Professional Documents
Culture Documents
gerncia de redes
Jos Valdemir dos Reis Junior
Gerncia de Redes
PRESIDENTE DA REPBLICA
MINISTRIO DA EDUCAO
GOVERNADOR DO ESTADO
REITOR DA UNIVERSIDADE FEDERAL DO PIAU
SECRETRIO DE EDUCAO A DISTNCIA DO MEC
PRESIDENTE DA CAPES
COORDENADOR GERAL DA UNIVERSIDADE ABERTA DO BRASIL
DIRETOR DO CENTRO DE EDUCAO ABERTA E A DISTNCIA DA UFPI
COORDENADORES DE CURSOS
ADMINISTRAO
CINCIAS BIOLGICAS
FILOSOFIA
FSICA
MATEMTICA
PEDAGOGIA
QUMICA
SISTEMAS DE INFORMAO
EQUIPE DE DESENVOLVIMENTO
COORDENAO DE MATERIAL DIDTICO
TCNICOS EM ASSUNTOS EDUCACIONAIS
EDIO
PROJETO GRFICO
DIAGRAMAO
REVISO
REVISO GRFICA
11
UNIDADE 1
A necessidade da gerncia.........................................................14
Modelo clssico do gerenciamento de redes.............................16
Arquitetura de gerenciamento de rede......................................18
O que se deve gerenciar?...........................................................19
Protocolos de gerenciamento....................................................21
Principais componentes ativos de redes....................................23
Padres do modelo de referncia OSI da ISO e TCP/IP...............27
55
UNIDADE 2
77
UNIDADE 3
O agente.....................................................................................53
Gerente......................................................................................53
Protocolo SNMP.........................................................................54
RMON.........................................................................................58
Estrutura de informao - SMI...................................................60
Bases de informao de gerncia - MIB.....................................60
101
UNIDADE 4
115
unidade 5
UNIDADE 01
Resumindo
Na primeira unidade apresentada uma breve introduo gerncia de redes. Embora existam
muitas razes para a administrao e o monitoramento de rede, duas razes principiais seriam
prever mudanas para crescimento futuro e detectar mudanas inesperadas no status da rede.
Mudanas inesperadas podem incluir: falha em um roteador ou switch, a tentativa de acesso
ilegal de um invasor rede ou a falha de um link de comunicao. Sem habilidade de monitorar a
rede, um administrador poder apenas reagir a problemas quando eles acontecerem, ao invs de
impedir antecipadamente que eles ocorram.
GERNCIA DE REDES
11
introduoa gerncia de
redes de computadores
GERNCIA DE REDES
13
A Necessidade de Gerncia
O aumento da complexidade das redes de computadores, pelo seu
crescimento numrico e pela diversidade dos componentes envolvidos, tem
dificultado a atividade de gerncia do sistema.
Neste ambiente h dificuldade pela diversidade de formas de controle
e monitorao visto que, embora os produtos envolvidos na rede se tornem
gradativamente mais inteligentes, cada fornecedor oferece ferramentas
prprias de controle para monitorar seus produtos.
Esse cenrio exige um grande esforo do administrador da rede,
levando a uma busca pela automatizao do processo com o objetivo de
reduzir ao mximo o esforo humano e, tambm, prover um mtodo de
gerenciamento mais seguro e confivel. O objetivo final zelar pelo bom
funcionamento e desempenho da rede de computadores e seus servios.
As redes de computadores atuais so compostas por uma grande
variedade de dispositivos que devem se comunicar e compartilhar recursos.
Na maioria dos casos, a eficincia dos servios prestados est associada ao
bom desempenho dos sistemas da rede. Para gerenciar esses sistemas e
as prprias redes, um conjunto eficiente de ferramentas de gerenciamento
automatizadas necessrio, sendo fundamental a utilizao de tcnicas
padronizadas para a correta representao e o intercmbio das informaes
obtidas.
14
UNIDADE 01
Neste contexto, o gerenciamento de rede pode ser definido como
a coordenao (controle de atividades e monitorao de uso) de recursos
materiais (modens, roteadores, etc.) e ou lgicos (protocolos), fisicamente
distribudos na rede, assegurando, na medida do possvel, confiabilidade,
tempos de resposta aceitveis e segurana das informaes.
Pode-se elencar um conjunto de itens que justificam a necessidade
gerenciamento, tais como:
As redes esto ficando cada vez mais importantes para as empresas;
No mais infraestrutura dispensvel, misso crtica;
As redes so cada vez maiores;
Atingem mais gente na empresa;
Atingem mais lugares fsicos da empresa;
Atingem mais parceiros da empresa;
Atingem at os clientes da empresa;
As redes so cada vez mais heterogneas;
Apresentam uma mistura de tecnologias;
Apresentam uma mistura de fornecedores de equipamentos e
servios;
As tecnologias so cada vez mais complexas;
Da mesma forma, um sistema de telecomunicaes precisa ser
gerenciado. Centrais telefnicas, equipamentos SDH, roteadores, sistema de
GERNCIA DE REDES
15
16
UNIDADE 01
Agente
MIB
Agente Proxy
MIB
GERNCIA DE REDES
17
18
UNIDADE 01
GERNCIA DE REDES
19
20
UNIDADE 01
GERNCIA DE REDES
21
22
UNIDADE 01
GERNCIA DE REDES
23
24
UNIDADE 01
gerenciveis
(managed)
os
switches
no-gerenciveis
considerados
equipamentos
extremamente
variveis
se
GERNCIA DE REDES
25
26
UNIDADE 01
GERNCIA DE REDES
27
28
UNIDADE 01
GERNCIA DE REDES
29
UNIDADE 02
Problemas mais comuns nas
redes de computadores
Resumindo
Nesta unidade sero apresentados os principais problemas das redes de computadores relacionados
camada fsica, de enlace, de rede e de aplicao. Vale ressaltar que os casos aqui apresentados
no representam a totalidade dos problemas que normalmente acontecem no mbito das redes de
computadores. Um material excelente que serviu de base para esta unidade o livro de Melhores
Prticas para Gerncia de Redes de Computadores de Raquel V. Lopes, Jaqueline P. Sauv e Pedro
S. Nicolletti.
GERNCIA DE REDES
31
GERNCIA DE REDES
33
34
UNIDADE 02
(dark fiber) ou fibras apagadas, no por causa da cor, mas pelo fato de no
serem usadas. Elas ficam disponveis para expanses futuras e substituio
de cabos rompidos ou danificados. Quando ouvir falar em padres para
fibras escuras, tenha em mente que so justamente padres de transmisso
adaptados para uso de fibras antigas ou de baixa qualidade, que esto
disponveis como sobras de instalaes anteriores.
Uma notcia veiculada por John Ribeiro (2008), editor do IDG News
Service, relata um caso de rompimento de uma destes cabos bem como suas
consequncias, leia:
O Flag Telecom Group enviar, na prxima semana, um
navio prximo a Alexandria, no Egito, onde a ncora de
um navio rompeu um cabo de rede submarino, revelou
o grupo nesta sexta-feira (01/02/ 2008). O rompimento
deste cabo e de outro do consrcio de empresas SEAME-WE4 gerou quedas de conexo e problemas nas
telecomunicaes em algumas reas do Oriente Mdio e
da ndia na quarta-feira (30/01/2008).
Mesmo com a nova rota de trfego estabelecida para
contornar o problema, o tempo de resposta em chamadas
telefnicas de longa distncia aumentou e as conexes no
Reino Unido e na Costa Leste dos Estados Unidos ficaram
lentas, revelou o presidente da Associao de Provedores
de Servios de Internet da ndia, Rajesh Chharia. O
governo da ndia anunciou na quinta-feira (31/01) que os
provedores indianos, incluindo integrantes do consrcio
dono do cabo, esto em contato com a Telecom Egypt
para se certificar do conserto. Reparos em cabos de fibra
ptica submarinos costumam levar 15 dias, mas o Ministro
das Comunicaes da ndia espera que a conexo seja
restabelecida em 10 dias. Outro cabo submarino de
internet, o Falcon, tambm do Flag Telecom, foi rompido
nesta sexta-feira (01/02/08), a 56 quilmetros de Dubai,
revelou o grupo. Um navio para reparo deve chegar ao
local nos prximos dias.
GERNCIA DE REDES
35
36
UNIDADE 02
GERNCIA DE REDES
37
Muitas
vezes,
solucionamos
problemas
em
equipamentos
38
UNIDADE 02
GERNCIA DE REDES
39
40
UNIDADE 02
IP
de
o
lic
8.
ita
0.
ita
16
10
lic
2.
So
So
19
03
Solicitao de IP
.1
192.168.0.104
19
2.
16
0
8.
de
IP
GERNCIA DE REDES
41
Host 1
00-01-0E-A3-A1-AA
Host 2
00-01-0E-A3-A1-BB
Host 3
00-01-0E-A3-A1-CC
Host 4
Host 5
Host 6
00-01-0E-A3-A1-DD 00-01-0E-A3-A1-EE 00-01-0E-A3-A1-FF
Host 1
00-01-0E-A3-A1-AA
Host 4
00-01-0E-A3-A1-DD
Host 2
00-01-0E-A3-A1-BB
Host 5
00-01-0E-A3-A1-EE
Host 3
00-01-0E-A3-A1-CC
Host 6
00-01-0E-A3-A1-FF
42
UNIDADE 02
GERNCIA DE REDES
43
44
UNIDADE 02
GERNCIA DE REDES
45
46
UNIDADE 02
GERNCIA DE REDES
47
3 - Comente sobre pelo menos 7 (sete) dos principais problemas das Redes
de Computadores relacionadas Camada de Enlace?
4 - Comente sobre pelo menos 4 (quatro) dos principais problemas das Redes
de Computadores relacionadas Camada de Rede?
5 - Comente sobre pelo menos 6 (seis) dos principais problemas das Redes
de Computadores Relacionadas Camada de Aplicao?
Web-Bibliografia
http://www.malima.com.br/article_read.asp?id=51
http://imasters.com.br/artigo/2660/cisco/roteamento_e_distance_vector_
parte_01/
http://www.marceloeiras.com.br/linux/tutorial/dns/dns.htm
48
UNIDADE 02
UNIDADE 03
Gerncia de Redes TCP/IP
Resumindo
Nesta unidade apresentado o modelo de gerenciamento de redes baseado no TCP/IP, incluindo
as especificaes do protocolo Simple Network Management Protocol - SNMP, nas verses 1, 2 e 3,
como suas principais operaes e mensagens disponibilizadas pelos agentes e gerentes do sistema
de gerenciamento. O sistema de monitoramento remoto RMON, a estrutura de gerenciamento da
informao e a base de informaes gerenciais tambm so apresentadas.
GERNCIA DE REDES
49
gerenciamento de
entrada e sada
GERNCIA DE REDES
51
52
UNIDADE 03
GERNCIA DE REDES
53
Protocolo SNMP
Este protocolo tem como premissa flexibilidade e a facilidade de
implementao, tambm em relao aos produtos futuros. Sua especificao
est contida no RFC 1157.
O SNMP um protocolo de gerncia definido ao nvel de aplicao,
utilizado para obter informaes de servidores SNMP - agentes espalhados
em uma rede baseada na pilha de protocolos TCP/IP. Os dados so obtidos
atravs de requisies de um gerente a um ou mais agentes utilizando os
servios do protocolo de transporte UDP - User Datagram Protocol para
enviar e receber suas mensagens atravs da rede. Dentre as variveis que
podem ser requisitadas utilizaremos as MIBs podendo fazer parte da MIB II,
da experimental ou da privada.
O gerenciamento da rede atravs do SNMP permite o acompanhamento
simples e fcil do estado, em tempo real da rede, podendo ser utilizado para
gerenciar diferentes tipos de sistemas.
Este gerenciamento conhecido como modelo de gerenciamento
SNMP ou simplesmente gerenciamento SNMP. Por tanto, o SNMP o nome
do protocolo no qual as informaes so trocadas entre a MIB e a aplicao
de gerncia como tambm o nome deste modelo de gerncia.
Os comandos so limitados e baseados no mecanismo de busca/
alterao. No mecanismo de busca/alterao esto disponveis as operaes
de alterao de um valor de um objeto, de obteno dos valores de um objeto
e suas variaes.
A utilizao de um nmero limitado de operaes, baseadas em um
mecanismo de busca/alterao, torna o protocolo de fcil implementao,
sendo simples, estvel e flexvel. Como consequncia reduz o trfego de
mensagens de gerenciamento atravs da rede e permite a introduo de
novas caractersticas.
O funcionamento do SNMP baseado em dois dispositivos: o agente
e o gerente. Cada mquina gerenciada vista como um conjunto de variveis
que representam informaes referentes ao seu estado atual, as quais ficam
disponveis ao gerente atravs de consulta e podem ser alteradas por ele.
Cada mquina gerenciada pelo SNMP deve possuir um agente e uma base
de informaes MIB.
Os agentes se comunicam com os gerentes atravs de um protocolo
de gerenciamento de redes ao nvel de aplicaes, que utiliza a arquitetura
54
UNIDADE 03
GERNCIA DE REDES
55
56
UNIDADE 03
GERNCIA DE REDES
57
SNMPv3
uma verso do SNMP que apresenta uma proposta de soluo para
o problema de segurana encontrado nas verses anteriores do protocolo. As
propriedades de segurana abordadas so:
Autenticao: Permite a um agente verificar se uma solicitao
est vinda de um gerente autorizado e observar a integridade do seu
contedo.
Criptografar: Permite gerentes e agentes a criptografarem
mensagens para evitar invaso de terceiros
Controle de Acesso: Torna possvel configurar agentes para
oferecerem diferentes nveis de acesso a diferentes gerentes.
RMON
O protocolo SNMP no adequado para ambientes de redes
corporativas e constitudo de diversas redes locais conectadas atravs de
outra de longa distncia. Esses enlaces de rede de longa distncia, por
operarem as taxas de transmisso inferiores s LANs que a interconectam,
passam a ter grande parte da sua banda de transmisso ocupada para
informaes de gerenciamento. Uma soluo encontrada para dirimir este
problema foi o Remote MONitoring (RMON).
RMON uma capacidade de gerenciamento remoto do SNMP. A
especificao RMON uma definio de uma MIB. Seu objetivo, contudo,
definir padres de monitorao e interfaces para a comunicao entre
agentes/gerentes SNMP.
RMON d ao gerente da rede a habilidade para monitorar subredes
como um todo, ao invs de apenas dispositivos individuais na subrede.
O protocolo RMON oferece suporte implementao de um sistema
de gerenciamento distribudo. Nele fica atribuda aos diferentes elementos,
tais como estaes de trabalho, hubs, switches ou roteadores das redes locais
remotas a funo de monitorar remotamente. Cada elemento RMON tem
como tarefas: coletar, analisar, tratar, filtrar informaes de gerenciamento
da rede e apenas notificar estao gerente os eventos significativos e
situaes de erro.
No caso de existirem mltiplos gerentes, cada elemento RMON deve
determinar quais informaes de gerenciamento devem ser encaminhados
58
UNIDADE 03
GERNCIA DE REDES
59
RMON2
O RMON2, por sua vez, opera no nvel da camada de rede e camadas
superiores, complementando, portanto o RMON1, possibilitando coletar
informaes estatsticas e monitorar a comunicao fim-a-fim e o trfego
gerado por diferentes tipos de aplicao.
Estrutura de Informao SMI
As regras de construo das estruturas da MIB so descritas atravs
da SMI - Structure of Management Information. A SMI define com exatido
como os objetos gerenciados so nomeados e especifica os respectivos tipos
de dados associados.
Os objetos so organizados em uma hierarquia em rvore e so
reconhecidos por um OID (object identifier). Essa estrutura base do
esquema de atribuio de nomes do SNMP.
Um OID de objeto formado por uma sequncia de inteiros baseada
nos ns das rvores, separada por pontos (.). Por exemplo, o objeto internet
pode ser referenciado como isso.org.dod.internet ou 1.3.6.1 como mostrado
na rvore de objetos da SMI.
Base de Informaes de Gerncia MIB
Antes de conhecer a definio do que uma MIB, ser apresentado
o conceito de objetos gerenciados.
Um objeto gerenciado a viso abstrata de um recurso real do sistema.
Assim, todos os recursos da rede que devem ser gerenciados so modelados
e as estruturas dos dados resultantes so os objetos gerenciados. Os objetos
gerenciados podem ter permisses para serem lidos ou alterados, sendo que
cada leitura representar o estado real do recurso e cada alterao tambm
ser refletida no prprio recurso.
Dessa forma, a MIB o conjunto dos objetos gerenciados que procura
abranger todas as informaes necessrias para a gerncia da rede.
O RFC - Request For Comment 1066 apresentou a primeira verso da
MIB, a MIB I. Este padro explicou e definiu a base de informao necessria
para monitorar e controlar redes baseadas na pilha de protocolos TCP/IP. A
evoluo aconteceu com o RFC 1213 que props uma segunda MIB, a MIB
60
UNIDADE 03
ccitt (0)
joint (2)
iso (1)
org (3)
dod (6)
internet (1)
private (4)
mgmt (2)
mib - 2 (1)
it (4)
icmp (5)
experimental (3)
enterprises (1)
tcp (6)
udp (7)
egp (8)
snmp (11)
GERNCIA DE REDES
61
Standartization - ISO;
o n 2 que administrado em conjunto pela CCITT e pela ISO. Sob
o n ISO fica o n que pode ser utilizado por outras instituies: o
org (3), abaixo dele fica o dod (6) que pertence ao departamento de
defesa dos EUA. O departamento de defesa dos EUA alocou um subn
para a comunidade internet, que administrado pela International
Activities Board - IAB e abaixo deste n temos, entre outros, os ns:
management, experimental, private.
Sob o n management ficam as informaes de gerenciamento. sob
este n que est o n da MIB II.
Sob o n experimental esto as MIBs experimentais.
Sob o n private fica o n enterprises e sob este n ficam os ns das
indstrias de equipamentos.
As regras de construo das estruturas da MIB so descritas atravs
da SMI Structure of Management Information. A estrutura de informaes
de gerncia SMI um conjunto de documentos que definem:
Forma de identificao e agrupamento das informaes;
Sintaxes permitidas;
Tipos de dados permitidos.
Os objetos de uma MIB so especificados de acordo com a ASN.1 Abstract Syntax Notation One. A notao sinttica abstrata uma forma de
descrio abstrata dos dados com o objetivo de no se levar em considerao
a estrutura e restries do equipamento no qual est sendo implementada.
Para cada objeto so definidos: nome, identificador, sintaxe, definio e
acesso. As instncias do objeto so chamadas de variveis.
O Object Name o nome do objeto que composto por uma string
de texto curto.
O Object Identifier o identificador do objeto e formado por
nmeros que so separados por pontos.
A Sintax, sintaxe do objeto, descreve o formato ou o valor da
informao. Ela pode ser:
Uma sintaxe do tipo simples, que pode ser um inteiro, uma string de
octetos, um Object Identifier ou nulo;
Pode ser tambm uma sintaxe de aplicao, o qual pode ser um
endereo de rede, um contador, uma medida, um intervalo de tempo
ou incompreensvel.
62
UNIDADE 03
GERNCIA DE REDES
63
64
UNIDADE 03
GERNCIA DE REDES
65
Web-Bibliografias
http://www.shitsuka.net/materialdidatico/cisco/ap_agr_cisco1.pdf
http://pontoderedes.blogspot.com/2010/04/protocolo-de-gerenciamentosnmp.html
http://www.oocities.com/siliconvalley/network/7460/tcpip.htm
http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/gerenciamento/
http://artigos.netsaber.com.br/resumo_artigo_15934/artigo_sobre_
gerenciamento_de_redes_tcp/ip
http://www.gta.ufrj.br/grad/04_1/snmp/mib.htm
http://www.cin.ufpe.br/~flash/ais98/gerrede/gerrede.html
66
UNIDADE 03
UNIDADE 04
Gerncia de Redes OSI
Resumindo
Nesta unidade apresentado o modelo de gerenciamento de redes baseado nas especificaes
da ISO, desde 1989, ou seja, baseado no modelo de referncia OSI. As especificaes funcional,
organizacional, informacional e de comunicao sero especificados. Os protocolos CMIP (Common
Management Information Protocol) e o CMIS (Commom Management Information Services) como
protocolo e servio de gerenciamento de rede do nvel de aplicao do modelo OSI so abordados,
bem como sua comparao com o protocolo SNMP.
GERNCIA DE REDES
67
Modelo Informacional
O Modelo de Informao lida com o armazenamento de informaes,
definindo a estrutura e organizao de gerenciamento da informao. Neste
GERNCIA DE REDES
69
70
UNIDADE 04
Modelo Organizacional
O modelo organizacional descreve os componentes do Sistema de
Gerenciamento de Redes com suas funes, relaes e infraestruturas. Ele
define os termos objeto, agente e gerente. Objetos de rede consistem em
elementos de rede, tais como hubs, switches, bridges, gateways, etc. Eles
podem ser classificados como objetos gerenciveis ou no gerenciveis.
Os elementos gerenciveis possuem um processo de gerenciamento sendo
executado internamente, chamado agente.
GERNCIA DE REDES
71
72
UNIDADE 04
Gerenciamento de Contabilidade
O gerenciamento de contabilidade possibilita estabelecer taxas
a serem utilizadas pelos recursos no ambiente OSI e os custos a serem
identificados na utilizao daqueles recursos. Outras consideraes incluem
informaes dos custos dos usurios e recursos gastos, estipulando limites
e incorporando informaes de tarifas em todo o processo de contabilidade.
No mundo de hoje, contabilidade significa tratar com pessoas usando
os reais recursos de rede com despesas de operao real. Exemplos desses
custos incluem uso do espao em disco e dados armazenados, despesas de
telecomunicao para acesso a dados remotos e taxas de envio de e-mail.
Pode-se tambm usar o gerenciamento de contabilidade para
determinar se a utilizao do recurso da rede est aumentando com o
crescimento, o que deve indicar a necessidade de adies e reajustamentos
num futuro prximo
Gerenciamento de Configurao
O objetivo da gerncia de configurao o de permitir a preparao,
a iniciao, a partida, a operao contnua e a posterior suspenso dos
servios de interconexo entre os sistemas abertos, tendo ento, a funo
de manuteno e monitoramento da estrutura fsica e lgica de uma rede,
incluindo a verificao da existncia dos componentes e a verificao da
interconectividade entre estes componentes.
A gerncia de configurao , portanto, correspondente a um conjunto
de facilidades que permitem controlar os objetos gerenciados, identificandoos, coletando e disponibilizando dados sobre estes objetos para as seguintes
funes:
Atribuio de valores iniciais aos parmetros de um sistema aberto;
Incio e encerramento das operaes sobre os objetos gerenciados;
Alterao da configurao do sistema aberto;
Associao de nomes a conjuntos de objetos gerenciados.
Entre as funes desta rea destacam-se:
Registrar a atual configurao;
Registrar alteraes quando realizadas;
Identificar todos os componentes da rede endereando os pontos
GERNCIA DE REDES
73
de acesso rede;
Realizar reinicializaes quando ocorrer queda nos sistemas;
Realizar trocas nas tabelas de roteamento.
Gerenciamento de Desempenho
Na gerncia de desempenho tem-se a possibilidade de avaliar o
comportamento dos recursos num ambiente de gerenciamento OSI verificando
se este comportamento eficiente, ou seja, preocupa-se com o desempenho
corrente da rede, atravs de parmetros estatsticos como atrasos, vazo,
disponibilidade e o nmero de retransmisses realizadas.
O gerenciamento de desempenho um conjunto de funes
responsveis por garantirem que no ocorram insuficincias de recursos
quando sua utilizao se aproximar da capacidade total do sistema.
Para atingir estes objetivos, devem-se monitorar as taxas de utilizao
dos recursos, as taxas em que estes recursos so pedidos e as taxas em que
os pedidos a um recurso so rejeitados. Para cada tipo de monitoramento,
define-se um valor mximo aceitvel (threshold), um valor de alerta e um
valor em que se remove a situao de alerta.
Definem-se trs modelos para atender os requisitos de monitoramento
de uso dos recursos do sistema:
Modelo de Utilizao: Prov o monitoramento do uso instantneo
de um recurso.
Modelo de Taxa de Rejeio: Prov o monitoramento da rejeio de
um pedido de um servio.
Modelo de Taxa de Pedido de Recursos: Prov o monitoramento dos
pedidos do uso de recursos.
Os registros de desempenho podem ser utilizados em outras reas
tais como para:
Auxiliar a detectar falhas na rede;
Auxiliar a determinao quando sero necessrias alteraes na
configurao da rede;
Gerenciamento de Segurana
O objetivo do gerenciamento de segurana o de dar subsdios
s aplicaes de polticas de segurana, que so os aspectos essenciais
74
UNIDADE 04
para que uma rede baseada no modelo OSI seja operada corretamente,
protegendo os objetos gerenciados e o sistema de acessos indevidos. Devese providenciar um alarme ao gerente da rede sempre que se detectarem
eventos relativos segurana do sistema.
As informaes de gerenciamento de segurana so armazenadas
numa MIB especial, a qual deve dar apoio as trs categorias de atividades
de gerenciamento de segurana existentes. Esta MIB chamada de SMIB
(Security Management Information Base).
Ou seja, a gerncia de segurana o processo que controla o acesso
s informaes disponveis na rede. Existem informaes armazenadas
em computadores ligados rede que so imprprias a todos os usurios.
O grupo de informaes mais conhecido em que no fica disponvel para
evitar aes imprprias que prejudiquem os usurios o conjunto de senhas
que permitem o acesso rede. A gerncia de segurana permite que o
administrador monitore as tentativas de entrada na red.
Modelo de Comunicao
O Modelo de Comunicao define a maneira como as informaes
so trocadas entre os sistemas. Dados de gerenciamento so trocados entre
os agentes e os processos gerentes, bem como entre um processo gerente
com outro. H trs aspectos que devem ser abordados na comunicao entre
duas entidades: o meio de mensagem da troca de informao (protocolo de
mensagem), formato da mensagem de comunicao (protocolo de aplicao)
e mensagem propriamente dita (comandos e respostas). A figura abaixo
apresenta o modelo de comunicao.
Gerente
Aplicaes
Agente
Elementos da Rede/
Notificaes/traps
GERNCIA DE REDES
75
76
UNIDADE 04
GERNCIA DE REDES
77
78
UNIDADE 04
GERNCIA DE REDES
79
UNIDADE 05
Plataformas e Aplicaes de
Gerenciamentos
Resumindo
Nesta unidade so apresentadas as principais caractersticas de algumas ferramentas de
gerenciamento de rede, tais como Nagios, Cacti, Zabixx, NetWare Management System, OpenNMS
e NTOP. Adicionalmente, apresentado o processo de instalao bsica das ferramentas NAGIOS,
Cacti e NTOP. Por fim, apresentado um quadro comparativo de diversas funcionalidades de
algumas destas ferramentas.
GERNCIA DE REDES
81
plataformas e aplicaes
de gerencamentos
GERNCIA DE REDES
83
84
UNIDADE 05
GERNCIA DE REDES
85
Monitoramento
dos
recursos
de
computadores
ou
outros
Suporte
redundante.
86
UNIDADE 05
para
implementao
de
monitoramento
GERNCIA DE REDES
87
88
UNIDADE 05
GERNCIA DE REDES
89
90
UNIDADE 05
GERNCIA DE REDES
91
92
UNIDADE 05
MISCCOMMANDS.CFG
Definio de alguns comandos, tais como envio de e-mail e envio de
Pager.
NAGIOS.CFG
Arquivo com as configuraes principais. O padro bem completo,
pode-se, inicialmente, alterar os parmetros de checagem de comandos
externos e formatao da data:
check_external_commands=0 -> check_external_commands=1
date_format=us -> date_format=euro
RESOURCE.CFG
Configurao de parmetros de recursos. Por padro vem definido
qual o caminho os plugins podem ser setados as variveis para serem
utilizadas nos arquivos CHECKCOMMANDS.CFG e MISCCOMMANDS.CFG.
TIMEPERIODS.CFG
Arquivo com os horrios pr-definidos para checagem de servios e/
ou servidores.
Para a configurao dos usurios e de grupos de usurios no
sistema deve-se manipular dois arquivos contacts.cfg e contactgroups.cfg,
respectivamente.
O escopo do arquivo contacts.cfg :
contacts.cfg
define contact{
contact_name login
alias Nome do Usuario
service_notification_period Periodos definidos em TIMEPERIODS.
CFG
host_notification_period Periodos definidos em TIMEPERIODS.CFG
service_notification_options w,u,c,r ( w=warning / u=unknown /
c=critical / r=recoveries / n=none)
host_notification_options d,u,r ( d=down / u=notify / r=recoveries /
GERNCIA DE REDES
93
n=none )
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email root@dominio.com.br
}
contactgroups.cfg
define contactgroup{
contactgroup_name grupo
alias Nome do Grupo
members Logins definidos no arquivo contacts.cfg
}
Configurando hosts e grupos de hosts
Existem dois arquivos que possuem a configurao dos hosts e dos
grupos de hosts a serem manipulados, hostgroups.cfg e hosts.cfg.
hosts.cfg
define host{
event_handler_enabled 1
flap_detection_enabled 1
max_check_attempts 5
name generic-host
notification_interval 20
notification_options d,u,r
notification_period 24x7
notifications_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
register 0
}
# Definicao do servidor1
define host{
use generic-host
address IP do Servidor
alias Nome do Servidor
94
UNIDADE 05
GERNCIA DE REDES
95
Ferramenta Cacti
O Cacti uma ferramenta grfica de gerenciamento de dados de rede
desenvolvido por Ian Berry em linguagem de programao PHP que utiliza
scripts em BASH, PEARL e XML para coletar dados localmente ou SNMP
para coletar dados remotamente. Seu funcionamento depende da instalao
do RRDTOOL, conjunto de ferramentas desenvolvido por Tobias Oeticker que
gera e interpreta informaes em arquivos de dados do Apache, servidor de
aplicao web e se apresenta em forma de grficos. Possui uma interface
web e armazena todos os seus dados em um banco de dados MySql.
RRD a abreviao de Round Robin Database, sistema cujo objetivo
armazenar e monitorar dados em srie obtidos durante um perodo
de tempo pr determinado. Esses dados no aumentam com o decorrer
do tempo e nem com a quantidade de dados j armazenados. Entretanto, o
RRDTOOL no capaz de gerar pginas html ou produzir grficos, fato que
torna necessrio a sua comum utilizao associada a um interface ou frontend. usar.
Esta ferramenta permite fazer o controle de acesso por nvel de
usurio, ou seja, pode configurar o acesso a certas informaes apenas
por determinados usurios. Alm disso, adicionar novos equipamentos
para serem monitorados no mapa da rede no sistema uma tarefa menos
complicada como em outras ferramentas, como o MRTG.
Para a instalao do Cacti necessita que alguns pacotes estejam
instalados, tais como:
Apache (ou outro servidor web);
PHP (verso superior a 4) e extenses php-snmp e php-gd2;
Banco de dados MySQL;
net-snmp;
RRDtool.
Instalao do Cacti
Para a instalao destes pacotes pode-se utilizar os seguintes
comandos:
#
#
#
#
96
apt-get
apt-get
apt-get
apt-get
UNIDADE 05
install
install
install
install
apache2
php5
mysql-server
rrdtool
GERNCIA DE REDES
97
98
UNIDADE 05
GERNCIA DE REDES
99
Ferramenta Zabixx
O Zabbix um software de cdigo aberto que monitora vrios
parmetros da rede de computadores bem como a integridade de servios
e ativos. Ele possui um mecanismo de alerta que permite o recebimento de
e-mails e/ou mensagens de texto no celular, quando qualquer evento ocorrer
com algum equipamento monitorado pelo Zabbix, o que permite uma rpida
reao para solucionar o problema.
100
UNIDADE 05
GERNCIA DE REDES
101
NetExplorer;
Mapeia objetos identificados em seus locais fsicos;
Possibilita a configurao de mapas para atender requisitos
especficos;
Mantm registros completos sobre informaes de configurao
para cada dispositivo;
Possibilita a associao de imagens com informaes de
configurao;
Proporciona vistas de mapa que permitem o recebimento de alarmes
e a iniciao de tarefas;
Proporciona proteo por senha para evitar mudanas no
autorizadas;
O NMS proporciona um amplo gerenciamento de falhas, incluindo as
seguintes funes:
Oferece monitoria contnua de mudanas nos dispositivos da rede;
Oferece monitoria em background quando outros aplicativos MS
Windows esto ativos;
Exibe a localizao de eventos da rede e os registra sem interveno;
Oferece notificao imediata sobre a ocorrncia de problemas em
102
UNIDADE 05
GERNCIA DE REDES
103
104
UNIDADE 05
GERNCIA DE REDES
105
106
UNIDADE 05
GERNCIA DE REDES
107
108
Parmetro
Descrio
-A
Define ou altera
administrador
- a <arquivo>
-b
-d
- i <nome>
-K
-M
-m
-n
- p <caminho>
- p <arquivo>
- u <usurio>
- W <porta>
- w <porta>
UNIDADE 05
senha
do
usurio
GERNCIA DE REDES
109
Portas
FTP
20 21
HTTP
80 443 3128
DNS
53
Telnet
23 513
NBios - IP
25 109 110
DHCP/BOOTP
67 68
DNMP
161 162
NNTP
119
NFS/AFS
2049 7000-7009
X11
6000-6010
SSH
22
Kazaa
1214
WinMX
6699 7730
eDonkey
4661-4665
Bit Torrent
6881-6999 6969
Messenger
110
UNIDADE 05
GERNCIA DE REDES
111
Nagios
ZenOSS
Op
BigBrother4
Spice
Look@
works
LAN
Sim
Sim
No
Sim
Sim
Sim
Sim
Sim
Manager
SLA Reports
No
Atravs de
No
Em
Zabbix
desenvol-
Plugin
vimento
Auto Discovery
Atravs de
Atravs de
Plugin
Plugin
Sim
Sim
Agente
No
Sim
No
No
Sim
Sim
No
Sim
SNMP
Sim
Atravs de
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
No
Sim
Sim
Sim
Sim
Sim
No
Sim
Plugin
Syslog
No
Atravs de
Plugin
Permite Scripts
Sim
Sim
Externos
Plugins
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Linguagem que
PHP
Perl
Python e
Perl e
Ruby
C e PHP
Zope
Python
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Controle
Controle
Controle
Controle
Controle
Controle
No
Controle
Completo
Parcial
Completo
Completo
Completo
Completo
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Sim
Atravs de
Atravs de
Sim
Sim
Sim
Sim
No
Sim
Plugin
Plugin
Mtodo de
RRDTool,
MySQL,
RRDTool
MySQL,
Oracle,
MySQL e
No
Oracle,
Armazenamento
MySQL.
MSSQL
para
MSSQL
MSSQL,
SQLite
de Dados
PostgreSQL
dados de
em
performan-
SQL e
desenvolvi-
ce MySQL
SQLite
mento
para
foi escrito
Gatilhos/
Alertas
Front end Web
Monitoramento
Completo
Distribudo
Inventrio
MSSQL,
MySQL
Postgree
eventos
Licenciamento
GPL
GPL
Core:
Comercial
GPLPro:
30 dias
Comercial
para testar
Enterprise:
o produto
Comercial
GPL
Freeware
GPL
Sim/ Sim
Sim/
Sim/ Sim
Sim/ Sim
No
Sim
comercial
Gerao/
Sim/
Grficos/ Mapas
Atravs de
Eventos
Atravs de
Sim/ Sim
Sim/ Sim
Sim/ No
Parcial
Plugin
Plugin
112
UNIDADE 05
Sim
Sim
No
Sim
Sim
Exerccios
1 Quais as principais ferramentas de cdigo aberto adotadas para
gerenciamento? Exemplifique.
2 Quais as principais vantagens e desvantagens da ferramenta Nagios?
3 - Quais as principais vantagens e desvantagens da ferramenta Cacti?
4 - Comparado ao seu ambiente de trabalho, liste quais as funcionalidades
que o NTOP pode prover a sua gerncia de redes?
5 Configurem e faam uso de uma das ferramentas descritas na unidade.
Web-Bibliografia
http://aptlinux.blogspot.com/2010/04/instalando-o-nagios-3-no-debian.html
http://eng.registro.br/gter17/videos/02-Nagios.pdf
http://leandrotoledo.com.br/2010/10/02/utilizando-o-nagios-parte-i/
http://www.dicas.com.br/arquivo/configurando_o_nagios_no_debian_
lenny__atualizado_.php
http://www.hss.blog.br/arquivos/nagios.pdf
http://fr34kz0id.blogspot.com/2010/12/monitorando-servicos-e-recursosoracle.html
http://under-linux.org/wiki/Tutoriais/Monitoramento/cacti
http://www.cacti.net/
http://www.brainwork.com.br/blog/2010/04/04/instalando-e-configurando-ocacti/
http://wiki.ubuntu-br.org/Cacti
http://wmunguiam.blogspot.com/2009/01/howto-install-cacti-ubuntu.html
http://pt.kioskea.net/faq/6353-instalacao-do-cacti-no-windows
http://commons.wikimedia.org/wiki/File:Zabbix_1.6.7_Dashboard.png
http://zabbixbrasil.org
http://br-linux.org/2010/tutorial-gerenciamento-de-redes-com-opennms/
http://www.opennms.org/get-opennms/
http://imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_
ntop/
http://www.drsolutions.com.br/exemplos/ntop.pdf
http://www.jffnms.org/docs/HowTO_JFFNMS_on_sarge-1.2.pdf
http://www.jffnms.org/docs/JFFNMS_Installation_Guide_for_Windows_XP_
Pro_SP2.pdf
GERNCIA DE REDES
113
http://www.mar.mil.br/sdms/artigos/6951.pdf
http://www.slackware-brasil.com.br/web_site/downloads/
artigos/
monitoramento _redes.pdf
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/Alex%20Martins%20
Garcia%20-%20Artigo.pdf
http://www.ppgia.pucpr.br/~jamhour/Download/pub/RSS/MTC/referencias/
TCC-2009.pdf
http://www.openxtra.co.uk/blog/hub-projects-in-open-source-networkmanagement/
http://www.malima.com.br/article_read.asp?id=49
Iguatemi.
Gerncia
de
Redes
de
114
UNIDADE 05
GERNCIA DE REDES
115
118
UNIDADE 04