Você está na página 1de 19

USO DE FERRAMENTAS DE GERNCIA DE REDE PARA ANLISE DE DESEMPENHO DE UMA REDE LOCAL

Kanan Ali Abdulla Moqadi <kanan.ali@hotmail.com> Vernica Conceio Oliveira da Silva <vconceicao@gmail.com> Orientadora
Universidade Luterana do Brasil (Ulbra) Curso Superior em Tecnologia de Redes Campus Canoas Av. Farroupilha, 8001 Bairro So Jos CEP 92425-900 Canoas RS.

28 de Novembro de 2011

RESUMO
Este artigo apresenta um estudo de caso para mapear os problemas relacionados ao desempenho e quedas constantes de acesso Internet em uma empresa de pequeno porte no ramo varejista. Foram utilizadas ferramentas de gerncia de rede tais como: MRTG, CACTI e PRTG que foram implementadas para anlise grfica de comportamento de rede e seus dispositivos, tambm as ferramentas Wireshark e Microsoft Network Monitor, empregadas para analisar o trfego de pacotes na rede, com o objetivo de identificar falhas e aps oferecer a melhor soluo para a neutralizao do problema. Palavras-chave: Lentido; Monitoramento; Anlise de rede.

ABSTRACT
Title: Use of network management tools for performance analysis of a local network This article presents a case study to solve problems related to slowness and falling Internet access in a small business in the retail industry. It was used network management tools such as: MRTG, CACTI and PRTG that were implemented for graphical analysis of network behavior and their devices and also tools Wireshark and Microsoft Network Monitor that were used to analyze the traffic of packets in the network, to identify failures and after offering the best solution to neutralize the problem. Key-words: Slowness; Monitoring; Network analysis.

INTRODUO

A maioria das organizaes, nos dias de hoje, dependem de um conjunto complexo de servidores e equipamentos de rede para garantir que os dados do negcio possam fluir sem problemas entre os funcionrios, escritrios e seus clientes. O sucesso econmico de uma empresa depende, e est fortemente ligada ao fluxo de informao. Confiabilidade da rede de computadores, velocidade e eficincia so cruciais para as empresas realizem bem seus negcios, pois esto altamente dependentes dos ambientes de TI. Porm, falhas podem ocorrer, seja esta, uma falha fsica ou por mau funcionamento de softwares, causando prejuzos financeiros. Segundo um estudo realizado pela Universidade de Austin, EUA, o impacto de uma falha de rede produz um decrscimo na receita e aumenta o custo de uma empresa. Conforme esse estudo, o custo de uma falha na rede varia de 2% da receita anual, no primeiro dia da paralisao at cerca de 30%, no trigsimo dia. (CARVALHO, 1993) O gerenciamento de redes tem por objetivo controlar e monitorar os ativos da rede para garantir um bom funcionamento para seus usurios. Atualmente tem se tornado de fundamental importncia para as empresas essa necessidade de interconexo dos mdulos processadores, para que haja o compartilhamento de recursos de hardware e software e tambm as trocas de informaes entre os usurios. Gerenciador de rede visa manter o controle de informaes estratgicas, controlar a complexidade da rede, obter melhorias nos servios, reduzir ao mximo o tempo de indisponibilidade de sistemas e diminuir os custos com a manuteno de rede. Todos esses esforos so voltados para maximizar a sua eficincia e produtividade. Porm, para que tudo isso ocorra, necessrio o uso de ferramentas de gerncia e monitoramento de rede para assim, poder auxiliar o responsvel por essa tarefa de gerenciamento de uma rede. Existem inmeros tipos de ferramentas no mercado, desde as gratuitas at as que so comercializadas, ferramentas mais simples de trabalhar que somente identificam as ocorrncias crticas e realizam o polling na rede, como tambm ferramentas de gerenciamento que auxiliam na deteco de falhas, anlise e monitoramento de rede.

Gerenciamento de Redes inclui o fornecimento, integrao e coordenao de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de servio e operao em tempo real dentro de um custo razovel (KUROSE, 2005).

A Seo 2 descreve a fundamentao terica do artigo. A seguir, a Seo 3 apresenta a modelagem, anlise e a implementao das ferramentas de gerncia, e na Seo 4 descreve os resultados obtidos. Por fim, apresentada a concluso.

2 FUNDAMENTAO TERICA
Atualmente as redes so compostas por inmeros dispositivos que precisam estar interligados, para que haja o compartilhamento de informaes e tambm de recursos disponveis, agilizando os processos para as pessoas e organizaes. Os ativos de TI (Tecnologia da Informao) tornam-se cada dia mais essenciais para realizao de quaisquer tarefas, por esse motivo, a importncia da utilizao de ferramentas de gerncia e monitoramento de redes.

2.1 Gerncia de Redes


Gerncia de redes o monitoramento de qualquer estrutura fsica e/ou lgica de uma rede. de extrema importncia esse gerenciamento para que se obtenha um bom fluxo no trfego das informaes, que os recursos sejam corretamente utilizados, e no sobrecarregados, que os dados sejam transportados com confiabilidade e segurana. Tem por atividade bsica detectar falhas e corrig-las em um tempo hbil prevendo tambm problemas futuros, sem que haja prejuzo no monitoramento. A equipe de TI responsvel por toda a parte de monitoramento da rede, porm, precisa ter um bom conhecimento em todas as especificaes de hardware e software dos servidores e estaes de trabalho. Esta equipe dever reconhecer os equipamentos, tais como, roteadores, switches, repetidores entre outros dispositivos que estaro conectados a rede. A gerncia de redes possui quatro elementos bsicos: Gerente um nico computador conectado a rede que executa o software de protocolo de gerenciamento que solicita informaes dos agentes. O sistema de gerenciamento tambm chamado de console de gerenciamento. Agente um software que roda em um recurso, elemento ou sistema gerenciado, que exporta uma base de dados de gerenciamento (MIB) para que o gerente possa ter acesso ao mesmo. MIB (Management Information Base) o conjunto dos objetos gerenciados, que procura abranger todas as informaes necessrias para a gerncia da rede, possibilitando assim, a automatizao de grande parte das tarefas de gerncia. Protocolo de gerenciamento, informa os mecanismos de comunicao entre o gerente e o agente. (CARVALHO, 1993)

2.2 Modelos de Gerncia de Redes


Para que haja xito no funcionamento e eficincia de um sistema de gerenciamento de redes necessrio utilizar os principais componentes de um sistema de gerncia de redes que so: Gerncia de Desempenho, Gerncia de Falhas, Gerncia de Segurana, Gerncia de Configurao, Gerncia de Contabilizao. A Figura1 relaciona todos os modelos de gerncia de redes.

2.3 Modelo FCAPS


Gerenciar conforme o modelo FCAPS (Fail, Configuration, Accounting, Performance and Security) foca em como encontrar formas de resolver as questes que envolvem configurao, falhas, desempenho, segurana e contabilizaes relativas rede. Para que isso ocorra de uma forma padronizada foram criadas reas que so chamadas funcionais. A Figura 1 a seguir, representa essas reas do modelo FCAPS.

Figura 1 - Referncia ao nome do modelo FCAPS 2

estas:

O modelo recebe este nome, pois criado a partir das iniciais de cada rea do gerenciamento, so Gerncia de Configurao: Auxilia a encontrar a configurao de todos os dispositivos que esto relacionados rede em questo. Busca informaes sobre as configuraes, gerao de eventos, atribuio de valores iniciais aos parmetros dos elementos gerenciados, registro de informaes, alterao de configurao dos elementos gerenciados, incio e encerramento de operao dos elementos gerenciados. Gerncia de Falhas: Auxilia a encontrar as falhas descobertas na rede. Tem por funo detectar, isolar e solucionar o problema. Gerncia de Desempenho: Relacionada diretamente com a qualidade de servio da rede. A gerncia de desempenho necessita planejar a capacidade da rede para manter e prestar suporte para todos os usurios. Utiliza-se de indicadores para monitoramento de rede. Gerncia de Segurana: o controle de todos os acessos a rede. Protege os elementos e detecta possveis tentativas de invases. Gerncia de Contabilizaes: Determina quais sero as formas e acessos que os usurios tero disponveis. Tem como funo a coleta de informaes sobre a utilizao, o estabelecimento de cotas de utilizao e escala de tarifao, e a aplicao de tarifas e faturamento. (CARVALHO, 1993)

2.4 SNMP (Simple Network Management Protocol)


O SNMP foi criado em 1988 para suprir a necessidade de padronizar o processo de gerenciamento de dispositivos de IP (Internet Protocol), facilitando o gerenciamento remoto desses dispositivos por meio de um conjunto de regras e processos. Com o SNMP possvel gerenciar inmeros tipos de ativos da rede, como por exemplo, roteadores, switches, impressoras, no-breaks, servidores, entre outros. Pode ser utilizado para sistemas, tais como, Unix, Windows, dentre outros. O SNMP visa reduo dos gastos com a construo de um agente que consiga suportar o protocolo em questo, tambm aceita a incluso de novos objetos e caractersticas. Outro objetivo tentar diminuir o trfego das mensagens de gerenciamento atravs da rede que gerencia os recursos. O ncleo SNMP um conjunto simples de operaes (e das informaes obtidas por essas operaes) que permitam ao administrador modificar o estado de alguns dispositivos baseados em SNMP. (MAURO e SCHMIDT, 2001). O protocolo SNMP possui duas entidades, gerenciadores e agentes. Gerenciador usualmente um servidor que executa programas com objetivo de gerenciar uma rede. Tambm conhecido como NMSs (Network Management Stations) tem por tarefa receptar as informaes emitidas pelo agente. Um NMS tem por tarefa as operaes de polling e recepo dos traps de agentes da rede. Os agentes so os mdulos do programa de gesto hospedado no dispositivo. Monitoram a rede, traduzindo e enviando as informaes coletadas ao gerenciador. O poll toda a consulta de informaes de um agente, que podem ser servidores, roteadores, comutadores, entre outros. Todas as informaes que forem coletadas podem ser utilizadas para deteco de alguma operao errnea na rede. A trap, utilizada pelo agente para comunicar NMS que algo ocorreu. As traps so emitidas em modos assncronos, ou seja, no para atender as solicitaes e consultas da NMS. (MAURO e SCHMIDT, 2001)

2.4.1 Operaes de gerncia do SNMP


As operaes do SNMP tem por objetivo a troca de informaes entre o gerente e o agente sobre os objetos gerenciados no ativo monitorado. Uma das principais caractersticas do protocolo SNMP ser simples, pois possui um pequeno conjunto bsico de operaes e baseado no paradigma conhecido como busca-armazenamento, isso quer dizer que as operaes do protocolo SNMP so derivadas de operaes bsicas de busca e armazenamento. (CARVALHO, 1993) O Quadro 1, a seguir, apresenta as operaes bsicas do protocolo SNMP, a interao, e uma pequena descrio de cada operao.

Quadro 1 - Ilustra as operaes do SNMP. (MORALES, 2010)


Operao GetRequest Gerente-agente GetNextRequest GetBulkRequest InformRequest SetRequest Response Trap Gerente-agente Gerente-agente Agente-gerente Agente-gerente Interao Descrio Solicitao de leitura sobre o contedo dos objetos: Apenas uma instncia de objeto Prximo na lista Bloco Indica o valor da MIB disponvel a partir da verso dois do SNMP. Define valor da MIB. Retorna o contedo do valor em resposta ao pedido do gerente. Informa o gerente a ocorrncia de um evento excepcional, como por exemplo, LINK DOWN.

2.4.2

Verses SNMP

SNMP verso 1 (SNMPv1) possui trs documentos; A RFC 1155 define os mecanismos usados para descrever e nomear os objetos que sero gerenciados; RCF 1157 define Simple Network Management Protocol (SNMP) e RCF 1212 que define um mecanismo de descrio mais conciso, porm inteiramente consistente ao Structure of Management Information (SMI). A segurana do SNMPv1 baseia-se em comunidades, que so nada mais do que senhas que permitem que qualquer aplicativo baseado em SNMP tenha acesso a informaes de gerenciamento de um dispositivo. Geralmente existe trs comunidades no SNMPv1 read-only, read-write e trap. SNMP verso 2 (SNMPv2) definida nas RFCs 1902, 1903, 1904, 1905, 1906, e 1907. freqentemente citada como SNMPv2 baseado em strings de comunidade. O SNMPv2 acarreta em algumas vantagens, como melhorias na eficincia e no desempenho como operador get-bulk, notificao de evento confirmado como operador inform e maior detalhamento de erros. SNMP verso 3 (SNMPv3) definida nas RFCs 1905, 1906, 1907, 2570, 2571, 2572, 2573, 2574, 2575, 2576, e 2786. Nas verses anteriores, no havia uma preocupao especifica com segurana, no SNMPv3 no h alteraes no protocolo, porm h a incluso de uma autenticao rigorosa e comunicao privativa entre as entidades gerenciadas. Apenas a atribuio de senhas no provm garantias de segurana na rede. (MAURO e SCHMIDT, 2001) Segundo Mauro e Schmidt (2001), Simple Network Management Protocol SNMPv3 lida com os problemas de segurana que infestaram SNMPv1 e SNMPv2. Para todos os objetivos prticos, a segurana a nica questo que o SNMPv3 enderea. No ocorreram novas alteraes no protocolo nem existem operaes novas. O SNMPv3 tem suporte para todas as operaes definidas nas verses 1 e 2. 2.4.3 MIB (Management Information Base) O MIB (Management Information Base) um banco de dados de todos os dispositivos gerenciados que o agente efetua monitorao. Tem por objetivo definir um nome, em texto, de um dos objetos que esto sendo gerenciados e trazer a explicao de seu significado. A MIB-1 a original, porm, aps a implementao da MIB-2, esta no mais consultada, sendo somente a MIB-2 utilizada atualmente. Os agentes podem instalar inmeras MIBs, porm necessrio que seja implantada uma MIB especifica MIB-2. Nesta MIB so encontrados todos os dados estatsticos necessrios, tais como, a unidade fundamental de transferncia de rede TCP/IP, octeto, velocidade da interface, MTU, entre outras. A MIB-2 visa apresentar todas as informaes sobre o gerenciamento de TCP/IP. Para Harnedy (1997), as MIBs, ou base de informaes de gerncia, so compostas pelas informaes de gerenciamento e pelos objetos gerenciados. Um objeto gerenciado definido como a unidade da informao de gerenciamento.

2.5

Ferramentas de Gerncia de Redes

Para monitorar e controlar os elementos da rede, os administradores de redes so geralmente auxiliados por um sistema de gerncia que pode ser definido como uma coleo de ferramentas integradas para monitorao e controle da rede. Este sistema oferece uma interface nica, com informaes sobre a rede, podendo oferecer um conjunto poderoso e amigvel de comandos que so usados para executar quase todas as tarefas da gerencia da rede. (STALLINGS, 1996) Existe grande variedade de ferramentas de gerncia de redes disponveis que auxiliam no gerenciamento de uma rede, algumas chamadas de ferramentas de monitoramento grfico, utilizadas para apresentar atravs de grficos os dados coletados para monitorao e analise de comportamento de rede; e outras chamadas de Sniffers, utilizadas para verificar e analisar os protocolos e os pacotes enviados e recebidos pelos ativos na rede. Nas duas sees a seguir sero apresentadas as ferramentas de anlise grfica MRTG, CACTI, PRTG, e as ferramentas de anlise de pacotes (Sniffers) Wireshark e Microsoft Network Monitor. 2.5.1 Ferramentas de anlise grfica do comportamento de rede e seus dispositivos MRTG foi desenvolvido por Tobias Oetiker e atualmente se encontra na verso 2.17.2. uma ferramenta de monitoramento de rede escrito em Perl e liberado sob a licena GNU (General Public License) que tem como principal objetivo monitorar a carga de trfego em enlaces de rede. Tambm possvel configur-la para coletar dados sobre utilizao de memria, utilizao de disco e mdia de carregamento. MRTG gera grfico dirio, semanal, mensal, e anual demonstrando os dados coletados que podem ser visualizados de qualquer navegador e funciona na maioria das plataformas UNIX e Windows NT. O MRTG no detecta nem soluciona problemas na rede, e no possui a capacidade de gerar alarmes ou processar traps, nem a opo de definir objetos. apenas usado para oferecer uma viso grfica do desempenho da rede e para a compreenso e anlise do comportamento dos elementos monitorados na rede. (MRTG, 2011) CACTI foi desenvolvido inicialmente por Ian Berry e atualmente se encontra na verso 0.8.7. uma interface completa (Front-End) escrito na linguagem PHP para RRDTool, responsvel por armazenar os dados coletados e por gerar os grficos num banco de dados MySQL. A ferramenta CACTI funciona nas plataformas Linux e Windows NT e foi liberada sob a licena GNU (General Public License), e usada para monitorar os ativos da rede fornecendo em forma de grficos os dados recolhidos como trfego de rede, espao em disco, uso de memria fsica e memria virtual, uso de CPU, entre outros. (CACTI, 2011) PRTG Network Monitor uma ferramenta de monitoramento de rede, o sucessor do PRTG Traffic Grapher, atualmente se encontra na verso 9.1.3.1792. Os desenvolvedores da ferramenta recomendam que para o bom funcionamento, necessrio ser instalada em uma estao com sistema operacional Microsoft Windows. O PRTG Network Monitor utilizado para monitoramento de redes das pequenas, mdias e grandes empresas; pode monitorar sistemas Linux, clientes Windows, roteadores, switches, servidores de arquivos, e-mails, disponibilidade da rede, uso de banda, qualidade de servio, carga de memria, uso de CPU, entre outros. O PRTG suporta protocolos SNMP (Simple Network Management Protocol), WMI (Windows Management instrumentations), packet sniffer, NetFlow, sFlow, jFlow. A coleta de dados sobre a disponibilidade da rede e os parmetros feita 24 horas por dia e armazenada em um banco de dados interno, que podem ser consultadas depois para anlise. Os desenvolvedores no site da prpria ferramenta (www.paessler.com.br/PRTG), disponibilizam quatro tipos diferentes de licenas que so: Freeware Edition: Para uso pessoal ou comercial at 10 sensores, suporta todos os sensores disponveis, com intervalo de monitoramento mnimo de 1 minuto. Starter Edition: Possui todas as caractersticas da edio Freeware, mas com uma diferena, que os sensores podem ser estendidos ate 20. Trial Edition: uma edio para fins de avaliao, destinada a aqueles clientes que esto interessados em aquisio de licenas comerciais. Possui nmero ilimitado de sensores, e suporta todos os sensores disponveis, com intervalo de monitoramento mnimo de 1 segundo. O perodo de avaliao de 30 dias. Vale ressaltar que essa edio necessita de uma chave de licena temporria que tem que ser solicitado no site da prpria ferramenta. Comercial Edition: Possui vrias licenas para atender as necessidades das pequenas, mdias e grandes organizaes, suporta todos os tipos de sensores disponveis, com intervalo de

monitoramento mnimo de 1 segundo. O valor das licenas varia de US$ 400,00 at US$ 32.400,00. (PRTG, 2011). 2.5.2 Analisadores de pacotes (Sniffers) Sniffers so ferramentas de anlise de rede que tem como objetivo interceptar e registrar o trfego de dados em uma rede. Os sniffers so capazes de capturar, decodificar e apresentar os dados de uma forma clara e de fcil de compreenso, tambm so capazes de analisar a atividade da rede que envolve protocolos especficos, e gerar e exibir estatsticas sobre a mesma. Um sniffer geralmente possui um filtro que auxilia os administradores de rede a capturar apenas o trfego relevante ao problema a ser resolvido, com isso diminuindo os pacotes capturados e apresentando apenas os dados relevantes. Wireshark um analisador de pacotes de rede. Identifica, reconstri, organiza, e disponibiliza os dados capturados de forma visual e hierarquizada, atravs de uma interface de usurio, que pode ser atravs linha de comando como o TShark (a verso CLI do Wireshark) ou atravs (Graphical User Interface). uma ferramenta poderosa na anlise de rede, possibilita um completo e eficiente troubleshooting dos problemas de rede, dos mais bsicos at os mais avanados. Possui um avanado mecanismo de filtros, permitindo uma anlise mais criteriosa, precisa e eficaz. Disponvel para os ambientes Unix e Windows, e foi desenvolvida por Gerald Combs. A primeira verso da ferramenta (0.2.0) inicialmente chamada (Ethereal) foi lanada em 1998 sob GNU General Public License (GPL). Em 2008 e aps dez anos de desenvolvimento foi lanada a verso completa (1.0), e atualmente se encontra na verso (1.6.3). (WIRESHARK, 2011) Microsoft Network Monitor est disponvel desde as primeiras verses de Windows, como o Windows for Workgroups 3.11, e atualmente se encontra na verso (3.4). uma ferramenta de diagnstico que captura pacotes de rede examinando-os, traando-os e gerando estatsticas para aps anlise desses pacotes detectar a causa de determinadas falhas ou lentido no trfego que pode vir a causar interrupo de servios importantes e essenciais de rede. A Network Monitor uma pea primria para se criar linhas de base dos fluxos de informaes da rede. (MICROSOFT, 2011)

3 MODELAGEM
Este artigo apresenta um estudo de caso realizado em uma empresa com unidade filial situada em Porto Alegre/RS com atuao no ramo comercial. A empresa no possui ferramentas de monitoramento de rede ou anlise de trfego, e utiliza um software ERP de gesto, Mannesoft Web. Aps fazer um levantamento situacional com os funcionrios foi constatado que em determinados perodos do dia os usurios enfrentam problemas no desempenho da rede, tais como, lentido e quedas constantes de conexo de internet. Portanto, necessrio monitorar os ativos da rede e analisar o trfego para identificar o que realmente est ocasionando tal problema neste ambiente. Para aps a anlise do ambiente e identificao da causa, aplicar a melhor soluo a fim de neutralizar definitivamente o problema. Sero utilizadas as ferramentas MRTG, CACTI, PRTG para monitoramento da estrutura da rede e a coleta de dados para identificao de fluxo de dados, para aps verificao no ambiente, apresentar qual dessas ferramentas melhor atendeu as necessidades para identificao do comportamento da rede nesta organizao. Para anlise do trfego sero implantadas as ferramentas de sniffer tais como Wireshark e Microsoft Network Monitor, a fim de identificar a real causa do comportamento no usual da rede, desta forma, sendo possvel mapear a origem do problema e neutraliz-lo.

3.1

Anlise do ambiente

Conforme ilustrado na Figura 2, o cenrio problemtico consiste em um servidor, com sistema operacional Microsoft Windows Server 2003, e doze estaes de trabalho distribudas nas reas de gerncia, caixas, estoques e financeiro, sendo que, nove computadores e dois notebooks utilizam o sistema operacional Microsoft Windows XP Professional SP3 e um notebook utiliza o sistema operacional Microsoft Windows Seven Professional. O parque computacional da empresa em questo tambm possui um Modem DSL-500B da marca D-Link, e um hub da marca Encore ENH916P-NWY 16 portas 10/100 Mbps no gerencivel, como tambm possui uma enlace para acesso a internet fornecido pela prestadora de servios Oi de 10 Mbps, sendo que 6 Mbps para download e 4 Mbps para upload.

Figura 2 - Topologia lgica da rede

3.2

Implementao

No ambiente desta empresa foram instaladas as ferramentas MRTG, CACTI, e PRTG Network Monitor que monitoram o trfego da rede usando o protocolo de gerenciamento SNMP, protocolo de gerncia de rede padro do IETF (Internet Engineering Task Force). O SNMP por padro utiliza as portas UDP 161 para agente e UDP 162 para gerente, portanto houve a necessidade de, antes da instalao, liberar a porta UDP 161 nos firewalls de cada estao e UDP 162 no servidor (Alfa). Tambm foram implementados dois sniffers, Wireshark e Microsoft Network Monitor, que analisaro o trfego e auxiliaro na descoberta do que realmente est consumindo a banda e ocasionando a lentido de acesso a internet. O prprio servidor da empresa foi utilizado para a instalao das ferramentas citadas. Este servidor possui o sistema operacional Microsoft Windows Server Enterprise Edition SP1, Processador AMD Athlon 64 X2 Dual Core 4400+, e 1 GB de Memria RAM.

3.3

Instalao da ferramenta MRTG

Para instalao desta ferramenta foi utilizada a ltima verso liberada dia 20.01.2011, que pode ser encontrada no site da prpria ferramenta acessando http://oss.oetiker.ch/mrtg/pub/?M=D e efetuando o download do arquivo mrtg-2.17.2.zip. Por ser desenvolvida em Perl, foi necessrio a utilizao do pacote Activeperl-5.14.1.1401-MSWin32-x86-294969.msi, para utilizao do MRTG, que pode ser encontrado em http://www.activestate.com/activeperl/downloads. A instalao da ferramenta MRTG ocorreu de maneira simples e relativamente fcil, pois, para instalar o pacote Perl necessrio acessar o diretrio em que foi feito o download e executar o arquivo installer. No momento da instalao da MRTG preciso descompactar o mrtg-2.17.2.zip que ser criada no diretrio principal a pasta mrtg-2.17.2 e aps, atravs do prompt de comando, ingressar na pasta c:\mrtg-2.17.2\bin e executar Perl MRTG. Com o MRTG instalado, o prximo passo adicionar os ativos da rede em que o trfego de entrada e sada de cada interface desses ativos ser monitorado. Para que isso ocorra, necessrio saber o endereo IP ou nome do host e a comunidade de leitura de cada dispositivo. A Figura 3, ilustra os dispositivos da rede que foram adicionados. Estes so todos os hosts que fazem parte da rede local desta organizao em Porto Alegre.

Figura 3 - Dispositivos da rede monitorados pela ferramenta MRTG

3.4

Instalao da ferramenta CACTI

Para a instalao da ferramenta CACTI foi utilizada a verso 0.8.7g que se encontra disponvel para o download acessando http://www.cacti.net/downloads e obtendo o arquivo cacti-0.8.7g.zip. A CACTI requer que os seguintes softwares estejam instalados no servidor, RRDTools, MySQL, PHP, net-snmp, e um servidor web que suporte PHP, como Apache ou IIS. No sero abordados detalhes da instalao da ferramenta CACTI, pois, o site da prpria ferramenta possui uma vasta documentao para este fim e disponibiliza um passo a passo sobre como deve ser feita a instalao. Para maiores esclarecimentos necessrio acessar o endereo http://www.cacti.net/downloads/docs/html/install_windows.html. Cabe ressaltar que est disponvel tambm a mesma verso do CACTI com os softwares RRDTools, MySQL, PHP, net-snmp e servidor web, e pode ser encontrada no site http://www.disorder.com/~bsod/. Basta efetuar o download do arquivo Cacti-0.8.7g 1.95.exe e execut-lo que a ferramenta ser instalada juntamente com os softwares requeridos. Com o CACTI e seus softwares instalados, necessrio cadastrar os dispositivos da rede que sero monitorados. O cadastramento efetuado de forma simples, conforme ilustrado na Figura 4 a seguir. Basta acessar a interface web da prpria ferramenta e clicar em console e depois devices, aps clicar em new, ser aberta uma janela solicitando algumas informaes necessrias sobre o novo dispositivo, tais como, descrio do dispositivo, nome ou IP do dispositivo, template a ser usado, verso do protocolo SNMP, comunidade de leitura, e a porta SNMP. So estas as informaes bsicas que devem ser informadas no momento da criao de um novo dispositivo, ilustrado na Figura 4.

Figura 4 - Tela de cadastro dos ativos na ferramenta CACTI

O CACTI por padro acompanha uma lista de dispositivos, tipo, roteador cisco, servidor Linux, servidor NetWare, e Windows 2000 /XP, e tambm possui a opo de criar um dispositivo genrico e definir os parmetros a serem monitorados caso o mesmo no se encontrar na lista. A Figura 5, ilustra os dispositivos da rede que foram adicionados.

Figura 5 - Dispositivos da rede monitorados pelo CACTI

3.5

Instalao da ferramenta PRTG Network Monitor

O site da ferramenta oferece uma verso gratuita de at 10 sensores a serem monitorados, podendo ser estendidas para at 20 sensores, para isso necessrio colocar o link da prpria ferramenta, http://www.paessler.com no site da empresa em que os dispositivos sero monitorados com o logotipo da ferramenta PRTG, e depois enviar um e-mail com o URL da pgina para sales@paessler.com. Aps esse processo oferecida uma chave de liberao para usar at 20 sensores. O desenvolvedor da ferramenta PRTG Network Monitor disponibiliza tambm no site uma verso paga e outra para teste por 30 dias com todas as funcionalidades. A verso utilizada na instalao da ferramenta 9.1.3.1792 e pode ser encontrada acessando o endereo http://www.paessler.com/prtg/download. Aps obter o arquivo, basta executar a instalao. Para ter acesso interface web da ferramenta, clicar no cone PRTG Network Monitor, criada na rea de trabalho. Prximo passo: necessrio cadastrar os dispositivos que sero monitorados. Para isso preciso informar o nome e o IP do dispositivo na rede, um cone para identificar o dispositivo, e o sensor que ser monitorado. A Figura 6 a seguir ilustra a tela de cadastro dos dispositivos da rede.

Figura 6 - Tela de cadastro dos ativos na ferramenta PRTG 9

Aps cadastrar os dispositivos, o prximo passo adicionar os sensores que possibilitam monitorar vrios aspectos sobre os dispositivos que necessitam ser monitorados. A nova verso do MRTG Network Monitor disponibiliza mais que 118 diferentes tipos de sensores que foram classificados em grupos para facilitar a procura. Para adicionar um sensor clique em Add Sensor, e depois escolha qual dos sensores que sero utilizados. A Figura 7, ilustra os ativos da rede que sero monitorados pela ferramenta PRTG Network Monitor.

Figura 7 - Dispositivos da rede monitorados pelo PRTG Network Monitor

3.6

Instalao da ferramenta Wireshark

Na instalao da ferramenta foi utilizada a verso (1.6.2) disponibilizada pelo seu desenvolvedor no site da mesma, e pode ser encontrada acessando http://www.wireshark.org/download.html. Para instalar, basta clicar no arquivo executvel baixado (wireshark-win32-1.6.2.exe).

3.7

Instalao da ferramenta Microsoft Network Monitor

Na instalao da ferramenta Microsoft Network Monitor foi utilizada a verso (3.4) que se encontra disponvel em http://www.microsoft.com/download/en/details.aspx?id=4865. Para efetuar a instalao da ferramenta, basta executar o arquivo baixado (NM34_X86.exe), que ser instalada de forma rpida e tranqila.

3.8

Aes de monitorao, coleta e anlise dos dados

As ferramentas de monitoramento MRTG, CACTI, e PRTG, foram instaladas no servidor (Alfa) e colocadas para executar ao mesmo tempo para garantir a preciso sobre as informaes que se desejam monitorar. Essas ferramentas monitoraro o trfego de entrada e sada de cada placa de rede, das estaes de servio na empresa. As ferramentas foram configuradas para utilizar o protocolo SNMP para realizar a tarefa de coleta de dados, por isso, foi necessrio antes da coleta, ativar o servio SNMP em cada estao de trabalho, pois, por padro, esse servio embutido no sistema operacional Windows, porm desativado. Conforme o levantamento situacional realizado com os funcionrios da empresa, no h horrio especfico durante o expediente em que ocorre a lentido e as quedas constantes de conexo de internet, por isso, a deciso de realizar o monitoramento durante todo o horrio de funcionamento da empresa sem interrupes de segunda-feira a sexta-feira entre 9h e 18h30min, e aos sbados entre 09h e 14h, no perodo de uma semana entre os dias 27.10.2011 e 04.11.2011.

3.9

Coleta de dados
Nesta seo sero apresentados os dados coletados pelas ferramentas de monitoramentos e pelos 10

analisadores de pacotes. Os dados coletados pelas ferramentas MRTG, CACTI e PRTG durante uma semana de monitoramento sobre o trfego de entrada e sada nas placas de rede dos ativos monitorados foram analisadas e preenchidas em trs tabelas, cada qual pertence a uma ferramenta e contm informaes do valor mximo de entrada e sada do trfego coletado por cada ferramenta. Os dados coletados pelas ferramentas de anlise de pacotes Wireshark e Microsoft Network Monitor so demonstrados posteriormente. 3.9.1 Dados coletados pela ferramenta MRTG O MRTG gerou quatro tipos de grficos para cada ativo monitorado na rede: grfico dirio com mdia de cinco minutos de coleta, semanal com mdia de trinta minutos de coleta, mensal com mdia de duas horas de coleta, e anual com mdia de um dia de coleta. Para preencher a Tabela 1, ilustrada a seguir e obter valores mais precisos de trfego de entrada e sada de cada ativo, foi necessrio consultar e verificar todo dia o grfico dirio gerado pela ferramenta MRGT, pois, esse tipo de grfico descartado pela ferramenta aps vinte e quatro horas de coleta, e no h como fazer consultas precisas.

3.9.2

Dados coletados pela ferramenta CACTI

O CACTI possui dois tipos de pollers que podem ser utilizados. O primeiro poller (cmd.php) um agente escrito em linguagem PHP, e o segundo poller (spine) escrito em linguagem C. Para o monitoramento dos ativos, foi definido o uso do poller (cmd.php) pois recomendado para pequenas e medias redes. Para a coleta de dados, o intervalo de poller foi definido em 5 minutos. O CACTI utiliza o RRDTool para armazenar os dados necessrios na criao dos grficos, e uma das caractersticas do mesmo que possui um tamanho mximo e no pode ser ultrapassado. Isso quer dizer que os dados numricos armazenados mais antigos no podem ser recuperados, pois com a passagem do tempo, apenas ser possvel recuperar as mdias desses dados numricos, impedindo a recuperao do valor exato em determinado momento do dia. O CACTI no apresenta os valores coletados em forma de tabelas, ento, para ter os valores ilustrados na Tabela 2, foi necessrio efetuar uma anlise minuciosa de cada um dos grficos dirios com mdia de 30 minutos de coleta, que foram gerados para cada ativo monitorado na rede da organizao.

3.9.3

Dados coletados pela ferramenta PRTG

Para monitorar o trfego de entrada e sada de cada ativo na rede da empresa atravs da ferramenta PRTG foi utilizado o sensor (SNMP Traffic). O PRTG, tal como MRTG e CACTI apresenta o trfego em 11

forma de grficos, porm se diferencia e destaca-se por apresentar tambm tabelas junto com os grficos com os dados numricos sobre o trfego passante em cada placa de rede, de cada estao. A tabela possui vrias colunas com inmeras informaes importantes que auxiliam os administradores da rede a terem idias mais claras e detalhadas sobre o trfego. Por exemplo: velocidade e volume total do trfego, velocidade e volume total de trfego de entrada, velocidade e volume total de trfego de sada, entre outros, podendo consultar essas informaes em colunas separadas ou unindo-as na tabela. O PRTG, por apresentar os dados em tabelas, proporciona um alto grau de preciso no momento da consulta dos dados, podendo at recuperar e consultar o trfego passante em cada ativo por segundos. Os valores apresentados na Tabela 3 a seguir, foram fornecidos pela ferramenta PRTG, definindo o intervalo de coleta de uma hora. A consulta desses valores, analisando a tabela fornecida pelo PRTG, foi rpida, diferentemente da MRTG e CACTI que fornecem os valores coletados apenas atravs de grficos, pois exigiram muito mais tempo e ateno para levantar os valores apresentados na tabela 1 e tabela 2 anteriores.

Com os valores mximos coletados de entrada e sada de trfego de cada ativo pelas trs ferramentas, e preenchidos nas tabelas ilustradas acima, percebeu-se que a estao de servio nomeada (Estoque02) na rede, o ativo em que alcanou o valor mais alto de trfego de entrada comparado com os outros ativos no perodo de uma semana de monitoramento. Por ser uma estao de servio localizada no setor de estoque da empresa, que tem por funo cadastrar e controlar todas as entradas e sadas dos itens, ter um trfego de entrada muito elevado no normal. Portanto, com a estao de servio (Estoque02) identificada como a estao em que houve maior consumo de banda em toda a empresa durante o perodo de monitoramento, houve a necessidade de analisar esse trfego to superior capturado pelas ferramentas. Para realizar essa anlise no trfego da placa de rede da estao (Estoque02) e descobrir o que realmente esta sendo acessado e baixado, foram utilizados os sniffers Wireshark e Microsoft network monitor. As duas ferramentas fizeram anlises ao mesmo tempo para certificar os resultados da anlise, observando, que as duas ferramentas foram instaladas juntas com as trs ferramentas de monitoramento, enquanto o MRTG, CACTI, e PRTG monitoraram e registravam o trfego de entrada e sada de cada ativo, os Sniffers, Wireshark e Microsoft Network Monitor faziam a parte de anlise desse trfego, verificando e capturando os pacotes que estavam sendo enviados e recebidos pelos ativos em toda a rede. Nos prximos 2 tpicos, sero apresentados os dados coletados atravs das ferramentas de analise Wireshark e Microsoft Network Monitor sobre trfego passante na placa de rede da estao (Estoque02) no momento em que houve maior trfego de entrada na mesma. 3.9.4 Dados coletados pela ferramenta Wireshark Conforme citado na apresentao do ambiente, a empresa possui um hub que tem por funo interligar todas as estaes de servio da rede da organizao. Uma das caractersticas do hub, que envia os pacotes para todas as portas, e com isso, todas as estaes de servio iro receber esses pacotes, pois a estao destinatria ira abrir esses pacotes, enquanto as outras iro descartar. Isso quer dizer que, para o Wireshark capturar os pacotes enviados e recebidos pelos ativos monitorados na empresa, poderia ser instalado em qualquer ativo da prpria rede, pois todas iro receber os pacotes atravs do hub sem exceo. Para a utilizao do Wireshark, foi instalado no servidor (Alfa), e configurado para realizar a captura dos pacotes na prpria interface de rede do servidor durante a semana inteira de monitoramento definida anteriormente. A ferramenta Wireshark apresentou uma grande gama de informaes sobre o que estava sendo enviado e recebido de pacotes por cada estao na rede, e como o principal alvo da anlise a estao 12

(Estoque02), as informaes referentes a esta, foram isoladas e analisadas separadamente, com o objetivo de analisar o trfego na sua placa de rede no momento em que foi detectado pelas ferramentas de monitoramento o elevado trfego de entrada. Conforme ilustrado na Figura 8, o ativo (Estoque02) no intervalo em que houve o alto valor de trfego de entrada efetuou diversas solicitaes e acessou inmeros sites, entre estes, um site de download chamado download.combatarms.com.br.

Figura 8 - Ilustra as solicitaes dos ativos capturadas pelo Wireshark 3.9.5 Dados coletados pela ferramenta Microsoft Network Monitor A ferramenta Microsoft Network Monitor como a ferramenta Wireshark, foi instalada e configurada tambm no servidor (Alfa), e iniciada para capturar os pacotes enviados e recebidos na rede durante toda a semana de monitoramento. Para em conjunto com os pacotes capturados com o Wireshark, obtido alto grau de preciso nas informaes apresentadas por ambas s ferramentas. Igual ao procedimento de anlise das informaes coletadas pelo Wireshark, tambm foram isoladas as informaes sobre o ativo (Estoque02) e analisadas os pacotes enviados e recebidos pela mesma estao. Conforme ilustrado na Figura 9 a seguir, possvel observar que o Microsoft Network Monitor detectou o acesso realizado atravs da estao (Estoque02) ao mesmo site de download apresentado pela ferramenta Wireshark.

Figura 9 - Ilustra as solicitaes dos ativos capturadas pelo Microsoft Network Monitor As Figuras anteriores 8 e 9, ilustram como as duas ferramentas de anlise detectaram que o ativo 13

(Estoque02) acessou inmeros sites diferentes, tais como, sites de jogos, filmes, entre outros, no mesmo intervalo em que houve o maior valor de trfego de entrada apresentado pelas ferramentas de monitoramento. Houve a necessidade de acessar o site de download apresentado nas duas figuras anteriores, e este trata-se de um site de jogo on-line chamado Combat Arms. Para ser instalado, necessrio fazer o download do arquivo do jogo que possui um tamanho de 1,25 GB. No site do jogo, percebeu-se que lanado constantemente atualizaes, e isso explica as vrias solicitaes de download para o site efetuadas pelo ativo (Estoque02). Com o auxilio das ferramentas de monitoramento e de anlise, foi identificado o ativo (Estoque02) como o causador da lentido de acesso a internet ocorrido em vrios momentos durante a semana de monitoramento. Com isso, o prximo passo solucionar esse lentido resultante do uso inadequado pelos funcionrios do setor de estoque. A poltica da empresa em questo, no bloquear sites ou restringir o acesso a internet pelos funcionrios de todos os setores da organizao, por isso o acesso a internet totalmente liberado para todas as estaes de servio, sem exceo. Ento por essa organizao ter este tipo de poltica, e por consequncia no podendo bloquear os downloads detectados pelas ferramentas de anlise nos sites de jogos e filmes acessados pelos funcionrios de setor de estoque, a soluo escolhida, limitar o trfego de entrada e sada de cada ativo da rede, de forma que nenhuma estao ultrapasse o limite de trfego de entrada e sada definido para esta. 3.9.6 Neutralizando o problema Para limitar o trfego de entrada e sada nas interfaces de rede das estaes de servio, foram testadas vrias solues e diferentes mtodos. O primeiro mtodo, aproveitar os prprios recursos disponveis na organizao para limitar o trfego. A rede da empresa possui um modem Adsl-500B da marca D-link, ento foram verificadas as funcionalidades e o manual do modem disponvel no site do fabricante para descobrir se esse tipo de modem oferece alguma funo para limitar o trfego de cada estao de servio. Aps anlise e consulta do manual, foi concludo que o modem em questo possui apenas a funcionalidade priorizao de trfego (QoS) simples, que tem como principal objetivo priorizar o trfego de sada para aplicaes que necessitam de um nvel alto de qualidade, como por exemplo, aplicaes VoIP, e no possui a funcionalidade priorizao de trafego (QoS) avanado, que atravs desta possvel limitar e controlar o trfego de entrada e sada para cada estao na rede. O segundo mtodo testado foi utilizar uma ferramenta para efetuar esse controle de trfego de uma forma centralizada instalando esse software no prprio servidor da empresa. Essas ferramentas que controlam a banda so chamadas limitadores ou modeladores de banda. Foram testados vrios softwares para este fim, tais como, o Bandwidth Controler e SoftPerfect Bandwidh Manager, que so ferramentas pagas e recomendadas para o uso em redes a onde as estaes de servio utilizam o sistema operacional Microsoft Windows. O SoftPerfect Bandwidth possui dois componente, o primeiro um servio de sistema a onde deve ser instalado em uma mquina na rede que seja o gateway da internet, e o segundo uma interface grfica para o usurio final. O Bandwidth Controler como o SoftPerfect Bandwidth, tambm precisa ser instalado numa mquina na rede que seja o gateway de internet para poder limitar o trfego de entrada e sada de cada estao de servio. E nenhum software cliente necessrio ser instalado nas estaes de servio na rede. O modem o gateway de internet na rede e no o servidor (Alfa), e com isso foi impossvel utilizar as duas ferramentas, pois para controlar o trfego utilizando as duas ferramentas, necessrio ter uma estao que seja o gateway de internet, e essa condio no se aplica na rede da empresa. O terceiro mtodo testado para controlar o trfego nas estaes de rede foi a instalao de uma ferramenta limitadora de trfego em cada estao de servio, e para isso, foi utilizada uma ferramenta livre chamada NetBalancer, que um controlador de trfego desenvolvido conforme a documentao disponvel no site da prpria ferramenta, para controlar trfego de estaes de servio que operam com o sistema operacional Microsoft Windows, tais como, Windows XP, Windows Server 2003, Vista, Win7. Foi realizado o download do NetBalancer no prprio site da ferramenta, a onde est disponvel uma verso gratuita. Para obt-la basta acessar http://www.seriousbit.com/netbalancer/ e efetuar o download do NetBalancer Pro Free. Antes da instalao da ferramenta nas estaes de servio, foram analisadas suas funcionalidades disponveis na verso gratuita, pois conforme a documentao no site da prpria ferramenta, a verso gratuita limitada, e permite apenas para cinco processos de prioridades e cinco regras para cada estao a onde instalada. Aps a anlise, verificou-se que a verso gratuita oferece uma opo que limita o trfego de entrada e de sada de cada de cada estao, simplesmente definido uma cota de uso de banda para cada estao na rede, sem que seja necessrio o uso de priorizao ou a criao de regras. Com isso podendo definir o download e 14

upload nas estaes, impedindo o uso excessivo de banda pelas mesmas, como por exemplo, o uso excessivo identificado nas tabelas 1, 2, e 3 pela estao Estoque02. Para testar a funcionalidade citada a cima, verificar e constatar que realmente possvel controlar e limitar o trfego com o uso do NetBalancer Pro Free, o prximo passo foi instal-lo em cada estao, e definir o valor mximo de download e upload que cada estao poderia atingir. 3.9.7 Ao para neutralizar o problema encontrado A organizao possui um enlace de banda larga no dedicado de 10 Mbps oferecido pela prestadora de servios Oi, sendo que 6Mbps para download e 4Mbps para upload, e por ser um link no dedicado, a operadora Oi, assim como as outras, garante no mnimo 10% de banda. Isso significa que as velocidades de download e upload no so fixas e mudam constantemente. A fim de distribuir a velocidade de download e upload de forma igual entre as 12 estaes da rede, foram definidas no NetBalancer os valores 64 KBps de download e 42,7 KBps de upload. Com o NetBalancer configurado corretamente com os valores a cima, o trfego de entrada e de sada na placa de rede da estao (Estoque02) foi monitorado para verificar se realmente a ferramenta limitadora de banda cumpriu com o seu objetivo. Aps analisar os valores apresentados pelas ferramentas de monitoramento, foi constatado que realmente houve o controle de trfego esperado. Na prxima seo sero apresentados os grficos gerados pelas ferramentas MRTG, CACTI, e PRTG, comprovando o sucesso em controlar o download, e com isso, eliminando o uso excessivo de banda pela estao (Estoque02).

4 RESULTADOS
A Figura 10 a seguir, ilustra uma solicitao de atualizao do jogo Combat Arms efetuada pela estao (Estoque02) aps a instalao do controlador de trfego NetBalancer. Essa solicitao foi realizada entre s 14h e s 16h, mais especificamente s 14h28min, e deu incio ao download que ser demonstrado pelas ferramentas de monitoramento no mesmo perodo nas figuras 12, 14 e 16.

Figura 10 - Solicitao de atualizao realizada pela estao (Estoque02) A Figura 11 a seguir, mostra o grfico gerado pela ferramenta MRTG sobre o trfego de entrada e de sada na estao (Estoque02) antes da instalao e o uso da ferramenta NetBalancer. Como demonstrado na prpria figura, o trfego de entrada alcanou 735,7 KB/s.

Figura 11 - Grfico gerado pela MRTG antes do uso da NetBalancer 15

A Figura 12, a seguir, mostra o grfico gerado pela ferramenta MRTG aps a implementao da ferramenta NetBalancer. Percebeu-se que o trfego de entrada alcanou 63,4 KB/s, e no ultrapassou o valor mximo de download definido em 64 KB/s.

Figura 12 - Grfico gerado pela MRTG comprovando o controle de trfego O grfico ilustrado na Figura 13, a seguir, foi gerado pela ferramenta CACTI antes da implementao da ferramenta NetBalancer, no mesmo intervalo de monitoramento da Figura 11.

Figura 13 - Grfico gerado pela CACTI antes do uso da NetBalancer A Figura 14, a seguir, apresenta um grfico que foi gerado pela ferramenta CACTI aps a instalao da ferramenta NetBalancer. O valor mximo de trfego de entrada alcanou 61,79 KB/s e no ultrapassou o valor definido em 64 KB/s.

Figura 14 - Grfico gerado pela CACTI comprovando o controle de trfego

16

A Figura 15, a seguir, demonstra um grfico que foi gerado pela ferramenta PRTG antes da implementao da ferramenta NetBalancer. O valor mximo 6.650,00 Kbit/s ilustrado neste grfico e que equivale 831,25 KB/s, representa o trfego total de entrada e de sada registrado pela ferramenta PRTG no mesmo intervalo de monitoramento ilustrado nas Figuras 11 e 13.

Figura 15 - Grfico gerado pela PRTG antes do uso da NetBalancer O grfico gerado pela ferramenta PRTG aps a implementao da ferramenta NetBalancer e ilustrado na Figura 16, mostra que houve controle de trfego de entrada, pois o valor mximo alcanado foi 500 Kbit/s que equivale 62,5 KB/s, por tanto, como ilustrado nas Figuras 12 e 14, este grfico tambm comprova que no foi ultrapassado o valor definido em 64 KB/s para download.

Figura 16 - Grfico gerado pela PRTG comprovando o controle de trfego

5 CONCLUSO
Conforme ilustrado neste artigo, foi comprovada a importncia da utilizao de varias ferramentas de gerncia de redes trabalhando em conjunto para chegar a um objetivo desejado, que neste caso, identificar a falha que prejudicava o desempenho da rede na empresa, causando a lentido de acesso a internet. Enquanto as ferramentas de anlise grfica de comportamento da rede e os dispositivos, monitoravam o trafego e

17

identificavam o ativo causador do consumo excessivo da banda, as ferramentas de anlise de pacotes interceptavam e registravam o trfego de dados na rede e mostravam o que estava sendo acessado pelo ativo problemtico, identificando os downloads realizados pela estao (Estoque02). Com o uso do modelador de trfego, NetBalancer, foi possvel limitar a banda para qualquer trfego, no apenas aos sites de jogos, e com isso, neutralizar o problema e solucionar a lentido e as quedas constantes de conexo de internet, que prejudicavam o desempenho e a produo da empresa em questo. Por ser uma ferramenta livre, a empresa se beneficiou de uma soluo gratuita sem ser necessrio investir na compra de um software pago. Porm, este mtodo de controlar o trfego instalando o NetBalancer em cada estao de servio vulnervel, pois nada impede que os usurios com maior conhecimento desinstalem a ferramenta ou efetuem alteraes na mesma. Sendo assim, ento para solucionar esta situao foi desativado o painel de controle das estaes de servio, e com isso, os usurios ficaram impossibilitados de desinstalar programas sem autorizao. Como tambm, foi utilizado o mtodo de distribuio do software de limitao de trfego via Group Policy, utilizando o Active Directory no servidor (Alfa), Uma das dificuldades encontradas durante o desenvolvimento do trabalho, foi a carncia de recursos financeiros para investimentos em equipamentos que oferecem mais funcionalidades, tais como modens que possuem QoS avanado e switchs gerenciveis. No prximo ano, a empresa avaliada possui planos para expanso, aumentando o nmero das estaes de servio e o quadro de funcionrios em todos os setores, o que tornaria trabalhoso e demorado o mtodo utilizado neste artigo para controlar o trfego em cada estao de servio atravs da instalao do modelador NetBalancer. Assim, foi informado ao setor responsvel a importncia e a necessidade de aquisio de um switch gerencivel substituindo o atual hub que a empresa j possui, pois com a aquisio de um switch gerencivel o controle de trfego se tornaria mais fcil, rpido e seguro. O uso de um switch gerencivel oferece vrias vantagens se comparado ao hub, entre estas, a possibilidade de priorizao de trfego, que o ideal para aplicaes como VoIP e multimdia, como tambm controlar a banda por porta, evitando que uma estao na rede consuma toda a banda como ocorria no exemplo dado neste artigo pela estao (Estoque02).

AGRADECIMENTO(S)
Agradeo a minha famlia e amigos que estiveram comigo durante essa etapa. Agradeo tambm a dedicao e pacincia dos meus professores, em especial, minha professora orientadora Vernica Conceio, que acreditou no meu esforo e empenho para realizao desse artigo.

REFERNCIAS
BLACK, Lovis Tomas. Comparao de ferramentas de gerenciamento de Rede. Porto Alegre: UFRGS Dezembro 2008. CACTI. Disponvel em: <http:// www.cacti.net >. Acessado em: 05 Out. 2011 CARVALHO, Tereza Cristina Melo de Brito. Gerenciamento de Redes: Uma abordagem de sistemas abertos. Elaborao. So Paulo: ABNT, 1993. HARNEDY, Sean. Total SNMP: Exploring the Simple Network Management Protocol. 2 ed. Prentice Hall PTR, 1997. INTERNET ENGINEERING TASK FORCE. Disponvel em: <http://www.ietf.org>. Acessado em: 01 Nov. 2011 KUROSE, J. ROSS, W. K. Redes de Computadores e a Internet uma abordagem Top down 3 Edio. Pearson. 2005. MAURO, Douglas R. SCHMIDT, Kevin J. SNMP Essencial. Rio de Janeiro: Campus 2001. MICROSOFT NETWORK MONITOR. Disponvel em: <http://social.technet.microsoft.com/wiki/contents/articles/4529.aspx>. Acessado em: 22 Out. 2011

18

MORALES, Analcia Schiaffino. Caderno Gerncia de Redes. Canoas: Ulbra 2010/2. MRTG. Disponvel em: < http://oss.oetiker.ch/mrtg/>. Acessado em: 02 Out. 2011 PRTG. Disponvel em: <http://www.paessler.com/prtg>. Acessado em: 20 Out. 2011 STALLINGS, William. SNMP, SNMPv2 and RMON: Practical Network Management Second Edition. Massachusetts: 1996.

WIRESHARK. Disponvel em: < http://www.wireshark.org/docs/>. Acessado em: 18 Out. 2011

19