Post

Fundamentos Essenciais de Rede no Linux: IPv4, IPv6 e Mais

Posted
By Gean Martins
14 min read
Fundamentos Essenciais de Rede no Linux: IPv4, IPv6 e Mais

Introdução à Rede no Linux: Conceitos Básicos

Este artigo serve como uma introdução fundamental aos conceitos de rede no ambiente Linux, abordando os elementos essenciais que todo administrador de sistemas, engenheiro de rede ou entusiasta deve compreender. A rede é a espinha dorsal de qualquer sistema moderno, permitindo a comunicação entre dispositivos e o acesso a recursos distribuídos. No Linux, a flexibilidade e o controle sobre a configuração de rede são incomparáveis, mas exigem uma compreensão sólida dos princípios subjacentes.

O que é uma interface de rede?

Uma interface de rede, frequentemente referida como Network Interface Card (NIC) ou adaptador de rede, é o hardware que permite que um computador se conecte a uma rede. No contexto do Linux, uma interface de rede é a representação lógica desse hardware ou de uma construção virtual que permite a comunicação de rede. Cada interface possui um endereço MAC (Media Access Control) único, que é um identificador físico gravado no hardware. Exemplos comuns de interfaces de rede incluem:

  • Interfaces Ethernet: Conexões com fio, tipicamente nomeadas como eth0, eth1, ou, em sistemas mais recentes, enpXsY (onde X e Y são números que indicam o barramento PCI e o slot, respectivamente, para garantir nomes persistentes).
  • Interfaces Wi-Fi: Conexões sem fio, geralmente nomeadas como wlan0, wlan1, ou wlX.
  • Interfaces de Loopback: Uma interface virtual (lo) que permite que o computador se comunique consigo mesmo. É essencial para testes e para que muitos serviços de rede funcionem corretamente, mesmo sem uma conexão externa. O termo localhost refere-se ao nome de host que resolve para o endereço da interface de loopback (127.0.0.1 no IPv4 ou ::1 no IPv6), e não à interface em si.
  • Interfaces Virtuais: Criadas por software para fins específicos, como pontes (bridges) para virtualização, interfaces de túnel (VPNs) ou interfaces de contêineres (Docker, LXC).

No Linux, as interfaces de rede são gerenciadas pelo kernel e podem ser configuradas e monitoradas através de diversas ferramentas de linha de comando, como ip a ou ifconfig, que serão exploradas em artigos e tutoriais subsequentes. A capacidade de identificar e manipular essas interfaces é o primeiro passo para qualquer configuração de rede eficaz.

Para visualizar as interfaces de rede e seus endereços IP, você pode usar o comando ip a:

1
2
3
4
5
6
7
8
9
10
11
12
13

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 86399sec preferred_lft 86399sec
    inet6 fe80::211:22ff:fe33:4455/64 scope link 
       valid_lft forever preferred_lft forever

Neste exemplo, lo é a interface de loopback e eth0 é uma interface Ethernet com um endereço IPv4 (192.168.1.100) e um endereço IPv6 (fe80::...).

Endereçamento IP (IPv4 e IPv6): Classes, Máscara de Sub-rede, CIDR

O Endereço IP (Internet Protocol) é um identificador numérico atribuído a cada dispositivo conectado a uma rede de computadores que utiliza o Protocolo de Internet para comunicação. Existem duas versões principais de endereços IP em uso atualmente: IPv4 e IPv6.

IPv4

O IPv4 (Internet Protocol version 4) é a versão mais amplamente utilizada, consistindo em um endereço de 32 bits, geralmente representado em notação decimal pontilhada (por exemplo, 192.168.1.1). Os endereços IPv4 são divididos em duas partes: a porção de rede e a porção de host. A distinção entre essas partes é feita pela Máscara de Sub-rede.

Tradicionalmente, os endereços IPv4 eram categorizados em classes (A, B, C, D e E), que determinavam o tamanho padrão da porção de rede e host:

  • Classe A: Redes grandes. Primeiro octeto de 1 a 126. Máscara padrão: 255.0.0.0.
  • Classe B: Redes de médio porte. Primeiro octeto de 128 a 191. Máscara padrão: 255.255.0.0.
  • Classe C: Redes pequenas. Primeiro octeto de 192 a 223. Máscara padrão: 255.255.255.0.
  • Classe D: Multicast.
  • Classe E: Experimental.

No entanto, o sistema de classes foi substituído pelo CIDR (Classless Inter-Domain Routing) para um uso mais eficiente do espaço de endereçamento IP. É importante notar que as Classes D (Multicast) e E (Experimental) não são utilizadas para endereçamento de hosts. O CIDR utiliza um sufixo de comprimento de prefixo (por exemplo, /24) para indicar o número de bits na porção de rede do endereço IP, tornando a alocação de endereços mais flexível e granular. Por exemplo, 192.168.1.0/24 indica que os primeiros 24 bits (255.255.255.0) representam a rede, e os 8 bits restantes são para os hosts.

Endereços IP Públicos e Privados (IPv4)

Os endereços IPv4 são divididos em duas categorias principais: públicos e privados.

  • Endereços IP Públicos: São endereços globalmente roteáveis e únicos na internet. Eles são atribuídos a dispositivos que precisam ser acessíveis diretamente da internet, como servidores web, servidores de e-mail ou roteadores de borda. Cada endereço IP público é único em todo o mundo e é gerenciado por organizações como a IANA (Internet Assigned Numbers Authority) e os RIRs (Regional Internet Registries).

  • Endereços IP Privados: São endereços não roteáveis na internet e são usados para redes locais (LANs). Eles permitem que múltiplos dispositivos em uma rede privada se comuniquem entre si sem a necessidade de um endereço IP público para cada um. Os endereços privados são definidos por RFC 1918 e incluem os seguintes intervalos:

    • 10.0.0.0 a 10.255.255.255 (Classe A)
    • 172.16.0.0 a 172.31.255.255 (Classe B)
    • 192.168.0.0 a 192.168.255.255 (Classe C)

Para que dispositivos com endereços IP privados se comuniquem com a internet, é utilizado um processo chamado NAT (Network Address Translation). O NAT permite que vários dispositivos em uma rede privada compartilhem um único endereço IP público para acessar a internet, traduzindo os endereços IP privados de saída para o endereço IP público e vice-versa para o tráfego de entrada.

Endereços IP Reservados para Documentação (IPv4)

Além dos endereços públicos e privados, existem blocos de endereços IPv4 reservados especificamente para uso em exemplos e documentação, conforme definido na RFC 5737. Esses endereços não devem ser roteados na internet e são ideais para cenários de teste e demonstração:

  • 192.0.2.0/24 (TEST-NET-1)
  • 198.51.100.0/24 (TEST-NET-2)
  • 203.0.113.0/24 (TEST-NET-3)

IPv6

O IPv6 (Internet Protocol version 6) foi desenvolvido para superar a limitação de endereços do IPv4, utilizando endereços de 128 bits. Isso proporciona um espaço de endereçamento vastíssimo, capaz de suportar o crescimento exponencial da internet e a proliferação de dispositivos conectados. Os endereços IPv6 são geralmente representados em notação hexadecimal, separados por dois pontos (por exemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334). A notação CIDR também é usada com IPv6, como 2001:0db8:85a3::/48.

Tipos de Endereços IPv6

No IPv6, a distinção entre endereços públicos e privados é substituída por diferentes tipos de escopo e funcionalidade:

  • Endereços Unicast Globais (Global Unicast Addresses - GUAs): Equivalentes aos endereços IP públicos do IPv4. São globalmente únicos e roteáveis na internet. Começam tipicamente com 2 ou 3.

  • Endereços Link-Local (Link-Local Addresses): Usados para comunicação apenas dentro de um único segmento de rede (link). Não são roteáveis fora do link local. Começam com fe80::/10 e são automaticamente configurados em todas as interfaces IPv6.

  • Endereços Unique Local (Unique Local Addresses - ULAs): Equivalentes aos endereços IP privados do IPv4. São usados para comunicação dentro de uma rede privada e não são roteáveis na internet. Começam com fc00::/7 ou fd00::/8.

  • Endereços Loopback: ::1/128 (equivalente a 127.0.0.1 no IPv4).

  • Endereços Multicast: Usados para enviar tráfego para um grupo de interfaces. Começam com ff00::/8.

Endereços IPv6 Reservados para Documentação

Para fins de documentação e exemplos, o prefixo de endereço IPv6 2001:DB8::/32 é reservado, conforme especificado na RFC 3849. Este bloco de endereços é análogo aos blocos TEST-NET-X do IPv4 e não deve ser roteado na internet.

A transição do IPv4 para o IPv6 é um processo contínuo, e muitas redes operam em um ambiente de pilha dupla (dual-stack), onde ambos os protocolos coexistem. A compreensão das nuances de endereçamento em ambas as versões é crucial para o gerenciamento de redes modernas.

Nota sobre RFCs: RFCs (Request for Comments) são uma série de documentos técnicos e organizacionais que descrevem os padrões, protocolos, métodos e inovações da Internet. Publicadas pela Internet Engineering Task Force (IETF), as RFCs são a base para o funcionamento da Internet, definindo desde os protocolos de rede mais fundamentais (como IP, TCP, UDP) até as melhores práticas e diretrizes operacionais. Ao longo deste artigo e da série, faremos referência a RFCs específicas que detalham os padrões abordados.

Gateway Padrão e Tabela de Roteamento

O Gateway Padrão (Default Gateway) é um dispositivo de rede (geralmente um roteador) que serve como um ponto de acesso para enviar tráfego de rede para destinos fora da rede local. Quando um computador precisa se comunicar com um dispositivo em uma rede diferente, ele envia os pacotes para o gateway padrão, que então se encarrega de roteá-los para o destino correto.

A Tabela de Roteamento é uma lista de regras armazenadas no sistema operacional de um roteador ou host que determina para onde os pacotes de dados devem ser enviados. Cada entrada na tabela de roteamento contém informações como:

  • Destino: O endereço IP da rede ou host de destino.
  • Gateway: O endereço IP do próximo salto (next hop) para alcançar o destino.
  • Interface: A interface de rede local através da qual o pacote deve ser enviado.
  • Métrica: Um valor que indica a

preferência de uma rota sobre outra.

No Linux, a tabela de roteamento pode ser inspecionada e manipulada usando ferramentas de linha de comando, como o comando ip route.

Para visualizar a tabela de roteamento, você pode usar o comando ip r ou ip route show:

1
2
3

$ ip r
default via 192.168.1.1 dev eth0 proto dhcp metric 100 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100 metric 100

Neste exemplo:

  • default via 192.168.1.1 dev eth0: Indica que o gateway padrão para tráfego fora da rede local é 192.168.1.1, acessível via a interface eth0.
  • 192.168.1.0/24 dev eth0: Mostra a rota para a rede local 192.168.1.0/24, que é diretamente acessível via a interface eth0.

DNS (Domain Name System): Resolução de Nomes

O DNS (Domain Name System) é um sistema hierárquico e distribuído que traduz nomes de domínio legíveis por humanos (como www.google.com) em endereços IP numéricos (como 172.217.160.142) que os computadores usam para se comunicar. Sem o DNS, teríamos que memorizar os endereços IP de todos os sites e serviços que desejamos acessar, o que seria impraticável.

Quando você digita um nome de domínio em seu navegador, o sistema operacional consulta um servidor DNS configurado para resolver esse nome em um endereço IP. Uma vez que o endereço IP é obtido, a conexão pode ser estabelecida com o servidor de destino. No Linux, as configurações de DNS são tipicamente armazenadas no arquivo /etc/resolv.conf, que lista os servidores DNS a serem consultados. Você pode visualizar o conteúdo deste arquivo usando cat /etc/resolv.conf:

1
2
3
4
5

$ cat /etc/resolv.conf
# Generated by NetworkManager
search example.com
nameserver 8.8.8.8
nameserver 8.8.4.4

Neste exemplo, 8.8.8.8 e 8.8.4.4 são os servidores DNS configurados para resolver nomes de domínio.

DHCP (Dynamic Host Configuration Protocol): Atribuição Automática de IP

O DHCP (Dynamic Host Configuration Protocol) é um protocolo de rede que permite que um servidor atribua automaticamente endereços IP e outras configurações de rede (como máscara de sub-rede, gateway padrão e servidores DNS) a dispositivos em uma rede. Isso simplifica enormemente a administração de redes, eliminando a necessidade de configurar manualmente cada dispositivo.

Quando um dispositivo se conecta a uma rede configurada com DHCP, ele envia uma solicitação DHCP. O servidor DHCP responde com uma oferta de endereço IP e outras informações de configuração. O dispositivo aceita a oferta e configura sua interface de rede com os parâmetros recebidos. Esse processo é conhecido como “descoberta DHCP” e garante que cada dispositivo na rede receba uma configuração de rede válida e única.

Para forçar um cliente a obter um novo endereço IP via DHCP (em sistemas que usam dhclient):

1
2

$ sudo dhclient -r eth0  # Libera o IP atual
$ sudo dhclient eth0     # Solicita um novo IP

Nota: Em sistemas que utilizam NetworkManager ou Netplan, o gerenciamento de DHCP é feito de forma mais integrada e geralmente não requer comandos manuais como dhclient.

Modelos OSI e TCP/IP (breve revisão)

Para entender como as redes funcionam, é útil ter uma compreensão básica dos modelos de referência de rede. Os dois modelos mais proeminentes são o Modelo OSI (Open Systems Interconnection) e o Modelo TCP/IP.

Modelo OSI

O Modelo OSI é um modelo conceitual que descreve as funções de um sistema de comunicação em sete camadas distintas. Embora não seja estritamente implementado na prática, ele fornece uma estrutura útil para entender como diferentes protocolos e tecnologias interagem em uma rede. As sete camadas do Modelo OSI são:

  1. Física: Transmissão de bits brutos sobre um meio físico (cabos, ondas de rádio).
  2. Enlace de Dados: Endereçamento físico (MAC), detecção e correção de erros no nível do enlace.
  3. Rede: Endereçamento lógico (IP), roteamento de pacotes entre redes.
  4. Transporte: Segmentação de dados, controle de fluxo e erro de ponta a ponta (TCP, UDP).
  5. Sessão: Gerenciamento de sessões de comunicação entre aplicações.
  6. Apresentação: Formatação e criptografia/descriptografia de dados.
  7. Aplicação: Fornece serviços de rede para aplicações de usuário (HTTP, FTP, SMTP).

Modelo TCP/IP

O Modelo TCP/IP é um modelo mais prático e amplamente utilizado, que se baseia em quatro camadas, correspondendo aproximadamente às camadas do Modelo OSI:

  1. Camada de Acesso à Rede (Network Access Layer): Combina as camadas Física e de Enlace de Dados do OSI. Lida com os detalhes de hardware e driver para enviar e receber dados pela rede.
  2. Camada de Internet (Internet Layer): Corresponde à camada de Rede do OSI. Responsável pelo endereçamento lógico (IP) e roteamento de pacotes.
  3. Camada de Transporte (Transport Layer): Corresponde à camada de Transporte do OSI. Fornece comunicação de ponta a ponta entre aplicações (TCP para comunicação confiável, UDP para comunicação sem conexão).
  4. Camada de Aplicação (Application Layer): Combina as camadas de Sessão, Apresentação e Aplicação do OSI. Contém os protocolos de alto nível que as aplicações usam para interagir com a rede (HTTP, FTP, DNS, SMTP, etc.).
graph BT
  A[HTTP, DNS, FTP] -->|TCP/IP| B[Aplicação]
  B --> C[Transporte<br>TCP/UDP]
  C --> D[Internet<br>IP/ICMP]
  D --> E[Acesso à Rede<br>Ethernet/WiFi]
  
  F[Sessão+Apresentação<br>+Aplicação] -->|OSI| G[Aplicação]
  G --> H[Transporte]
  H --> I[Rede]
  I --> J[Enlace+Física]

Compreender esses modelos ajuda a diagnosticar problemas de rede e a entender como os diferentes componentes de uma rede se encaixam. Este artigo forneceu uma base sólida para os conceitos essenciais de rede no Linux. Nos próximos artigos e tutoriais, aprofundaremos em cada um desses tópicos, explorando as ferramentas e comandos práticos para configurar e gerenciar redes no ambiente Linux.

Conclusão

Este artigo foi o seu ponto de partida essencial para desvendar o universo das redes no Linux. Cobrimos os pilares fundamentais: desde a identificação das interfaces de rede e a compreensão do endereçamento IP (IPv4 e IPv6, com suas distinções entre públicos e privados), até o papel crucial do gateway padrão, da tabela de roteamento, do DNS e do DHCP. Dominar esses conceitos não é apenas uma questão de conhecimento, mas a chave para configurar, gerenciar e solucionar problemas de rede com confiança em qualquer sistema Linux. A transição para o IPv6 e a coexistência harmoniosa com o IPv4 sublinham a necessidade de uma visão abrangente e adaptável.

Mas esta é apenas a primeira etapa da nossa jornada. Nos próximos artigos e tutoriais, mergulharemos mais fundo, explorando as ferramentas e comandos práticos que o capacitarão a aplicar esses fundamentos em cenários reais e complexos. Prepare-se para desvendar o controle granular e a flexibilidade incomparável que o Linux oferece no gerenciamento de redes. Ao dominar esses aspectos, você estará no caminho certo para se tornar um especialista em administração de sistemas e redes.

Nota: Este artigo é o primeiro de uma série abrangente de artigos e tutoriais sobre configuração e gerenciamento de redes no Linux, do básico ao avançado. Acompanhe os próximos módulos para aprofundar seus conhecimentos e habilidades em redes no ambiente Linux.

Redes, Linux
IPv4 IPv6 Redes Linux DHCP DNS OSI TCP/IP
This post is licensed under CC BY 4.0 by the author.