Product SiteDocumentation Site

8.2. Configurando a Rede

DE VOLTA AO BÁSICO Conceitos essenciais de rede (Ethernet, endereço IP, sub-rede, broadcast)

A maioria das redes locais modernas usam o protocolo Ethernet, onde dados são quebrados em pequenos blocos chamados quadros (frames, em inglês) e transmitidos através do fio um quadro por vez. As velocidades de transmissão de dados variam de 10 Mb/s para placas Ethernet antigas a 100 Gb/s nas mais novas (com as taxas mais comuns atualmente crescendo de 100 Mb/s a 10 Gb/s). Os cabos mais amplamente usados são chamados 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T e 40GBASE-T, dependendo da vazão que eles podem fornecer confiavelmente (o T significa "twisted pair", ou "par trançado"); estes cabos terminam num conector RJ45. Existem outros tipos de cabos, usados normalmente para velocidades de 10 Gb/s ou mais.
Um endereço IP é um número usado para identificar uma interface de rede num computador em uma rede local ou na internet. Na sua versão mais utilizada atualmente (IPv4), este número é codificado em 32 bits, e é normalmente representado como 4 números separados por pontos (e.g. 192.168.0.1), cada número entre 0 e 255 (inclusive, o que corresponde a 8 bits de dados). A próxima versão do protocolo, IPv6, estende este espaço de endereçamento para 128 bits, e os endereços são geralmente representados como uma série de números hexadecimais separados por dois-pontos (e.g., 2001:0db8:13bb:0002:0000:0000:0000:0020, ou 2001:db8:13bb:2::20 resumidamente).
Uma máscara de sub-rede (máscara de rede) define no seu código binário que porções de um endereço IP correspondem à rede, e o restante especifica a máquina. No exemplo de configurar um endereço IPv4 estático dado aqui, a máscara de sub-rede, 255.255.255.0 (24 “1”s seguidos de 8 “0”s na representação binária) indica que os primeiros 24 bits do endereço IP correspondem ao endereço de rede, e os outros 8 são específicos da máquina. Em IPv6, por legibilidade, apenas os números “1”s são mostrados; a máscara de rede para uma rede IPv6 poderia ser, portanto, 64.
O endereço de rede é um endereço IP no qual a parte descrevendo o número da máquina é 0. O intervalo de endereços IPv4 em uma rede é às vezes indicado pela sintaxe, a.b.c.d/x, onde a.b.c.d é o endereço de rede e x é o número de bits afetados pela parte da rede no endereço IP. A rede de exemplo pode então ser escrita: 192.168.0.0/24. A sintaxe é similar no IPv6: 2001:db8:13bb:2::/64.
Um roteador é uma máquina que conecta várias redes umas às outras. Todo o tráfego que passa por um roteador é direcionado para a rede correta. Para fazer isto, o roteador analisa pacotes entrando e os redireciona de acordo com o endereço IP de destino. O roteador é às vezes conhecido como um gateway; nesta configuração, ele funciona como uma máquina que ajuda a alcançar mais do que a rede local (indo por uma rede estendida, como a Internet).
O endereço especial de broadcast conecta todas as estações numa rede. Quase nunca é "roteado", ele apenas funciona na rede em questão. Especificamente, significa que um pacote de dados endereçado para o broadcast nunca atravessa o roteador.
Este capítulo foca nos endereços IPv4, já que eles são os mais comumente usados. Os detalhes sobre o protocolo IPv6 são discutidos aqui Seção 10.6, “IPv6”, mas os conceitos se mantém os mesmos.
A rede é automaticamente configurada durante a instalação inicial. Se o Network Manager estiver instalado (o que normalmente é o caso para instalações completas de desktop), então pode ser que nenhuma configuração seja necessária (por exemplo, se você usa DHCP numa rede cabeada e não tem nenhuma necessidade específica). Se uma configuração é necessária (por exemplo, para uma interface WiFi), então ele vai criar o arquivo apropriado em /etc/NetworkManager/system-connections/.

NOTA NetworkManager

Mesmo o Network Manager sendo particularmente recomendado em situações de roaming (veja Seção 8.2.5, “Configuração Automática de Rede para Usuários em Roaming”), ele é também perfeitamente útil como a ferramenta de gerencia de redes padrão. Você pode criar “conexões de sistema” que são usadas assim que o computador liga tanto manualmente quando com um arquivo estilo .ini em /etc/NetworkManager/system-connections/ ou através de uma ferramenta gráfica (nm-connection-editor). Somente lembre de desativar todas as entradas em /etc/network/interfaces que você quiser que o Network Manager manipule.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://developer.gnome.org/NetworkManager/1.30/ref-settings.html
Se o Network Manager não estiver instalado, então o instalador vai configurar o ifupdown criando o arquivo /etc/network/interfaces. Uma linha começando com auto dá uma lista de interfaces para serem automaticamente configuradas no boot pelo serviço networking. Quando existem muitas interfaces, é boa prática manter a configuração em diferentes arquivos dentro de /etc/network/interfaces.d/ como descrito na barra lateral DE VOLTA AO BÁSICO Diretórios terminados em .d.
Em um contexto de servidor, ifupdown é, portanto, a ferramenta de configuração de rede que você geralmente tem. É por isso que falaremos dela nas próximas seções. Para obter mais informações sobre a sintaxe do arquivo de configuração, veja interfaces(5).

8.2.1. Interface de Rede

Se o computador tem uma placa Ethernet, a rede IP que é associada a ela deve ser configurada escolhendo um de dois métodos. O método mais simples é a configuração dinâmica com DHCP, e requer um servidor DHCP na rede local. Ele pode indicar um hostname ("nome de máquina") desejado, correspondendo à configuração de hostname no exemplo abaixo. O servidor DHCP então manda as configurações para a rede apropriada.

Exemplo 8.1. Configuração DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

NA PRÁTICA Nomes de interfaces de rede

Por padrão, o núcleo atribui nomes genéricos como eth0 (para rede com fio) ou wlan0 (para WiFi) para as interfaces de rede. O número nesses nomes é um contador incremental simples que representa a ordem em que foram detectados. Com hardware moderno, essa ordem pode mudar a cada reinicialização (pelo menos em teoria) e, portanto, os nomes padrão não são confiáveis.
Felizmente, tanto o systemd quanto o udev são capazes de renomear as interfaces assim que elas aparecem. a política de nomes padrão é definida pelo /lib/systemd/network/99-default.link (veja em systemd.link(5) para uma explicação da entrada NamePolicy neste arquivo). Na prática, os nomes são frequentemente baseados na localização física dos dispositivos (inferindo dependendo de onde eles estão conectados) e você vai ver nomes começando com en ethernet cabeada, wl para sem fio. No exemplo acima, o resto do nome indica, em forma abreviada, um barramento PCI (p) de número (0), um número de slot (s31) e um número de função (f6). assim, o nome fica previsível.
Obviamente, você é livre para sobrepor esta política e/ou complementar ela para customizar os nomes de algumas interfaces específicas. você pode encontrar os nomes de interfaces de rede na saída de ip addr (ou como nomes de arquivos em /sys/class/net/).
Em alguns casos extremos pode ser necessário desabilitar a nomeação esperada de dispositivos de rede como descrito acima. Além de mudar a regra udev padrão também é possível iniciar o sistema usando os parâmetros do núcleo net.ifnames=0 (restaura o comportamento padrão do núcleo) e biosdevname=0 para chegar neste resultado.
O predecessor do "predictable name scheme" era chamado “persistent name scheme”. ele foi feito usando uma regra udev para associar o nome do dispositivo baseado no endereço MAC. Este scheme foi abandonado e com o lançamento do Debian 10 Buster usuários foram encorajados a migrar para o "predictable network device names".
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Uma configuração "static" deve indicar uma configuração de rede de maneira fixa. Isto incluí ao menos o endereço IP e uma máscara de sub rede; endereços de rede e brodcasts são algumas vezes listados também. Um roteador conectado ao exterior será especificado como um gateway.

Exemplo 8.2. Configuração estática

auto enp0s31f6
ifaceenp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

NOTA Múltiplos endereços

É possível associar não só várias interfaces de rede a uma única placa de rede, como também vários endereços IP a uma única interface. Para atribuí-los, simplesmente crie várias entradas iface para o mesmo dispositivo. Lembre também que um endereço IP pode corresponder a qualquer número de nomes via DNS, e que um nome pode corresponder a qualquer número de endereços IP.
Como você pode imaginar, as configurações podem ser complexas, mas estas opções são usadas somente em casos especiais. Os exemplos citados aqui são configurações habituais típicas.

8.2.2. Interface Wireless (sem fio)

Colocar placas de rede sem fio para funcionar pode ser um pouco mais desafiador. Primeiramente, elas frequentemente precisam da instalação de firmware proprietário que não vem instalado no Debian. além disso, redes sem fio dependem de criptografia para restringir o acesso a usuários autorizados apenas, o que implica em guardar alguma chave secreta nas configurações de rede. Vamos remexer nestes tópicos um por um.

8.2.2.1. Instalando os firmwares necessários

Primeiro você tem que habilitar o repositório não-livre no arquivo sources.list do APT: veja em Seção 6.1, “Preenchendo no arquivo sources.list Arquivo” para detalhes sobre este arquivo. Muitos firmwares são proprietários e portanto localizados neste repositório. Você pode tentar pular este passo se quiser, mas caso o próximo passo não encontre o firmware necessário, tente novamente após habilitar a seção não-livre.
Então você tem que instalar os pacotes firmware-* apropriados. Se você não sabe que pacotes precisa, pode instalar o pacote isenkram e rodar o seu comando isenkram-autoinstall-firmware. Os pacotes são frequentemente nomeados segundo o fabricante do hardware ou o módulo do núcleo correspondente: firmware-iwlwifi para placas de rede sem fio Intel, firmware-atheros para Qualcomm Atheros, firmware-ralink para Ralink, etc. Um reinício é então recomendado porque o driver do núcleo normalmente busca por arquivos de firmware quando ele é carregado a primeira vez e não mais depois disto.

8.2.2.2. Entradas específicas de rede sem fio em /etc/network/interfaces

ifupdown é capaz de gerenciar redes sem fio, mas precisa de um auxílio do pacote wpasupplicant , que fornece a integração necessária entre os comandos ifupdown e wpa_supplicant, utilizados para configurar a interface de rede sem fio (quando usando criptografia WPA/WPA2). A entrada normal em /etc/network/interfaces precisa ser estendida com dois parâmetros suplementares para especificar o nome da rede sem fio (também conhecido como SSID) e a chave pré-compartilhada (em inglês, Pre-Shared Key - PSK).

Exemplo 8.3. Configuração DHCP para uma interface de rede sem fio

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
O parâmetro wpa-psk pode conter tanto a senha em texto puro ou sua versão hash gerada com wpa_passphrase SSID senha. Se você usa uma conexão sem fio não criptografada, então você deve colocar wpa-key-mgmt NONE e nenhuma entrada wpa-psk. Para mais informações sobre as opções de configuração possíveis, dê uma olhada em /usr/share/doc/wpasupplicant/README.Debian.gz.
Neste ponto você deve considerar restringir as permissões de leitura de /etc/network/interfaces para o usuário root somente, já que o arquivo contém uma chave privada que nem todos(as) os(as) usuários(as) devem ter acesso.

HISTÓRIA criptografia WEP

O uso do obsoleto protocolo de criptografia WEP é possível com o pacote wireless-tools . Veja /usr/share/doc/wireless-tools/README.Debian para instruções.

8.2.3. Conectando com PPP através de um modem PSTN

Uma conexão ponto a ponto (PPP) cria uma conexão intermitente; está é a solução mais comum para conexão feitas com um modem telefônico ("modem PSTN", já que a conexão vai pela rede de telefonia).
Uma conexão via modem telefônico precisa de uma conta com um provedor de acesso, incluindo um número telefônico, usuário, senha e às vezes o protocolo de autenticação a ser usado. tal conexão é configurada usando a ferramenta pppconfig do pacote Debian de mesmo nome. Por padrão, ela configura uma conexão chamada provider (de provedor de acesso). Quando em dúvida sobre o protocolo de autenticação, escolha PAP: ele é o oferecido pela maioria dos provedores de acesso a Internet.
Depois da configuração, é possível conectar usando o comando pon (dando a ele o nome da conexão como parâmetro, quando o valor padrão de provedor não for apropriado). O link é desconectado com o comando poff. Estes dois comandos podem ser executados pelo usuário root, ou por qualquer outro usuário que esteja no grupo dip.

8.2.4. Conectando através de um modem ADSL

O termo genérico "modem ADSL" cobre uma infinidade de dispositivos com funções muito diferentes. Os modems que são os mais simples de usar com Linux são aqueles que tem uma interface Ethernet (e não aqueles que só tem interface USB). Estes tendem a ser bastante populares; a maioria dos provedores de serviços internet ADSL emprestam ou fazem "leasing" de um aparelho com interfaces Ethernet. Dependendo do tipo de modem, a configuração necessária pode variar grandemente.

8.2.4.1. Modems que Suportam PPPOE

Alguns modens Ethernet funcionam com o protocolo PPPOE (Point to Point Protocol over Ethernet). A ferramenta pppoeconf (do pacote de mesmo nome) vai configurar a conexão. Para isto, ele modifica o arquivo /etc/ppp/peers/dsl-provider com as configurações fornecidas e grava a informação de login nos arquivos /etc/ppp/pap-secrets e /etc/ppp/chap-secrets. Ele é recomendado para aceitar todas as modificações que se propõe.
Uma vez que essa configuração está completa, você pode iniciar a conexão ADSL com o comando, pon dsl-provider ou desconectar com poff dsl-provider.

DICA Iniciando o ppp na inicialização

As conexões PPP sobre ADSL são, por definição, intermitentes. Como elas normalmente não são cobradas por tempo, existem poucos problemas com relação a tentação de mantê-las abertas sempre. O padrão para se fazer isto é usar o sistema init.
Com systemd, adicionar uma tarefa de reinício automático para uma conexão ADSL é uma simples questão de criar um “arquivo unit” tal como /etc/systemd/system/adsl-connection.service, com conteúdo tal como o seguinte: 
[Unit]
Description=ADSL connection

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Uma vez que esse arquivo unit tenha sido definido, ele precisa ser habilitado com systemctl enable adsl-connection. Então o "loop" pode ser iniciado manualmente com systemctl start adsl-connection; ele também será iniciado automaticamente na inicialização.
Em sistemas em que não é usado o systemd (incluindo Wheezy e versões anteriores do Debian), o init System V padrão funciona de maneira diferente. Em tais sistemas, tudo que é preciso é adicionar uma linha como a seguinte no final do arquivo /etc/inittab; então, a qualquer momento que a conexão cai, o init reconecta. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
Para conexões ADSL que se auto desconectam diariamente, este método reduz a duração da interrupção.

8.2.4.2. Modems que Suportam PPTP

O protocolo PPTP (Point-to-Point Tunneling Protocol) foi criado pela Microsoft. Publicado no começo da ADSL, foi rapidamente substituído pelo PPPOE. Se você for obrigado a usar este protocolo, veja Seção 10.3.4, “PPTP”.

8.2.4.3. Modems que Suportam DHCP

Quando um modem está conectado ao computador via cabo ethernet (crossover) você tipicamente configura uma conexão de rede pelo DHCP no computador; o modem age automaticamente como um gateway por padrão e cuida do roteamento (o que significa que ele gerencia o tráfego de rede entre o computador e a Internet).

DE VOLTA AO BÁSICO Cabos de par trançado para conexão de rede direta

Placas de rede de computadores esperam receber dados em certos fios do cabo, e enviar por outros. Quando você conecta um computador em uma rede local, você normalmente conecta um cabo (normal ou crossover) entre a placa de rede e o repetidor ou switch. Entretanto, se você quer conectar dois computadores diretamente (sem um switch ou repetidor intermediário), você deve rotear o sinal enviado por uma placa para o lado receptor da outra placa, e vice-versa. Este é o objetivo de um cabo crossover, e a razão para usá-lo.
Note que esta distinção tem se tornado quase que irrelevante com o passar do tempo, já que placas de rede modernas são capazes de detectar o tipo de cabo presente e se adaptar a ele. Portanto, não é raro que ambos os tipos de cabo funcionem em vários locais.
A maioria dos “roteadores ADSL” no mercado podem ser usados desta forma, assim como a maioria dos modens ADSL fornecidos por provedores de serviço de Internet.

8.2.5. Configuração Automática de Rede para Usuários em Roaming

Muitos engenheiros da Falcot tem um laptop que, por motivos pessoais, também são usados em casa. A configuração de rede muda de acordo com o local. Em casa, pode ser uma rede sem fio (protegida por uma chave WPA), enquanto que no trabalho se usa uma rede cabeada para mais segurança e mais banda.
Para evitar ter que conectar ou desconectar manualmente as interface de rede correspondentes, os administradores instalaram o pacote network-manager nestas "roaming machines". Com este software o usuário pode mudar de uma rede para outra usando um pequeno ícone exibido na área de notificação de suas área de trabalho gráficas. Ao clicar nestes ícones é exibida uma lista de redes disponíveis (com e sem fios), para o usuário simplesmente escolher qual ele deseja usar. O programa grava a configuração das redes que o usuário já tenha usado e automaticamente troca para a melhor rede disponível quando a rede atual cai.
Para fazer isto, o programa é estruturado em duas partes: um daemon rodando como root cuida da ativação e configuração das interfaces de rede e uma interface de usuário controla este daemon. O PolicyKit cuida das autorizações necessárias para controlar este programa e o Debian configura o PolicyKit de forma que os membros do grupo netdev possam adicionar ou mudar as conexões do Network Manager.
O Network Manager sabe como manipular vários tipos de conexões (DHCP, manual, rede local), mas apenas se a configuração for ajustada com o próprio programa. É por isto que ele vai ignorar sistematicamente todas as interfaces de rede em /etc/network/interfaces e /etc/network/interfaces.d/ que ele não saiba da existência. Já que o Network Manager não dá detalhes quando nenhuma conexão de rede é mostrada, a forma fácil é apagar do /etc/network/interfaces quaisquer configurações de todas as interfaces que devem ser gerenciadas pelo Network Manager.
Note que este programa já é instalado por padrão quando a tarefa "Desktop Environment" é escolhida durante a instalação.