RT Cientec

Titulo:
NDoc.:
Relatrio de anlise de trfego

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
Elaborado:
Verificado:
Aprovado:
Fbio Carneiro de Castro

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 1 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
ndice
1.
2.
2.1.
2.2.
2.3.
3.
4.
5.
Introduo
Descrio do Problema
Histrico
Peer-to-Peer
Servios providos pela USP
Relatrios Estatsticos
Anexos
Concluso
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 2 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
1. Introduo
Este relatrio tem por objetivo esclarecer e correlacionar alguns dos problemas e
pareceres tcnicos que foram apresentados ao Parque CienTec
O motivo deste relatrio foi a constatao, feita pelo Sr. Paulo Bernardelli
Massabki, desta Unidade, da impossibilidade de usar a rede de forma satisfatria,
atribuindo ao CCE a baixa qualidade do provimento de acesso Internet e a Rede USPnet.
Visando dirimir esta questo, foi realizada a anlise dos relatrios de trfego da
Unidade para caracterizar o tipo de utilizao.
Foi extrado relatrio de utilizao dos respectivos perodos:
01/02/2008 a 29/02/2008
01/03/2008 a 12/03/2008
02/07/2008 a 28/08/2008 (emitido 02 relatrios)
Estas informaes refletem o trfego cursado atravs da Rede Intragov (roteador e
enlace de dados contratado sob o Projeto Intragov, servio oferecido pela Telefonica e
administrado pela Prodesp. vide http://www.intragov.sp.gov.br/ ) at o Ponto de Presena
da Rede Intragov, existente no CCE.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 3 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
2. Descrio do Problema
2.1. Histrico
H uma informao que precisa ser esclarecida para no ser erroneamente
correlacionada ao problema encontrado e descrito, conforme consta do ofcio enviado em
26/02/2008, registrado fls 02 do respectivo protocolado (2008.5.125.70.5).
Problema: Conexo com o CCE foi reduzida a 01 LP (linha privativa), reduzindo

capacidade de trfego do Parque Cientec.
Justificativa: com a alterao contratual de provimento dos links entre USP e

Telefonica/Prodesp, a Rede Intragov passou a prover os links atravs de outra
tecnologia, denominada MPLS (Multiprotocol Label Switching).
O fato de esta utilizar uma nica LP no significa que a capacidade tenha sido
reduzida metade, ou seja, o Parque CienTec continua fazendo uso de um link com
2Mbps.
Em fevereiro/2008 uma equipe tcnica do CCE esteve presente no Parque CienTec

analisando a infraestrutura de rede fsica e lgica, alm de coordenar um teste conjunto com
a Telefonica, para avaliar o estado do link. Alm disto, foram utilizadas informaes
disponveis no website do sistema de monitoramento da Telefnica para os links do
Intragov (acesso restrito).
Atravs deste constatou-se que no havia qualquer problema com o link de
comunicao entre o CCE e o roteador no CienTec.
Analisado o tipo de ocupao do link, foi constatado que o trfego de sada da
unidade estava compatvel com a utilizao realizada pela Unidade.
Diante disso, foram relatadas as informaes obtidas junto ao responsvel local, Sr.
Paulo, caracterizando uma possvel m utilizao do link, geralmente associada a P2P1.
Atualmente o link disponvel de 2 Mbps full-duplex, o que significa que so
disponibilizados 2Mbits para entrada e sada, simultaneamente.
P2P ou Peer-to-Peer um servio de compartilhamento de arquivos.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 4 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
Alguns fatos que ocorreram simultaneamente geraram uma incompreenso do

problema e um falso positivo associando este como de responsabilidade do CCE, sendo
os seguintes:
A constatao pelos usurios da impossibilidade de utilizao da rede;

O parecer dos tcnicos no local, dizendo que no havia problemas significativos
(vide informao do analista de redes Srgio Charin, fls. 5, conforme consta deste
protocolado);
O parecer do analista no CCE, dizendo que no havia qualquer problema no link
entre o CCE e o CienTec.
A saturao do link com trfego de entrada e sada, que atravs de uma breve
anlise ficou caracterizado download/upload massivo (vide parecer do analista de
redes Srgio Charin, fls. 7, conforme consta deste protocolado).
Todos estes sintomas so perfeitamente coerentes com uma possvel utilizao

indevida da rede com P2P. Este tipo de problema evidente quando h um desequilbrio
entre o consumo de link com trfego de entrada e sada.
A rede local pode estar funcionando perfeitamente, como foi o caso, mas o link
(sada ou entrada) pode ser consumido em toda a sua capacidade, fato que impediria os
usurios de utilizarem a Internet e os servios administrativos da USP.
Apesar das informaes coletadas possvel afirmar categoricamente que o
problema seja exclusivamente causado por P2P.
Os dados que seguem so o resultado dae anlise do trfego desta Unidade.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 5 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
2.2. Peer-to-Peer
Acrnimo para peer-to-peer. Arquitetura de rede onde cada computador tem

funcionalidades e responsabilidades equivalentes. Difere da arquitetura cliente/servidor,
onde alguns dispositivos so dedicados a servir outros. Este tipo de rede normalmente
implementada via softwares P2P, que permitem conectar o computador de um usurio ao
de outro para compartilhar ou transferir dados, como MP3, jogos, vdeos, imagens, etc.2
Diferente de outros programas, no P2P, um mesmo usurio tem dois papis: Cliente
e Servidor. Ao mesmo tempo em que est fazendo o download ele tambm faz o upload
dos arquivos que baixou. Isto , enquanto est baixando alguma coisa ele est distribuindo
o contedo para outros usurios na Internet ou na rede local.
Alguns nomes de redes de compartilhamento de arquivos:
Kademlia: conceito de rede altamente descentralizada baseada em "ns" de rede.

Os prprios usurios constituem a estrutura da rede dispensando servidores. Vrias
redes utilizam o conceito Kademlia.
Overnet: A rede Overnet uma espcie de eDonkey "paga". preciso comprar o
programa da empresa que a desenvolveu. uma variante do eDonkey totalmente
descentralizada e mais rpida seguindo o conceito Kademlia e foi a primeira
implementao da mesma.
Gnutella : Rede open-source surgida no final de 2000 utilizada inicialmente por
usurios do sistema Linux. Possui uma estrutura altamente descentralizada no
havendo mesmo nenhum servidor central sequer. Os usurios constituem a estrutura
da prpria rede. Entre os programas que a utilizam, esto o BearShare , LimeWire e
agora o Shareaza.
Gnutella 2: Segundo projeto da rede Gnutella, mas agora, com servidores centrais
otimizado buscas e o desempenho geral da rede. conhecida principalmente no
programa Shareaza. Recebeu crticas quando foi criada pelos criadores da Gnutella
original.
SoulSeek: Rede introduzida para trocas de msicas em 2000. Utiliza programa de
mesmo nome. Caracteriza-se pelo fato de ter um grande nmero de arquivos raros, e
principalmente msica alternativa. O programa cliente tem uma interface
simplificada, e permite a adio de usurios em uma hotlist, ou seja, uma lista de
contatos que permite saber quando um usurio que tem arquivos relevantes est
http://cartilha.cert.br/glossario/.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 6 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
conectado rede. Tambm h na rede SoulSeek um servio de bate-papo (chat)

parecido com o IRC, que possibilita uma melhor interao entre os usurios, que
tambm podem criar seus prprios canais de chat.
Alguns softwares utilizados para P2P:
DreaMule (eDonkey, Kad (rede)) (Windows, Linux)

aMule (eDonkey, Kad (rede)) (Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD,
Windows e Solaris Operating Environment) (software livre)
eMule (eDonkey, Kad (rede)) (Windows) (software livre)
FileScope (Gnutella, Gnutella2, eDonkey, OpenNap) (multiplataforma) (open source)
giFT (own OpenFT protocol, and with plugins - FastTrack, eDonkey e Gnutella) (open
source)
Gnucleus (Gnutella, Gnutella2) (Windows) (open source)
iMesh (Fasttrack, eDonkey, Gnutella, Gnutella2) (Microsoft Windows) (closed source)
KCeasy (Ares, FastTrack (plugin required), Gnutella, OpenFT) (open source)
Kiwi Alpha (Gnutella, Gnutella2) (Windows) (closed source)
MLDonkey (BitTorrent, eDonkey, FastTrack, Gnutella, Gnutella2, Kademlia)
(Windows, Linux, Mac OS X) (open source)
Morpheus (NEO Network, Gnutella, Gnutella2, BitTorrent) (Windows) (closed
source)
Napshare (MUTE, Key Network) (Linux, Windows) (open source)
Shareaza (BitTorrent, eDonkey, Gnutella, Gnutella2) (Windows) (open source)
WinMX (Windows) (closed source)
Zultrax (Gnutella, ZEPP) (Windows) (closed source)
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 7 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
2.3. Servios providos pela USP

importante ressaltar que a USP no fornece servios administrativos aos usurios
atravs de P2P. A maior parte dos servios realizada utilizando o protocolo HTTP (WEB)
e so acessveis atravs de algum navegador como Internet Explorer, Mozilla Firefox e
similares.
O trfego de P2P em si, no significa que alguma atividade ilcita est associada,
apenas no est relacionado aos servios providos pela Universidade.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 8 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
3. Estatsticas
Observao: Os relatrios encontram-se na Seo ANEXOS, deste documento.
ESTATSTICAS INTRAGOV
PARQUE CIENTEC
PERODO DE 01/02/2008 A 29/02/2008
RESUMO DE OCORRNCIAS
01/02/2008 (sexta-feira)
Trfego caracterstico de aplicao P2P. Ocorre utilizao intensa desde as 00h00 at as
14h00, com saturao do link com trfego de sada. Posteriormente ocorre elevao de
trfego novamente por aproximadamente 1 hora.
02/02/2008 (sbado)
Trfego caracterstico de aplicao P2P. Ocorre utilizao intensa por aproximadamente
01 hora com trfego de sada.
06/02/2008 (quarta-feira)
Trfego de entrada e sada saturado. Queda de utilizao 11h30 possivelmente associada a
interrupo da aplicao P2P.
07/02/2008 (quinta-feira)
Ocorrncia de saturao de trfego ao final do expediente comercial.
H o registro de saturao do link a partir das 18h00 do dia anterior, cessando o trfego
01h00 (acreditamos que no h expediente neste perodo). O link volta a saturar com
trfego de sada aps as 18h00.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 9 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
11/02/2008 (segunda-feira)
Ocorrncia de saturao de trfego durante todo expediente comercial.
12/02/2008 (tera-feira)
Ocorrncia de alta utilizao de trfego durante todo expediente comercial. O trfego
apresenta distribuio irregular compatvel com utilizao diversificada. O uso intenso
pode estar associado tambm ao funcionamento de aplicaes P2P.
Ocorrncia de alto de trfego durante todo expediente comercial, registrando picos entre
08h00 e 11h00.
Ocorrncia de alto de trfego durante todo expediente comercial, registrando aumento
de utilizao prximo das 12h00.
Ocorrncia de alto de trfego durante todo expediente comercial, registrando 2 picos com
durao de 2 horas cada.
16/02/2008 (sbado)
Registro de pico de trfego s 18h00, possivelmente associado a algum ataque (denial of
service) ou ao de vrus.
18/08/2008 (segunda-feira)
Ocorrncia de saturao de trfego ao final do expediente comercial.
19/02/2008 (tera-feira)
Ocorrncia de alto de trfego a partir das 11h00, estendendo-se aps o horrio de
expediente.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 10 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
Ocorrncia de alto de trfego durante todo expediente comercial.
durao de ~3 horas.
durao de ~3 horas no total.
Ocorrncia de alto de trfego com elevao tendendo saturao. A utilizao se sustenta
por ~6 horas.
durao de ~5 horas no total.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 11 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
PARQUE CIENTEC
PERODO DE 01/03/2008 A 12/03/2008
04/03/2008 (tera-feira)
Trfego provavelmente associado utilizao de aplicao P2P. Ocorre download
saturando o link durante aproximadamente 05h00 ininterruptas.
Trfego provavelmente associado utilizao de aplicao P2P. Ocorre upload taxa de
~500Kbps com utilizao constante do link durante aproximadamente 08h00
ininterruptas, e em seguida ocorre elevao do trfego at o limite do link (2048Kbps)
Trfego provavelmente associado utilizao de aplicao P2P. Ocorre upload com alta
utilizao do link (~ 2048Kbps) durante aproximadamente 05h00 ininterruptas, em seguida
o trfego cai e se sustenta por aproximadamente 03h00 taxa de ~ 500Kbps.
11/03/2008 (tera-feira)
Trfego provavelmente associado utilizao de aplicao P2P. Ocorre download com
saturao do link por aproximadamente 02h00 e posteriormente o trfego retorna
normalidade.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 12 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
PARQUE CIENTEC
PERODO DE 02/07/2008 A 28/08/2008
26/07/2008 (sbado)
27/07/2008 (domingo)
26/08/2008 (tera-feira)
Os relatrios gerados para este perodo no contem as geraes dos grficos indicando a
utilizao diria. Acima constam as datas que registram utilizao tendendo saturao do
link.
Apesar da alta utilizao ser menos freqente, avaliamos que provavelmente esteja
ocorrendo o uso indiscriminado do link com aplicaes do tipo P2P.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 13 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
4. ANEXOS
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 14 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
5. Concluso
Podemos constatar um padro de comportamento nos dias teis e aos finais de

semana e, em todos estes dias, os usurios devem ter a sensao de que a Internet no
funcionava, ou a rede no funcionava.
Com base no que foi mostrado, podemos dizer que a rede funcionar perfeitamente
quando determinados usurios no utilizarem indiscriminadamente algumas aplicaes ou
servios de sites que funcionam como repositrios de dados, e neste caso, certamente o
funcionamento normal seria restabelecido.
O fato de estes usurios manterem este tipo de utilizao da rede nos dias e horrios
em que todos os outros tambm usam, passa a falsa idia de que h algum problema com a
rede, decorrente do intenso uso do link.
Devemos analisar a utilizao do link do ponto de vista dos servios administrativos
oferecidos pela USP. A grande maioria deles acessado pelo protocolo HTTP ou, como
servio WEB.
importante frisar que servios WEB tambm incluem acesso a outros sites na
Internet (e.g Orkut, YouTube, RapidShare, radio on-line, etc), no apenas os sites
administrativos.
Um dos acessos identificados, o site RapidShare (rapidshare.com), alm de outros
sites similares, permite o download de arquivos disponibilizados por outros usurios
annimos.
O acesso aos servios P2P e do RapidShare no est relacionado necessariamente
a uma atividade ruim, mas faz-lo dentro do ambiente administrativo, sem conexo com
uma atividade de pesquisa ou trabalho acadmico/funcional, configura mau uso dos
recursos de informtica.
O conhecimento tpico de um usurio de computador no contempla as
conseqncias de utilizar software P2P mal configurado. A configurao padro deste
software transforma o usurio em um servidor, aceitando grande nmero de conexes
externas, inclusive tornando a rede vulnervel a ataques ou infestaes por vrus.
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 15 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
altamente recomendvel uma abordagem educativa junto aos funcionrios, alm

das medidas cabveis, cujo alcance e aplicao de responsabilidade do gestor de
informtica da unidade. Neste contexto, informaes podero ser obtidas junto ao GSETI
Grupo de Segurana em Tecnologia da Informao atravs do email security@usp.br.
Dessa forma, ficam isentos dos problemas detectados o CCE, que prestou
assistncia na anlise da rede local, e a Telefnica, que prov o link do Intragov.
importante salientar, que pautado pelas informaes descritas neste relatrio,
qualquer necessidade de utilizao de aplicaes diferenciadas (e.g wireless,
videoconferncia, voz sobre IP, IPTV USP, streaming udio e vdeo) estar comprometida
diante o perfil de utilizao da rede.
Considerando este cenrio, no recomendamos o upgrade do link at que sejam
adotadas medidas internas visando uma melhor disciplina de utilizao da rede.
Atenciosamente,
Centro de Computao Eletrnica

Diviso de Redes
Seo Tcnica de Configurao
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 16 de 17
Titulo:
NDoc.:

do Parque CienTec
scdesis/003/080902
Depto.: DVREDES
Data:
Rev.:
02/09/08
01
Acesse este documento atravs do link

http://www.cce.usp.br/dvredes/downloads/confignet/relatorios/cientec/
Acesse o arquivo 080902_RT_CIENTEC.pdf
Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE
Elaborado:
Verificado:
Aprovado:

(decastro@usp.br)
Srgio Charin
(charin@usp.br)

(decastro@usp.br)
Pgina 17 de 17

RT Cientec

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

RT Cientec

Enviado por

Direitos autorais:

Formatos disponíveis

Titulo:

Relatrio de anlise de trfego

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Problema: Conexo com o CCE foi reduzida a 01 LP (linha privativa), reduzindo

Justificativa: com a alterao contratual de provimento dos links entre USP e

Em fevereiro/2008 uma equipe tcnica do CCE esteve presente no Parque CienTec

P2P ou Peer-to-Peer um servio de compartilhamento de arquivos.

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Alguns fatos que ocorreram simultaneamente geraram uma incompreenso do

A constatao pelos usurios da impossibilidade de utilizao da rede;

Todos estes sintomas so perfeitamente coerentes com uma possvel utilizao

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Acrnimo para peer-to-peer. Arquitetura de rede onde cada computador tem

Kademlia: conceito de rede altamente descentralizada baseada em "ns" de rede.

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

conectado rede. Tambm h na rede SoulSeek um servio de bate-papo (chat)

DreaMule (eDonkey, Kad (rede)) (Windows, Linux)

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

2.3. Servios providos pela USP

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

Podemos constatar um padro de comportamento nos dias teis e aos finais de

Fbio Carneiro de Castro

Fbio Carneiro de Castro

Relatrio de anlise de trfego

altamente recomendvel uma abordagem educativa junto aos funcionrios, alm

Centro de Computao Eletrnica