Capítulo 5. Configuración de red

La resolución del nombre del equipo esta sustentada por el mecanismo NSS (Name Service Switch) también. El flujo de esta resolución es el siguiente:

Por ejemplo, «/etc/hosts» tiene el siguiente aspecto:

127.0.0.1 localhost
127.0.1.1 <host_name>

# las líneas siguientes son deseables para la funcionalidad IPv6 de los equipos
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Cada línea comienza con una dirección IP y es seguido por su nombre de equipo asociada.

La dirección IP 127.0.1.1 de la segunda línea del ejemplo puede no aparecer en otros sistemas tipo Unix. El Instalador Debian crea esta entrada para un sistemas sin una dirección IP permanente como una solución temporal para algunos software (p. ej. GNOME) como se documetna en el error #719621.

El <nombre_del_equipo> encaja con el nombre del equipo definida en «/etc/hostname».

En sistemas que tienen un dirección IP permanente, la dirección permanente podría ser usada aquí en vez de 127.01.1.

En sistemas con una IP permanente y un nombre cualificado completo de dominio (FQDN) provisto por el Sistema de Nombre de Dominio (DNS), ese canónico <nombre_del_equipo>.<nombre_del_dominio>podría ser usado en vez de solo el <nombre_del_equipo>.

«/etc/resolv.conf» es un archivo estático si el paquete resolvconf no está instalado. Si esta instalado, es un enlace simbólico. De cualquier manera, contiene información que inicia las rutinas del resolutor. Si el DNS se encontrara con IP=«192.168.11.1», contiene lo siguiente:

nameserver 192.168.11.1

El paquete resolvconf hace que «/etc/resolv.conf» sea un enlace simbólico y gestiona su contenido por su archivo de órdenes «hook« automáticamente.

En las estaciones de trabajo PC del típico entorno LAN, el nombre del equipo puede ser resuelto mediante DNS en «multicast« (mDNS Zeroconf) además de los archivos básicos y los métodos dns.

La resolución de nombres de equipo por el método antiguo NETBios sobre TCP/IP utilizado por los viejos sistemas Windows puede ser proporcionado por el paquete winbind. El archivo «/etc/nsswitch.conf» podría tener una entrada como «hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins» para permitir esa funcionalidad. (Los sistemas Windows modernos normalmente usan el método dns para la resolución de nombres de equipo.)

	Nota
	La expansión de los dominios genérico de alto nivel (gTLD) en el Sistema de Nombres de Dominio está en desarrollo. Tenga cuidado con la colisión de nombres cuando elige un nombre de dominio utilizado únicamente en la LAN.

El nombre de las interfaces de red, p. ej. eth0, se asigna para cada hardware del núcleo de Linux cuando se descubre por medio del mecanismo de configuración del espacio de usuario, udev (consulte Sección 3.3, “El sistema udev”). El nombre de las interfaces de red es llamado interfaz físico en ifup(8) y interfaces(5).

Para asegurar que cada interfaz de red recibe siempre el mismo nombre en todos los reinicios se usa la dirección MAC etc., existiendo un archivo de reglas «/etc/udev/rules.d/70-persistent-net.rules». Este archivo se genera de forma automática por el programa «/lib/udev/write_net_rules», posiblemente ejecutado por el archivo de reglas «persistent-net-generator.rules». Puede modificarlo para cambiar las reglas de nombrado.

	Atención
	Cuendo modifique el archivo de reglas «/etc/udev/rules.d/70-persistent-net.rules», debe poner cada regla en una línea y la dirección MAC en minúsculas. Por ejemplo, Por ejemplo, si en este fichero encuentra «FireWire device« y «PCI device«, probablemente querrá nombrar el «PCI device« como eth0 y configurarlo como el interfaz de red primario.

Permitanos recordarnos que los rangos de direcciones de IPv4 de 32 bits reservadas para cada clase de las redes de áreas locales (LANs) del rfc1918. Estas direcciones garantizan que no existan conflictos con las direcciones propias de Internet.

	Nota
	Si una de estas direcciones se asigna a un equipo, entonces ese equipo no puede acceder a Internet de forma directa si no a través de una pasarela que actua como «proxy« para servicios individuales o realiza Traducción de Direcciones de Red (NAT). El encaminador de banda ancha normalmente realiza NAT para los entornos LAN del cliente.

Aunque la mayoría de los dispositivos «hardware« son admitidos por el sistema Debian, existen algunos dispositivos de red que necesitan DFSG firmware propietario para su uso. Por favor consulte Sección 9.9.6, “Controladores y firware del hardware”.

La típica red de hoy en dia en una casa o una pequeña empresa, a saber LAN, se conecta a la WAN (Internet) por medio de algún encaminador de banda ancha de gran consumo. La LAN detrás del encaminador utiliza protocolo de configuración de equipos dinámico (DHCP) ejecutándose en el encaminador.

Únicamante es necesario instalar el paquete isc-dhcp-client para tener Ethernet usando protocolo de configuración de equipo dinámico (DHCP).

Consulte dhclient.conf(5).

El archivo de órdenes de configuración pppconfig configura la conexión PPP de forma interactiva con solo seleccionar lo siguiente:

	Atención
	El valor de «<nombre_del_isp>« del «proveedor» se asume cuando las órdenes pon y poff se llaman sin parámetros.

Puede comprobar la configuración utilizando las herramientas de configuración de bajo nivel como sigue:

$ sudo pon <nombre_del_isp>
...
$ sudo poff <nombre_del_isp>

Consulte «/usr/share/doc/ppp/README.Debian.gz».

iface <nombre_config> <familia_de_dirección> <nombre_del_método>
 <opción1> <valor1>
 <opción2> <valor2>
 ...

En las configuraciones básicas la entrada mapping no son utilizadas y se usa el nombre del interfaz de red como el nombre de configuración de red (Consulte Sección 5.7.5, “La entrada mapping”).

	Aviso
	No declare de forma duplicada entradas «iface» para un interfaz de red en «/etc/network/interfaces».

Tras preparar el sistema Sección 5.5.1, “La conexión DHCP con Ethernet”, el interfaz de red que va a ser configurado mediante DHCP debe ser configurado mediante una entrada en el archivo«/etc/network/interfaces» como se muestra.

allow-hotplug eth0
iface eth0 inet dhcp

Cuando el núcleo de Linux detecta el interfaz físico eth0, la entrada allow-hotplug hace que ifup levante el interfaz y la entrada iface hace ifup que se utilice DHCP para configurar el interfaz.

La interfaz de red local inalámbrica (WLAN, Wireless LAN) proporciona una rápida conexión inalámbrica a través del espectro de frecuencias de radio que no necesitan licencia y está basada en un conjunto de estándares denominado IEEE 802.11.

La interfaz WLAN es casi como una interfaz Ethernet normal pero requiere una ID de red y una clave cifrada cuando se inicializa. Sus herramientas de alto nivel de red son exactamente las mismas excepto los nombres de la interfaz que son algo diferentes como eth1, wlan0, ath0, wifi0, ... según qué controladores use el núcleo.

	Sugerencia
	El dispositivo wmaster0es el dispositivo maestro interno usado solo por SoftMAC con la nueva mac80211 API de Linux.

Estas son algunos conceptos clave para recordar sobre la WLAN.

En caso de que la IP provenga de un servidor DHCP de la WLAN, el archivo «/etc/network/interfaces» debería ser como se muestra.

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # El valor hexadecimal psk se codifica a partir de una clave en texto plano
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

Consulte «/usr/share/doc/wpasupplicant/README.modes.gz».

Necesita instalar el paquete wireless-tools para que la WLAN admita el antiguo protocolo WEP. (Los encaminadores económicos de nivel de usuario puede que aún empleen este protocolo inseguro, pero es mejor eso que nada.)

	Atención
	Tenga en cuanta que con WEP el tráfico de su red WLAN puede ser espiado.

En caso de que la IP provenga de un servidor DHCP de la WLAN, el archivo «/etc/network/interfaces» debería ser como se muestra.

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

Consulte «/usr/share/doc/wireless-tools/README.Debian».

Primero es necesario configurar la conexión PPP como se ha descrito (ver Sección 5.5.3, “Conexión PPP con pppconfig”). A continuación añada la entrada para el dispositivo primario PPP ppp0 en el archivo /etc/network/interfaces como se muestra.

iface ppp0 inet ppp
 provider <inombre_del_isp>

Primero es necesario configurar la conexión alternativa PPP wvdial como se ha descrito (ver Sección 5.5.4, “Conexión PPP alternativa con wvdialconf”). A continuación añada la entrada para el dispositivo primario PPP ppp0 en el archivo /etc/network/interfaces como se muestra.

iface ppp0 inet wvdial

Para la conexión de un PC directamente a WAN mediante PPPoE, se requiere la configurar el sistema con una conexión PPPoE como se ha descrito anteriormente (consulte Sección 5.5.5, “La conexión PPPoE con pppoeconf”). Entonces, añada la entrada del dispositivo primario PPPoE eth0 al archivo /etc/network/interfaces» según se describe a continuación.

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

A menos que la salida de la orden ifconfig(8) para un interfaz no tenga una línea como la del siguiente ejemplo, no puede ser usado como parte de una red IPV4.

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	Nota
	Para un dispositivo Ethernet conectado a PPPoE, en la salida de la orden ifconfig(8) no debe tener una línea como la que mostramos en el ejemplo anterior.

El paquete ifplugd es una herramienta antigua de configuración automática de red que solo gestiona conexiones Ethernet. Esto soluciona la conexión/desconexión del cable Ethernet de PC en ubicuidad etc. Si tiene instalados NetworkManager o Wicd (consulte Sección 5.2, “La configuración moderna de red en el escritorio”), no necesita este paquete.

Este paquete ejecuta un demonio y sustituye las funcionalidades auto o allow-hotplug (consulte Tabla 5.10, “Relación de entradas en «/etc/network/interfaces»”) y activa los interfaces sobre sus conexiones de red.

Aquí esta como se usa el paquete ifplugd para un puerto interno Ethernet, p. ej. eth0.

Ahora, la reconfiguración de red funciona tal como quiere.

	Sugerencia
	Los parámetros de la orden ifplugd(8) determinan el comportamiento como es la espera para la reconfiguración de los interfaces.

Las órdenes de configuración de red básica Sección 5.6.1, “La sintáxis simplificada de órdenes” necesita el elemento del nombre de configuración de red de la entrada iface para encajar el nombre de interfaz de red en «/etc/network/interfaces».

Las órdenes de configuración de red avanzadas permite las separación del nombre de la configuración de red y el nombre del interfaz de red en el «/etc/network/interfaces» como se muestra a continuación.

Dejamos de lado los detalles de la entrada mapping en /etc/network/interfaces en Sección 5.6.2, “Sintáxis básica de «/etc/network/interfaces«” para evitar complicaciones. Detallamos la su sintáxis a continuación.

mapping <patrón_del_nombre_del_interfaz>
 script <nombre_del_script>
 map <script_de_entrada1>
 map <script_de_entrada2>
 map ...

Esto aporta funcionalidades avanzadas al archivo «/etc/network/interfaces» por medio de la elección automática de la configuración con los archivos de órdenes que se detallan en mapping por medio de <nombre_del_script>.

Sigamos la ejecución de lo sigiuente:

$ sudo ifup eth0

Cuando el «<patrón_del_nombre_del_interfaz>» encaja «eth0», esta ejecución produce la ejecución automática de la siguiente orden configurada para eth0.

$ sudo ifup eth0=$(echo -e '<script_de_entrada1> \n <script_de_entrada2> \n ...' | <nombre_del_script> eth0)

Aquí las lineas de archivo de órdenes de entrada con «map» son opcionales y pueden estar repetidas.

	Nota
	El tipo de patrón de la entrada mapping funciona como el nombre de los archivos en el intérprete de órdenes (consulte Sección 1.5.6, “Expansión de un patrón en el intérprete de órdenes”).

Aquí se muetra como se cambia de forma manual entre diferentes configuraciones de red sin modificar el archivo «/etc/network/interfaces» como en Sección 5.6.13, “Reconfiguración básica de red”.

Para todas las configuraciones de red que necesite, cree un entrada separada en el archivo «/etc/network/interfaces» como la que se muestra.

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

Tenga en cuenta que el nombre de la configuración de red que es el elemento posterior a iface no se utiliza para el nombre de interfaz de red. Ni siquiera existen las entradas auto o allow-hotplug para iniciar el interfaz de red eth0 de forma automática tras los eventos.

Ahora ya esta preparado para cambiar la configuración de red.

Cambiemos su PC a una LAN configurada mediante DHCP. Active el interfaz de red (el interfaz físico) eth0 asignandole el nombre de la configuración de red (el nombre lógico del interfaz) config1 como se muestra a continuación.

$ sudo ifup eth0=config1
Password:
...

La interfaz eth0 esta activa, configurada por DHCP y conectada a la LAN.

$ sudo ifdown eth0=config1
...

El interfaz eth0 esta inactivo y desconectado de la LAN.

Cambiemos la configuración de su PC a una LAN con IP estática. Active el interfaz de red eth0 asignandole el nombre de la configuración de red config2 como se muestra a continuación.

$ sudo ifup eth0=config2
...

El interfaz eth0 esta activo, configurado con una IP estática y conectado a la LAN. Los argumentos adicionales dados como dns-* configuran el contenido de «/etc/resolv.conf». El archivo «/etc/resolv.conf» será mejor gestionado si el paquete resolvconf esta instalado.

$ sudo ifdown eth0=config2
...

De nuevo el interfaz eth0 esta desactivado y desconectado de la LAN.

Cambiemos la conexión de nuestro PC a u puerto modem-BB que se conecta a un servicio PPPoE. Active el interfaz de red etho asignado el nombre de la configuración de red pppoe como se muestra.

$ sudo ifup eth0=pppoe
...

El interfaz eth0 esta activo, configurado con PPPoE y conectado directamente al ISP.

$ sudo ifdown eth0=pppoe
...

De nuevo el intefaz eth0 esta desactivado y desconetado.

Cambiemos la configuración de su PC, sin LAN ni modem-BB pero con POTS y modem. Active el interfaz de red ppp0 asignando el nombre deconfiguración de red pots como se muestra.

$ sudo ifup ppp0=pots
...

El interfaz ppp0 esta activo y conectado a internet mediante PPP.

$ sudo ifdown ppp0=pots
...

El interfaz ppp0 esta desactivado y desconectado de Internet.

Debería comprobar el archivo «/etc/network/run/ifstate» para determinar el estado de la configuración de red del sistema ifupdown.

	Aviso
	Si dispone de varios interfaces de red debería modificar el número al final de eth*, ppp*, etc.

Aquí, cada variable de entorno , «$IF_<OPCIÓN>», se crea desde el nombre de la opción correspondiente como en <option1> and <option2> al añadirle al principio «$IF_», convirtiendolo a mayúsculas, cambiando los guiones por guiones bajos y eliminando cualquier carácter no alfanumérico.

	Sugerencia
	Consulte Sección 5.6.2, “Sintáxis básica de «/etc/network/interfaces«” para <familia_de_direcciones>, <nombre_del_método>, <opción1> y <opción2>.

El paquete ifupdown-extra (consulte Sección 5.6.14, “El paquete ifupdown-extra”) usa estas variables de entorno para ampliar las funcionalidades del paquete ifupdown. El paquete ifmetric (consulte Sección 5.7.2, “El paquete ifmetric”) instala los archivos de órdenes «/etc/network/if-up.d/ifmetric» los cuales asignan métricas por medio de la variable «$IF_METRIC». El paquete guessnet (consulte Sección 5.7.8, “Mapping con guessnet”), el cual proporciona un marco simple y podereoso para la autoselección de la configuración de red por medio del mecanismo «mapping«, también las utiliza.

Nota

Para ejemplos más especificos de archivos de órdenes de configuración de red que usan estas variables de entorno, puede comprobar los archivos de órdenes de ejemplos que se incluyen en «/usr/share/doc/ifupdown/examples/*» y los archivos de órdenes que usan los paquetes ifscheme y ifupdown-scripts-zg2. Estos archivos de órdenes adicionales tienen algunas funciones superpuestas con los paquetes básicos ifupdown-extra y 9guessnet. Si instala estos archivos de órdenes adicionales, debe personalizar estos archivos de órdenes para evitar interferencias.

En vez de elegir la configuración de forma manual según se describe en Sección 5.7.6, “Cambio manual de configuración de red”, puede usar el mecanismo de mapping descrito en Sección 5.7.5, “La entrada mapping” para seleccionar de forma automática la configuración de red con archivos de órdenes personalizados.

La orden guessnet-ifupdown(8) facilitada por el paquete guessnet esta diseñado para ser utilizado por los archivos de órdenes de mapping y proporciona un marco poderoso para mejorar el sistema ifupdown.

Este uso a dos bandas del archivo «/etc/network/interfaces» por el archivo de órdenes de mapping, guessnet-ifupdown y la infraestructura de configuración de red original, ifupdown, no es causa de impactos negativos ya que las opciones de guessnet solo exportan variables de entorno a los archivos de órdenes ejecutados por el sistema ifupdown. Consulte los detalles en guessnet-ifupdown(8).

	Nota
	Cuando varias líneas de opciones deguessnet son necesarias en «/etc/network/interfaces», utilice las líneas de opcion que comienzan por guessnet1, guessnet2 y así sucesivamente, ya que el paquete ifupdown no permite que el comienzo de las cadenas de caracteres de las líneas de opciones se repitan.

Las órdenes Iproute2 proporcionan un conjunto completo de funcionalidades de configuración de red a nivel bajo. Aquí hay una tabla de correspondencia entre las órdenes en desuso de net-tools y las nuevas órdenes de iproute2 etc.

Consulte ip(8) y Manual Como del Conjunto de Utilidades IPROUTE2.

El valor de la Unidad de Transmisión Máxima (Maximum Transmission Unit, MTU) puede ser determinado de forma empírica mediante ping(8) con la opción «-M do» la cual envia paquetes ICMP variando el tamaño del paquete de datos empezando en 1500 (con un desplazamiento de 28 bytes para las cabeceras IP+ICMP) y encontrando el tamaño máximo sin fragmentación IP.

Por ejemplo, intente lo siguiente

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

Intente 1454 en vez de 1500

Verá los que sucede con ping(8) con 1454.

Esto proceso puede ser automatizado por descubrimiento de la ruta MtU (Path MTU, PMTU) (RFC1191) y la orden tracepath(8).

	Sugerencia
	El ejemplo anterior con el valor 1454 en el PMTU es para mi proveedor anterior de FTTP el cual usa Modo de Transferencia Asíncrono (Asynchronous Transfer Mode) (ATM) en su red troncal y atiende a sus clientes mediante PPPoE. El valor real de PMTU depende de su entorno, p. ej. 1500 para mi nuevo proveedor de FTTP.

Para DCHP (see Sección 5.6.4, “Interfaz de red configurado mediante DHCP”), puede sustituir las líneas de la entrada iface que correspondan en «/etc/network/interfaces» con lo siguiente:

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

En el caso de una IP estática (see Sección 5.6.5, “El interfaz de red con IP estática”), puede sustituir las líneas que correspondan de la entrada iface en «/etc/network/interfaces» con lo siguiente:

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

Para PPPoE directo (consulte Sección 5.5.5, “La conexión PPPoE con pppoeconf”), puede cambiar línea de la «mtu· que corresponda en «/etc/ppp/peers/dsl-provider» con lo siguiente:

mtu 1454

El tamaño máximo del segment (maximum segment size) (MSS) se utiliza como una medida alternatica de la medida del tamaño del paquete. La relación entre MSS y MTU es la siguiente:

	Nota
	La optimización basada en iptables(8) (consulte Sección 5.10, “Infraestructura Netfilter”) puede fijar el tamaño del paquete por el MSS y puede ser útil para el encaminador. Consulte «TCPMSS« en iptables(8).

El rendimiento TCP puede ser maximizado ajustando los parámetros del tamaño del buffer TCP según se describe en «TCP Tuning Guide« y «TCP tuning« para una red moderna WAN de banda ancha y de alta latencia. Hasta cierto punto, la configuración por defecto de Debian es correcta para mi LAN conectada al veloz servicio FTTP de 1G bps.