O que é?

O menu de Interfaces de Rede gerencia todas as conexões físicas do servidor. Através dele é possível definir o endereçamento IP de todas as conexões e montar topologias de rede completas.

Funcionalidades

1. Gerenciamento de interfaces de rede tipo Ethernet
2. Gerenciamento de interfaces de rede tipo PPPoE
3. Gerenciamento de interfaces de rede tipo VLAN
4. Gerenciamento de interfaces de rede tipo Agregação
5. Gerenciamento de interfaces de rede tipo Ponte

Casos de uso

Gerenciamento de interfaces de rede tipo Ethernet

Configurações comuns:

• Permite Adicionar/remover/habilitar/desabilitar interfaces
• Requer a conexão atrelada a uma zona
  • WAN, DMZ, Visitantes, LAN ou Cluster
• Requer nome para conexão
  • Prefixo da zona + nome. Exemplo: wan-wan0
• Permite configuração de método estático
  • Lista de 1 ou mais IPs
  • Gateway
• Permite configuração de método DHCP
  • Irá requisitar DHCP na rede após Aplicar
• Permite configuração de método desabilitado
  • Cria a conexão associada ao device sem endereçamento IP
• Permite ativar a conexão como sendo o gateway padrão da rede
  • Esta flag define qual conexão é a rota padrão (default gateway) do sistema
  • Esta flag só é permitida em 1 conexão do servidor
  • Ativar a flag em uma segunda conexão, irá desativar automaticamente da primeira após Aplicar
  • Se nenhuma conexão for marcada como gateway padrão, o servidor fica sem rota default
• Permite cadastrar rotas estáticas adicionais por aquela conexão
  • IP ou rede e gateway de próximo salto

Configurações específicas do tipo Ethernet:

• Requer associar a conexão a uma placa de rede física Ethernet do servidor
• Permite piscar os LEDs da placa de rede durante o cadastro do dispositivo
  • Útil para identificar fisicamente qual placa foi selecionada
• Permite alterar parâmetro de MTU da conexão
  • Padrão de 1500

Gerenciamento de interfaces de rede tipo PPPoE

Permite todas as configurações comuns especificadas no tipo Ethernet.

Configurações específicas do tipo PPPoE:

• Requer associar a conexão PPPoE a uma conexão Ethernet cadastrada previamente com método de IP desabilitado
• Requer usuário e senha para autenticação PPPoE
• Permite configurar a TAG de serviço
  • Normalmente este campo é vazio (não-obrigatório), mas algumas operadoras podem requerer este parâmetro
  • Quando obrigatório, é um campo de texto que identifica o Service-Name TAG
  • Alguns roteadores usam a TAG para identificar se estão aptos a responder a requisição
  • Mais detalhes em https://datatracker.ietf.org/doc/html/rfc2516
• Permite especifícar os métodos de autenticação habilitados
  • Por padrão todos são habilitados: EAP, PAP, CHAP, MSCHAP, MSCHAPv2
• Permite ativar criptografia PPP
  • Por padrão todas as opções são desativadas
  • Criptografia ponto a ponto Microsoft Point-to-point Encryption (MPPE)
  • Criptografia MPPE 128 bits
  • Especificação completa MPPE
• Permite especificar parâmetros de compactação de dados
  • Compactação de dados BSD (habilitado por padrão)
  • Compactação de dados deflate (habilitado por padrão)
  • Compactação de cabeçalho TCP (desabilitado por padrão)

As configurações padrão acima foram definidas no intuito de suportar conexão com a maioria dos fornecedores PPPoE, sem a necessidade de alteração dos parâmetros. Geralmente preencher os campos de usuário e senha já suficiente para estabelecer a conexão.

Gerenciamento de interfaces de rede tipo VLAN

Permite todas as configurações comuns especificadas no tipo Ethernet.

Configurações específicas do tipo VLAN:

• Requer associar a conexão VLAN a uma conexão física cadastrada previamente
  • Ethernet ou agregação (bond)
• Requer ID da VLAN

Gerenciamento de interfaces de rede tipo Agregação

Permite todas as configurações comuns especificadas no tipo Ethernet.

Configurações específicas do tipo Agregação (bond):

• Requer associar a conexão de Agregação a pelo menos uma conexão Ethernet cadastrada previamente
  • Ideal que seja associado a duas ou mais (agregação)
• Requer a configuração de um modo de agregação
  • Round robin (0 - balance-rr)
  • Backup ativo (1 - active-backup)
  • XOR (2 - balance-xor)
  • Broadcast (3 - broadcast)
  • 802.3ad - Link de agregação dinâmico (4 - 802.3ad)
  • Transmissão do balanceamento de carga - TLB (5 - balance-tlb)
  • Balanceamento de carga adaptativo - ALB (6 - balance-alb)
  • Mais detalhes em (Configuring network bonding)[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/configuring-network-bonding_configuring-and-managing-networking#upstream-switch-configuration-depending-on-the-bonding-modes_configuring-network-bonding]
• Requer configuração da frequência
  • Intervalo de monitoramento MII (intervalo de pesquisa no link em ms para detecção de falha)
• Nenhuma configuração adicional é necessária para as interfaces escravas

Gerenciamento de interfaces de rede tipo Ponte

Permite todas as configurações comuns especificadas no tipo Ethernet.

Configurações específicas do tipo Ponte (bridge):

• Requer associar a conexão Ponte a uma ou mais conexões cadastradas previamente
• Permite habilitar Sondagem IGMP (IGMP snooping)
• Permite configurar o Aging Time
  • Tempo em segundos que um MAC será mantido na tabela de encaminhamento
  • Em geral, não há necessidade de mudar este parâmetro
• Permite habilitar o protocolo STP (Spanning-tree)
  • Define prioridade (bridge ID) para eleição de root bridge
  • Define Atraso de Envio (tempo antes de entrar em estado de encaminhamento)
  • Define Tempo de Saudação (Intervalo em segundos para envio de frames HELLO)
  • Define Max age (Tempo de expiração máximo para resposta de HELLO)

Notas

Observação importante: O produto não valida dependências entre as conexões. Exemplo: Uma bridge associada a uma VLAN que por sua vez está associada a uma Ethernet. O produto permite remover a conexão Ethernet. O que irá fazer as interfaces bridge e VLAN não funcionarem.