Você está na página 1de 85

UNIVERSIDADE CATLICA DE GOIS

DEPARTAMENTO DE COMPUTAO
GRADUAO EM CINCIA DA COMPUTAO

GERENCIAMENTO DE REDES TCP/IP:


MONITORAMENTO DA TAXA DE UTILIZAO DE
ENLACES EM REDES ETHERNET USANDO A
FERRAMENTA ZABBIX

MRCIO MORAES LOPES


JUNHO 2008
UNIVERSIDADE CATLICA DE GOIS
DEPARTAMENTO DE COMPUTAO
GRADUAO EM CINCIA DA COMPUTAO

GERENCIAMENTO DE REDES TCP/IP:


MONITORAMENTO DA TAXA DE UTILIZAO DE
ENLACES EM REDES ETHERNET USANDO A
FERRAMENTA ZABBIX

Trabalho de concluso de curso apresentado por


Mrcio Moraes Lopes Universidade Catlica
de Gois, para obteno do Ttulo de Bacharel
em Cincia da Computao.
Orientadora:
Prof. Ms. Anglica da Silva Nunes
Avaliadores:
Prof. Dr Solange da Silva
Prof. Ms Wilmar Oliveira de Queiroz
Patrcia Cruz Silva, Analista de Sistemas, Saneago
GERENCIAMENTO DE REDES TCP/IP:
MONITORAMENTO DA TAXA DE UTILIZAO DE
ENLACES EM REDES ETHERNET USANDO A
FERRAMENTA ZABBIX

MRCIO MORAES LOPES

Trabalho de concluso de curso apresentado por Mrcio Moraes Lopes Universidade


Catlica de Gois, como requisito parcial para obteno do Ttulo de Bacharel em Cincia da
Computao.

______________________________ _____________________________
Prof. Anglica da Silva Nunes, Msc Prof. Jeov Martins Ribeiro, Esp
Orientadora Coordenador de Projeto Final de Curso
iii

DEDICATRIA

Dedico esse trabalho primeiramente a meus pais,


Leonsio e Sheila, pois em todos os momentos de dificuldades senti
em meu peito seus amores me segurando para que eu no desviasse
do sonho de me ver formado e exercendo com tica e honestidade a
profisso que escolhi.
A minha querida esposa, Jaqueline, que soube
compreender que nos momentos de minha ausncia era necessrio dar
uma ateno especial aos meus estudos.
Aos meus irmos, Luciane e Csar, que esse trabalho
sirva de inspirao para que trilhem pelos caminhos dos estudos e que
nunca deixe de lembrar que a famlia o alicerce de nossas vidas.

EPGRAFE

No faa da tua sabedoria humilhao para teu prximo.


Autor desconhecido
iv

AGRADECIMENTOS

Agradeo primeiro a DEUS por me dar a capacidade de pensar e agir, por me dar
sade e por me fortalecer em todos os momentos de minha vida.
A minha orientadora, Anglica, por ter pacincia nos momentos em que estive cansado
e ainda por ser, alm de uma profissional que traz consigo virtudes ticas, uma excelente
amiga.
Aos meus colegas e amigos da graduao e aos professores de Administrao e
Gerncia de Redes que puderam contribuir com algumas idias e crticas sobre este trabalho.
v

RESUMO

Este trabalho faz uma fundamentao terica sobre o gerenciamento de redes de


computadores atravs do estudo da base de informaes MIB (Management Information
Base), da arquitetura do protocolo SNMP (Simple Network Management Protocol) e do
software de gerenciamento de redes ZABBIX. Apresenta-se uma implementao desse
protocolo atravs da ferramenta ZABBIX com o objetivo de avaliar o desempenho de redes
Ethernet em um ambiente simulado utilizando recursos de mquina virtual e de um modem
ADSL (Asymmetric Digital Subscriber Line). Com isso feita a obteno das variveis
SNMP pertinentes ao trfego de entrada e sada nas interfaces de rede e os respectivos
clculos das taxas de utilizao do enlace de dados monitorado.

Palavras chave: SNMP, ZABBIX, Ethernet.


vi

ABSTRACT

This work makes a theoretical foundation about the management of computer


networks with the study of the information database MIB (Management Information Base), of
the SNMP (Simple Network Management Protocol) protocol architecture and of the network
management software ZABBIX. It is shown an implementation of this protocol using the tool
ZABBIX aiming to understand the performance of Ethernet Networks on a simulated
environment, using resources as virtual machines and an ADSL(Asymmetric Digital
Subscriber Line) modem. Under these conditions, SNMP variables about input and output
traffic and their calculus about the link use rates, are retrieved from the network interfaces

Keywords: SNMP, ZABBIX, Ethernet.


vii

SUMRIO

LISTA DE FIGURAS------------------------------------------------------------------------ x
LISTA DE TABELAS------------------------------------------------------------------------xii
LISTA DE EQUAES---------------------------------------------------------------------xiii
LISTA DE ABREVIAES E SIGLAS--------------------------------------------------xv
CAPTULO I INTRODUO----------------------------------------------------------- 1
1.1. OBJETIVOS---------------------------------------------------------------------- 2
1.2. ESTRUTURA DA MONOGRAFIA------------------------------------------ 2
CAPTULO II GERENCIAMENTO DE REDES----------------------------------- 4
2.1. GERENCIAMENTO DE REDES--------------------------------------------- 4
2.1.1. Tipos de Gerenciamento----------------------------------------------- 5
2.2. A INFRA-ESTRUTURA DO GERENCIAMENTO DE REDE--------- 7
2.3. BASE DE INFORMAES DE GERENCIAMENTO MIB--------- 8
2.3.1. Categoria MIB----------------------------------------------------------- 8
2.3.2. Varivel MIB------------------------------------------------------------- 9
2.4. ESTRUTURA DE INFORMAES DE GERENCIAMENTO
SMI ----------------------------------------------------------------------------------------10
2.5. ESTRUTURA E REPRESENTAO DOS NOMES DE OBJETO
MIB----------------------------------------------------------------------------------------10
2.6. SIMPLE NETWORK MANAGEMENT PROTOCOL SNMP------- 11
2.7. SIMPLE NETWORK MANAGEMENT PROTOCOL version 1
SNMPv1---------------------------------------------------------------------------------- 12
2.7.1 Arquitetura do protocolo SNMP--------------------------------------13
viii

2.8. SIMPLE NETWORK MANAGEMENT PROTOCOL version 2


SNMPv2--------------------------------------------------------------------------------- 14
2.8.1. Operao de protocolo--------------------------------------------------15
2.9. SIMPLE NETWORK MANAGEMENT PROTOCOL version 3
SNMPv3---------------------------------------------------------------------------------- 18
2.9.1 Criptografia--------------------------------------------------------------- 19
2.9.2 Autenticao---------------------------------------------------------------19
2.9.3 Proteo contra ataques de reproduo----------------------------- 19
2.9.4 Controle de acesso--------------------------------------------------------20
CAPTULO III ZABBIX------------------------------------------------------------------21
3.1. O QUE O ZABBIX?----------------------------------------------------------- 21
3.2. PRINCIPAIS CARACTERSTICAS---------------------------------------- 21
3.3. COMPARAO COM OUTRAS FERRAMENTAS-------------------- 24
3.4 DA LICENA--------------------------------------------------------------------- 25
3.5. REQUISITOS PARA INSTALAO DO ZABBIX---------------------- 25
3.5.1 Requisitos de software-------------------------------------------------- 25
3.5.2. Requisitos de hardware------------------------------------------------ 26
3.6. PLATAFORMA------------------------------------------------------------------ 27
3.7. O ZABBIX_SERVER----------------------------------------------------------- 27
3.8. O ZABBIX_AGENTD----------------------------------------------------------- 28
3.9. STATUS DO ZABBIX---------------------------------------------------------- 28
CAPTULO IV OBTENDO UTILIZAO DE ENLACE----------------------- 30
4.1 ESTRUTURA DA REDE LOCAL-------------------------------------------- 30
4.1.1 Topologia------------------------------------------------------------------ 31
4.1.2. Caractersticas das interfaces de rede dos equipamentos------ 32
4.2. TAXA DE UTILIZAO DO ENLACE------------------------------------ 32
4.2.1. Descrio das variveis utilizadas----------------------------------- 34
4.2.2 Descrio das variveis utilizadas pelo ZABBIX----------------- 34
4.2.3. Obtendo os valores de variveis no ZABBIX--------------------- 35
4.2.4 Calculo da taxa de utilizao do enlace----------------------------- 37
4.3. DESCRIO DOS TESTES--------------------------------------------------- 39
ix

4.3.1 Primeiro estgio--------------------------------------------------------- 39


4.3.2 Segundo estgio---------------------------------------------------------- 44
4.3.3. Terceiro estgio--------------------------------------------------------- 48
4.3.4 Quarto estgio------------------------------------------------------------ 51
CAPTULO V CONCLUSO---------------------------------------------------------- 54
5.1 PRINCIPAIS DIFICULDADES ENCONTRADAS----------------------- 56
5.2 PROPOSTA PARA TRABALHOS FUTUROS---------------------------- 59
REFERENCIAS BIBLIOGRFICAS--------------------------------------------------- 58
ANEXOS--------------------------------------------------------------------------------------- 60
ANEXO I COMO INSTALAR O SOFTWARE ZABBIX------------------ 61
x

LISTA DE FIGURAS

Figura 2.1 Arquitetura do sistema de gerenciamento de rede------------------------ 7


Figura 2.2 rvore de identificadores de objetos--------------------------------------- 11
Figura 2.3 Configurao do SNMPv1--------------------------------------------------- 13
Figura 2.4 Modelo da arquitetura SNMP------------------------------------------------ 14
Figura 2.5 Configurao gerenciada pelo SNMPv2----------------------------------- 15
Figura 2.6 Formatos da PDU SNMPv2-------------------------------------------------- 16
Figura 2.7 Processador e aplicaes SNMPv3------------------------------------------ 18
Figura 3.1 Monitoramento dos ltimos dados de leitura de CPU da estao
win-marcio------------------------------------------------------------------------------------ 24
Figura 3.2-a Status do zabbix_server---------------------------------------------------- 28
Figura 3.2-b Status dos zabbix_agentds nos dispositivos gerenciados------------- 29
Figura 4.1 Topologia da rede local------------------------------------------------------ 31
Figura 4.2 Configurao da taxa de dados em ambiente Windows------------------ 32
Figura 4.3 Grfico do tempo de resposta X utilizao do enlace de dados-------- 33
Figura 4.4 Grfico da curva de utilizao para segmentos ethernet half duplex--- 34
Figura 4.5 Variveis ifInOctets ifOutOctets no ZABBIX----------------------------- 35
Figura 4.6 Escolha da varivel para ser monitorada---------------------------------- 35
Figura 4.7 Grfico do ZABBIX da quantidade de bytes na entrada da interface
por intervalo de tempo---------------------------------------------------------------------- 36
xi

Figura 4.8 Valores em modo texto do ZABBIX da quantidade de bytes na


entrada da interface--------------------------------------------------------------------------- 36
Figura 4.9 Pacote ping enviado para o modem ADSL-------------------------------- 39
Figura 4.10-a Grfico do ZABBIX da varivel ifInOctets3-------------------------- 40
Figura 4.10-b Grfico do ZABBIX da varivel ifInOctets4------------------------- 41
Figura 4.11 Gerenciador de download em execuo---------------------------------- 41
Figura 4.12-a Grfico do ZABBIX da varivel ifOutOctets3------------------------ 42
Figura 4.12-b Grfico do ZABBIX da varivel ifOutOctets4----------------------- 43
Figura 4.13 Tempo de resposta alto e lentido do enlace de dados------------------ 43
Figura 4.14 Configurao da interface para operar em 100Mbps half duplex----- 44
Figura 4.15 Grfico da varivel ifInOctets3 no intervalo de quarenta minutos--- 45
Figura 4.16 Configurao da interface para operar em 10Mbps half duplex------- 48
xii

LISTA DE TABELAS

Tabela 2.1 Exemplo de categoria de informaes MIB------------------------------- 9


Tabela 2.2 Exemplo de variveis MIB e suas categorias----------------------------- 9
Tabela 2.3 Tipo de dados bsicos da SMI---------------------------------------------- 10
Tabela 2.4 Tipos de SNMPv2-PDUs simplificado------------------------------------ 17
Tabela 3.1 Requisitos mnimos de hardware------------------------------------------- 26
Tabela 4.1 Variao de velocidade das interfaces------------------------------------- 32
Tabela 4.2 Descrio de variveis SNMP para obter informaes de trfego-------34
Tabela 4.3 Valores colhidos das variveis SNMP em um segmento ethernet
half duplex--------------------------------------------------------------------------------------37
Tabela 4.4 Valores em bytes lidos na entrada da interface no intervalo de
quatro horas----------------------------------------------------------------------------------- 40
Tabela 4.5 Valores em bytes lidos na sada da interface no intervalo de quatro
horas-------------------------------------------------------------------------------------------- 42
Tabela 4.6 Valores em bytes lidos na entrada da interface no intervalo de
quarenta minutos----------------------------------------------------------------------------- 45
Tabela 4.7 Valores em bytes lidos na sada da interface no intervalo de
quarenta minutos----------------------------------------------------------------------------- 46
Tabela 4.8 Valores em bytes lidos na entrada da interface no intervalo de uma
hora--------------------------------------------------------------------------------------------- 48
Tabela 4.9 Valores em bytes lidos na sada da interface no intervalo de uma
hora-------------------------------------------------------------------------------------------- 49
Tabela 4.10 Valores em bytes lidos na entrada da interface no intervalo de dez
minutos---------------------------------------------------------------------------------------- 51
Tabela 4.11 Valores em bytes lidos na sada da interface no intervalo de dez
minutos---------------------------------------------------------------------------------------- 52
xiii

LISTA DE EQUAES

Equao 4.1 Clculo da utilizao de enlace em segmentos ethernet half duplex- 37


Equao 4.2 Exemplo de clculo da taxa de utilizao do enlace segundo a
Equao 4.1----------------------------------------------------------------------------------- 37
Equao 4.3 Clculo da utilizao de enlace em segmentos Ethernet full duplex- 38
Equao 4.4-a Clculo da utilizao de enlace na entrada da interface em
segmentos Ethernet full---------------------------------------------------------------------- 38
Equao 4.4-b Clculo da utilizao de enlace na sada da interface em
segmentos Ethernet full duplex------------------------------------------------------------- 38
Equao 4.5-a Exemplo de clculo da taxa de utilizao do enlace segundo a
Equao 4.4-a--------------------------------------------------------------------------------- 38
Equao 4.5-b Exemplo de clculo da taxa de utilizao do enlace segundo a
Equao 4.4-b--------------------------------------------------------------------------------- 38
Equao 4.6 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e
ifOutOctes3 na velocidade de 100 Mbps, segundo a Equao 4.1-------------------- 46
Equao 4.7 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e
ifOutOctes4 na velocidade de 100 Mbps, segundo a Equao 4.1-------------------- 46
Equao 4.8 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e
ifOutOctes5 na velocidade de 100 Mbps, segundo a Equao 4.1-------------------- 47
Equao 4.9 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e
ifOutOctes6 na velocidade de 100 Mbps, segundo a Equao 4.1-------------------- 47
Equao 4.10 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e
ifOutOctes7 na velocidade de 100 Mbps, segundo a Equao 4.1-------------------- 47
Equao 4.11 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e
ifOutOctes3 na velocidade de 10 Mbps, segundo a Equao 4.1--------------------- 50
xiv

Equao 4.12 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e 50


ifOutOctes4 na velocidade de 10 Mbps, segundo a Equao 4.1---------------------
Equao 4.13 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e
ifOutOctes5 na velocidade de 10 Mbps, segundo a Equao 4.1---------------------- 50
Equao 4.14 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e
ifOutOctes6 na velocidade de 10 Mbps, segundo a Equao 4.1---------------------- 50
Equao 4.15 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e
ifOutOctes7 na velocidade de 10 Mbps, segundo a Equao 4.1--------------------- 51
Equao 4.16 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e
ifOutOctes3 na velocidade de 10 Mbps em dez minutos, segundo a Equao 4.1-- 53
Equao 4.17 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e
ifOutOctes4 na velocidade de 10 Mbps em dez minutos, segundo a Equao 4.1-- 53
Equao 4.18 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e
ifOutOctes5 na velocidade de 10 Mbps em dez minutos, segundo a Equao 4.1-- 54
Equao 4.19 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e
ifOutOctes6 na velocidade de 10 Mbps em dez minutos, segundo a Equao 4.1-- 54
Equao 4.20 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e
ifOutOctes7 na velocidade de 10 Mbps em dez minutos, segundo a Equao 4.1-- 54
xv

LISTA DE ABREVIATURAS E SIGLAS

ADSL Asymmetric Digital Subscriber Line


ATM Asynchronous Transfer Mode
BGP Border Gateway Protocol
DES Data Encryption Standard
DNS Domain Name System
GPL General Public License
GSM Global System for Mbile
ICMP Internet Control Message Protocol
IP Internet Protocol
ISO International Organization for Standardization
ITU International Telecommunication Union
MIB Management Information Base
NMS Network Management System
OSI Open Systems Interconnection
OSPF Open Shortest Path First
PDU Protocol Data Unit
RIP-2 Routing Information Protocol
RMON Remote Network Monitoring
SGBD Sistema Gerenciador de Banco de Dados
SMI Structure of Management Infomation
SMS Short Message Service
SNMP Simple Network Management Protocol
xvi

SNMPv1 Simple Network Management Protocol version 1


SNMPv2 Simple Network Management Protocol version 2
SNMPv3 Simple Network Management Protocol version 3
TCP Transmission Control Protocol
TCP/IP Transmission Control Protocol/Internet Protocol
UDP User Datagram Protocol
USM User-Based Security Model
1

CAPTULO I
INTRODUO

Desde meados do sculo XX, o mundo est vivendo uma revoluo tecnolgica. Essa
revoluo, no seu incio, andava a passos lentos, demoravam-se anos para dar um salto entre
uma tecnologia e outra. Atualmente estes saltos so mais prximos e freqentes e acontecem
em intervalos de poucos dias.
Na era da Internet, novos softwares, hardwares, plataformas de sistemas operacionais,
conexes entre computadores e pessoas, pesquisas cientficas, entre outras inovaes,
encontram-se em um mercado consumidor que exige cada vez mais velocidade, segurana,
flexibilidade, transparncia, custo reduzido, portabilidade, confiabilidade e disponibilidade,
para realizar seus trabalhos e ter o seu lazer. Com o gerenciamento de redes de computadores
possvel tornar esse objetivo mais prximo de ser alcanado.
O gerenciamento de redes a rea da cincia da computao responsvel pelo controle
e pelo monitoramento das redes de computadores, que um gerente utiliza para coletar dados e
informaes de ativos de redes, de estaes de trabalho e at mesmo de usurios. Com isso
esse gerente de redes pode planejar de forma eficaz e atender aos requisitos mnimos para o
bom funcionamento das aplicaes e servios disponibilizados pelos profissionais da
tecnologia da informao dentro de uma empresa.
A importncia de ter uma rea especialista de gerenciamento de redes de
computadores dentro de empresas para que o gerente de redes possa ter o controle dos
equipamentos sem que ele precise se deslocar at os ns da rede para coletar os dados e
informaes sobre esses equipamentos e verificar como est o seu funcionamento.
2

Com o amadurecimento do gerenciamento de redes de computadores, surgiu o


protocolo SNMP, que o protocolo da famlia de protocolos do TCP/IP (Transmission
Control Protocol/Internet Protocol) especfico para fazer coleta de dados e informaes
dentro de uma rede.
O protocolo SNMP atualmente encontra-se na verso 3, e utilizado em vrios
equipamentos gerenciveis.
No mercado atual, h desenvolvimento de softwares especficos para fazer o
gerenciamento de redes. Esses softwares so determinados como NMS (Network
Management System), que podem ter licenas especficas ou ter a licena GPL (General
Public License). A sua grande maioria utiliza o protocolo SNMP, no entanto, alguns possuem
suas peculiaridades para fazem operaes dentro do gerenciamento de redes.
O ZABBIX um NMS que faz o monitoramento e controle de uma rede de
computadores. Esse software tem o seu cdigo aberto e foi escolhido para realizar os testes
trabalhados nessa monografia.
Com o gerenciamento de rede possvel monitorar enlaces de dados dentro de uma
rede de computadores. Esse monitoramento importante para saber como se encontra o
trfego de uma rede e mostrar se essa rede tem um tempo de resposta aceitvel ou se existem
enlaces congestionados que prejudicam os servios e aplicaes utilizadas pelos usurios.

1.1 OBJETIVOS

O objetivo na elaborao dessa monografia fazer um estudo sobre o gerenciamento


de redes de computadores utilizando uma ferramenta automatizada que auxilie um gerente de
redes de computadores a coletar informaes das interfaces nos equipamentos dessa rede.
Aps esse estudo prope-se calcular a taxa de utilizao de enlace de dados em redes
Ethernet atravs de recursos de mquina virtual e um modem ADSL, para verificar a
quantidade de bytes que trafegam no enlace implementado.

1.2 ESTRUTURA DA MONOGRAFIA

No captulo um apresentado a introduo deste trabalho, os conceitos gerais,


objetivos e a estrutura da monografia.
3

No captulo dois dessa monografia apresentado um estudo sobre o gerenciamento de


redes de computadores, no qual mostra os principais componentes de gerenciamento, a
arquitetura de funcionamento dessa rea, onde so armazenados os dados e informaes e por
fim o protocolo SNMP.
No captulo trs mostra-se as funcionalidades do software ZABBIX, como ele opera
para coletar dados e informaes nos equipamentos de redes, como ele monitora esses
componentes utilizando os elementos do protocolo SNMP e ainda elementos que so prprios
de seu funcionamento.
O captulo quatro trata-se da obteno da taxa de utilizao do enlace de dados em
uma rede de computadores. Nesse captulo mostrado como os testes foram realizados, desde
a organizao da rede at os resultados finais utilizando o ZABBIX para auxiliar no
gerenciamento de redes e fazer o monitoramento de enlaces.
A importncia de obter a taxa de utilizao de enlaces em redes de computadores
monitorar a quantidade trfego em determinados pontos da rede para descobrir se h a
necessidade de interveno do gerente de redes de computadores para que os servios
disponibilizados operem normalmente sem causar transtornos aos usurios.
Por fim, a concluso traz uma sntese de todo o trabalho, do estudo realizado, das
principais dificuldades encontradas, da realizao dos testes e por que a taxa de utilizao de
enlace de dados dentro de uma rede de computadores. E por fim, uma sugesto para trabalhos
futuros.
4

CAPTULO II
GERENCIAMENTO DE REDES

Neste captulo ser apresentado o estudo sobre gerenciamento de redes de


computadores. Nas sees desse captulo sero mostrados os tipos de gerenciamento, a infra-
estrutura do gerenciamento de redes, a base de informaes de gerenciamento, a estrutura de
informaes de gerenciamento e o estudo do protocolo de gerenciamento de redes.

2.1. GERENCIAMENTO DE REDES

Quando se fala em gerenciamento de redes necessrio compreender o seu conceito e


a sua relevncia no gerenciamento de qualquer sistema de computao [1].
O gerenciamento to importante quanto um sistema propriamente dito, pois com
ele que se pode, monitorar e controlar componentes remotamente, analisando os dados e
garantindo que os equipamentos estejam funcionando da forma planejada pelo administrador.
Em um ambiente com muitos fatores que ponham a vida de seres humanos em perigo, deve
haver um mecanismo de gerenciamento, pois podem ocorrer situaes no previstas [1].
Fazendo uma analogia com redes de computadores, no difcil imaginar os
benefcios que o gerenciamento pode trazer. A complexidade de um ambiente de rede de
computadores obriga o uso de ferramentas automatizadas de gerenciamento [2].
Apesar do conceito de gerenciamento de redes ser recente, o benefcio trazido em um
ambiente rede com vrios computadores evidente, pois antes deste conceito, os
administradores de redes realizavam testes manualmente para localizar a fonte do problema.
5

No entanto, com o uso do gerenciamento de redes, este trabalho manual passar a ser feito
automaticamente por uma ferramenta que se adqe as necessidades do gerente de rede.
O gerenciamento de redes de computadores pode ser dividido em vrios tipos de
gerenciamento que sero descritas neste captulo.

2.1.1. Tipos de Gerenciamento

A ISO (International Organization for Standardization) criou um modelo de


gerenciamento de rede que til para situar os cenrios apresentados em um quadro
estruturado. Esse cenrio apresentado em cinco reas funcionais de gerenciamento, o de
falhas, o de contabilidade, o de configurao, o de desempenho e o de segurana.

Gerenciamento de falhas
Para estudar o gerenciamento de falhas, necessrio entender o que uma falha. Falha
uma condio anormal que requer ateno (ou ao) da gerncia. Uma falha normalmente
indicada pelo fato da rede no funcionar corretamente ou apresentar erros excessivos [2].
Os usurios esperam que servios de redes estejam sempre disponveis.
A maioria desses usurios poder tolerar interrupes ocasionais, mas desejam que a
soluo seja feita de forma rpida e segura.
Para garantir que o gerenciamento de falhas seja confivel necessrio que haja
componentes redundantes e rotas alternativas para que a correo seja feita o mais rpido
possvel, garantindo que o desempenho da rede seja mantido [2].

Gerenciamento de contabilidade
O gerenciamento de contabilidade est diretamente ligado aos acessos de usurios e
dispositivos aos recursos da rede, no qual o administrador da rede pode especificar, registrar e
controlar esse acesso.
Um usurio ou grupo de usurios podem estar abusando de seus privilgios de acesso,
sobrecarregando a rede em detrimento de outros usurios. Por conta disto, estes usurios
prejudicados no conseguem usar a rede em toda a sua plenitude. O gerente de rede, que est
em uma posio melhor, pode planejar o crescimento da rede e tambm utilizar o
6

gerenciamento de contabilidade para ajudar na alterao dos procedimentos, reprojetando os


acessos dos usurios [2].

Gerenciamento de configurao
Para que um administrador da rede saiba quais dispositivos fazem parte desta rede e
quais so as suas configuraes de hardware e software, existe o gerenciamento de
configurao. Este gerenciamento coleta, identifica, controla e fornece dados para objetos
gerenciados, objetivando que componentes individuais ou subsistemas lgicos, possam ser
configurados para a realizao de muitas aplicaes diferentes, estipulado pelo gerente de
rede [1][2].

Gerenciamento de desempenho
O gerenciamento de desempenho tem como objetivo quantificar, medir, analisar e
controlar o desempenho de uma rede [1]. Para tanto, est dividido em duas grandes categorias
funcionais, o monitoramento e o controle [2].
Para o monitoramento, o gerente de rede faz o acompanhamento das atividades que
trafegam pela rede. No controle, o gerente de rede capaz de fazer ajustes necessrios para a
melhor utilizao dos recursos [2].
Algumas perguntas podem auxiliar o gerenciamento de desempenho a indicar o que se
deve ser observado pelo gerente de rede [2], tais como:
Qual o nvel da utilizao de capacidade?
Existe trfego excessivo?
A vazo caiu a nveis inaceitveis?
Existem gargalos?
O tempo de resposta est aumentando?
Com essas perguntas, o gerente de rede pode focalizar seu trabalho estipulando
padres e mtricas para avaliar se o desempenho da sua rede est dentro do estabelecido e
propor correes se julgar necessrio.
Gerenciamento de segurana
A meta do gerenciamento de segurana controlar o que pode e o que no pode se
acessado nos recursos da rede [1]. Esse controle pode ser feito envolvendo o monitoramento
de toda ou parte das informaes de gerenciamento de rede obtidas dos ns da rede [2].
7

A utilizao de logs uma importante ferramenta de segurana, pois o gerenciamento


de segurana est envolvido com a coleta, armazenamento e o exame dos registros de
auditoria [2].

2.2. A INFRA-ESTRUTURA DO GERENCIAMENTO DE REDE

A arquitetura de um sistema de gerenciamento de rede um conjunto de ferramentas


para monitoramento e controle, no qual pode ser observada uma nica interface amigvel e
simples. Porm, esta interface torna-se um poderoso conjunto de comandos que realiza a
maioria ou todas as tarefas de gerenciamento [2].
Conceitualmente, um sistema de gerenciamento de rede pode ser dividido em alguns
componentes importantes para simbolizar o que acontece na prtica. Esses componentes so:
a entidade gerenciadora, o dispositivo gerenciado, objetos gerenciados, agente de
gerenciamento, base de informaes de gerenciamento e for fim o protocolo de gerenciamento
[1], esses dois ltimos, sero apresentados com mais detalhes posteriormente.
A figura 2.1 mostra a arquitetura do sistema de gerenciamento de rede. Ela traz que
uma entidade gerenciadora envia/coleta informaes para/de agentes de gerenciamento e
dispositivos gerenciados sub o protocolo de gerenciamento.

Figura 2.1 Arquitetura do sistema de gerenciamento de rede [1]


8

A entidade gerenciadora a estao central do gerenciamento de rede, onde o gerente


de rede executa uma aplicao para controlar a coleta, o processamento, a anlise e/ou a
apresentao de informaes de gerenciamento. com ela que o gerente de rede pode
interagir com os dispositivos da rede [1].
O dispositivo gerenciado o prprio equipamento de rede, incluindo o seu software,
que reside em uma rede. Esse dispositivo pode ser um host, um roteador, uma ponte, uma
impressora ou um modem, que iro ser gerenciados pela entidade gerenciadora.
Os objetos gerenciados podem ser diversos dentro do dispositivo gerenciado, as peas
de hardware, por exemplo, uma placa de interface de rede, e ainda os conjuntos de
parmetros de configurao para as peas de hardware e software, por exemplo, um protocolo
de roteamento intradomnio [1].
O agente de gerenciamento um processo que est em execuo nos dispositivos
gerenciados que se comunica com a entidade gerenciadora executando aes locais sob seu
comando [1].
O protocolo de gerenciamento executado entre a entidade gerenciadora e o agente de
gerenciamento de rede dos dispositivos gerenciados, no qual permite uma investigao aos
estados destes dispositivos atravs dos agentes, que pode usar esse protocolo para informar as
ocorrncias dos eventos dos objetos gerenciados [1].

2.3. BASE DE INFORMAES DE GERENCIAMENTO MIB

Do ingls, Management Information Base, a MIB uma base de informaes sobre o


estado de um dispositivo gerenciado, com o qual o gerente de rede pode ter acesso [3] e
analisar os dados contidos nesta base. Alm disso, a MIB pode ser imaginado como um banco
virtual de informaes que guarda os valores que refletem o estado atual da rede [1].

2.3.1. Categoria MIB

As informaes de gerenciamento so divididas em categorias. Essas categorias so


importantes, pois incluem informaes nos identificadores para especificar os objetos
gerenciados [3].
9

A tabela 2.1 mostra as categorias do MIB e onde elas so empregas.

Categoria do MIB Inclui informaes sobre


Sistema O sistema operacional do host ou roteador
Interfaces Interfaces de rede individuais
At Traduo do endereo (mapeamentos ARP)
IP Software do Internet Protocol
ICMP Software do Internet Control Messege Protocol
TCP Software do Transmission Control Protocol
UDP Software do User Datagram Protocol
OSPF Software do Open Shortest Path First
BGP Software do Border Gateway Protocol
RMON Monitoramento de rede remota
RIP-2 Software do Routing Information Protocol
DNS Software do Sistema de Nome de Domnio
Tabela 2.1 Exemplo de categoria de informaes MIB

2.3.2. Varivel MIB

Nas primeiras verses do protocolo de gerenciamento de rede, a informaes eram


armazenadas em um nico e grande MIB [3]. No entanto, foram criadas variveis para
especificar cada objeto separadamente dentro de uma MIB, para serem analisadas de forma
diferenciada pela entidade gerenciadora.
A tabela 2.2 mostra alguns exemplos de varivel MIB, a categoria que se encaixa e o
que ela significa.
A maioria dessas variveis so numricas e cada valor pode ser um nico inteiro [3].
No entanto, pode haver variveis com uma estrutura mais complexa, como, por exemplo,
ipRoutingTable, que se refere a uma tabela de roteamento inteira [3].

Varivel MIB Categoria Significado


sysUpTime SISTEMA Tempo desde a ltima reinicializao
ifNumber INTERFACES Nmero de interfaces de rede
ipOutNoRoutes IP Nmero de falhas de rota
ipRoutingTable IP Tabela de roteamento IP
ipForwDatagrams IP Nmero de datagramas encaminhados
icmplnEchos ICMP Nmero de requisies de eco ICMP recebidas
tcpMaxConn TCP Mximo de conexes TCP permitidas
tcpInSegs TCP Nmero de segmentos que o TCP recebeu
udpInDatagrams UDP Nmero de datagramas UDP recebidas
Tabela 2.2 Exemplo de variveis MIB e suas categorias
10

2.4. ESTRUTURA DE INFORMAES DE GERENCIAMENTO SMI

A SMI (Struture of Management Infomation) um conjunto de regras que define a


estrutura geral dentro de uma MIB, atravs dos tipos de dados bsico que podem ser, escalares
e matrizes bidimensionais [2], armazenados dentro do dispositivo gerenciado, alm de definir
mtodos para esses dispositivos gerenciados e seus respectivos comportamentos [4].
A SMI impe restries sobre os tipos de variveis permitidos no MIB, especifica as
regras para nomear essas variveis e cria regras para definir tipo de variveis [3].
A tabela 2.3 mostra os tipos de dados que podem ser encontrados dentro das variveis
MIB.

Tipo de dados Descrio


Nmero inteiro de 32 bits com valor entre -231 e 231-1, um valor de uma
INTEGER
lista de valores constantes possveis, nomeados.
Integer32 Nmero de 32 bits, com valor entre -231 e 231-1.
Unsigned32 Nmero de 32 bits sem sinal na faixa de 0 a 232.
Cadeia de bytes que representa dados binrios arbitrrios ou de texto de
OCTET STRING
at 65.535 bytes de comprimento.
OBJECT Atribudo administrativamente atribudo a objeto ou outro elemento
IDENTIFIER padronizado. O valor da seqncia de at 128 inteiros no-negativos.
Endereo IP Endereo Internet de 32 bits, na ordem de byte de rede.
Counter32 Contador de 32 bits que cresce de 0 a 232 e volta a 0.
Counter64 Contador de 64 bits que cresce de 0 a 264 e volta a 0.
Nmero de inteiro de 32 bits que no faz contagens alm de 231 nem
Gauge32
diminui para menos do que 0.
Tempo, medido em centsimos de segundo, transcorrido a partir de algum
TimeTicks
evento.
Opaque Necessria para compatibilidade com verses anteriores.
Tabela 2.3 Tipo de dados bsicos da SMI

2.5. ESTRUTURA E REPRESENTAO DOS NOMES DE OBJETO MIB

A estrutura e representao para nomes dos objetos MIB, foi estabelecida pela ISO e
ITU (International Telecommunication Union), atravs do namespace identificador de objeto
no qual absoluto e nico no mundo inteiro [3].
O namespace obedece a uma hierarquia e atribudo a cada estgio desta hierarquia
uma string e um inteiro que as identificam [3].
11

No topo da hierarquia concentram-se trs descendentes diretos da raiz, no qual no h


uma definio, a ISO, a ITU e um conjunto formado pela ISO juntamente com a ITU.
A figura 2.2 mostra a hierarquia com os nomes e os inteiros correspondentes, para
formar um identificador de objetos.

Figura 2.2 rvore de identificadores de objetos [1]

O nome de um objeto a seqencia de rtulos numricos ao logo do caminho da raiz


at o objeto, separados por pontos cada componente. Por exemplo, para representar a MIB,
que faz parte deste estudo, tem-se o seguinte identificador de objetos:

1 . 3 . 6 . 1 . 2. 1, ou seja, iso . org . dod . internet . management . mib

2.6. SIMPLE NETWORK MANAGEMENT PROTOCOL SNMP

O SNMP o protocolo utilizado para fazer o gerenciamento de redes e inter-redes.


Este protocolo especifica uma comunicao entre um dispositivo gerenciado e uma entidade
gerenciadora [3]. Ele est definido na camada de aplicao e utilizado para trocar as
informaes armazenadas nas MIB e o processo que est em execuo na gerncia [5].
12

O gerenciamento de redes atravs do SNMP permite o acompanhamento simples e


fcil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos
de sistemas [5].
O protocolo, ao logo do tempo, sofreu modificaes para se adequar a realidade. Com
essas modificaes surgiu trs verses principais, o SNMPv1, SNMPv2 e SNMPv3.

2.7. SIMPLE NETWORK MANAGEMENT PROTOCOL version 1 SNMPv1

A primeira verso do protocolo SNMP foi desenvolvida para servir de ferramenta de


monitoramento para o gerenciamento de redes e inter-redes operando o TCP/IP. Esta verso
traz os conceitos bsicos do protocolo, com o qual ele ir operar, ou seja, a entidade
gerenciadora, o agente de gerenciamento, a base de informaes (MIB) e o protocolo
propriamente dito [2].
A entidade gerenciadora na verdade uma interface para o gerente de rede e o sistema
de gerenciamento. Com ela o gerente de redes ser capaz de ter um conjunto de aplicaes
sobre o gerenciamento escolhido, de monitorar e controlar os elementos remotos da rede e
ainda ter um banco de informaes de gerenciamento de rede extradas dos bancos de dados
de todos os objetos gerenciados [2].
O SNMPv1 tem como capacidade principal o envio de mensagens para recuperar e
enviar informaes de acordo com a necessidade da entidade gerenciadora. Essas mensagens
basicamente so:
GET: Permite que a entidade de gerenciadora recupere o valor dos objetos no
agente;
SET: Permite que a entidade gerenciadora defina o valor dos objetos nos agentes;
NOTIFY: Permite que um agente envie notificaes no solicitadas para a
entidade gerenciadora sobre eventos importante
Essas mensagens sero mostradas com mais detalhes e especificaes nas prximas
sees.
Esta primeira verso do protocolo traz uma forma de gerenciamento de rede
centralizado, ou seja, todos os agentes de gerenciamento enviam as informaes para uma
nica entidade gerenciadora. Com isso surge um problema, que ser corrigido pelas verses
posteriores, a medida que rede que esta sendo gerenciada cresce, cresce tambm o trafego,
tornado-se invivel a utilizao de um sistema centralizado.
13

2.7.1 Arquitetura do protocolo SNMP

O SNMPv1 tem uma arquitetura simples, no qual opera sobre o UDP (User Datagram
Protocol) [2].
Como mostra a figura 1.3, a configurao tpica da primeira verso do protocolo
apresenta um processo do gerenciador que controla uma nica MIB central na prpria
entidade gerenciadora que oferece uma interface para o gerente de rede. O processo de
gerenciamento utiliza o SNMP sobre os protocolos UDP, IP (Internet Protocol) e ainda
protocolos dependentes de rede como, Ethernet, ATM (Asynchronous Transfer Mode) e
Frame Relay. Na parte dos objetos gerenciados, o processo do agente compete com processos
do usurio e suas aplicaes. O protocolo interpreta as mensagens SNMP e controla a MIB do
agente e assim como na entidade gerenciadora, depende dos protocolos de transporte UDP, IP
e protocolos de rede.

Estao de gerenciamento Host

Processos de Processo do Processos do


MIB
gerenciador CENTRAL agente usurio
CNOT
SNMP SNMP FTP ect.

UDP UDP TCP

IP IP
Protocolos Protocolos dependentes de rede
dependentes de
rede

Roteador

Processo do
agente
Host
SNMP
Processo do Processos do
agente usurio UDP
IP
SNMP FTP ect.
Protocolos
UDP TCP dependentes de
rede
IP
Protocolos dependentes de rede

Figura 2.3 Configurao do SNMPv1. Adaptado de [2]


14

A figura 2.4, complementa a configurao mostrada pela figura 2.3. Nela possvel
observar de fato a arquitetura por traz do protocolo SNMP, onde, a entidade gerenciadora
envia para o agente de gerenciamento, requisies atravs das funes: GetRequest,
GetNextRequest e SetRequest, no qual o agente de gerenciamento responde com uma nica
funo chamada GetResponse. Alm disso, o agente de gerenciamento envia para a entidade
gerenciadora uma mensagem Trap, sem que seja necessrio uma requisio por parte da
entidade gerenciadora, informando eventos importantes ocorridos nos objetos gerenciados.

Figura 2.4 Modelo da arquitetura SNMP. Adaptado de [2]

2.8. SIMPLE NETWORK MANAGEMENT PROTOCOL version 2 SNMPv2

Uma das inovaes do SNMPv1 para o SNMPv2 que, alm de operar sobre o
TCP/IP, tambm implementa o modelo de referncia OSI (Open Systems Interconnection).
Outra mudana incorporada ao SNMPv2 uma estratgia centralizada ou uma
estratgia distribuda, onde servidores intermedirios podem tanto ter o processo do gerente
como tambm poder ser um agente de gerenciamento, como ilustra a figura 2.5, sendo que,
cada um dos objetos gerenciados ter o seu prprio MIB, o que no acontece no SNMPv1,
15

pois somente a entidade gerenciadora dentem um nico e grande MIB central para guardar as
informaes coletadas pelos agentes de gerenciamento.

Figura 2.5 Configurao gerenciada pelo SNMPv2. Adaptado de [2]


2.8.1. Operao de protocolo
Como foi discutido anteriormente, o protocolo SNMP mais comumente utilizado em
um modo de comando - resposta para obter as informaes contidas nos MIBs dos agentes
de gerenciamento a pedido da entidade gerenciadora. Em geral, uma requisio, consultar
ou modificar valores de objetos MIB.
Uma segunda utilizao para o protocolo SNMP, o envio de uma mensagem no
solicitada para a entidade gerenciadora, transmitida pelo agente de gerenciamento conhecida
como mensagem Trap, para informar o gerente de rede sobre irregularidades encontradas nos
dispositivos gerenciados. Alm disso, essas Traps podem alertar sobre pontos crticos do
estado da rede, como por exemplo, trafego excessivo em algum determinado ponto de acesso
[1].
O SNMPv2 define sete tipos de mensagens chamadas de unidade de dados de
protocolo PDU (Protocol Data Unit), para transportar as informaes entre entidade
gerenciadora e agentes de gerenciamento.
A figura 2.6, mostra como as PDUs so compostas e dividas.
16

Tipo de PDU ID de Requisio 0 0 Vinculaes de varivel


(a) GetRequest-PDU, GetNextRequest-PDU, SetRequest-PDU, SNMPv2-Trap-PDU, InformRequest-PDU

Status de ndice de
Tipo de PDU ID de Requisio Vinculaes de varivel
Erro Erro
(b) Reponse-PDU

No- Repeties
Tipo de PDU ID de Requisio Vinculaes de varivel
Repetidores Mximas
(c) GetBulkRequest-PDU
. . .
Nome1 Valor1 Nome2 Valor2 Nomen Valorn
(d) Vinculaes de Varivel
Figura 2.6 Formatos da PDU SNMPv2. Adaptado de [2]
O campo ID de requisio um inteiro atribudo de modo que cada requisio possa
ser identificada unicamente, o que permite que um agente de gerenciamento correlacione s
respostas pedidas, feitas pela entidade gerenciadora [2].
O campo Vinculao de Varivel contm uma lista de identificadores de objeto e
pode incluir um valor a cada objeto [2].
A GetRequest, emitida por uma entidade gerenciadora, inclui uma lista de um ou mais
nomes de objetos para serem buscados e os seus respectivos valores, e se esta operao for
bem sucedida, o agente de gerenciamento retorna a PDU Response, no qual ter na lista de
vinculaes de varivel, os valores de todos os objetos recuperado e, em ID de requisio, o
valor do identificador da PDU que solicitou os valores [2].
A GetNextRequest, que tambm emitida por uma entidade gerenciadora, requisita,
para cada objeto nomeado no campo vinculaes de varivel, o valor da prxima instncia do
objeto MIB de acordo com sua posio na estrutura a rvore de identificadores o objetos
[1][2].
Um novo conceito adotado no protocolo SNMPv2 com a criao da PDU
GetBulkRequest. A sua finalidade minimizar o nmero de trocas das PDUs GetRequest e
GetNextRequest quando houver a necessidade recuperar uma grande quantidade de
informaes de gerenciamento, ou seja, ela permite que um agente de gerenciamento retorne
na resposta, quantas variveis requisitadas forem possveis de acordo com a restrio do
tamanho da mensagem, minimizando assim, o trfego na rede [1][2].
A SetRequest usada por uma entidade gerenciadora para estabelecer um novo valor
para os objetos MIBs de um dispositivo gerenciado [1]. O agente de gerenciamento responde
com uma PDU Response o status ok se, e somente se, todas as variveis forem atualizadas,
caso contrrio, retornada uma mensagem de erro, no campo cdigo de erro, que indica a
17

razo da falha e no campo ndice de erro, que indica quais variveis na lista de vinculao
de varivel causaram a falha [2].
A InformRequest usada por uma entidade gerenciadora para levar informaes
contidas no MIB a uma outra entidade gerenciadora, afim de atualizar dados de
gerenciamento a uma aplicao que usa a outra entidade [1][2]. A entidade gerenciadora
recebedora responde com uma PDU Response no campo status erro, noError para
reconhecer o recebimento da PDU InformRequest [1].
Por fim, a SNMPv2-Trap, no so geradas em respostas a partir de uma requisio de
qualquer outra PDU, mas sim em resposta a um evento para qual a entidade gerenciadora e o
gerente de rede querem ser notificados. Alm disso, uma PDU SNMPv2-Trap recebida no
exige resposta de uma entidade gerenciadora [1].
A tabela 2.4 mostra um resumo simplificado destas sete PDUs para um entendimento
mais gil, porm, sem muitos detalhes.
Tipo de SNMPv2-PDU Remetente/Recebedor Descrio
GetRequest Gerente/Agente Requisita o valor de uma ou mais
instncias de objetos MIB
GetNextRequest Gerente/Agente Requisita o valor de uma ou mais
instncias de objetos MIB na lista de
tabela
GetBulkRequest Gerente/Agente Requisita valores em grandes blocos
de dados, por exemplo, valores de
uma tabela
InformRequest Gerente/Gerente Informa entidade gerenciadora
remota valores da MIB que so
remotos para seu acesso
SetRequest Gerente/Agente Define valores de uma ou mais
instncias de objetos MIB
Response Agente/Gerente ou Gerada em resposta a: GetRequest,
Gerente/Gerente GetNextRequest, GetBulkRequest
InformRequest ou, SetRequest
SNMPv2-Trap Agente/Gerente Informa ao gerente um evento
excepcional
Tabela 2.4 Tipos de SNMPv2-PDUs simplificado
2.9. SIMPLE NETWORK MANAGEMENT PROTOCOL version 3 SNMPv3
A verso 3 o protocolo SNMP traz vrias mudanas em relao ao SNMPv1 e o
SNMPv2, corrigindo deficincias encontradas nessas primeiras verses. Essas mudanas so
evidentes, principalmente nas questes de administrao e de segurana [1][2].
O SNMPv3 projetado para ter polticas de segurana gerais e flexveis,
possibilitando para as interaes entre um gerente e dispositivos gerenciados aderirem s
18

polticas de segurana especificadas por uma organizao. Alm disso, ele projetado para
facilitar a administrao de segurana [3].
O SNMPv3 fornece trs principais servios: autenticao, criptografia e controle de
acesso. Esses servios sero mais detalhados posteriormente nos tpicos que se seguem.
As aplicaes SNMP consistem em um gerador de comandos, um receptor de
notificao e um transmissor proxy, nos quais so entrados na entidade gerenciadora, um
elemento respondedor de comandos e um originador de notificaes, encontrados em um
agente de gerenciamento [1]. O gerador de comandos gera as PDUs GetRequest,
GetNextRequest, GetBulkRequest e SetRequest e processa as respostas recebidas por essas
PDUs [1]. O elemento respondedor de comandos envia em uma PDU Response aps ter
recebido e processado as mensagens emitidas pelo gerador de comandos na entidade
gerenciadora [1]. A aplicao originadora de notificaes de um agente gera PDUs Trap que
so recebidas e processadas em uma aplicao receptora de notificaes em uma entidade
gerenciadora. A aplicao do transmissor proxy repassa as PDUs de requisio, notificao e
resposta [1]. A figura 2.7 mostra com uma PDU enviada por uma aplicao SNMP que
passa por um processador SNMP, antes de ser enviada via protocolo de transporte que estar
em operao.
Gerador de Repetidor de Transmissor
comandos notificaes proxy

Aplicaes Gerador de Originador de Outro


SNMP comandos notificaes

PDU

Segurana

Sistema de Temporizao,
Processador Despacho Controle de
processamento autenticao,
SNMP acesso
de mensagens privacidade

Cabealho de Segurana/mensagem PDU

Camada de transporte

Figura 2.7 Processador e aplicaes SNMPv3. Adaptado de [1]


19

A PDU criada pelo gerador de comandos entra primeiramente no mdulo de despacho,


onde determinada a verso do protocolo SNMP. A PDU processada no sistema de
processamento de mensagens, no qual envelopada em um cabealho de mensagem que
contm o nmero da verso do SNMP, uma mensagem Id e informaes sobre o tamanho da
mensagem. Caso seja necessrio criptografia e autenticao, so includos tambm no
cabealho. Por fim, a mensagem SNMP, que j est com seu cabealho preenchido, passada
para o protocolo de transporte apropriado [1].

2.9.1 Criptografia

As PDUs do protocolo SNMPv3 podem ser criptografados usando o DES (Data


Encryption Standard) no modo encadeamento de blocos de cifras [1]. Esse sistema de
criptografia mantm uma chave compartilhada entre a entidade gerenciadora e o agente de
gerenciamento, onde a entidade gerenciadora ao enviar uma mensagem para o agente de
gerenciamento criptografa utilizando o DES e sua chave secreta e quando essa mensagem
chega ao seu destino descriptografada usando o mesmo algoritmo e a mesma chave [2].

2.9.2 Autenticao

O mecanismo de autenticao utilizado pelo protocolo SNMPv3 definido pelo USM


(User-Based Security Model), no qual garante que uma mensagem recebida foi transmitida
pela entidade gerenciadora (ou agente de gerenciamento, dependendo do caso), cujo o
identificador aprece com a origem no cabealho da mensagem [2].
Esse tipo de autenticao tambm garante que a mensagem no foi alterada em
trnsito no foi deliberadamente retardada ou repetida [2].

2.9.3 Proteo contra ataques de reproduo

O SNMPv3 adota uma proteo contra ataques de reproduo, para garantir que uma
mensagem recebida no seja uma reproduo de alguma mensagem anterior. O receptor exige
que o remetente inclua em cada mensagem um valor baseado em um contador no receptor.
Esse contador reflete o perodo decorrido entre a ltima reinicializao do software de
20

gerenciamento de rede do remetente e o nmero total de reinicializaes desde a ltima vez


que o software de gerenciamento de rede do receptor foi configurado [1].

2.9.4 Controle de acesso

O servio de controle de acesso permite configurar agentes para fornecer diferentes


nveis de acessos a sua base de informaes de gerenciamento MIB [2].
O protocolo SNMPv3, assim como o SNMPv2, trabalha com uma estratgia
distribuda ao invs de centralizada. O controle de acesso pode agir, por exemplo, diretamente
nesse aspecto. Um agente de gerenciamento pode restringir o acesso a sua MIB a uma
entidade gerenciadora que no esteja diretamente gerenciando o seu dispositivo, ou ainda, no
permitir que a entidade gerenciadora intermediria faa modificaes nas configuraes,
permitindo somente a entidade gerenciadora principal o com controle total sobre o dispositivo
gerenciado.
21

CAPTULO III
ZABBIX

Esse captulo mostra algumas das funcionalidades do ZABBIX, como o seu


funcionamento, suas principais caractersticas, quais so os requisitos para a sua instalao, a
semelhana dos componentes da arquitetura do gerenciamento de redes e os passos para a
instalao.

3.1. O QUE O ZABBIX?

O ZABBIX uma ferramenta utilizada para realizar o monitoramento e controle dos


componentes de rede. Com ela o gerente de redes de computadores pode trabalhar de forma
pr-ativa e reativa no gerenciamento de rede e assim prevenir possveis falhas, ativar e
desativar servios remotamente, monitorar o trfego, controlar o acesso de usurios,
monitorar o espao em disco, entre outras.
Este software foi desenvolvido para facilitar o trabalho do gerente de redes de
computadores. Com esse intuito, ele efetua o inventrio de rede coletando dados e
informaes dos dispositivos gerenciados, faz o monitoramento dos ativos de rede, tais como
roteadores, switches, impressoras e nobreaks, alm de verificar se os servios oferecidos pela
administrao de redes esto ativos e funcionando da forma planejada e configurada.

3.2. PRINCIPAIS CARACTERSTICAS

A configurao do ZABBIX, o monitoramento e controle dos componentes da rede,


so feitos atravs de interface WEB, possibilitando que o gerente de redes de computadores
22

possa acessar o servidor pela sua estao de trabalho, sem que ele se desloque at a entidade
gerenciadora, onde o software e processo gerente foram instalados, para fazer modificaes e
acessar dados e informaes referentes ao gerenciamento de redes.
Essa ferramenta, trabalha com mecanismos de polling e trapping, onde polling vem a
ser uma comunicao de requisio/resposta em tempo real e trapping, alarmes enviados
pelos agentes fazendo notificaes sem que haja a requisio do processo gerente [7].
O ZABBIX capaz de enviar alertas via e-mail, por mensagens instantneas e at
mesmo por torpedos SMS (Short Message Service) para o gerente de redes de computadores.
Esses alertas informam que algum evento, no esperado, aconteceu em uma de seus
dispositivos gerenciados pelo gerenciamento de redes.
Para facilitar ainda mais o trabalho do gerente de redes de computadores, so gerados
grficos e estatsticas, de dados e informaes coletadas pelos processos agentes e recebidas
pelo processo gerente. Com isso, so gerados relatrios que mostram como a rede encontra-se
no momento, so armazenados histricos de aes e atividades realizados pelos objetos
gerenciados e pelo gerente de redes de computadores.
Atravs da interface WEB, possvel criar mapas manualmente da rede gerenciada.
Esses mapas auxiliam o gerente de rede de computadores a entender como est a topologia da
rede, como esto os status dos agentes em cada um dos dispositivos e objetos gerenciados, ou
seja, se esto up ou down e mostra se existe ou no alertas ativos dentro da rede gerenciada.
Na parte da administrao, possvel criar usurios e grupos de usurios e seus nveis
de acesso e permisses ao sistema de gerenciamento de redes. O ZABBIX traz como padro,
os usurios: admin e guest. Os nveis de acesso e permisses que esto definidos so:
ZABBIX Super Admin, ZABBIX Admin e ZABBIX User. No entanto possvel criar novos
grupos de usurios. Aps a instalao necessrio que o gerente modifique as senhas dos
usurios admin e guest, pois as mesmas vem em branco. Para um melhor controle sugerido
que o gerente de redes crie um usurio para si e para algum outro colaborador de sua equipe,
com o nvel de acesso que melhor julgar necessrio.
Com o controle de acesso so gerados logs que indicam qual usurio fez modificaes,
quem est logado no momento e ainda para quem o sistema enviou um alerta.
Os meios de notificaes, e-mail, mensagem instantnea e SMS, so configurados de
acordo com a necessidade do gerente de redes de computadores. A distribuio desse servio
feita especificamente por usurios ou por grupos de usurios.
23

Em suas configuraes so feitas alteraes de como o processo gerente ir trabalhar


para requisitar as coletas de dados e informaes dos agentes. Nessas configuraes,
possvel ativar, desativar, criar e apagar tarefas, aes e alertas de acordo com necessidade do
gerente de redes de computadores. Alm disso, possvel buscar novos hosts, descobrir novos
agentes, montar grficos especficos mesclando os dados e informaes de diferentes
categorias, entre outras.
O ZABBIX oferece uma vasta lista de sistemas operacionais com o qual os seus
agentes podem operar coletando dados e informaes para a entidade gerenciadora.
So eles:

Linux;
Solaris;
HP-UX;
AIX;
Free BSD;
Open BSD;
OS X, Tru64/OSF1;
Windows NT4.0;
Windows 2000;
Windows 2003;
Windows XP;
Windows Vista.

Para cada um so oferecidas configuraes especficas e diferentes para realizar o


monitoramento de cada dispositivo.
O ZABBIX oferece uma interface padro para trabalho, assim como mostrado na
figura 3.1 onde, na parte superior (Monitoring, Inventory, Reports...) selecionado a ao de
que se pretende fazer. Na parte abaixo posterior (Overview, Web, Latest data ...),
selecionado de forma mais especifica a ao pretendida. Feita essa seleo, listado uma srie
de paramentos no qual possvel consultar os objetos gerenciados dentro dos dispositivos
gerenciados. Para esse exemplo foi escolhido, monitorar a CPU da estao win-marcio. As
24

estatsticas desse dispositivo podem ser obtidas no modo texto ou de um grfico gerado pelo
ZABBIX, conforme indica na figura 3.1.

Seleo do host

Informaes em modo texto.


Gerao do grfico

Figura 3.1 Monitoramento dos ltimos dados de leitura de CPU da estao win-marcio

3.3. COMPARAO COM OUTRAS FERRAMENTAS

De acordo com estudos j realizados, o ZABBIX uma das ferramentas de software


livre que possui mais funcionalidades atualmente disponveis [7].
Em comparao com o NAGIOS e com OpenNMS, traz inmeras vantagens para o
monitoramento e controle da rede e ativos de redes [7].
Algumas dessas vantagens so:
Possui suporte SNMP nativo, ou seja, no precisa de um daemon de SNMP operando
na mquina para que ele mesmo funcione [7].
Toda a sua configurao feita via interface web, gravando os dados no SGBD
(Sistema Gerenciador de Banco de Dados), tornando o mesmo mais amigvel que seu
concorrente direto, o NAGIOS [7].
25

Possui portabilidade para os mais diversos sistemas operacionais da famlia Unix,


sendo tambm encontrado verses em Windows (para que se possa gerenciar hosts
Windows na rede) [7].

3.4 DA LICENA

O ZABBIX um software para fazer o gerenciamento de redes que foi construdo e


distribudo sobre a General Public License (GPL).
O ZABBIX pode ser obtido atravs do endereo da internet www.zabbix.com.

3.5. REQUISITOS PARA INSTALAO DO ZABBIX

Para a instalao do ZABBIX so necessrios alguns softwares, hardwares e


plataforma especficas para o seu correto funcionamento. As sees a seguir, mostram quais
so esses requisitos.

3.5.1 Requisitos de software

A instalao e configurao dos requisitos de softwares so realizados na entidade


gerenciadora, porm, a instalao e configurao desse requisitos no o objeto desse
trabalho, portanto no ser mostrado. J a instalao do ZABBIX poder ser observada nos
anexos posteriores.
De acordo com o manual do fabricante, para a instalao e configurao do ZABBIX,
so necessrias:

Servidor WEB Apache, verso 1.3.12 ou superior;


PHP, verso 4.3 ou superior;
SGBD
 MySQL, verso 3.22 ou superior, ou;
 Oracle, verso 9.2.0.4 ou superior, ou;
 PostgreSQL, verso 7.0.2 ou superior, ou;
 SQLite, verso 3.3.5 ou superior.
26

necessrio que todas as bibliotecas estejam instaladas corretamente, tanto de


configurao quanto de desenvolvimento.
As principais bibliotecas so:

Net-SNMP;
Libcurl;
PHP-modules (apache, SGBD, SNMP, CURL);
zabbix-frontend-php;
Todas as bibliotecas do SGBD;
Servidor e cliente do SGBD;
GNU make;
Jabber;
Jabber-dev;
IKSEMEL, para o jabber;
Todas as bibliotecas do PERL;

3.5.2. Requisitos de hardware

O ZABBIX pode monitorar de pequenas redes a redes de grande porte. Os requisitos


de hardware variam de acordo com esse tamanho.
A tabela 3.1 mostra os requisitos mnimos para cada tamanho de rede de computadores
e ativos de redes.

Tamanho da rede CPU Memria


Pequena (at 20
350 MHz 256 MB
dispositivos)
Mdia (de 21 a 500
1.8 GHz 2 GB
dispositivos)
Grande (acima de - 2 ncleos;
4 GB
501 dispositivos) - 3.2 GHz
Tabela 3.1 Requisitos mnimos de hardware

Para que o ZABBIX envie torpedos SMS, necessrio que haja um modem GSM
(Global System for Mobile) na porta serial da entidade gerenciadora.
27

Com relao aos requisitos mnimos de tamanho e espao livre no disco rgido, no h
qualquer recomendao, tanto no manual do ZABBIX, quanto em outras pesquisas realizadas
durante a elaborao dessa monografia.

3.6. PLATAFORMA

O sistema operacional da entidade gerenciadora que ser instalado o software de


gerenciamento de redes, ZABBIX, deve ser da base UNIX. A utilizao dessa plataforma se
faz necessrio para que se tenha segurana da informao, confiabilidade e desempenho.
De acordo com o manual do fabricante, o ZABBIX foi testado nos seguintes sistemas
operacionais:
AIX;
FreeBSD;
HP-UX;
Linux;
Mac OS/X;
OpenBSD;
SCO Open Server;
Solaris.
3.7. O ZABBIX_SERVER

Assim como no gerenciamento de redes, o ZABBIX conta com os principais


elementos dentro dessa arquitetura para o seu correto funcionamento. O zabbix_server um
deles.
O zabbix_server o processo gerente responsvel pelo controle e coleta dos dados e
informaes enviadas pelos agentes. importante ressalvar que apesar do nome do processo
gerente ser zabbix_server, a arquitetura do gerenciamento de redes o modelo gerente-agente,
e no o modelo cliente-servidor. O zabbix_server faz as requisies aos agentes presentes nos
dispositivos gerenciados da rede gerenciada. Ao chegarem as respostas, so feitos os
processamentos e interpretaes das leituras e mostrado ao gerente de redes de computadores
tais informaes, atravs de estatsticas, grficos, mapas, entre outros j mencionados nesse
captulo.
28

3.8. O ZABBIX_AGENTD
Outro elemento da arquitetura do ZABBIX o processo agente denominado,
zabbix_agentd. Esse agente instalado nos dispositivos gerenciados, coletando dados e
informaes dos objetos gerenciados e respondendo as requisies do zabbix_server.
Se o ZABBIX monitorar ativos de redes que no exista a possibilidade de instalar o
zabbix_agentd, o processo zabbix_server, coleta as informaes dos agentes do protocolo de
gerenciamento de redes SNMP, tais como, impressoras, switches, roteadores, entre outros.

3.9. STATUS DO ZABBIX


importante sempre verificar se o processo zabbix_server os processos zabbix_agentd
esto ativos na entidade gerenciadora e em todos os dispositivos gerenciados.
Na interface WEB do ZABBIX feita a verificao dos status do zabbix_server e do
zabbix_agentd, de acordo com as figuras 3.2-a e 3.2-b. Na figura 3.2-a verificado o
zabbix_server, onde na parte superior encontrado Reports e na parte inferior posterior, em
Status of ZABBIX, so listados parmetros para a verificao ou configurao dos dados e
informaes. Pode ser observado que no parmetro ZABBIX server is running o seu valor
Yes, ou seja, ele est ativo.
Para a figura 3.2-b possvel observar o status do zabbix_agentd em cada dispositivo
gerenciado. Como ilustrado pela figura, o agente do host ZABBIX server no esta ativo, no
entanto possvel verificar que nos outros dispositivos gerenciados, o agente permanece up.

Figura 3.2-a Status do zabbix_server


29

O zabbix_agentd
esta ativo.

O zabbix_agentd
no esta ativo.

Figura 3.2-b Status dos zabbix_agentds nos dispositivos gerenciados


30

CAPTULO IV
MONITORAMENTO DA TAXA DE UTILIZAO DE
ENLACE EM REDES ETHERNET

Nesse captulo ser mostrado, na prtica, como obter a taxa de utilizao de enlace de
dados em um segmento de rede Ethernet e ainda mostrado em que ambientes foram realizados
os testes, desde a estrutura, a topologia, os equipamentos, as variveis e equaes utilizadas
para chegar aos resultados encontrados.

4.1 ESTRUTURA DA REDE LOCAL

Os testes foram realizados usando equipamentos prprios do autor desse trabalho.


Assim, foi escolhido monitorar a comunicao entre um microcomputador e um modem
ADSL que so os equipamentos disponveis para realizao dos testes. Entretanto, como esses
equipamentos implementam os protocolos de redes Ethernet, esse cenrio pode ser replicado
em uma situao real em uma rede coorporativa.
Para contornar a falta de recursos de hardware, foram utilizadas duas mquinas, uma
real e outra virtual, recorrendo a recursos da tecnologia do software VMWare Player para
emular a entidade gerenciadora onde foi instalado o ZABBIX e um modem ADSL para
acesso a Internet. Esse cenrio foi utilizado com o objetivo de simular uma situao real de
uma rede Ethernet.
O ZABBIX, verso 1.4.5, foi instalado no GNU/Linux na distribuio Kubuntu 7.10
Amd 64 bits, com kernel 2.6, nomeada nesse trabalho de kubu-marcio.
31

A mquina real uma estao de trabalho Windows XP Professional Service Pack 2 e


durante os testes foi atualizada para o Service Pack 3, nomeada nesse trabalho como win-
marcio.
O modem ADSL da marca Siemens modelo SpeedStream 4100. A conexo ADSL
tem velocidade para download de 1Mbps e 512Kbps para upload.

4.1.1 Topologia

A topologia na qual foram realizados os testes apresentada na figura 4.1. A entidade


gerenciadora onde est o ZABBIX, kubu-marcio, faz uma conexo com a estao de trabalho
win-marcio atravs de uma conexo com a ponte criada pelo VMWare, que emula o enlace de
dados para essa conexo. A estao win-marcio se conecta diretamente com o modem ADSL
que por sua vez se conecta com a Internet.
Esse modelo de topologia foi utilizado devido a sua menor complexidade para a
realizao da implementao desta monografia e ainda por no existir um ambiente real
disponvel para execut-lo.

Figura 4.1 Topologia da rede local


32

4.1.2. Caractersticas das interfaces de rede dos equipamentos

Os valores de taxa de dados suportados pelas interfaces de rede dos equipamentos


usados nos testes so apresentados na Tabela 4.1. Esses valores podem ser configurados e
modificados de acordo com as necessidades.
Equipamento Taxa de Dados
win-marcio 10Mbps half/full duplex /100Mbps half/full duplex
kubu-marcio 10Mbps half/full duplex /100Mbps half/full duplex
modem ADSL 10Mbps half/full duplex /100Mbps half/full duplex
Tabela 4.1 Variao de velocidade das interfaces
A configurao dos valores da tabela 4.1 pode ser setado tanto no Windows como no
GNU/Linux. Como ilustra a figura 4.2, a configurao no ambiente Windows mais simples
de ser executada. Na figura 4.2 mostrado o local onde possvel selecionar a taxa de dados
que a interface pode operar.

Figura 4.2 Configurao da taxa de dados em ambiente Windows

4.2. TAXA DE UTILIZAO DO ENLACE

A utilizao de enlace de dados uma das formas com a qual se pode medir o
desempenho de uma rede [8]. Com essa informao, pode-se monitorar o estado da rede e
33

ainda verificar se esta rede est congestionada e causando a lentido dos servios
disponibilizados para os usurios.
O monitoramento do enlace de dados dentro de uma rede gerenciada importante para
verificar como se encontra o fluxo de informaes que trafegam nessa rede. Quanto mais esse
fluxo se aproxima da capacidade mxima do enlace em uma rede de computadores, maior ser
o tempo de resposta das aplicaes dependentes dessa rede [8].
A figura 4.3 mostra o grfico do tempo de resposta em relao da utilizao do enlace
de dados. Na curva que ilustra essa relao h um limite estabelecido para determinar se a
rede esta lenta ou no. Esse ponto aproximadamente 70%, onde abaixo deste valor
considera-se que a rede tem um bom tempo de resposta, por outro lado, aps deste valor, a
rede comea a apresentar sinais ntidos do aumento do tempo de resposta [8].

Figura 4.3 Grfico do tempo de resposta X utilizao do enlace de dados[8]


Quando h uma utilizao muito elevada do enlace de dados podem ocorrer problemas
no s de lentido da rede, mas tambm pode ocorrer taxa de erros elevada e perda excessiva
de pacotes. Por isso importante obter a utilizao do enlace de dados, pois o gerente de redes
de computadores pode planejar e dimensionar melhor para otimizar os recursos e servios que
trafegam na rede.
O limite apresentado na figura 4.3 no um limite que seja fixo para qualquer enlace.
Para enlaces Ethernet half duplex, ou seja, um segmento compartilhado no qual uma interface
envia e recebe dados em instantes distintos, a taxa de utilizao no deve ultrapassar 50% da
capacidade de transmisso [8]. J para enlaces Ethernet full duplex, ou seja, um segmento no
compartilhado no qual uma interface envia e recebe dados no mesmo instante, a taxa de
utilizao deve permanecer menor que 70% da capacidade de transmisso [8]. A figura 4.4
34

mostra o mesmo tipo de relao no grfico da figura 4.3, no entanto apresenta uma curva de
utilizao para segmentos Ethernet half duplex.

Figura 4.4 - Grfico da curva de utilizao para segmentos ethernet half duplex[8]
4.2.1. Descrio das variveis utilizadas

Para obter os dados sobre a utilizao do enlace de dados e caracterizao de trfego,


so usadas as variveis SNMP do grupo de interfaces.
A tabela 4.2 mostra as variveis utilizadas para obter as informaes do trfego de
entrada e sada de uma interface.
Nome da Identificador do Descrio
varivel objeto
ifInOctets 1.3.6.1.2.1.2.2.1.10 O nmero total de octetos recebidos pela o
interface.
ifOutOctets 1.3.6.1.2.1.2.2.1.16 O nmero total de octetos enviados pela o
interface.
ifSpeed 1.3.6.1.2.1.2.2.1.5 Velocidade em bits por segundos de operao da
interface
Tabela 4.2 Descrio de variveis SNMP para obter informaes de trfego
4.2.2 Descrio das variveis utilizadas pelo ZABBIX

O ZABBIX traz em sua instalao algumas variveis do SNMP pertencente MIB-2,


tais como, ifInOctets e a ifOutOctets. No entanto, esse software no traz a varivel ifSpeed
que tambm est dentro do grupo de interfaces da MIB-2.
Para cada uma dessas variveis, ifInOctets e ifOutOctets o ZABBIX utiliza um ndice
variando de 1 a 51, ou seja, possvel monitorar at cento e duas informaes dessas
variveis sobre o trfego de dados diretamente na interface, dependendo da verso da MIB e
do protocolo SNMP suportado pelo equipamento utilizado. A figura 4.5 mostra as variveis
35

suportadas pelo modem ADSL utilizado nesse trabalho, que variam de 1 a 7, em operao
dentro do ZABBIX.

Figura 4.5 Variveis ifInOctets ifOutOctets no Zabbix


4.2.3. Obtendo os valores de variveis no ZABBIX
Para obter os valores de qualquer varivel dentro do ZABBIX, preciso acessar a aba
Monitoring, selecionar a sub-aba Latest data, escolher o dispositivos gerenciado em host, e
escolher a varivel desejada, que no caso pode ser ifInOctets ou ifOutOctets, e clicar no
Graph correspondente, conforme ilustrado pela figura 4.6.

Figura 4.6 Escolha da varivel a ser monitorada


36

A figura 4.7 ilustra um grfico da varivel ifInOctets3 e mostra a quantidade de bytes


recebidos na interface pela variao de tempo. Para obter esses valores em modo texto, deve-
se selecionar Values of specified period.

Figura 4.7 Grfico do ZABBIX da quantidade de bytes na entrada da interface por intervalo de tempo
A figura 4.8 ilustra os valores colhidos pelo ZABBIX da varivel ifInOctets3.
Destaca-se que a leitura dos valores feita a intervalos de tempo regulares.

Figura 4.8 Valores em modo texto do ZABBIX da quantidade de bytes na entrada da interface
37

Com esses procedimentos possvel colher informao de objetos gerenciados que


esteja disponvel em qualquer dispositivo gerenciado.

4.2.4 Clculo da taxa de utilizao do enlace

Para obter de fato a utilizao do enlace e verificar se existe trfego excessivo na


interface de rede so necessrios alguns clculos utilizando os valores das variveis do
SNMP. Para cada tipo de enlace, half ou full duplex utilizado um clculo diferente.

Half duplex
Para calcular a utilizao em segmentos Ethernet half duplex, necessrio utilizar a
equao 4.1[8].

qtde de bytes recebidos em T + qtde de bytes transmitidos em T


Utilizao half duplex (%)= x 8 x 100
T x velocidade de operao da interface
Equao 4.1 Clculo da taxa de utilizao de enlace em segmentos Ethernet half duplex [8]
Para exemplificar como feito esse clculo, a tabela 4.3 mostra alguns valores
fictcios para as variveis ifInOctets, ifOutOctets, ifSpeed utilizadas pelo protocolo SNMP. O
resultado do clculo apresentado na Equao 4.2.

Varivel Valor Inicial Valor final


ifInOctets 300 bytes 1225500000 bytes
ifOutOctets 3000 bytes 450500000 bytes
ifSpeed 100000000 bits/segundo 100000000 bits/segundo
T 0 segundo 300 segundos
Tabela 4.3 Valores colhidos das variveis SNMP em um segmento Ethernet half duplex

(1225500000 300) + (450500000 3000)


Exemplo de Utilizao half duplex(%)= x 8 x 100 = 44,69%
300 x 100000000

Equao 4.2 Exemplo de clculo da taxa de utilizao do enlace segundo a Equao 4.1

Full duplex
Para calcular a utilizao em segmentos Ethernet full duplex, necessrio utilizar a
equao 4.3 [8].
38

mx(qtde de bytes recebidos emT, qtde de bytes transmitidos emT)


Utilizao full duplex (%) = x 8 x 100
T x velocidade de operao da interface

Equao 4.3 Clculo da utilizao de enlace em segmentos ethernet full duplex [8]

Para segmentos ethernet full duplex, pode ser calculado a utilizao separadamente
para a entrada para a sada de dados, de acordo com as equaes 4.4-a e 4.4-b.
qtde de bytes recebidos em T
Utilizao de entrada
x 8 x 100
full duplex (%) =
T x velocidade de operao da interface

Equao 4.4-a Clculo da utilizao de enlace na entrada da interface em segmentos Ethernet full duplex[8]

qtde de bytes transmitidos em T


Utilizao de sada
x 8 x 100
full duplex (%) =
T x velocidade de operao da interface

Equao 4.4-b Clculo da utilizao de enlace na sada da interface em segmentos Ethernet full duplex[8]

Utilizando os valores da tabela 4.3 nas equaes 4.4-a e 4.4-b, chega-se aos seguintes
valores mostrados pelas equaes 4.5-a e 4.5-b respectivamente.

1225500000 300
Exemplo Utilizao de
x 8 x 100 = 32,68%
Entrada full duplex (%) =
300 x 10000000
Equao 4.5-a Exemplo de clculo da taxa de utilizao do enlace segundo a Equao 4.4-a

450500000 3000
Exemplo Utilizao de
x 8 x 100 = 12,01%
sada full duplex (%) =
300 x 100000000
Equao 4.5-b Exemplo de clculo da taxa de utilizao do enlace segundo a Equao 4.4-b

Mesmo fazendo os clculos com a mesma base de informaes tanto para segmentos
Ethernet half e full duplex, existem diferenas nos valores encontrados sobre a utilizao do
enlace de dados. Pois em segmentos Ethernet half duplex o trfego de entrada e sada passam
pela interface no mesmo caminho para acessar o meio fsico, o que pode saturar mais
rapidamente o enlace que est sendo monitorado.
39

4.3. DESCRIO DOS TESTES

A proposta dessa monografia, calcular a taxa de utilizao em uma rede Ethernet que
nesse trabalho foi feito no enlace entre a estao de trabalho win-marcio e o modem ADSL.
Os testes foram realizados em estgios elevando a quantidade trfego progressivamente de tal
forma a atingir a saturao da banda passante no enlace descrito. Esses testes sero mostrados
em detalhes nos tpicos a seguir.

4.3.1 Primeiro estgio

O primeiro passo para a realizao dos testes, foi verificar se os dispositivos


gerenciados estavam sendo monitorados pelo ZABBIX. Feita essa verificao, os testes
comearam de fato.
Foram gerados pacotes ICMP atravs do comando ping, da mquina win-marcio para
o modem ADSL, com os seguintes parmetros:

C:\> ping 192.186.254.254 t l 65500

O valor 192.168.254.254 o endereo IP da interface Ethernet do modem ADSL, o t


o parmetro para entrar em loop infinito e o parmetro l <nmero_de_bytes> define a
quantidade de bytes a serem enviados ao destino. O nmero de bytes limite 65.500.
A figura 4.9 mostra o incio dos primeiros testes, no qual ilustra esse comando.

Figura 4.9 Pacote ping enviado para o modem ADSL


40

Para tentar atingir um nmero satisfatrio de pacotes recebidos pelo modem ADSL,
foram abertos vrias janelas prompt de comando para gerar os pacotes pings.
A leitura das variveis ifInOctets nesse primeiro teste esto apresentadas na tabela 4.4,
onde, os valores so expressos em bytes e o intervalo de tempo de quatro horas. Esses
valores foram lidos pelo ZABBIX, e sero utilizados para calcular a utilizao do enlace.

Varivel Valor inicial Valor Final Diferena ()


ifInOctets1 0 0 0
ifInOctets2 0 0 0
ifInOctets3 566.974 3.031.140.449 3.030.573.475
ifInOctets4 576.215 3.302.030.486 3.301.454.271
ifInOctets5 2.700.3.24 1.172.648.398 1.169.948.074
ifInOctets6 2.700.3.24 1.179.908.721 1.177.208.397
ifInOctets7 2.590.266 1.149.878.400 1.147.288.134
T 0 segundo 14400 segundos 14400 segundos
Tabela 4.4 Valores em bytes lidos na entrada da interface no intervalo de quatro horas

Com esses testes realizados, observou-se que as variveis do ZABBIX, ifInOctets3 e


ifInOctets4 sempre reiniciava em pequenos intervalos de tempo como pode se observada nas
figuras 4.10-a e 4.10-b, onde os grficos indicam a quantidade de bytes por intervalo de
tempo. Com a reinicializao dessas variveis h o problema de precisar quantos bytes de fato
passaram na entrada da interface.

Figura 4.10-a Grfico do ZABBIX da varivel ifInOctets3


41

Figura 4.10-b Grfico do ZABBIX da varivel ifInOctets4


O manual do ZABBIX no faz nenhuma citao sobre suas variveis e nem como elas
funcionam, no entanto, verificou-se que variveis do tipo ifInOctets um contador de bytes
com 232 combinaes, ou seja, o valor mximo permitido na varivel de 4.294.967.296, por
esse motivo a varivel volta ao zero quando estoura esse valor mximo [9].
Nesse primeiro teste, as interfaces operavam em modo automtico na velocidade de
transmisso dos dados. Como j mencionado, o ZABBIX no utiliza a varivel ifSpeed para
verificar qual a velocidade de operao da interface, por esse motivo ao fazer os clculos para
a utilizao do enlace, pode-se chegar a valores irreais que no condizem com o que
aconteceu de fato.
Outro teste realizado foi a execuo de vrios downloads de arquivos simultaneamente
com o comando ping. O objetivo, nesse caso, saturar a rede e forar a ocorrncia de alta taxa
de utilizao do enlace e conseqente perda de dados devido coliso. Esse cenrio simula a
situao em que duas estaes transmitem dados na rede simultaneamente. A figura 4.11
mostra a tela do gerenciador de donwloads, DownThemAll incorporado ao Mozilla Firefox.

Figura 4.11 Gerenciador de download em execuo


42

A leitura das variveis ifOutOctets podem ser observadas na tabela 4.5, onde os
valores so expresso em bytes e o intervalo da primeira leitura e a leitura final de quatro
horas.

Varivel Valor inicial Valor Final Diferena ()


ifOutOctets1 0 0 0
ifOutOctets2 0 0 0
ifOutOctets3 3.225.044 4.216.257.039 4.213.031.995
ifOutOctets4 2.665.009 1.056.683.649 1.054.018.640
ifOutOctets5 608.913 449.086.224 448.477.311
ifOutOctets6 584.257 443.350.120 442.765.863
ifOutOctets7 482.238 415.545.799 415.063.561
T 0 segundo 14400 segundos 14400 segundos
Tabela 4.5 Valores em bytes lidos na sada da interface no intervalo de quatro horas

Semelhante ao que aconteceu nas variveis ifInOctets3 e ifInOctets4, as variveis


ifOutOctets3 e IfOutOctets4, sempre reiniciava em intervalos de tempos pequenos, no entanto
esses intervalos foram distintos porque o download de arquivos gera trfego em rajadas.
A reinicializao dessas variveis pode ser observada nas figuras 4.12-a e 4.12.b, onde
os grficos mostram a quantidade de bytes por intervalo de tempo.

Figura 4.12-a Grfico do ZABBIX da varivel ifOutOctets3


43

Figura 4.12-b Grfico do ZABBIX da varivel ifOutOctets4

Nesse primeiro teste realizado no foi possvel verificar atravs de clculos a


utilizao do enlace de dados nas interfaces dos equipamentos, pois da mesma forma que no
teste com o comando ping, as interfaces operavam em modo automtico e com a ausncia da
varivel ifSpeed no se pode afirmar em que taxa de transmisso de dados que as interfaces
operaram. No entanto, notou-se que a rede apresentava sinais de lentido e perda de pacotes
como mostrado na figura 4.13, onde h um aumento no tempo de resposta e nitidamente
verificada a perda de pacotes durante as transmisses.

Figura 4.13 Tempo de resposta alto e lentido do enlace de dados


44

4.3.2 Segundo estgio

Diferentemente dos testes realizados no primeiro estgio, onde foram gerados pings
para tentar saturar o enlace e gerar trfego excessivo com a configurao de operao das
interfaces em modo automtico, esse segundo estgio traz testes mais consolidados para
chegar a resultados mais concretos.
A primeira configurao feita para a realizao destes testes foi modificar a velocidade
da taxa de transmisso do enlace nas interfaces. A configurao escolhida foi a 100Mbps half
duplex, conforme pode ser observada na figura 4.14.

Figura 4.14 Configurao da interface para operar em 100Mbps half duplex

Para o processo de saturao do enlace, foram feitos uploads para a Internet, de trs
arquivos de aproximadamente 350MBytes cada arquivo enviados para destinos distintos. Com
esse processo, foi capturado pelo ZABBIX, a quantidade de bytes na entrada da interface do
modem ADSL, conforme encontra-se a tabela 4.6, onde os valores esto expressos em bytes e
o intervalo de tempo de quarenta minutos.
45

Varivel Valor inicial Valor Final Diferena ()


ifInOctets1 0 0 0
ifInOctets2 0 0 0
ifInOctets3 35.930.903 4.268.286.303 4.232.355.400
ifInOctets4 35.930.903 3.733.056.622 3.697.125.719
ifInOctets5 256.623.807 1.267.564.335 1.010.940.528
ifInOctets6 880.420.634 1.261.153.095 380.732.461
ifInOctets7 8.530.80.599 1.222.538.979 369.458.380
T 0 segundos 2400 segundos 2400 segundos
Tabela 4.6 Valores em bytes lidos na entrada da interface no intervalo de quarenta minutos

Com os testes realizados no primeiro estgio, o envio dos pacotes pings, gerava
valores constantes e contnuos, o que no acontece quando se envia arquivos para a Internet,
pois o trfego existente passa pelo controle de fluxo e erro da camada de enlace e com isso
pode-se chegar mais prximo de um ambiente real.
A figura 4.15 mostra que a varivel ifInOctets3 no reinicializou, mantendo-se
constante no intervalo de quarenta minutos.

Figura 4.15 Grfico da varivel ifInOctets3 no intervalo de quarenta minutos.


Assim como no primeiro estgio, os testes para saturar a sada de dados na interface
do modem ADSL, foram iniciados vrios outros downloads simultaneamente para que o
ZABBIX colhesse a quantidade dos bytes que eram enviados da internet para a rede local. As
46

leituras das variveis ifOutOctets podem ser observadas na tabela 4.7, onde os valores so
expressos em bytes e o intervalo de tempo de quarenta minutos.

Varivel Valor inicial Valor Final Diferena ()


ifOutOctets1 0 0 0
ifOutOctets2 0 0 0
ifOutOctets3 113.385.854 4.216.257.039 4.102.871.185
ifOutOctets4 77.281.611 3.733.056.622 3.655.775.011
ifOutOctets5 370.429.035 467.282.692 96.853.657
ifOutOctets6 357.105.778 454.642.045 97.536.267
ifOutOctets7 336.008.294 424.599.322 88.591.028
T 0 segundos 2400 segundos 2400 segundos
Tabela 4.7 Valores em bytes lidos na sada da interface no intervalo de quarenta minutos
Os dados colhidos pelo ZABBIX nesse segundo estgio so concretos e condizem com
o mais prximo de um ambiente real. Para obter a utilizao so do enlace de dados, ser feito
os clculos de acordo com a equao 4.1 que se destina a seguimentos Ethernet half duplex.
Como a configurao de velocidade de operao da interface para esse segundo estgio de
100Mbps e o ZABBIX no contm a varivel ifSpeed para obter a velocidade de operao da
interface, no clculo a seguir o valor a ser utilizado 104.857.600 bits que corresponde a
1024x1024x100 bits.
Para as variveis ifInOctets1, ifOutOctets1, ifInOctets2 e ifOutOctets2 a utilizao
igual a zero, pois o ZABBIX no apresentou leitura dessas variveis.

A equao 4.6 calcula os resultados obtidos pelas variveis ifInOctets3 e ifOutOctets3:


4.232.355.400 + 4.102.871.185
Clculo de utilizao = 26,50%
x 8 x 100
half duplex 3 (%)=
2400 x 104.857.600
Equao 4.6 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e ifOutOctes3 na velocidade de
100 Mbps, segundo a Equao 4.1

A equao 4.7 calcula os resultados obtidos pelas variveis ifInOctets4 e ifOutOctets4:


3.697.125.719 + 3.655.775.011
Clculo de utilizao = 23,37%
x 8 x 100
half duplex 4 (%)=
2400 x 104.857.600
Equao 4.7 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e ifOutOctes4 na velocidade de
100 Mbps, segundo a Equao 4.1
A equao 4.8 calcula os resultados obtidos pelas variveis ifInOctets5 e ifOutOctets5:
47

96.853.657 + 1.010.940.528
Clculo de utilizao = 3,52%
x 8 x 100
half duplex 5 (%)=
2400 x 104.857.600
Equao 4.8 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e ifOutOctes5 na velocidade de
100 Mbps, segundo a Equao 4.1
A equao 4.9 calcula os resultados obtidos pelas variveis ifInOctets6 e ifOutOctets6:
97.536.267+ 380.732.461
Clculo de utilizao = 1,52%
x 8 x 100
half duplex 6 (%)=
2400 x 104.857.600
Equao 4.9 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e ifOutOctes6 na velocidade de
100 Mbps, segundo a Equao 4.1

A equao 4.10 calcula os resultados obtidos pelas variveis ifInOctets7 e


ifOutOctets7:
88.591.028 + 369.458.380
Clculo de utilizao = 1,46%
x 8 x 100
half duplex 7 (%)=
2400 x 104.857.600
Equao 4.10 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e ifOutOctes7 na velocidade de
100 Mbps, segundo a Equao 4.1

Aps ter obtido a utilizao do enlace que vai da estao de trabalho de win-marcio
para o modem ADSL com o auxlio do ZABBIX nesse segundo estgio, pode ser observada
valores de utilizao de enlace distintos. Como o manual desse software no faz referencia a
nenhuma varivel, conclui-se que deve se considerar mais prximo de um ambiente real, a
varivel que obtiver a maior utilizao do enlace, que nesse segundo estgio foi as variveis
ifInOctets3 e ifOutOctets3, que de 26,50%.
Com os testes realizados nesse segundo estgio, foi possvel utilizar 26,50% do enlace
em um intervalo de quarenta minutos. Com essa utilizao, o enlace encontra-se com um
tempo de resposta adequado e eficaz para que trfego aplicaes e servios disponveis
atravs da rede.
Como ainda no foi possvel chegar a uma saturao de fato do enlace de dados foi
realizado o terceiro estgio para saturar o trfego na conexo que vai da estao de trabalho
win-marcio at o modem ADSL.
48

4.3.3 Terceiro estgio

Para realizar os testes nesse terceiro estgio, a velocidade de operao das interfaces
de rede foram diminudas de 100Mbps half duplex para 10Mbps half duplex, como est
ilustrado na figura 4.16.

Figura 4.16 Configurao da interface para operar em 10Mbps half duplex

Semelhante aos testes do segundo estgio, foram feitos uploads de dez arquivos para a
Internet para destinos distintos. Os tamanhos dos arquivos enviados variavam de 4MB a
15MB. Os valores lidos pelo ZABBIX na entrada da interface podem ser verificados na tabela
4.8, onde os valores so expressos em bytes e o intervalo de tempo foi de uma hora.

Varivel Valor inicial Valor Final Diferena ()


ifInOctets1 0 0 0
ifInOctets2 0 0 0
ifInOctets3 43.866.666 1.380.858.550 1.336.991.884
ifInOctets4 94.350.043 1.389.746.743 1.295.396.700
ifInOctets5 58.636.083 285.776.626 227.140.543
ifInOctets6 58.844.684 279.273.044 220.428.360
ifInOctets7 56.728.974 271.017.562 214.288.588
T 0 segundos 3600 segundos 3600 segundos
Tabela 4.8 Valores em bytes lidos na entrada da interface no intervalo de uma hora
49

Pode ser notado que mesmo em um intervalo de uma hora, os valores lidos pelo
ZABBIX so menores que os lido nos testes do segundo estgio que foram de apenas
quarenta minutos, pois a velocidade de operao das interfaces foi reduzida dez vezes menos
para a realizao desse terceiro estgio.
Igualmente como feito nos testes do primeiro e do segundo estgios, para a saturao
da sada da interface do modem ADSL, foram feitos simultneos downloads, no entanto
notvel que os valores lidos pelo ZABBIX so distintos, pois as velocidades da interfaces
foram diferentes nos trs testes. Para esse terceiro e ltimo estgio os valores coletados pelo
ZABBIX podem ser observados na tabela 4.9, onde os valores so expressos em bytes e o
intervalo de tempo de uma hora, entre uma leitura e outra.

Varivel Valor inicial Valor Final Diferena ()


ifOutOctets1 0 0 0
ifOutOctets2 0 0 0
ifOutOctets3 203.875.230 2.873.468.520 2.669.593.290
ifOutOctets4 113.922.749 1.001.323.937 887.401.188
ifOutOctets5 30.425.383 156.497.256 126.071.873
ifOutOctets6 30.085.613 154.845.251 124.759.638
ifOutOctets7 28.097.300 147.241.596 119.144.296
T 0 segundos 3600 segundos 3600 segundos
Tabela 4.9 Valores em bytes lidos na sada da interface no intervalo de uma hora
Os valores da tabela 4.9 so valores que representam a quantidade bytes que foram
enviados pelo modem ADSL at a estao de trabalho win-marcio.
Para fazer os clculos de utilizao do enlace de dados nesse estgio, ser utilizada a
Equao 4.1, que trata de segmentos Ethernet half duplex. Como h ausncia da varivel
ifSpeed no Zabbix, o valor ser 10.485.760, que se refere a velocidade de 10Mbps, ou seja
1024x1024x10 que o valor confiurado na estao de trabalho win-marcio conforme foi
ilustrado na figura 4.16.
Assim como nos estgio anteriores, nas variveis ifInOctets1, ifOutOctets1,
ifInOctets2 e ifOutOctets2 a utilizao igual a zero, pois o ZABBIX no apresentou leitura
dessas variveis. No entanto, os clculos das demais variveis podem ser verificados a seguir.
A equao 4.11 calcula os resultados obtidos pelas variveis ifInOctets3 e
ifOutOctets3:
50

1.336.991.884 + 2.669.593.290
Clculo de utilizao = 84,91%
x 8 x 100
half duplex 3 (%)=
3600 x 10.485.760
Equao 4.11 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e ifOutOctes3 na velocidade de
10 Mbps, segundo a Equao 4.1

A equao 4.12 calcula os resultados obtidos pelas variveis ifInOctets4 e


ifOutOctets4:
1.295.396.700 + 887.401.188
Clculo de utilizao = 46,26%
x 8 x 100
half duplex 4 (%)=
3600 x 10.485.760
Equao 4.12 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e ifOutOctes4 na velocidade de
10 Mbps, segundo a Equao 4.1

A equao 4.13 calcula os resultados obtidos pelas variveis ifInOctets5 e


ifOutOctets5:
227.140.543 + 126.071.873
Clculo de utilizao = 7,49%
x 8 x 100
half duplex 5 (%)=
3600 x 10.485.760
Equao 4.13 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e ifOutOctes5 na velocidade de
10 Mbps, segundo a Equao 4.1

A equao 4.14 calcula os resultados obtidos pelas variveis ifInOctets6 e


ifOutOctets6:
220.428.360 + 124.759.638
Clculo de utilizao = 7,32%
x 8 x 100
half duplex 6 (%)=
3600 x 10.485.760
Equao 4.14 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e ifOutOctes6 na velocidade de
10 Mbps, segundo a Equao 4.1

A equao 4.15 calcula os resultados obtidos pelas variveis ifInOctets7 e


ifOutOctets7:
51

214.288.588 + 119.144.296
Clculo de utilizao = 7,07%
x 8 x 100
half duplex 7 (%)=
3600 x 10.485.760
Equao 4.15 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e ifOutOctes7 na velocidade de
10 Mbps, segundo a Equao 4.1

Com realizao desse terceiro estgio de testes, a taxa de utilizao do enlace de dados
que vai do modem ADSL at a estao de trabalho win-marcio, pode-se chegar a saturao de
banda, pois a o trfego de dados e informaes alcanou 84,91% da capacidade total de
operao das interfaces, onde para segmentos Ethernet half duplex, segundo [8] recomenda-se
no ultrapassar 50% da utilizao do enlace de dados.

4.3.4. Quarto estgio

Para realizao do quarto e ltimo estgio de testes para obter a taxa de utilizao de
enlace desta monografia, a velocidade de operao manteve-se a mesma utilizada no terceiro
estgio que 10Mbps half duplex. No entanto no foram gerados uploads para a Internet, mas
sim como no primeiro estgio, houve utilizao de pacotes ping para o modem ADSL com os
comandos descritos no naquele teste. No entanto, esses pacotes foram cerca de um tero do
que foi utilizado para anteriormente e os resultado das leituras das variveis podem ser
observadas na tabela 4.10, onde as variveis so expressas em bytes e a variao de tempo
de dez minutos.

Varivel Valor inicial Valor Final Diferena ()


ifInOctets1 0 0 0
ifInOctets2 0 0 0
ifInOctets3 947.253.733 1.263.168.814 315.915.081
ifInOctets4 956.273.579 1.273.094.778 316.821.199
ifInOctets5 406.038.693 431.702.065 25.663.372
ifInOctets6 405.957.779 429.156.346 23.198.567
ifInOctets7 396.466.919 419.146.714 22.679.795
T 0 segundos 600 segundos 600 segundos
Tabela 4.10 Valores em bytes lidos na entrada da interface no intervalo de dez minutos
Semelhante os todos os outro estgios de testes, nesse quarto estgio, foram feitos
vrios downloads para verificar a quantidade de bytes que saiam da interface do modem
ADSL para a estao de trabalho win-marcio.
52

Os valores lidos pelo ZABBIX so apresentados na tabela 4.11, onde os valores so


expressos em bytes e o intervalo de tempo de dez minutos.

Varivel Valor inicial Valor Final Diferena ()


ifOutOctets1 0 0 0
ifOutOctets2 0 0 0
ifOutOctets3 2.188.937.645 2.413.510.555 224.572.910
ifOutOctets4 1.026.236.347 1.146.723.762 120.487.415
ifOutOctets5 98.775.797 100.029.502 1.253.705
ifOutOctets6 96.961.823 98.121.351 1.159.528
ifOutOctets7 89.591.298 90.413.912 822.614
T 0 segundos 600 segundos 600 segundos
Tabela 4.11 Valores em bytes lidos na sada da interface no intervalo de dez minutos

A taxa de utilizao de enlace de dados nesse quarto estgio de testes pode ser
verificada nas equaes que se seguem, e assim como no terceiro estgio a velocidade de
operao da interface de 1024x1024x10, que igual a 10.485.760 e a variao de tempo
de 600 segundos que corresponde a dez minutos.
Novamente, as variveis ifInOctets1, ifOutOctets1, ifInOctets2 e ifOutOctets2 a
utilizao igual a zero, pois o ZABBIX no apresentou leitura dessas variveis.
A equao 4.16 calcula os resultados obtidos pelas variveis ifInOctets3 e
ifOutOctets3:
315.915.081+ 224.572.910
= 68,73%
Clculo de utilizao
x 8 x 100
half duplex 3 (%)=
600 x 10.485.760
Equao 4.16 Clculo da taxa de utilizao do enlace das variveis ifInOctets3 e ifOutOctes3 na velocidade de
10 Mbps em dez minutos, segundo a Equao 4.1

A equao 4.17 calcula os resultados obtidos pelas variveis ifInOctets4 e


ifOutOctets4:
316.821.199 + 120.487.415
Clculo de utilizao = 55,61%
x 8 x 100
half duplex 4 (%)=
600 x 10.485.760
Equao 4.17 Clculo da taxa de utilizao do enlace das variveis ifInOctets4 e ifOutOctes4 na velocidade de
10 Mbps em dez minutos, segundo a Equao 4.1
53

A equao 4.18 calcula os resultados obtidos pelas variveis ifInOctets5 e


ifOutOctets5:

25.663.372 + 1.253.705
Clculo de utilizao = 3,42%
x 8 x 100
half duplex 5 (%)=
600 x 10.485.760
Equao 4.18 Clculo da taxa de utilizao do enlace das variveis ifInOctets5 e ifOutOctes5 na velocidade de
10 Mbps em dez minutos, segundo a Equao 4.1

A equao 4.19 calcula os resultados obtidos pelas variveis ifInOctets6 e


ifOutOctets6:
23.198.567+ 1.159.528
Clculo de utilizao = 3,10%
x 8 x 100
half duplex 6 (%)=
600 x 10.485.760
Equao 4.19 Clculo da taxa de utilizao do enlace das variveis ifInOctets6 e ifOutOctes6 na velocidade de
10 Mbps em dez minutos, segundo a Equao 4.1

A equao 4.20 calcula os resultados obtidos pelas variveis ifInOctets7 e


ifOutOctets7:
22.679.795+ 822.614
Clculo de utilizao = 2,99%
x 8 x 100
half duplex 7 (%)=
600 x 10.485.760
Equao 4.20 Clculo da taxa de utilizao do enlace das variveis ifInOctets7 e ifOutOctes7 na velocidade de
10 Mbps em dez minutos, segundo a Equao 4.1

Os resultados mostrados nas equaes 4.16 at a 4.20, mostram os resultados obtidos


para a taxa de utilizao do enlace de dados que liga o modem ADSL a estao de trabalho
win-marcio e pode-se verificar que a taxa obtida de 68,73% da capacidade mxima do
enlace. Com essa taxa de utilizao, notou-se que o tempo de resposta diminuiu em relao
aos testes realizados no terceiro estgio, porm, o tempo de resposta continuou elevado, pois
essa taxa ainda est prxima e acima de 50% da capacidade do enlace.
54

CAPTULO V
CONCLUSO

O gerenciamento de redes de computadores o estudo da cincia da computao que


possibilita que empresas e organizaes possam ter o melhor controle e monitoramento dos
equipamentos e usurios que esto distribudos e operando dentro da rede. Essa monografia
trouxe um estudo sobre o gerenciamento de redes de computadores em teoria e prtica.
Na fundamentao terica, foi constatado que o gerenciamento de redes se divide em
reas funcionais dentro de um modelo proposto pela ISO, para estabelecer como deve ser feito
o monitoramento e controle de uma rede de computadores. Com isso o gerente que cuida
dessa rede auxiliado a organizar-se para fazer um trabalho que possibilite projetar, planejar e
melhorar o ambiente coorporativo de sua empresa ou organizao.
Para por em prtica o gerenciamento de redes de computadores foi necessrio fazer um
estudo sobre a MIB que a base de dados onde so armazenadas as informaes colhidas
pelos processos agentes que rodam nos dispositivos gerenciados e so enviadas ao processo
gerente que roda na entidade gerenciadora. O estudo da MIB foi complementado com sua
forma de organizao dos dados e informaes em uma estrutura definida pela SMI que um
conjunto de regras que define as variveis dentro de uma MIB.
O protocolo SNMP tambm fez parte do estudo sobre o gerenciamento de redes de
computadores nesse trabalho, pois um dos protocolos da camada de aplicao da famlia
TCP/IP que responsvel por enviar e receber comandos fazendo o gerenciamento de redes.
Alm disso, o SNMP o protocolo mais implementado por gerentes de redes em um ambiente
em que o gerenciamento bem organizado e consolidado.
55

Muitas ferramentas automatizadas utilizam o protocolo SNMP para fazer o


monitoramento e controle de uma rede para facilitar o trabalho do gerente de redes de
computadores. Uma dessas ferramentas o ZABBIX que desde 2004 est disponvel sob a
GPL e at o fim dos estudos desta monografia entrava-se na verso 1.4.5. Antes da instalao
do ZABBIX necessitou-se de vrios pr-requisitos de hardware e de software, que foram
obedecidos, instalados e configurados com sucesso. Esse software foi implementado nesse
trabalho como o objetivo de mostrar como podem ser monitorados e coletados os dados e
informaes de vrios objetos gerenciados dentro da rede que se pretende gerenciar.
Antes de comear os testes foi necessrio configurar uma pequena rede interna
utilizando recursos prprios de hardware. Como esses hardwares no eram suficientes para
montar uma rede com mais de uma estao de trabalho, foi utilizado a tecnologia do software
VMWare Player para emular uma mquina virtual que fazer o gerenciamento de rede de
computadores.
Para calcular a taxa de utilizao do enlace em redes Ethernet, utilizou-se as variveis
SNMP ifInOctets e ifOutOctets, que foram coletadas atravs do ZABBIX. A taxa de
utilizao de enlace de dados em segmentos Ethernet, realizada em quatros estgios de testes
mostrados nessa monografia.
No primeiro estgio dos testes no foi possvel chegar uma taxa de utilizao que
representava a realidade do que estava acontecendo durante o trfego dos dados, pois a
velocidade de operao das interfaces estavam em modo automtico e como o ZABBIX no
traz a varivel ifSpeed no foi possvel utilizar as equaes propostas em outros estudos.
No segundo estgio dos testes a taxa de utilizao de enlace se manteve em 26,50% e
no houve, aparentemente, queda de desempenho da rede, pois a velocidade de operao das
interfaces estava configurada para 100Mbps half duplex, onde o trfego gerado no foi
suficiente para prejudicar a transmisso dos dados dentro do enlace monitorado.
No terceiro estgio dos testes a taxa de utilizao de enlace chegou a um pico de
84,91% e nitidamente observou a queda de desempenho da rede, pois houve um aumento
significativo no tempo de resposta e a velocidade de operao das interfaces estava em
10Mbps half duplex.
No quarto estgio de testes a taxa de utilizao de enlace alcanou 68,73% e a rede
obteve um alto tempo de resposta, no entanto os testes realizados no terceiro estgio o tempo
de resposta foi perceptivelmente maior.
56

Com o fim dos testes realizados pode-se concluir a importncia de se obter a taxa de
utilizao de enlace, pois em qualquer que seja a rede de computadores que um gerente de
rede controla e monitora, possvel detectar em que parte dessa rede h trfego de dados
excessivo no qual pode causar aumento no tempo de resposta de toda a rede, prejudicando
assim os usurios que depende dos servios e das aplicaes disponveis para o seu trabalho.
Conclui-se ainda que a utilizao de ferramentas automatizadas como o ZABBIX
fundamental para o gerente por em prtica o gerenciamento de redes de computadores sem
que ele necessite fazer o seu trabalho de forma manual, pois no possvel monitorar em
tempo real tudo que ocorre ou deixa de ocorrer na rede de sua responsabilidade.

5.1 PRINCIPAIS DIFICULDADES ENCONTRADAS

Todas as dificuldades encontradas na elaborao dessa monografia so relacionadas a


implementao do software de gerenciamento de redes ZABBIX.
Primeiro, as instalaes de suas dependncias e pr-requisitos de softwares devem ser
configurados corretamente. No incio foram feitos as instalaes manualmente. Ao tentar
instalar o ZABBIX, no era possvel para detectar as dependncias, mesmo elas estando
instaladas e funcionando corretamente. Aps escolher um sistema operacional que instala
essas dependncias automaticamente, a instalao ocorreu sem erro e com sucesso.
Segundo, algumas configuraes devem ser feitas em arquivos. O manual do ZABBIX
no traz referncias a esses arquivos, no entanto foi possvel obter essas informaes nos
fruns de discusses desse software.
Por ltimo, a falta de documentao e estudos sobre o seu funcionamento limitou o
entendimento de alguns componentes especficos trazidos por esse software.

5.2. PROPOSTA PARA TRABALHOS FUTUROS

Como a implementao dessa monografia foi realizada com recursos prprios, uma
sugesto para trabalhos futuros a instalao do software de gerenciamento de redes
ZABBIX em um ambiente real e obter a taxa de utilizao de enlace de dados para que possa
ser analisados os resultados obtidos e propor melhorias para que o tempo de resposta da rede
seja monitorada.
57

Uma outra proposta fazer um estudo especfico do processamento das variveis do


ZABBIX que coletam os dados das interfaces de redes para obter taxas de utilizao mais
precisas e concretas.
Sugere-se ainda um estudo para desenvolvimento de um software que faa a
importao dos resultados do monitoramento das variveis ifInOctets e ifOutoctets e calcule
dinamicamente o valor da taxa de utilizao de uma rede.
58

REFERNCIAS BIBLIOGRFICAS

[1] KUROSE, James F.: Redes de computadores e a Internet: uma abordagem top-down.
traduo da 3. Edio, So Paulo: Pearson Addison Wesley, 2006

[2] STALLINGS, William. Redes e Sistemas de comunicao de dados: Teoria e


aplicaes corporativas. Traduo da 5 edio, Rio de Janeiro: Campus, 2005

[3] COMER, Douglas E. Interligao de redes com TCP/IP; volume 1: Princpios,


protocolos e arquitetura; traduo da 5 edio, Rio de Janeiro: Campus, 2006.

[4] MAURO, Douglas R. SNMP Essencial. Rio de Janeiro: Campus, 2001.

[5] DIAS, Beetoven Zanella e ALVES JR., Nilton. Protocolo de gerenciamento SNMP.
Disponvel na Internet em http://www.rederio.br/downloads/pdf/nt00601.pdf, acessado em 10
de novembro de 2007

[6] ZABBIX SIA, Zabbix Manual v1.4. Disponvel na Internet em http://www.zabbix.com,


acessado em maio de 2008.

[7] FERNANDES, Ricardo Ferreira, FARIAS, Wisbler da Silva e SILVA, Solange. Gerncia
de redes de computadores em um ambiente corporativo real. Monografia de graduao
em Cincia da Computao pela Universidade Catlica de Gois, apresentada em junho 2007.
59

[8] LOPES, Raquel Vigolvino. Melhores prticas para gerncia de redes de


computadores. Dissertao de Mestrado em Informtica. Universidade Federal da Paraba,
2002

[9] DOOLEY, Kevin e BROWN, Ian. Cisco Cookbook, chapter 17. Simple Network
Management Protocol.San Francisco. O'Reilly Media, 2003

[10] ANTUNES, Michell. Instalando o ZABBIX. Disponvel na internet em


http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3951. acessado em maro de
2008

[11] NUNES, Anglica S. Identificando sinais de nvel fsico e enlace de dados.


Transparncias para uso didtico. Universidade Catlica de Gois, 2008
60

ANEXOS
61

ANEXO 1
COMO INSTALAR O SOFTWARE ZABBIX

O ZABBIX foi instalado em um mquina virtual utilizando o VMWare Player. O


sistema operacional escolhido foi o linux Kubuntu 7.10 64 bits com kernel 2.6. A verso do
ZABBIX utilizada a 1.4.5.

Instalao do gerente

O primeiro passo para a instalao do ZABBIX criar um usurio com privilgios de


administrador do sistema.
importante verificar que todas as dependncias estejam instaladas corretamente.
O prximo passo a descompactao do pacote que contem os cdigos para
instalao, configurao e utilizao do software. Essa descompactao deve ser feita dentro
do diretrio /home/zabbix.

shell> gunzip zabbix-1.4.5.tar.gz


shell> tar xvf zabbix-1.4.5.tar

Feita a descompactao, ser criada a pasta /home/zabbix/zabbix-1.4.5. O prximo


procedimento entrar nesta pasta e criar a base de dados do ZABBIX dentro o SGBD.
Esses procedimentos so importantes para o correto funcionamento do ZABBIX, caso
um deles no seja realizado, o software no poder oferecer todas as suas funcionalidades.
Para este trabalho, foi escolhido o MySQL.

shell> mysql u <nome_usurio> -p


password: <senha_usurio>
62

mysql> CREATE DATABASE zabbix;


mysql>\q
shell> cd create/schema
shell> cat mysql.sql | mysql -u<nome_usurio> -p zabbix
password: <senha_usurio>
shell> ../data
shell> cat data.sql | mysql -u<nome_usurio> -p zabbix
password:<senha_usurio>
shell> cat images_mysql.sql | mysql -u<nome_usurio> -p zabbix
password:<senha_usurio>

Aps criar a base de dados com o SGBD que roda na entidade gerenciadora, volte para
a pasta /home/zabbix/zabbix-1.4.5.
O prximo passo criao do makefile para a instalao do software. Devendo ser
observada qual o SGBD foi criada a base de dados.

shell> ./configure --enable-server --enable-agent --with-mysql --


with-net-snmp --with-jabber --with-libcurl

Aps a criao do makefile, execute o comando, no qual ir fazer a instalao do


ZABBIX em /usr/local/bin e /usr/local/lib:

shell> make install

Terminado o processo de compilao e instalao do software, necessrio que seja


incluso no arquivo /etc/services, as seguintes linhas:

zabbix_agent 10050/tcp
zabbix_agent 10050/udp
zabbix_trap 10051/tcp
zabbix_trap 10051/udp

A escolha de como rodar o zabbix_agentd fica a critrio do gerente de redes de


computadores. Pode ser utilizado o zabbix_agent iniciado por inetd, porm, recomendado
que seja utilizado o zabbix_agentd para rodar o servio.
63

Caso o gerente de redes de computadores opte por iniciar o servio por inetd, o
arquivo /etc/inetd.conf, dever ser editado com acrscimo da seguinte linha, logo aps,
reiniciado o inetd:

zabbix_agent stream tcp nowait.3600 zabbix opt/zabbix/bin/zabbix_agent

O prximo passo configurar o arquivo zabbix_agent.conf e zabbix_agentd.conf no


endereo /etc/zabbix. Em ambos, dever ser configurado o endereo IP da entidade
gerenciadora e eliminar as conexes com outras mquinas. Os exemplos desses arquivos
podem ser encontrados em /home/zabbix/zabbix-1.4.5/misc/conf.
A configurao do zabbix_server dever ser feita no zabbix_server.conf e dever estar
no endereo /etc/zabbix. Para uma rede gerenciada com mais de dez dispositivos gerenciados,
o gerente de redes de computadores, pode ajustar as configuraes padres do arquivo para
otimizar o desempenho do zabbix_server. O exemplo desse arquivo pode ser encontrado em
/home/zabbix/zabbix-1.4.5/misc/conf, com a configurao padro.
Inicie os processos zabbix_server e zabbix_agentd.

shell> zabbix_server
shell> zabbix_agentd

Para finalizar a instalao, que ser via interface WEB, necessrio criar um alias
dentro do arquivo /etc/zabbix/apache.conf para configurao do apache da seguinte forma:

<IfModule mod_alias.c>
Alias /zabbix /usr/share/zabbix
</IfModule>

Reinicie o apache.
Para continuar a instalao, abra um navegador WEB e digite no endereo:

http://localhost/zabbix

A figura 1 mostra a parte da introduo para a instalao via interface WEB. Clique
em Next>> para prosseguir com a instalao.
64

Figura 1 Introduo da instalao via WEB


A figura 2 ilustra o contrato de licena para a instalao do ZABBIX.

Figura 2 Contrato de licena GPL


65

A figura 3 mostra se todos os pr-requisitos foram atendidos. Caso algum deles


aparea com o status: fail, volte e verifique se as instalaes esto corretamente
configuradas.

Figura 3 Checklist dos pr-requisitos


A figura 4 expem o teste de conexo com o SGBD. necessrio que seja informado
os parmetros que iro de fato fazer a conexo quando o software ZABBIX estiver em
operao, tais como: o SGBD escolhido, nome do host onde se encontra o SGBD, nmero da
porta, nome da base de dados (zabbix, como foi criado anteriormente), nome do usurio e
senha para a conexo.
66

Figura 4 Teste de conexo com o SGBD


A figura 5 do processo de instalao lista os parmetros e configuraes que ser
utilizada pelo ZABBIX.

Figura 5 Lista parmetros e configuraes de instalao


67

Ao avanar para o prximo passo, ser pedido para que seja feito o download do
arquivo zabbix.conf.php no caminho /home/zabbix/zabbix-1.4.5/frontends/php/conf
A figura 6 ilustra que o arquivo zabbix.conf.php foi salvo e que o processo de
instalao pode seguir para o final.

Figura 6 Configurao
A figura 7 informa que a instalao foi feita com sucesso e esta completa.
68

Figura 7 Finalizao da instalao

A figura 8 mostra a tela de logon. O usurio padro o admin sem senha. necessrio
logar e alterar logo em seguida a senha desse usurio.

Figura 3.10 Primeiro login no software ZABBIX