AULA 1

ADMINISTRAÇÃO DE REDES DE
COMPUTADORES

Prof. Douglas Eduardo Basso

TEMA 1 – INTRODUÇÃO À ADMINISTRAÇÃO E GERÊNCIA DE REDES

Nos primórdios das redes de computadores, quando elas ainda eram

artefatos de pesquisa e não uma infraestrutura usada por milhões de pessoas por
dia, gerenciamento de rede era algo de que nunca se tinha ouvido falar. Como
a internet pública e as intranets privadas cresceram e se transformaram de
pequenas redes em grandes infraestruturas globais, a necessidade de administrar
mais sistematicamente a enorme quantidade de componentes de hardwares e
softwares nessas redes também se tornou mais importante.
Quando centenas ou milhares de componentes são montados em conjunto
por alguma organização para formarem uma rede, não é nada surpreendente que,
por vezes, eles apresentem defeitos, que elementos da rede sejam mal
configurados, que recursos da rede sejam utilizados em excesso ou que
componentes simplesmente parem de funcionar (Kurose; Ross, 2013).

1.1 Importância da administração de rede

Com o crescimento vertiginoso das redes de computadores, o aumento de

aplicações; com usuários gerando uma maior complexidade: hardwares e
softwares diferentes, empresas dependentes das redes para aumentar seu lucro
e eficiência; com a necessidade de coordenação (controle da estrutura,
monitoramento de recursos), confiabilidade, organização e segurança das redes,
houve um aumento da importância da administração e gerência das redes de
computadores.
Os impactos gerados por uma falha na rede produzem perdas de receitas
ou impossibilitam a prestação de serviços. Isso causa transtornos institucionais,
financeiros e consequências sérias para organizações, com implicações legais.
Portanto, a preocupação com qualificação de uma equipe para cuidar dessas
novas tecnologias, bem como o contínuo esforço na administração e melhoria das
redes são fatores de grande importância da área de administração de redes.

1.2 Atuação do administrador de rede

O administrador de redes monitora equipamentos remotos e analisa os

dados para garantir que os equipamentos estejam funcionando e operando
conforme os limites especificados, controla reativamente o sistema, fazendo-lhe
ajustes de acordo com as modificações que nele ocorrem ou em seu ambiente e
2
gerencia proativamente o sistema (por exemplo, detectando tendências ou
comportamentos anômalos que permitem executar uma ação antes que apareçam
problemas sérios). Em suma, o administrador de rede vai monitorar, gerenciar e
controlar ativamente o sistema do qual está encarregado (Kurose; Ross, 2013).

1.3 Atividades comuns de administração de redes

As atividades mais comuns da administração de redes são: monitoramento

e controle. Os equipamentos utilizados nas redes de computadores conseguem
prover uma série de informações sobre o seu funcionamento. Os componentes de
softwares também possuem dados estruturados para proporcionar grande
quantidade de informações sobre o seu funcionamento. Dessa forma, a
quantidade e a diversidade de informações sobre o funcionamento das redes são
bem grandes e crescem continuamente.
A administração de redes envolve algumas atividades, tais como:

• Registro de ocorrência de eventos

• Detecção e diagnóstico de falhas de rede
• Estabelecimento de critérios de disparo de alertas
• Controle de alterações na rede
• Acompanhamento do desempenho da rede e de seus serviços
• Garantia da segurança

• Contabilização dos recursos

1.4 O que administrar?

No âmbito das redes, é possível administrar: equipamentos de rede,

serviços e aplicações, servidores, dispositivos de armazenamento, bancos de
dados, entre outros. As informações de administração de redes são definidas por
padrões. Existem protocolos de gerenciamento padronizados, facilitando a
gerência e possibilitando a interoperabilidade entre redes diferentes.

TEMA 2 – ÁREAS FUNCIONAIS DE GERENCIAMENTO (MODELO OSI)

A International Organization for Standardization (ISO) criou um modelo de

gerenciamento de rede, numa primeira tentativa de padronizar a operação entre
sistemas em que a arquitetura de rede e as funções de interconexão entre

3
sistemas foram organizadas em sete camadas, conforme a Figura 1, chamadas
de modelo OSI, em que cada camada seria responsável por uma tarefa.

Figura 1 – O modelo OSI

Fonte: elaborado com base em Santos, 2015.

Para as funções de gerenciamento e administração da rede feitas na

camada de aplicação do modelo OSI, como na Figura 1, são definidas cinco
categorias para a função de gerenciamento de rede, algumas vezes referidas
como fault, configuration, accounting, perfomance, security (Fcaps). Esse
gerenciamento de redes é estruturado em cinco áreas:

• Gerenciamento de falhas
• Gerenciamento de desempenho
• Gerenciamento de configuração
• Gerenciamento de segurança
• Gerenciamento de contabilização

2.1 Gerenciamento de falhas

O objetivo do gerenciamento de falhas é registrar, detectar e reagir às

condições de falha da rede. A linha divisória entre gerenciamento de falha e
gerenciamento de desempenho é bastante indefinida. Podemos entender o
primeiro como o tratamento imediato de falhas transitórias da rede (de, por
exemplo, interrupção de serviço em enlaces, hospedeiros ou em hardwares e
softwares de roteadores), enquanto o segundo adota uma abordagem de longo
prazo em relação ao desempenho da rede em face de demandas variáveis de
4
tráfego e falhas ocasionais na rede. Como acontece no gerenciamento de
desempenho, o simple network management protocol (SNMP) tem um papel
fundamental no gerenciamento de falhas. As principais atividades dessa área de
gerenciamento são, segundo Kurose e Ross (2013):

• Detecção, isolamento e registro de problemas

• Registro de ocorrências
• Execução de testes de diagnóstico
• Investigação dos eventos ocorridos
• Ações proativas e reativas a falhas
• Reparação dos problemas e testes de todos os sistemas importantes

2.2 Gerenciamento de desempenho

A meta do gerenciamento de desempenho é quantificar, medir, informar,

analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes
componentes da rede. Entre esses componentes estão dispositivos individuais
(por exemplo, enlaces, roteadores e servidores). Esse acompanhamento requer
ferramentas de gerência: é necessário se disponibilizar médias e gráficos, se
observar tendências de crescimento da demanda. A gerência de desempenho tem
um grupo de funções que envolvem:

• Controle dos recursos de rede

• Análise dos componentes de comunicação da rede
• Monitoramentos diários da rede
• Identificação de gargalos de rede, pontos de falha, áreas críticas da rede
• Registros de dados e informações da operação de rede
• Análise do uso dos recursos e desenvolvimento planejamento de
capacidade

2.3 Gerenciamento de configuração

O gerenciamento de configuração permite que um administrador de rede

saiba quais dispositivos fazem parte da rede administrada e quais são suas
configurações de hardware e software.

2.4 Gerenciamento de segurança

5
 A meta do gerenciamento de segurança é controlar o acesso aos recursos
da rede de acordo com alguma política bem definida. As centrais de distribuição
de chaves e as autoridades certificadoras são componentes do gerenciamento de
segurança. O uso de firewalls para monitorar e controlar pontos externos de
acesso à rede é outro componente crucial, assim como mecanismos de
autenticação, permissões de acesso e uso apropriado da rede. As funções dessa
área são:

• Cuidado com procedimentos de segurança

• Controle de acesso à rede
• Tratamento de informações relacionadas à segurança
• Monitoramento de eventos de segurança
• Suporte e garantia das políticas de segurança criadas

2.5 Gerenciamento de contabilização

O gerenciamento de contabilização permite que o administrador da rede

especifique, registre e controle o acesso de usuários e dispositivos aos recursos
da rede. Quotas de utilização, tarifação, cobrança por utilização e alocação de
acesso privilegiado a recursos fazem parte do gerenciamento de contabilização.
Essa categoria de contabilização tem as seguintes atribuições:

• Controle dos recursos computacionais

• Aplicação de tarifas em relação ao uso de recursos de rede (discos, tráfego
de rede, serviços de telecomunicações, mensageria, memória,
processamento)
• Identificação dos recursos e custos de rede
• Limitação e cotas de uso de recursos
• Análise de utilização de recursos, distribuição e planejamento de recursos

TEMA 3 – GERENCIAMENTO SEGUNDO O MODELO OSI

A administração e gerência dos elementos de toda a rede em grande parte

se fazem na própria rede. As ferramentas e soluções de gerenciamento devem
atuar de uma maneira eficiente e eficaz nesse gerenciamento. É possível
administrar a rede entre seus níveis de conectividade:

• Níveis de conectividade local (tecnologias de rede)

• Níveis de interconexão
6
 • Níveis de conectividade lógica (aplicações)

3.1 Conceitos

O gerenciamento de rede inclui a implementação, a integração e a

coordenação de elementos de hardware, de software e humanos para se
monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da
rede; e de elementos para satisfazer às exigências operacionais, de desempenho
e de qualidade de serviço a um custo razoável (Kurose; Ross, 2013).
Em relação aos conceitos de gerenciamento, podemos elencar: as
informações e os protocolos de gerência. Aplicações de gerência tratam os dados
coletados sobre os mais diversos componentes de rede. O protocolo de gerência
é normalmente um protocolo de nível de aplicação e tem como objetivo
especificar a comunicação entre os elementos definidos na arquitetura de
gerenciamento.

3.2 Arquiteturas de gerenciamento

Existem duas arquiteturas de gerenciamento de rede, que são: arquitetura

OSI, utilizada no contexto de rede, com a padronização de cada camada, cujo
protocolo de gerenciamento de rede usado é o common management information
protocol (Cmip); e a arquitetura utilizada pelo modelo de simple network
management protocol (SNMP, em português protocolo simples de gerenciamento
de rede), que é a mais utilizada, derivou do gerenciamento OSI e teve sua
estrutura simplificada.

3.3 Modelo de comunicação

A arquitetura de um sistema de gerenciamento de rede é conceitualmente

idêntica, análoga a uma organização humana. Há três componentes principais
nessa arquitetura: uma entidade gerenciadora (o chefe, na analogia apresentada),
os dispositivos gerenciados (as filiais) e um protocolo de gerenciamento de rede.
A entidade gerenciadora é uma aplicação que em geral tem um ser humano
no circuito e que é executada em uma estação central de gerenciamento de rede
na network operations center (NOC, em português o mesmo que centro de
operações de rede). Ela é o centro da atividade; ela controla a coleta, o

7
processamento, a análise e/ou a apresentação de informações de gerenciamento
de rede.
É nela que são iniciadas ações para controlar o comportamento da rede e
o administrador humano interage com os dispositivos da rede. Um dispositivo
gerenciado é um equipamento de rede (incluindo seu software) que reside em
uma rede gerenciada. Um dispositivo gerenciado pode ser um hospedeiro, um
roteador, um comutador, um hub, uma impressora ou um modem. Em seu interior
pode haver diversos objetos gerenciados. Estes são, na verdade, as peças de
hardware propriamente ditas que estão dentro do dispositivo gerenciado (por
exemplo, uma placa de interface de rede) e os conjuntos de parâmetros de
configuração para as peças de hardware e software.
Esses objetos gerenciados têm informações associadas a eles que são
coletadas por uma base de informações de gerenciamento (management
information base – MIB); veremos que os valores dessas informações estão
disponíveis para a entidade gerenciadora (e, em muitos casos, podem ser
definidos por ela). Estudaremos as MIBs nas próximas aulas.
Por fim, reside também em cada dispositivo gerenciado um agente de
gerenciamento de rede, um processo executado no dispositivo gerenciado que se
comunica com a entidade gerenciadora e que executa ações locais nos
dispositivos gerenciados sob o comando e o controle da entidade gerenciadora.
O terceiro componente da arquitetura é o protocolo de gerenciamento de
rede. Esse protocolo é executado entre a entidade gerenciadora e o agente de
gerenciamento de rede dos dispositivos gerenciados, o que permite que a
entidade gerenciadora investigue o estado dos dispositivos gerenciados e,
indiretamente, execute ações sobre eles, mediante seus agentes.
Esses agentes podem usar o protocolo de gerenciamento de rede para
informar à entidade gerenciadora a ocorrência de eventos excepcionais (por
exemplo, falhas de componentes ou violação de patamares de desempenho). É
importante notar que o protocolo de gerenciamento de rede em si não gerencia a
rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador pode
gerenciar (monitorar, testar, consultar, configurar, analisar, avaliar e controlar) a
rede. A Figura 2 mostra os componentes de uma arquitetura de gerenciamento de
rede.

8
Figura 2 – Componentes de uma arquitetura de gerenciamento de rede

Fonte: elaborado com base em Kurose; Ross, 2013.

3.4 Detecção de problemas

Os problemas de rede precisam ser investigados. É bem comum usarmos

ferramentas e comandos básicos de sistemas operacionais para identificar falhas
na rede (comandos como ping e traceroute) e fazer testes de conectividade. Caso
o problema seja realmente constatado, é necessário isolar as causas desse
problema, identificando equipamentos ou componentes de rede que apresentem
falha. Com essas informações, é possível pular para a próxima etapa de solução
de problema. Isso pode ser feito por meio da reinicialização de um elemento de
rede, de uma aplicação ou ou de um serviço. Em alguns casos, pode haver mau
funcionamento e uma investigação mais específica pode ser necessária, mediante
análise de informações de gerência, coleta de outras informações sobre sistema
operacional utilizado, portas de comunicação, tráfego de rede, tabelas de
roteamento, erros encontrados, localização do equipamento. Esse tipo de
problema deve envolver softwares de gerenciamento que consigam ler uma série
de informações de gerência de rede. Alterações de software ou até mesmo a
substituição de equipamentos são bens comuns de acontecer.
O registro de informações é muito importante na resolução de problemas.
Isso ajuda na documentação de mudanças na rede, o que é muito importante para

9
se ter um histórico e para prevenção de diagnósticos de problemas futuros. Entre
essas informações, podemos destacar:

• Data e horário do problema

• Identificação do usuário, computador envolvido, endereços de rede
• Sistema operacional e aplicações envolvidas

Os dados da resolução do problema podem ser utilizados como base de

conhecimento para futuros problemas. Isso gera uma série de vantagens como:
redução do tempo de diagnóstico de falhas, correção de problemas, redução de
probabilidades de erros, identificação de causas e formas de correção.

3.5 Modelo Itil

A Information Technology Infrastructure Library (Itil) é uma biblioteca de

boas práticas em relação ao gerenciamento de serviços de tecnologia da
informação, que apresenta um conjunto abrangente de processos e
procedimentos que, por sua vez, buscam melhorar a qualidade dos serviços de
tecnologia da informação, quais sejam:

• Central de serviços: fornece uma área única para contato e atendimento e

serviço de apoio ao usuário para suporte e resolução de problemas
técnicos de tecnologia da informação (TI).
• Gestão de incidentes: faz registro de incidentes, classificação, suporte
inicial, investigação, diagnóstico e tenta encontrar soluções e recuperar um
incidente de TI.
• Gestão de problemas: faz registro dos problemas, classificação, controle
de erros, investigação e diagnóstico, resolução de problemas de TI.
• Gestão de mudanças: promove mudanças na estrutura de TI com menor
impacto, mantendo qualidade e melhorando a operação da infraestrutura
de TI.
• Gestão da liberação: garante instalações de versões de hardwares e
softwares devidamente homologadas, testadas, seguras e operacionais.
• Gestão de configuração: identifica os itens de configurações, revisa e altera
esses itens conforme alterações no ambiente de TI.
• Gerência de nível de serviço: garante os prazos e acordos de nível de
serviço estabelecidos entre o suporte de TI e seus usuários e clientes.

10
 • Gerência financeira de serviços de TI: gerencia os custos dos serviços de
TI prestados.
• Gerência de disponibilidade: gerencia os níveis de disponibilidade da rede
e seus sistemas.
• Gerência de capacidade: gerencia a capacidade dos equipamentos de TI,
a adequação ao negócio conforme necessidade e crescimento da rede.
• Gerência de continuidade de serviços de TI: gerencia os recursos de TI
necessários para continuidade do negócio, recuperação de sistemas,
cópias de segurança e segurança da informação.

TEMA 4 – PROTOCOLO SNMP

O protocolo SNMP é usado para transmitir informações e comandos entre
uma entidade gerenciadora e um agente que os executa em nome da entidade,
em um dispositivo de rede gerenciado (Kurose; Ross, 2013).

4.1 Agentes e gerentes

Na arquitetura de gerenciamento de rede temos entidades que fazem

funções de: gerentes e agentes. A Figura 3 mostra o modelo de comunicação
entre o gerente e o agente.

Figura 3 – Modelo de comunicação entre gerente e agente SNMP

Fonte: elaborado com base em Santos, 2015.

O gerente faz a coleta de informações e controla as ações. Trabalha em

conjunto com os agentes, gera relatórios e pode executar atividades mais
complexas.

11
 O agente está instalado ou integrado no elemento gerenciado (como um
equipamento), responde às solicitações do gerente, por meio da rede, e promove
o acesso a informações de gerência do elemento de rede.
Os protocolos de gerência disponibilizam ao gerente consultar o agente
pela rede, como em uma aplicação de rede. Um agente consegue interagir com
outros dispositivos de rede, mantendo atualizados os dados e informações de
gerência dos dispositivos gerenciados.

4.2 Modelo operacional SNMP

O protocolo de gerenciamento SNMP trabalha utilizando um conjunto de

operações como:

• GetRequest: requisição para valor de uma variável

• SetRequest: requisição de alteração de valor de variável (gerente)
• GetNextRequest: requisição para valor de próxima variável
• Response: mensagem de resposta do agente para mensagens Get e Set
• Trap: disparo de evento do agente para o gerente

Essas mensagens são enviadas pelo protocolo UDP. O gerente SNMP

solicita informações a agentes SNMP, modifica valores e captura respostas desse
grupo de comandos. Esse número de operações do protocolo SNMP foi alterado
com a evolução do SNMP. A Figura 4 mostra o modelo operacional SNMP.

Figura 4 – Modelo operacional SNMP

Fonte: elaborado com base em Santos, 2015.

12
4.3 Rmon

Com a necessidade de gerenciar dispositivos e elementos de rede que não

possuem disponíveis um agente SNMP, o remote network monitoring MIB (Rmon)
tem atuação de modo análogo ao de um analisador de rede, na captura de todo o
tráfego de rede detectado. Um agente Rmon pode usar um serviço de log de
sistema (syslog) para envio de alertas e notificações. O protocolo syslog é utilizado
na gerência de equipamentos e na auditoria de sistemas. Na Figura 5, mostra-se
a estrutura de um syslog.

Figura 5 – Estrutura de um sistema de log

Fonte: elaborado com base em Santos, 2015.

TEMA 5 – INFORMAÇÕES DE GERENCIAMENTO

As informações de gerenciamento de rede têm uma estrutura-padrão com:

regras, procedimentos, nomenclatura e organização. Existem algumas situações
em relação à coleta dessas informações, como: intervalo de tempo de coleta, que
tipo de dados coletar, como ajustar essas configurações de gerência para não
acarretar um grande tráfego de rede, criar uma estrutura de informações de
gerenciamento para padronizar redes de múltiplos fabricantes, com sua
nomenclatura, procedimentos de acesso e alteração, modelagem das
informações, classes de dados (endereços lógicos, físicos, portas de
comunicação, endereços de origem).

13
5.1 Conceito de orientação a objetos

A orientação dos objetos gerenciados segue um padrão: classes, relação

entre os objetos, operações, métodos, tipos de dados e eventos. Os fabricantes
de equipamentos de rede devem adotar essa padronização para uma melhor
compreensão e manipulação dessas informações de gerenciamento.

5.2 MIB

A MIB pode ser imaginada como um banco virtual de informações que

guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual
de uma rede. Esses valores podem ser consultados e/ou definidos por uma
entidade gerenciadora por meio do envio de mensagens SNMP ao agente que
está rodando em um dispositivo gerenciado em nome da entidade gerenciadora.
Sobre as definições dos objetos de gerenciamento de rede, conhecidos
como objetos MIB, na estrutura de gerenciamento de padrão da internet as
informações de gerenciamento são representadas como uma coletânea de
objetos gerenciados que, juntos, formam esse banco de informações virtuais que
ora chamamos MIB.
Um objeto MIB pode ser um contador, tal como o número de datagramas
IP descartados em um roteador por causa de erros em cabeçalhos de datagramas
IP ou o número de erros de detecção de portadora em uma placa de interface
ethernet; um conjunto de informações descritivas, como a versão do software que
está sendo executado em um servidor DNS; informações de estado, como se um
determinado dispositivo está funcionando corretamente; ou informações
específicas sobre protocolos, como um caminho de roteamento até um destino.
Assim, os objetos MIB definem as informações de gerenciamento mantidas
por um dispositivo gerenciado. Objetos MIB relacionados são reunidos em
módulos MIB (Kurose; Ross, 2013).

5.3 SMI

A estrutura de informações de gerenciamento (do inglês structure of

management information – SMI), um componente da estrutura de gerenciamento
de rede cujo nome é bastante estranho e não dá nenhuma pista quanto à sua
funcionalidade, é a linguagem usada para definir as informações de
gerenciamento que residem em uma entidade gerenciada de rede. Essa
14
linguagem de definição é necessária para assegurar que a sintaxe e a semântica
dos dados de gerenciamento de rede sejam bem definidas e não apresentem
ambiguidade. Note que a SMI não define uma instância específica para os dados
em uma entidade gerenciada de rede, mas a linguagem na qual a informação está
especificada.

5.4 ASN.1

Entre os tipos de dados, nomes de objetos, códigos e sintaxe de objetos, a

MIB formaliza a estrutura, define os padrões de acesso, os tipos básicos de dados
como: lógico, inteiro, texto e nulos. Existem estruturas de gerenciamento mais
complexas, com tipos compostos como: lista ordenada de tipos de dados, listas
não ordenadas, iterações ilimitadas e campos de valores combinados.
A ASN.1 é uma notação que especifica valores e definições de tipos,
coleção de campos, identificadores, etiquetas, rótulos, campos opcionais e
omitidos. Essas definições permitem a leitura desses dados de gerência por
programas e isso ajuda na especificação e compilação de novos objetos,
aumentando o acervo de valores que são consultados de forma periódica.

15
REFERÊNCIAS

KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma

abordagem top-down. Tradução de Daniel Vieira. Revisão técnica: Wagner Luiz
Zucchi. 6. ed. São Paulo: Pearson Education do Brasil, 2013.

SANTOS, M. T. Gerência de redes de computadores. 2. ed. Rio de Janeiro:

RNP; ESR, 2015.

16