Upload
marcelo
View
1.175
Download
1
Embed Size (px)
Citation preview
i UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CINCIAS EXATAS E NATURAIS CURSO DE CINCIAS DA COMPUTAO (Bacharelado)
PROTTIPO DE UM SISTEMA DE MONITORAMENTO DE DESEMPENHO DE REDES DE COMPUTADORES BASEADO NO PROTOCOLO SNMPV3.
TRABALHO DE CONCLUSO DE CURSO SUBMETIDO UNIVERSIDADE REGIONAL DE BLUMENAU PARA A OBTENO DOS CRDITOS NA DISCIPLINA COM NOME EQUIVALENTE NO CURSO DE CINCIAS DA COMPUTAO BACHARELADO
ANDERSON KARING
BLUMENAU, NOVEMBRO/2002 2002/2-03
ii
PROTTIPO DE UM SISTEMA DE MONITORAMENTO DE DESEMPENHO DE REDES DE COMPUTADORES BASEADO NO PROTOCOLO SNMPV3.ANDERSON KARING
ESTE TRABALHO DE CONCLUSO DE CURSO FOI JULGADO ADEQUADO PARA OBTENO DOS CRDITOS NA DISCIPLINA DE TRABALHO DE CONCLUSO DE CURSO OBRIGATRIA PARA OBTENO DO TTULO DE:
BACHAREL EM CINCIAS DA COMPUTAO
Prof. Francisco Adell Pricas Orientador na FURB
Prof. Jos Roque Voltolini da Silva Coordenador do TCC
BANCA EXAMINADORA
Prof. Francisco Adell Pricas
ii
iii
AGRADECIMENTOSAgradeo a todos os professores do curso de Bacharelado em Cincias da Computao da Universidade Regional de Blumenau pela ajuda prestada ao longo do curso, principalmente aos professores Francisco Adell Pricas por ter me orientado neste trabalho final e o professor Roberto Heinzle pelo apoio dado num momento crtico do curso quando eu pensava em desistir. Muito obrigado pela pacincia, preocupao e dedicao. Agradeo a todos os novos amigos que conheci em Blumenau no decorrer da Faculdade, principalmente ao Renato, Rafael, Fernando, Carlos, Erasmo, Hensel, Gilson, Edson tatu, Marcelo, e a todo o pessoal do NI, especialmente ao Fbio por acreditar em meu potencial. Na ala feminina agradeo Marilda, Silvanira, Fernanda e Michele. Obrigado a todos vocs pela fora, apoio e companhia no decorrer do curso. Agradeo a toda galera da sala, que mesmo nos momentos mais difceis sempre ajudavam uns aos outros. Agradeo principalmente aos meus pais Valmor e Renate e aos meus irmos Max e Ana, por terem me dado todo o apoio nessa luta, no fosse a dedicao deles, no poderia estar aqui agora redigindo meu trabalho final. Agradeo aos motoristas da Geneve por levarem e buscarem de Brusque para Blumenau, a mim e a todos os demais estudantes de Brusque, com segurana durante estes seis anos. Agradeo ao pessoal da Igreja Luterana de Bateias, por ter permitido que eu deixasse minha bike l guardada enquanto estudava, facilitando assim minha vida. Agradeo tambm ao Governo Estadual pelo auxlio financeiro prestado, e podem ter certeza: fiz valer cada centavo em mim investido. Finalmente, agradeo a Marcela e a Brbara por serem as garotas mais incrveis (e lindas!) que j conheci, e por terem compartilhado dos momentos mais marcantes da minha vida at hoje.
iii
iv
EPGRAFEOs verdadeiros vencedores no so aqueles que chegam na frente, mas sim aqueles que com muita garra, paixo e dedicao chegam ao final. (autor desconhecido)
iv
v
SUMRIOLISTA DE FIGU RAS...........................................................................................................VII LISTA DE ABREVIATURA S E LISTA DE SIGLAS.....................................................VIII LISTA DE ABREVIATURA S E LISTA DE SIGLAS........................................................IX RESUMO..............................................................................................................................XIII ABSTRACT..........................................................................................................................XIV 1 1.1 1.2 2 2.1 2.2 2.2.1 2.2.2 2.2.3 3 3.1 3.2 3.2.1 4 4.1 4.1.1 4.1.2 4.1.2.1 4.1.2.1.1 4.1.2.2 4.1.2.3 4.1.3 4.1.4 4.1.5 4.1.6 5 5.1 5.1.1 5.1.2 5.1.3 5.1.4 INTRODUO.....................................................................................................1 OBJETIVOS DO TRABALHO ......................................................................................3 E STRUTURA DO TRABALHO .....................................................................................3 FUNDAMENTAO TERIC A.......................................................................5 BREVE HISTRICO DE REDES DE COMPUTADORES .................................................5 REDES DE COMPUTADORES .....................................................................................6 Uso Das Redes De Computadores ..........................................................................7 Hardware De Rede ..................................................................................................8 Software De Rede ...................................................................................................9 GERNCIA DE REDES DE COMPUTADORES..........................................13 ARQUITETURA DE UM SISTEMA DE GERENCIAMENTO DE REDES ......................... 16 GERENCIAMENTO D E DESEMPENHO ...................................................................... 19 Funo De Monitoramento De Desempenho .......................................................22 SIMPLE NETWORK MANAGEMENT PROTOCOL..................................24 CONCEITOS BSICOS DE SNMP ............................................................................ 25 Arquitetura ............................................................................................................ 26 SMI Structure Of Management Information ..................................................... 28 Estrutura MIB .......................................................................................................29 Subgrupo IP .......................................................................................................... 32 ASN.1 ...................................................................................................................34 Codificao...........................................................................................................35 Trap-directed Polling ............................................................................................ 35 Proxy ..................................................................................................................... 37 Comparativo Entre As Verses SNMP ................................................................. 38 Consideraes Finais Sobre O SNMP .................................................................. 41 SNMPV3 ..............................................................................................................42 M OTOR SNMP V3.................................................................................................. 43 Despachante .......................................................................................................... 44 Subsistema De Processamento De Mensagens..................................................... 44 Subsistema De Segurana ..................................................................................... 45 Subsistema De Controle De Acesso ..................................................................... 46 v
vi 5.1.5 5.1.6 5.2 5.3 5.3.1 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.5 5.5.1 5.5.2 5.5.3 5.5.4 5.6 5.6.1 5.6.2 5.6.3 5.7 5.7.1 5.8 6 6.1 6.2 6.2.1 6.2.2 6.2.3 6.3 6.3.1 6.3.2 6.4 7 7.1 Gerente Snmp Tradicional.................................................................................... 47 Agente SNMP Tradicional ...................................................................................49 APLICAES SNMP ...............................................................................................50 P ROCESSAMENTO DE M ENSAGENS SNMP V3 ........................................................ 51 Formato Das Mensagens SNMPv3.......................................................................51 ALGORITMOS CRIPTOGRFICOS USADOS P ELO SNMP V3 ..................................... 53 Conceitos Bsicos De Criptografia .......................................................................53 Data Encryption Standard (DES) .......................................................................... 55 Message Digest 5 (MD5) ...................................................................................... 56 Secure Hash Function (SHA-1) ............................................................................ 57 Autenticao De Mensagens Com O HMAC .......................................................57 U SER- BASED SECURITY MODEL USM................................................................ 58 Parmetros De Segurana USM ...........................................................................59 Funes Criptogrficas Usadas Pelo USM ...........................................................63 Processamento De Mensagens USM .................................................................... 64 Descoberta ............................................................................................................ 70 GERENCIAMENTO D E CHAVES ...............................................................................71 Algoritmo De Transformao De Senha Para Chave ...........................................71 Localizao De Chaves......................................................................................... 72 Atualizao De Chaves ......................................................................................... 74 VIEW-BASED ACCESS CONTROL M ODEL - VACM ................................................ 75 A MIB VACM ...................................................................................................... 81 A API ADVENTN ET SNMP V3...............................................................................85 DESENVOLVIMENTO DO PROTTIPO.....................................................88 REQUISITOS P RINCIPAIS DO P ROBLEMA A SER TRABALHADO ...............................88 ESPECIFICAO ...............................................................................................89 Diagramas de Casos de Uso ................................................................................. 89 Diagrama de Classes ............................................................................................. 90 Diagramas de Seqncia .......................................................................................93 IMPLEMENTAO............................................................................................ 98 TCNICAS E FERRAMENTAS UTILIZADAS ................................................ 98 OPERACIONA LIDADE DA IMPLEMENTAO .........................................107 RESULTADOS E DISCUSSO........................................................................ 112 CONCLUSES.................................................................................................113 EXTENSES .....................................................................................................115
REFERNCIAS BIBLIOGRFICAS................................................................................ 116
vi
vii
LISTA DE FIGURASFIGURA 1 Estrutura das camadas......................................................................................... 10 FIGURA 2 Camadas do modelo de referncia OSI...............................................................11 FIGURA 3 Elementos de um sistema de gerenciamento de redes ........................................ 17 FIGURA 4 Arquitetura de uma entidade proxy ..................................................................... 18 FIGURA 5 O papel do SNMP ...............................................................................................27 FIGURA 6 - Grupos de objetos MIB-2 .................................................................................... 30 FIGURA 7 Configurao de proxy ........................................................................................ 37 FIGURA 8 Entidade SNMPv3 .............................................................................................. 43 FIGURA 9 Subsistema de processamento de mensagens ..................................................... 44 FIGURA 10 Subsistema de segurana .................................................................................. 45 FIGURA 11 Subsistema de controle de acesso..................................................................... 46 FIGURA 12 Gerente SNMPv3 tradicional............................................................................ 48 FIGURA 13 Agente SNMPv3 convencional......................................................................... 49 FIGURA 14 Formato da mensagem SNMPv3 ...................................................................... 51 FIGURA 15 Criptografia convencional................................................................................. 54 FIGURA 16 Formato da mensagem SNMPv3 com USM ..................................................... 61 FIGURA 17 Processamento de mensagens USM: transmisso............................................ 65 FIGURA 18 - Processamento de mensagens USM: recepo...............................................67 FIGURA 19 Localizao de chaves ...................................................................................... 73 FIGURA 20 Lgica VACM .................................................................................................. 78 FIGURA 21 Fluxograma VACM .......................................................................................... 80 FIGURA 22 A MIB VACM .................................................................................................. 83 Figura 23 - Diagrama de casos de uso...................................................................................... 89
vii
viii Figura 24 - Diagrama de Classes: parte agente ........................................................................ 90 Figura 25 - Diagrama de Classes: parte gerente .......................................................................91 Figura 26 - Obter informaes de desempenho ........................................................................ 93 Figura 27 - Inicializao do gerente ......................................................................................... 95 Figura 28 - Inicializao do agente ...........................................................................................97 Figura 29 - Tela Inicial da aplicao gerente ..........................................................................109 Figura 30 - Medio inicial.....................................................................................................111 Figura 31 - Medio final .......................................................................................................112
viii
ix
LISTA DE ABREVIATURAS E LISTA DE SIGLASAGR - Aplicao de Gerenciamento de Rede API - Aplication Programing Interface ARPA - Advanced Research Projects Agency ASN.1 - Abstract Syntax Notation dot One BER - Basic Encoding Rules CBC - Cipher Block Chaining CMIP - Common Management Information Protocol CMIS - Common Management Information Service CMOT - Common Management Information Protocol over TCP/IP CORBA - Common Object Request Broker Architecture DES - Data Encryption Standard DoD - Department of Defense DQDB - Distributed Queue Dual Bus ECB - Electronic Codebook EGP - Exterior Gateway Protocol EGR - Entidade de Gerenciamento de Rede EJB - Enterprise Java Beans FTP - File Transfer Protocol HMAC - Hashing for Message Authentication Code ix
x HMP - Host Monitoring Protocol HTTP - Hipertext Transfer Protocol IAB - Internet Architecture Board ICMP - Internet Control Message Protocol IEC - International Electrotecnical Comission IEEE - Institute of Electrical and Eletronics Engineers IETF - Internet Engineering Task Force IP - Internet Protocol ISO - International Organization for Standardization JNI - Java Native Interface JVM Java Virtual Machine LAN - Local Area Network MAC - Message Authentication Code MAN - Metropolitan Area Network MD5 - Message-digest 5 MIB - Management Information Base MIT - Massachussets Institute of Technology MS-DOS Microsoft Disk Operation System MTU - Maximum Transfer Unit NCP - Network-Control Protocol NIST - National Institute of Standards and Tecnology x
xi NMS - Network Management Station OSI - Open Systems Interconection PC - Personal Computer PDU - Protocol Data Unit PhD - Doctor of Philosophy PING - Packet Internet Groper PPP - Point to Point Protocol QoS - Quality of Service RFC - Request for Comment RMI - Remote Method Invocation SAS - SNMP Applet Server SET - Secure Electronic Transaction SGMP - Simple Gateway Monitoring Protocol SHA-1 - Secure Hash Algorithm 1 SMI - Structure of Management Information SNA - System Network Architecture SNMP - Simple Network Management Protocol SNMPv3 - Simple Network Management Protocol version three SSL - Secure Socket Layer TCP - Transmission Control Protocol TTL - Time-To-Live
xi
xii UDP - User Datagram Protocol UI - User Interface UML - Unifield Modeling Language XML - Extensible Markup Language XNS - Xerox Network Systems XOR - Xtended OR WAN - Wide Area Network WWW - World Wide Web
xii
xiii
RESUMOEste trabalho apresenta um estudo de usabilida de do protocolo de gerenciamento de redes Simple Network Management Protocol version three (SNMPv3), atravs da especificao e implementao de um prottipo de um sistema de gerenciamento de desempenho para dispositivos de uma Local Area Network (LAN), ut ilizando na sua implementao a Aplication Programing Interface (API) da empresa AdventNet escrita com a linguagem Java.
xiii
xiv
ABSTRACTThis paper presents a study of usability of the Simple Network Management Protocol version three (SNMPv3) through the specif ication and implementation of a prototype of a performance management system for Local Area Network (LAN) devices, using for its implementation the AdventNets Aplication Programing Interface (API) written with the Java language.
xiv
1
1 INTRODUOSegundo Kurose (2001), devido ao fato de uma rede de computadores consistir de muitas partes complexas de hardware e software tais como links, equipamentos, pontes, roteadores e outros dispositivos, quando centenas ou milhares destes dispositivos so conectados uns aos outros para formar uma rede, de se esperar que componentes iro eventualmente funcionar mal, que elementos de rede podero ser desconfigurados, que recursos da rede sero superutilizados, ou que componentes de rede iro simplesmente quebrar (como por exemplo, o corte de um cabo). O administrador de redes deve estar apto a solucionar (e melhor ainda, evitar) tais problemas. O administrador de redes precisa claramente de ferramentas para ajudar a monitorar, analisar, gerenciar e controlar a rede. Lynch (1993) cita que, at recentemente, o gerenciamento de redes se baseava nos avanos tcnicos em outras reas de redes baseadas em padres abertos; de certa forma ainda assim. Uma das razes para isso que h uma discordncia sobre o que realmente significa gerenciamento de redes. Como resultado, tem havido fundamentalmente diferentes abordagens ao problema de gerenciamento de redes. Algumas destas abordagens foram prticas, obtendo grande aceitao para solucionar parte do problema de gerenciar redes baseadas em protocolos de rede abertos. O protocolo Simple Network Management Protocol (SNMP) a chave da estrutura de gerenciamento de redes de computadores. um padro aberto e operacional. A estrutura de gerenciamento SNMP foi originalmente desenhada para uso em redes Transmission Control Protocol/Internet Protocol (TCP/IP), mas vm encontrando aplicao em reas bem distantes daquelas para as quais foi inicialmente planejada. A estrutura SNMP constitui um padro aberto para gerenciamento de redes, como esta belecido pelo Internet Architecture Board (IAB). Conseqentemente, o SNMP pode ser dito como sendo um padro declarado de jure. Padres declarados que no estejam disponveis so de pouca utilidade. Entretanto, este certamente no o caso do SNMP. Vendedores o implementaram, consumidores o adquiriram, desenvolvedores de aplicaes de redes o disponibilizaram, e administradores de redes o usam ativamente. Conceitualmente, para Zeltserman (1999), o SNMPv3 nada mais do que uma estrutura que estende o SNMP original. As duas maiores extenses so a adio de primitivas de segurana e de administrao. Alm disso, o SNMPv3 define novas Management
2 Information Base MIBs, para configurar segurana, notificaes, redirecionamento de proxy e controle de acesso baseado em vises. Isto uma faca de dois gumes pois pela primeira vez possui-se uma forma padro para que um administrador de redes possa remotamente configurar estas caractersticas. Por outro lado, configurar segurana e controles de acesso baseados em vises adiciona complexidade. De acordo com Carvalho (1993), a abrangncia do gerenciamento de redes muito grande, envolvendo principalmente as reas de: a) gerenciamento de falhas: responsvel pela manuteno e monitoramento do estado de cada um dos objetos gerenciados e pelas aes necessrias ao restabelecimento das unidades com problemas; b) gerenciamento de configurao: tem por funo a manuteno e monitorao da estrutura fsica e lgica da rede, incluindo a existncia de componentes e sua interconectividade; c) gerenciamento de segurana: aborda os aspectos de segurana essenciais para operar uma rede corretamente e proteger os objetos gerenciados; d) gerenciamento de contabilizao: preocupa-se com a manuteno e monitorao de quais recursos e de quanto desses recursos esto sendo utilizados; e) gerenciamento de desempenho: preocupa-se com o desempenho corrente da rede, incluindo parmetros estatsticos tais como atrasos, vazo, disponibilidade e nmero de retransmisses. Consiste em um conjunto de funes responsveis por manter e examinar registros, com histrico dos estados do sistema para fins de planejamento e anlise. O gerenciamento de desempenho confundido, s vezes, com o gerenciamento de falhas. Muitos tendem a confundir desempenho com disponibilid ade. O gerenciamento de desempenho importante no s para garantir a qualidade de servio acordada com os usurios, como tambm para assegurar que esta atingida com os menores custos possveis. Pode-se, por meio do gerenciamento de desempenho, adequar os recursos utilizados pelos usurios s suas necessidades, auxiliando o setor responsvel pela administrao de redes a antecipar-se aos usurios na manuteno dos nveis de desempenho dos servios oferecidos,
3 como por exemplo, o tempo de resposta. O gerenciamento de desempenho est diretamente relacionado ao planejamento da capacidade do sistema sob gerenciamento. O trabalho proposto apresenta como relevncia em computao a implementao na linguagem Java de um prottipo de um sistema para a gerncia de redes de computadores utilizando o protocolo SNMPv3, visando o monitoramento de desempenho de dispositivos de uma LAN.
1.1 OBJETIVOS DO TRABALHOO objetivo principal deste trabalho de concluso de curso a especificao e implementao de um prottipo de um sistema para a gerncia de dispositivos de uma LAN utilizando algumas funes de gerncia de desempenho atravs do protocolo SNMPv3. Os objetivos especficos do trabalho so: a) analisar as novas funcionalidades do protocolo SNMPv3; b) especificar um prottipo de um sistema de gerncia de redes para o gerenciamento de desempenho de alguns dispositivos de uma LAN; c) validar estas funcionalidades atravs da implementao deste prottipo.
1.2 ESTRUTURA DO TRABALHOEste trabalho est organizado em captulos, conforme apresentados a seguir. O captulo 1 apresenta a estrutura geral do trabalho: a introduo, os objetivos, a localizao dos assuntos abordados e a organizao do trabalho. O captulo 2 apresenta um breve histrico das redes de computadores, sua estrutura bsica, caractersticas e tecnologias. O captulo 3 trata especificamente do gerenciamento de redes: conceitos, caractersticas e modelos so apresentados, e o modelo de gerenciamento de desempenho de redes estudado com mais detalhes. O captulo 4 aborda o protocolo de gerenciamento de redes SNMP. Suas caractersticas, estrutura e elementos so brevemente estudados.
4 O captulo 5 aborda especificamente o protocolo SNMPv3: suas caractersticas, estrutura e seus elementos. Tambm apresenta a criptografia e seus conceitos bsicos como autenticao, privacidade, gerenciamento de chaves, modelos e algoritmos utilizados no desenvolvimento do prottipo. O captulo 6 voltado ao desenvolvimento do prottipo, onde so apresentadas a especificao e a implementao do prottipo. E por fim, o captulo 7 dedicado s concluses e sugestes de continuidade do trabalho.
5
2 FUNDAMENTAO TERIC AA seguir ser apresentada uma breve fundamentao terica, com o objetivo de posicionar o trabalho no tema abordado.
2.1 BREVE HISTRICO DE REDES DE COMPUTADORESSegundo Kurose (2001), devido ao crescimento da importncia dos computadores no incio dos anos 60, e do advento dos computadores com processamento paralelo, foi natural considerar a questo de como os computadores poderiam ser interligados, podendo assim, ser compartilhados entre usurios geograficamente distribudos. Mas o trfego gerado por tais usurios causava pesados perodos de atividade, como o envio de um comando a um computador remoto, seguido de perodos de inatividade enquanto este aguardava o retorno do resultado ou enquanto se estudava a resposta recebida. Era preciso resolver este problema, e a soluo surgiu em 1964 atravs de trs grupos de pesquisa independentes: Leonard Kleinrock do Massachussets Institute of Technology (MIT), Paul Baran do Rand Institute e Donald Davis e Roger Scantlebury do National Physical Laboratory da Inglaterra, todos inconscientes uns dos outros, inventaram o conceito de troca de pacotes como uma alternativa eficiente e robusta para substituir a transmisso de dados por circuitos, usada at ento. J.C.R Licklider e Lawrence Roberts, ambos colegas de Kleinrock, publicaram um plano geral para a chamada ARPAnet da Advanced Research Projects Agency (ARPA) em 1969, criando a primeira rede de computadores usando a troca de pacotes e ancestral direta da atual Internet. Em 1972 o primeiro protocolo host-to-host usado na ARPAnet conhecido como Network -Control Protocol (NCP) estava pronto. Com um protocolo fim-a-fim disponvel, a partir daquele momento aplicaes poderiam ser escritas. A ARPAnet era uma rede simples e fechada. Entretanto, na metade dos anos 70, outras redes baseadas na troca de pacotes surgiram. Dentre elas podem-se citar a ALOHAnet, uma rede de microondas ligando as universidades da ilha do Hawai; a Telenet, uma rede comercial pertencente ao BBN, e a Tymnet e Transpac, ambas redes de troca de pacotes francesas. O nmero das redes de computadores comeava a crescer. Em 1973, a tese de Ph.D. de Robert Metcalfe demonstrou os princpios da Ethernet, que mais tarde levaram a um enorme crescimento das chamadas LANs. Era chegado o momento de desenvolver uma arquitetura
6 para conectar as redes entre si. Trabalhos pioneiros sobre interconexo de redes foram feitos por Vinton Cerf e Robert Kahn, novamente sob patrocnio da ARPA. Estes princpios arquiteturais de interconexo foram incorporados ao protocolo TCP. Alias, os trs protocolos chave usados hoje nas redes de computadores TCP, User Datagram Protocol (UDP) e IP estavam conceitualmente de finidos j no final dos anos 70. A tecnologia Ethernet representou um passo importante para a interconexo de redes. Cada LAN Ethernet era em si uma rede e, com a proliferao do nmero de LANs, a necessidade de interlig -las tornou-se cada vez mais impor tante. Muitas companhias desenvolveram suas prprias arquiteturas de redes proprietrias como a DEC com a DECnet (1975), a Xerox com a arquitetura Xerox Network System - XNS e a IBM com a arquitetura System Network Architecture - SNA. Os anos 80 foram um perodo de tremendo crescimento. Muito do crescimento foi resultado do grande esforo de criar redes de computadores ligando as universidades entre si. Em 1983 a ARPAnet terminou o desenvolvimento do TCP/IP e o adotou em sua rede como o novo protocolo padro em substituio ao NCP. Nos anos 90 dois eventos simbolizaram a evoluo e a comercializao das redes. Primeiro, a progenitora da Internet, a ARPAnet deixou de existir, tornando-se comercial dando origem a atual Internet. Mas o principal evento foi o surgimento da World Wide Web (WWW), que trouxe a Internet, e por conseqncia, as redes, s casas e negcios de milhes e milhes de pessoas ao redor do mundo. Alm disso, ao longo dos anos 90, pesquisas e desenvolvimento em redes de computadores realizara m avanos nas reas de roteadores de alta velocidade, roteamento, aplicaes de tempo real e LANs, gerando uma enorme expanso no uso das redes de computadores nos dias atuais.
2.2 REDES DE COMPUTADORESEm seguida ser apresentada uma pequena discusso sobre as redes de computadores, suas tecnologias, utilizao e arquiteturas, utilizados. assim como hardware e softwares por elas
7
2.2.1
USO DAS REDES DE COMPUTADORESSegundo Tanenbaum (1997), devido ao rpido progresso tecnolgico nas reas de
telefonia, rdio e tv, satlite e computadores, estas reas esto convergindo rapidamente e h uma diferena cada vez menor entre coleta, transporte, armazenamento e processamento de informaes. medida que cresce a capacidade de colher, processar e distribuir informaes, torna-se ainda maior a necessidade de formas de processamento de informaes ainda mais sofisticadas. Esta fuso entre os computadores e as comunicaes foi de grande importncia para o surgimento das redes de computadores. Uma rede de computadores um conjunto de computadores autnomos interconectados. Dois ou mais computadores so ditos interconectados quando podem trocar informaes (Tanenbaum, 1997). Algumas razes econmicas e tecnolgicas para a instalao de redes de computadores so: a) compartilhamento de recursos: disponibilizar todos os programas, recursos e dados a todos os usurios da rede, independentemente da localizao fsica dos recursos e dos usurios; b) aumento de confiabilidade: viabilizar fontes alternativas de fornecimento de recursos (como exemplo, pode-se citar um arquivo salvo em trs computadores diferentes e assim, se um deles falhar, o arquivo poder ser obtido de um dos outros dois computadores); c) economia de dinheiro: a relao custo/desempenho dos computadores de pequeno porte muito melhor do que a dos computadores de grande porte; d) escalabilidade: possibilitar o aumento gradual do desempenho do sistema medida que cresce o volume de carga, bastando para tal, que se adicionem mais processadores; e) meio de comunicao: uma rede de computadores representa um meio de comunicao altamente eficaz para funcionrios que trabalham em locais muito distantes uns dos outros, aumentando assim, o esprito de equipe entre grandes grupos de pessoas.
8 Alm destas razes de eficincia corporativa podem-se citar outros motivos para a interconexo de computadores: a) acesso s informaes remotamente (ex: transaes financeiras e comrcio eletrnico); b) comunicao pessoa a pessoa (ex: correio eletrnico); c) entretenimento (ex: jogos on-line).
2.2.2
HARDWARE DE REDEH duas dimenses gerais nas quais as redes de computadores podem ser classificadas
segundo Tanenbaum (1997): a escala e a tecnologia de transmisso. So dois, os tipos principais de tecnologia de transmisso: a) redes de difuso (broadcasting ): possuem apenas um canal de comunicao que compartilhado por todas as mquinas; b) redes ponto a ponto (unicasting ): consistem em conexes entre pares individuais de mquinas. Quanto escala, as redes de computadores podem ser classificadas em: a) redes locais: tambm chamadas de LANs, so redes geralmente privadas, contidas em um prdio ou em um campus universitrio; b) redes metropolitanas: tambm chamadas Metropolitan Area Networks (MANs), so uma verso ampliada de uma LAN, podendo abranger uma cidade inteira e que utilizam um protocolo de transmisso especial: o Distributed Queue Dual Bus (DQDB). Podem ser pblicas ou privadas; c) redes geograficamente distribudas: tambm chamadas Wide Area Networks (WANs), abrangem uma ampla rea geogrfica, com freqncia um pas ou continente. So compostas por equipamentos (mquinas que executam programas de usurios) e sub-redes (compostas por linhas de transmisso e elementos de comutao). As redes locais possuem trs caractersticas que as diferenciam das demais: a) tamanho: restrito, o que significa que o pior tempo de transmisso limitado e conhecido. O conhecimento desse limite permite a utilizao de determinados tipos
9 de projetos que em outras circunstncias seriam inviveis, alm de simplificar o gerenciamento da rede, foco do presente trabalho; b) tecnologia de transmisso: quase sempre consiste em um cabo ao qual todas as mquinas esto conectadas; c) topologia: as LANs de difuso aceitam vrias topologias, dentre as quais pode -se citar a de barramento e a de anel. Para o desenvolvimento do presente trabalho ser utilizada uma LAN de difuso conectada por cabos com uma topologia de barramento padro LAN Ethernet, conforme definido pelo Institute of Electrical and Eletronics Engineers (IEEE) em IEEE 802.3.
2.2.3
SOFTWARE DE REDETa nenbaum (1997) cita que para reduzir a complexidade do projeto, a maioria das
redes foi organizada como uma srie de camadas ou nveis que so colocados um em cima do outro. O objetivo de cada camada oferecer determinados servios para as camadas superiores, ocultando detalhes de implementao desses recursos. Um servio um conjunto de primitivas (operaes) que uma camada oferece para a camada imediatamente acima dela. Os servios podem ser de dois tipos: orientados conexo e sem conexo. J as operaes podem ser: Request, Indication , Response e Confirm. Os servios so classificados tambm pela sua qualidade de servio (QoS - Quality of Service) que a garantia de que uma mensagem chegue ntegra ao seu destino. Os elementos ativos em cada camada s o freqentemente chamados de entidades. As entidades de um mesmo nvel/camada que se encontram em diferentes mquinas so chamadas de pares (peers) e a comunicao entre os pares feita usando o protocolo da camada. Um protocolo basicamente um conjunto de regras que controla o formato e o significado dos quadros, pacotes, ou mensagens trocadas pelas entidades pares contidas em uma camada. Entre cada par h uma interface que define as operaes e os servios que a camada inferior tem a oferecer a camada superior. Para compreender este modelo veja a figura 1.
10
FIGURA 1 Estrutura das camadas
E s tru tu ra d as C am a d asP r oc e s s o d e tr a n s m is s o Dados Pr o t oc o lo d e C a m ad a d e A p lic a o ap li c a o PH AH Dados C am a da d e A p li c a o P r o c e s s o de re c e p o
P ro to P ro t o c ol o d e C a m ad a d e A pr e s e nt a o a p r e s e n t a o C am ad a d e S e s s o P r oto c o lo d e sesso C a m a d a d e T r a ns p o r te P ro to c o l o d e t ra n s p or te C a m a d a d e R e de P ro to c ol o d e r e de C a m a d a de E n l a c e DH NH TH SH
Dados
C am ad a d e A p r e s e n ta o
Dados
C am a d a d e S e s s o
D ados
C a m a d a d e T r an s p o rt e
D ados
C a m a da d e R e d e
D a d os
DT
C a m a d a d e E n l ac e
C am a d a F s ic a
B it s
C a m ad a F s ic a
C a m in h o d a tr a ns m is s o d e da d o s
FONTE: Adaptado de Tanenbaum (1997, pg. 39).
Como se v, na verdade os dados no so diretamente transmitidos da camada n de uma mquina para a camada n da outra. Cada camada, na verdade, transfere os dados e as informaes de controle para a camada imediatamente abaixo dela, at a ltima camada ser alcanada. Abaixo desta camada est o meio fsico atravs do qual se d a comunicao propriamente dita. Na outra ponta o processo inverso realizado. Um conjunto de camadas de protocolos chamado de arquitetura de rede, e uma lista de protocolos usados por um determinado sistema, um protocolo por camada, chamado de pilha de protocolos. Dentre as arquiteturas de rede podem-se citar o modelo de referncia Open Systems Interconnection (OSI) e o modelo de referncia Internet. O modelo de referncia OSI foi especificado pela International Organization for Standardization/International Electrotechnical Comission (ISO/IEC) e possui sete camadas (fig. 2):
11FIGURA 2 Camadas do modelo de referncia OSI
Ca m ada 7 A p l ic a o In te r fa c e 6 A p r e se n t a o In t e r fa c e 5 Sess o
C a m a d a s d o Mo d e l o d e R e fe r n c ia O S IP ro t oc o l o d e a p li c a o A p lica o
U n id a d e AP D U
P r o to c o lo d e a p r e s e n ta o
A p r e s e n ta o
P PD U
P ro to c o l o d e s e s s o
Sesso
SP D U
P r oto c olo d e tr an s p or te 4 T r an s p or te T r an s p or t e TP D U
P r o to c o lo d e r e d e 3 R ede R ede P a c o te
P r o to c olo d e e n l a c e 2 E n la c e d e d a d o s E nlac e de da dos Q uadr o
T r a n s m is s o d e d a d o s 1 F s i c a H ost A F s ic a H os t B B it
FONTE: Adaptado de Tanenbaum (1997, pg. 33).
Cada camada responsvel por uma funo especfica, conforme descrito a seguir: a) fsica: trata da transmisso de bits brutos atravs de um canal de comunicao; b) enlace: transforma um canal de transmisso de dados brutos em uma linha que parea livre dos erros de transmisso no detectados na camada de rede; c) rede: especifica o modo como os pacotes so roteados da origem para o destino; d) transporte: sua principal funo realizar a diviso dos dados em pacotes de tamanhos compatveis com a camada de rede a ser utilizada e, reagrup-los sem erros na outra extremidade. Esta a verdadeira camada fim-a-fim que liga a origem ao destino atravs da resoluo de seus endereos e nomes. tambm a camada responsvel pelo estabelecimento das conexes e pelo controle de fluxos; e) sesso: permite que usurios de diferentes mquinas estabeleam sesses entre si. Um dos servios desta camada gerenciar o controle de trfego; f) apresentao: preocupa-se com a sintaxe e a semntica das informaes transmitidas, como por exemplo, a codificao dos dados de acordo com o padro estabelecido; g) aplicao: possui aplicaes especficas para o protocolo, tais como transferncia
12 de arquivos, gerncia de rede, etc. Observa -se que o modelo OSI em si no uma arquitetura de rede, pois no especifica os servios e os protocolos que devem ser usados em cada camada. Ele apenas informa o que cada camada deve fazer. O modelo OSI possui trs conceitos fundamentais: a) servios; b) interfaces; c) protocolos. Esta separao entre estes trs conceitos talvez seja a maior contribuio do modelo OSI, pois torna explcita a distino entre estes trs conceitos. O servio informa o que a camada faz. A interface de uma camada informa como os processos acima dela podem acessla, e finalmente, que os protocolos utilizados em uma camada so de responsabilidade apenas dessa camada e estes especificam a forma com que a camada implementa seus servios atravs das interfaces. O modelo de referncia Internet segundo Kurose (2001) possui cinco camadas: a) aplicao: responsvel pelas aplicaes de rede. Inclui vrios protocolos como Hipertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), SNMP, etc; b) transporte: fornece os servios para o transporte das mensagens da camada de aplicao entre os lados cliente e servidor da aplicao. Possui dois protocolos: TCP (orientado conexo) e o UDP (no orientado conexo). c) rede: responsvel pelo roteamento de datagramas de um equipamento para outro. Possui o IP, que define os campos do datagrama IP e protocolos de roteamento, que ditam a rota a ser tomada pelos datagramas IP entre a origem e o destino; d) enlace: a camada de rede roteia um pacote entre uma srie de transmissores de pacotes (chamados roteadores) entre a origem e o destino. Como exemplos de camadas de enlace podem-se citar o padro Ethernet e o Point to Point Protocol (PPP); e) fsica: enquanto o trabalho da camada de enlace mover frames inteiros de um n para o outro, o trabalho da camada fsica o de mover bits individuais de cada frame de um n para o outro.
13
3 GERNCIA DE REDES DE COMPUTADORESSegundo Stallings (2001), as redes de computadores e os sistemas de processamento distribudo so de crescente importncia e, de fato, se tornaram essenciais no mundo dos negcios. Hoje em dia, uma organizao tpica possui uma arquitetura de redes grande e crescente, mas amrfica, com vrias redes locais (LANs) e redes de larga escala (WANs), suportadas por pontes (bridges) e roteadores (routers), e uma grande variedade de servios e dispositivos computacionais distribudos, incluindo Personal Computers - PCs, estaes de trabalho, e servidores (inclusive mainframes). Com esse crescimento em escala das redes de computadores, dois fatos se tornam dolorosamente evidentes: a) a rede e seus recursos a ela associados, se tornaram indispensveis para a organizao; b) mais coisas podem dar errado, interrompendo o funcionamento da rede ou de parte dela, degradando o desempenho para um nvel inaceitvel. J para Rose (1994), h dois motivos pelos quais a gerncia de redes necessria: a) dispositivos heterogneos: pelo fato da interconexo de redes permitir diferentes tipos de dispositivos participarem da rede, estes componentes (hosts , routers, switches , etc) iro quase sempre ser de fabricantes diferentes, e heterogneos por natureza. Atualmente, h no mercado dis positivos de centenas de fabricantes, cada um com vrios modelos de cada linha de produto, que implementam o protocolo TCP/IP. Evidencia -se que uma tecnologia de gerenciamento especfica de um vendedor inutilizvel em tais ambientes. Assim, como apenas a utilizao de uma tecnologia de interconexo "aberta", ou seja, no proprietria como o TCP/IP o que torna um ambiente com mltiplos fabricantes de dispositivos uma realidade, tambm uma tecnologia de gerenciamento de redes "aberta" (SNMP), o que torna possvel gerenciar estes diferentes dispositivos; b) administraes diferentes: pelo fato de interconexo de redes permitir vrias redes com tamanhos e propsitos diferentes se interconectarem, estas redes iro quase sempre estar sob administraes diferent es, como o caso atual da Internet. Para gerenciar estes sistemas e redes, que continuam a crescer em escala e diversidade, um conjunto rico e automatizado de ferramentas de gerenciamento de redes se faz necessrio. fundamental, para o uso destas ferramentas e aplicaes em um ambiente com
14 mltiplos fabricantes, a utilizao de tcnicas padronizadas para representar e trocar informaes relacionadas ao gerenciamento de redes (Stallings, 2001). Para isto, preciso definir o que significa o termo gerenciamento de redes. Abaixo duas definies so apresentadas: O gerenciamento de redes/sistemas a soma total de todos os procedimentos e produtos para planejamento, configurao, controle, monitoramento e gerenciamento de redes de computadores e sistemas distribudos, e a remoo de erros destes sistemas. Estes recursos devem prover suporte econmico e amigvel aos usurios que trabalham com a rede e seus componentes. Logo, cobre todas as precaues e atividades necessrias para assegurar o uso efetivo e eficiente dos recursos gerenciados (Hegering, 1994). A gerncia de redes inclui o desenvolvimento, integrao, e coordenao de hardware, software e elementos humanos para monitorar, testar, juntar (poll), configurar, analisar, avaliar, e controlar a rede e seus recursos para alcanar em tempo real, o desempenho operacional e a qualidade de servio requisitados a um custo razovel. (SAYDAM 1, apud KUROSE, 2001, p. 630-631). Hegering (1994), ainda divide o gerenciamento de redes em trs dimenses: a) a dimenso funcional: esta dimenso se preocupa com a designao de tarefas de gerenciamento em reas funcionais. O modelo ISO de gerenciamento prov uma subdiviso com as seguintes reas: configurao, falhas, desempenho, contabilizao e segurana; b) a dimenso temporal: divide os processos que implementam as funes de gerenciamento em fases com diferentes ciclos de vida, incluindo as fases de planejamento, implementao e operao; c) a dimenso de cenrio: recentemente, alm do gerenciamento clssico de redes, um nmero de outros cenrios de gerenciamento tais como gerenciamento de sistemas, gerenciamento de aplicaes e gerenciamento empresarial, vem surgindo. Estes cenrios so diferenciados pelo fato de que os objetos alvo de gerenciamento so diferentes em cada caso, o que geralmente leva a diferentes aplicaes de gerenciamento.
15 Kurose (2001) cita que a ISO/IEC criou um modelo de gerenciamento de redes que define cinco reas funcionais de gerncia: a) gerncia de desempenho: o objetivo desta rea quantificar, medir, relatar, analisar e controlar o desempenho de diferentes componentes da rede. Estes componentes podem ser dispositivos individuais, como roteadores e equipamentos, ou abstraes, tais como um caminho ao longo da rede; b) gerncia de falhas: registrar, detectar e responder s condies de falhas na rede so os objetivos desta rea. A linha entre gerncia de falhas e gerenciamento de desempenho imprecisa. Pode -se pensar na gerncia de falhas como o tratamento imediato de falhas transientes da rede, enquanto que o gerenciamento de desempenho busca ter uma viso aprofundada da rede para poder fornecer nveis aceitveis de desempenho tendo em vista as vrias demandas de trfego e ocasionais falhas de dispositivos de rede. A gerncia de falhas geralmente
corretiva enquanto que a gerncia de desempenho quase sempre preventiva; c) gerncia de configurao: permite ao administrador da rede rastrear quais dispositivos fazem parte da rede gerenciada e realizar a configurao de hardware e software destes dispositivos; d) gerncia de contabilizao: esta rea permite ao administrador da rede especificar, registrar e controlar o acesso dos usurios aos dispositivos da rede. Cotas de uso, cobranas baseadas em uso de recursos e a alocao de privilgios de acesso aos recursos, fazem parte da gerncia de contabilizao; e) gerenciamento de segurana: o objetivo da gerncia de segurana controlar o acesso aos recursos da rede de acordo com polticas bem definidas. Os centros de distribuio de chaves e autoridades certificadoras so componentes da gerncia de segurana. O uso de firewalls para monitorar e controlar pontos de rede de acesso externo outro componente fundamental. Em resposta a estas necessidades de gerenciamento, administradores de rede e usurios se voltaram para um padro: o SNMP. O SNMP foi especificado no final dos anos 80 e rapidamente se tornou o padro para o gerenciamento de redes em plataformas com mltiplos fabricantes. O SNMP se refere na verdade, a um conjunto de padres para o gerenciamento de re des, incluindo um protocolo, uma especificao de uma estrutura de base de dados e um conjunto de objetos de dados. Entretanto, o SNMP era muito limitado para
16 atender a todas as necessidades crticas de gerenciamento de redes. Trs melhorias (1993 SNMPv2, 1995 reviso do SNMPv2, 1998 SNMPv3) solidificaram o papel do SNMP como uma ferramenta indispensvel para o gerenciamento de redes (Stallings, 2001). O SNMP ser abordado com mais detalhes no captulo 4.
3.1 ARQUITETURA DE UM SISTEMA DE GERENCIAMENTO DE REDESUm sistema de gerenciamento de redes, segundo Stallings (2001), uma coleo de ferramentas para o monitoramento e controle da rede que so integradas da seguinte forma: a) uma nica e poderosa interface operacional, porm amigvel e com um conjunto de comandos para realizar quase todas, seno todas as tarefas de gerenciamento de redes; b) uma quantidade mnima de equipamentos necessria. Um sistema de gerenciamento de redes consiste de adies incrementais de hardware e software implementados entre os componentes j existentes na rede. Um sistema de gerenciamento de redes designado para visualizar a rede como uma arquitetura unificada. Cada n da rede contm uma coletnea de softwares responsvel pela tarefa de gerenciamento, e so referenciados como uma entidade de gerenciamento de rede (EGR ou Network Management Station - NMS), conforme mostrado na figura 3. Cada EGR pode realizar as seguintes tarefas: a) coletar estatsticas sobre atividades relacionadas rede e s comunicaes; b) armazenar estatst icas localmente; c) responder aos comandos do centro de controle da rede incluindo comandos para: - transmitir as estatsticas coletadas para o centro de controle; - alterar um parmetro; - fornecer informaes sobre o estado da rede; - gerar trfego artificial para realizar um teste; d) enviar mensagens ao centro de controle quando condies locais sofrerem mudanas significativas.
17 Pelo menos um equipamento na rede designado como o equipamento de controle da rede, ou gerente. Alm dos elementos de uma EGR, o equipamento de controle inclui uma coleo de softwares chamados de aplicao de gerenciamento de rede (AGR). A AGR inclui uma interface operacional para permitir que um usurio autorizado gerencie a rede. A AGR responde aos comandos do usurio atravs da exibio de informaes e/ou atribuindo comandos s EGRs da rede. Esta comunicao realizada usando um protocolo de nvel de aplicao de gerenciamento de rede, que emprega a arquitetura de comunicao da mesma forma que qualquer outra aplicao distribuda.FIGURA 3 Elementos de um sistema de gerenciamento de redes
E le m e nto s de um S is t em a de G e r e nc ia m e nto d e Re de sH o s t d e c o n t r o le da re de (ge rent e ) S e r v id or ( a g e n t e) EG R Co m EG R Co m A plic SO A p l ic
A GR
SO R o t e ad or (a g e n t e ) EG R E s t a o d e t r a b a lh o ( a ge nt e) E GR C om A G R = A p li c a o d e G e r e n c ia m e n t o d e R ed es A p l i c = A p l i ca o SO E G R = E n ti d a d e d e G e r e n c ia m e n to d e R e d e C o m = s o f t w a r e d e c o m u n ic a o S O = S i s te m a O p e r a c io n a l A plic SO Co m
FONTE: Adaptado de Stallings (2001, pg. 8).
Outros ns na rede que fazem parte do sistema de gerenciamento de redes incluem uma EGR que responde aos pedidos de um gerente do sistema. A EGR em tais sistemas geralmente um mdulo agente, ou simplesmente, agente. Os agentes so implementados em
18 sistemas que suportam aplicaes de usurios finais bem como em ns que provem servios de comunicao, tais como pontes e roteadores. A configurao da figura 3 d a entender que cada componente da configurao que de interesse de gerenciamento, inclui uma entidade de gerenciamento de rede, com um software de gerenciamento de rede comum que atua sobre todos os agentes e gerentes. Na configurao atual, isto pode no ser prtico, ou at mesmo impossvel. Para lidar com tais casos, comum ter um dos agentes no sistema atuando como um proxy, para um ou mais ns da rede (fig. 4).FIGURA 4 Arquitetura de uma entidade proxy
Ar quit etur a de um a e nti da de pr ox y
A p l ic . G e r e n c ia m e n t o
G e r en te d e P r o xy
In te r fa c e d e G e r e n ci a m e n t o P r op r i e t r i a
S tu b C li e n t e
S t ub S e r v id o r
S tu b C li e n te p r o xy
S t u b S e v id o r p ro xy
P i lh a d e prot oc olos
P il h a d e p r o to c o lo s
Pilha d e p r ot o c o l o s
P i lh a d e p r o t o c o l o s
R e l a t r io s d e e ve n to s e o p e r a e s p adr o
R e l a t r io s d e e ve n t o s e o p er a es p r o p r ie t r i a s
FONTE: Adaptado de Stallings (2001, pg. 15).
Quando um agente atua como um proxy , ele age em benefcio de um ou mais ns da rede. Um gerente que desejar obter informaes do n ou control -lo, deve se comunicar com o agente proxy. O agente proxy ir traduzir a requisio do gerente usando qualquer protocolo de gerenciamento disponvel, de modo que o sistema alvo receba e entenda a requisio feita. A resposta recebida do sistema alvo similarmente traduzida e repassada ao gerente.
19
3.2 GERENCIAMENTO DE DESEMPENHOSegundo Stallings (2001), as redes de comunicao de dados modernas so compostas de muitos componentes, que devem se intercomunicar e compartilhar dados e recursos. Em a lguns casos, crtico, para a eficcia de uma aplicao, que a comunicao pela rede tenha certos limites de desempenho. O gerenciamento de desempenho de uma rede de computadores engloba duas grandes categorias funcionais: monitoramento e controle. Monitoramento a funo que rastreia atividades na rede. A funo de controle habilita a gerncia de desempenho a fazer ajustes para aumentar o desempenho da rede. Algumas questes de desempenho, no que diz respeito ao administrador da rede so: a) qual a utilizao do nvel de capacidade? b) h trfego excessivo? c) o throughput foi reduzido a nveis inaceitveis? d) existem gargalos na rede? e) o tempo de resposta est aumentando? Para lidar com estes problemas, o administrador de rede deve focar -se em algum conjunto inicial de recursos a serem monitorados para medir os nveis de desempenho. Isto inclui associar mtricas apropriadas e valores com recursos relevantes da rede, como indicadores de diferentes nveis de desempenho. Hegering (1994) v o gerenciamento de desempenho como uma continuao consistente do gerenciamento de falhas. Enquanto que o gerenciamento de falhas responsvel por assegurar que a rede de comunicao permanea funcionando, isto no suficiente para o gerenciamento de desempenho, que se posiciona com o objetivo de assegurar que o sistema como um todo esteja oferecendo uma boa qualidade de servio. Algumas subtarefas da gerncia de desempenho incluem: a) determinar parmetros de qualidade de servio; b) monitorar a rede de comunicao em busca de gargal s; o c) executar medidas de desempenho; d) processar os dados medidos e gerar relatrios; e) planejar a capacidade e o desempenho da rede.
20 Para Stallings (2001), o gerenciamento de desempenho deve monitorar muitos recursos para fornecer informaes para determinar os nveis de operao da rede. Pela coleta destas informaes, sua anlise e o uso dos resultados obtidos como retorno ( feedback) ao conjunto de valores prescritos, o administrador da rede pode se tornar mais e mais apto a reconhecer situaes indicativas de degradaes de desempenho presentes ou iminentes. Antes de usar uma rede para executar uma aplicao em particular, um usurio final pode querer saber coisas como o pior tempo de resposta e a confiabilidade dos servios da rede. Por isso o desempenho de ve ser conhecido em detalhes suficientes para responder aos questionamentos especficos dos usurios finais. Os usurios finais esperam que os servios sejam gerenciados de forma a garantir bons tempos de resposta para obter assim, uma boa utilizao de suas aplicaes. Os gerentes de rede precisam de estatsticas de desempenho para ajud-los a planejar, gerenciar e manter grandes redes funcionando. As estatsticas de desempenho podem ser usadas para identificar potenciais gargalos antes que causem problemas aos usurios finais. Aes corretivas apropriadas podem ento ser tomadas. Estas aes podem tomar a forma de alteraes nas tabelas de roteamento para balancear ou redistribuir a carga de trfego durante perodos de pico, ou quando um gargalo ide ntificado por um crescimento rpido de carga em uma rea especfica. De modo geral, um planejamento de capacidade baseado em tais informaes de desempenho pode indicar as decises apropriadas a serem tomadas, como por exemplo, a expanso de linhas naquela rea. Por tudo isso, um pr-requisito absoluto para o gerenciamento de uma rede de computadores a habilidade de medir o desempenho da rede, ou monitoramento de desempenho. No se pode gerenciar e controlar um sistema ou atividade se no for possvel monitorar o seu desempenho. Uma das dificuldades que o administrador de redes encontra na seleo e uso dos indicadores apropriados para medir o desempenho da rede. Dentre os problemas pode -se citar os seguintes: a) existem muitos indicadores para usar; b) o significado de muitos destes indicadores no so claramente compreendidos; c) alguns indicadores so suportados apenas por alguns fabricantes; d) muitos indicadores no servem para fazer comparaes entre si;
21 e) freqentemente, os indicadores so medidos corretamente, mas interpretados incorretamente; f) em muitos casos, o clculo dos indicadores consome muito tempo, e o resultado final j no pode mais ser usado para controlar o ambiente. H dois tipos de indicadores: medidas orientadas a servios e medidas orientadas eficincia. As medidas orientadas a servios possuem os seguintes indicadores: a) disponibilidade: o percentual de tempo que uma rede, um componente, ou uma aplicao est disponvel para o usurio; b) tempo de resposta: quanto tempo preciso para uma resposta aparecer no terminal do usurio aps uma solicitao feita pelo mesmo; c) preciso: o percentual de tempo em que no ocorrem erros na transmisso e recepo de informaes. J as medidas orientadas a eficincia possuem indicadores de: a) throughput: a taxa na qual as aplicaes orientadas a eventos ocorrem; b) utilizao: o percentual da capacidade terica de um recurso que est sendo utilizado. Kurose (2001) cita que a rea de monitoramento de desempenho da rede no gerenciamento de redes responsvel por observar e analisar o estado e o comportamento dos sistemas fim (end systems), dos sistemas intermedirios e sub-redes que compe os recursos gerenciados. De acordo com Stallings (2001), a arquitetura funcional de monitoramento de redes composta de: a) aplicao de monitorao: este componente inclui as funes de monitoramento de rede que so visveis ao usurio, tais como monitoramento de desempenho, monitoramento de falhas e monitoramento de configurao; b) funo gerente: este o mdulo no monitor da rede que real za a funo de i monitoramento configurao; c) funo agente: este mdulo obtm e registra informaes de gerenciamento para um ou mais elementos de rede e repassa essas informaes ao monitor; bsica, buscando informaes de outros elementos da
22 d) objetos gerenciados: estas so as informaes gerenciadas, que representam os recursos da rede e suas atividades; importante mencionar um mdulo funcional adicional relacionado com informaes estatsticas: e) agente de monitorao: este mdulo adicional gera sumrios e anlises estatsticas das informaes gerenciadas. Se afastado do gerente, este mdulo age como um agente e comunica estas informaes ao gerente. O monitoramento de desempenho engloba todas as cinco reas funcionais. As informaes disponveis para a monitorao da rede podem ser classificadas como segue: a) esttica: esta a informao que caracteriza a configurao corrente e os elementos na configurao corrente, tais como os nmeros e identificaes das portas de um roteador; b) dinmica: estas informaes so relativas a eventos na rede, tais como: mudanas de estado de uma mquina ou a transmisso de um pacote pela rede; c) estatstica: estas so informaes que podem ser derivadas das informaes dinmicas, como por exemplo, o nmero mdio de pacotes transmitidos por unidade de tempo por um sistema fim.
3.2.1
FUNO DE MONITORAMENTO DE DESEMPENHOSegundo Stallings (2001), a funo de monitoramento de desempenho engloba trs
componentes: a) medida de desempenho: a reunio de estatsticas sobre o trfego da rede e temporizao; b) anlise de desempenho: consiste de software para reduzir e apresentar os dados; c) gerao de trfego sinttico: consiste de software que permite observar a rede sob uma carga controlada. A medida de desempenho quase sempre completada por mdulo s agentes junto aos dispositivos da rede (equipamentos, roteadores, pontes, etc). Estes agentes esto em posio de observar a quantidade de trfego que entra e sai de um n, o nmero de conexes e o trfego por conexo, alm de outras medidas que fornecem um cenrio detalhado do
23 comportamento daquele n. Em uma rede compartilhada, tal como uma LAN, muitas das informaes necessrias podem ser coletadas por um monitor externo ou remoto que simplesmente observa o trfego na rede. Alguns tipos de medidas que podem ser obtidas em uma LAN tpica so as seguintes: a) histograma de tipos de pacotes circulando na rede; b) histograma com os tamanhos dos pacotes; c) histograma com os tamanhos dos pacotes de dados; d) distribuio ou utilizao de throughput; e) histograma do tempo de chegada de pacotes; f) histograma com a demora de aquisio de canal; g) histograma com a demora de comunicao; h) histograma com a contagem de colises; i) histograma com o contador de transmisses; Com estas medidas possvel responder s vrias perguntas feitas por um administrador de redes relacionadas ao desempenho de uma LAN tais como: a) o trfego est igualmente distribudo entre os usurios da rede ou h pares origem/destino com trfego pesado? b) qual o percentual de cada tipo de pacote? Existem alguns tipos de pacotes com alta freqncia de uso, indicando um erro ou um protocolo ineficiente? c) qual a distribuio dos tamanhos dos pacotes de dados? d) quais so as demoras na aquisio de canal e as distribuies de comunicao? Esses tempos so excessivos? e) qua l a utilizao do canal e seu throughput? Quando a rede possui uma carga de trfego muito pesada, pode no ser prtico coletar os dados exaustivamente. A alternativa tratar cada parmetro como uma varivel aleatria realizando uma amostragem do fluxo de modo a estimar o valor desta varivel. Entretanto, deve -se tomar cuidado ao se usar e interpretar as estimativas de resultados estatsticos. O indivduo responsvel por desenvolver funes de amostragem e por interpretar os resultados precisa ter alguma familiaridade com os princpios estatsticos.
24
4 SIMPLE NETWORK MANAGEMENT PROTOCOLNos anos 60, segundo Stallings (2001), o assunto gerncia de redes no existia. Nos anos 70 e metade dos anos 80, apenas o Internet Control Message Protocol (ICMP) e o Packet Internet Groper (PING) eram utilizados para tal tarefa. Com o crescimento da Internet no fim dos anos 80, surgiu a necessidade de se criar ferramentas para o gerenciamento das redes existentes. Primeiro foi o Simple Gateway Monitoring Protocol (SGMP) em 1987. A partir dele surgiram o Host Monitoring Protocol (HMP), o primeiro protocolo de gerenciamento usado na Internet, o SNMP (uma verso melhorada do SGMP), e o Common Management Information Protocol over TCP/IP (CMOT). A IAB aprovou em 1988 o SNMP como u soluo temporria e o CMOT como o ma padro a ser adotado mais tarde. Para tal a IAB determinou que ambos os protocolos usassem a mesma base de dados de objetos gerenciados. Assim ambos usariam uma nica estrutura de gerenciamento de informaes (Structure of Management Information SMI), e uma nica base de gerenciamento de informaes (MIB). O objetivo era tornar mais fcil a futura transio do SNMP para o CMOT. Mas logo se tornou claro que tal ligao seria impossvel. No gerenciamento OSI, os objetos gerenciados so vistos como entidades sofisticadas, com atributos, procedimentos associados, e capacidades de emisso de mensagens, alm de outras caractersticas complexas associadas com a tecnologia orientada a objetos. Para manter o SNMP simples, ele no foi designado para trabalhar com estes conceitos sofisticados. De fato, os objetos no SNMP nada mais so do que variveis com algumas caractersticas bsicas, como tipos de dados e atributos de somente-leitura (readonly) ou leitura-escrita (read-write ). Por isso a IAB relaxou seus termos e com isso o SNMP e o CMOT evoluram independentemente e em paralelo. Os desenvolvedores do SNMP, livres das restries de compatibilidade com o modelo OSI desenvolveram rapidamente o SNMP e logo ele estava sendo usado em larga escala pelos vendedores de equipamentos e seu uso espalhou-se pela Internet. Enquanto isso, os esforos no CMOT se esvaeceram. Atualmente, virtualmente todos os grandes vendedores de equipamentos, estaes de trabalho, roteadores, pontes e hubs, oferecem suporte ao SNMP. As trs especificaes fundamentais do SNMP so:
25 a) Request for Comment - RFC 1155: descreve como os objetos gerenciados contidos nas MIBs so definidos (SMI); b) RFC 1213: descreve os objetos gerenciados contidos na MIB (MIB-II); c) RFC 1157: define o protocolo usado para gerenciar os objetos (SNMP). Todas as RFCs citadas no presente trabalho podem ser encontradas em RFC/STD/FYI/BCP Archives (199-). Para Lynch (1993), o gerenciamento de redes moderno possui muitos requisitos importantes. Primeiro, a estrutura de gerenciamento deve suportar tanto monitoramento quanto controle. Segundo, deve possuir a habilidade de gerenciar todas as camadas da implementao do modelo OSI fornecendo um gerenciamento topo-base (top-down ). Terceiro, pela mxima extenso possvel e economicamente vivel, o escopo do gerenciamento da rede deve ser fim-a-fim. Deve englobar todos os sistemas da rede. Finalmente, o impacto dessa estrutura de gerenciamento de redes no deve ser visvel, ou perceptvel. A largura de b anda consumida pelas funes de gerenciamento deve estar dentro de certos limites. Ento, por que no usar o Common Management Information Protocol CMIP? Para Lynch (1993), primeiro porque a sobrecarga de implementar o Common Management Information Service - CMIS e CMIP em sistemas com recursos limitados pode ser muito caro. Segundo, estes protocolos ocupam uma pequena fatia do mercado atualmente, logo, os vendedores escolhem implementar o SNMP ao invs do CMIP e, como resultado, o mercado ocupado pelo CMIP permanece pequeno. Finalmente, enquanto que o CMIS e CMIP so padres internacionais bem definidos, muito da sua infraestrutura de suporte, tal como os equivalentes ISO do SMI, MIBs e perfis de transporte, no alcanaram ainda este mesmo nvel de padronizao e estabilidade.
4.1 CONCEITOS BSICOS DE SNMPA seguir sero apresentados os conceitos bsicos relacionados ao SNMP, tais como sua estrutura, seus elementos e a relao entre estes elementos.
26
4.1.1
ARQUITETURAO modelo de gerncia de redes TCP/IP, de acordo com Stallings (2001), composto
pelos seguintes elementos: a) estao de gerenciamento (gerente); b) agentes; c) base de informaes de gerenciamento; d) protocolo de gerenciamento de redes. A estao de gerenciamento serve como uma interface pela qual o administrador da rede se comunica com o sistema de gerenciamento. No mnimo, uma estao de gerenciamento ter: a) um conjunto de aplicaes para anlise de dados, recuperao de falhas, etc; d) uma interface pela qual o administrador da rede pode monitorar e controlar a rede; e) a capacidade de traduzir os requisitos do administrador da rede no atual controle e monitoramento dos elementos remotos da rede; f) uma base de dados com informaes extradas das MIBs de todas as entidades gerenciadas da rede. Apenas os dois ltimos elementos esto sujeitos padronizao SNMP. Outro elemento ativo no gerenciamento da rede o agente. O agente responde aos pedidos de informaes e s aes vindas do gerente e pode prover de forma assncrona, informaes no solicitadas, porm importantes, para a estao de gerenciamento. Os recursos da rede podem ser gerenciados pela representao dos mesmos como objetos. Cada objeto , essencialmente, uma varivel de dados que representa um aspecto do agente gerenciado. Esta coleo de objetos denominada MIB. Estes objetos so padronizados atravs de sistemas de uma classe em particular. Uma estao de gerenciamento realiza a funo de monitoramento obtendo os valores dos objetos da MIB. A estao de gerenciamento e os agentes so ligados por um protocolo de gerenciamento de rede. O protocolo usado para o gerenciamento de redes TCP/IP o SNMP, que possui as seguintes capacidades chave: a) get: habilita a estao de gerenciamento a obter os valores dos objetos no agente;
27 b) set: habilita a estao de gerenc iamento a configurar os valores dos objetos no agente; c) trap: habilita o agente a notificar espontaneamente a estao de gerenciamento sobre eventos significativos; Alm destas primitivas, o SNMPv2 define uma nova primitiva: e) inform: habilita o agente e o gerente a pedir confirmao de eventos de notificao. O SNMP foi designado para ser um protocolo de nvel de aplicao que parte do conjunto de protocolos TCP/IP. Ele foi projetado para operar sobre o UDP. Cada agente deve no mnimo, implementar o SNMP, o UDP e o IP para poder agir como um agente (fig. 5).FIGURA 5 O papel do SNMP
O P ap el do SN M PE s t a o d e g e re n c i am e n t o S N M P A g e n te S N M P
R e c u r s o s g e re n c ia d o s A p li c . d e g e r e n c ia m e n to O b j e t o s g e r e n c ia d o s S N M P
GetNextRequest
GetNextRequest
G etRes pons e
G etRes pons eIP
GetRequest
GetRequest
SetRequest
SetRequest
Tr ap
M e n s ag en s S N M P G ere nt e S N M P A ge nt e S N M P
U DP
U DP
IP
P r o t o c ol o s d e p e n d e n t e s d e r e d e
P r o to c o lo s d e p e n d e n te d e r e d e
R e de o u In t e r n e t
FONTE: Adaptado de Stallings (2001, pg. 81).
Tr ap
28 Um processo agente interpreta as mensagens SNMP e controla sua MIB. Trs tipos de mensagem agem em favor de uma aplicao de gerenciamento na estao de gerenciamento: GetRequest, GetNextRequest, e SetRequest. As duas primeiras so variaes da funo get. Todos os trs tipos de mensagens so respondidos por um agente na forma d e uma mensagem GetResponse , que passada para a aplicao de gerenciamento. Alm destes tipos de mensagens, um agente pode enviar uma mensagem de Trap em resposta a um evento que afete a MIB e por conseqncia, os recursos gerenciados. Como o SNMP depende do UDP, que um protocolo no orientado conexo, o SNMP em si, sem conexo.
4.1.2
SMI STRUCTURE OF MANAGEMENT INFORMATIONSegundo Stallings (2001), a base do sistema de gerenciamento usado no modelo
SNMP um banco de dados contendo informaes sobre os elementos gerenciados. Tanto no ambiente TCP/IP quanto no OSI, esta base de dados chamada de base de informaes ou simplesmente MIB, onde cada recurso gerenciado representado por um objeto. A MIB uma coleo de tais objetos. Para o SNMP a MIB , em essncia, uma base de dados estruturada na forma de uma rvore. Cada elemento da rede contm uma MIB que reflete o estado dos recursos gerenciados pelo sistema de gerncia. Uma entidade de gerenciamento de rede pode monitorar os recursos atravs da leitur a dos valores dos objetos na MIB e pode controlar estes recursos gerenciados modificando estes valores. Para que a MIB possa atender s necessidades de um sistema de gerenciamento, ela deve atender certos objetivos: a) o objeto ou objetos usados para represen um recurso em particular deve ser o tar mesmo em todos os sistemas; b) um projeto comum para representao destes objetos deve ser usado, para suportar a interoperabilidade. O item (b) alcanado no SNMP pela definio de uma estrutura de gerenciamento de informaes, o SMI. O SMI, que especificado na RFC 1155, define a estrutura principal na qual a MIB pode ser definida e construda. O SMI identifica os tipos de dados que podem ser usados na MIB e especifica como os recursos na MIB sero representados e nomeados. A filosofia por
29 trs do SMI encorajar a simplicidade e a extensibilidade das MIBs. O SMI no suporta a criao ou a recuperao de estruturas de dados complexas. As MIBs iro inevitavelmente conter tipos de dados definidos pelos vendedores de equipamentos de rede e, a menos que restries na definio de tais tipos de dados sejam definidas, haver perda de interoperabilidade. Para fornecer uma forma padro de representao de informaes de gerenciamento, o SMI deve fazer o seguinte: a) fornecer uma tcnica padro para definir a estrutura de uma MIB em particular; b) fornecer uma tcnica padro para definir objetos individuais, incluindo a sintaxe e valor de cada objeto; c) fornecer uma tcnica padro para codificao dos valores dos objetos.
4.1.2.1
ESTRUTURA MIB
Para Stallings (2001), todos os objetos gerenciados no ambiente SNMP esto distribudos em uma estrutura hierrquica ou em rvore. Os objetos folhas desta rvore so os objetos gerenciados em si, cada um deles representando algum recurso, atividade, ou informao relevante que pode ser gerenciada. A estrutura em si define um agrupamento de objetos em conjuntos de objetos logicamente relacionados. Associado com cada tipo de objeto na MIB h um identificador do tipo Abstract Syntax Notation One - ASN.1 cha mado OBJECT IDENTIFIER que serve para nomear o objeto. Em adio, devido ao valor associado ao tipo OBJECT IDENTIFIER ser hierrquico, a conveno de nomeao tambm serve para identificar a estrutura dos tipos de objetos. Partindo da raiz (root) da rvore OBJECT IDENTIFIER, cada valor componente do identificador de objeto identifica uma folha na rvore (fig. 6). Partindo da raiz, h trs ns no primeiro nvel: iso, ccitt, e joint-iso-ccitt. Abaixo do n iso, uma das subrvores para uso por parte de outras organizaes, uma delas sendo o U.S. Department of Defense (dod). A RFC 1155 assume que uma subrvore abaixo do dod ser alocada para administrao pela IAB como segue: internet OBJECT IDENTIFIER ::= {iso (1) org (3) dod (6) 1}.
30 Por isso o n internet tem o identificador de objeto 1.3.6.1. Este valor serve como prefixo para os ns abaixo deste nvel.FIGURA 6 - Grupos de objetos MIB-2
is o ( 1 )
o rg ( 3)
d o d (6 )
in t e r n e t (1 ) d i re c t o ry ( 1 ) mgmt (2)
m ib-2 ( 1 ) s ys t em ( 1 ) in t e r fa c e s ( 2 ) a t (3 ) ip ( 4 ) ic m p (5 ) t c p (6 ) ud p (7 ) eg p (8 ) tr a n s m is s io n ( 1 0 ) s nm p (11 ) e x p e r i m e n ta l ( 3 ) p r iv a t e ( 4 ) en t erpr is es (1 )
FONTE: Adaptado de Stallings (2001, pg. 82).
Como mostra a figura 6, o SMI define quatro ns abaixo do n internet: a) directory: reservado para uso futuro com o diretrio OSI; b) mgmt : usado por objetos definidos em documentos aprovados pelo IAB;
31 c) experimental: usado para identificar objetos usados em experimentos na Internet; d) private: usado para identificar objetos definidos unilateralmente. A subrvore mgmt contm as definies de bases de gerenciamento MIB que foram aprovados pelo IAB. Atualmente, duas verses da MIB foram desenvolvidas, mib-1 e mib-2. A segunda uma exte nso da primeira e o padro usado pelo SNMPv3. Ambas possuem os mesmos identificadores de objeto na subrvore, mas apenas uma das MIBs est presente em qualquer configurao. Objetos adicionais podem ser definidos para uma MIB das seguintes maneiras: a) a subrvore mib-2 pode ser expandida ou substituda por uma reviso completamente nova (presumivelmente mib-3). Para expandir a mib-2 uma nova subrvore definida; b) uma MIB experimental pode ser construda para uma aplicao em particular. Tais objetos pode m subseqentemente ser removidos da subrvore mgmt; c) extenses privadas podem ser adicionadas a subrvore private. Hegering (1994) define um nico nvel estrutural integrante da MIB internet, o nvel group. Este subdividido em 10 subgrupos conforme segue: a) system: informaes de configurao sobre o n gerenciado como um todo; b) interfaces: informaes de interface sobre os sistemas conectados; c) at addres translation : informaes para resoluo de endereos; d) ip, icmp, tcp , udp , egp , snmp : informaes sobre os protocolos IP, ICMP, TCP, UDP, Exterior Gateway Protocol EGP, e SNMP; e) transmission : informaes sobre tipos especficos de interfaces de rede tais como Ethernet, Token Ring, loopback, etc. Atualmente, segundo Stallings (2001), a subrvore private contm apenas um n definido: o n enterprises. Esta parte da subrvore usada por vendedores para aperfeioar o gerenciamento de seus dispositivos e para compartilhar informaes com outros usurios e vendedores que necessitem interoperar com seus sistemas. A diviso do n internet em quatro subrvores fornece uma fundamentao forte para a evoluo das MIBs. Com os experimentos de novos objetos por parte dos vendedores e de
32 outros desenvolvedores, se ganha um conhecimento prtico desses novos objetos antes q ue eles sejam definidos como parte integrante dos padres para o subgrupo mgmt. Com isso, a MIB til imediatamente para gerenciar objetos que se encaixam na parte padro da MIB e flexvel o bastante para se adaptar s mudanas de ofertas de produtos e tecnologias. Ao conjunto de operaes de gerenciamento permitidas a uma aplicao gerente por um agente denomina-se poltica de acesso; a coleo de objetos que so visveis para estas operaes denominada viso MIB, ou simplesmente uma viso (Hegering, 1994).
4.1.2.1.1
SUBGRUPO IP
Para o desenvolvimento do prottipo, sero utilizados alguns dos objetos escalares existentes no grupo ip da mib-2. Estes objetos sero utilizados para realizar o monitoramento de desempenho, atravs da medio da utilizao de throughput da rede - no que diz respeito aos pacotes IP transmitidos e recebidos - pelo dispositivo analisado, fornecendo assim informaes dinmicas sobre a utilizao destes recursos feitos pelo dispositivo em questo e o seu impacto na utilizao total da largura de banda da rede na qual est inserido. Segundo Zeltserman (1999), o subgrupo ip composto de objetos escalares, uma tabela de endereos, uma tabela de roteamento e uma tabela de endereos de rede para mdias. Alguns dispositivos implementam diversos mdulos de roteamento e mantm objetos do grupo MIB para cada mdulo. possvel acessar subgrupos ip diferentes atravs de strings de comunidade proxy ou atravs de endereos IP diferentes. Os objetos escalares que atualmente fazem parte do subgrupo ip so: a) ipForwarding: pode ser forwarding (1) ou no forwarding (2). Quando o ipForwarding estiver habilitado, o dispositivo age como um roteador normal e ir encaminhar os pacotes IP de uma sub-rede para outra quando requisitado. Quando o ipForwarding estiver desabilitado, o dispositivo descarta os pacotes IP no endereados para uma de suas interfaces definidas localmente. Ir tambm incrementar o contador ipInAddrErrors para cada pacote descartado; b) ipDefaultTTL: tempo de vida (Time-To-Live - TTL) padro; c) ipInReceives : nmero total de datagramas de entrada recebidos de todas as interfaces, incluindo aquelas com erros;
33 d) ipInHdrErrors: nmero de datagramas de entrada descartados devido a erros no seu cabealho IP. Isto inclui falhas de checksum, nmero de verso incompatvel, outros erros de formato, tempo de vida excedido, e erros descobertos no processamento das opes IP; e) ipInAddrErrors: nmero de datagramas de entrada descartados porque o endereo IP de destino no vlido. Isto inclui endereos invlidos, endereos de classes no suportadas e pacotes que no podem ser encaminhados porque o ipForwarding est desativado; f) ipForwDatagrams : nmero de datagramas encaminhados; g) ipInUnknownProtos : nmero de datagramas recebidos com sucesso mas descartados porque o pr otocolo era ou desconhecido ou no suportado; h) ipInDiscards: nmero de datagramas de entrada descartados devido a limitaes de recursos, como por exemplo, a falta de espao em buffer; i) ipInDelivers : nmero de datagramas entregues para os protocolos de usurio IP local; j) ipOutRequests: nmero de datagramas IP requisitados para transmisso. Este contador no inclui qualquer datagrama contado no ipForwDatagrams; k) ipOutDiscards: nmero de datagramas de sada descartados devido falta de recursos; l) ipOutNoRoutes: nmero de datagramas descartados porque no foi possvel encontrar o roteador no endereo de destino; m) ipReasmTimeout: valor de timeout em segundos pelo qual fragmentos IP recebidos esperam enquanto aguardam o reagrupamento; n) ipReasmReqds: nmero de fragmentos IP recebidos que precisam ser reagrupados; o) ipReasmOKs: nmero de datagramas IP reagrupados com sucesso; p) ipReasmFails: nmero de falhas de reagrupamento; q) ipFragsOKs: nmero de datagramas IP fragmentados com sucesso; r) ipFragsFails: nmero de datagramas IP que necessitam fragmentao mas que precisam ser descartados porque possuem a flag IP no fragmentar configurada; s) ipFragCreates: nmero de fragmentos IP criados; t) ipRoutingDiscards: nmero de entradas na tabela de roteamento que foram descartadas devido a limitaes de recursos.
34 Estes objetos podem ajudar a identificar especificamente: a) limitaes de recursos; b) grande nmero de pacotes sendo fragmentados. Isto pode ser causado devido a incompatibilidades na Maximum Transfer Unit - MTU. A reduo da quantidade de fragmentao ir provavelmente aumentar o desempenho da rede; c) grande nmero de pacotes sendo reagrupados. Novamente, isto pode estar acontecendo devido a incompatibilidades nas MTUs; d) um grande percentual de falta de rotas. Isto pode indicar que um dispositivo no est recebendo atualizaes de roteamento apropriadamente ou que a tabela de roteamento foi desconfigurada e no contm rotas vlidas; e) um grande percentual de reagrupamentos falhos. Pode indicar tanto que fragmentos esto sendo corrompidos ou que fragmentos IP esto sendo descartados devido falta de recursos; f) um grande percentual de fragmentaes falhas. Provavelmente indica que os dispositivos esto configurados com a flag no desfragmentar. Enquanto que o conhecimento de que est se detectando um grande nmero de pacotes com erros de cabealhos ou de endereamento fcil, a soluo do problema especfico no to fcil e geralmente dependente de outros fatores que no sero abordados no presente trabalho.
4.1.2.2
ASN.1
Para Lynch (1993), na camada de aplicao as estruturas de dados trocadas pelas entidades de protocolo so potencialmente muito mais complexas. Portanto, necessrio introduzir um novo formalismo para descrever estas estruturas. Esse novo formalismo denominado sintaxe abstrata , que usada para definir dados sem considerar as estruturas orientadas mquina e suas restries. Na estrutura de gerenciamento, uma linguagem OSI denominada ASN.1 usada para atender este princpio. Vale lembrar que a ASN.1 usada por duas razes distintas pela estrutura de gerenciamento: a) definir o formato dos dados (objeto e seu respectivo valor) trocados pelo protocolo de gerenciamento; e b) definir os objetos que so gerenciados.
35 Logo, a sintaxe abstrata usada para descrever ambos, as estruturas de dados trocadas no nvel de protocolo e a informao gerenciada que transportada por estas estruturas de dados. Segundo Stallings (2001), cada objeto em uma MIB SNMP definido formalmente; a definio especifica os tipos de dados dos objetos, suas formas aceitveis e limites de valores, e seu relacionamento com outros objetos da MIB. A notao ASN.1 usada para definir cada objeto individualmente e, alm disso, definir toda a estrutura da MIB.
4.1.2.3
CODIFICAO
Os objetos na MIB so codificados usando regras bsicas de codificao (Basic Encoding Rules - BER) associadas com a ASN.1. Apesar de no ser a forma mais compacta ou eficiente de codificao, a BER uma estrutura de codificao amplamente usada e padronizada. (Stallings, 2001)
4.1.3
TRAP -DIRECTED POLLINGDe acordo com Stallings (2001), as informaes que so teis para o monitoramento
da rede so coletadas e armazenadas por agentes e disponibilizadas para um ou mais sistemas gerentes. Se uma estao de gerenciamento responsvel por um grande nmero de agentes, e se cada agente guarda um grande nmero de objetos, ento se torna impraticvel para a estao de gerenciamento regularmente sondar (poll) todos os agentes para obter todos os seus dados de objetos passveis de leitura. Ao invs disso, duas tcnicas so usadas para tornar as informaes do agente disponveis ao gerente: polling e event reporting. Polling uma interao pergunta-resposta entre gerente e agente. O gerente pode consultar qualquer agente (ao qual possuir autorizao de acesso) e requisitar os valores de vrios elementos de informao, e o agente responde com as informaes da sua MIB. Um sistema gerente pode usar o polling para aprender sobre a configurao que est gerenciando, para obter periodicamente uma atualizao de condies, ou investigar em
36 detalhe uma rea depois de ter sido alertado de um problema. O polling tambm usado para gerar relatrios para o usurio e para responder a consultas especficas. No caso do event reporting , a iniciativa do agente e o gerente atua como um ouvinte, aguardando por novas informaes. Um agente pode gerar um relatrio peridico para informar ao seu gerente seu estado atual. O perodo do relatrio pode ser pr-configurado ou definido pelo gerente. Um agente tambm pode gerar um relatrio quando um evento significativo (por exemplo, uma mudana de estado) ou um evento incomum (por exemplo, uma falha) ocorrer. O event reporting til para detectar problemas to logo eles ocorram. tambm mais eficiente do que o polling para monitorar objetos cujos estados ou valores raramente so alterados. Um sistema de gerenciamento de redes geralmente faz uso dos dois mtodos. Para Rose (1994), com o polling, uma aplicao de gerncia periodicamente pergunta ao n gerenciado sobre como esto as coisas. Isto fornece a vantagem de manter a aplicao gerente no controle bem como determinar qual o quadro maior real. A desvantagem o custo em relao ao tempo. Como a aplicao gerente saber quais elementos de rede deve sondar e com que freqncia? Se o intervalo for muito curto, a largura de banda desperdiada; se for muito longo, a resposta a eventos catastrficos muito lenta. Uma segunda desvantagem que trfego adicional introduzido na rede. Correspondentemente, a aplicao gerente deve possuir recursos de armazenamento adicionais para atender a este aumento de trfego. A estratgia, segundo Stallings (2001), a seguinte: na inicializao, e talvez em intervalos incomuns, tais como uma vez ao dia, uma estao de gerenciamento pode sondar (polling) todos os agentes que conhea para obter algumas informaes chave, tais como as caractersticas da interface e talvez algumas informaes estatsticas bsicas. Uma vez estabelecida esta linha-base, a estao de gerenciamento se abstm da sondagem. Agora, cada agente responsvel por notificar a estao de gerenciamento sobre qualquer evento incomum. Estes eventos assncronos so comunicados no SNMP atravs de mensagens conhecidas como traps. Uma vez alertada sobre uma condio excepcional, a estao de gerenciamento pode decidir tomar ou no alguma ao. Neste ponto, a estao de gerenciamento pode sondar diretamente o agente que relatou a condio, para diagnosticar qualquer problema e para obter mais informaes especficas sobre a condio excepcional. O
37 trap-directed polling pode resultar em ganhos substanciais de capacidade da rede e tempo de processamento no agente. Por isso o SNMP utiliza o trap-directed pooling. Quando um evento extraordinrio ocorre, o n gerenciado envia um nico e simples trap para a aplicao gerente. A aplicao gerente ento responsvel por iniciar futuras interaes com o n gerenciado para determinar a natureza e extenso do problema. Esta abordagem surpreendentemente efetiva: o impacto nos ns gerenciados permanece pequeno; o impacto na largura de banda da rede minimizado; e, os problemas podem ser resolvidos rapidamente. claro, como os traps so enviados usando um protocolo inseguro (UDP), eles servem apenas como um alerta antecipado; baixas freqncias de polling so necessrias como back-up.
4.1.4
PROXYSegundo Stallings (2001), o uso do SNMP requer que todos os agentes, bem como as
estaes de gerenciamento, suportem um conjunto de protocolos, tais como UDP e IP. Isto limita diretamente o gerenciamento de tais dispositivos e exclui outros, como algumas pontes e modens, que no suportam qualquer parte dos protocolos TCP/IP.FIGURA 7 Configurao de proxy
C o nf ig u ra o d e p ro x yA g en te p r ox y D i s po s iti v o
E s t a o d e ge r en c i am en to
F u n o d e m ap ea m e n to
P r oc es s o g e re n c i ad o
P ro c e s s o g e re n te
P ro c e s s o ag en te A rq u it e tu ra d e p r o toc o l o u s a da p e lo d i s p os iti v o p r o xy A r qu i te tu ra d e p r oto c olo u s a d a p e lo d is p o s it iv o pr ox y
G er e n te S N M P
G e r en te S N M P
U DP
UDP
IP
IP
P ro to c ol o s d e p. d e r ed e
P ro t o c ol o s d e p . d e r e de
P r o to c o lo s d e p . d e r ed e
P r oto c o los dep . d e re d e
FONTE: Adaptado de Stallings (2001, pg. 82).
38 Alm disso, pode haver numerosos sistemas menores (PCs, controladores programveis) que implementam o TCP/IP para suportar suas aplicaes, mas para os quais no desejvel adicionar a estrutura adicional do SNMP, como a lgica do agente e a manuteno da MIB. Para acomodar dispositivos que no implementam o SNMP, o conceito de proxy foi criado (fig. 7). Neste cenrio, um agente SNMP age como um proxy para um ou mais dispositivos, ou seja, o agente SNMP age em nome dos dispositivos a ele relacionados. Um agente proxy na estrutura do SNMP, segundo Lynch (1993), um agente que tem os recursos e a autorizao para responder s pesquisas e comandos em nome de outro sistema gerenciado. Isto ocorre porque alguns sistemas no possuem suporte nativo ao protocolo SNMP, mas com este mecanismo de proxy podem fazer parte da estrutura de gerenciamento SNMP.
4.1.5
COMPARATIVO ENTRE AS VERSES SNMPO padro original da estrutura de gerenciamento SNMPv1, segundo o SNMP
International Research (2001), consiste de trs documentos: a) RFC 1155: define a Estrutura de Gerenciamento de Informaes - SMI; b) RFC 1212: define um mecanismo de descrio mais conciso, mas totalmente consistente com o SMI; c) RFC 1157: define o protocolo SNMP usado para o acesso via rede aos objetos gerenciados. Os dois primeiros documentos descrevem a linguagem de definio de dados do SNMPv1. O terceiro documento descreve as operaes do protocolo SNMPv1 realizadas pelas Protocol Data Units - PDUs em listas de ligao de varveis. As operaes definidas pelo SNMPv1 so: get, get-next, get-response, set-request , e trap. O posicionamento do SNMPv1 na camada de transporte usando um servio de transporte sem conexo tambm definido. Mu
