Upload
ernandes-sousa
View
50
Download
3
Embed Size (px)
DESCRIPTION
Gerência de Redes
Citation preview
Universidade Federal do PiauCentro de Educao Aberta e a Distncia
gErnCiA DE rEDEs
Jos Valdemir dos Reis Junior
Ministrio da Educao - MECUniversidade Aberta do Brasil - UABUniversidade Federal do Piau - UFPiUniversidade Aberta do Piau - UAPi
Centro de Educao Aberta e a Distncia - CEAD
Jos Valdemir dos Reis Junior
gerncia de redes
Cleidinalva Maria Barbosa OliveiraUbirajara Santana AssunoZilda Vieira ChavesElis Rejane Silva OliveiraRoberto Denes Quaresma RgoSamuel Falco SilvaJhayson Phillipe Santos Soares de LimaLgia Carvalho de Figueiredo Genuvina de Lima Melo Neta
PRESIDENTE DA REPBLICAMINISTRIO DA EDUCAOGOVERNADOR DO ESTADO
REITOR DA UNIVERSIDADE FEDERAL DO PIAUSECRETRIO DE EDUCAO A DISTNCIA DO MEC
PRESIDENTE DA CAPESCOORDENADOR GERAL DA UNIVERSIDADE ABERTA DO BRASIL
DIRETOR DO CENTRO DE EDUCAO ABERTA E A DISTNCIA DA UFPI
Dilma Vana Rousseff LinharesFernando HaddadWilson Nunes MartinsLuiz de Sousa Santos JniorCarlos Eduardo BielshowskyJorge Almeida GuimaresCelso CostaGildsio Guedes Fernandes
CONSELHO EDITORIAL DA EDUFPI
Prof. Dr. Ricardo Alaggio Ribeiro ( Presidente )Des. Tomaz Gomes CampeloProf. Dr. Jos Renato de Arajo SousaProf. Dr. Teresinha de Jesus Mesquita QueirozProf. Francisca Maria Soares MendesProf. Iracildes Maria de Moura F LimaProf. Dr. Joo Renr Ferreira de Carvalho
COORDENAO DE MATERIAL DIDTICOTCNICOS EM ASSUNTOS EDUCACIONAIS
EDIOPROJETO GRFICO
DIAGRAMAOREVISO
REVISO GRFICA
2012. Universidade Federal do Piau - UFPI. Todos os direitos reservados.
A responsabilidade pelo contedo e imagens desta obra do autor. O contedo desta obra foi licenciado temporria e gratuitamente para utilizao no mbito do Sistema Universidade Aberta do Brasil, atravs da UFPI. O leitor se compromete
a utilizar o contedo desta obra para aprendizado pessoal, sendo que a reproduo e distribuio ficaro limitadas ao mbito interno dos cursos. A citao desta obra em trabalhos acadmicos e/ou profissionais poder ser feita com indicao da fonte.
A cpia desta obra sem autorizao expressa ou com intuito de lucro constitui crime contra a propriedade intelectual, com sanses previstas no Cdigo Penal.
proibida a venda ou distribuio deste material.
EQUIPE DE DESENVOLVIMENTO
COORDENADORES DE CURSOS
ADMINISTRAOCINCIAS BIOLGICAS
FILOSOFIAFSICA
MATEMTICAPEDAGOGIA
QUMICASISTEMAS DE INFORMAO
Antonella Maria das Chagas SousaMaria da Conceio Prado de OliveiraZoraida Maria Lopes FeitosaMiguel Arcanjo CostaJoo Bencio de Melo NetoVera Lcia Costa OliveiraRosa Lima Gomes do Nascimento Pereira da SilvaLuiz Cludio Demes da Mata Sousa
R375g Reis Junior, Jos Valdemir dos. Gerncia de Rede / Jos Valdemir dos Reis Junior - Teresina: EDUFPI/CEAD, 2011 118 p.
ISBN:
1. Rede de Computadores. 2. Gerenciamento de Redes. 3. Educao a Distncia. I. Ttulo
CDD. - 004.6
Segundo Andrew S. Tanenbaum, importante pesquisador e autor de diversos livros tcnicos de informtica, uma rede de computadores consiste de dois ou mais computadores e outros dispositivos conectados entre si de modo a poderem compartilhar seus servios, que podem ser: dados, impressoras, mensagens (e-mails), etc. A Internet um amplo sistema de comunicao que conecta muitas redes de computadores. Existem vrias formas e recursos de vrios equipamentos que podem ser interligados e compartilhados, mediante meios de acesso, protocolos e requisitos de segurana.
Desde a dcada de 70 que a introduo das redes de computadores tem contribudo para facilitar o compartilhamento de dispositivos, perifricos e equipamentos caros como impressoras, dispositivos de armazenamento em massa, modens de alta velocidade, scanners, etc.
No entanto, o crescimento natural na quantidade de usurios e o constante surgimento de novas aplicaes, cada vez mais complexas, tornaram o compartilhamento de recursos computacionais um aspecto secundrio. As redes de computadores passaram a ser compreendidas pelas organizaes e empresas como uma ferramenta imprescindvel para o aumento de produtividade e para a economia de seus recursos bem como para dar suporte e facilitar a comunicao entre as pessoas.
Com a intensificao da utilizao das redes de computadores nas
diversas corporaes, instituies pblicas e privadas o gerenciamento de rede tornou-se indispensvel.
Do ponto de vista interno das organizaes, difcil mensurar, com preciso, o impacto que a Tecnologia da Informao (TI) traz sobre a corporao, pois tem se verificado que a infraestrutura de TI tem se tornado
uma parte inseparvel dos processos e da estrutura da organizao, de modo que se torna difcil separar o impacto proporcionado pela TI das demais
atividades da organizao. Do ponto de vista histrico, no que corresponde evoluo do uso da tecnologia pelas empresas, pode-se ter alguns parmetros que revelam um impacto no gerenciamento e adaptaes das atividades da empresa perante o uso de recursos tecnolgicos, muitas vezes impostos por fatores externos.
A intensa evoluo tecnolgica no meio empresarial desencadeou um conjunto de consequncias. Inicialmente, do ponto de vista corporativo, pode se classificar as consequncias desta evoluo em dois principais
focos: (a) Consequncias Externas as quais variam desde mudanas no hbito dos seus clientes at na prpria forma que a empresa se relaciona com seus clientes, parceiros, concorrentes e fornecedores; (b) Internas que caracterizam o impacto da tecnologia no mbito interno da empresa como, por exemplo, a necessidade de investimento em capacitao para os funcionrios, recursos tecnolgicos e de gerenciamento das redes.
Nas redes de computadores, principalmente nas corporativas, de fundamental importncia que a equipe de gerenciamento de rede conhea e compreenda suas principais responsabilidades. Neste contexto pode-se, inicialmente, apresentar algumas perguntas a serem respondidas ao longo desta apostila:
de responsabilidade da equipe de rede diagnosticar os problemas no computador do usurio ou , simplesmente, determinar se o problema do usurio no est relacionado com setor de redes (relacionado comunicao de dados)? A responsabilidade da equipe de rede limita-se apenas at o ponto de conexo, relacionado ao cabeamento horizontal, ou aborda at a placa de rede? O problema de rede pode estar ocorrendo em funo de cabo rompido ou danificado ou simplesmente um conector defeituoso ou mal instalado? Qual equipamento de rede (por exemplo, um roteador) pode estar gerando um problema em um determinado segmento da rede de computadores? Qual a importncia do gerenciamento da rede? Quais so as melhores prticas para a gerncia de redes de computadores? A gerncia de redes tambm est relacionada segurana das informaes que trafegam nesta? Essas respostas so muito importantes para um departamento de
rede e consequentemente para as instituies que dependem dentre outros, do bom funcionamento, da disponibilidade e da segurana destas redes de computadores.
Adicionalmente com a globalizao, principalmente das informaes, tem-se exigido que a comunicao atravs dos elementos de rede seja ampliada alm da intensa necessidade de que as informaes e servios estejam disponveis em tempo real, vinte quatro horas durante os sete dias da semana. Neste contexto, faz-se necessria a aplicao de tcnicas diversas de gerenciamento de rede capazes de manter o ndice de qualidade necessria para a disponibilidade contnua dessas informaes.
O gerenciamento de redes envolve o monitoramento (isto ,
superviso) e o controle de recursos distribudos em redes bem como a identificao e a soluo de eventuais falhas. Em essncia, o gerenciamento
visa garantir certa qualidade de servios a usurios de redes. Contudo, importante mencionar que o gerenciamento de redes de
computadores , essencialmente, uma atividade extensa e complexa o que a impossibilita de ser exercida unicamente pelo esforo humano. O grau de
complexidade presente nestas exige o uso de solues automatizadas nas ferramentas de administrao e gerenciamento de redes de computadores.
Deste modo, as ferramentas de administrao e gerenciamento de redes acabam sendo importantes artifcios utilizados pelos administradores na execuo de suas atividades principais.
Neste contexto, esta apostila apresenta os principais conceitos e terminologias relacionados administrao e o gerenciamento de redes, bem como apresenta as principais metodologias de gerenciamento e uso do sistema e ferramentas para aplicaes de gerenciamento de redes.
Esta apostila baseada em notas de aula do autor nas disciplinas de Redes de Computadores I e II, ministrada no curso Tcnico em Informtica da Universidade Federal do Piau, bem como faz referncias a livros clssicos de Redes e Gerenciamento de Redes de Computadores, como Melhores Prticas para Gerncia de Redes de Computadores de Raquel V. Lopes, Jaqueline P. Sauv e Pedro S. Nicolletti (referncia principal), Planejamento e Gerenciamento de Redes de Steve Rigney e Redes de Computadores de Andrew S. Tanenbaum. Outros materiais que foram levados em considerao
na elaborao dessa apostila so publicaes de pesquisas e relatrios tcnicos sobre ferramentas de gerenciamento de redes, sites especializados, bem como trabalhos de concluses de ps-graduaes, devidamente
referenciados em cada um das unidades descritas a seguir.
Contedo desta Apostila
Na Unidade I apresentado o conceito de gerenciamento de redes, bem como a importncia do gerenciamento. Alm deste so apresentados os principais componentes dos modelos de redes OSI e TCP/IP, bem como os
principais elementos ativos de uma rede de computadores.Na Unidade II so apresentados os principais problemas relacionados
camada fsica, enlace, rede e aplicao. Vale ressaltar que os casos aqui apresentados no representam toda a totalidade dos que normalmente acontecem no mbito das redes de computadores.
Na Unidade III apresentado o gerenciamento de uma rede TCP/IP
que se baseia no protocolo SNMP - Simple Network Management Protocol. Apresenta-se sua arquitetura, componentes e verses dos protocolos e do monitoramento remoto (RMON).
Na Unidade IV apresentada a gerncia de redes baseada no modelo de Referncia OSI. Este modelo identificou a gerncia OSI como uma
importante rea de trabalho e forneceu definies iniciais. Sero descritos os
seus principais componentes e funcionalidades.Na Unidade V so apresentadas as principais ferramentas de
gerenciamento de redes, tais como: Nagios, Cacti, Zabixx, NetWare Management System, OpenNMS e NTOP. Adicionalmente, ser feito um comparativo entre as principais ferramentas utilizadas.
UniDADE 1INTRODUO A GERNCIA DE REDES DE COMPUTADORES
A necessidade da gerncia ........................................................14Modelo clssico do gerenciamento de redes ............................16Arquitetura de gerenciamento de rede .....................................18O que se deve gerenciar? ..........................................................19Protocolos de gerenciamento ...................................................21Principais componentes ativos de redes ...................................23Padres do modelo de referncia OSI da ISO e TCP/IP ..............27
UniDADE 2PROBLEMAS MAIS COMUNS NAS REDES DE COMPUTADORES
Os principais problemas das redes de computadores relacionadas camada fsica .....................................................33Os principais problemas das redes de computadores relacionadas camada de enlace ..............................................39Os principais problemas das redes de computadores relacionadas camada de rede .................................................43Os principais problemas das redes de computadores relacionadas camada de aplicao .........................................45
UniDADE 3ADMINISTRAO E GERNCIA DE REDES TCP/IPArquitetura de gerenciamento TCP/IP ............................................52O agente ....................................................................................53Gerente .....................................................................................53Protocolo SNMP ........................................................................54RMON ........................................................................................58Estrutura de informao - SMI ..................................................60Bases de informao de gerncia - MIB ....................................60
11
55
77
UniDADE 4GERNCIA DE REDES OSI
Modelo de gerenciamento de redes OSI ...................................69Protocolos de gerncia de redes - CMIP e CMIS ........................76
UniDADE 5PLATAFORMAS E APLICAES DE GERENCIAMENTO
Introduo as ferramentas de gerenciamento ..........................83Ferramenta NAGIOS ..................................................................85Ferramenta Cacti .......................................................................96Ferramenta Zabixx ...................................................................100Ferramenta Open NMS ............................................................105Comparando as principais ferramentas ...................................111
101
115
GERNCIA DE REDES 11
UniDADE 01introduo a gerncia de redes de Computadores
Na primeira unidade apresentada uma breve introduo gerncia de redes. Embora existam muitas razes para a administrao e o monitoramento de rede, duas razes principiais seriam
prever mudanas para crescimento futuro e detectar mudanas inesperadas no status da rede. Mudanas inesperadas podem incluir: falha em um roteador ou switch, a tentativa de acesso ilegal de um invasor rede ou a falha de um link de comunicao. Sem habilidade de monitorar a rede, um administrador poder apenas reagir a problemas quando eles acontecerem, ao invs de
impedir antecipadamente que eles ocorram.
resumindo
GERNCIA DE REDES 13
introDUoA gErnCiA DE rEDEs DE CoMPUtADorEs
As redes de computadores foram concebidas, inicialmente, como meio para compartilhar dispositivos perifricos tais como impressoras, scanners, entre outros, existindo apenas em ambientes acadmicos, governamentais e algumas empresas de grande porte. Entretanto, a rpida evoluo das tecnologias de redes, aliada grande reduo de custos dos recursos computacionais, motivou a proliferao das redes de computadores por todos os segmentos da sociedade.
medida que essas redes foram crescendo e tornando-se integradas s organizaes, o compartilhamento dos dispositivos tomou aspecto secundrio em comparao s outras vantagens oferecidas. As redes passaram ento a fazer parte do cotidiano das pessoas como uma ferramenta que oferece recursos e servios que permitem uma maior interao entre os usurios e um consequente aumento de produtividade.
Tambm ocorreu uma grande mudana nos servios oferecidos. Alm do compartilhamento de recursos, novos servios, tais como correio eletrnico, transferncia de arquivos, Internet, aplicaes multimdia, dentre outras, foram acrescentadas, aumentando ainda mais a complexidade das redes. No bastassem esses fatos, o mundo da interconexo de sistemas ainda passou a conviver com a grande heterogeneidade de padres, sistemas operacionais, equipamentos etc.
Considerando este quadro, torna-se cada vez mais necessrio o gerenciamento do ambiente de redes de computadores para mant-lo funcionando corretamente. Surge ento a necessidade de buscar uma maneira consistente de realizar o gerenciamento de redes para, com isso, manter toda a estrutura funcionando de forma a atender as necessidades dos usurios e s expectativas dos administradores.
UNIDADE 0114
Figura 1 - Exemplo de Sala de Gerncia de Rede de Computadores
A NecessidAde de GerNciA
O aumento da complexidade das redes de computadores, pelo seu
crescimento numrico e pela diversidade dos componentes envolvidos, tem dificultado a atividade de gerncia do sistema.
Neste ambiente h dificuldade pela diversidade de formas de controle
e monitorao visto que, embora os produtos envolvidos na rede se tornem gradativamente mais inteligentes, cada fornecedor oferece ferramentas prprias de controle para monitorar seus produtos.
Esse cenrio exige um grande esforo do administrador da rede, levando a uma busca pela automatizao do processo com o objetivo de reduzir ao mximo o esforo humano e, tambm, prover um mtodo de gerenciamento mais seguro e confivel. O objetivo final zelar pelo bom
funcionamento e desempenho da rede de computadores e seus servios.As redes de computadores atuais so compostas por uma grande
variedade de dispositivos que devem se comunicar e compartilhar recursos. Na maioria dos casos, a eficincia dos servios prestados est associada ao
bom desempenho dos sistemas da rede. Para gerenciar esses sistemas e as prprias redes, um conjunto eficiente de ferramentas de gerenciamento
automatizadas necessrio, sendo fundamental a utilizao de tcnicas padronizadas para a correta representao e o intercmbio das informaes obtidas.
GERNCIA DE REDES 15
Figura 2 Diversos equipamentos envolvidos no gerenciamento
Neste contexto, o gerenciamento de rede pode ser definido como
a coordenao (controle de atividades e monitorao de uso) de recursos materiais (modens, roteadores, etc.) e ou lgicos (protocolos), fisicamente
distribudos na rede, assegurando, na medida do possvel, confiabilidade,
tempos de resposta aceitveis e segurana das informaes. Pode-se elencar um conjunto de itens que justificam a necessidade
gerenciamento, tais como: As redes esto ficando cada vez mais importantes para as empresas;
No mais infraestrutura dispensvel, misso crtica;
As redes so cada vez maiores;
Atingem mais gente na empresa;
Atingem mais lugares fsicos da empresa;
Atingem mais parceiros da empresa;
Atingem at os clientes da empresa;
As redes so cada vez mais heterogneas;
Apresentam uma mistura de tecnologias;
Apresentam uma mistura de fornecedores de equipamentos e
servios; As tecnologias so cada vez mais complexas;
Da mesma forma, um sistema de telecomunicaes precisa ser gerenciado. Centrais telefnicas, equipamentos SDH, roteadores, sistema de
UNIDADE 0116
rdio enlace, etc. necessitam de monitoramento com o objetivo de alcanar os requisitos de desempenho operacional e de qualidade de servio, que muitas vezes esto especificados em contratos atravs de um SLA (Service
Level Agreemment).
Modelo clssico do GereNciAMeNto de rede
O modelo clssico de gerenciamento pode ser sumarizado em trs
etapas: Coleta de dados: um processo, em geral automtico, que consiste
de monitorao sobre os recursos gerenciados; Diagnstico: consiste no tratamento e anlise realizados a partir
dos dados coletados. O computador de gerenciamento executa uma
srie de procedimentos (por intermdio de um operador ou no) com o intuito de determinar a causa do problema representado no recurso gerenciado; Ao ou controle: Uma vez diagnosticado o problema, cabe uma
ao ou controle sobre o recurso, caso o evento no tenha sido passageiro (incidente operacional).
Figura 3 Modelo Clssico do Gerenciamento de Rede
Um sistema de gerncia de rede pode ser considerando como um
conjunto de ferramentas que trabalham de forma integrada para permitir o monitoramento e controle, que disponha de interface de controle de dados da rede e que traga informaes sobre o status da rede (por exemplo) podendo oferecer ainda um conjunto de comandos que visam executar praticamente todas as atividades de gerenciamento sobre o sistema em questo.
Os modelos de gerncia se diferenciam nos aspectos organizacionais
envolvendo a disposio dos gerentes na rede, bem como no grau da distribuio das funes de gerncia. Cada gerente local de um domnio
GERNCIA DE REDES 17
pode prover acesso a um gerente responsvel (pessoa que interage com o sistema de gerenciamento) local e/ou ser automatizado para executar funes
delegadas por um gerente de mais alto nvel, geralmente denominado de Centro de Operaes da Rede (NOC Network Operation Center). O NOC responsvel por gerenciar os aspectos interdomnios, tal como um enlace que envolva vrios domnios ou aspectos especficos de um domnio, devido
inexistncia de gerente local.Na figura a seguir tem-se a representao da arquitetura bsica de
um sistema de gerenciamento de rede. Cada n da rede possui uma coleo de softwares dedicados tarefa de gerenciamento da rede.
Figura 4 Arquitetura bsica de um sistema de gerenciamento de rede.
Pelo menos um servidor da rede designado para exercer a funo
de servidor de gerenciamento da rede. O servidor de gerenciamento da rede
possui uma coleo de softwares denominados de Network Management Application (NMA). A NMA inclui uma interface de operador para permitir que um usurio autorizado gerencie a rede. A NMA responde aos comandos do operador, mostrando informaes e/ou enviando comandos para os agentes
atravs da rede. Essa comunicao realizada usando um protocolo da camada de aplicao especfica para o gerenciamento de redes.
Outros ns que fazem parte do sistema de gerenciamento de rede
incluem um mdulo agente que responde s solicitaes do servidor de gerenciamento. Os agentes so implementados em sistemas finais que
Gerente
MIB
MIB MIB
Protocolo
Agente Agente Proxy
UNIDADE 0118
suportam aplicaes de usurios finais, bem como em ns que fornecem
servios de comunicao, tais como roteadores e controladores de acesso remoto.
Para manter a alta disponibilidade de gerenciamento, dois ou mais servidores so usados. Em condies normais, um deles usado para o controle, enquanto os outros ficam coletando estatsticas ou em estado de
espera. No caso de falha daquele que est sendo utilizado para controle, outro poder substitu-lo.
ArquiteturA de GereNciAMeNto de rede
A arquitetura geral dos sistemas de gerenciamento de redes apresenta quatro componentes bsicos: os elementos gerenciados, as estaes de gerncia, os protocolos de gerenciamento e as informaes de gerncia.
Os elementos gerenciados so dotados de um software chamado agente, que permite o monitoramento e controle do equipamento atravs de uma ou mais estaes de gerncia. A princpio, os principais fabricantes de qualquer dispositivo de rede, (impressoras, roteadores, repetidores, switches, etc.) procuram habilitar seus equipamentos para terem um agente instalado.
Dependendo da topologia da rede ser necessria uma ou mais estaes de gerncia para obter informaes desses agentes. Um sistema de gerncia centralizado deve possuir pelo menos uma estao de gerncia e os sistemas distribudos em duas ou mais estaes de gerncia.
Nas estaes de gerncia encontramos o software gerente, responsvel pela comunicao direta desta estao com os agentes nos elementos gerenciados. Claro que para que acontea a troca de informaes entre o gerente e os agentes necessrio ainda um protocolo de gerncia que ser o responsvel pelas operaes de monitoramento e de controle.
Gerentes e agentes podem trocar tipos especficos de informaes
conhecidas como informaes de gerncia. Tais informaes definem os dados
que podem ser utilizados nas operaes do protocolo de gerenciamento.O sistema de gerenciamento de uma rede integrado e composto por
uma coleo de ferramentas para monitorar e controlar seu funcionamento. Uma quantidade mnima de equipamentos separados necessria, sendo que a maioria dos elementos de hardware e software para gerenciamento est incorporada aos equipamentos j existentes.
GERNCIA DE REDES 19
Representado pelo atual ITU-T, o mundo das telecomunicaes iniciou em 1985 a definio de um sistema bsico de gerenciamento para a
indstria do setor. Juntamente com a definio de um conjunto de informaes de
gerenciamento, a expresso Telecommunications Management Network - TMN foi estabelecida para designar a arquitetura de gerenciamento para a indstria de telecomunicaes.
o que se deve GereNciAr?
Como mencionado, um sistema de gerenciamento consiste de alguns itens de hardware e software adicionais, implementados entre os equipamentos de rede existentes.
O software usado para auxiliar o gerenciamento da rede instalado
em servidores, estaes e processadores de comunicao, tais como: roteadores, concentradores de acesso e switches. Ele projetado para oferecer uma viso de toda a rede como uma arquitetura unificada, com
endereos e rtulos associados a cada ponto da rede e atributos especficos
de cada elemento e link conhecido do sistema de gerenciamento.Com o crescimento das redes de computadores, em tamanho e
complexidade, sistemas de gerncia baseados em um nico gerente so inapropriados devido ao volume das informaes que devem ser tratadas e que podem pertencer a localizaes geograficamente distantes do gerente.
Evidencia-se, ento, a necessidade da distribuio da gerncia na rede, atravs da diviso das responsabilidades entre gerentes locais que controlem domnios distintos e da expanso das funcionalidades dos agentes.
Dependendo da nfase atribuda aos investimentos realizados no ambiente de rede, as funes de gerncia podem ser centralizadas nos servidores ou distribudas em diversos ambientes locais.
Como o gerenciamento de rede implica na utilizao de vrias ferramentas inseridas em uma estrutura, de certa forma complexa, com os limites de atuao definidos, se possvel padronizado, entre os componentes
envolvidos, importante definir aspectos como a estratgia que ser usada
no atendimento dos usurios, atuao do pessoal envolvido nas tarefas de gerenciamento, supridores de servios, etc.
Os tipos mais bsicos de tarefas de gerenciamento de uma rede so:
monitorao e controle. A monitorao consiste na observao peridica dos
UNIDADE 0120
objetos gerenciados, importantes para a poltica de gerenciamento. A partir da monitorao, o gerente tem conhecimento do estado da rede e, desta forma, pode efetuar operaes de controle sobre a mesma.
A distribuio das funes de monitoramento ser mais detalhista em relao s funes de controle, pois a monitorao consome mais recursos da rede, bem como a ateno do gerente, pois atravs dela que se obtm o estado da rede em relao ao tempo, enquanto que as funes de controle so invocadas em menor nmero, geralmente com objetivos de alterao de configurao e erradicao de problemas.
O limite de atuao desta gerncia, ou seja, o controle deve levar em
conta a amplitude desejada pelo modelo implantado na instalao que, alm de operar a rede, deve envolver tarefas como:
Controle de acesso rede;
Disponibilidade e desempenho;
Documentao de configurao;
Gerncia de mudanas;
Planejamento de capacidade;
Auxlio ao usurio;
Gerncia de falhas;
Controle de inventrio.
Os benefcios da integrao dos sistemas computacionais como forma
de distribuir tarefas e compartilhar recursos disponveis uma realidade. Junto a esse fato temos o contnuo crescimento em nmero e diversidade de componentes das redes de computadores que tem contribudo decisivamente para que a atividade de gerenciamento de rede se torne cada vez mais imprescindvel.
As grandes redes corporativas, que so inter-redes formadas pela interconexo de pequenas redes locais, assumiram um papel fundamental para os negcios das empresas que delas se utilizam. Por este motivo, estas redes requerem um sistema de gerenciamento eficiente para que
as informaes da corporao estejam sempre disponveis no local e no momento onde forem requisitadas.
O crescimento das redes de computadores, juntamente com a
integrao de servios como voz, vdeo e dados, introduzem a necessidade de um controle sobre o desempenho dos recursos, tornando-se de vital importncia para garantia de qualidade dos servios prestados. Assim, torna-
GERNCIA DE REDES 21
se necessrio lanar mo de recursos computacionais que proporcionem um gerenciamento mais eficaz e preciso.
Para conseguir gerenciar sistemas eficientemente e planejar
inteligentemente um sistema de gerenciamento de redes, o profissional
necessita conhecer os conceitos fundamentais e as tecnologias de gerncia de redes, tornando possvel atingir os seus objetivos, monitorando e controlando os elementos da rede (sejam eles fsicos ou lgicos) e assegurando um determinado nvel de qualidade dos servios oferecidos aos usurios.
Concluindo, a gerncia de redes est associada no somente ao controle de atividades e ao monitoramento do uso de recursos da rede, como tambm s necessidades atuais e futuras de toda a infraestrutura da rede, consoante s necessidades estratgicas de seus usurios. As atividades da gerncia de redes so complexas e interdependentes, requerendo um fluxo
de informaes eficaz e contnuo para sua realizao.
Alguns administradores de redes comparam a Gerncia de Redes com a Medicina na medida em que o gerente de redes pode ser considerado o mdico da rede, capaz de tratar as possveis doenas (diversos problemas apresentados pela rede) que possam surgir.
Os principais objetivos da Gerncia de Redes monitorar e controlar
os elementos da rede (sejam eles fsicos ou lgicos), assegurando certo nvel de qualidade de servio.
Para viabilizar a realizao destas tarefas, os gerentes de redes so geralmente auxiliados por um sistema de gerncia de redes. Este sistema pode ser definido como uma coleo de ferramentas integradas para a
monitorao e controle da rede, onde oferecem, geralmente, uma interface nica, com informaes sobre a rede que podem oferecer tambm um conjunto poderoso e amigvel de comandos os quais so usados para executar quase todas as tarefas da gerncia da rede
Protocolos de GereNciAMeNto
Desde a dcada de 1980, vrios grupos tm trabalhado para definir
arquiteturas padronizadas (e abertas) para o gerenciamento de redes heterogneas, ou seja, redes compostas por equipamentos de diferentes fabricantes.
As principais arquiteturas abertas de gerenciamento de redes so relacionadas s tecnologias TCP/IP e OSI da ISO e estas so conhecidas
UNIDADE 0122
mais facilmente pelos nomes dos protocolos de gerenciamento utilizados: Simple Network Management Protocol (SNMP), do TCP/IP e o Common
Management Information Protocol (CMIP), do modelo OSI. Muitos produtos
de gerenciamento j foram desenvolvidos obedecendo estes padres. Por razes histricas, os primeiros produtos seguiram o padro SNMP e at hoje este o protocolo que possui o maior nmero de implementaes.
Embora atualmente existam algumas aplicaes de gerenciamento muito sofisticadas, a maioria destas aplicaes possibilita apenas o
monitoramento dos ns de uma rede e no possui inteligncia para auxiliar os administradores de rede na execuo de sua tarefa. Por exemplo, a arquitetura de gerenciamento SNMP, adotada na tecnologia TCP/IP, supe
a existncia de estaes de gerenciamento, onde so executados as aplicaes de gerenciamento e os ns gerenciados, que so os elementos da rede (estaes, roteadores e outros equipamentos de comunicao), que desempenham funes de comunicao na operao normal da rede, atravs dos chamados protocolos teis. Estes protocolos so instrumentados para permitir o monitoramento e controle do seu funcionamento.
Uma parte significativa do processo de gerenciamento baseia-
se na aquisio de informaes sobre a rede, sendo as mais importantes quelas relativas a erros, falhas e outras condies excepcionais. Tais dados devem ser armazenados em forma bruta, sendo importante definir os
valores aceitveis como limiares de tolerncia que, quando ultrapassados, determinam uma sinalizao para pedir interveno de um operador ou o incio de uma operao corretiva.
Tais limites no so necessariamente absolutos, tais como a taxa de erros num enlace de dados, sendo necessrio dispor de estatsticas de erros em funo do trfego existente. Um determinado limiar pode ser aceitvel numa situao de carga leve na rede, mas intolervel numa outra situao, de carga mais intensa, no qual o nmero de retransmisses faria com que o trfego total excedesse a capacidade do enlace, afetando seriamente o tempo de resposta.
A gerncia em redes de computadores torna-se tarefa complexa em boa parte por consequncia do crescimento acelerado das mesmas, tanto em desempenho, quanto em suporte a um grande conjunto de servios. Alm disso, os sistemas de telecomunicaes, parte importante e componente das redes, tambm adicionam maior complexidade, estando cada vez mais presentes, mesmo em pequenas instalaes.
GERNCIA DE REDES 23
Para resolver os problemas associados gerncia em redes a ISO, atravs do modelo de referncia OSI, props as estruturas: Modelo
Organizacional, Modelo Informacional, Modelo Funcional e de Comunicao.
PriNciPAis coMPoNeNtes Ativos de redes
Se o sistema de cabeamento so as artrias e veias de sua rede, os componentes de rede ativos so o corao. Sozinho, o sistema de cabeamento apenas uma fiao inativa. Os componentes de rede ativos
trazem aquela fiao vida, colocando-lhe dados e permitindo que vrias
partes da rede se comuniquem entre si.Para uma boa gerncia de redes primordial o conhecimento dos
principais elementos da rede bem como suas funcionalidades, descritas a seguir.
Placas de redes
A placa de rede o hardware que permite aos micros conversarem entre s atravs da rede. Sua funo controlar todo o envio e recebimento de dados atravs da rede. Cada arquitetura de rede exige um tipo especfico
de placa de rede; voc jamais poder usar uma placa de rede Token Ring em uma rede Ethernet, pois ela simplesmente no conseguir comunicar-se com as demais.
Alm da arquitetura usada, as placas de rede venda no mercado diferenciam-se tambm pela taxa de transmisso, cabos de rede suportados e barramento utilizado.
Figura 5 Placas de rede
UNIDADE 0124
estaes de trabalho ou clientes (Hosts)
So as estaes de trabalho dos clientes, geralmente destinada aos usurios finais.
repetidores
Dispositivo que opera apenas na camada fsica recebendo um sinal de entrada, regenerando-o e enviando para a porta de sada. Com o objetivo de manter a inteligibilidade dos dados, o repetidor um regenerador de sinais (no um amplificador), pois refaz os sinais originais (deformados pela
atenuao/rudo) tentando anular a interferncia do rudo. Por definio, no
efetua nenhum tipo de filtragem.
Hubs Um hub consiste num repetidor multiportas, ou seja, ao receber a
informao de uma porta, ele distribui por todas as outras. Com um hub possvel fazer uma conexo fsica entre diversos computadores com a topologia estrela. Assim, um Hub permite apenas que os utilizadores compartilhem Ethernet e todos os ns do segmento Ethernet iro partilhar o mesmo domnio de coliso.
Um domnio simples de coliso consiste em um ou mais Hubs Ethernet e ns conectados entre eles. Cada aparelho dentro do domnio de coliso partilha a banda de rede disponvel com os outros aparelhos no mesmo domnio. Switches e Bridges so utilizados para separar domnios de coliso que so demasiado grandes de forma a melhorar a performance e a estabilidade da rede.
Ponte (Bridge)
Este dispositivo trabalha na camada fsica e na camada de enlace, agregando a funo de verificar o MAC address, endereo fsica da placa de
rede, da estao que receber o quadro (frame). Com a bridge possvel fazer uma filtragem de entrega, pois ao verificar o MAC address, ela determina que interface receba o frame enviado.
O ideal que as estaes no tomem conhecimento da existncia da
GERNCIA DE REDES 25
bridge para que as configuraes de rede se tornem mais simples.
Switchs No mercado de telecomunicaes possvel adquirir switches
industriais gerenciveis (managed) e os switches no-gerenciveis (unmanaged), numa aplicao do tipo industrial em que os parmetros devero ser analisados em tempo real (real time) deveremos especificar os
switches gerenciveis.
Figura 6 Exemplo de um Switch com 24 portas
Nos switches gerenciveis poderemos atravs de inmeras funes terem um controle do gerenciamento dos pacotes, informaes trocadas entre os equipamentos do cho de fbrica. Cada porta singular poder ser analisada, dados recebidos e enviados, erros, otimizando assim a largura de banda da devida aplicao. Sendo assim, quando adquirir um switch industrial gerencivel, seu custo ser mais elevado quando comparado a um switch no-gerencivel, visto a enorme diversidade de funes de controle de um switch gerencivel.
roteadores
Geralmente, um equipamento utilizado para fazer a comutao de protocolos, a comunicao entre diferentes redes. Ele tambm prov a comunicao entre computadores. O roteador deve escolhe a melhor rota por
onde iro passar as informaes de um ponto a outro.So considerados equipamentos extremamente variveis se
quantificarmos as funcionalidades adicionais que pode ser agregada ao
equipamento. Por exemplo: Possui frequentemente uma grande variedade de interfaces LAN (rede local) e WAN (para longo alcance);
UNIDADE 0126
Normalmente, do suporte a uma variedade de protocolos de
roteamento, tais como Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS), Open Shortest Path First (OSPF), etc.;
Normalmente, do suporte a diversos protocolos de multicast, tais
como PIM, IGMP, CGMP, DVMRP, etc.; So frequentemente multiprotocolo (conseguem rotear trfego de
vrios protocolos de rede, tais como IP, IPX, etc.); Frequentemente incluem um filtro de pacotes (ou at um firewall
completo), permitindo estabelecer regras de segurana sobre que tipo de trfego pode ser roteado pelo equipamento; Devido a sua criticalidade, roteadores frequentemente possuem
recursos especiais para aumentar a disponibilidade da rede ou melhorar a manutenibilidade. Exemplos de tais recursos incluem suporte ao Hot Standby Routing Protocol (HSRP), mdulo redundante (mdulos de processamento, fontes de alimentao, ventiladores, etc.) e hot swappable; Podem ter recursos especiais para priorizar o trfego roteado ou, de
forma geral, dividir os recursos disponveis, principalmente, a banda passante dos enlaces, entre vrias classes de trfego. Podemos chamar esses recursos de Orientados Qualidade de Servio Esses
recursos incluem Weighted Fair Queuing (WFQ) e roteamento baseado em polticas administrativas (Policy Based Routing); Suporte a uma vasta gama de recursos e protocolos adicionais tais
como: MPLS, VPN, tunelamento GRE; Suporte gerncia via protocolo SNMP.
servidores
O uso das redes de computadores se d em grande parte entre
clientes e servidores, onde estes estabelecem uma conexo para a troca das informaes desejadas. Estas informaes percorrem as diversas redes que os separam, e somente o cliente e o servidor deveria ter acesso s informaes trafegadas. Este tipo de comunicao chamado de unicast. Este tipo de trfego domina quase a totalidade dos trfegos das redes locais.
Porm, em algumas circunstncias, o cliente precisa descobrir quem
GERNCIA DE REDES 27
o servidor ou como encontr-lo. Como nestas situaes ele no sabe como encontr-lo, ele envia quadros para todos os computadores do seu segmento e aguarda uma resposta. Esta situao tambm ocorre quando um computador recm-ligado deseja acesso rede. O computador envia,
neste caso, uma requisio de endereo IP para todos os computadores do seu segmento. Aquele computador que tiver como atender a requisio vai responder diretamente para o solicitante. Este tipo de comunicao, o qual um computador envia um quadro para todos os computadores do mesmo segmento chamado de Broadcast.
PAdres do Modelo de referNciA osi dA iso e tcP/iP
No modelo tradicional, as redes so compostas por mltiplos componentes. Alm das mquinas em que as aplicaes esto efetivamente executando, roteadores, pontes (bridges), gateways e modens so componentes importantes. No tocante ao software, vrios outros componentes esto envolvidos, especialmente em ambientes multifornecedores e, em alguns casos, seria extremamente confortvel que componentes de software pudessem ser gerenciados. A tarefa de gerenciamento deve, ento, ser resolvida por uma combinao entre entidades chamadas de gerentes e agentes.
O cdigo de um agente constitudo por uma funo de gerenciamento
- contadores, rotinas de teste, temporizadores, etc. - que permite o controle e gerenciamento do objeto gerenciado. J a instrumentao de gerenciamento est tipicamente associada a uma estrutura particular de gerenciamento, que especifica as regras empregadas para definir a informao referente a um
objeto referenciado, assim que este possa ser monitorado e gerenciado. A ISO especifica o CMIPi e o CMIS (Commom Management Information
Services) como protocolo e servio de gerenciamento de rede do nvel de aplicao do modelo OSI.
A utilizao dos padres da ISO para gerenciamento tem sido ampliada
(alm dos mritos tcnicos) em boa parte pela OSF, que est comprometida,
atravs do OSF/DME (Open Software Foundation/Distributed Management Environment), em suportar os padres OSI de gerenciamento.
A necessidade de mecanismos de gerenciamento nas redes baseadas em TCP/IP atendida pelo SNMP (Simple Network Management Protocol) em associao com o esquema de MIB (Management Information Base), que
UNIDADE 0128
tambm suportado pelo padro OSF/DME. Uma das vantagens do SNMP
a simplicidade e facilidade de implementao, e com isso a grande maioria dos problemas de gerenciamento de rede podem ser contornados com TCP/
IPNo gerenciamento SNMP, adicionado um componente ao hardware
(ou software) que estar sendo controlado que recebe o nome de agente. Este agente encarregado de coletar os dados dos dispositivos e armazen-los em uma estrutura padro (denominada MIB, como mencionado anteriormente e que ser vista em detalhes na Unidade III). Alm desta base de dados, normalmente desenvolvido um software aplicativo com a habilidade de sumarizar estas informaes e exibi-las nas estaes encarregadas das tarefas de monitorar a rede.
Os pioneiros na implantao dos protocolos SNMP foram os
fornecedores de gateways, pontes (bridges) e roteadores. Normalmente, o fornecedor desenvolve o agente SNMP e posteriormente desenvolve uma interface para a estao gerente da rede. Em geral, estes produtos funcionam para vrios sistemas operacionais, como VMS, SUN-OS, DOS e outros, e
muito comum que estes fornecedores incluam bibliotecas e utilitrios que permitam a criao de aplicaes de gerenciamento com caractersticas especficas para alguns componentes da rede.
As implementaes bsicas do SNMP permitem monitorar e isolar falhas, j as aplicaes mais sofisticadas permitem gerenciar o desempenho
e a configurao da rede. Estas aplicaes, em geral, incorporam menus e
alarmes para facilitar a interao com o profissional que est gerenciando a
rede.O esquema dos produtos desenvolvidos com o protocolo SNMP um
pouco diferente dos produtos que utilizam o protocolo CMIP. Os fornecedores
de produtos que utilizam o protocolo CMIP pressupem que os fabricantes possuam algum tipo de gerenciamento em seus equipamentos, portanto estas informaes podem ser disponibilizadas para um integrador via protocolo CMIP. O conceito de integrador foi definido em trs nveis: o mais baixo,
que contm os agentes e os elementos gerenciadores, o intermedirio, que consiste em elementos do sistema de gerenciamento, e finalmente, o nvel
mais alto, que consiste no integrador dos sistemas de gerenciamento.A dificuldade maior para uma aplicao integradora que os
fornecedores no tm as mesmas variveis de gerenciamento e as mesmas operaes em seus servidores de objetos.
GERNCIA DE REDES 29
A escolha entre um ou outro protocolo de gerenciamento deve recair sobre o tipo de rede e dos produtos a ela agregados, sendo que podem ser mesclados os dois protocolos.
O SNMP e seu Internet Standard Network Management Framework so adequados a agentes simples e fceis de implementar, enquanto o CMIP e o seu framework Network Management Forum Release 1.0 so adequados para agentes com um ou mais servidores de objetos dentro da modalidade cliente-servidor orientado para objeto, dentre os quais incluem-se o RPC.
exerccios1 - Defina o que gerenciamento de redes. O que se deve Gerenciar?
Exemplifique.
2 - Qual a importncia e reas de atuao da gerencia de redes?
3 - Detalhe quais so os principais elementos ativos de rede. Qual a diferena
entre Hub e Switch? O que um domnio de coliso? 4 - Quais os principais elementos nas arquiteturas de gerenciamento?
Descreva e elenque uma de aplicao de cada um destes elementos.5 - Comente sobre os padres do modelo de referncia OSI da ISO e TCP/IP.
WeB-BiBlioGrAfiA
http://www.intragov.sp.gov.br/manuais/Manual%20de%20
Gerenciamento%20e%20Monitoramento%20da%20Rede%20v1%20
(04.12.07).pdfhttp://www.gta.ufrj.br/~alexszt/ger/snmpcmip.html
http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_
de_computadores.php
http://www.teleco.com.br/tutoriais/tutorialmodelotmn/pagina_1.asp
[http://www.malima.com.br/article_read.asp?id=52]
http://andredeo.blogspot.com/2010/09/conceitos-de-gerencia-de-redes_30.
html[http://im.ufba.br/pub/MATA67/TrabalhosSemestre20081/Monografia_
Jeronimo_Bezerra.pdf
http://www.shitsuka.net/materialdidatico/cisco/Ap_FundRd3.pdf
GERNCIA DE REDES 31
UniDADE 02Problemas mais comuns nas redes de computadores
Nesta unidade sero apresentados os principais problemas das redes de computadores relacionados camada fsica, de enlace, de rede e de aplicao. Vale ressaltar que os casos aqui apresentados
no representam a totalidade dos problemas que normalmente acontecem no mbito das redes de
computadores. Um material excelente que serviu de base para esta unidade o livro de Melhores Prticas para Gerncia de Redes de Computadores de Raquel V. Lopes, Jaqueline P. Sauv e Pedro
S. Nicolletti.
resumindo
GERNCIA DE REDES 33
ProBlEMAs MAis CoMUns nAs rEDEs DE CoMPUtADorEs
Problemas de rede podem aparecer e exigir consertos diretamente, como um cabo com conector frouxo ou uma configurao errada de um
roteador. Sintomas de rede lenta, por exemplo, no necessariamente um problema, pois no se conserta a lentido da rede de modo direto. Rede lenta pode ser considerada um sintoma de um problema. Possivelmente, ao consertar o problema, os sintomas no mais devem ser percebidos.
Com base nesta afirmao, antes do administrador da rede dominar
e conhecer as tcnicas de gerenciamento faz-se necessrio conhecer os principais problemas que podem ocorrer na rede e para tal propor a melhor alternativa para contornar o devido problema.
os PriNciPAis ProBleMAs dAs redes de coMPutAdores relAcioNAdAs cAMAdA fsicA
Nos seguintes subtpicos so apresentados os principais problemas que podem ocorrer em uma rede relacionada camada fsica: cabo rompido ou danificado, conectores defeituosos ou instalado erroneamente, equipamento
de interconexo defeituoso, placa de rede ou porta de equipamento de interconexo defeituosa.
Cabo rompido ou danificado
A maioria dos enlaces de clientes nas redes de computadores formada por trs componentes de hardware: uma placa de rede no cliente, uma porta em um equipamento de interconexo e um cabo conectando os dois primeiros componentes. Um cabo de rede, portanto, interliga dois ou mais componentes da rede. O rompimento de um cabo, consequentemente,
UNIDADE 0234
impossibilita a comunicao entre os dispositivos da rede interligados por ele. Da mesma forma, cabos de redes danificados dificultam a comunicao entre
os equipamentos unidos por ele.Dentre os principais tipos de cabos de redes destacam-se os cabos
de pares trancados e as fibras pticas. No caso dos primeiros, podem ter
sua capacidade de transmisso prejudicada devido a tores, curvas muito acentuadas e ns apertados, pois estas formas de disposio do cabo alteram sua geometria. As alteraes na geometria do cabo podem causar prejuzos permanentes cuja gravidade depende da categoria do cabeamento utilizada. Quanto ao segundo, pode-se afirmar que so muito mais sensveis,
quando flexionados alm de certo limite sofrem pequenas fraturas, que no
so visveis externamente. Estas causam uma maior perda de sinais no enlace. Curvas mais fechadas ou os impactos fortes podem quebrar a fibra
completamente. O processo de trao ou toro excessiva da fibra durante a
instalao tambm podem causar o seu rompimento.
Figura 7 Exemplo de cabos. esquerda cabo par tranado e direita cabos de fibras pticas
Como os fios de fibra so muito finos, possvel incluir um grande
volume deles em um cabo de tamanho modesto, o que uma grande vantagem sobre os fios de cobre, o caso dos pares tranado. Como a
capacidade de transmisso de cada fio de fibra bem maior que a de cada
fio de cobre e eles precisam de um volume muito menor de circuitos de apoio,
como repetidores, usar fibra em links de longa distncia acaba saindo mais barato. Outra vantagem que os cabos de fibra so imunes a interferncia
eletromagntica, j que transmitem luz e no sinais eltricos, o que permite que sejam usados mesmo em ambientes onde o uso de fios de cobre
problemtico.Criar links de longa distncia cavando valas ou usando cabos
submarinos muito caro, sendo normal usar um volume de cabos muito maior que o necessrio. Os cabos adicionais so chamados de fibra escura
GERNCIA DE REDES 35
(dark fiber) ou fibras apagadas, no por causa da cor, mas pelo fato de no serem usadas. Elas ficam disponveis para expanses futuras e substituio
de cabos rompidos ou danificados. Quando ouvir falar em padres para
fibras escuras, tenha em mente que so justamente padres de transmisso
adaptados para uso de fibras antigas ou de baixa qualidade, que esto
disponveis como sobras de instalaes anteriores.Uma notcia veiculada por John Ribeiro (2008), editor do IDG News
Service, relata um caso de rompimento de uma destes cabos bem como suas consequncias, leia:
O Flag Telecom Group enviar, na prxima semana, um navio prximo a Alexandria, no Egito, onde a ncora de um navio rompeu um cabo de rede submarino, revelou o grupo nesta sexta-feira (01/02/ 2008). O rompimento deste cabo e de outro do consrcio de empresas SEA-ME-WE4 gerou quedas de conexo e problemas nas telecomunicaes em algumas reas do Oriente Mdio e da ndia na quarta-feira (30/01/2008).Mesmo com a nova rota de trfego estabelecida para contornar o problema, o tempo de resposta em chamadas telefnicas de longa distncia aumentou e as conexes no Reino Unido e na Costa Leste dos Estados Unidos ficaram lentas, revelou o presidente da Associao de Provedores de Servios de Internet da ndia, Rajesh Chharia. O governo da ndia anunciou na quinta-feira (31/01) que os provedores indianos, incluindo integrantes do consrcio dono do cabo, esto em contato com a Telecom Egypt para se certificar do conserto. Reparos em cabos de fibra ptica submarinos costumam levar 15 dias, mas o Ministro das Comunicaes da ndia espera que a conexo seja restabelecida em 10 dias. Outro cabo submarino de internet, o Falcon, tambm do Flag Telecom, foi rompido nesta sexta-feira (01/02/08), a 56 quilmetros de Dubai, revelou o grupo. Um navio para reparo deve chegar ao local nos prximos dias.
Logo, se conclui que cabos de fibra tica quebrados completamente
no possibilitam a passagem de sinais de uma extremidade outra, inibindo o funcionamento da rede. As microfraturas tornam a rede lenta, uma vez que causam um aumento significativo na quantidade de erros na rede.
E quanto aos pares tranados, com geometria alterada, verifica-
se que podem ocasionar a falta ou instabilidade na conectividade e ainda conexes mais lentas.
UNIDADE 0236
conectores defeituosos ou instalados erroneamente
Considerando que um conector uma pea responsvel pela ligao entre o cabo de rede e o equipamento de interconexo ou hospedeiro, verifica-
se que possvel que conectores mal instalados ou defeituosos possam ser a causa de problemas na rede que, em primeira anlise, podem ter aparncia de mais complexos.
Problemas em conectores do tipo RJ-45, utilizados em cabos de pares tranados, so os mais comuns. As causas so diversas: a crimpagem, nome dado ao processo de conexo dos cabos ao conector, pode ter sido mal feita, os quais podem existir pares separados, etc.
Figura 8 Exemplo de conector do tipo RJ-45
Detalhando os fios responsveis pelo processo de transmisso e
recepo nos cabos pares trancados verifica-se que existem 4 pares de fios
condutores. Os fios de cada par esto tranados entre si para tentar reduzir a
interferncia eltrica entre os fios condutores. Ou seja, o fio 1 est tranado
com o 2, o 3 com o 4 e assim, sucessivamente. Quando cabos de pares tranados so utilizados para transmisso
de dados apenas os fios 1, 2, 3 e 6 so utilizados. Para evitar a interferncia
troca-se, em cada extremidade do cabo, a posio do fio 4 com o fio 6.
Figura 9 Exemplo da sequncia de cabos para o padro T-568-A
GERNCIA DE REDES 37
Para testar o cabo par tranado aps a crimpagem nos conectores de rede recomenda-se utilizar os testadores de cabos disponveis no mercado, vide:
Figura 10 Exemplo de equipamento para teste de cabo de rede
Normalmente, esses testadores so compostos de duas unidades independentes. A vantagem disso que o cabo pode ser testado no prprio local onde fica instalado, muitas vezes com as extremidades localizadas em
recintos distintos. Denominaremos os dois componentes do testador: um de testador e o outro de terminador. Uma das extremidades do cabo deve ser ligada ao testador, no qual pressionamos o boto Liga/Desliga (ON/OFF).
O terminador deve ser levado at o local onde est a outra extremidade do
cabo, e nele encaixamos o outro conector RJ-45.Uma vez estando pressionado o boto ON/OFF no testador, um LED
(diodo emissor de luz) ir piscar. No terminador, quatro LEDs piscaro em sequncia, indicando que cada um dos quatro pares est corretamente ligado. Observe que este testador no capaz de distinguir ligaes erradas quando
so feitas de forma idntica nas duas extremidades. Por exemplo, se o fio
azul e verde for ligado em posies invertidas em ambas as extremidades do cabo, o terminador apresentar os LEDs piscando na sequncia normal. Cabe ao usurio ou tcnico que monta o cabo conferir se os fios em cada
conector esto ligados nas posies corretas.
equipamento de interconexo defeituoso
Equipamentos de interconexo, tais como roteadores, switchs, pontes podem deixar de realizar sua tarefa e no mais ser capaz de interconectar
UNIDADE 0238
dispositivos dentre as redes. possvel que equipamentos que costumavam
funcionar normalmente, de repente, passem a apresentar um comportamento atpico.
Muitas vezes, os equipamentos que aparentam estar com defeito, aps uma reinicializao, desligar e ligar novamente podem voltar a restabelecer sua operao normal. Estas instabilidades podem ser causadas, por exemplo, por oscilaes de energia ou erros de programao do sistema operacional do equipamento que no foram tratados pelo fabricante.
Uma avaliao inicial pode ser feita ao analisar os LEDs indicativos do equipamento, pois o manual pode informar que o LED status sempre deve estar aceso na cor verde. Por exemplo, se ele tiver piscando e apresentar cor laranja sinal de que muitos quadros/pacotes esto sendo descartados
devido a erros, ou se ficar vermelho sinal de que existe um problema grave
no equipamento, etc.
Figura 11 Explicao das luzes de um roteador do modelo D-LINK
Muitas vezes, solucionamos problemas em equipamentos simplesmente reiniciando-os. Se aps a reinicializao, o problema persistir, a sugesto estudar os manuais do equipamento em busca de dicas para
GERNCIA DE REDES 39
este problema ou entrar em contanto com a assistncia tcnica especializada.Problemas em equipamentos de rede que requeiram sua reinicializao
no devem ser observados frequentemente para o mesmo equipamento.Por precauo, recomenda-se ter sempre equipamentos de reserva
(repetidores, comutadores, roteadores, conversores, etc.) para substituir equipamentos danificados enquanto so submetidos manuteno.
Placa de rede ou Porta de equipamento de interconexo defeituosa
Uma placa de rede que no est funcionando apropriadamente pode ser a causa de falta de conectividade ou de rede lenta.
Alguns exemplos de defeitos em placas de rede Ethernet so: a placa no consegue ouvir a portadora (Carrier sense) apropriadamente, causando um nmero excessivo de colises, inclusive colises tardias; a placa comea a gerar quadros inteis. Dentre os quadros inteis gerados, coincidentemente, pode haver trfego de broadcast/multicast (trfego para todas as mquinas da rede e para um grupo de mquinas respectivamente), que, em excesso, satura os processadores dos equipamentos de rede, os quais devem processar todos os quadros de broadcast recebidos, causando a lentido da rede.
Interfaces de equipamentos de alguns equipamentos de interconexo (portas de repetidores, comutadores e roteadores) tambm podem apresentar defeitos e causar os mesmos sinais e efeitos de placas de rede defeituosas.
os PriNciPAis ProBleMAs dAs redes de coMPutAdores relAcioNAdAs cAMAdA de eNlAce
Nestes subtpicos so apresentados alguns problemas que podem ocorrer em uma rede relacionada camada de enlace: Interface desabilitada, Saturao de recursos devido ao excesso de quadros de difuso, Tempo de envelhecimento de tabelas de endereos inadequados.
interface desabilitada
A partir de uma estao de gerncia, por exemplo, possvel desabilitar administrativamente uma interface de um equipamento de interconexo que d suporte a atividade gerenciamento. Com isso, uma interface ficar inativa
UNIDADE 0240
at que ela seja novamente habilitada. Tal procedimento s possvel em equipamentos que suportem as funcionalidades de gerenciamento, dentre elas o controle por portas ou interfaces de conexo.
Uma das utilidades deste procedimento para que os gerentes da rede desabilitem interfaces que no esto sendo utilizadas no momento para evitar que usurios realizem modificaes topolgicas sem o conhecimento
da equipe de gerncia. Ao desabilitar interfaces que no esto em uso voc impede que usurios introduzam novas mquinas ou equipamentos de interconexo, por exemplo, ou passem a utilizar portas que no esto sendo monitoradas.
Deve-se controlar esta prtica, pois pode gerar confuso. Por exemplo, o gerente pode esquecer que as interfaces vagas esto desativadas. Ele pode adicionar novas mquinas e esquecer habilit-las novamente. Para os desavisados, talvez haja perda de tempo tentando descobrir porque a rede no funciona para a nova mquina antes de lembrar-se de habilitar a interface. Outro caso quando a equipe de gerncia venha a ser alterada e
os novos integrantes no sabem que as portas vagas esto desabilitadas. um problema relativamente simples, mas quando a rede est
funcionando, ningum se lembra de olhar se a interface est ou no habilitada. Ao decidir que as interfaces que no esto sendo utilizadas devem
ficar administrativamente desabilitadas para evitar problemas, recomendado
que os cabos de rede estejam devidamente identificados, como descrito em
e que a documentao da rede seja suficiente para a deteco de
mudanas realizadas por usurios.
saturao de recursos devido a excesso de quadros de difuso
Um quadro de difuso endereado a todas as estaes que participam do mesmo domnio de difuso do emitente. Muitos protocolos de rede e aplicaes em uma rede local dependem do envio de quadros de difuso para funcionar apropriadamente, por exemplo, o DHCP.
GERNCIA DE REDES 41
Figura 12 Funcionamento do servidor DHCP
Um excesso de quadros de difuso ocorre quando um grande nmero
de quadros de difuso est trafegando na rede. Em um domnio de difuso, quanto maior o nmero de estaes e a quantidade de protocolos e aplicaes que dependem do envio de quadros de difuso, maior a quantidade desses quadros e maior a probabilidade da ocorrncia do excesso de quadros de difuso.
Normalmente, com os dados atuais, uma mquina envia em mdia um quadro de difuso a cada 10 segundos. Considerando um domnio de difuso com 1600 mquinas, por exemplo, seria normal um trfego de difuso em torno de 160 quadros por segundo. Quando este nmero cresce para
milhares de quadros de difuso por segundo, uma tempestade de quadros de difuso est ocorrendo. Os equipamentos com processadores mais
atualizados conseguem processar alguns milhares de quadros de difuso por segundo sem comprometer o desempenho da rede.
Para amenizar o problema, recomenda-se utilizar comutadores, como switchs, que possuem a funcionalidade de suprimir o trfego de difuso. Eles podem ser configurados para aceitar uma determinada quantidade de quadros
de difuso por segundo e descartar os demais quadros. Importante para o gerenciamento da rede observar se a quantidade de quadros estabelecidos est sendo constantemente alcanado.
Solic
ita
o de
IP Solicitao de IP
Solicitao de IP
192.1
68.0.
103
192.168.0.104
192.168.0.105
UNIDADE 0242
Figura 13 Diferena entre Hub e Switchs (domnio de coliso)
Uma rede montada apenas com repetidores forma um nico domnio de coliso. Com um grande acrscimo no nmero de computadores querendo conversar no meio compartilhado, a probabilidade de coliso aumenta at inviabilizar o uso da rede.
tempo de envelhecimento de tabelas de endereos inadequado
Um comutador mantm uma tabela, denominada tabela de endereos que informa atravs de qual de suas portas uma mquina (identificada pelo
seu endereo fsico) pode ser alcanada. Esta tabela inicia-se vazia, e medida que as mquinas se comunicam atravs do comutador, ela vai sendo preenchida, atravs de uma tcnica chamada backward learning. Ou seja, ao
receber um quadro na porta P com endereo origem Eo e endereo destino Ed, o comutador, embora talvez no saiba como alcanar o destino Ed, sabe que a origem Eo alcanada pela porta P (j que o quadro veio de l). Portanto, o comutador coloca o par (Eo, P) na tabela de encaminhamento. Num momento futuro, quando chegar um quadro endereado a Eo, o comutador o encaminhar diretamente porta P sem usar uma flooding
(enchete de quadros).Detalhadamente, cada entrada na tabela de endereos informa porta
que d acesso a certa mquina da rede. Quando o comutador recebe um
quadro de uma mquina, a entrada correspondente na tabela de endereos atualizada. Se uma maquina da rede no se comunica atravs do comutador durante certo tempo (chamado tempo de envelhecimento), a entrada na tabela de endereos correspondente mquina em questo retirada.
Ao receber um quadro destinado a certo endereo fsico, o comutador
Host 100-01-0E-A3-A1-AA
Host 100-01-0E-A3-A1-AA
Host 200-01-0E-A3-A1-BB
Host 200-01-0E-A3-A1-BB
Host 300-01-0E-A3-A1-CC
Host 300-01-0E-A3-A1-CC
Host 400-01-0E-A3-A1-DD
Host 500-01-0E-A3-A1-EE
Host 600-01-0E-A3-A1-FF
Host 400-01-0E-A3-A1-DD
Host 500-01-0E-A3-A1-EE
Host 600-01-0E-A3-A1-FF
GERNCIA DE REDES 43
procurar em sua tabela de endereos atravs de que porta o quadro dever ser enviado. Se no encontrar esta informao na tabela de endereos, o quadro ser enviado para todas as portas do comutador.
No caso de uma rede comutada com muitas mquinas, quando o tempo de envelhecimento configurado em um comutador for muito pequeno,
enchentes sero realizadas com bastante frequncia, gastando largura de banda da rede desnecessariamente. J quando o tempo de envelhecimento for muito grande, as entradas na tabela de endereos podem se tornar obsoletas. Por conseguinte, algumas mquinas podem ficar incomunicvel
por certo perodo de tempo, at que a tabela de endereos seja reajustada. A tabela de endereos ajustada quando a mquina que sofreu modificao se
comunica atravs do comutador ou quando acaba o tempo de envelhecimento. Veja o exemplo de uma tabela de roteamento na Figura 14.
Figura: 14 Exemplo de uma tabela de Roteamento
os PriNciPAis ProBleMAs dAs redes de coMPutAdores relAcioNAdAs cAMAdA de rede
Neste tpico so apresentados alguns problemas que podem ocorrer em uma rede relacionada camada de rede, tais como: Tabela de rotas de hospedeiros incorretas e cliente DNS mal configurado.
UNIDADE 0244
tabela de rotas de hospedeiros incorretas
Estatiscamente ou dinamicamente, um roteador padro deve ser configurado em mquinas clientes, geralmente denominado gateway da rede.
Quando o hospedeiro deseja se comunicar com outra mquina que no faz
parte de sua rede local (no tem mesmo prefixo e mscara de rede que ele),
os dados desta comunicao devem ser entregues ao este roteador. Se o mesmo estiver sendo configurado manualmente, erros de digitao
podem ocorrer e causar o problema. Pode-se ainda, equivocadamente, no configurar o roteador padro de um hospedeiro, o que tambm bastante
problemtico. Se o roteador padro estiver sendo configurado dinamicamente,
atravs de um servidor DHCP, a configurao do escopo no servidor pode
estar incorreta, causando o problema. Veja figura a seguir.
Figura 15 Propriedades para configurao do endereo IP e DNS, respectivamente
Quando a tabela de rotas de uma mquina cliente estiver com rota
padro incorreta ou inexistente, a consequncia para os usurios que s haver conectividade com mquinas da mesma subrede. Os usurios de
mquinas com este problema apresentaro o problema para o administrador da rede, geralmente relatando que a rede s funciona internamente, que eles no conseguem navegar em sites fora da organizao.
GERNCIA DE REDES 45
Cliente DNS mal configurado
Considerado um dos mais importantes servios existentes na Internet,
o DNS (Domain Name Service) ou Servio de nome de domnio ou ainda, Servidor de nome de domnio de fundamental importncia para a facilidade no acesso as pginas da internet.
Quando usamos o browser para navegar, e ao consultar os inmeros
sites, vemo-nos sempre clicando na barra de endereos do mesmo e digitando algo como www.ufpi.br. Como aps alguns segundos este site exibido em nossa mquina, onde ele est fisicamente, como ele sabe que algum fez
uma solicitao pra que ele fosse exibido.Ao digitar o endereo no browser, o mesmo se encarrega de iniciar
um trabalho para que esse nome possa ser traduzido (resolvido) em um nmero IP. Os responsveis por essa traduo so os servidores DNS. Este
servio no s atua apenas quando digitamos algo do tipo www. H outros servios em que o trabalho de um DNS fundamental. O envio de mensagens
eletrnicas (e-mail) e a transferncia de arquivos na Internet (FTP) so outros exemplos.
Quando o endereo do servidor de nomes no especificado ou est
incorreto, o servio de nomes no funcionar para a mquina em questo. Como grande parte dos servios de rede acessada atravs de nomes de mquinas, o usurio da mquina com configurao de cliente DNS incorreta
no conseguir acessar vrios servios de rede.
os PriNciPAis ProBleMAs dAs redes de coMPutAdores relAcioNAdAs cAMAdA de APlicAo
Nos subtpicos seguintes sero abordados os principais problemas das redes de computadores relacionados camada de aplicao, tais como: O Tempo de Vida (TTL) de uma zona DNS no est configurado e filtro IP
barrando trfego DNS.
Tempo de Vida (TTL) de uma zona DNS no est configurado
Considere, por exemplo, os servidores de nomes do domnio ufpi.br e
do domnio cnpq.com. Eles sero denominados aqui de ns.ufpi.br e ns.cnpq.com. Quando um usurio do domnio ufpi.br deseja visitar a pgina www.
UNIDADE 0246
cnpq.com, o servidor de nomes ns.ufpi.br consultado: ns.ufpi.br, qual o endereo IP correspondente ao nome www.cnpq.com?. Como ns.ufpi.br no sabe resolver este nome localmente e esta resoluo tambm no se encontra em sua cache, memria adotada para armazenamento, ele consulta um dos servidores na hierarquia superior a sua ou seja a raiz (root) configurado em seu arquivo de busca.
Figura16 Exemplo da hierarquia nos servidores de DNS
O servidor raiz tambm no sabe quem www.cnpq.com, mas ele
sabe quem o servidor do domnio.com e fornece esta informao para ns.ufpi.br, que em seguida, consulta um dos servidores ns.com. Este servidor informa a ns.ufpi.br que no sabe quem www.cnpq.com, mas sabe quem o servidor do domnio cnpq.com. Ao consultar ns.cnpq.com, o servidor de nomes ns.ufpi.br pode obter uma resposta positiva ou uma resposta negativa.
Em caso de resposta positiva, ns.cnpq.com informa para ns.ufpi.br o endereo IP de www.cnpq.com e informa tambm por quanto tempo esta informao pode ser utilizada com segurana por ns.ufpi.br. A este tempo d-se o nome de Tempo de Vida (TTL) default. O servidor ns.ufpi.br ir armazenar esta resoluo positiva em uma cache durante o tempo correspondente ao TTL default fornecido. Durante este tempo, sempre que um cliente do servidor ns.ufpi.br consult-lo para resolver o nome www.cnpq.com, o servidor utilizar a informao que est em sua cache.
GERNCIA DE REDES 47
Quando o servidor de nomes interno estiver sem a configurao do
TTL default, os usurios podem reclamar que no conseguem acessar os servios locais, mas conseguem acessar a Internet e quando o servidor de nomes externo est com este problema, usurios externos organizao podem reclamar que os servios oferecidos pela sua organizao no esto funcionando, por exemplo, no conseguiriam acessar a pgina do cnpq.com.
filtro iP barrando trfego dNs
Um filtro pode estar barrando o trfego entre seu servidor DNS e os
clientes DNS deste servidor, entre servidor primrio e servidores secundrios ou entre servidores DNS internos de sua organizao e servidores DNS que no pertencem a sua organizao. O primeiro caso bastante raro, pois no
comum que exista um filtro IP entre os clientes DNS e o servidor destes
clientes. Mas, se existir e no estiver permitindo a passagem do trfego DNS, o resultado drstico: os clientes DNS no conseguiro se comunicar com o servidor e nenhum nome ser resolvido para os clientes.
Servidores secundrios precisam se comunicar com os servidores primrios de tempos em tempos em busca de modificaes nos arquivos
de zonas. Se modificaes foram realizadas no servidor primrio, uma
transferncia das zonas modificadas feita. Alm disso, alguns servidores
DNS esto configurados para notificar os servidores secundrios quando
modificaes em zonas forem realizadas. Se um filtro IP barra a comunicao
entre servidores primrios e secundrios, os secundrios no conseguiro se comunicar com o primrio e aps algum tempo deixaro de ter autoridade para resolver nomes do domnio que no pode ser atualizado, at que a comunicao seja novamente possvel.
exerccios
1 - Qual a importncia do conhecimento dos principais problemas que
ocorrem em redes para o seu administrador? H como prev-los e antecipar solues?2 - Comente sobre pelo menos 6 (seis) dos principais problemas das Redes de Computadores relacionadas Camada Fsica? Faa pesquisas complementares.
UNIDADE 0248
3 - Comente sobre pelo menos 7 (sete) dos principais problemas das Redes de Computadores relacionadas Camada de Enlace? 4 - Comente sobre pelo menos 4 (quatro) dos principais problemas das Redes de Computadores relacionadas Camada de Rede?5 - Comente sobre pelo menos 6 (seis) dos principais problemas das Redes de Computadores Relacionadas Camada de Aplicao?
WeB-BiBlioGrAfiA
http://www.malima.com.br/article_read.asp?id=51
http://imasters.com.br/artigo/2660/cisco/roteamento_e_distance_vector_
parte_01/
http://www.marceloeiras.com.br/linux/tutorial/dns/dns.htm
GERNCIA DE REDES 49
UniDADE 03gerncia de redes tCP/iP
Nesta unidade apresentado o modelo de gerenciamento de redes baseado no TCP/IP, incluindo
as especificaes do protocolo Simple Network Management Protocol - SNMP, nas verses 1, 2 e 3,
como suas principais operaes e mensagens disponibilizadas pelos agentes e gerentes do sistema de gerenciamento. O sistema de monitoramento remoto RMON, a estrutura de gerenciamento da
informao e a base de informaes gerenciais tambm so apresentadas.
resumindo
GERNCIA DE REDES 51
gErEnCiAMEnto DE EntrADA E sADA
Modelo de GerNciA tcP/iP
Com a disseminao das redes de computadores necessitou-se a monitorao e controle do universo de dispositivos e recursos que compem as redes de comunicao.
Atualmente, as redes de computadores e os seus recursos associados, alm das aplicaes distribudas, tem se tornado fundamental e de tal importncia para uma organizao que elas basicamente no podem parar/falhar. Ou seja, o nvel de falhas e de degradao de desempenho
considerado aceitveis est cada vez mais reduzido, sendo este nvel igual ate a zero, dependendo da importncia da rede para uma instituio.
Um breve histrico da evoluo da gerncia de redes nas ultimas dcadas at os dias atuais:
1970: Os computadores eram centralizados, com terminais conectados
a mainframes em baixa velocidade de transmisso. O gerenciamento era
inexistente ou quando muito fornecido pelos fabricantes de mainframes.1980: Com o surgimento das redes locais de computadores,
aumentou-se a velocidade das conexes. Surgiram os primeiros sistemas de gerenciamento voltados para redes distribudas.
1990: Com o advento da Internet, o gerenciamento passa a ser feito atravs de Navegador Web, acompanhando o avano da tecnologia de interconexo de redes como ATM e Frame Relay das redes de longa distncia.
Hoje: O aumento do grau de complexidade das redes e do seu
tamanho exige o emprego de sistema de gerenciamento que proporcionem qualidade de servio, proatividade, integrao com processo de servios e negcios.
Considerando que esses equipamentos no podem falhar nunca
UNIDADE 0352
ou que o seu nvel de falhas seja reduzido juntamente com a perda de informaes e a degradao do desempenho a monitorao e controle desses processos so feito por meio de ferramentas que auxiliam os profissionais
tanto na identificao dos problemas quanto na orientao para as solues
dos mesmos. As principais arquiteturas abertas de gerenciamento de redes so
relacionadas s tecnologias TCP/IP e OSI da ISO e estas so conhecidas
mais facilmente pelos nomes dos protocolos de gerenciamento utilizados: Simple Network Management Protocol (SNMP), do TCP/IP e o Common Management Information Protocol (CMIP), do modelo OSI. Muitos produtos de gerenciamento j foram desenvolvidos obedecendo estes padres. Por razes histricas, os primeiros produtos seguiram o padro SNMP e at hoje o protocolo que possui o maior nmero de implementaes.
ArquiteturA de GereNciAMeNto tcP/iP
No modelo de gerncia de redes baseado em TCP/IP temos uma
arquitetura de gerenciamento composta por uma ou mais estaes de gerenciamento, agente de gerenciamento, base de informaes gerenciais (MIB) e o protocolo de gerenciamento de redes.
Figura 17 Modelo de gerncia de redes
GERNCIA DE REDES 53
Uma estao de gerenciamento um meio de acesso que servir como interface de comunicao para o gerente humano em um sistema de gerenciamento de rede.
J o agente de gerenciamento o responsvel pela comunicao com a estao de gerenciamento e fornece informaes assncronas importantes que no foram requisitadas por esta estao.
O que ser gerenciado, sejam recursos ou no, ser representado
como objetos e a sua coleo conhecida como MIB (Base de informaes gerenciais).
O SNMP (Simple NetworkManagement Protocol) o protocolo de gerncia recomendado para o gerenciamento de redes TCP/IP, definido
nvel de aplicao, utilizando os servios do protocolo de transporte UDP(User Datagram Protocol) para enviar suas mensagens atravs da rede. Sua especificao est contida no RFC 1157. Este protocolo o centro do
desenvolvimento do gerenciamento SNMP.
o AGeNte
um processo executado na mquina gerenciada, responsvel pela
manuteno das informaes de gerncia da mquina. As funes principais de um agente so:
Atender as requisies enviadas pelo gerente;
Enviar automaticamente informaes de gerenciamento ao gerente,
quando previamente programado;O agente utiliza as chamadas de sistema para realizar o monitoramento
das informaes da mquina e utiliza as RPC (Remote Procedure Call) para o controle das informaes da mquina.
GereNte
um programa executado em uma estao servidora que permite a
obteno e o envio de informaes de gerenciamento junto aos dispositivos gerenciados mediante a comunicao com um ou mais agentes.
O gerente fica responsvel pelo monitoramento, relatrios e decises
na ocorrncia de problemas enquanto que o agente fica responsvel pelas
funes de envio e alterao das informaes e tambm pela notificao da
ocorrncia de eventos especficos ao gerente.
UNIDADE 0354
Protocolo sNMP
Este protocolo tem como premissa flexibilidade e a facilidade de
implementao, tambm em relao aos produtos futuros. Sua especificao
est contida no RFC 1157.O SNMP um protocolo de gerncia definido ao nvel de aplicao,
utilizado para obter informaes de servidores SNMP - agentes espalhados em uma rede baseada na pilha de protocolos TCP/IP. Os dados so obtidos
atravs de requisies de um gerente a um ou mais agentes utilizando os servios do protocolo de transporte UDP - User Datagram Protocol para enviar e receber suas mensagens atravs da rede. Dentre as variveis que podem ser requisitadas utilizaremos as MIBs podendo fazer parte da MIB II, da experimental ou da privada.
O gerenciamento da rede atravs do SNMP permite o acompanhamento
simples e fcil do estado, em tempo real da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas.
Este gerenciamento conhecido como modelo de gerenciamento SNMP ou simplesmente gerenciamento SNMP. Por tanto, o SNMP o nome do protocolo no qual as informaes so trocadas entre a MIB e a aplicao de gerncia como tambm o nome deste modelo de gerncia.
Os comandos so limitados e baseados no mecanismo de busca/
alterao. No mecanismo de busca/alterao esto disponveis as operaes
de alterao de um valor de um objeto, de obteno dos valores de um objeto e suas variaes.
A utilizao de um nmero limitado de operaes, baseadas em um mecanismo de busca/alterao, torna o protocolo de fcil implementao,
sendo simples, estvel e flexvel. Como consequncia reduz o trfego de
mensagens de gerenciamento atravs da rede e permite a introduo de novas caractersticas.
O funcionamento do SNMP baseado em dois dispositivos: o agente
e o gerente. Cada mquina gerenciada vista como um conjunto de variveis que representam informaes referentes ao seu estado atual, as quais ficam
disponveis ao gerente atravs de consulta e podem ser alteradas por ele. Cada mquina gerenciada pelo SNMP deve possuir um agente e uma base de informaes MIB.
Os agentes se comunicam com os gerentes atravs de um protocolo
de gerenciamento de redes ao nvel de aplicaes, que utiliza a arquitetura
GERNCIA DE REDES 55
de comunicao da rede. Protocolos de gerenciamento de redes descrevem um formato para o envio de informaes de gerenciamento.
Figura 18 Modelo de gerncia de redes
Para que seja possvel a comunicao entre um gerente e um agente,
necessrio que ambos compartilhem o mesmo esquema conceitual de informaes. O gerente deve ter ento uma viso conceitual dos elementos
gerenciados que o agente interage.O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo
de gerenciamento no proprietrio, pblico, fcil de ser implementado e que possibilita o gerenciamento efetivo de ambientes heterogneos. Geralmente, estes produtos de gerenciamento de redes incorporam funes grficas para
o operador de centro de controle. No gerenciamento SNMP, adicionado um componente ao hardware
(ou software) que estar sendo controlado que recebe o nome de agente. Este agente encarregado de coletar os dados dos dispositivos e armazen-los em uma estrutura padro. Alm desta base de dados, normalmente desenvolvido um software aplicativo com a habilidade de sumarizar estas informaes e exibi-las nas estaes encarregadas das tarefas de monitorar a rede.
Basicamente, so definidos quatro tipos de MIBs: MIB I, MIB II, MIB
experimental e MIB privada. Os pioneiros na implantao dos protocolos SNMP foram os
fornecedores de gateways, bridges e roteadores. Normalmente, o fornecedor desenvolve o agente SNMP e posteriormente desenvolve uma interface para a estao gerente da rede.
As implementaes bsicas do SNMP permitem monitorar e isolar
UNIDADE 0356
falhas, j as aplicaes mais sofisticadas permitem gerenciar o desempenho
e a configurao da rede. Estas aplicaes, em geral, incorporam menus e
alarmes para facilitar a interao com o profissional que est gerenciando a
rede. Informaes teis para o monitoramento de redes so coletadas e
armazenadas por agentes e disponibilizadas para um ou mais gerentes. So utilizadas duas tcnicas para disponibilizar tais informaes:
polling e event report (relato de eventos ou notificaes).
Polling: uma interao do tipo pergunta reposta entre gerente
e agente. utilizada para se obter periodicamente informaes
armazenadas nas MIBs associadas aos agentes pelos gerentes. Relato de Eventos: uma interao em que agentes enviam
informaes a gerentes. O gerente aguarda at que tais informaes
cheguem.
operaes do Protocolo sNMP
Existem duas operaes bsicas (SET e GET) e suas derivaes (GET-NEXT, TRAP).
A operao SET utilizada para alterar o valor da varivel; o gerente
solicita que o agente faa uma alterao no valor da varivel; A operao GET utilizada para ler o valor da varivel; o gerente
solicita que o agente obtenha o valor da varivel; A operao de GET-NEXT utilizada para ler o valor da prxima
varivel; o gerente fornece o nome de uma varivel e o cliente obtm o valor e o nome da prxima varivel; tambm utilizado para obter valores e nomes de variveis de uma tabela de tamanho desconhecido; A operao TRAP utilizada para comunicar um evento; o agente
comunica ao gerente o acontecimento de um evento, previamente determinado. So sete tipos bsicos de TRAP determinados:- coldStart: a entidade que a envia foi reinicializada, indicando que a configurao do agente ou a implementao pode ter sido alterada;
- warmStart: a entidade que a envia foi reinicializada, porm a configurao do agente e a implementao no foram alteradas;
- linkDown: o enlace de comunicao foi interrompido;- linkUp: o enlace de comunicao foi estabelecido; - authenticationFailure: o agente recebeu uma mensagem SNMP do
GERNCIA DE REDES 57
gerente que no foi autenticada;- egpNeighborLoss: um par EGP parou;- enterpriseSpecific: indica a ocorrncia de uma operao TRAP no bsica.
Mensagem no Protocolo sNMP
Uma mensagem SNMP deve definir o servidor o qual vai obter ou
alterar os atributos dos objetos e que ser o responsvel pela converso das operaes requisitadas em operaes sobre a MIB. Aps verificar os campos
de uma mensagem, o servidor deve utilizar as estruturas internas disponveis para interpretar a mensagem e enviar a resposta da operao ao cliente que a solicitou.
As mensagens no protocolo SNMP no possuem campos fixos e por
isso so construdas de trs para frente.A mensagem possui trs partes principais: version, community, SNMP
PDU: A version contm a verso do SNMP. Tanto o gerente como o
agente devem utilizar a mesma verso. Mensagens contendo verses diferentes so descartadas. A community identifica a comunidade. Ela utilizada para permitir acesso do gerente as MIBs; A SNMP PDU a parte dos dados, possui PDU (Protocol Data Units) que so constitudas ou por um pedido ou por uma resposta a um pedido.
Existem cinco tipos de PDUs: GetRequest, GetNextRequest, GetResponse, SetRequest e Trap.
sNMPv2 O SNMPv2 foi desenvolvido com base nas especificaes do Secure
SNMP e do SMP Simple Management Protocol) . Seu propsito era remover muitas das deficincias do SNMP e aumentar sua aplicabilidade para incluir
redes baseadas no modelo OSI bem como no modelo TCP/IP. Contudo, s
as duas primeiras deficincias citadas acima foram solucionadas por esta
verso.
UNIDADE 0358
sNMPv3 uma verso do SNMP que apresenta uma proposta de soluo para
o problema de segurana encontrado nas verses anteriores do protocolo. As propriedades de segurana abordadas so:
Autenticao: Permite a um agente verificar se uma solicitao
est vinda de um gerente autorizado e observar a integridade do seu contedo. Criptografar: Permite gerentes e agentes a criptografarem
mensagens para evitar invaso de terceiros Controle de Acesso: Torna possvel configurar agentes para
oferecerem diferentes nveis de acesso a diferentes gerentes.
rMoN O protocolo SNMP no adequado para ambientes de redes
corporativas e constitudo de diversas redes locais conectadas atravs de outra de longa distncia. Esses enlaces de rede de longa distncia, por operarem as taxas de transmisso inferiores s LANs que a interconectam, passam a ter grande parte da sua banda de transmisso ocupada para informaes de gerenciamento. Uma soluo encontrada para dirimir este problema foi o Remote MONitoring (RMON).
RMON uma capacidade de gerenciamento remoto do SNMP. A
especificao RMON uma definio de uma MIB. Seu objetivo, contudo,
definir padres de monitorao e interfaces para a comunicao entre
agentes/gerentes SNMP.
RMON d ao gerente da rede a habilidade para monitorar subredes
como um todo, ao invs de apenas dispositivos individuais na subrede. O protocolo RMON oferece suporte implementao de um sistema
de gerenciamento distribudo. Nele fica atribuda aos diferentes elementos,
tais como estaes de trabalho, hubs, switches ou roteadores das redes locais remotas a funo de monitorar remotamente. Cada elemento RMON tem
como tarefas: coletar, analisar, tratar, filtrar informaes de gerenciamento
da rede e apenas notificar estao gerente os eventos significativos e
situaes de erro. No caso de existirem mltiplos gerentes, cada elemento RMON deve
determinar quais informaes de gerenciamento devem ser encaminhados
GERNCIA DE REDES 59
para cada gerente. Sendo assim, os objetivos do protocolo RMON so:
Reduzir a quantidade de informaes trocadas entre a rede local
gerenciada e a estao gerente conectada a uma rede local remota; Possibilitar o gerenciamento contnuo de segmentos de redes locais,
mesmo quando a comunicao entre o
