Prof. Thiago Guimarães Tavares - thiagogmta@gmail.com - IFTO Campus Palmas
Ao final deste capítulo você deverá ser capaz de:
Entender o que é e para que serve o Netkit
Aprender a realizar a instalação da ferramenta
Criar uma rede ponto a ponto e um laboratório com 4 hosts e um hub
Netkit é um sistema para emulação de redes de computadores que possibilita a criação de instâncias virtuais de vários dispositivos de uma rede. Cada dispositivo virtual possui:
-
Um console (janela do xterminal).
-
32mb de consumo de memória ram. Esse valor pode ser alterado, mas é setado por padrão.
-
Um sistema de arquivos armazenado em um único arquivo no disco com extensão .disk
-
Uma ou várias interfaces de rede. Cada interface de rede pode ser conectada a um domínio de dolisão (hub/switch).
Redes de computadores são ambiantes tipicamente complexos e são compostos por vários hosts, serviços, interfaces e protocolos em funcionamento. Por conta da diversidade de equipamentos e serviços o estudo prático da disciplina se torna dificultoso. Recriar um ambiente de redes real envolve alto custo. Existem alternativas para a simulação desses ambientes que possibilitam o estudo de várias ferramentas e protocolos. O Netkit é uma dessas ferramentas e serve justamente para criarmos um ambiente de redes de teste que necessita, para seu funcionamento, apenas de um computador com sistema operacional linux.
A idéia básica do Netkit é que se possa criar várias máquinas virtuais de baixo consumo que possam ser conectadas a 'domínios de colisão virtuais' ou seja ligadas a hubs ou switches. Podemos manipular cada host através de um terminal do xterminal onde teremos permissão de administrador para realização de qualquer configuração, inclusive a configuração de servidores, roteadores, firewall etc.
|
Note
|
O Netkit funciona em ambientes linux. Para os nossos teste foi utilizado a distribuição Ubuntu. |
Inicialmente deve-se realizar o download dos três arquivos necessários para o funcionamento do Netkit. sendo eles:
-
Netkit - Pacote com os aruivos para funcionamento do Netkit
-
Netkit-filesystem - Pacote que contem uma imagem minima do sistema de arquivos da distribuição Debian incluindo vários pacotes instalados.
-
Netkit-kernel - Módulo do kernel que permitirá emular o kernel do host real em uma istância do xtermianl.
Os arquivos se enconram em: http://www.netkit.org/ e para os testes deste material foi utilizado a ultima versão estável a 2.8.
Baixando os pacotes
$ cd ~
$ wget http://wiki.netkit.org/download/netkit/netkit-2.8.tar.bz2
$ wget http://wiki.netkit.org/download/netkit-filesystem/netkit-filesystem-i386-F5.2.tar.bz2
$ wget http://wiki.netkit.org/download/netkit-kernel/netkit-kernel-i386-K2.8.tar.bz2Descompactando
$ tar -xjSf netkit-2.8.tar.bz2
$ tar -xjSf netkit-filesystem-i386-F5.2.tar.bz2
$ tar -xjSf netkit-kernel-i386-K2.8.tar.bz2Exportando Variáveis de Ambiente
As variáveis de ambiente são responsáveis por armazenar os caminhos dos arquivos de configuração do netkit
export NETKIT_HOME=~/netkit
export PATH=$PATH:$NETKIT_HOME/bin
export MANPATH=:$NETKIT_HOME/manSalvando em um arquivo
Podemos salvar as instruções que exportam as variáveis de ambiente em um arquivo para não precisar executar esses três comandos todas as vezes que o computador for ligado.
$ echo export NETKIT_HOME=~/netkit >> ~/.bashrc
$ echo export PATH=$PATH:$NETKIT_HOME/bin >> ~/.bashrc
$ echo export MANPATH=:$NETKIT_HOME/man >> ~/.bashrcVerificando Tudo
$ cd ~/netkit
$ ./check_configuration.shAo verificar a configuração realizada no seu terminal deverá apresentar as seguintes informações
Caso apresente algum erro, poderá ser necessário a instalação de algumas dependênca.
Instalação de Dependências
$ sudo apt-get update
$ sudo apt-get install ia32-libs
$ sudo apt-get install libc6-i386A seguir será exibito como inicializar um único host ou um laboratório com vários dispositivos bem como a abordagem dos comandos necessários.
O Netkit possui dois grupos de comandos. Esses comandos podem ser executados no seu terminal linux sendo comandos com prefixo v e os comandos com prefixo l.
-
v<comando>
-
l<comando>
Os comandos com prefixo v são utilizados para configuração e inicialização de um único host virtual. Já os comandos com prefixo l são utilizados para manipulação de laboratórios com várois hosts.
vstart Inicia uma nova maquina virtual cada novo host virtual instanciado pelo mesmo usuário deve possuir um nome diferente. Caso parâmetros adicionais não sejam especificados o host virtual será inicializado conforme parâmetros especificados nos arquivos de configuração do netkit. Exemplo de funcionamento:
$ vstart pc1 # (1)-
Inicia um host virtual com nome: pc1.
Pode ser observado que ao iniciar um host virtual será criado um arquivo pc1.disk e esse arquivo será o sistema de arquivos do seu host virtual. A medida que configurações sejam feitas, estas serão armazenadas dentro desse disco virtual. Caso o disco virtual seja excluído as configurações serão perdidas. O host virtual poderá ser finalizado e inicializado novamente posetriormente através do mesmo comando.
Alguns parâmetros adicionais:
-
--mem=xx - Define quantidade de memória ram a ser consumida pelo host virtual onde xx deve ser substituído pelo valor em mb.
-
--ethx=DOMAIN - Definie uma interface de rede para o host virtual onde o x deve ser substituido pelo número da interface. O DOMAIN simboliza o domínio de colisão de pacotes (hub/switch) e deve ser substituído pelo nome do equipamento caso pertinente.
-
--exec=COMMAND - Especifica comando a ser executado assim que o host virtual for iniciado.
Para mais parâmetros verifique o manual do netkit em http://www.netkit.org/.
Exemplos de utilização:
$ vstart pc1 --eth0=A --eth1=B --mem=100 # (1)-
Inicia um host virtual com nome: pc1 e duas interfaces de rede (eth0 e eth1) cada interface está conectada a um domínio de colisão sendo respectivamente A e B. O host em questão irá consumir 100mb de memória ram.
|
Note
|
Você poderá iniciar um novo host a partir de qualquer diretório desde que este diretório não contenha espaços em seu nome. Caso isso ocorra um aviso de erro poderá ser exibido em relação ao caminho das variáveis de ambiente. |
vlist Lista máquinas virtuais em atividade exibindo informações a seu respeito.
vconfig Habilita novas interfaces de rede para máquinas virtuais que já estejam em funcionamento.
$ vconfig --eth2=A pc1 # (1)-
Adiciona nova interface de rede (eth2) conectada ao domínio de colisão A ao pc1
vcrash Finaliza um ou vários hosts virtuais. Os hosts virtuais também podem ser desligados através do comando halt dentro de seu próprio terminal.
$ vcrash pc1 # (1)-
finaliza a execução do host pc1
A seguir serão apresentandos os comandos do grupo l para que possamos trabalhar com laboratórios. Entretanto, os comandos apenas surtirão efeito após a criação da estrutura de diretórios e arquivos para o laboratório.
lstart Inicia todos os hosts do laboratório
lcrash Finaliza todos os hosts do laboratório
lclean Após a finalização do laboratório o comando lclean pode ser utilizado para limpar eventuais arquivos temporários.
linfo Apresenta informações a respeito do laboratório sem que este ainda tenha sido inicializado.
Nessa sessão criaremos uma rede ponto-a-ponto através de dois hosts virtuais conectados a um domínio de colisão. Execute os comandos a seguir no terminal:
$ vstart pc1 --eth0=A # (1)
$ vstart pc2 --eth0=A # (2)-
Inicializa um host virtual (pc1) com uma interface de rede (eth0) conectada ao domínio A
-
Inicializa um segndo host virtual (pc2) com uma interface de rede (eth0) conectada ao mesmo domínio A
Para melhor compreensão criamos dois hosts ligados a uma espécie de hub virtual. Nesse ambiente de testes os dois hosts estão fisicamente conectados. Para que possam trocar informação basta configurarmos os endereços em suas respectivas interfaces de rede. Podemos fazer isso através do comando ifconfig. Logo a baixo temos dois comandos que devem ser executados cada um em uma janela de terminal dos hosts virtuais.
pc1$ ifconfig eth0 192.168.10.1 # (1)
pc2$ ifconfig eth0 192.168.10.2 # (2)-
Atribui o endereço 192.168.10.1 ao pc1
-
Atribui o endereço 192.168.10.2 ao pc2
Para testarmos a comunicação podemos enviar um pacote de teste do pc1 para o pc2. Utilizaremos dois comandos um para enviar os pacotes através do pc1 o comando ping e outro para monitorar o recebimento dos pacotes no pc2 o comando tcpdump.
No terminal do pc2 execute
$ tcpdumpNo terminal do pc1 execute
$ ping 192.168.10.2A imagem a seguir ilustra o funcionamento do teste onde o pc1 envia pacotes ao pc2 enquanto este monitora o recebimento.
Um laboratório no netkit é um set de configurações para hosts virtuais que podem ser iniciados e finalizados simultaneamente. Para tanto deve ser criada uma estrutura de arquivos e diretórios. Sendo:
-
Lab.conf - Arquivo de configuração para descrever a estrutura e topologia do laboratório
-
Diretórios - Um diretório para cada host virtual que poderá armazenar qualquer arquivo a ser utilizado por aquele host específico. Esse diretório funcionará como o diretório raiz (/) para o host. Dessa forma, caso seja criado um arquivo ou outros diretórios ali entro, estes poderão ser visualizados dentro do terminal do host virtual.
-
.startup e .shutdown - Cada host virtual poderá ter o seu arquivo .startup ou .shutdown e esses arquivos servem para respectivamente armazenarem instruções que serão processadas assim que o host for iniciado ou desligado.
Para nosso exemplo utilizaremos como cenário 3 hosts e dois hubs. O pc1 e 3 terão apenas uma interface de rede e estarão conectados respectivamente ao hub 01 e 02. Já o pc2 terá duas interfaces de rede e será conectado aos dois hubs. Segue diagrama do nosso cenário.
1 - Criando arquivos e diretórios
Crie um diretório para armazenar o laboratório. Dentro desse diretório serão criados um diretório para cada host, um arquivo .startup para cada host e um arquivo .conf para o laboratório.
|
Note
|
O nome do diretório que irá armazenar o laboratório não deve conter espaços. |
$ cd ~
$ mkdir lab01
$ cd lab01
$ touch lab.conf pc1.startup pc2.startup pc3.startup
$ mkdir pc1 pc2 pc32 - Realizando configurações
Apos criados os arquivos e diretórios iremos inserir as configurações.
#lab.conf
pc1[0]=hub1
pc2[0]=hub1
pc2[1]=hub2
pc3[0]=hub2
pc2[mem]=64A lógica do lab.conf é a seguinte: O pc1 está conectado ao hub1 através da interface 0. O pc2 está conectado ao hub1 via interface 0 e ao hub2 via interface 1. Já o pc3 conecta-se ao hub2 via interface 0. Caso seja necessário alterar o tamanho de memória a ser consumido pelo host pode ser feito conforme a última linha do arquivo. A quantidade de memória padrão (32mb) já é suficiente para o funcionamento do host virtual.
#pc1.startup
ifconfig eth0 192.168.10.1#pc2.startup
ifconfig eth0 192.168.10.2
ifconfig eth1 10.0.0.1#pc3.startup
ifconfig eth0 10.0.0.2Os arquivos .startup inserem configurações assim que o host for iniciado. Pode ser utilizado qualquer instrução linux para criarmos diversas configurações. Para os três arquivos apresentados foi utilizado o comando ifconfig para configurar as interfaces com os endereços escolhidos.
3 - Subindo o Laboratório
Dentro do diretório onde se encontram os arquivos do laboratório execute o seguinte comando:
$ lstartSeu laboratório será inciado e três janelas do xterminal serão abertas. Uma para cada host virtual. Realize alguns testes de comunicação entre os hosts. Em teoria o pc1 podera comunicar-se com o pc2 e este poderá enviar pacotes ao pc1 e ao pc3.
Dentro de cada host virtual existe um diretório chamado /hosthome que pode ser acessado via interface xterminal. Esse diretório aponta diretamente para o diretório /home do host real. Dessa forma é possivel acessar, através do host virtual, os arquivos que estão armazenados no diretório /home do host principal.
|
Warning
|
O diretório /hosthome é montado com permissão de leitura e escrita, tenha cicência das atividades a serem realizadas dentro deste diretório. |
É possível a criação de um túnel (tap interface) entre o host heal e o host virtual de forma que o host virtual acesse redes externas através do host real.
Acesso a rede externa com vstart
vstart pc1 --eth0=tap,10.0.0.1,10.0.0.2 --eth1=AO comando a cima inicia uma nova máquina virtual de nome pc1. Essa máquina irá ter duas interfaces de rede eth0 e eth1. A interface eth0 será configurada automaticamente com o endereço 10.0.0.2 quando a máquina for iniciada. O endereço ip 10.0.0.1 será utilizado para rotear o tráfego entre o host real e o host virtual. Para utlização do tap ambos os endereços devem estar na mesma faixa. Ao executar este comando a senha de root deve ser solicitada.
Acesso a rede externa em um laboratório
Para configurar um acesso a rede externa dentro de um laboratório. Basta fazer acesso ao arquivo lab.conf e inserir a instrução correspondete ao tap ao pc desejado. Como mostra a instrução a baixo.
#lab.conf
pc1[0]=tap,192.168.10.1,192.168.10.2O Apache é um serviço que oferce suporte a hospedagem de um ou vários sites no servidor, interpretando páginas estáticas e scripts. Para que seja possível a hospedagem de páginas dinâmicas com inegração com PHP e MySQL por exemplo, faz-se necessário a implementação do LAMP. O apache pode ser dividido em dois grupos de versões mais utilizadas sendo a versão 1.3 e a versão 2 qual será utilizada neste guia. O motivo da versão 1.3 ainda ser utilizada é sua compartibilidade com módulos antigos não disponíveis para versão 2.
Criação do Ambiente
Leve em consideração que nosso ambiente tem a seguinte topologia implementada através do netkit:
