Live Chat Software by Kayako
Base de Conhecimento
Redes
Postado por Rafael Vital on 01/Nov 16:45

Redes

Classificação: CLASSIFICADO / PÚBLICO
Proprietário: Rafael Vital
Usuários: Público em geral
Versão: 0.1 (Criada em 07/04/2017)
Alterado último por: Rafael Vital

1 - Sumário

A aba Sistema apresenta submenus que auxiliam o usuário a definir o funcionamento da aplicação e, quando necessário, alterar as configurações que forem necessárias. Dentre as opções os usuários têm a possibilidade de reiniciar a aplicação, criar um snapshot da máquina, dentre outras possibilidades que serão descritas a seguir.

Para facilitar o entendimento do documento segue uma imagem do menu conforme apresentado na aplicação.

2 - Redes

Neste submenu o usuário será capaz de aplicar modificações nas configurações de rede do sistema. Segue uma explicação das três opções dadas aos usuários.

2.1 - Cabeada

Este submenu permite ao usuário configurar as interfaces de redes físicas em uma máquina. Na imagem acima, tela inicial do submenu “Cabeada”, é possível ver duas placas de rede configuradas (“em0” responsável por estabelecer comunicação de rede interna e a “em1” responsável por estabelecer conexão de rede externa). Caso o usuário precise, há a possibilidade de alterar os parâmetros destas placas para dar e negar permissões, alterar o funcionamento, dentre outros. Para que estes parâmetros sejam alterados é necessário selecionar a interface de rede que o usuário deseja configurar e, posteriormente, clicar no botão “Editar”, em destaque na imagem abaixo:

Ao clicar no botão “Editar” o usuário será capaz de alterar configurações básicas, avançadas, protocolo CARP IPv4 e IPv6, Alias IPv4 e IPv6, conforme imagem abaixo. Logo após a imagem há uma explicação dos campos da tela:

Nesta primeira guia do submenu “Cabeada” (Básico) o usuário poderá (re)definir algumas configurações básicas de rede, segue abaixo a descrição dos campos da página.

Descrição: Neste campo é apresentado o nome da interface de rede escolhida pelo usuário que pode ser tanto “em0” quanto “em1”, depende da rede escolhida pelo usuário no passo anterior.

DHCP: Este protocolo permite que a interface receba automaticamente um endereço IP para se conectar a uma rede proveniente de um servidor DHCP.

Endereço Principal: Caso o campo DHCP não esteja habilitado o sistema não receberá um endereço de IP automaticamente, ficando a cargo do usuário definir um IP para a rede escolhida. Neste campo é feito definição do IP principal da interface de rede.

Na segunda guia do submenu “Cabeada” (Avançado), o usuário poderá realizar configurações avançadas de rede, determinando quais pacotes deseja receber, quem poderá ter acesso a sua rede, dentre outros exibidos na tela abaixo e descritos a seguir:

Endereço MAC: Neste campo é definido o endereço MAC, também conhecido como MAC Address. Esse endereço é responsável pelo controle de quem acessa a placa de rede e também por identificar a placa de rede em uma rede. No canto direito há um botão que permite manter esse endereço de maneira padrão (default). Vale destacar que, caso o usuário precise manter determinado IP - adquirido através de um servidor DHCP - o mesmo poderá adicionar o MAC Address da máquina que será substituída neste campo para que o mesmo IP possa ser utilizado na máquina atual. 

PROMISC: Neste campo o usuário será capaz de definir uma maneira, dentre as disponíveis, que deseja receber pacotes vindos da internet. Caso a opção do campo “PROMISC” escolhida seja “Sim”, todo e qualquer pacote proveniente da internet será recebido sem os devidos filtros de segurança.

ARP: Neste campo o usuário será capaz de habilitar o recurso staticarp, desativando o arp. Desativar o arp força a comunicação a ser feita exclusivamente com endereços IPs adicionados estaticamente na tabela ARP.

TSO: O TCP Segmentation Offload é utilizado para reduzir a sobrecarga do CPU de TCP/IP em redes rápidas. O TSO quebra um grande grupo de informações enviadas para rede em segmentos menores que trafegam por toda a rede entre a fonte e o destino.    

LRO: O Large Receive Offload é utilizado para reduzir a sobrecarga do CPU ao processar pacotes que chegam através da rede com taxas de transferências altas. 

MTU: Este campo redefine o tamanho máximo de pacotes a serem transmitidos. Essa redefinição deve ser utilizada caso o usuário tenha a necessidade de fragmentar pacotes em unidades menores ou aumentar para enviar em conjunto com Jumbo Frames. 

métrica: Modifica a métrica de uma interface, quanto maior a métrica menos favorecido o uso da interface, adicionando superficialmente saltos à tabela de roteamento por essa interface.

Modo de operação da mídia: Define o modo de operação da mídia no valor estático configurado, ou como auto select (padrão) para negociação automática com o switch.  Muitas vezes caso haja problemas de negociação  com o switch é preciso forçar o modo de negociação.

Flags para o ifconfig: Neste campo o usuário pode adicionar flags para indicar: uma condição ou status particular, quando uma informação não é comum, para indicar um evento particular. 

TCP MSS: Este nó tem por objetivo alterar a opção do tamanho de segmento máximo dos pacotes TCP, além disso controla mensagens  de forma genérica.

A terceira guia do submenu “Cabeada” (IPv4 CARP), representada na imagem abaixo, é possível visualizar os campos relativos a configuração do CARP na rede cabeada e abaixo há uma descrição de cada um. O CARP permite configurar dois ou mais hosts para failover e load-balancing, também é usado para servidores clusters de alta disponibilidade provendo redundância, apesar do objetivo principal do carp ser colocar os endereços sempre disponíveis. Existem nele configurações para fazer o balanceamento de carga.

Carps existentes: Após realizar o cadastro de um novo CARP nos campos abaixo, o CARP cadastrado será exibido nesta tela com as respectivas informações.

IP/Máscara: No primeiro campo o usuário precisa passar um IP válido.

vhid: para usar o CARP é necessário configurar um virtual host id comum, conhecido como vhid. O vhid é definido por um número em que cada um fará parte do grupo virtual único.

Password: O usuário define uma senha para grupo do CARP que será criada.

AdvBase: Utilizado normalmente no servidor master de um grupo virtual host, tem a prioridade de envio mais baixo e é este servidor que envia mensagens para as outras máquinas do grupo virtual falando se está disponível ou não.

Master: Caso a opção escolhida seja “Master” o IP definido acima será colocado na posição de “Master”, como servidor principal da rede CARP.

Slave: Caso a opção escolhida seja de slave o IP definido acima será colocado na posição de “Slave”, como servidor secundário que assumirá as funções do servidor “Master” caso este fique inativo.

AdvSkew: O advertising skew é o tempo de resposta em milissegundos que o servidor secundário irá verificar se o primário esta ativo. Caso o primário não esteja ativo nesse intervalo, o secundário assume a função.

Adicionar: Após passar todas as configurações o usuário deverá clicar no botão com um símbolo de “+” para adicionar a CARP a tabela “Carps existentes” além de habilitar o uso.

OBS: Antes de retornar a tela anterior é necessário clicar no botão “Salvar” (no canto superior direito da tela) para que as informações sejam salvas. Caso o usuário não deseje salvar as informações basta clicar no botão “Cancelar”. 

Na quarta guia do submenu “Cabeada” (IPv6 CARP) representada na imagem abaixo, é possível visualizar os campos relativos a configuração do CARP na rede cabeada e abaixo há uma descrição de cada um. O CARP permite configurar dois ou mais hosts para failover e load-balancing, também é usado para servidores clusters de alta disponibilidade provendo redundância, apesar do objetivo principal do carp ser colocar os endereços sempre disponíveis, existem nele configurações para fazer o balanceamento de carga.

Existing IPv6 CARP: Após realizar o cadastro de um novo CARP nos campos abaixo, o CARP cadastrado será exibido nesta tela com as respectivas informações.

IPv6/Prefixlen: No primeiro campo o usuário precisa passar um IP válido e definir uma máscara de rede para o IP no campo prefixlen.

Vhid: para usar o CARP é necessário configurar um virtual host id comum, conhecido como vhid. O vhid é definido por um número em que cada um fará parte do grupo virtual único.

Password: O usuário define uma senha para grupo do CARP que será criada.

AdvBase: Utilizado normalmente no servidor master de um grupo virtual host, tem a prioridade de envio mais baixo e é este servidor que envia mensagens para as outras máquinas do grupo virtual falando se está disponível ou não.

Master: Caso a opção escolhida seja “Master” o IP definido acima será colocado na posição de “Master”, como servidor principal da rede CARP.

Slave: Caso a opção escolhida seja de slave o IP definido acima será colocado na posição de “Slave”, como servidor secundário que assumirá as funções do servidor “Master” caso este fique inativo.

AdvSkew: O advertising skew é o tempo de resposta em milissegundos que o servidor secundário irá verificar se o primário esta ativo. Caso o primário não esteja ativo nesse intervalo, o secundário assume a função.

Adicionar: Após passar todas as configurações o usuário deverá clicar no botão com um símbolo de “+” para adicionar a CARP a tabela “Existing IPv6 CARP” além de habilitar o uso.

OBS: Para que a opção de configurar “IPv6 CARP” esteja disponível é necessário habilitar o IPv6 no submenu “Configurações Básicas” da aba “Sistema”.

OBS 2: Antes de retornar a tela anterior é necessário clicar no botão “Salvar” (no canto superior direito da tela) para que as informações sejam salvas. Caso o usuário não deseje salvar as informações basta clicar no botão “Cancelar”. 

Na quinta guia do submenu “Cabeada” (IPv4 Alias) representada na imagem abaixo, é possível visualizar os campos relativos a configuração dos alias na rede cabeada. O FreeBSD é comumente utilizado como hospedeiro de sites virtuais, no qual um servidor, do ponto de vista da rede, aparenta ser muitos. Isso se deve ao fato de atribuir muitos endereços de rede a uma única interface. Uma rede contém um endereço real e pode ter diversos endereços “alias”. Na imagem abaixo é possível visualizar os campos e logo após a tela há uma explicação a respeito de cada um:

Primary IPv4: Neste campo é apresentado o IP principal que esta em uso pela máquina, definido no submenu “Configurações Básicas”.

Aliases existentes: Nesta tabela ficam alocados os aliases criados no campo “Adicionar Alias”.

Adicionar Alias: Neste campo serão adicionados os endereços IPv4 que serão atribuídos a interface de rede.

OBS: Antes de retornar a tela anterior é necessário clicar no botão “Salvar” (no canto superior direito da tela) para que as informações sejam salvas. Caso o usuário não deseje salvar as informações basta clicar no botão “Cancelar”. 

Na sexta guia do submenu “Cabeada” (IPv6 Alias) representada na imagem abaixo, é possível visualizar os campos relativos a configuração do Alias na rede cabeada e abaixo há uma descrição de cada um. O FreeBSD é comumente utilizado como hospedeiro de sites virtuais, no qual um servidor, do ponto de vista da rede, aparenta ser muitos. Isso se deve ao fato de atribuir muitos endereços de rede a uma única interface. Um servidor possui um endereço real e pode ter diversos de endereços “alias”. Na imagem abaixo é possível visualizar os campos e logo após a tela há uma explicação a respeito de cada um:

IPv6 Principal: Neste campo é apresentado o IP principal que esta em uso pela máquina, definido no submenu “Configurações Básicas”.

Aliases existentes: Nesta tabela ficam alocados os aliases criados no campo “Adicionar Alias”.

Adicionar Alias: Neste campo serão adicionados os endereços IPv6 que serão atribuídos a interface de rede.

OBS: Para que a opção de configurar “IPv6 Alias” esteja disponível é necessário habilitar o IPv6 no submenu “Configurações Básicas” da aba “Sistema”.

OBS 2: Antes de retornar a tela anterior é necessário clicar no botão “Salvar” (no canto superior direito da tela) para que as informações sejam salvas. Caso o usuário não deseje salvar as informações basta clicar no botão “Cancelar”.

2.2 - Wireless

Este submenu de Redes será habilitado caso o cliente queira utilizar uma placa de rede Wireless em sua máquina. Nesta situação será aberta a possibilidade de configurar uma rede Wireless.

2.3 - Virtual

Neste submenu de “Redes” o usuário será capaz de criar e editar interfaces virtuais. Interfaces virtuais são virtualizadas através do sistema operacional,  criando uma interface de rede que pode ou não estar configurada sobre uma interface de rede física.

Na imagem abaixo é possível visualizar a tela inicial, na qual já há uma interface virtual criada (lo0) - essa é uma rede “Loopback” pois, todo sistema precisa ter uma rede que se comunica internamente - e os botões de ação no canto superior direito da tela. 

Ao clicar no botão “Nova” o usuário será redirecionado para a página na qual haverá a opção de criar uma nova interface virtual. A imagem abaixo representa a tela que será apresentada:

No campo principal da tela há um botão denominado “Tipo” e neste comando o usuário terá a opção de configurar quatro tipos de interfaces virtuais diferentes, que são: Loopback, bridge, vlan e lagg. Na imagem abaixo está destacado a maneira que a informação é exibida na tela:

A seguir as opções de configurações de cada uma das redes serão descritas em detalhes:

Loopback: Interfaces de rede loopback permitem que cliente e servidor se comuniquem no mesmo host, por meio de uma pilha de protocolos TCP/IP. O ProApps possibilita configurar várias interfaces loopback com uma tag numérica da escolha do usuário (de 1 a 4096) além de definir Aliases de IPv6 e IPv4.

Ao escolher a interface “Loopback” será aberto o campo “TAG” conforme imagem acima. O campo “TAG” têm função de extrema importância pois, ao adicionar um número a essa TAG, os pacotes que serão transmitidos pela interface “Loopback” serão identificados com o número definido no campo “TAG”.

Após definir “TAG” e clicar no botão “Salvar” a interface “Loopback” será adicionada na página inicial da aplicação - juntamente com a interface “Loopback” inicial - e ao ser adicionada nesta página será possível editar as configurações da rede. Para editar as configurações o usuário deverá selecionar a interface que ele/ela deseja editar clicando no botão a esquerda do nome da interface e posteriormente clicar no botão “Editar”. Na imagem abaixo é possível visualizar essa inclusão e o botão em destaque.

Ao clicar em “Editar” o usuário será redirecionado para as configurações básicas da interface “Loopback”. Na imagem abaixo há um exemplo da tela e das opções que podem ser configuradas. Logo após a imagem há uma explicação de cada campo.

Excluir Interface: Neste campo o usuário poderá deletar a rede virtual criada. Para fazer isso basta clicar em “Sim” e posteriormente no botão “Salvar” no canto superior direito da tela. Vale destacar que a interface lo0 não pode ser deletada pois ela é a interface “Loopback” criada para realizar a comunicação de rede interna.

Tipo interface: Este campo mostra o nome do tipo de interface virtual que está sendo editada.

Interface virtual: Este campo apresenta o nome que foi dado a interface de rede após a sua criação.

Endereço principal: Neste campo o usuário deverá digitar os IPs referentes as interfaces “Loopback”. No primeiro campo (IP) deverá ser um IP do tipo IPv4 e, por convenção, a maioria dos sistemas atribuem o endereço 127.0.0.1 a essa interface. No segundo campo (IPv6) e, por convenção, a maioria dos sistemas atribuem o endereço ::1.

Os próximos dois campos que serão analisados fazem parte de configurações do Alias, tanto IPv4 quanto IPv6. O FreeBSD é comumente utilizado como hospedeiro de sites virtuais, no qual um servidor, do ponto de vista da rede, aparenta ser muitos. Isso se deve ao fato de atribuir muitos endereços de rede a uma única interface. Uma interface possui um endereço real e pode ter diversos de endereços “alias”. Na imagem abaixo é possível visualizar uma das telas e logo após a tela há uma explicação a respeito de cada campo: