Você está na página 1de 118

Universidade Federal do Piau

Centro de Educao Aberta e a Distncia

gerncia de redes
Jos Valdemir dos Reis Junior

Ministrio da Educao - MEC


Universidade Aberta do Brasil - UAB
Universidade Federal do Piau - UFPI
Universidade Aberta do Piau - UAPI
Centro de Educao Aberta e a Distncia - CEAD

Gerncia de Redes

Jos Valdemir dos Reis Junior

PRESIDENTE DA REPBLICA
MINISTRIO DA EDUCAO
GOVERNADOR DO ESTADO
REITOR DA UNIVERSIDADE FEDERAL DO PIAU
SECRETRIO DE EDUCAO A DISTNCIA DO MEC
PRESIDENTE DA CAPES
COORDENADOR GERAL DA UNIVERSIDADE ABERTA DO BRASIL
DIRETOR DO CENTRO DE EDUCAO ABERTA E A DISTNCIA DA UFPI

Dilma Vana Rousseff Linhares


Fernando Haddad
Wilson Nunes Martins
Luiz de Sousa Santos Jnior
Carlos Eduardo Bielshowsky
Jorge Almeida Guimares
Celso Costa
Gildsio Guedes Fernandes

COORDENADORES DE CURSOS
ADMINISTRAO
CINCIAS BIOLGICAS
FILOSOFIA
FSICA
MATEMTICA
PEDAGOGIA
QUMICA
SISTEMAS DE INFORMAO
EQUIPE DE DESENVOLVIMENTO
COORDENAO DE MATERIAL DIDTICO
TCNICOS EM ASSUNTOS EDUCACIONAIS

EDIO
PROJETO GRFICO
DIAGRAMAO
REVISO
REVISO GRFICA

Cleidinalva Maria Barbosa Oliveira


Ubirajara Santana Assuno
Zilda Vieira Chaves
Elis Rejane Silva Oliveira
Roberto Denes Quaresma Rgo
Samuel Falco Silva
Jhayson Phillipe Santos Soares de Lima
Lgia Carvalho de Figueiredo
Genuvina de Lima Melo Neta

Antonella Maria das Chagas Sousa


Maria da Conceio Prado de Oliveira
Zoraida Maria Lopes Feitosa
Miguel Arcanjo Costa
Joo Bencio de Melo Neto
Vera Lcia Costa Oliveira
Rosa Lima Gomes do Nascimento Pereira da Silva
Luiz Cludio Demes da Mata Sousa
CONSELHO EDITORIAL DA EDUFPI

Prof. Dr. Ricardo Alaggio Ribeiro ( Presidente )


Des. Tomaz Gomes Campelo
Prof. Dr. Jos Renato de Arajo Sousa
Prof. Dr. Teresinha de Jesus Mesquita Queiroz
Prof. Francisca Maria Soares Mendes
Prof. Iracildes Maria de Moura F Lima
Prof. Dr. Joo Renr Ferreira de Carvalho

R375g Reis Junior, Jos Valdemir dos.


Gerncia de Rede / Jos Valdemir dos Reis Junior Teresina: EDUFPI/CEAD, 2011
118 p.
ISBN:
1. Rede de Computadores. 2. Gerenciamento de Redes.
3. Educao a Distncia. I. Ttulo
CDD. - 004.6
2012. Universidade Federal do Piau - UFPI. Todos os direitos reservados.
A responsabilidade pelo contedo e imagens desta obra do autor. O contedo desta obra foi licenciado temporria e
gratuitamente para utilizao no mbito do Sistema Universidade Aberta do Brasil, atravs da UFPI. O leitor se compromete
a utilizar o contedo desta obra para aprendizado pessoal, sendo que a reproduo e distribuio ficaro limitadas ao mbito
interno dos cursos. A citao desta obra em trabalhos acadmicos e/ou profissionais poder ser feita com indicao da fonte.
A cpia desta obra sem autorizao expressa ou com intuito de lucro constitui crime contra a propriedade intelectual, com
sanses previstas no Cdigo Penal.
proibida a venda ou distribuio deste material.

Segundo Andrew S. Tanenbaum, importante pesquisador e autor de


diversos livros tcnicos de informtica, uma rede de computadores consiste de
dois ou mais computadores e outros dispositivos conectados entre si de modo
a poderem compartilhar seus servios, que podem ser: dados, impressoras,
mensagens (e-mails), etc. A Internet um amplo sistema de comunicao que
conecta muitas redes de computadores. Existem vrias formas e recursos de
vrios equipamentos que podem ser interligados e compartilhados, mediante
meios de acesso, protocolos e requisitos de segurana.
Desde a dcada de 70 que a introduo das redes de computadores
tem contribudo para facilitar o compartilhamento de dispositivos, perifricos
e equipamentos caros como impressoras, dispositivos de armazenamento
em massa, modens de alta velocidade, scanners, etc.
No entanto, o crescimento natural na quantidade de usurios e
o constante surgimento de novas aplicaes, cada vez mais complexas,
tornaram o compartilhamento de recursos computacionais um aspecto
secundrio. As redes de computadores passaram a ser compreendidas
pelas organizaes e empresas como uma ferramenta imprescindvel para
o aumento de produtividade e para a economia de seus recursos bem como
para dar suporte e facilitar a comunicao entre as pessoas.
Com a intensificao da utilizao das redes de computadores nas
diversas corporaes, instituies pblicas e privadas o gerenciamento de
rede tornou-se indispensvel.
Do ponto de vista interno das organizaes, difcil mensurar,
com preciso, o impacto que a Tecnologia da Informao (TI) traz sobre a
corporao, pois tem se verificado que a infraestrutura de TI tem se tornado
uma parte inseparvel dos processos e da estrutura da organizao, de
modo que se torna difcil separar o impacto proporcionado pela TI das demais

atividades da organizao. Do ponto de vista histrico, no que corresponde


evoluo do uso da tecnologia pelas empresas, pode-se ter alguns parmetros
que revelam um impacto no gerenciamento e adaptaes das atividades da
empresa perante o uso de recursos tecnolgicos, muitas vezes impostos por
fatores externos.
A intensa evoluo tecnolgica no meio empresarial desencadeou
um conjunto de consequncias. Inicialmente, do ponto de vista corporativo,
pode se classificar as consequncias desta evoluo em dois principais
focos: (a) Consequncias Externas as quais variam desde mudanas no
hbito dos seus clientes at na prpria forma que a empresa se relaciona
com seus clientes, parceiros, concorrentes e fornecedores; (b) Internas
que caracterizam o impacto da tecnologia no mbito interno da empresa
como, por exemplo, a necessidade de investimento em capacitao para os
funcionrios, recursos tecnolgicos e de gerenciamento das redes.
Nas redes de computadores, principalmente nas corporativas, de
fundamental importncia que a equipe de gerenciamento de rede conhea
e compreenda suas principais responsabilidades. Neste contexto pode-se,
inicialmente, apresentar algumas perguntas a serem respondidas ao longo
desta apostila:
de responsabilidade da equipe de rede diagnosticar os problemas
no computador do usurio ou , simplesmente, determinar se o
problema do usurio no est relacionado com setor de redes
(relacionado comunicao de dados)?
A responsabilidade da equipe de rede limita-se apenas at o ponto
de conexo, relacionado ao cabeamento horizontal, ou aborda at a
placa de rede?
O problema de rede pode estar ocorrendo em funo de cabo
rompido ou danificado ou simplesmente um conector defeituoso ou
mal instalado?
Qual equipamento de rede (por exemplo, um roteador) pode estar
gerando um problema em um determinado segmento da rede de
computadores?
Qual a importncia do gerenciamento da rede?
Quais so as melhores prticas para a gerncia de redes de
computadores?
A gerncia de redes tambm est relacionada segurana das
informaes que trafegam nesta?
Essas respostas so muito importantes para um departamento de

rede e consequentemente para as instituies que dependem dentre outros,


do bom funcionamento, da disponibilidade e da segurana destas redes de
computadores.
Adicionalmente com a globalizao, principalmente das informaes,
tem-se exigido que a comunicao atravs dos elementos de rede seja
ampliada alm da intensa necessidade de que as informaes e servios
estejam disponveis em tempo real, vinte quatro horas durante os sete dias
da semana. Neste contexto, faz-se necessria a aplicao de tcnicas
diversas de gerenciamento de rede capazes de manter o ndice de qualidade
necessria para a disponibilidade contnua dessas informaes.
O gerenciamento de redes envolve o monitoramento (isto ,
superviso) e o controle de recursos distribudos em redes bem como a
identicao e a soluo de eventuais falhas. Em essncia, o gerenciamento
visa garantir certa qualidade de servios a usurios de redes.
Contudo, importante mencionar que o gerenciamento de redes de
computadores , essencialmente, uma atividade extensa e complexa o que
a impossibilita de ser exercida unicamente pelo esforo humano. O grau de
complexidade presente nestas exige o uso de solues automatizadas nas
ferramentas de administrao e gerenciamento de redes de computadores.
Deste modo, as ferramentas de administrao e gerenciamento de
redes acabam sendo importantes artifcios utilizados pelos administradores
na execuo de suas atividades principais.
Neste contexto, esta apostila apresenta os principais conceitos e
terminologias relacionados administrao e o gerenciamento de redes,
bem como apresenta as principais metodologias de gerenciamento e uso do
sistema e ferramentas para aplicaes de gerenciamento de redes.
Esta apostila baseada em notas de aula do autor nas disciplinas de
Redes de Computadores I e II, ministrada no curso Tcnico em Informtica da
Universidade Federal do Piau, bem como faz referncias a livros clssicos
de Redes e Gerenciamento de Redes de Computadores, como Melhores
Prticas para Gerncia de Redes de Computadores de Raquel V. Lopes,
Jaqueline P. Sauv e Pedro S. Nicolletti (referncia principal), Planejamento
e Gerenciamento de Redes de Steve Rigney e Redes de Computadores de
Andrew S. Tanenbaum. Outros materiais que foram levados em considerao
na elaborao dessa apostila so publicaes de pesquisas e relatrios
tcnicos sobre ferramentas de gerenciamento de redes, sites especializados,
bem como trabalhos de concluses de ps-graduaes, devidamente

referenciados em cada um das unidades descritas a seguir.


Contedo desta Apostila
Na Unidade I apresentado o conceito de gerenciamento de redes,
bem como a importncia do gerenciamento. Alm deste so apresentados os
principais componentes dos modelos de redes OSI e TCP/IP, bem como os
principais elementos ativos de uma rede de computadores.
Na Unidade II so apresentados os principais problemas relacionados
camada fsica, enlace, rede e aplicao. Vale ressaltar que os casos aqui
apresentados no representam toda a totalidade dos que normalmente
acontecem no mbito das redes de computadores.
Na Unidade III apresentado o gerenciamento de uma rede TCP/IP
que se baseia no protocolo SNMP - Simple Network Management Protocol.
Apresenta-se sua arquitetura, componentes e verses dos protocolos e do
monitoramento remoto (RMON).
Na Unidade IV apresentada a gerncia de redes baseada no
modelo de Referncia OSI. Este modelo identificou a gerncia OSI como uma
importante rea de trabalho e forneceu definies iniciais. Sero descritos os
seus principais componentes e funcionalidades.
Na Unidade V so apresentadas as principais ferramentas de
gerenciamento de redes, tais como: Nagios, Cacti, Zabixx, NetWare
Management System, OpenNMS e NTOP. Adicionalmente, ser feito um
comparativo entre as principais ferramentas utilizadas.

11

UNIDADE 1

INTRODUO A GERNCIA DE REDES DE COMPUTADORES

A necessidade da gerncia.........................................................14
Modelo clssico do gerenciamento de redes.............................16
Arquitetura de gerenciamento de rede......................................18
O que se deve gerenciar?...........................................................19
Protocolos de gerenciamento....................................................21
Principais componentes ativos de redes....................................23
Padres do modelo de referncia OSI da ISO e TCP/IP...............27

55

UNIDADE 2

PROBLEMAS MAIS COMUNS NAS REDES DE COMPUTADORES

Os principais problemas das redes de computadores


relacionadas camada fsica......................................................33
Os principais problemas das redes de computadores
relacionadas camada de enlace...............................................39
Os principais problemas das redes de computadores
relacionadas camada de rede..................................................43
Os principais problemas das redes de computadores
relacionadas camada de aplicao..........................................45

77

UNIDADE 3

ADMINISTRAO E GERNCIA DE REDES TCP/IP


Arquitetura de gerenciamento TCP/IP.............................................52

O agente.....................................................................................53
Gerente......................................................................................53
Protocolo SNMP.........................................................................54
RMON.........................................................................................58
Estrutura de informao - SMI...................................................60
Bases de informao de gerncia - MIB.....................................60

101

UNIDADE 4

GERNCIA DE REDES OSI

Modelo de gerenciamento de redes OSI....................................69


Protocolos de gerncia de redes - CMIP e CMIS.........................76

115

unidade 5

PLATAFORMAS E APLICAES DE GERENCIAMENTO

Introduo as ferramentas de gerenciamento...........................83


Ferramenta NAGIOS...................................................................85
Ferramenta Cacti........................................................................96
Ferramenta Zabixx....................................................................100
Ferramenta Open NMS.............................................................105
Comparando as principais ferramentas....................................111

UNIDADE 01

Introduo a Gerncia de Redes


de Computadores

Resumindo
Na primeira unidade apresentada uma breve introduo gerncia de redes. Embora existam
muitas razes para a administrao e o monitoramento de rede, duas razes principiais seriam
prever mudanas para crescimento futuro e detectar mudanas inesperadas no status da rede.
Mudanas inesperadas podem incluir: falha em um roteador ou switch, a tentativa de acesso
ilegal de um invasor rede ou a falha de um link de comunicao. Sem habilidade de monitorar a
rede, um administrador poder apenas reagir a problemas quando eles acontecerem, ao invs de
impedir antecipadamente que eles ocorram.

GERNCIA DE REDES

11

introduoa gerncia de
redes de computadores

As redes de computadores foram concebidas, inicialmente, como meio


para compartilhar dispositivos perifricos tais como impressoras, scanners,
entre outros, existindo apenas em ambientes acadmicos, governamentais
e algumas empresas de grande porte. Entretanto, a rpida evoluo das
tecnologias de redes, aliada grande reduo de custos dos recursos
computacionais, motivou a proliferao das redes de computadores por todos
os segmentos da sociedade.
medida que essas redes foram crescendo e tornando-se integradas
s organizaes, o compartilhamento dos dispositivos tomou aspecto
secundrio em comparao s outras vantagens oferecidas. As redes
passaram ento a fazer parte do cotidiano das pessoas como uma ferramenta
que oferece recursos e servios que permitem uma maior interao entre os
usurios e um consequente aumento de produtividade.
Tambm ocorreu uma grande mudana nos servios oferecidos.
Alm do compartilhamento de recursos, novos servios, tais como correio
eletrnico, transferncia de arquivos, Internet, aplicaes multimdia, dentre
outras, foram acrescentadas, aumentando ainda mais a complexidade das
redes. No bastassem esses fatos, o mundo da interconexo de sistemas
ainda passou a conviver com a grande heterogeneidade de padres, sistemas
operacionais, equipamentos etc.
Considerando este quadro, torna-se cada vez mais necessrio
o gerenciamento do ambiente de redes de computadores para mantlo funcionando corretamente. Surge ento a necessidade de buscar uma
maneira consistente de realizar o gerenciamento de redes para, com isso,
manter toda a estrutura funcionando de forma a atender as necessidades dos
usurios e s expectativas dos administradores.

GERNCIA DE REDES

13

Figura 1 - Exemplo de Sala de Gerncia de Rede de Computadores

A Necessidade de Gerncia
O aumento da complexidade das redes de computadores, pelo seu
crescimento numrico e pela diversidade dos componentes envolvidos, tem
dificultado a atividade de gerncia do sistema.
Neste ambiente h dificuldade pela diversidade de formas de controle
e monitorao visto que, embora os produtos envolvidos na rede se tornem
gradativamente mais inteligentes, cada fornecedor oferece ferramentas
prprias de controle para monitorar seus produtos.
Esse cenrio exige um grande esforo do administrador da rede,
levando a uma busca pela automatizao do processo com o objetivo de
reduzir ao mximo o esforo humano e, tambm, prover um mtodo de
gerenciamento mais seguro e confivel. O objetivo final zelar pelo bom
funcionamento e desempenho da rede de computadores e seus servios.
As redes de computadores atuais so compostas por uma grande
variedade de dispositivos que devem se comunicar e compartilhar recursos.
Na maioria dos casos, a eficincia dos servios prestados est associada ao
bom desempenho dos sistemas da rede. Para gerenciar esses sistemas e
as prprias redes, um conjunto eficiente de ferramentas de gerenciamento
automatizadas necessrio, sendo fundamental a utilizao de tcnicas
padronizadas para a correta representao e o intercmbio das informaes
obtidas.

14

UNIDADE 01

Figura 2 Diversos equipamentos envolvidos no gerenciamento


Neste contexto, o gerenciamento de rede pode ser definido como
a coordenao (controle de atividades e monitorao de uso) de recursos
materiais (modens, roteadores, etc.) e ou lgicos (protocolos), fisicamente
distribudos na rede, assegurando, na medida do possvel, confiabilidade,
tempos de resposta aceitveis e segurana das informaes.
Pode-se elencar um conjunto de itens que justificam a necessidade
gerenciamento, tais como:
As redes esto ficando cada vez mais importantes para as empresas;
No mais infraestrutura dispensvel, misso crtica;
As redes so cada vez maiores;
Atingem mais gente na empresa;
Atingem mais lugares fsicos da empresa;
Atingem mais parceiros da empresa;
Atingem at os clientes da empresa;
As redes so cada vez mais heterogneas;
Apresentam uma mistura de tecnologias;
Apresentam uma mistura de fornecedores de equipamentos e
servios;
As tecnologias so cada vez mais complexas;
Da mesma forma, um sistema de telecomunicaes precisa ser
gerenciado. Centrais telefnicas, equipamentos SDH, roteadores, sistema de

GERNCIA DE REDES

15

rdio enlace, etc. necessitam de monitoramento com o objetivo de alcanar


os requisitos de desempenho operacional e de qualidade de servio, que
muitas vezes esto especificados em contratos atravs de um SLA (Service
Level Agreemment).
Modelo Clssico do Gerenciamento de Rede
O modelo clssico de gerenciamento pode ser sumarizado em trs
etapas:
Coleta de dados: um processo, em geral automtico, que consiste
de monitorao sobre os recursos gerenciados;
Diagnstico: consiste no tratamento e anlise realizados a partir
dos dados coletados. O computador de gerenciamento executa uma
srie de procedimentos (por intermdio de um operador ou no) com
o intuito de determinar a causa do problema representado no recurso
gerenciado;
Ao ou controle: Uma vez diagnosticado o problema, cabe uma
ao ou controle sobre o recurso, caso o evento no tenha sido
passageiro (incidente operacional).

Figura 3 Modelo Clssico do Gerenciamento de Rede

Um sistema de gerncia de rede pode ser considerando como um


conjunto de ferramentas que trabalham de forma integrada para permitir o
monitoramento e controle, que disponha de interface de controle de dados da
rede e que traga informaes sobre o status da rede (por exemplo) podendo
oferecer ainda um conjunto de comandos que visam executar praticamente
todas as atividades de gerenciamento sobre o sistema em questo.
Os modelos de gerncia se diferenciam nos aspectos organizacionais
envolvendo a disposio dos gerentes na rede, bem como no grau da
distribuio das funes de gerncia. Cada gerente local de um domnio

16

UNIDADE 01

pode prover acesso a um gerente responsvel (pessoa que interage com o


sistema de gerenciamento) local e/ou ser automatizado para executar funes
delegadas por um gerente de mais alto nvel, geralmente denominado de
Centro de Operaes da Rede (NOC Network Operation Center). O NOC
responsvel por gerenciar os aspectos interdomnios, tal como um enlace
que envolva vrios domnios ou aspectos especficos de um domnio, devido
inexistncia de gerente local.
Na figura a seguir tem-se a representao da arquitetura bsica de
um sistema de gerenciamento de rede. Cada n da rede possui uma coleo
de softwares dedicados tarefa de gerenciamento da rede.
Gerente
MIB
Protocolo

Agente
MIB

Agente Proxy
MIB

Figura 4 Arquitetura bsica de um sistema de gerenciamento de rede.

Pelo menos um servidor da rede designado para exercer a funo


de servidor de gerenciamento da rede. O servidor de gerenciamento da rede
possui uma coleo de softwares denominados de Network Management
Application (NMA). A NMA inclui uma interface de operador para permitir que
um usurio autorizado gerencie a rede. A NMA responde aos comandos do
operador, mostrando informaes e/ou enviando comandos para os agentes
atravs da rede. Essa comunicao realizada usando um protocolo da
camada de aplicao especfica para o gerenciamento de redes.
Outros ns que fazem parte do sistema de gerenciamento de rede
incluem um mdulo agente que responde s solicitaes do servidor de
gerenciamento. Os agentes so implementados em sistemas finais que

GERNCIA DE REDES

17

suportam aplicaes de usurios finais, bem como em ns que fornecem


servios de comunicao, tais como roteadores e controladores de acesso
remoto.
Para manter a alta disponibilidade de gerenciamento, dois ou mais
servidores so usados. Em condies normais, um deles usado para o
controle, enquanto os outros ficam coletando estatsticas ou em estado de
espera. No caso de falha daquele que est sendo utilizado para controle,
outro poder substitu-lo.
Arquitetura de Gerenciamento de Rede
A arquitetura geral dos sistemas de gerenciamento de redes apresenta
quatro componentes bsicos: os elementos gerenciados, as estaes de
gerncia, os protocolos de gerenciamento e as informaes de gerncia.
Os elementos gerenciados so dotados de um software chamado
agente, que permite o monitoramento e controle do equipamento atravs de
uma ou mais estaes de gerncia. A princpio, os principais fabricantes de
qualquer dispositivo de rede, (impressoras, roteadores, repetidores, switches,
etc.) procuram habilitar seus equipamentos para terem um agente instalado.
Dependendo da topologia da rede ser necessria uma ou mais
estaes de gerncia para obter informaes desses agentes. Um sistema
de gerncia centralizado deve possuir pelo menos uma estao de gerncia
e os sistemas distribudos em duas ou mais estaes de gerncia.
Nas estaes de gerncia encontramos o software gerente,
responsvel pela comunicao direta desta estao com os agentes nos
elementos gerenciados. Claro que para que acontea a troca de informaes
entre o gerente e os agentes necessrio ainda um protocolo de gerncia
que ser o responsvel pelas operaes de monitoramento e de controle.
Gerentes e agentes podem trocar tipos especficos de informaes
conhecidas como informaes de gerncia. Tais informaes definem os dados
que podem ser utilizados nas operaes do protocolo de gerenciamento.
O sistema de gerenciamento de uma rede integrado e composto por
uma coleo de ferramentas para monitorar e controlar seu funcionamento.
Uma quantidade mnima de equipamentos separados necessria, sendo
que a maioria dos elementos de hardware e software para gerenciamento
est incorporada aos equipamentos j existentes.

18

UNIDADE 01

Representado pelo atual ITU-T, o mundo das telecomunicaes


iniciou em 1985 a definio de um sistema bsico de gerenciamento para a
indstria do setor.
Juntamente com a definio de um conjunto de informaes de
gerenciamento, a expresso Telecommunications Management Network TMN foi estabelecida para designar a arquitetura de gerenciamento para a
indstria de telecomunicaes.
O que se deve Gerenciar?
Como mencionado, um sistema de gerenciamento consiste de
alguns itens de hardware e software adicionais, implementados entre os
equipamentos de rede existentes.
O software usado para auxiliar o gerenciamento da rede instalado
em servidores, estaes e processadores de comunicao, tais como:
roteadores, concentradores de acesso e switches. Ele projetado para
oferecer uma viso de toda a rede como uma arquitetura unificada, com
endereos e rtulos associados a cada ponto da rede e atributos especficos
de cada elemento e link conhecido do sistema de gerenciamento.
Com o crescimento das redes de computadores, em tamanho e
complexidade, sistemas de gerncia baseados em um nico gerente so
inapropriados devido ao volume das informaes que devem ser tratadas e
que podem pertencer a localizaes geograficamente distantes do gerente.
Evidencia-se, ento, a necessidade da distribuio da gerncia na rede,
atravs da diviso das responsabilidades entre gerentes locais que controlem
domnios distintos e da expanso das funcionalidades dos agentes.
Dependendo da nfase atribuda aos investimentos realizados no
ambiente de rede, as funes de gerncia podem ser centralizadas nos
servidores ou distribudas em diversos ambientes locais.
Como o gerenciamento de rede implica na utilizao de vrias
ferramentas inseridas em uma estrutura, de certa forma complexa, com os
limites de atuao definidos, se possvel padronizado, entre os componentes
envolvidos, importante definir aspectos como a estratgia que ser usada
no atendimento dos usurios, atuao do pessoal envolvido nas tarefas de
gerenciamento, supridores de servios, etc.
Os tipos mais bsicos de tarefas de gerenciamento de uma rede so:
monitorao e controle. A monitorao consiste na observao peridica dos

GERNCIA DE REDES

19

objetos gerenciados, importantes para a poltica de gerenciamento. A partir


da monitorao, o gerente tem conhecimento do estado da rede e, desta
forma, pode efetuar operaes de controle sobre a mesma.
A distribuio das funes de monitoramento ser mais detalhista em
relao s funes de controle, pois a monitorao consome mais recursos
da rede, bem como a ateno do gerente, pois atravs dela que se obtm
o estado da rede em relao ao tempo, enquanto que as funes de controle
so invocadas em menor nmero, geralmente com objetivos de alterao de
configurao e erradicao de problemas.
O limite de atuao desta gerncia, ou seja, o controle deve levar em
conta a amplitude desejada pelo modelo implantado na instalao que, alm
de operar a rede, deve envolver tarefas como:
Controle de acesso rede;
Disponibilidade e desempenho;
Documentao de configurao;
Gerncia de mudanas;
Planejamento de capacidade;
Auxlio ao usurio;
Gerncia de falhas;
Controle de inventrio.
Os benefcios da integrao dos sistemas computacionais como forma
de distribuir tarefas e compartilhar recursos disponveis uma realidade.
Junto a esse fato temos o contnuo crescimento em nmero e diversidade de
componentes das redes de computadores que tem contribudo decisivamente
para que a atividade de gerenciamento de rede se torne cada vez mais
imprescindvel.
As grandes redes corporativas, que so inter-redes formadas pela
interconexo de pequenas redes locais, assumiram um papel fundamental
para os negcios das empresas que delas se utilizam. Por este motivo,
estas redes requerem um sistema de gerenciamento eficiente para que
as informaes da corporao estejam sempre disponveis no local e no
momento onde forem requisitadas.
O crescimento das redes de computadores, juntamente com a
integrao de servios como voz, vdeo e dados, introduzem a necessidade
de um controle sobre o desempenho dos recursos, tornando-se de vital
importncia para garantia de qualidade dos servios prestados. Assim, torna-

20

UNIDADE 01

se necessrio lanar mo de recursos computacionais que proporcionem um


gerenciamento mais eficaz e preciso.
Para conseguir gerenciar sistemas eficientemente e planejar
inteligentemente um sistema de gerenciamento de redes, o profissional
necessita conhecer os conceitos fundamentais e as tecnologias de gerncia de
redes, tornando possvel atingir os seus objetivos, monitorando e controlando
os elementos da rede (sejam eles fsicos ou lgicos) e assegurando um
determinado nvel de qualidade dos servios oferecidos aos usurios.
Concluindo, a gerncia de redes est associada no somente ao
controle de atividades e ao monitoramento do uso de recursos da rede, como
tambm s necessidades atuais e futuras de toda a infraestrutura da rede,
consoante s necessidades estratgicas de seus usurios. As atividades da
gerncia de redes so complexas e interdependentes, requerendo um fluxo
de informaes eficaz e contnuo para sua realizao.
Alguns administradores de redes comparam a Gerncia de Redes
com a Medicina na medida em que o gerente de redes pode ser considerado
o mdico da rede, capaz de tratar as possveis doenas (diversos problemas
apresentados pela rede) que possam surgir.
Os principais objetivos da Gerncia de Redes monitorar e controlar
os elementos da rede (sejam eles fsicos ou lgicos), assegurando certo nvel
de qualidade de servio.
Para viabilizar a realizao destas tarefas, os gerentes de redes so
geralmente auxiliados por um sistema de gerncia de redes. Este sistema
pode ser definido como uma coleo de ferramentas integradas para a
monitorao e controle da rede, onde oferecem, geralmente, uma interface
nica, com informaes sobre a rede que podem oferecer tambm um conjunto
poderoso e amigvel de comandos os quais so usados para executar quase
todas as tarefas da gerncia da rede
Protocolos de Gerenciamento
Desde a dcada de 1980, vrios grupos tm trabalhado para definir
arquiteturas padronizadas (e abertas) para o gerenciamento de redes
heterogneas, ou seja, redes compostas por equipamentos de diferentes
fabricantes.
As principais arquiteturas abertas de gerenciamento de redes so
relacionadas s tecnologias TCP/IP e OSI da ISO e estas so conhecidas

GERNCIA DE REDES

21

mais facilmente pelos nomes dos protocolos de gerenciamento utilizados:


Simple Network Management Protocol (SNMP), do TCP/IP e o Common
Management Information Protocol (CMIP), do modelo OSI. Muitos produtos
de gerenciamento j foram desenvolvidos obedecendo estes padres. Por
razes histricas, os primeiros produtos seguiram o padro SNMP e at hoje
este o protocolo que possui o maior nmero de implementaes.
Embora atualmente existam algumas aplicaes de gerenciamento
muito sofisticadas, a maioria destas aplicaes possibilita apenas o
monitoramento dos ns de uma rede e no possui inteligncia para auxiliar
os administradores de rede na execuo de sua tarefa. Por exemplo, a
arquitetura de gerenciamento SNMP, adotada na tecnologia TCP/IP, supe
a existncia de estaes de gerenciamento, onde so executados as
aplicaes de gerenciamento e os ns gerenciados, que so os elementos
da rede (estaes, roteadores e outros equipamentos de comunicao),
que desempenham funes de comunicao na operao normal da rede,
atravs dos chamados protocolos teis. Estes protocolos so instrumentados
para permitir o monitoramento e controle do seu funcionamento.
Uma parte significativa do processo de gerenciamento baseiase na aquisio de informaes sobre a rede, sendo as mais importantes
quelas relativas a erros, falhas e outras condies excepcionais. Tais
dados devem ser armazenados em forma bruta, sendo importante definir os
valores aceitveis como limiares de tolerncia que, quando ultrapassados,
determinam uma sinalizao para pedir interveno de um operador ou o
incio de uma operao corretiva.
Tais limites no so necessariamente absolutos, tais como a taxa de
erros num enlace de dados, sendo necessrio dispor de estatsticas de erros
em funo do trfego existente. Um determinado limiar pode ser aceitvel
numa situao de carga leve na rede, mas intolervel numa outra situao,
de carga mais intensa, no qual o nmero de retransmisses faria com que
o trfego total excedesse a capacidade do enlace, afetando seriamente o
tempo de resposta.
A gerncia em redes de computadores torna-se tarefa complexa em
boa parte por consequncia do crescimento acelerado das mesmas, tanto
em desempenho, quanto em suporte a um grande conjunto de servios. Alm
disso, os sistemas de telecomunicaes, parte importante e componente
das redes, tambm adicionam maior complexidade, estando cada vez mais
presentes, mesmo em pequenas instalaes.

22

UNIDADE 01

Para resolver os problemas associados gerncia em redes a


ISO, atravs do modelo de referncia OSI, props as estruturas: Modelo
Organizacional, Modelo Informacional, Modelo Funcional e de Comunicao.
Principais Componentes Ativos de Redes
Se o sistema de cabeamento so as artrias e veias de sua rede,
os componentes de rede ativos so o corao. Sozinho, o sistema de
cabeamento apenas uma fiao inativa. Os componentes de rede ativos
trazem aquela fiao vida, colocando-lhe dados e permitindo que vrias
partes da rede se comuniquem entre si.
Para uma boa gerncia de redes primordial o conhecimento dos
principais elementos da rede bem como suas funcionalidades, descritas a
seguir.
Placas de Redes
A placa de rede o hardware que permite aos micros conversarem
entre s atravs da rede. Sua funo controlar todo o envio e recebimento
de dados atravs da rede. Cada arquitetura de rede exige um tipo especfico
de placa de rede; voc jamais poder usar uma placa de rede Token Ring em
uma rede Ethernet, pois ela simplesmente no conseguir comunicar-se com
as demais.
Alm da arquitetura usada, as placas de rede venda no mercado
diferenciam-se tambm pela taxa de transmisso, cabos de rede suportados
e barramento utilizado.

Figura 5 Placas de rede

GERNCIA DE REDES

23

Estaes de Trabalho ou Clientes (Hosts)


So as estaes de trabalho dos clientes, geralmente destinada aos
usurios finais.
Repetidores
Dispositivo que opera apenas na camada fsica recebendo um sinal
de entrada, regenerando-o e enviando para a porta de sada. Com o objetivo
de manter a inteligibilidade dos dados, o repetidor um regenerador de
sinais (no um amplificador), pois refaz os sinais originais (deformados pela
atenuao/rudo) tentando anular a interferncia do rudo. Por definio, no
efetua nenhum tipo de filtragem.
Hubs

Um hub consiste num repetidor multiportas, ou seja, ao receber a
informao de uma porta, ele distribui por todas as outras. Com um
hub possvel fazer uma conexo fsica entre diversos computadores
com a topologia estrela. Assim, um Hub permite apenas que os utilizadores
compartilhem Ethernet e todos os ns do segmento Ethernet iro partilhar
o mesmo domnio de coliso.
Um domnio simples de coliso consiste em um ou mais Hubs
Ethernet e ns conectados entre eles. Cada aparelho dentro do domnio
de coliso partilha a banda de rede disponvel com os outros aparelhos
no mesmo domnio. Switches e Bridges so utilizados para separar
domnios de coliso que so demasiado grandes de forma a melhorar a
performance e a estabilidade da rede.
Ponte (Bridge)
Este dispositivo trabalha na camada fsica e na camada de enlace,
agregando a funo de verificar o MAC address, endereo fsica da placa de
rede, da estao que receber o quadro (frame). Com a bridge possvel
fazer uma filtragem de entrega, pois ao verificar o MAC address, ela determina
que interface receba o frame enviado.
O ideal que as estaes no tomem conhecimento da existncia da

24

UNIDADE 01

bridge para que as configuraes de rede se tornem mais simples.


Switchs
No mercado de telecomunicaes possvel adquirir switches
industriais

gerenciveis

(managed)

os

switches

no-gerenciveis

(unmanaged), numa aplicao do tipo industrial em que os parmetros


devero ser analisados em tempo real (real time) deveremos especificar os
switches gerenciveis.

Figura 6 Exemplo de um Switch com 24 portas

Nos switches gerenciveis poderemos atravs de inmeras funes


terem um controle do gerenciamento dos pacotes, informaes trocadas
entre os equipamentos do cho de fbrica. Cada porta singular poder ser
analisada, dados recebidos e enviados, erros, otimizando assim a largura
de banda da devida aplicao. Sendo assim, quando adquirir um switch
industrial gerencivel, seu custo ser mais elevado quando comparado a um
switch no-gerencivel, visto a enorme diversidade de funes de controle de
um switch gerencivel.
Roteadores
Geralmente, um equipamento utilizado para fazer a comutao
de protocolos, a comunicao entre diferentes redes. Ele tambm prov a
comunicao entre computadores. O roteador deve escolhe a melhor rota por
onde iro passar as informaes de um ponto a outro.
So

considerados

equipamentos

extremamente

variveis

se

quantificarmos as funcionalidades adicionais que pode ser agregada ao


equipamento. Por exemplo:
Possui frequentemente uma grande variedade de interfaces LAN
(rede local) e WAN (para longo alcance);

GERNCIA DE REDES

25

Normalmente, do suporte a uma variedade de protocolos de


roteamento, tais como Border Gateway Protocol (BGP), Intermediate
System-to-Intermediate System (IS-IS), Open Shortest Path First
(OSPF), etc.;
Normalmente, do suporte a diversos protocolos de multicast, tais
como PIM, IGMP, CGMP, DVMRP, etc.;
So frequentemente multiprotocolo (conseguem rotear trfego de
vrios protocolos de rede, tais como IP, IPX, etc.);
Frequentemente incluem um filtro de pacotes (ou at um firewall
completo), permitindo estabelecer regras de segurana sobre que
tipo de trfego pode ser roteado pelo equipamento;
Devido a sua criticalidade, roteadores frequentemente possuem
recursos especiais para aumentar a disponibilidade da rede ou
melhorar a manutenibilidade. Exemplos de tais recursos incluem
suporte ao Hot Standby Routing Protocol (HSRP), mdulo redundante
(mdulos de processamento, fontes de alimentao, ventiladores,
etc.) e hot swappable;
Podem ter recursos especiais para priorizar o trfego roteado ou, de
forma geral, dividir os recursos disponveis, principalmente, a banda
passante dos enlaces, entre vrias classes de trfego. Podemos
chamar esses recursos de Orientados Qualidade de Servio Esses
recursos incluem Weighted Fair
Queuing (WFQ) e roteamento baseado em polticas administrativas
(Policy Based Routing);
Suporte a uma vasta gama de recursos e protocolos adicionais tais
como: MPLS, VPN, tunelamento GRE;
Suporte gerncia via protocolo SNMP.
Servidores
O uso das redes de computadores se d em grande parte entre
clientes e servidores, onde estes estabelecem uma conexo para a troca
das informaes desejadas. Estas informaes percorrem as diversas redes
que os separam, e somente o cliente e o servidor deveria ter acesso s
informaes trafegadas. Este tipo de comunicao chamado de unicast.
Este tipo de trfego domina quase a totalidade dos trfegos das redes locais.
Porm, em algumas circunstncias, o cliente precisa descobrir quem

26

UNIDADE 01

o servidor ou como encontr-lo. Como nestas situaes ele no sabe


como encontr-lo, ele envia quadros para todos os computadores do seu
segmento e aguarda uma resposta. Esta situao tambm ocorre quando
um computador recm-ligado deseja acesso rede. O computador envia,
neste caso, uma requisio de endereo IP para todos os computadores do
seu segmento. Aquele computador que tiver como atender a requisio vai
responder diretamente para o solicitante. Este tipo de comunicao, o qual
um computador envia um quadro para todos os computadores do mesmo
segmento chamado de Broadcast.
Padres do Modelo de Referncia OSI da ISO e TCP/IP
No modelo tradicional, as redes so compostas por mltiplos
componentes. Alm das mquinas em que as aplicaes esto efetivamente
executando, roteadores, pontes (bridges), gateways e modens so
componentes importantes. No tocante ao software, vrios outros componentes
esto envolvidos, especialmente em ambientes multifornecedores e, em
alguns casos, seria extremamente confortvel que componentes de software
pudessem ser gerenciados. A tarefa de gerenciamento deve, ento, ser
resolvida por uma combinao entre entidades chamadas de gerentes e
agentes.
O cdigo de um agente constitudo por uma funo de gerenciamento
- contadores, rotinas de teste, temporizadores, etc. - que permite o controle e
gerenciamento do objeto gerenciado. J a instrumentao de gerenciamento
est tipicamente associada a uma estrutura particular de gerenciamento, que
especifica as regras empregadas para definir a informao referente a um
objeto referenciado, assim que este possa ser monitorado e gerenciado.
A ISO especifica o CMIPi e o CMIS (Commom Management Information
Services) como protocolo e servio de gerenciamento de rede do nvel de
aplicao do modelo OSI.
A utilizao dos padres da ISO para gerenciamento tem sido ampliada
(alm dos mritos tcnicos) em boa parte pela OSF, que est comprometida,
atravs do OSF/DME (Open Software Foundation/Distributed Management
Environment), em suportar os padres OSI de gerenciamento.
A necessidade de mecanismos de gerenciamento nas redes baseadas
em TCP/IP atendida pelo SNMP (Simple Network Management Protocol)
em associao com o esquema de MIB (Management Information Base), que

GERNCIA DE REDES

27

tambm suportado pelo padro OSF/DME. Uma das vantagens do SNMP


a simplicidade e facilidade de implementao, e com isso a grande maioria
dos problemas de gerenciamento de rede podem ser contornados com TCP/
IP
No gerenciamento SNMP, adicionado um componente ao hardware
(ou software) que estar sendo controlado que recebe o nome de agente. Este
agente encarregado de coletar os dados dos dispositivos e armazen-los
em uma estrutura padro (denominada MIB, como mencionado anteriormente
e que ser vista em detalhes na Unidade III). Alm desta base de dados,
normalmente desenvolvido um software aplicativo com a habilidade de
sumarizar estas informaes e exibi-las nas estaes encarregadas das
tarefas de monitorar a rede.
Os pioneiros na implantao dos protocolos SNMP foram os
fornecedores de gateways, pontes (bridges) e roteadores. Normalmente, o
fornecedor desenvolve o agente SNMP e posteriormente desenvolve uma
interface para a estao gerente da rede. Em geral, estes produtos funcionam
para vrios sistemas operacionais, como VMS, SUN-OS, DOS e outros, e
muito comum que estes fornecedores incluam bibliotecas e utilitrios que
permitam a criao de aplicaes de gerenciamento com caractersticas
especficas para alguns componentes da rede.
As implementaes bsicas do SNMP permitem monitorar e isolar
falhas, j as aplicaes mais sofisticadas permitem gerenciar o desempenho
e a configurao da rede. Estas aplicaes, em geral, incorporam menus e
alarmes para facilitar a interao com o profissional que est gerenciando a
rede.
O esquema dos produtos desenvolvidos com o protocolo SNMP um
pouco diferente dos produtos que utilizam o protocolo CMIP. Os fornecedores
de produtos que utilizam o protocolo CMIP pressupem que os fabricantes
possuam algum tipo de gerenciamento em seus equipamentos, portanto estas
informaes podem ser disponibilizadas para um integrador via protocolo
CMIP. O conceito de integrador foi definido em trs nveis: o mais baixo,
que contm os agentes e os elementos gerenciadores, o intermedirio, que
consiste em elementos do sistema de gerenciamento, e finalmente, o nvel
mais alto, que consiste no integrador dos sistemas de gerenciamento.
A dificuldade maior para uma aplicao integradora que os
fornecedores no tm as mesmas variveis de gerenciamento e as mesmas
operaes em seus servidores de objetos.

28

UNIDADE 01

A escolha entre um ou outro protocolo de gerenciamento deve recair


sobre o tipo de rede e dos produtos a ela agregados, sendo que podem ser
mesclados os dois protocolos.
O SNMP e seu Internet Standard Network Management Framework
so adequados a agentes simples e fceis de implementar, enquanto o CMIP
e o seu framework Network Management Forum Release 1.0 so adequados
para agentes com um ou mais servidores de objetos dentro da modalidade
cliente-servidor orientado para objeto, dentre os quais incluem-se o RPC.
Exerccios
1 - Defina o que gerenciamento de redes. O que se deve Gerenciar?
Exemplifique.
2 - Qual a importncia e reas de atuao da gerencia de redes?
3 - Detalhe quais so os principais elementos ativos de rede. Qual a diferena
entre Hub e Switch? O que um domnio de coliso?
4 - Quais os principais elementos nas arquiteturas de gerenciamento?
Descreva e elenque uma de aplicao de cada um destes elementos.
5 - Comente sobre os padres do modelo de referncia OSI da ISO e TCP/IP.
Web-Bibliografia
http://www.intragov.sp.gov.br/manuais/Manual%20de%20
Gerenciamento%20e%20Monitoramento%20da%20Rede%20v1%20
(04.12.07).pdf
http://www.gta.ufrj.br/~alexszt/ger/snmpcmip.html
http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_
de_computadores.php
http://www.teleco.com.br/tutoriais/tutorialmodelotmn/pagina_1.asp
[http://www.malima.com.br/article_read.asp?id=52]
http://andredeo.blogspot.com/2010/09/conceitos-de-gerencia-de-redes_30.
html
[http://im.ufba.br/pub/MATA67/TrabalhosSemestre20081/Monografia_
Jeronimo_Bezerra.pdf
http://www.shitsuka.net/materialdidatico/cisco/Ap_FundRd3.pdf

GERNCIA DE REDES

29

UNIDADE 02
Problemas mais comuns nas
redes de computadores

Resumindo
Nesta unidade sero apresentados os principais problemas das redes de computadores relacionados
camada fsica, de enlace, de rede e de aplicao. Vale ressaltar que os casos aqui apresentados
no representam a totalidade dos problemas que normalmente acontecem no mbito das redes de
computadores. Um material excelente que serviu de base para esta unidade o livro de Melhores
Prticas para Gerncia de Redes de Computadores de Raquel V. Lopes, Jaqueline P. Sauv e Pedro
S. Nicolletti.

GERNCIA DE REDES

31

problemas mais comuns nas


redes de computadores

Problemas de rede podem aparecer e exigir consertos diretamente,


como um cabo com conector frouxo ou uma configurao errada de um
roteador. Sintomas de rede lenta, por exemplo, no necessariamente um
problema, pois no se conserta a lentido da rede de modo direto. Rede
lenta pode ser considerada um sintoma de um problema. Possivelmente, ao
consertar o problema, os sintomas no mais devem ser percebidos.
Com base nesta afirmao, antes do administrador da rede dominar
e conhecer as tcnicas de gerenciamento faz-se necessrio conhecer os
principais problemas que podem ocorrer na rede e para tal propor a melhor
alternativa para contornar o devido problema.
Os Principais Problemas das Redes de Computadores
Relacionadas Camada Fsica
Nos seguintes subtpicos so apresentados os principais problemas
que podem ocorrer em uma rede relacionada camada fsica: cabo rompido ou
danificado, conectores defeituosos ou instalado erroneamente, equipamento
de interconexo defeituoso, placa de rede ou porta de equipamento de
interconexo defeituosa.
Cabo rompido ou danificado
A maioria dos enlaces de clientes nas redes de computadores
formada por trs componentes de hardware: uma placa de rede no cliente,
uma porta em um equipamento de interconexo e um cabo conectando os
dois primeiros componentes. Um cabo de rede, portanto, interliga dois ou
mais componentes da rede. O rompimento de um cabo, consequentemente,

GERNCIA DE REDES

33

impossibilita a comunicao entre os dispositivos da rede interligados por ele.


Da mesma forma, cabos de redes danificados dificultam a comunicao entre
os equipamentos unidos por ele.
Dentre os principais tipos de cabos de redes destacam-se os cabos
de pares trancados e as fibras pticas. No caso dos primeiros, podem ter
sua capacidade de transmisso prejudicada devido a tores, curvas muito
acentuadas e ns apertados, pois estas formas de disposio do cabo
alteram sua geometria. As alteraes na geometria do cabo podem causar
prejuzos permanentes cuja gravidade depende da categoria do cabeamento
utilizada. Quanto ao segundo, pode-se afirmar que so muito mais sensveis,
quando flexionados alm de certo limite sofrem pequenas fraturas, que no
so visveis externamente. Estas causam uma maior perda de sinais no
enlace. Curvas mais fechadas ou os impactos fortes podem quebrar a fibra
completamente. O processo de trao ou toro excessiva da fibra durante a
instalao tambm podem causar o seu rompimento.

Figura 7 Exemplo de cabos. esquerda cabo par tranado e direita cabos de


fibras pticas

Como os fios de fibra so muito finos, possvel incluir um grande


volume deles em um cabo de tamanho modesto, o que uma grande
vantagem sobre os fios de cobre, o caso dos pares tranado. Como a
capacidade de transmisso de cada fio de fibra bem maior que a de cada
fio de cobre e eles precisam de um volume muito menor de circuitos de apoio,
como repetidores, usar fibra em links de longa distncia acaba saindo mais
barato. Outra vantagem que os cabos de fibra so imunes a interferncia
eletromagntica, j que transmitem luz e no sinais eltricos, o que permite
que sejam usados mesmo em ambientes onde o uso de fios de cobre
problemtico.
Criar links de longa distncia cavando valas ou usando cabos
submarinos muito caro, sendo normal usar um volume de cabos muito
maior que o necessrio. Os cabos adicionais so chamados de fibra escura

34

UNIDADE 02

(dark fiber) ou fibras apagadas, no por causa da cor, mas pelo fato de no
serem usadas. Elas ficam disponveis para expanses futuras e substituio
de cabos rompidos ou danificados. Quando ouvir falar em padres para
fibras escuras, tenha em mente que so justamente padres de transmisso
adaptados para uso de fibras antigas ou de baixa qualidade, que esto
disponveis como sobras de instalaes anteriores.
Uma notcia veiculada por John Ribeiro (2008), editor do IDG News
Service, relata um caso de rompimento de uma destes cabos bem como suas
consequncias, leia:
O Flag Telecom Group enviar, na prxima semana, um
navio prximo a Alexandria, no Egito, onde a ncora de
um navio rompeu um cabo de rede submarino, revelou
o grupo nesta sexta-feira (01/02/ 2008). O rompimento
deste cabo e de outro do consrcio de empresas SEAME-WE4 gerou quedas de conexo e problemas nas
telecomunicaes em algumas reas do Oriente Mdio e
da ndia na quarta-feira (30/01/2008).
Mesmo com a nova rota de trfego estabelecida para
contornar o problema, o tempo de resposta em chamadas
telefnicas de longa distncia aumentou e as conexes no
Reino Unido e na Costa Leste dos Estados Unidos ficaram
lentas, revelou o presidente da Associao de Provedores
de Servios de Internet da ndia, Rajesh Chharia. O
governo da ndia anunciou na quinta-feira (31/01) que os
provedores indianos, incluindo integrantes do consrcio
dono do cabo, esto em contato com a Telecom Egypt
para se certificar do conserto. Reparos em cabos de fibra
ptica submarinos costumam levar 15 dias, mas o Ministro
das Comunicaes da ndia espera que a conexo seja
restabelecida em 10 dias. Outro cabo submarino de
internet, o Falcon, tambm do Flag Telecom, foi rompido
nesta sexta-feira (01/02/08), a 56 quilmetros de Dubai,
revelou o grupo. Um navio para reparo deve chegar ao
local nos prximos dias.

Logo, se conclui que cabos de fibra tica quebrados completamente


no possibilitam a passagem de sinais de uma extremidade outra, inibindo
o funcionamento da rede. As microfraturas tornam a rede lenta, uma vez que
causam um aumento significativo na quantidade de erros na rede.
E quanto aos pares tranados, com geometria alterada, verificase que podem ocasionar a falta ou instabilidade na conectividade e ainda
conexes mais lentas.

GERNCIA DE REDES

35

Conectores defeituosos ou instalados erroneamente


Considerando que um conector uma pea responsvel pela ligao
entre o cabo de rede e o equipamento de interconexo ou hospedeiro, verificase que possvel que conectores mal instalados ou defeituosos possam ser
a causa de problemas na rede que, em primeira anlise, podem ter aparncia
de mais complexos.
Problemas em conectores do tipo RJ-45, utilizados em cabos de
pares tranados, so os mais comuns. As causas so diversas: a crimpagem,
nome dado ao processo de conexo dos cabos ao conector, pode ter sido mal
feita, os quais podem existir pares separados, etc.

Figura 8 Exemplo de conector do tipo RJ-45

Detalhando os fios responsveis pelo processo de transmisso e


recepo nos cabos pares trancados verifica-se que existem 4 pares de fios
condutores. Os fios de cada par esto tranados entre si para tentar reduzir a
interferncia eltrica entre os fios condutores. Ou seja, o fio 1 est tranado
com o 2, o 3 com o 4 e assim, sucessivamente.
Quando cabos de pares tranados so utilizados para transmisso
de dados apenas os fios 1, 2, 3 e 6 so utilizados. Para evitar a interferncia
troca-se, em cada extremidade do cabo, a posio do fio 4 com o fio 6.

Figura 9 Exemplo da sequncia de cabos para o padro T-568-A

36

UNIDADE 02

Para testar o cabo par tranado aps a crimpagem nos conectores de


rede recomenda-se utilizar os testadores de cabos disponveis no mercado,
vide:

Figura 10 Exemplo de equipamento para teste de cabo de rede

Normalmente, esses testadores so compostos de duas unidades


independentes. A vantagem disso que o cabo pode ser testado no prprio
local onde fica instalado, muitas vezes com as extremidades localizadas em
recintos distintos. Denominaremos os dois componentes do testador: um de
testador e o outro de terminador. Uma das extremidades do cabo deve ser
ligada ao testador, no qual pressionamos o boto Liga/Desliga (ON/OFF).
O terminador deve ser levado at o local onde est a outra extremidade do
cabo, e nele encaixamos o outro conector RJ-45.
Uma vez estando pressionado o boto ON/OFF no testador, um LED
(diodo emissor de luz) ir piscar. No terminador, quatro LEDs piscaro em
sequncia, indicando que cada um dos quatro pares est corretamente ligado.
Observe que este testador no capaz de distinguir ligaes erradas quando
so feitas de forma idntica nas duas extremidades. Por exemplo, se o fio
azul e verde for ligado em posies invertidas em ambas as extremidades
do cabo, o terminador apresentar os LEDs piscando na sequncia normal.
Cabe ao usurio ou tcnico que monta o cabo conferir se os fios em cada
conector esto ligados nas posies corretas.
Equipamento de Interconexo Defeituoso
Equipamentos de interconexo, tais como roteadores, switchs, pontes
podem deixar de realizar sua tarefa e no mais ser capaz de interconectar

GERNCIA DE REDES

37

dispositivos dentre as redes. possvel que equipamentos que costumavam


funcionar normalmente, de repente, passem a apresentar um comportamento
atpico.
Muitas vezes, os equipamentos que aparentam estar com defeito,
aps uma reinicializao, desligar e ligar novamente podem voltar a
restabelecer sua operao normal. Estas instabilidades podem ser causadas,
por exemplo, por oscilaes de energia ou erros de programao do sistema
operacional do equipamento que no foram tratados pelo fabricante.
Uma avaliao inicial pode ser feita ao analisar os LEDs indicativos
do equipamento, pois o manual pode informar que o LED status sempre deve
estar aceso na cor verde. Por exemplo, se ele tiver piscando e apresentar
cor laranja sinal de que muitos quadros/pacotes esto sendo descartados
devido a erros, ou se ficar vermelho sinal de que existe um problema grave
no equipamento, etc.

Figura 11 Explicao das luzes de um roteador do modelo D-LINK

Muitas

vezes,

solucionamos

problemas

em

equipamentos

simplesmente reiniciando-os. Se aps a reinicializao, o problema persistir,


a sugesto estudar os manuais do equipamento em busca de dicas para

38

UNIDADE 02

este problema ou entrar em contanto com a assistncia tcnica especializada.


Problemas em equipamentos de rede que requeiram sua reinicializao
no devem ser observados frequentemente para o mesmo equipamento.
Por precauo, recomenda-se ter sempre equipamentos de reserva
(repetidores, comutadores, roteadores, conversores, etc.) para substituir
equipamentos danificados enquanto so submetidos manuteno.
Placa de Rede ou Porta de Equipamento de Interconexo defeituosa
Uma placa de rede que no est funcionando apropriadamente pode
ser a causa de falta de conectividade ou de rede lenta.
Alguns exemplos de defeitos em placas de rede Ethernet so: a
placa no consegue ouvir a portadora (Carrier sense) apropriadamente,
causando um nmero excessivo de colises, inclusive colises tardias; a
placa comea a gerar quadros inteis. Dentre os quadros inteis gerados,
coincidentemente, pode haver trfego de broadcast/multicast (trfego para
todas as mquinas da rede e para um grupo de mquinas respectivamente),
que, em excesso, satura os processadores dos equipamentos de rede, os
quais devem processar todos os quadros de broadcast recebidos, causando
a lentido da rede.
Interfaces de equipamentos de alguns equipamentos de interconexo
(portas de repetidores, comutadores e roteadores) tambm podem apresentar
defeitos e causar os mesmos sinais e efeitos de placas de rede defeituosas.
Os Principais Problemas das Redes de Computadores
Relacionadas Camada de Enlace
Nestes subtpicos so apresentados alguns problemas que podem
ocorrer em uma rede relacionada camada de enlace: Interface desabilitada,
Saturao de recursos devido ao excesso de quadros de difuso, Tempo de
envelhecimento de tabelas de endereos inadequados.
Interface Desabilitada
A partir de uma estao de gerncia, por exemplo, possvel desabilitar
administrativamente uma interface de um equipamento de interconexo que
d suporte a atividade gerenciamento. Com isso, uma interface ficar inativa

GERNCIA DE REDES

39

at que ela seja novamente habilitada. Tal procedimento s possvel em


equipamentos que suportem as funcionalidades de gerenciamento, dentre
elas o controle por portas ou interfaces de conexo.
Uma das utilidades deste procedimento para que os gerentes da
rede desabilitem interfaces que no esto sendo utilizadas no momento para
evitar que usurios realizem modificaes topolgicas sem o conhecimento
da equipe de gerncia. Ao desabilitar interfaces que no esto em uso voc
impede que usurios introduzam novas mquinas ou equipamentos de
interconexo, por exemplo, ou passem a utilizar portas que no esto sendo
monitoradas.
Deve-se controlar esta prtica, pois pode gerar confuso. Por exemplo,
o gerente pode esquecer que as interfaces vagas esto desativadas. Ele
pode adicionar novas mquinas e esquecer habilit-las novamente. Para
os desavisados, talvez haja perda de tempo tentando descobrir porque a
rede no funciona para a nova mquina antes de lembrar-se de habilitar a
interface. Outro caso quando a equipe de gerncia venha a ser alterada e
os novos integrantes no sabem que as portas vagas esto desabilitadas.
um problema relativamente simples, mas quando a rede est
funcionando, ningum se lembra de olhar se a interface est ou no habilitada.
Ao decidir que as interfaces que no esto sendo utilizadas devem
ficar administrativamente desabilitadas para evitar problemas, recomendado
que os cabos de rede estejam devidamente identificados, como descrito em
e que a documentao da rede seja suficiente para a deteco de
mudanas realizadas por usurios.
Saturao de recursos devido a excesso de quadros de difuso
Um quadro de difuso endereado a todas as estaes que
participam do mesmo domnio de difuso do emitente. Muitos protocolos de
rede e aplicaes em uma rede local dependem do envio de quadros de
difuso para funcionar apropriadamente, por exemplo, o DHCP.

40

UNIDADE 02

IP
de
o

lic

8.

ita

0.

ita

16

10

lic

2.

So

So

19

03

Solicitao de IP

.1

192.168.0.104

19

2.

16

0
8.

de

IP

Figura 12 Funcionamento do servidor DHCP

Um excesso de quadros de difuso ocorre quando um grande nmero


de quadros de difuso est trafegando na rede. Em um domnio de difuso,
quanto maior o nmero de estaes e a quantidade de protocolos e aplicaes
que dependem do envio de quadros de difuso, maior a quantidade desses
quadros e maior a probabilidade da ocorrncia do excesso de quadros de
difuso.
Normalmente, com os dados atuais, uma mquina envia em mdia
um quadro de difuso a cada 10 segundos. Considerando um domnio de
difuso com 1600 mquinas, por exemplo, seria normal um trfego de difuso
em torno de 160 quadros por segundo. Quando este nmero cresce para
milhares de quadros de difuso por segundo, uma tempestade de quadros
de difuso est ocorrendo. Os equipamentos com processadores mais
atualizados conseguem processar alguns milhares de quadros de difuso por
segundo sem comprometer o desempenho da rede.
Para amenizar o problema, recomenda-se utilizar comutadores, como
switchs, que possuem a funcionalidade de suprimir o trfego de difuso. Eles
podem ser configurados para aceitar uma determinada quantidade de quadros
de difuso por segundo e descartar os demais quadros. Importante para o
gerenciamento da rede observar se a quantidade de quadros estabelecidos
est sendo constantemente alcanado.

GERNCIA DE REDES

41

Host 1
00-01-0E-A3-A1-AA

Host 2
00-01-0E-A3-A1-BB

Host 3
00-01-0E-A3-A1-CC

Host 4
Host 5
Host 6
00-01-0E-A3-A1-DD 00-01-0E-A3-A1-EE 00-01-0E-A3-A1-FF

Host 1
00-01-0E-A3-A1-AA

Host 4
00-01-0E-A3-A1-DD

Host 2
00-01-0E-A3-A1-BB

Host 5
00-01-0E-A3-A1-EE

Host 3
00-01-0E-A3-A1-CC

Host 6
00-01-0E-A3-A1-FF

Figura 13 Diferena entre Hub e Switchs (domnio de coliso)

Uma rede montada apenas com repetidores forma um nico domnio


de coliso. Com um grande acrscimo no nmero de computadores querendo
conversar no meio compartilhado, a probabilidade de coliso aumenta at
inviabilizar o uso da rede.
Tempo de envelhecimento de tabelas de endereos inadequado
Um comutador mantm uma tabela, denominada tabela de endereos
que informa atravs de qual de suas portas uma mquina (identificada pelo
seu endereo fsico) pode ser alcanada. Esta tabela inicia-se vazia, e
medida que as mquinas se comunicam atravs do comutador, ela vai sendo
preenchida, atravs de uma tcnica chamada backward learning. Ou seja, ao
receber um quadro na porta P com endereo origem Eo e endereo destino
Ed, o comutador, embora talvez no saiba como alcanar o destino Ed, sabe
que a origem Eo alcanada pela porta P (j que o quadro veio de l).
Portanto, o comutador coloca o par (Eo, P) na tabela de encaminhamento.
Num momento futuro, quando chegar um quadro endereado a Eo, o
comutador o encaminhar diretamente porta P sem usar uma flooding
(enchete de quadros).
Detalhadamente, cada entrada na tabela de endereos informa porta
que d acesso a certa mquina da rede. Quando o comutador recebe um
quadro de uma mquina, a entrada correspondente na tabela de endereos
atualizada. Se uma maquina da rede no se comunica atravs do comutador
durante certo tempo (chamado tempo de envelhecimento), a entrada na
tabela de endereos correspondente mquina em questo retirada.
Ao receber um quadro destinado a certo endereo fsico, o comutador

42

UNIDADE 02

procurar em sua tabela de endereos atravs de que porta o quadro dever


ser enviado. Se no encontrar esta informao na tabela de endereos, o
quadro ser enviado para todas as portas do comutador.
No caso de uma rede comutada com muitas mquinas, quando o
tempo de envelhecimento configurado em um comutador for muito pequeno,
enchentes sero realizadas com bastante frequncia, gastando largura de
banda da rede desnecessariamente. J quando o tempo de envelhecimento
for muito grande, as entradas na tabela de endereos podem se tornar
obsoletas. Por conseguinte, algumas mquinas podem ficar incomunicvel
por certo perodo de tempo, at que a tabela de endereos seja reajustada. A
tabela de endereos ajustada quando a mquina que sofreu modificao se
comunica atravs do comutador ou quando acaba o tempo de envelhecimento.
Veja o exemplo de uma tabela de roteamento na Figura 14.

Figura: 14 Exemplo de uma tabela de Roteamento

Os Principais Problemas das Redes de Computadores


Relacionadas Camada de Rede
Neste tpico so apresentados alguns problemas que podem ocorrer
em uma rede relacionada camada de rede, tais como: Tabela de rotas de
hospedeiros incorretas e cliente DNS mal configurado.

GERNCIA DE REDES

43

Tabela de rotas de hospedeiros incorretas


Estatiscamente ou dinamicamente, um roteador padro deve ser
configurado em mquinas clientes, geralmente denominado gateway da rede.
Quando o hospedeiro deseja se comunicar com outra mquina que no faz
parte de sua rede local (no tem mesmo prefixo e mscara de rede que ele),
os dados desta comunicao devem ser entregues ao este roteador.
Se o mesmo estiver sendo configurado manualmente, erros de digitao
podem ocorrer e causar o problema. Pode-se ainda, equivocadamente, no
configurar o roteador padro de um hospedeiro, o que tambm bastante
problemtico.
Se o roteador padro estiver sendo configurado dinamicamente,
atravs de um servidor DHCP, a configurao do escopo no servidor pode
estar incorreta, causando o problema. Veja figura a seguir.

Figura 15 Propriedades para configurao do endereo IP e DNS, respectivamente

Quando a tabela de rotas de uma mquina cliente estiver com rota


padro incorreta ou inexistente, a consequncia para os usurios que s
haver conectividade com mquinas da mesma subrede. Os usurios de
mquinas com este problema apresentaro o problema para o administrador
da rede, geralmente relatando que a rede s funciona internamente, que eles
no conseguem navegar em sites fora da organizao.

44

UNIDADE 02

Cliente DNS mal configurado



Considerado um dos mais importantes servios existentes na Internet,
o DNS (Domain Name Service) ou Servio de nome de domnio ou ainda,
Servidor de nome de domnio de fundamental importncia para a facilidade
no acesso as pginas da internet.
Quando usamos o browser para navegar, e ao consultar os inmeros
sites, vemo-nos sempre clicando na barra de endereos do mesmo e digitando
algo como www.ufpi.br. Como aps alguns segundos este site exibido em
nossa mquina, onde ele est fisicamente, como ele sabe que algum fez
uma solicitao pra que ele fosse exibido.
Ao digitar o endereo no browser, o mesmo se encarrega de iniciar
um trabalho para que esse nome possa ser traduzido (resolvido) em um
nmero IP. Os responsveis por essa traduo so os servidores DNS. Este
servio no s atua apenas quando digitamos algo do tipo www. H outros
servios em que o trabalho de um DNS fundamental. O envio de mensagens
eletrnicas (e-mail) e a transferncia de arquivos na Internet (FTP) so outros
exemplos.
Quando o endereo do servidor de nomes no especificado ou est
incorreto, o servio de nomes no funcionar para a mquina em questo.
Como grande parte dos servios de rede acessada atravs de nomes de
mquinas, o usurio da mquina com configurao de cliente DNS incorreta
no conseguir acessar vrios servios de rede.
Os Principais Problemas das Redes de Computadores
Relacionadas Camada de Aplicao
Nos subtpicos seguintes sero abordados os principais problemas
das redes de computadores relacionados camada de aplicao, tais como:
O Tempo de Vida (TTL) de uma zona DNS no est configurado e filtro IP
barrando trfego DNS.
Tempo de Vida (TTL) de uma zona DNS no est configurado

Considere, por exemplo, os servidores de nomes do domnio ufpi.br e
do domnio cnpq.com. Eles sero denominados aqui de ns.ufpi.br e ns.cnpq.
com. Quando um usurio do domnio ufpi.br deseja visitar a pgina www.

GERNCIA DE REDES

45

cnpq.com, o servidor de nomes ns.ufpi.br consultado: ns.ufpi.br, qual o


endereo IP correspondente ao nome www.cnpq.com?. Como ns.ufpi.
br no sabe resolver este nome localmente e esta resoluo tambm
no se encontra em sua cache, memria adotada para armazenamento,
ele consulta um dos servidores na hierarquia superior a sua ou seja a raiz
(root) configurado em seu arquivo de busca.

Figura16 Exemplo da hierarquia nos servidores de DNS

O servidor raiz tambm no sabe quem www.cnpq.com, mas ele


sabe quem o servidor do domnio.com e fornece esta informao para
ns.ufpi.br, que em seguida, consulta um dos servidores ns.com. Este
servidor informa a ns.ufpi.br que no sabe quem www.cnpq.com, mas
sabe quem o servidor do domnio cnpq.com. Ao consultar ns.cnpq.com,
o servidor de nomes ns.ufpi.br pode obter uma resposta positiva ou uma
resposta negativa.
Em caso de resposta positiva, ns.cnpq.com informa para ns.ufpi.
br o endereo IP de www.cnpq.com e informa tambm por quanto tempo
esta informao pode ser utilizada com segurana por ns.ufpi.br. A este
tempo d-se o nome de Tempo de Vida (TTL) default. O servidor ns.ufpi.
br ir armazenar esta resoluo positiva em uma cache durante o tempo
correspondente ao TTL default fornecido. Durante este tempo, sempre que
um cliente do servidor ns.ufpi.br consult-lo para resolver o nome www.
cnpq.com, o servidor utilizar a informao que est em sua cache.

46

UNIDADE 02

Quando o servidor de nomes interno estiver sem a configurao do


TTL default, os usurios podem reclamar que no conseguem acessar os
servios locais, mas conseguem acessar a Internet e quando o servidor de
nomes externo est com este problema, usurios externos organizao
podem reclamar que os servios oferecidos pela sua organizao no esto
funcionando, por exemplo, no conseguiriam acessar a pgina do cnpq.com.
Filtro IP barrando trfego DNS
Um filtro pode estar barrando o trfego entre seu servidor DNS e os
clientes DNS deste servidor, entre servidor primrio e servidores secundrios
ou entre servidores DNS internos de sua organizao e servidores DNS que
no pertencem a sua organizao. O primeiro caso bastante raro, pois no
comum que exista um filtro IP entre os clientes DNS e o servidor destes
clientes. Mas, se existir e no estiver permitindo a passagem do trfego DNS,
o resultado drstico: os clientes DNS no conseguiro se comunicar com o
servidor e nenhum nome ser resolvido para os clientes.
Servidores secundrios precisam se comunicar com os servidores
primrios de tempos em tempos em busca de modificaes nos arquivos
de zonas. Se modificaes foram realizadas no servidor primrio, uma
transferncia das zonas modificadas feita. Alm disso, alguns servidores
DNS esto configurados para notificar os servidores secundrios quando
modificaes em zonas forem realizadas. Se um filtro IP barra a comunicao
entre servidores primrios e secundrios, os secundrios no conseguiro
se comunicar com o primrio e aps algum tempo deixaro de ter autoridade
para resolver nomes do domnio que no pode ser atualizado, at que a
comunicao seja novamente possvel.
Exerccios
1 - Qual a importncia do conhecimento dos principais problemas que
ocorrem em redes para o seu administrador? H como prev-los e antecipar
solues?
2 - Comente sobre pelo menos 6 (seis) dos principais problemas das
Redes de Computadores relacionadas Camada Fsica? Faa pesquisas
complementares.

GERNCIA DE REDES

47

3 - Comente sobre pelo menos 7 (sete) dos principais problemas das Redes
de Computadores relacionadas Camada de Enlace?
4 - Comente sobre pelo menos 4 (quatro) dos principais problemas das Redes
de Computadores relacionadas Camada de Rede?
5 - Comente sobre pelo menos 6 (seis) dos principais problemas das Redes
de Computadores Relacionadas Camada de Aplicao?
Web-Bibliografia
http://www.malima.com.br/article_read.asp?id=51
http://imasters.com.br/artigo/2660/cisco/roteamento_e_distance_vector_
parte_01/
http://www.marceloeiras.com.br/linux/tutorial/dns/dns.htm

48

UNIDADE 02

UNIDADE 03
Gerncia de Redes TCP/IP

Resumindo
Nesta unidade apresentado o modelo de gerenciamento de redes baseado no TCP/IP, incluindo
as especificaes do protocolo Simple Network Management Protocol - SNMP, nas verses 1, 2 e 3,
como suas principais operaes e mensagens disponibilizadas pelos agentes e gerentes do sistema
de gerenciamento. O sistema de monitoramento remoto RMON, a estrutura de gerenciamento da
informao e a base de informaes gerenciais tambm so apresentadas.

GERNCIA DE REDES

49

gerenciamento de
entrada e sada

MODELO DE GERNCIA TCP/IP


Com a disseminao das redes de computadores necessitou-se a
monitorao e controle do universo de dispositivos e recursos que compem
as redes de comunicao.
Atualmente, as redes de computadores e os seus recursos
associados, alm das aplicaes distribudas, tem se tornado fundamental e
de tal importncia para uma organizao que elas basicamente no podem
parar/falhar. Ou seja, o nvel de falhas e de degradao de desempenho
considerado aceitveis est cada vez mais reduzido, sendo este nvel igual
ate a zero, dependendo da importncia da rede para uma instituio.
Um breve histrico da evoluo da gerncia de redes nas ultimas
dcadas at os dias atuais:
1970: Os computadores eram centralizados, com terminais conectados
a mainframes em baixa velocidade de transmisso. O gerenciamento era
inexistente ou quando muito fornecido pelos fabricantes de mainframes.
1980: Com o surgimento das redes locais de computadores,
aumentou-se a velocidade das conexes. Surgiram os primeiros sistemas de
gerenciamento voltados para redes distribudas.
1990: Com o advento da Internet, o gerenciamento passa a ser feito
atravs de Navegador Web, acompanhando o avano da tecnologia de
interconexo de redes como ATM e Frame Relay das redes de longa distncia.
Hoje: O aumento do grau de complexidade das redes e do seu
tamanho exige o emprego de sistema de gerenciamento que proporcionem
qualidade de servio, proatividade, integrao com processo de servios e
negcios.
Considerando que esses equipamentos no podem falhar nunca

GERNCIA DE REDES

51

ou que o seu nvel de falhas seja reduzido juntamente com a perda de


informaes e a degradao do desempenho a monitorao e controle desses
processos so feito por meio de ferramentas que auxiliam os profissionais
tanto na identificao dos problemas quanto na orientao para as solues
dos mesmos.
As principais arquiteturas abertas de gerenciamento de redes so
relacionadas s tecnologias TCP/IP e OSI da ISO e estas so conhecidas
mais facilmente pelos nomes dos protocolos de gerenciamento utilizados:
Simple Network Management Protocol (SNMP), do TCP/IP e o Common
Management Information Protocol (CMIP), do modelo OSI. Muitos produtos
de gerenciamento j foram desenvolvidos obedecendo estes padres. Por
razes histricas, os primeiros produtos seguiram o padro SNMP e at hoje
o protocolo que possui o maior nmero de implementaes.
Arquitetura de Gerenciamento TCP/IP
No modelo de gerncia de redes baseado em TCP/IP temos uma
arquitetura de gerenciamento composta por uma ou mais estaes de
gerenciamento, agente de gerenciamento, base de informaes gerenciais
(MIB) e o protocolo de gerenciamento de redes.

Figura 17 Modelo de gerncia de redes

52

UNIDADE 03

Uma estao de gerenciamento um meio de acesso que servir


como interface de comunicao para o gerente humano em um sistema de
gerenciamento de rede.
J o agente de gerenciamento o responsvel pela comunicao com
a estao de gerenciamento e fornece informaes assncronas importantes
que no foram requisitadas por esta estao.
O que ser gerenciado, sejam recursos ou no, ser representado
como objetos e a sua coleo conhecida como MIB (Base de informaes
gerenciais).
O SNMP (Simple NetworkManagement Protocol) o protocolo de
gerncia recomendado para o gerenciamento de redes TCP/IP, definido
nvel de aplicao, utilizando os servios do protocolo de transporte
UDP(User Datagram Protocol) para enviar suas mensagens atravs da rede.
Sua especificao est contida no RFC 1157. Este protocolo o centro do
desenvolvimento do gerenciamento SNMP.
O Agente
um processo executado na mquina gerenciada, responsvel pela
manuteno das informaes de gerncia da mquina. As funes principais
de um agente so:
Atender as requisies enviadas pelo gerente;
Enviar automaticamente informaes de gerenciamento ao gerente,
quando previamente programado;
O agente utiliza as chamadas de sistema para realizar o monitoramento
das informaes da mquina e utiliza as RPC (Remote Procedure Call) para
o controle das informaes da mquina.
Gerente
um programa executado em uma estao servidora que permite a
obteno e o envio de informaes de gerenciamento junto aos dispositivos
gerenciados mediante a comunicao com um ou mais agentes.
O gerente fica responsvel pelo monitoramento, relatrios e decises
na ocorrncia de problemas enquanto que o agente fica responsvel pelas
funes de envio e alterao das informaes e tambm pela notificao da
ocorrncia de eventos especficos ao gerente.

GERNCIA DE REDES

53

Protocolo SNMP
Este protocolo tem como premissa flexibilidade e a facilidade de
implementao, tambm em relao aos produtos futuros. Sua especificao
est contida no RFC 1157.
O SNMP um protocolo de gerncia definido ao nvel de aplicao,
utilizado para obter informaes de servidores SNMP - agentes espalhados
em uma rede baseada na pilha de protocolos TCP/IP. Os dados so obtidos
atravs de requisies de um gerente a um ou mais agentes utilizando os
servios do protocolo de transporte UDP - User Datagram Protocol para
enviar e receber suas mensagens atravs da rede. Dentre as variveis que
podem ser requisitadas utilizaremos as MIBs podendo fazer parte da MIB II,
da experimental ou da privada.
O gerenciamento da rede atravs do SNMP permite o acompanhamento
simples e fcil do estado, em tempo real da rede, podendo ser utilizado para
gerenciar diferentes tipos de sistemas.
Este gerenciamento conhecido como modelo de gerenciamento
SNMP ou simplesmente gerenciamento SNMP. Por tanto, o SNMP o nome
do protocolo no qual as informaes so trocadas entre a MIB e a aplicao
de gerncia como tambm o nome deste modelo de gerncia.
Os comandos so limitados e baseados no mecanismo de busca/
alterao. No mecanismo de busca/alterao esto disponveis as operaes
de alterao de um valor de um objeto, de obteno dos valores de um objeto
e suas variaes.
A utilizao de um nmero limitado de operaes, baseadas em um
mecanismo de busca/alterao, torna o protocolo de fcil implementao,
sendo simples, estvel e flexvel. Como consequncia reduz o trfego de
mensagens de gerenciamento atravs da rede e permite a introduo de
novas caractersticas.
O funcionamento do SNMP baseado em dois dispositivos: o agente
e o gerente. Cada mquina gerenciada vista como um conjunto de variveis
que representam informaes referentes ao seu estado atual, as quais ficam
disponveis ao gerente atravs de consulta e podem ser alteradas por ele.
Cada mquina gerenciada pelo SNMP deve possuir um agente e uma base
de informaes MIB.
Os agentes se comunicam com os gerentes atravs de um protocolo
de gerenciamento de redes ao nvel de aplicaes, que utiliza a arquitetura

54

UNIDADE 03

de comunicao da rede. Protocolos de gerenciamento de redes descrevem


um formato para o envio de informaes de gerenciamento.

Figura 18 Modelo de gerncia de redes

Para que seja possvel a comunicao entre um gerente e um agente,


necessrio que ambos compartilhem o mesmo esquema conceitual de
informaes. O gerente deve ter ento uma viso conceitual dos elementos
gerenciados que o agente interage.
O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo
de gerenciamento no proprietrio, pblico, fcil de ser implementado e que
possibilita o gerenciamento efetivo de ambientes heterogneos. Geralmente,
estes produtos de gerenciamento de redes incorporam funes grficas para
o operador de centro de controle.
No gerenciamento SNMP, adicionado um componente ao hardware
(ou software) que estar sendo controlado que recebe o nome de agente.
Este agente encarregado de coletar os dados dos dispositivos e armazenlos em uma estrutura padro. Alm desta base de dados, normalmente
desenvolvido um software aplicativo com a habilidade de sumarizar estas
informaes e exibi-las nas estaes encarregadas das tarefas de monitorar
a rede.
Basicamente, so definidos quatro tipos de MIBs: MIB I, MIB II, MIB
experimental e MIB privada.
Os pioneiros na implantao dos protocolos SNMP foram os
fornecedores de gateways, bridges e roteadores. Normalmente, o fornecedor
desenvolve o agente SNMP e posteriormente desenvolve uma interface para
a estao gerente da rede.
As implementaes bsicas do SNMP permitem monitorar e isolar

GERNCIA DE REDES

55

falhas, j as aplicaes mais sofisticadas permitem gerenciar o desempenho


e a configurao da rede. Estas aplicaes, em geral, incorporam menus e
alarmes para facilitar a interao com o profissional que est gerenciando a
rede.
Informaes teis para o monitoramento de redes so coletadas e
armazenadas por agentes e disponibilizadas para um ou mais gerentes.
So utilizadas duas tcnicas para disponibilizar tais informaes:
polling e event report (relato de eventos ou notificaes).
Polling: uma interao do tipo pergunta reposta entre gerente
e agente. utilizada para se obter periodicamente informaes
armazenadas nas MIBs associadas aos agentes pelos gerentes.
Relato de Eventos: uma interao em que agentes enviam
informaes a gerentes. O gerente aguarda at que tais informaes
cheguem.
Operaes do Protocolo SNMP
Existem duas operaes bsicas (SET e GET) e suas derivaes
(GET-NEXT, TRAP).
A operao SET utilizada para alterar o valor da varivel; o gerente
solicita que o agente faa uma alterao no valor da varivel;
A operao GET utilizada para ler o valor da varivel; o gerente
solicita que o agente obtenha o valor da varivel;
A operao de GET-NEXT utilizada para ler o valor da prxima
varivel; o gerente fornece o nome de uma varivel e o cliente obtm
o valor e o nome da prxima varivel; tambm utilizado para obter
valores e nomes de variveis de uma tabela de tamanho desconhecido;
A operao TRAP utilizada para comunicar um evento; o agente
comunica ao gerente o acontecimento de um evento, previamente
determinado. So sete tipos bsicos de TRAP determinados:
- coldStart: a entidade que a envia foi reinicializada, indicando que a
configurao do agente ou a implementao pode ter sido alterada;
- warmStart: a entidade que a envia foi reinicializada, porm a
configurao do agente e a implementao no foram alteradas;
- linkDown: o enlace de comunicao foi interrompido;
- linkUp: o enlace de comunicao foi estabelecido;
- authenticationFailure: o agente recebeu uma mensagem SNMP do

56

UNIDADE 03

gerente que no foi autenticada;


- egpNeighborLoss: um par EGP parou;
- enterpriseSpecific: indica a ocorrncia de uma operao TRAP no
bsica.
Mensagem no Protocolo SNMP
Uma mensagem SNMP deve definir o servidor o qual vai obter ou
alterar os atributos dos objetos e que ser o responsvel pela converso das
operaes requisitadas em operaes sobre a MIB. Aps verificar os campos
de uma mensagem, o servidor deve utilizar as estruturas internas disponveis
para interpretar a mensagem e enviar a resposta da operao ao cliente que
a solicitou.
As mensagens no protocolo SNMP no possuem campos fixos e por
isso so construdas de trs para frente.
A mensagem possui trs partes principais: version, community, SNMP
PDU:
A version contm a verso do SNMP. Tanto o gerente como o
agente devem utilizar a mesma verso. Mensagens contendo verses
diferentes so descartadas.
A community identifica a comunidade. Ela utilizada para permitir
acesso do gerente as MIBs;
A SNMP PDU a parte dos dados, possui PDU (Protocol Data Units)
que so constitudas ou por um pedido ou por uma resposta a um
pedido.
Existem cinco tipos de PDUs: GetRequest, GetNextRequest,
GetResponse, SetRequest e Trap.
SNMPv2

O SNMPv2 foi desenvolvido com base nas especificaes do Secure
SNMP e do SMP Simple Management Protocol) . Seu propsito era remover
muitas das deficincias do SNMP e aumentar sua aplicabilidade para incluir
redes baseadas no modelo OSI bem como no modelo TCP/IP. Contudo, s
as duas primeiras deficincias citadas acima foram solucionadas por esta
verso.

GERNCIA DE REDES

57

SNMPv3

uma verso do SNMP que apresenta uma proposta de soluo para
o problema de segurana encontrado nas verses anteriores do protocolo. As
propriedades de segurana abordadas so:
Autenticao: Permite a um agente verificar se uma solicitao
est vinda de um gerente autorizado e observar a integridade do seu
contedo.
Criptografar: Permite gerentes e agentes a criptografarem
mensagens para evitar invaso de terceiros
Controle de Acesso: Torna possvel configurar agentes para
oferecerem diferentes nveis de acesso a diferentes gerentes.
RMON

O protocolo SNMP no adequado para ambientes de redes
corporativas e constitudo de diversas redes locais conectadas atravs de
outra de longa distncia. Esses enlaces de rede de longa distncia, por
operarem as taxas de transmisso inferiores s LANs que a interconectam,
passam a ter grande parte da sua banda de transmisso ocupada para
informaes de gerenciamento. Uma soluo encontrada para dirimir este
problema foi o Remote MONitoring (RMON).
RMON uma capacidade de gerenciamento remoto do SNMP. A
especificao RMON uma definio de uma MIB. Seu objetivo, contudo,
definir padres de monitorao e interfaces para a comunicao entre
agentes/gerentes SNMP.
RMON d ao gerente da rede a habilidade para monitorar subredes
como um todo, ao invs de apenas dispositivos individuais na subrede.
O protocolo RMON oferece suporte implementao de um sistema
de gerenciamento distribudo. Nele fica atribuda aos diferentes elementos,
tais como estaes de trabalho, hubs, switches ou roteadores das redes locais
remotas a funo de monitorar remotamente. Cada elemento RMON tem
como tarefas: coletar, analisar, tratar, filtrar informaes de gerenciamento
da rede e apenas notificar estao gerente os eventos significativos e
situaes de erro.
No caso de existirem mltiplos gerentes, cada elemento RMON deve
determinar quais informaes de gerenciamento devem ser encaminhados

58

UNIDADE 03

para cada gerente.


Sendo assim, os objetivos do protocolo RMON so:
Reduzir a quantidade de informaes trocadas entre a rede local
gerenciada e a estao gerente conectada a uma rede local remota;
Possibilitar o gerenciamento contnuo de segmentos de redes locais,
mesmo quando a comunicao entre o elemento RMON e a estao gerente
estiver temporariamente interrompida.
Permitir o gerenciamento pr-ativo da rede, diagnosticando e
registrando eventos que possibilitem detectar o mau funcionamento e prever
falhas que interrompam sua operao.
Detectar, registrar e informar estao gerente condies de erro e
eventos significativos da rede.
Enviar informaes de gerenciamento para mltiplas estaes
gerentes, permitindo, no caso de situaes crticas de operao da rede
gerenciada, que a causa da falha ou mau funcionamento da rede possa ser
diagnosticada a partir de mais de uma estao gerente.
Dois padres bsicos de protocolo RMON so especificados: RMON1
e RMON2, funcionalmente complementares.
RMON1
O RMON1 opera somente na camada Media Access Control (MAC)
oferecendo recursos ao administrador da rede para monitorar o trfego e
coletar informaes e estatsticas da operao de um segmento de rede
local, alm de realizar o diagnstico remoto de falhas e erros ocorridos no
segmento de rede a partir de funcionalidades de um analisador de protocolo
suportadas pelo correspondente elemento RMON.
Porm, o fato do RMON1 s trabalhar na camada MAC, significa
que este somente apresenta estatsticas para trfego agregado porm no
apresenta estatsticas para camadas diferentes de vrias pilhas de protocolos
(ex: IP, FTP, IPX). Isto tambm significa que, por no serem capazes de
monitorar a camada de rede, os dispositivos RMON1 no distingue o trfego
originado atravs de um roteador, o que uma grande deficincia.

GERNCIA DE REDES

59

RMON2
O RMON2, por sua vez, opera no nvel da camada de rede e camadas
superiores, complementando, portanto o RMON1, possibilitando coletar
informaes estatsticas e monitorar a comunicao fim-a-fim e o trfego
gerado por diferentes tipos de aplicao.
Estrutura de Informao SMI
As regras de construo das estruturas da MIB so descritas atravs
da SMI - Structure of Management Information. A SMI define com exatido
como os objetos gerenciados so nomeados e especifica os respectivos tipos
de dados associados.
Os objetos so organizados em uma hierarquia em rvore e so
reconhecidos por um OID (object identifier). Essa estrutura base do
esquema de atribuio de nomes do SNMP.
Um OID de objeto formado por uma sequncia de inteiros baseada
nos ns das rvores, separada por pontos (.). Por exemplo, o objeto internet
pode ser referenciado como isso.org.dod.internet ou 1.3.6.1 como mostrado
na rvore de objetos da SMI.
Base de Informaes de Gerncia MIB
Antes de conhecer a definio do que uma MIB, ser apresentado
o conceito de objetos gerenciados.
Um objeto gerenciado a viso abstrata de um recurso real do sistema.
Assim, todos os recursos da rede que devem ser gerenciados so modelados
e as estruturas dos dados resultantes so os objetos gerenciados. Os objetos
gerenciados podem ter permisses para serem lidos ou alterados, sendo que
cada leitura representar o estado real do recurso e cada alterao tambm
ser refletida no prprio recurso.
Dessa forma, a MIB o conjunto dos objetos gerenciados que procura
abranger todas as informaes necessrias para a gerncia da rede.
O RFC - Request For Comment 1066 apresentou a primeira verso da
MIB, a MIB I. Este padro explicou e definiu a base de informao necessria
para monitorar e controlar redes baseadas na pilha de protocolos TCP/IP. A
evoluo aconteceu com o RFC 1213 que props uma segunda MIB, a MIB

60

UNIDADE 03

II, para uso baseado na pilha de protocolos TCP/IP.


Basicamente, so definidos trs tipos de MIBs: MIB II, MIB
experimental, MIB privada. A MIB II, que considerada uma evoluo da
MIB I, fornece informaes gerais de gerenciamento sobre um determinado
equipamento gerenciado. Atravs das MIB II podemos obter informaes
como: nmero de pacotes transmitidos, estado da interface, entre outras.
A MIB experimental aquela em que seus componentes (objetos) esto em
fase de desenvolvimento e teste, em geral, eles fornecem caractersticas mais
especficas sobre a tecnologia dos meios de transmisso e equipamentos
empregados. MIB privada aquela em que seus componentes fornecem
informaes especficas dos equipamentos gerenciados, como configurao,
colises e tambm possvel reinicializar, desabilitar uma ou mais portas de
um roteador.
A rvore hierrquica abaixo foi definida pela ISSO. Representa a
estrutura lgica da MIB e mostra o identificador e nome de cada objeto.
root

ccitt (0)

joint (2)

iso (1)

org (3)

dod (6)

internet (1)

private (4)

mgmt (2)
mib - 2 (1)

system (1) interfaces (2) at (3)

it (4)

icmp (5)

experimental (3)
enterprises (1)

tcp (6)

udp (7)

egp (8)

snmp (11)

Figura 19 A rvore hierrquica para a MIB definida pelo ISSO

O n raiz da rvore no possui rtulo, mas possui pelo menos trs


subnveis, sendo eles:
n 0 que administrado pela Consultative Committe for International
Telegraph and Telephone - CCITT;
n 1 que administrado pela International Organization for

GERNCIA DE REDES

61

Standartization - ISO;
o n 2 que administrado em conjunto pela CCITT e pela ISO. Sob
o n ISO fica o n que pode ser utilizado por outras instituies: o
org (3), abaixo dele fica o dod (6) que pertence ao departamento de
defesa dos EUA. O departamento de defesa dos EUA alocou um subn
para a comunidade internet, que administrado pela International
Activities Board - IAB e abaixo deste n temos, entre outros, os ns:
management, experimental, private.
Sob o n management ficam as informaes de gerenciamento. sob
este n que est o n da MIB II.
Sob o n experimental esto as MIBs experimentais.
Sob o n private fica o n enterprises e sob este n ficam os ns das
indstrias de equipamentos.
As regras de construo das estruturas da MIB so descritas atravs
da SMI Structure of Management Information. A estrutura de informaes
de gerncia SMI um conjunto de documentos que definem:
Forma de identificao e agrupamento das informaes;
Sintaxes permitidas;
Tipos de dados permitidos.
Os objetos de uma MIB so especificados de acordo com a ASN.1 Abstract Syntax Notation One. A notao sinttica abstrata uma forma de
descrio abstrata dos dados com o objetivo de no se levar em considerao
a estrutura e restries do equipamento no qual est sendo implementada.
Para cada objeto so definidos: nome, identificador, sintaxe, definio e
acesso. As instncias do objeto so chamadas de variveis.
O Object Name o nome do objeto que composto por uma string
de texto curto.
O Object Identifier o identificador do objeto e formado por
nmeros que so separados por pontos.
A Sintax, sintaxe do objeto, descreve o formato ou o valor da
informao. Ela pode ser:
Uma sintaxe do tipo simples, que pode ser um inteiro, uma string de
octetos, um Object Identifier ou nulo;
Pode ser tambm uma sintaxe de aplicao, o qual pode ser um
endereo de rede, um contador, uma medida, um intervalo de tempo
ou incompreensvel.

62

UNIDADE 03

A definio uma descrio textual do objeto.


O acesso o tipo de controle que se pode ter sobre o objeto, podendo
ser: somente leitura, leitura e escrita ou no acessvel.
Como exemplo de um objeto citaremos o ipInReceives do grupo IP:
ipInReceives Object Type
Object Identifier: 1.3.6.1.2.1.4.3
Access: read-only
Syntax: Counter32
Description: O nmero total de datagramas que chegam s interfaces,
incluindo aquelas com erros.
MIB II
Abaixo da subrvore MIB II esto os objetos usados para obter
informaes especficas dos dispositivos da rede. Por exemplo:

Figura 20 Exemplo da localizao do objeto SysDescr

GERNCIA DE REDES

63

Alguns dos objetos pertencentes aos grupos da MIB II so:


Grupo System (1.3.6.1.2.1.1)
sysDescr (1.3.6.1.2.1.1.1): Descrio textual da unidade. Pode
incluir o nome e a verso do hardware, sistema operacional e o
programa de rede.
sysUpTime (1.3.6.1.2.1.1.3): Tempo decorrido (em milhares de
segundos) desde a ltima reinicializao do gerenciamento do
sistema na rede.
sysContact (1.3.6.1.2.1.1.4): Texto de identificao do gerente da
mquina gerenciada e como contat-lo.
Grupo Interfaces (1.3.6.1.2.1.2)
ifNumber (1.3.6.1.2.1.2.1): Nmero de interfaces de rede (no
importando seu atual estado) presentes neste sistema.
ifOperStatus (1.3.6.1.2.1.2.2.1.8): Estado atual da interface.
ifInOctets (1.3.6.1.2.1.2.2.1.10): Nmero total de octetos recebidos
pela interface.
Grupo IP (1.3.6.1.2.1.4)
ipForwarding (1.3.6.1.2.1.4.1): Indica se esta entidade um gateway.
ipInReceives (1.3.6.1.2.1.4.3): Nmero total de datagramas
recebidos pelas interfaces, incluindo os recebidos com erros.
ipInHdrErrors (1.3.6.1.2.1.4.4): Nmero de datagramas que foram
recebidos e descartados devido aos erros no cabealho IP.
Grupo ICMP (1.3.6.1.2.1.5)
icmpInMsgs (1.3.6.1.2.1.5.1): Nmero total de mensagens ICMP
recebidas por esta entidade. Incluindo aquelas com erros.
icmpOutMsgs (1.3.6.1.2.1.5.14): Nmero total de mensagens ICMP
enviadas por esta entidade. Incluindo aquelas com erros.

64

UNIDADE 03

Grupo TCP (1.3.6.1.2.1.6)


tcpMaxConn(1.3.6.2.1.6.4): Nmero mximo de conexes TCP que
esta entidade pode suportar.
tcpCurrentEstab (1.3.6.2.1.6.9): Nmero de conexes TCP que
esto como estabelecidas ou a espera de fechamento.
tcpRetransSegs (1.3.6.2.1.6.12): Nmero total de segmentos
retransmitidos.
Grupo UDP (1.3.6.1.2.1.7)
udpInDatagrams (1.3.6.1.2.1.7.1): Nmero total de datagramas UDP
entregues aos usurios UDP.
udpNoPorts (1.3.6.1.2.1.7.2): Nmero total de datagramas UDP
recebidos para os quais no existia aplicao na referida porta.
udpLocalPort (1.3.6.1.2.1.7.5.1.2): Nmero da porta do usurio UDP
local.
Grupo SNMP (1.3.6.1.2.1.11)
snmpInPkts (1.3.6.1.2.1.11.1): Nmero total de mensagens recebidas
pela entidade SNMP.
snmpOutPkts (1.3.6.1.2.1.11.2): Nmero total de mensagens
enviadas pela entidade SNMP.
snmpInTotalReqVars (1.3.6.1.2.1.11.13): Nmero total de objetos da
MIB que foram resgatados pela entidade SNMP.
Exerccios:
1 - Caracterize o Modelo de Gerncia TCP/IP. Exemplifique.
2 - Quais os principais componentes da arquitetura de gerenciamento TCP/
IP? Descreva seus elementos.
3 - O que o protocolo SNMP? Qual a sua importncia? O que ele possibilita
para um administrador de rede?
4 - Descreva o que o RMON? Quais suas vantagens e desvantagens?
5 - O que uma MIB? Qual a sua importncia? Como organizada?

GERNCIA DE REDES

65

Web-Bibliografias
http://www.shitsuka.net/materialdidatico/cisco/ap_agr_cisco1.pdf
http://pontoderedes.blogspot.com/2010/04/protocolo-de-gerenciamentosnmp.html
http://www.oocities.com/siliconvalley/network/7460/tcpip.htm
http://www.gta.ufrj.br/~rezende/cursos/eel879/trabalhos/gerenciamento/
http://artigos.netsaber.com.br/resumo_artigo_15934/artigo_sobre_
gerenciamento_de_redes_tcp/ip
http://www.gta.ufrj.br/grad/04_1/snmp/mib.htm
http://www.cin.ufpe.br/~flash/ais98/gerrede/gerrede.html

66

UNIDADE 03

UNIDADE 04
Gerncia de Redes OSI

Resumindo
Nesta unidade apresentado o modelo de gerenciamento de redes baseado nas especificaes
da ISO, desde 1989, ou seja, baseado no modelo de referncia OSI. As especificaes funcional,
organizacional, informacional e de comunicao sero especificados. Os protocolos CMIP (Common
Management Information Protocol) e o CMIS (Commom Management Information Services) como
protocolo e servio de gerenciamento de rede do nvel de aplicao do modelo OSI so abordados,
bem como sua comparao com o protocolo SNMP.

GERNCIA DE REDES

67

gerenciamento de redes osi

Modelo de Gerenciamento de Redes OSI


O modelo de redes OSI um padro ISO e tem colaborado
amplamente para a padronizao das redes. O seu modelo de gerenciamento
fundamental para que se possam compreender de maneira abrangente os
aspectos fundamentais dos Sistemas de Gerenciamento de Redes. Ele
estruturado e referencia todos os aspectos de gerenciamento. A figura abaixo
mostra um modelo de gerenciamento OSI que agrega 4 modelos: modelo
organizacional, modelo de informao, modelo de comunicao e modelo
funcional.

Figura 21 Modelo de gerenciamento OSI

Modelo Informacional
O Modelo de Informao lida com o armazenamento de informaes,
definindo a estrutura e organizao de gerenciamento da informao. Neste

GERNCIA DE REDES

69

especifica a Estrutura de Gerenciamento de Informao (SMI Struct


Management Information) e o bando de dados MIB (Management Information
Base). SMI descreve como o gerenciamento de informao estruturado,
ou seja, a sintaxe (formato) e a semntica (significado) das informaes
armazenadas na MIB, que por sua vez trata das relaes e armazenamento
das informaes gerenciadas. A MIB usada por ambos os processos,
agente e gerente, para armazenar e trocar informaes de gerenciamento.
Cada agente possui uma MIB com as informaes locais e a plataforma de
gerenciamento possui as informaes de todos os componentes da rede
gerenciados.
O gerente possui 2 bancos de dados: MDB (Management Data Base)
e MIB. Veja:

Figura 22 Modelo Informacional

A plataforma de gerenciamento ir perguntar a MIB de um dispositivo


recm-instalado, que diferente de todos os outros da rede, quais so
as variveis e valores associados, atravs do agente que reside no
componente. Essa pergunta ser feita durante o reconhecimento da rede que
feito de tempos em tempos atravs do protocolo de gerenciamento. Esse
reconhecimento tambm usado na monitorao de falhas, pois caso um
elemento que anteriormente havia sido reconhecido na rede no responda ao
ping, pode caracterizar alguma falha.

70

UNIDADE 04

Modelo Organizacional
O modelo organizacional descreve os componentes do Sistema de
Gerenciamento de Redes com suas funes, relaes e infraestruturas. Ele
define os termos objeto, agente e gerente. Objetos de rede consistem em
elementos de rede, tais como hubs, switches, bridges, gateways, etc. Eles
podem ser classificados como objetos gerenciveis ou no gerenciveis.
Os elementos gerenciveis possuem um processo de gerenciamento sendo
executado internamente, chamado agente.

Figura 23 Modelo Organizacional

A plataforma de gerenciamento solicita e recebe dados de


gerenciamento do agente para process-los e armazen-los em seu banco
de dados.
Modelo Funcional
O Modelo Funcional lida com os requerimentos de gerenciamento
orientado ao usurio. No sentido de definir um escopo para a gerncia de
redes o Modelo de Referncia OSI definiu cinco reas funcionais:
Gerenciamento de Configurao;
Gerenciamento de Desempenho;
Gerenciamento de Falhas;
Gerenciamento de Segurana;
Gerenciamento de Contabilizao.

GERNCIA DE REDES

71

Esta subdiviso normalmente usada na rea de gerncia


independente do tipo de protocolo e importante para a compreenso do
assunto.
Muitas vezes, as reas funcionais possuem funes de gerenciamento
que se sobrepem, isto , so utilizadas no somente em uma, mas at
mesmo em vrias reas de gerenciamento, apesar de terem finalidades
diferentes em cada uma. Por outro lado, algumas funes servem de suporte
para as funes das outras reas, vejamos.
Gerenciamento de Falhas
A gerncia de falhas tem a responsabilidade de monitorar os estados
dos recursos, dar manuteno a cada um dos objetos gerenciados e tomar
decises para restabelecer as unidades do sistema que venham a dar
problemas.
As informaes que so coletadas sobre os vrios recursos da rede
podem ser usadas em conjunto com um mapa desta rede para indicar
quais elementos esto funcionando, quais esto em mau funcionamento e
quais no esto funcionando.
Opcionalmente, pode-se gerar um registro das ocorrncias na rede,
um diagnstico das falhas ocorridas e uma relao dos resultados deste
diagnstico com as aes posteriores a serem tomadas para o reparo dos
objetos que geraram as falhas.
O ideal que as falhas que possam vir a ocorrer em um sistema
sejam detectadas antes que os efeitos significativos decorrentes desta falha
sejam percebidos. Pode-se conseguir este ideal atravs do monitoramento
das taxas de erros do sistema e da evoluo do nvel de severidade gerado
pelos alarmes (funo de relatrio de alarme), que permitem a emisso das
notificaes de alarme ao gerente, que pode definir as aes necessrias
para corrigir o problema e evitar as situaes mais crticas.
Entre as funes de gerncia destacam-se:
Manter e examinar registros (logs) de erros;
Aceitar e agir sobre notificaes de erros;
Traar e identificar falhas;
Realizar testes de diagnstico;
Corrigir falhas.

72

UNIDADE 04

Gerenciamento de Contabilidade
O gerenciamento de contabilidade possibilita estabelecer taxas
a serem utilizadas pelos recursos no ambiente OSI e os custos a serem
identificados na utilizao daqueles recursos. Outras consideraes incluem
informaes dos custos dos usurios e recursos gastos, estipulando limites
e incorporando informaes de tarifas em todo o processo de contabilidade.
No mundo de hoje, contabilidade significa tratar com pessoas usando
os reais recursos de rede com despesas de operao real. Exemplos desses
custos incluem uso do espao em disco e dados armazenados, despesas de
telecomunicao para acesso a dados remotos e taxas de envio de e-mail.
Pode-se tambm usar o gerenciamento de contabilidade para
determinar se a utilizao do recurso da rede est aumentando com o
crescimento, o que deve indicar a necessidade de adies e reajustamentos
num futuro prximo
Gerenciamento de Configurao
O objetivo da gerncia de configurao o de permitir a preparao,
a iniciao, a partida, a operao contnua e a posterior suspenso dos
servios de interconexo entre os sistemas abertos, tendo ento, a funo
de manuteno e monitoramento da estrutura fsica e lgica de uma rede,
incluindo a verificao da existncia dos componentes e a verificao da
interconectividade entre estes componentes.
A gerncia de configurao , portanto, correspondente a um conjunto
de facilidades que permitem controlar os objetos gerenciados, identificandoos, coletando e disponibilizando dados sobre estes objetos para as seguintes
funes:
Atribuio de valores iniciais aos parmetros de um sistema aberto;
Incio e encerramento das operaes sobre os objetos gerenciados;
Alterao da configurao do sistema aberto;
Associao de nomes a conjuntos de objetos gerenciados.
Entre as funes desta rea destacam-se:
Registrar a atual configurao;
Registrar alteraes quando realizadas;
Identificar todos os componentes da rede endereando os pontos

GERNCIA DE REDES

73

de acesso rede;
Realizar reinicializaes quando ocorrer queda nos sistemas;
Realizar trocas nas tabelas de roteamento.
Gerenciamento de Desempenho
Na gerncia de desempenho tem-se a possibilidade de avaliar o
comportamento dos recursos num ambiente de gerenciamento OSI verificando
se este comportamento eficiente, ou seja, preocupa-se com o desempenho
corrente da rede, atravs de parmetros estatsticos como atrasos, vazo,
disponibilidade e o nmero de retransmisses realizadas.
O gerenciamento de desempenho um conjunto de funes
responsveis por garantirem que no ocorram insuficincias de recursos
quando sua utilizao se aproximar da capacidade total do sistema.
Para atingir estes objetivos, devem-se monitorar as taxas de utilizao
dos recursos, as taxas em que estes recursos so pedidos e as taxas em que
os pedidos a um recurso so rejeitados. Para cada tipo de monitoramento,
define-se um valor mximo aceitvel (threshold), um valor de alerta e um
valor em que se remove a situao de alerta.
Definem-se trs modelos para atender os requisitos de monitoramento
de uso dos recursos do sistema:
Modelo de Utilizao: Prov o monitoramento do uso instantneo
de um recurso.
Modelo de Taxa de Rejeio: Prov o monitoramento da rejeio de
um pedido de um servio.
Modelo de Taxa de Pedido de Recursos: Prov o monitoramento dos
pedidos do uso de recursos.
Os registros de desempenho podem ser utilizados em outras reas
tais como para:
Auxiliar a detectar falhas na rede;
Auxiliar a determinao quando sero necessrias alteraes na
configurao da rede;
Gerenciamento de Segurana
O objetivo do gerenciamento de segurana o de dar subsdios
s aplicaes de polticas de segurana, que so os aspectos essenciais

74

UNIDADE 04

para que uma rede baseada no modelo OSI seja operada corretamente,
protegendo os objetos gerenciados e o sistema de acessos indevidos. Devese providenciar um alarme ao gerente da rede sempre que se detectarem
eventos relativos segurana do sistema.
As informaes de gerenciamento de segurana so armazenadas
numa MIB especial, a qual deve dar apoio as trs categorias de atividades
de gerenciamento de segurana existentes. Esta MIB chamada de SMIB
(Security Management Information Base).
Ou seja, a gerncia de segurana o processo que controla o acesso
s informaes disponveis na rede. Existem informaes armazenadas
em computadores ligados rede que so imprprias a todos os usurios.
O grupo de informaes mais conhecido em que no fica disponvel para
evitar aes imprprias que prejudiquem os usurios o conjunto de senhas
que permitem o acesso rede. A gerncia de segurana permite que o
administrador monitore as tentativas de entrada na red.
Modelo de Comunicao
O Modelo de Comunicao define a maneira como as informaes
so trocadas entre os sistemas. Dados de gerenciamento so trocados entre
os agentes e os processos gerentes, bem como entre um processo gerente
com outro. H trs aspectos que devem ser abordados na comunicao entre
duas entidades: o meio de mensagem da troca de informao (protocolo de
mensagem), formato da mensagem de comunicao (protocolo de aplicao)
e mensagem propriamente dita (comandos e respostas). A figura abaixo
apresenta o modelo de comunicao.

Gerente
Aplicaes

Agente
Elementos da Rede/
Notificaes/traps

Figura 24 Modelo de Comunicao

As aplicaes no mdulo gerente iniciam pedidos ao agente no


modelo da Internet. O agente executa o pedido no elemento de rede, que o
objeto gerencivel, e retorna a resposta ao gerente. As notificaes/traps so

GERNCIA DE REDES

75

mensagens no solicitadas, como alarmes, geradas pelo agente.


O modelo OSI usa Protocolo Comum de Gerenciamento da Informao
(CMIP Common Management Information Protocol) juntamente com
os Servios Comuns de Gerenciamento da Informao (CMIS Common
Management Information Services).
Protocolos de gerncia de redes CMIP e CMIS
A utilizao dos padres da ISO para gerenciamento tem sido ampliada
(alm dos mritos tcnicos) em boa parte pela OSF, que est comprometida,
atravs do OSF/DME (Open Software Foundation/Distributed Management
Environment), em suportar os padres OSI de gerenciamento. A funo
do DME fornecer facilidades que permitam integrar o gerenciamento de
sistemas em ambientes heterogneos, satisfazendo trs requisitos bsicos:
Interoperabilidade;
Consistncia;
Flexibilidade.
A ISO especifica o CMIP (Common Management Information Protocol)
e o CMIS (Commom Management Information Services) como protocolo e
servio de gerenciamento de rede do nvel de aplicao do modelo OSI.
Da mesma maneira que o SNMP, o CMIP especifica como vai ser
realizada a troca de informaes entre o gerente e o agente no sistema e
gerenciamento, ou seja, com o primeiro acessando e mudando informaes
que se encontram na MIB.
Os tipos de informaes a serem trocadas levam em conta o CMIS
(Common Management Information Service), que especifica o conjunto de
servios a que os sistemas gerenciadores e gerenciados podero acessar
para que seja realizado o gerenciamento. Juntos CMIS e CMIP formam o que
chamado de CMISE (Common Management information Service Element),
que uma aplicao da camada 7 do modelo de rede OSI.
O CMISE utiliza duas aplicaes de servio comuns, ACSE e ROSE.
A primeira trata do estabelecimento e liberao de conexes entre um
equipamento e outro. A segunda oferece servios de requisio de operaes
remotas.
Os conjuntos de servios oferecidos se enquadram em trs categorias:
Servios de Associao: So utilizados para que os usurios do
CMIS possam estabelecer as associaes necessrias para a

76

UNIDADE 04

realizao da comunicao entre si. Para que isso ocorra, no entanto,


o CMIS precisa dos servios oferecidos pela aplicao ACSE.
Servios de Notificao: Os servios de notificao de gerenciamento
so utilizados para que o agente sinalize sobre a ocorrncia de
eventos nos dispositivos gerenciados.
Servios de Operao: Os servios de operao de gerenciamento
so utilizados para que o gerente possa obter informaes ou alterar
as variveis do MIB.
Os servios podem ser confirmados ou no-confirmados. Servio
confirmado significa que quem comeou a comunicao (gerente ou agente)
deve receber uma resposta vinda do outro lado sobre o sucesso ou o erro da
requisio.
Quanto aos servios de operao de gerenciamento, so fornecidos
trs mecanismos de seleo de objetos gerenciados (variveis do MIB). So
eles:
Escopo: um parmetro da mensagem passada do gerente para
o agente, atravs do protocolo CMIP, que possibilita a seleo
de um grupo de objetos que sero submetidos a operaes de
gerenciamento;
Filtragem: outro parmetro que aplica testes em cima do conjunto
selecionado pelo escopo para eliminar a possibilidade de certos
objetos sofrerem operaes de gerenciamento sem necessidade.
Sincronismo: o parmetro que de acordo com seu valor passado
na mensagem, ou exigir que os objetos s sofram operaes, caso
todos os que forem selecionados pelo escopo passem pelo processo
de filtragem ou exigir que o maior nmero possvel de objetos
selecionados e aprovados sofra operaes de gerenciamento.
Quando o servio de operao de gerenciamento exige confirmao,
para cada objeto selecionado (caso possua), pelo escopo e pela filtragem
haver uma resposta. Este processo chamado de respostas mltiplas.
Caso o servio seja no-confirmado no h sentido em se falar de respostas
mltiplas.

GERNCIA DE REDES

77

Comparaes entre o CMIP e SNMP


Atualmente, quando se fala em gerenciamento de redes, dois
protocolos se destacam:
SNMP: Simple Network Management Protocol.
CMIP: Common Management Information Service Over TCP.
Uma das diferenas fundamentais entre os dois protocolos o fato de
o primeiro ser baseado no modelo de gerenciamento TCP/IP. J o segundo
baseado no modelo de gerenciamento OSI.
Alm destas diferenas algumas outras so:
O CMIP possui uma quantidade bem menor de produtos que o
implementam;
O CMIP possui uma quantidade maior de operaes, permitindo
uma maior versatilidade no controle exercido sobre os elementos da
rede (por exemplo, as operaes CREATE e DELETE permitem que
objetos sejam criados e eliminados dinamicamente);
O CMIP mais rico, apresentando uma melhor qualidade de
informao;
Uma implementao CMIP tende a ser mais lenta e maior, uma vez
que requer maior capacidade de processamento e memria.
Sabendo-se agora as diferenas bsicas entre estes dois protocolos,
sabe-se que atualmente vrios produtos tm surgido com a finalidade de
gerenciar a rede, quase que em sua totalidade baseados no padro SNMP
e CMIP.
O esquema dos produtos desenvolvidos com o protocolo SNMP
so um pouco diferente dos produtos que utilizam o protocolo CMIP. Os
fornecedores de produtos que utilizam o protocolo CMIP pressupem que os
fabricantes possuam algum tipo de gerenciamento em seus equipamentos,
portanto estas informaes podem ser disponibilizadas para um integrador via
protocolo CMIP. O conceito de integrador foi definido em trs nveis: o mais
baixo, que contm os agentes e os elementos gerenciadores, o intermedirio,
que consiste em elementos do sistema de gerenciamento, e finalmente o
nvel mais alto, que consiste no integrador dos sistemas de gerenciamento.
Produtos como o NetView da IBM, Accumaster da AT& T, Allink da Nynex e
o SunNet Manager da Sun Microsiytems, dentre outros, so exemplos deste
tipo de implementao.

78

UNIDADE 04

A dificuldade maior para uma aplicao integradora que os


fornecedores no tm as mesmas variveis de gerenciamento, to pouco as
mesmas operaes em seus servidores de objetos.
A escolha entre um ou outro protocolo de gerenciamento deve recair
sobre o tipo de rede e dos produtos a ela agregados, sendo que podem ser
mesclados os dois protocolos.
Exerccios
1 - Caracterize o Modelo de Gerncia OSI. Exemplifique.
2 - Quais os principais componentes da arquitetura de gerenciamento OSI?
Descreva seus elementos.
3 - Quais so as cinco reas funcionais da gerncia de rede? Descreva cada
uma delas.
4 - Pensando em algum servio especfico, possvel que uma rea funcional
seja considerada em maior importncia? Por qu?
5 - Caracterize CMIP e CMIS. Em seguida, faa a comparaes entre CMIP
e SNMP.
Web-Bibliografia
http://www.shitsuka.net/materialdidatico/cisco/
http://www.gta.ufrj.br/grad/cmip.html#cmip

GERNCIA DE REDES

79

UNIDADE 05
Plataformas e Aplicaes de
Gerenciamentos

Resumindo
Nesta unidade so apresentadas as principais caractersticas de algumas ferramentas de
gerenciamento de rede, tais como Nagios, Cacti, Zabixx, NetWare Management System, OpenNMS
e NTOP. Adicionalmente, apresentado o processo de instalao bsica das ferramentas NAGIOS,
Cacti e NTOP. Por fim, apresentado um quadro comparativo de diversas funcionalidades de
algumas destas ferramentas.

GERNCIA DE REDES

81

plataformas e aplicaes
de gerencamentos

Introduo as Ferramentas de Gerenciamento


Considerando que servidores so mquinas que hospedam softwares
e uma destas finalidades administrar servios de redes de computadores.
Para montar um ambiente tecnolgico de confiana preciso investir em
hardware e software. E no s isso, como tambm mo-de-obra especializada
para que os servios sigam um alto padro de confiabilidade.
Monitorar redes um trabalho feito na maioria das organizaes e
existem solues pagas e gratuitas que ajudam os analistas de redes fazer
tal trabalho. Uma rede pode oferecer variados tipos de trabalhos que, com o
uso de ferramentas, diminudo com a monitorao. Por exemplo, o NAGIOS
um timo monitor para redes. Com ele, possvel monitorar e atestar o
funcionamento correto dos equipamentos e servios. possvel tambm criar
grupos de usurios para receber relatrios e alertas do sistema.
Com o aumento cada vez mais do uso de equipamentos em conexo
nas redes das empresas e a criao e utilizao de aplicaes baseadas na
web, ficar sem conectividade, ou seja, sem rede, deixando indisponvel o
servio, algo que as empresas tm evitado ao mximo. Atualmente, ficar
fora do ar sem sistema, mesmo que por pouco tempo.
Para atividade de gerenciamento, pode-se denominar de ferramentas
mais simples, aquelas ferramentas que no do uma viso geral da rede,
mas que muitas vezes ajudam a descobrir caractersticas mais internas
de determinados elementos da rede. Essas ferramentas so geralmente
oferecidas junto com o sistema operacional de rede dos prprios hospedeiros.
Como exemplo das principais ferramentas mais simples tem: traceroute
(tracert), ping, route, netstat, e ipconfig. Em muitas situaes, faz-se o uso
dessas ferramentas, no entanto, elas isoladamente no so suficientes para

GERNCIA DE REDES

83

realizar bem a tarefa de gerncia. Em geral, estas ferramentas so utilizadas


como apoio depois de termos descoberto que um problema ocorre ou ocorreu.
Por exemplo, com o comando tracert, podemos descobrir onde o
problema est localizado. Ao usar o auxlio de uma estao de gerncia onde
o mapa da rede apresentado e alarmes so gerados automaticamente
quando limiares ou mudanas de estado operacional so detectados,
certamente o problema seria detectado com maior rapidez e preciso.
Quando se utiliza apenas essa instrumentao mais simples, podese caracterizar com a tcnica da porta aberta. Ou seja, um tipo de gerncia
totalmente reativo (em que se reage aos problemas, que no podem ser
previstos). Esse tipo de gerncia no tem escala. No possvel gerenciar
uma rede com milhares de elementos dessa forma.

J uma estao de gerncia normalmente construda usando
uma plataforma de gerncia. Para compreender o que uma plataforma de
gerncia, necessrio entender que a gerncia de redes uma atividade
complexa e o software que executa numa estao de gerncia no uma
aplicao nica e monoltica. A soluo de gerncia montada modularmente
usando vrias aplicaes, semelhana do que ocorre num hospedeiro em
que vrias aplicaes so instaladas para formar o conjunto de software
disponvel. Portanto, pode-se comparar a plataforma de gerncia ao sistema
operacional de gerncia.

Figura 25 Modelo de estao de Gerncia

Com base nas principais ferramentas de monitoramento de redes ou


plataformas de gerncia, que so desenvolvidos com a filosofia dos softwares
livres foi montada um rvore de dependncias entre os principais projetos,
apresentados na figura a seguir.

84

UNIDADE 05

Figura 26 rvore de relacionamento entre os projetos de ferramentas de


gerenciamento de cdigo aberto (Open Source).

Nos tpicos seguintes sero apresentadas algumas das principais


ferramentas de monitoramento de redes.
Ferramenta NAGIOS
O Nagios um sistema de monitoramento de rede licenciado sob
os termos da GNU (General Public License) e que tem a capacidade de
monitorar toda a infraestrutura de tecnologia da informao com o objetivo
de garantir o bom funcionamento de servidores, aplicativos, processos,
servios e ativos de rede. Originalmente, criado sob o nome de Netsaint, foi
escrito e atualmente mantido por Ethan Galstad, junto com um exrcito de
desenvolvedores que ativamente mantm plugins oficiais e no-oficiais. O
NAGIOS tem sua estrutura formada por plugins, sendo todo o servio feito
atravs de deles. Plugins so pequenas partes de programas e para o NAGIOS
foram escritas em Perl e C e so incorporados a estrutura do software para
executar uma tarefa especifica. Com ele possvel emitir alertas ao pessoal
tcnico de uma falha ocorrida ou que possa ocorrer, para que no afete os
clientes ou comprometa os processos de negcios dos utilizadores finais.
Com o NAGIOS pode-se monitorar impressoras de rede, roteadores/
switches e servidores e alguns servios como trfego de e-mail, por exemplo,
sob as plataformas Windows, Linux, Unix e Netware. Ele pode monitorar tanto
hosts quanto servios, alertando-o quando ocorrerem problemas e tambm
quando os problemas forem resolvidos.

GERNCIA DE REDES

85

Figura 27 Tela com informaes da verso do Nagios

Sem dvidas um dos sistemas de monitoramento mais populares


que se tem atualmente e com caractersticas muito apropriadas e usuais para
a maioria dos gerentes de redes, como:
Monitoramento de servios de rede como SMTP, POP3, HTTP,
ICMP, etc.;

Monitoramento

dos

recursos

de

computadores

ou

outros

equipamentos de rede como carga do processador, uso da memria,


uso do disco, trfego de rede, dentre outros itens;
Rotao automtica do log;
Capacidade de definir hierarquicamente a rede permitindo detectar
e diferenciar quando um cliente est inalcanvel ou desativado;
Capacidade de definir tratadores de eventos, que so aes prdefinidas para tentar solucionar um problema detectado;

Suporte

redundante.

86

UNIDADE 05

para

implementao

de

monitoramento

Figura 28 Tela principal do Nagios

Ele responsvel por realizar checagem de tempos em tempos


dos equipamentos monitorados, bem como alguns servios nestes. O
monitoramento feito atravs de um conjunto de Plugins responsveis por
informar ao servidor do Nagios o status dos hosts (computadores) e servios
monitorados. Caso ocorra algum problema em cada um dos host ou servio,
o Nagios enviar informaes alertando-o. Essas informaes podem ser
enviadas de diferentes formas (e-mail, mensagens instantneas, SMS, etc.).
Instalao do sistema Nagios
A verso do Nagios utilizada nesse material a 3.2.3 e do Nagios
Plugins 1.4.15. Para iniciar a instalao do Nagios, baixe-o em http://www.
nagios.org/download ou via comando wget no GNU/Linux, no caso deste
material adotamos a distribuio Ubuntu.
# wget http://heanet.dl.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.
gz
# wget http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.15/
nagios-plugins-1.4.15.tar.gz

GERNCIA DE REDES

87

Para compilar os pacotes do Nagios e seus plugins preciso instalar


as bibliotecas, compiladores e os headers do kernel do GNU/Linux, alm de
satisfazer as dependncias para instalao correta do sistema, que so: o
Apache, a biblioteca de desenvolvimento GD e o compilador. As bibliotecas
requeridas so libgd e openssl.
# apt-get install build-essential linux-headers-`uname -r`
O build-essential o conjunto de pacotes e bibliotecas de compilao,
ele instala o GCC, G++ e os demais integrantes do kit bsico.
O pacote linux-headers inclui os headers do kernel, o conjunto de
arquivos e ponteiros necessrios para que o compilador seja capaz de gerar
mdulos adequados ao kernel em uso. Existem vrias verses do pacote,
uma para cada verso do kernel disponvel nos repositrios (como em linuxheaders-2.6.26-1-686); por isso, para facilitar, usamos o linux-headers`uname -r` (o ` o smbolo de crase) que faz com que o apt descubra sozinho
qual verso deve instalar a partir do comando uname -r. Com isso, a casa
fica pronta para a instalao dos drivers.
Aps etapa de download dos pacotes, deve-se criar um usurio
nagios no sistema, pois o O Nagios utiliza um usurio do sistema para sua
execuo.
# adduser nagios
Para executar comandos externos via interface web preciso que
o servidor web esteja instalado. Para instalar o servidor web Apache na
distribuio GNU/Linux Ubuntu, deve-se executar:
# apt-get install apache2
Durante a instalao do apache, automaticamente criado o usurio
www-data. Esse usurio, por padro quem executa o apache. Criaremos
um grupo chamado nagcmd para que possam ser realizados os external
commands atravs da interface web, posteriormente adicionaremos o usurio
nagios e o www-data a este grupo.
# usermod -a G nagcmd nagios
# usermod -a G nagcmd www-data

88

UNIDADE 05

O Nagios dever instalado no diretrio /usr/local/nagios. Extraia os


arquivos do Nagios utilizando o comando:
# tar -xvzf nagios-3.2.3.tar.gz

Acesse o diretrio nagios-3.2.3/:


# cd nagios-3.2.3

Execute o scritp, conjunto de comandos, de configurao:


# ./configure --with-command-group=nagcmd
(Observe que o incio do comando ponto e barra)
Em seguida, compile o Nagios e seus complementos:
# make all
Instale os binrios:
# make install
Instale os scripts de inicializao:
# make install-init
Instale os arquivos de configurao:
# make install-conf
Crie o diretrio que ser utilizado para a insero de comandos
externos:
# make install-commandmode

GERNCIA DE REDES

89

Arquivo de configurao do apache para ser configurada a interface


web:
# make install-webconfig
Aps estas etapas, o Nagios j estar instalado em seu computador.
Voc encontrar no diretrio do Nagios outros seis subdiretrios. Abaixo uma
breve explicao de cada um deles:
bin - Contm os arquivos binrios do Nagios;
etc - Contm os arquivos de configurao do Nagios;
libexec - Contm os plugins do Nagios;
sbin - Contm os CGI script que ser usado na interface web;
share Contm os arquivos HTHML para a interface web e a
documentao.
Aps a instalao do Nagios, devem-se instalar os plugins, logo:
Decompacte os plugins e mude o diretrio referente:
# tar zfxv nagios-plugins-1.4.15.tar.gz
# cd nagios-plugins-1.4.15
Realize a configurao dos plugins:
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
(Observe que o incio do comando ponto e barra)

Em seguida, realize a compilao dos plugins. Verifique se no est
faltando algum componente. Caso esteja faltando algum ir aparecer uma
mensagem para realizar a instalao:
# make all
# make install
Para acessar o Nagios via web, necessrio adicionar a seguinte
configurao no arquivo de configurao do Apache, httpd.conf :

90

UNIDADE 05

ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin/


<Directory /usr/local/nagios/sbin/>
AllowOverride AuthConfig
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
Alias /nagios /usr/local/nagios/share/
<Directory /usr/local/nagios/share>
Options None
AllowOverride AuthConfig
Order allow,deny
Allow from all
AuthName Nagios Access
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
require valid-user
</Directory>
Depois necessrio criar o arquivo com usurio e senha, para isso
faa uso dos comandos:
# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
# chown apache:apache /usr/local/nagios/etc/htpasswd.users
(verifique o grupo do apache)
Ser solicitada uma senha para acesso ao Nagios via navegador
(browser):
login: nagiosadmin
senha: a definir
Aps todo processo, reinicie o apache:
# etc/init.d/apache2 restart

GERNCIA DE REDES

91

Aps a instalao do Nagios e seus Plugins necessrio configurar


os arquivos de configurao conforme sua rede. Iremos mostrar algumas
etapas para um exemplo de configurao.
Recomenda-se por segurana realizar uma cpia dos arquivos
originais antes de alterar a configurao, para tal:
# cd /usr/local/nagios/etc
# mkdir original
# mv *.cfg-sample original
for i in *cfg-sample; do mv $i `echo $i|sed -e s/cfg-sample/cfg/`; done;
# cd /usr/local/nagios/etc/original
# cp cgi.cfg checkcommands.cfg misccommands.cfg nagios.cfg
resource.cfg timeperiods.cfg ../
Principais Arquivos de configurao
CGI.CFG
Nele ficam as configuraes de utilizao de arquivos CGI usadas pelo
Nagios. Devem ser configurados os parmetros de autorizao de utilizao
da interface web. Altere os campos para o nome do usurio cadastros no
arquivo /usr/local/nagios/etc/htpasswd.users e assim permitir que estes
tenham acesso ao sistema. Tais parmetros so:
authorized_for_system_information=usuario1, usuario2
authorized_for_configuration_information=usuario1, usuario2
authorized_for_system_commands= usuario1, usuario2
authorized_for_all_services=usuario1, usuario2
authorized_for_all_hosts=usuario1, usuario2
authorized_for_all_service_commands=usuario1, usuario2
authorized_for_all_host_commands=usuario1, usuario2
CHECKCOMMANDS.CFG
Configurao dos plugins que esto no diretrio /usr/local/nagios/
libexec, deve-se efetuar a adio do plugin e seus parmetros.

92

UNIDADE 05

MISCCOMMANDS.CFG
Definio de alguns comandos, tais como envio de e-mail e envio de
Pager.
NAGIOS.CFG
Arquivo com as configuraes principais. O padro bem completo,
pode-se, inicialmente, alterar os parmetros de checagem de comandos
externos e formatao da data:
check_external_commands=0 -> check_external_commands=1
date_format=us -> date_format=euro
RESOURCE.CFG
Configurao de parmetros de recursos. Por padro vem definido
qual o caminho os plugins podem ser setados as variveis para serem
utilizadas nos arquivos CHECKCOMMANDS.CFG e MISCCOMMANDS.CFG.
TIMEPERIODS.CFG
Arquivo com os horrios pr-definidos para checagem de servios e/
ou servidores.
Para a configurao dos usurios e de grupos de usurios no
sistema deve-se manipular dois arquivos contacts.cfg e contactgroups.cfg,
respectivamente.
O escopo do arquivo contacts.cfg :
contacts.cfg
define contact{
contact_name login
alias Nome do Usuario
service_notification_period Periodos definidos em TIMEPERIODS.
CFG
host_notification_period Periodos definidos em TIMEPERIODS.CFG
service_notification_options w,u,c,r ( w=warning / u=unknown /
c=critical / r=recoveries / n=none)
host_notification_options d,u,r ( d=down / u=notify / r=recoveries /

GERNCIA DE REDES

93

n=none )
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email root@dominio.com.br
}
contactgroups.cfg
define contactgroup{
contactgroup_name grupo
alias Nome do Grupo
members Logins definidos no arquivo contacts.cfg
}
Configurando hosts e grupos de hosts
Existem dois arquivos que possuem a configurao dos hosts e dos
grupos de hosts a serem manipulados, hostgroups.cfg e hosts.cfg.
hosts.cfg
define host{
event_handler_enabled 1
flap_detection_enabled 1
max_check_attempts 5
name generic-host
notification_interval 20
notification_options d,u,r
notification_period 24x7
notifications_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
register 0
}
# Definicao do servidor1
define host{
use generic-host
address IP do Servidor
alias Nome do Servidor

94

UNIDADE 05

check_command Comando a ser efetuado ( funcao do services.cfg)


host_name Host_Name_do_servidor
}

hostgroups.cfg
define hostgroup{
hostgroup_name nome_do_grupo
alias Descricao do Grupo
contact_groups grupos_que_fazem_parte
members membros_que_fazem_parte
}
Utilize os comandos a seguir para criar os dois arquivos pela primeira
vez. necessrio para iniciar o Nagios:
# touch /usr/local/nagios/etc/dependencies.cfg
# touch /usr/local/nagios/etc/escalations.cfg
Tambm necessrio criar o diretrio abaixo:
# mkdir -p /usr/local/nagios/var/rw
# chown nagios:nagios -R /usr/local/nagios/var/rw
Aps as configuraes, necessrio iniciar o Nagios. Utilize o
comando a seguir para verificar se est correto os arquivos de configurao:
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Se tudo estiver certo, inicie o Nagios com o comando:
# /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

Assim ser iniciado como daemon. No esquea que foi criado o


arquivo de inicializao no diretrio /etc/rc.d/init.d/nagios.

GERNCIA DE REDES

95

Ferramenta Cacti
O Cacti uma ferramenta grfica de gerenciamento de dados de rede
desenvolvido por Ian Berry em linguagem de programao PHP que utiliza
scripts em BASH, PEARL e XML para coletar dados localmente ou SNMP
para coletar dados remotamente. Seu funcionamento depende da instalao
do RRDTOOL, conjunto de ferramentas desenvolvido por Tobias Oeticker que
gera e interpreta informaes em arquivos de dados do Apache, servidor de
aplicao web e se apresenta em forma de grficos. Possui uma interface
web e armazena todos os seus dados em um banco de dados MySql.
RRD a abreviao de Round Robin Database, sistema cujo objetivo
armazenar e monitorar dados em srie obtidos durante um perodo
de tempo pr determinado. Esses dados no aumentam com o decorrer
do tempo e nem com a quantidade de dados j armazenados. Entretanto, o
RRDTOOL no capaz de gerar pginas html ou produzir grficos, fato que
torna necessrio a sua comum utilizao associada a um interface ou frontend. usar.
Esta ferramenta permite fazer o controle de acesso por nvel de
usurio, ou seja, pode configurar o acesso a certas informaes apenas
por determinados usurios. Alm disso, adicionar novos equipamentos
para serem monitorados no mapa da rede no sistema uma tarefa menos
complicada como em outras ferramentas, como o MRTG.
Para a instalao do Cacti necessita que alguns pacotes estejam
instalados, tais como:
Apache (ou outro servidor web);
PHP (verso superior a 4) e extenses php-snmp e php-gd2;
Banco de dados MySQL;
net-snmp;
RRDtool.

Instalao do Cacti
Para a instalao destes pacotes pode-se utilizar os seguintes
comandos:
#
#
#
#

96

apt-get
apt-get
apt-get
apt-get

UNIDADE 05

install
install
install
install

apache2
php5
mysql-server
rrdtool

Aps a instalao dos pacotes dependentes, faa o download da


ltima verso estvel do cacti 0.8.7g, em http://www.cacti.net/download_
cacti.php e o descompate dentro do diretrio dos arquivos do servidor web,
no caso do apache, em /var/www:
# tar xzvf cacti-version.tar.gz
# mv cacti-version.tar.gz cacti
Aps a descompactao do pacote do cacti, necessrio criar o
mapa da base de dados do Cacti no MySQL:
# mysqladmin --user=root create cacti
Aps a etapa anterior, deve-se importar a base de dados padro do
cacti, cacti.sql. Para tal faremos o uso do < (menor que), conforme comando
a seguir:
# mysql cacti < cacti.sql
Defina no banco de dados MySQL um usurio e uma senha para
Cacti:
# mysql --user=root mysql
Dentro do prompt de comando do mysql, defina o usurio e a senha,
conforme procedimento:
mysql> GRANT ALL ON cacti.* TO cactiusuario@localhost IDENTIFIED
BY suasenha;
mysql> flush privileges;
Aps a definio do usurio, definido no exemplo como cactiusuario,
e a senha, definido no exemplo como suasenha, deve-se editar o arquivo
de configurao, no caminho /include/config.php, localizado dentro da
pasta Cacti previamente descompactada e especifique o usurio MySQL,
senha e a base de dados de configurao do cacti. Para executar este
procedimento pode-se utilizar um dos editores de texto do Linux, no caso o
denominado de nano, conforme:
# nano /www/var/cacti/include/config.php

GERNCIA DE REDES

97

Localize as linhas de configurao neste arquivo e os edite conforme:


$database_default = cacti;
$database_hostname = localhost;
$database_username = cactiusuario;
$database_password = suasenha;
Com esta configurao definiu-se a base de dados a ser utilizada, no
caso cacti, o nome de identificao da localizao desta base de dados, no
caso o servidor local definido como localhost, o nome do usurio cadastrado
no banco de dados para a manipulao dos dados, no caso o cactiusuario e
finalmente a senha, definida no exemplo como suasenha.
Deve-se ajustar as permisses apropriadas aos diretrios dos Cacti
para permitir a gerao do grfico. Execute o comando abaixo para mudana
do proprietrio dos arquivos no sistema dentro do diretrio do Cacti, conforme:
# chown -R cactiusuario rra/ log/
Para acessar a tela inicial do cacti preciso usar o endereo de acesso
local no seu navegador web (browser), no caso definido como localhost:
http://localhost/cacti/

Figura 29 Tela de autenticao do Cacti

Ir aparecer outra tela para voc informar nova senha de acesso e


aparecero outras telas de configurao, responda-as de acordo com seus
parmetros escolhidos e clique em NEXT (avanar).
Na etapa de autenticao utilize com user name, a palavra admin, e
como password, novamente a palavra admin. Esta definio de senha pode
ser alterada posteriormente.
A ferramenta Cacti possibilita personalizar os grficos, como por

98

UNIDADE 05

exemplo, mudar as cores dos grficos, cores de reas especficas, largura


e altura dos grficos, escala, dentre outros requisitos. Para realizar estas
configuraes, utilize o menu da esquerda da pgina, clicando em Graph
Templates (grficos dos modelos ou templates).

Figura 30 Tela com as configuraes de Templates do sistema Cacti

Alm desta funcionalidade, permite a definio de configuraes


personalizadas para cada usurio, permitindo que este visualize somente
o que realmente for permitido. possvel adicionar novos usurios, bem
como alterar permisses de usurios j existentes. Para realizar estas
configuraes, utilize o menu da esquerda da pgina, clicando em User
Management (gerenciador de usurio). Aps a adio de novos usurios
possvel alterar os dados, atribuir uma nova senha e modificar as permisses
para esses usurios, alm de permitir alterar tambm as permisses de
cada grfico utilizando a aba Graph Permissions (permisses dos grficos) e
as configuraes dos grficos clicando em Graph settings.

Figura 31 Configuraes de grficos do sistema Cacti.

GERNCIA DE REDES

99

Ferramenta Zabixx
O Zabbix um software de cdigo aberto que monitora vrios
parmetros da rede de computadores bem como a integridade de servios
e ativos. Ele possui um mecanismo de alerta que permite o recebimento de
e-mails e/ou mensagens de texto no celular, quando qualquer evento ocorrer
com algum equipamento monitorado pelo Zabbix, o que permite uma rpida
reao para solucionar o problema.

Figura 32 Tela principal do Zabixx.

A facilidade da customizao sua maior caracterstica na coleta


de dados, pois as informaes so coletadas por itens cadastrados em um
host ou grupo de hosts sendo que cada item uma varivel SNMP. Alm de
grficos estticos, possvel mapear uma rede inteira mostrando todos os
elementos ativos. Seu principal desenvolvedor Alexei Vladishev no ano
2000.
Ele tem seu funcionamento baseado no servidor-agente e permite
que mais de um servidor execute ao mesmo tempo, ou seja, redundante.

100

UNIDADE 05

Algumas caractersticas interessantes tambm so:


Utiliza SGBD (Sistema de Gerenciamento de Banco de Dados) para
armazenar as configuraes, dados coletados, tendncias, etc.;
Detalhamento em tempo-real do status do servio de TI e dos hosts,
histrico, dados estatsticos e grficos;
SLAs de servios de TI bem como garantir a monitorizao durante
todo o perodo estipulado;
Agente com suporte em praticamente todas as plataformas, alm da
facilidade de configurao e instalao;
Capacidade de realizar alertas via SMS, e-mail, jabber ou at mesmo
ligao telefnica;
Controle de usurios por grupos e privilgios de acesso a
determinadas funcionalidades.
Ferramenta NetWare Management System (NMS)
O sistema de gerenciamento Netware a soluo de gerenciamento
da Novell que habilita os supervisores de rede e ajuda o pessoal de assistncia
tcnica a monitorar e controlar redes heterogneas de um ponto central.
Projetado para proporcionar uma plataforma modular, aberta e com base em
padres para gerenciamento empresarial, o NetWare Management System
otimiza recursos em um ambiente de rede com diversos fornecedores.
Operando em uma nica estao de trabalho de gerncia centralizada
rodando o MS Windows, o NetWare Management System integra o
gerenciamento de todos os dispositivos e servios na rede.
O NMS lhe permite gerenciar os recursos de rede de forma eficiente
possibilitando a reduo do custo operacional de sistemas de cliente-servidor.
Atravs da monitoria constante das mudanas na rede, o NMS identifica
problemas em potencial e ajuda a resolv-los antes que eles interrompam
o funcionamento da rede. Centralizando os recursos de gerenciamento da
rede, ele permite o gerenciamento eficaz de redes maiores e mais complexas,
com menos pessoal. Com o NMS possvel maximizar a performance e
disponibilidade da rede empresarial e otimizar o investimento em computao.
A plataforma NMS proporciona muitos servios centrais, como a
identificao e mapeamento automticos de dispositivos na rede, monitorao
de mudanas na rede, gerenciamento de informaes de alarme e suporte
SNMP. Os servios da plataforma NMS facilmente acomodam aplicativos

GERNCIA DE REDES

101

de gerenciamentos criados por clientes e outros fabricantes. Combinando


a funcionalidade e servios fornecidos pelo NMS com outros aplicativos
de gerenciamento, pode ser criado um nico sistema de gerenciamento
empresarial para redes de vrios vendedores de modo simples, eficiente e
econmico.
Alm dos servios de plataforma, a verso, NMS 2.0 inclui aplicativos
para gerenciar os seguintes recursos de rede:
Servidores de NetWare 3 e NetWare 4;
NetWare LANanlyzer Agent para anlise de rede distribuda;
Todos os dispositivos SNMP;
Monitoramento de roteadores;
Hubs em conformidade com o Hub Management Interface (HMI);
Monitoramento de endereos de rede.
O NMS proporciona um amplo gerenciamento de recursos, incluindo
as seguintes funes:

Identifica e exibe todos os dispositivos na rede atravs do

NetExplorer;
Mapeia objetos identificados em seus locais fsicos;
Possibilita a configurao de mapas para atender requisitos
especficos;
Mantm registros completos sobre informaes de configurao
para cada dispositivo;
Possibilita a associao de imagens com informaes de
configurao;
Proporciona vistas de mapa que permitem o recebimento de alarmes
e a iniciao de tarefas;
Proporciona proteo por senha para evitar mudanas no
autorizadas;
O NMS proporciona um amplo gerenciamento de falhas, incluindo as
seguintes funes:
Oferece monitoria contnua de mudanas nos dispositivos da rede;
Oferece monitoria em background quando outros aplicativos MS
Windows esto ativos;
Exibe a localizao de eventos da rede e os registra sem interveno;
Oferece notificao imediata sobre a ocorrncia de problemas em

102

UNIDADE 05

potencial atravs de alarmes em tempo real;


Inicializa programas baseado em entradas de alarmes;
Gera relatrios de alarmes e sugere possveis solues;
Possibilita a personalizao de notificao e filtragem de alarme;
Mantm um histrico de problemas da rede;
Testa a conectividade de dispositivos IP e IPX.
O NMS proporciona uma ferramenta SNMP MIB Browser, incluindo as
seguintes funes:
Monitora e controla dispositivos gerenciveis por SNMP, tais como
hubs e roteadores;
Recebe alarmes de qualquer dispositivo SNMP na rede.
O NMS proporciona gerenciamento de endereos e monitoria de
dispositivos crticos, incluindo as seguintes funes:
Determina automaticamente todos os endereos IPX e IP na rede e
os armazena no seu banco de dados;
Permite que se vejam quem est usando determinado endereo e
atribuem endereos exclusivos a novos usurios;
Detecta endereos IP duplicados, assim que eles so colocados em
uso;
Permite selecionar dispositivos crticos e monitor-los quanto a
problemas.
O NMS proporciona gereciamento de roteadores para qualquer
roteador que suporte MIB II, incluindo as seguintes funes:
Monitora todos os roteadores na rede;
Proporciona estatsticas de interface de roteadores;
Exibe endereos IP e IPX da rede em forma tabular;
Diagrama e compara a utilizao de portas.
O NMS proporciona uma fcil manuteno de registros para
planejamento e anlise, incluindo as seguintes funes:
Armazenam dados em um banco de dados central;
So exportados dados para planilhas eletrnicas padro para
anlise posterior;
Possibilita imprimir a configurao da rede;

GERNCIA DE REDES

103

Armazena informaes de configurao de estao de trabalho


introduzidas pelo usurio para fins de visualizao e edio.
Quando usado com o NetWare Management Agent, o NMS proporciona
um eficiente gerenciamento de servidor NetWare, incluindo as
seguintes funes:
Proporciona gerenciamento centralizado de mltiplos servidores
NetWare;
Monitora continuamente eventos de servidor;
Notifica sobre problemas em potencial usando alarmes em tempo
real;
Proporciona gerenciamento de desempenho com grficos em tempo
real;
Apresenta uma viso grfica completa e intuitiva da configurao de
servidores;
Restringe acesso atravs de senhas de servidores.
O NMS integrado ao NetWare LANanaLyzer Agent para proporcionar
anlise de rede distribuda a nvel de segmento, incluindo as seguintes
funes:
Coleta remota informaes de trfego da rede em tempo real e em
longo prazo;
Proporciona um sumrio instantneo do estado de um segmento
atravs do painel de controle da rede;
Coleta informaes em tempo real e em longo prazo para cada
estao de trabalho e comunicao;
Captura trfego da rede e totalmente descodifica protocolos IP, IPX,
SNA e AppleTalk;
Oferece alarmes para condies de erro de trfego;
Suporta Ethernet e token-ring.
Quando usado com o NetWare Hub Services Agent, o NMS
proporciona um eficiente gerenciamento de hub conforme ao HMI, incluindo
as seguintes funes:
Apresenta estatstica tabular e grfica da rede em tempo real;
Proporcionam estatsticas do sistema, tais como condio, uso,
fluxo de informaes e colises;
Proporciona recursos de ativao e desativao de portas;

104

UNIDADE 05

Indica mudana de estado de porta;


Inclui um utilitrio de nomeao para personalizar hubs e portas de
hubs.
Ferramenta OpenNMS
O openNMS um software livre(open source) para gerenciamento de
redes, desenvolvido em linguagem JAVA e utiliza banco de dados postgresql.
Atualmente est na

verso estvel 1.8.9, conforme site do projeto, vide

http://www.opennms.org/, que possui pacotes para os seguintes sistemas


operacionais: Linux, Solaris, Mac OS X e Windows 2000, XP e vista.

Figura 33 Tela principal do OpenNMS.

Resumidamente, possui as seguintes caractersticas:


Descoberta de dispositivos na rede e servios;
Monitorao e coleta de dados;
Grficos estatsticos e relatrios;
Base dados para inventrios.
Ferramenta NTOP
Ntop um software livre, desenvolvido com a finalidade para
monitoramento e anlise de trfego de rede, bem como atividades de
gerncia como: otimizao da rede, planejamento e deteco de violaes

GERNCIA DE REDES

105

de segurana so algumas caractersticas oferecidas por este aplicativo.


Este tambm tem se mostrado uma ferramenta com grande simplicidade
por possuir um rpido acesso para monitoramento de redes (baseado em
interface web).
A grande vantagem de utilizar o ntop devido a pouca necessidade
de esforo e custo (para instalao e aprendizado) comparado a outras
complexas e caras (apesar de sofisticados e flexveis) plataformas de
gerncia.
Na pgina oficial do NTOP (http://www.ntop.org/) h documentaes,
binrios, cdigos fonte.
Possui como caractersticas e funcionalidades:
Analisa os pacotes que trafegam na rede;
Lista e ordena o trfego de rede de acordo com vrios protocolos;
Exibe estatsticas de trfego;
Armazena estatsticas de forma permanentemente em bancos de
dados;
Identifica passivamente vrias informaes obre os hosts da rede,
incluindo o sistema operacional executado e endereo de e-mail do
usurio da estao;
Exibe a distribuio do trfego IP entre vrios protocolos da camada
de aplicao;
Decodificam vrios protocolos da camada de aplicao, inclusive os
encontrados em softwares do tipo P2P;
Atua como coletor de fluxos gerados por roteadores e switches
atravs da tecnologia NETFLOW;
Possui um WebServer integrado que permite consultas s
informaes atravs de um browser.
Instalao do NTOP
Para instalar o Ntop no sistema operacional Linux Ubuntu, utilize o
apt-get:
# apt-get install ntop

Alm da instalao do programa, outras operaes foram efetuadas
no seu servidor, tais como:

106

UNIDADE 05

O usurio Ntop foi adicionado ao sistema e ser usado para


executar o processo Ntop;
O arquivo de inicializao foi instalado em /etc/init.d/ntop (Ubuntu) e
configurado para ser iniciado no boot.
Deve-se criar aps a instalao uma senha para o usurio que
administrar o Ntop. Para faz-lo, pode-se utilizar:
# /usr/sbin/ntop -P /var/lib/ntop -U ntop -A
Dentre as funcionalidades, a medio do trfego consiste em
ilustrar a utilizao da rede por atividades relevantes. O Ntop acompanha a
utilizao da rede gerando uma srie de estatsticas para cada host (cliente)
em sua subrede e tambm por todas as outras subredes. Sendo assim,
as informaes que se desejam ser adquiridas, so coletadas pelo host
(cliente com o ntop ativo) simplesmente observando o trfego da rede. O
modelo centrado no cliente favorece uma diminuio das necessidades para
processar e adquirir dados de outros ns (computadores) ativos. Todos os
pacotes da subrede so capturados e associados a uma dupla remetente/
destinatrio, deste modo, possvel acompanhar todas as atividades de um
host conectado a uma rede.
Quando uma violao de segurana ou m configurao da rede
detectada, Ntop oferece facilidades para gerar alarmes para o gerente de
rede (via email, SNMP traps ou pequenos sistemas de envio de mensagem)
e tambm de executar determinadas aes (se possvel) com o objetivo de
bloquear o ataque. Isso tambm possibilita manter a informao do trfego
armazenada em um banco de dados, esses registros podem ser usados para
entender o ataque e prevenir futuros acontecimentos semelhantes.
O Ntop no um software que possui arquivos de configuraes
editveis. Alguns parmetros podem ser setados pela interface web, mas a
maioria deles so opes passadas pela linha de comando, no momento
da inicializao. A tabela abaixo apresenta os principais parmetros para o
comando.

GERNCIA DE REDES

107

TABELA I PARMETROS UTILIZADO PELA FERRAMENTA NTOP

108

Parmetro

Descrio

-A

Define ou altera
administrador

- a <arquivo>

Habilitar logs no servidor web:


Por padro o Ntop no gera logs das
requisies que seu servidor web recebe. Para
habilitar, use esta opo acompanhada pelo
nome do arquivo onde sero armazenadas as
logs.

-b

Desabilita decodificadores de Protocolos:


Os decodificadores examinam e coletam
informaes sobre vrios tipos de protocolos
das pilhas NetBIOS, Netwares e TCP/IP.

-d

Inicia o Ntop em modo deamon (backgroud):


Este parmetro sempre includo pelo script
de inicializao.

- i <nome>

Nome da interfaces que so monitoradas

-K

Habilita o modo de depurao: til para


diagnosticar problemas do servio.

-M

No une o trfego das interfaces de rede.


Por padro a Ntop une os dados coletados de
todas as interfaces em um nico conjunto de
contadores. Em uma rede pequena local isto
interessante, pois gera uma imagem melhor
de rede como um todo.

-m

Redes que sero consideradas locais.

-n

No resolve endereos nome.

- p <caminho>

Caminho do diretrio que contm os banco de


dados do programa.

- p <arquivo>

Substitui os protocolos que o Ntop analisa


por padro pelos contidos no arquivo. Esta
opo ser vista em detalhes a seguir.

- u <usurio>

Usurio que executar o processo Ntop. Por


padro ntop.

- W <porta>

Porta do servidor Web (HTTPS).Por padro o


servidor web no responde https, necessrio
especificar a porta para habilitar o suporte.
Um endereo pode ser especificado tambm
no fomrmato endereo: porta.

- w <porta>

Porta do servidor Web (HTTPS).Por padro


o WebServer escuta na porta 3000. Um
endereo pode ser especificado tambm no
formato: endereo: porta.

UNIDADE 05

senha

do

usurio

Um exemplo de uso do ntop com um parmetro, -i, definindo o


monitoramento nas interfaces eth0 e eth1 da sua mquina:
# ntop i eth0, eth1
Quanto ao modo web (ativado por padro), o Ntop inicia seu prprio
servidor (definido geralmente para executar via porta 3000 ou via porta 3001,
caso tenha habilitado HTTPS). Para acessar o aplicativo via web, do seu
servidor localhsot, abra seu browser e digite na barra de endereo a seguinte
URL:
http://localhost:3000

Figura 34 Tela inicial do Ntop via interface web.

O Ntop monitora apenas um conjunto reduzido de protocolos, listados


na tabela abaixo:

GERNCIA DE REDES

109

TABELA II LISTA DE PROTOCOLOS E PORTAS MONITORADOS


PELA FERRAMENTA NTOP
Protocolo

Portas

FTP

20 21

HTTP

80 443 3128

DNS

53

Telnet

23 513

NBios - IP

137 138 139

Mail

25 109 110

DHCP/BOOTP

67 68

DNMP

161 162

NNTP

119

NFS/AFS

2049 7000-7009

X11

6000-6010

SSH

22

Kazaa

1214

WinMX

6699 7730

eDonkey

4661-4665

Bit Torrent

6881-6999 6969

Messenger

1863 5000 5001

O NTOP monitora e gera relatrios sobre o trfego e suporte dos


hosts por estes protocolos.
Os relatrios do NTOP aparentam simplicidade no acesso, mas
atravs deles capaz de encontrar grande um volume informaes da rede e
dos hosts e seus detalhes. Acessando a seo All Protocols > Traffic, voc
tem acesso a um relatrio dos hosts de internet que foram acessados atravs
da conexo, organizados de acordo com o volume de dados transferidos.
Os hosts recebem um cone de classificao de acordo com o tipo
de trfego predominante. Uma bandeira verde indica um site que hospeda
arquivos legtimos, enquanto um K indica um servidor do Kazaa ou um
tracker Bittorrent. Clicando sobre os hosts, voc tem acesso a um relatrio
detalhado com o tipo de trfego, horrios de maior acesso e, o mais
importante, uma lista dos endereos IP da rede que acessaram o servidor, o
que permite localizar estaes rodando programas P2P ou outros aplicativos
que consomem muito trfego da rede.
A figura abaixo apresenta um relatrio de uso de um conjunto de

110

UNIDADE 05

protocolos, demonstrando os horrios de picos na rede (maior quantidade


de trfego).

Figura 35 Tela de relatrios de rede do NTOP.

Comparando as principais ferramentas


Aps apresentar um conjunto de ferramentas, a tabela abaixo
apresenta os principais sistemas de gerenciamento, dentre eles o Cacti,
Nagios e Zabixx, listando suas principais funcionalidades e caractersticas.

GERNCIA DE REDES

111

TABELA III COMPARAO ENTRE AS PRINCIPAIS FERRAMENTAS


DE MONITORAMENTO
Cacti

Nagios

ZenOSS

Op

BigBrother4

Spice

Look@

works

LAN

Sim

Sim

No

Sim

Sim

Sim

Sim

Sim

Manager
SLA Reports

No

Atravs de

No

Em

Zabbix

desenvol-

Plugin

vimento
Auto Discovery

Atravs de

Atravs de

Plugin

Plugin

Sim

Sim

Agente

No

Sim

No

No

Sim

Sim

No

Sim

SNMP

Sim

Atravs de

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

No

Sim

Sim

Sim

Sim

Sim

No

Sim

Plugin
Syslog

No

Atravs de
Plugin

Permite Scripts

Sim

Sim

Externos
Plugins

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Linguagem que

PHP

Perl

Python e

Perl e

Ruby

C e PHP

Zope

Python

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Controle

Controle

Controle

Controle

Controle

Controle

No

Controle

Completo

Parcial

Completo

Completo

Completo

Completo

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Sim

Atravs de

Atravs de

Sim

Sim

Sim

Sim

No

Sim

Plugin

Plugin

Mtodo de

RRDTool,

MySQL,

RRDTool

MySQL,

Oracle,

MySQL e

No

Oracle,

Armazenamento

MySQL.

MSSQL

para

MSSQL

MSSQL,

SQLite

de Dados

PostgreSQL

dados de

em

performan-

SQL e

desenvolvi-

ce MySQL

SQLite

mento

para

foi escrito
Gatilhos/
Alertas
Front end Web

Monitoramento

Completo

Distribudo
Inventrio

MSSQL,

MySQL

Postgree

eventos
Licenciamento

GPL

GPL

Core:

Comercial

GPLPro:

30 dias

Comercial

para testar

Enterprise:

o produto

Comercial

GPL

Freeware

GPL

Sim/ Sim

Sim/

Sim/ Sim

Sim/ Sim

No

Sim

comercial
Gerao/

Sim/

Grficos/ Mapas

Atravs de

Eventos

Atravs de

Sim/ Sim

Sim/ Sim

Sim/ No

Parcial

Plugin

Plugin

112

UNIDADE 05

Sim

Sim

No

Sim

Sim

Exerccios
1 Quais as principais ferramentas de cdigo aberto adotadas para
gerenciamento? Exemplifique.
2 Quais as principais vantagens e desvantagens da ferramenta Nagios?
3 - Quais as principais vantagens e desvantagens da ferramenta Cacti?
4 - Comparado ao seu ambiente de trabalho, liste quais as funcionalidades
que o NTOP pode prover a sua gerncia de redes?
5 Configurem e faam uso de uma das ferramentas descritas na unidade.
Web-Bibliografia
http://aptlinux.blogspot.com/2010/04/instalando-o-nagios-3-no-debian.html
http://eng.registro.br/gter17/videos/02-Nagios.pdf
http://leandrotoledo.com.br/2010/10/02/utilizando-o-nagios-parte-i/
http://www.dicas.com.br/arquivo/configurando_o_nagios_no_debian_
lenny__atualizado_.php
http://www.hss.blog.br/arquivos/nagios.pdf
http://fr34kz0id.blogspot.com/2010/12/monitorando-servicos-e-recursosoracle.html
http://under-linux.org/wiki/Tutoriais/Monitoramento/cacti
http://www.cacti.net/
http://www.brainwork.com.br/blog/2010/04/04/instalando-e-configurando-ocacti/
http://wiki.ubuntu-br.org/Cacti
http://wmunguiam.blogspot.com/2009/01/howto-install-cacti-ubuntu.html
http://pt.kioskea.net/faq/6353-instalacao-do-cacti-no-windows
http://commons.wikimedia.org/wiki/File:Zabbix_1.6.7_Dashboard.png
http://zabbixbrasil.org
http://br-linux.org/2010/tutorial-gerenciamento-de-redes-com-opennms/
http://www.opennms.org/get-opennms/
http://imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_
ntop/
http://www.drsolutions.com.br/exemplos/ntop.pdf
http://www.jffnms.org/docs/HowTO_JFFNMS_on_sarge-1.2.pdf
http://www.jffnms.org/docs/JFFNMS_Installation_Guide_for_Windows_XP_
Pro_SP2.pdf

GERNCIA DE REDES

113

http://www.mar.mil.br/sdms/artigos/6951.pdf
http://www.slackware-brasil.com.br/web_site/downloads/

artigos/

monitoramento _redes.pdf
http://www.ppgia.pucpr.br/~jamhour/RSS/TCCRSS08A/Alex%20Martins%20
Garcia%20-%20Artigo.pdf
http://www.ppgia.pucpr.br/~jamhour/Download/pub/RSS/MTC/referencias/
TCC-2009.pdf
http://www.openxtra.co.uk/blog/hub-projects-in-open-source-networkmanagement/
http://www.malima.com.br/article_read.asp?id=49

SZTAJNBERG, Alexandre, Gerenciamento de Redes. COPPE-UFRJ.


DIAS, Beethovem Zanella, ALVES JR, Nilton. Protocolo de Gerenciamento
SNMP. CBPF-NT-006/01.
SANTOS, Eduardo Erl dos (UFSC), KOCH, Fernando Luiz (Univ Utrecht),
ASSUNO, Marcos Dias de (UFSC), WESTPHALL, Carlos Becker (UFSC).
Agentes Coletores na Gerncia de Redes de Computadores.
WAGNER, Hlcio e EDUARDO,
Computadores UERN.

Iguatemi.

Gerncia

de

Redes

de

HUNT, Craig. Linux Servidores de Rede. Rio de Janeiro: Cincia Moderna.


2004
SANTOS, Madson da Silva. Estudo de Gerenciamento da Rede de
Distribuo com o Protocolo SNMP e Tutorial para Implantao de
Ferramentas de Gerncia. CET, 2006.

114

UNIDADE 05

RIBEIRO, John. IDG News Service.Local, 30 de jan, e 01 fev. 2008.Disponvel


em:
<http://idgnow.uol.com.br/telecom/2008/02/01/flag-telecom-enviara-naviopara-consertar-cabo-de-rede-rompido/>.
JUNQUEIRA, Wagner Ribeiro, DO, Andr Luis Boni, Implementando
gerenciamento de redes de computadores usando Nagios e Zabbix.
Universidade Estadual de Campinas (UNICAMP), Campinas SP, Brasil.

Jos Valdemir dos Reis Junior


Possui graduao em Bacharelado em Cincia
da Computao pela Universidade Federal do Piau
(2006) e mestrado em Engenharia Eltrica, subrea
Telecomunicaes, na Universidade de So Paulo
em So Carlos (2009). Tem experincia na rea de
Cincia da Computao, com nfase em Redes de
Computadores, Sistemas Operacionais Linux, Tcnicas
de Correo e Deteco de Erros e Segurana da
Informao. Na rea de Engenharia Eltrica, nfase em
Modelagem de Redes pticas Baseada na Tcnica de
Acesso Mltiplo por Diviso de Cdigos (O-CDMA) e
Redes pticas Passivas - PON.
Atualmente, Professor e Coordenador do
Curso Tcnico em Informtica do Colgio Tcnico de Teresina, vinculado a
Universidade Federal do Piau, bem como professor conteudista, na rea de
Informtica, da E-Tec vinculada ao Colgio Agrcola de Floriano CAF/UFPI
e da Universidade Aberta do Piau UAPI.
Currculo Lattes: http://lattes.cnpq.br/5892952730297435

GERNCIA DE REDES

115

118

UNIDADE 04