Product SiteDocumentation Site

8.2. Configuración de red

VOLVER A LOS CIMIENTOS Conceptos de red esenciales (Ethernet, dirección IP, subred, difusión)

La mayoría de las redes modernas locales utilizan el protocolo Ethernet, en el que se dividen los datos en pequeños bloques llamados tramas («frames») y se transmite en el cable una trama a la vez. La velocidad de datos varía desde 10 Mb/s en tarjetas Ethernet antiguas hasta 10 Gb/s en las tarjetas más recientes (la tasa más común está creciendo actualmente de 100 Mb/s a 1 Gb/s). Los cables más utilizados son llamados 10BASE-T, 100BASE-T, 1000BASE-T o 10GBASE-T según el rendimiento que pueden proveer de forma confiable (la letra T es por «par trenzado», «twisted pair» en inglés); éstos cables finalizan en un conector RJ45. Hay otros tipos de cables, generalmente utilizados para velocidades de 1 Gb/s en adelante.
Una dirección IP es un número utilizado para identificar una interfaz de red de un equipo en una red local o Internet. En la versión de IP más utilizada actualmente (IPv4) se codifica este número en 32 bits y generalmente se lo representa por 4 números separados por puntos (por ejemplo: 192.168.0.1), cada número entre 0 y 255 (inclusive, correspondiendo a 8 bits de datos). La siguiente versión del protocolo, IPv6, extiende este espacio de direcciones a 128 bits y las direcciones se representan generalmente por una serie de números hexadecimales separados por dos puntos (por ejemplo: 2001:0db8:13bb:0002:0000:0000:0000:0020 o su versión corta 2001:db8:13bb:2::20).
Una máscara de subred (máscara de red) define en su código binario qué porción de una dirección IP corresponde a la red, el resto especifica el equipo. En el ejemplo de configuración de una dirección IPv4 estática dado, la máscara de red 255.255.255.0 (24 «1»s seguidos de 8 «0»s en su representación binaria) indica que los primeros 24 bits de la dirección IP corresponden a la dirección de red y los otros 8 son específicos a la máquina. En IPv6, para facilitar la lectura, sólo se expresa la cantidad de «1»s; la máscara de red para una red IPv6 podría ser entonces 64.
La dirección de red es una dirección IP en la que la parte que describe el número de equipo es 0. Generalmente se indica el rango de direcciones IPv4 en una red completa con la sintaxis a.b.c.d/e en el que a.b.c.d es la dirección de red y e es la cantidad de bits afectados por la parte de red en una dirección IP. La red de ejemplo entonces podría escribirse: 192.168.0.0/24. La sintaxis es similar en IPv6: 2001:db8:13bb:2::/64.
Un enrutador («router») es una máquina que conecta varias redes entre sí. Se guía todo el tráfico a través de un enrutador a la red correcta. Para hacerlo, el enrutador analiza los paquetes entrantes y los redirecciona según su dirección IP de destino. Generalmente se conoce al enrutador como puerta de enlace («gateway»); en esta configuración trabaja como una máquina que ayuda a alcanzar el exterior de la red local (hacia una red extendida, como Internet).
La dirección especial de difusión conecta todas las estaciones en una red. Casi nunca es «enrutada», sólo funciona en la red en cuestión. Específicamente, significa que un paquete de datos direccionado a difusión nunca pasará a través del enrutador.
Este capítulo se enfocará en direcciones IPv4 ya que son las utilizadas más comunmente en la actualidad. Se estudiarán los detalles del protocolo IPv6 en la Sección 10.5, “IPv6” pero los conceptos se mantienen.
The network is automatically configured during the initial installation. If Network Manager gets installed (which is generally the case for full desktop installations), then it might be that no configuration is actually required (for example, if you rely on DHCP on a wired connection and have no specific requirements). If a configuration is required (for example for a WiFi interface), then it will create the appropriate file in /etc/NetworkManager/system-connections/.
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections.

ALTERNATIVA NetworkManager

If Network Manager is particularly recommended in roaming setups (see Sección 8.2.5, “Configuración de red automática para usuarios itinerantes”), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). Just remember to deactivate all entries in /etc/network/interfaces if you want Network Manager to handle them.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://developer.gnome.org/NetworkManager/1.6/ref-settings.html

8.2.1. Interfaz Ethernet

Si el equipo tienen una tarjeta Ethernet, se debe configurar la red IP a la que está asociada eligiendo uno de dos métodos posibles. El método más simple es utilizar una configuración dinámica con DHCP, lo que necesita un servidor DHCP en la red local. Puede indicar un nombre de equipo deseado que corresponde a la configuración hostname en el ejemplo a continuación. El servidor DHCP luego envía la configuración para la red apropiada.

Ejemplo 8.1. Configuración DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

IN PRACTICE Names of network interfaces

By default, the kernel attributes generic names such a eth0 (for wired Ethernet) or wlan0 (for WiFi) to the network interfaces. The number in those names is a simple incremental counter representing the order in which they have been detected. With modern hardware, that order might change for each reboot and thus the default names are not reliable.
Fortunately, systemd and udev are able to rename the interfaces as soon as they appear. The default name policy is defined by /lib/systemd/network/99-default.link (see systemd.link(5) for an explanation of the NamePolicy entry in that file). In practice, the names are often based on the device's physical location (as guessed by where they are connected) and you will see names starting with en for wired ethernet and wl for WiFi. In the example above, the rest of the name indicates, in abbreviated form, a PCI (p) bus number (0), a slot number (s31), a function number (f6).
Obviously, you are free to override this policy and/or to complement it to customize the names of some specific interfaces. You can find out the names of the network interfaces in the output of ip addr (or as filenames in /sys/class/net/).
Una configuración «estática» debe indicar específicamente los parámetros de red. Esto incluye al menos la dirección IP y máscara de subred; a veces también se indican las direcciones de red y de difusión. Se especificará un router conectado al exterior como puerta de enlace.

Ejemplo 8.2. Configuración estática

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3
  netmask 255.255.255.0
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

NOTA Direcciones múltiples

No sólo es posible asociar diferentes interfaces a una misma tarjeta de red física sino que también es posible asignar varias direcciones IP a una interfaz. Recuerde además que una dirección IP puede corresponder a cualquier cantidad de nombres a través de DNS y que dicho nombre también puede corresponde a cualquier cantidad de direcciones IP numéricas.
Como puede adivinar, las configuraciones pueden ser bastante complejas; pero se utilizan estas opciones sólo en casos muy especiales. Los ejemplos citados son típicos de las configuraciones usuales.

8.2.2. Wireless Interface

Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares which are not installed by default in Debian. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.

8.2.2.1. Installing the required firmwares

First you have to enable the non-free repository in APT's sources.list file: see Sección 6.1, “Contenido del archivo sources.list for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-* packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-ralink for Ralink, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.

8.2.2.2. Wireless specific entries in /etc/network/interfaces

ifupdown is able to manage wireless interfaces but it needs the help of the wpasupplicant package which provides the required integration between ifupdown and the wpa_supplicant command used to configure the wireless interfaces (when using WPA/WPA2 encryption). The usual entry in /etc/network/interfaces needs to be extended with two supplementary parameters to specify the name of the wireless network (aka its SSID) and the Pre-Shared Key (PSK).

Ejemplo 8.3. DHCP configuration for a wireless interface

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
The wpa-psk parameter can contain either the plain text passphrase or its hashed version generated with wpa_passphrase SSID passphrase. If you use an unencrypted wireless connection, then you should put a wpa-key-mgmt NONE and no wpa-psk entry. For more information about the possible configuration options, have a look at /usr/share/doc/wpasupplicant/README.Debian.gz.
At this point, you should consider restricting the read permissions on /etc/network/interfaces to the root user only since the file contains a private key that not all users should have access to.

HISTORY WEP encryption

Usage of the deprecated WEP encryption protocol is possible with the wireless-tools package. See /usr/share/doc/wireless-tools/README.Debian for instructions.

8.2.3. Conexión con PPP a través de un módem PSTN

Una conexión punto a punto (PPP) establece una conexión intermitente; esta es la solución más común para conexiones realizadas con un teléfono módem («módem PSTN» ya que se realiza la conexión a través de la red pública conmutada de teléfonos: «Public Switched Telephone Network»).
Una conexión por teléfono módem necesita una cuenta con un proveedor de acceso, lo que incluye un número de teléfono, nombre de usuario, contraseña y a veces el protocolo de autenticación a utilizar. Se configura dicha conexión utilizando la herramienta pppconfig en el paquete Debian del mismo nombre. De forma predeterminada, configura una conexión llamada provider («proveedor» en inglés). En caso de dudas sobre el protocolo de autenticación, utilice PAP: la mayoría de los proveedores de servicios de Internet lo ofrecen.
Después de la configuración, es posible conectarse utilizando la orden pon (pasándole como parámetro el nombre de la conexión cuando el valor predeterminado provider no sea apropiado). Se desconecta el enlace con la orden poff. Ambos puede ser ejecutados por el usuario root o cualquier otro usuario siempre que pertenezcan al grupo dip.

8.2.4. Conexión a través de un módem ADSL

El término genérico «módem ADSL» cubre una multitud de dispositivos con funcionalidades muy diferentes. Los módems más sencillos de utilizar con Linux son aquellos con una interfaz Ethernet (y no sólo una interfaz USB). Tienden a ser populares, la mayoría de los proveedores de servicios de Internet ADSL prestan (o alquilan) una «caja» con interfaces Ethernet. La configuración puede variar enormemente dependiendo del tipo de módem.

8.2.4.1. Módems compatibles con PPPOE

Algunos módems Ethernet funcionan con el protocolo PPPOE (punto a punto sobre Ethernet: «Point to Point Protocol Over Ethernet»). La herramienta pppoeconf (del paquete con el mismo nombre) configurará la conexión. Para hacerlo, modifica el archivo /etc/ppp/peers/dsl-provider con las configuraciones provistas y almacena la información de inicio de sesión en los archivos /etc/ppp/pap-secrets y /etc/ppp/chap-secrets. Se recomienda aceptar todas las modificaciones que proponga.
Una vez que se completa esta configuración puede abrir la conexión ADSL con la orden pon dsl-provider y desconectarla con poff dsl-provider.

SUGERENCIA Iniciando ppp en el arranque

Las conexiones PPP sobre ADSL son, por definición, intermitentes. Ya que generalmente no son cobradas por tiempo existen pocas desventajas a la tentación de mantenerlas siempre encendidas. El modo estándar de hacerlo es utilizar el sistema init.
With systemd, adding an automatically restarting task for the ADSL connection is a simple matter of creating a “unit file” such as /etc/systemd/system/adsl-connection.service, with contents such as the following: 
[Unit]
Description=ADSL connection

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Una vez que el «unit file» ha sido definido, es necesario habilitarlo con systemctl enable adsl-connection. El ciclo sera iniciado manualmente con systemctl start adsl-connection; ademas de ser iniciado automáticamente en el arranque.
En sistemas que no usan systemd (incluyendo Wheezy y versiones anteriores de Debian), el estándar System V init funciona de forma distinta. En dichos sistemas, todo lo que necesita es añadir una linea como las siguientes al final del archivo /etc/inittab; entonces, en cualquier momento que se pierda la conexión, init se reconectará. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
Para las conexiones ADSL que se desconectan diariamente, este método reduce la duración de la interrupción.

8.2.4.2. Módems compatibles con PPTP

El protocolo PPTP (protocolo de túnel punto a punto: «Point-to-Point Tunneling Protocol») fue creado por Microsoft. Desplegado al principio de ADSL fue reemplazado rápidamente por PPPOE. Si le fuerzan a utilizar este protocolo, revise el Sección 10.2.4, “PPTP”.

8.2.4.3. Módems compatibles con DHCP

Cuando se conecta un módem al equipo a través de un cable Ethernet (cable cruzado), generalmente configurará la conexión de red con DHCP en el equipo; el módem automáticamente actuará como puerta de enlace predeterminada y se encargará del ruteo (lo que quiere decir que gestionará el tráfico de red entre el equipo e Internet).

VOLVER A LOS CIMIENTOS Cable cruzado para una conexión Ethernet directa

Las tarjetas de red esperan recibir datos en hilos específicos del cable y enviar sus datos en otros. Cuando conecta un equipo a una red local generalmente conecta un cable (recto o cruzado) entre la tarjeta de red y un repetidor o conmutador. Sin embargo, si desea conectar dos equipos directamente (sin un conmutador o repetidor intermedio) debe enrutar la señal enviada por una tarjeta al lado receptor de la otra tarjeta y viceversa. Éste es el propósito de un cable cruzado y la razón por la que se lo utiliza.
Tenga en cuenta que esta distinción se ha vuelto casi irrelevante con el tiempo ya que las tarjetas de red modernas pueden detectar el tipo de cable conectado y adaptarse de forma acorde, por lo que no seria usual que ambos tipos de cable funcionen en una ubicación dada.
Se pueden utilizar de esta forma la mayoría de los «enrutadores ADSL» en el mercado así como también los módem ADLS que entregan los proveedores de servicios de Internet.

8.2.5. Configuración de red automática para usuarios itinerantes

Muchos ingenieros de Falcot tienen un equipo portátil que, con propósitos profesionales, también utilizan en sus casas. La configuración de red a utilizar varía según la ubicación. En casa puede ser una red inalámbrica (protegida con una clave WPA) mientras que en el trabajo utiliza una red cableada para más seguridad y ancho de banda.
Para evitar tener que conectar y desconectar manualmente las interfaces de red correspondientes, los administradores instalan el paquete network-manager en estos equipos errantes. Este software le permite al usuario cambiar fácilmente de una red a otra utilizando un pequeño ícono mostrado en el área de notificación de su entorno gráfico. Pulsar en este ícono muestra una lista de redes disponibles (tanto cableadas como inalámbricas) para que pueda elegir una a utilizar. El programa guarda la configuración para las redes a las que el usuario ya se ha conectado y automáticamente selecciona la mejor red disponible cuando pierde la conexión actual.
Para poder hacerlo el programa está estructurado en dos partes: un demonio ejecutando como root maneja la activación y configuración de las interfaces de red y una interfaz de usuario controla este demonio. PolicyKit gestiona las autorizaciones necesarias para controlar este programa, y Debian configuró PolicyKit de forma que todos los miembros del grupo «netdev» pueden agregar o modificar conexiones con Network Manager.
Network Manager sabe cómo administrar varios tipos de conexión (DHCP, configuración manual, red local), pero sólo si se realiza la configuración desde dentro del mismo programa. Es por eso que ignorará sistemáticamente todas las interfaces de red en el archivo /etc/network/interfaces que desconozca. Debido a que Network Manager no provee detalles cuando no se muestran conexiones de red, lo más sencillo es eliminar cualquier configuración del archivo /etc/network/interfaces sobre las interfaces que Network Manager debe administrar.
Note que se instalará este programa de forma predeterminada si selecciona la tarea «Entorno de escritorio» durante la instalación inicial.