentário enviado por Buckminster em 11/05/2013 - 01:46h


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!


Obrigado!

[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h

Parabéns! Realmente muito bom! Artigo de qualidade!

[6] Comentário enviado por Buckminster em 11/05/2013 - 23:23h


[5] Comentário enviado por cesar44ac em 11/05/2013 - 22:41h:

Parabéns! Realmente muito bom! Artigo de qualidade!


Agradeço. Estamos aí.

[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!


Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?

[8] Comentário enviado por Buckminster em 01/01/2014 - 19:25h


[7] Comentário enviado por thyagobrasileiro em 31/12/2013 - 16:18h:


[3] Comentário enviado por adrianoh2 em 11/05/2013 - 00:54h:

Muito bom! Artigo excelente e bem organizado! Parabéns!

Não sei se esta bem organizado, na Ultima pagina vc fala de algo que é pré-requisito para entender o conteúdo da pagina anterior. Como alguém pode entender Iptables sem entender primeiro sobre Endereçamento IP?


Quem trabalha, ou vai trabalhar com Iptables, subentende-se que o sujeito já entenda pelo menos o mínimo sobre endereçamento IP. Aliás, quem não tem um conhecimento mínimo sobre redes nem sabe o que é Iptables.

E mesmo que não entenda (muita gente que usa o Iptables não entende, inclusive você), o uso do Iptables não requer profundos conhecimentos de endereçamento IP. Até porque geralmente quem está começando no Iptables vai aprendendo sobre redes e sobre endereçamento IP concomitantemente.

Caso você não entendeu alguma coisa do artigo, posso te explicar. Qual é tua dúvida?

E se tu achas que não ficou bem, pode refazer o artigo aprofundando ele em endereçamento IP.

[9] Comentário enviado por f_tyet em 28/08/2014 - 15:48h

Olá,

Excelente Artigo, amigo, para quem está começando a se aprofundar em questões de rede (como é o meu caso).

Eu tenho um conhecimento maior do que muita gente, sobre linux e alguma coisa sobre redes... mas, resolvi começar a me aprofundar.

Tenho uma dúvida besta (acho eu), para compreender plenamente a estrutura da rede (modelo) que você colocou aqui no seu artigo.

Bem, no caso dos tempos de hoje, em que a operadora (no meu caso a NET) disponibiliza um modem/roteador/Ponto de Acesso Wireless, eu consigo montar uma rede básica:

MODEM/ROTEADOR/WIRELESS
|
|
SERVIDOR
|
|
(a)PC
(b)Netbook (wi-fi)
(c)Notebook (wi-fi)
(d)cel android 1 (LG L5)
(e)cel android 2 (Galaxy S2)
(f)PS3

Ou, necessariamente, eu tenho que ter o SERVIDOR com duas placas de rede e ter, ainda, um SWITCH, nos exatos moldes que você deu como exemplo?

Desde já,

Agradeço.

[10] Comentário enviado por Buckminster em 06/11/2014 - 20:03h

f_tyet

Desculpa a demora em responder.

Não necessariamente tu tens que ter um servidor. O servidor (dependendo do servidor) fornece maior controle sobre a rede. O switch serve para expandir a rede.

Com a arquitetura que tu apresentastes podes muito bem montar uma rede básica, mas teria que ter um switch de um número de portas que suporte o número de computadores da tua rede, caso queria expandí-la futuramente.

Caso optes por instalar um servidor, daí NECESSARIAMENTE ele terá que ter, no mínimo, duas placas de rede, uma de entrada e outra de saída dos dados para a rede.

Nessa arquitetura apresentada e caso opte não colocar o servidor, tu teria que colocar um switch ou, caso o modem/roteador tenha um número de portas suficientes que comporte as máquinas que se conectarão via fio, o switch é dispensável.

Pelo que estou vendo tem somente um PC que se conectará via fio. Se o modem/roteador tiver uma porta disponível para esse PC não se faz necessário o switch tendo em vista que as outras máquinas se conectarão via wireless.

Lembre-se que a conexão via fio é sempre melhor que a conexão via wireless.

[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h

Parabéns!

[12] Comentário enviado por buckminster em 27/03/2015 - 12:42h


[11] Comentário enviado por JJSantos em 15/11/2014 - 23:09h

Parabéns!

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts