Escolar Documentos
Profissional Documentos
Cultura Documentos
br
Monitoramento do Protocolo RTSP (Real Time Streaming Protocol) utilizando NTop (Network Top)
Resumo
Esta nota tcnica tem o intuito de explicar como foi acrescentado ao aplicativo de monitoramento de trfego da rede (NTop) uma anlise do Real Time Streaming Protocol (RTSP). O RealPlayer, da empresa RealNetworks, o software utilizado na Internet para transferir mdias de udio e vdeo utilizando o protocolo RTSP. Neste projeto utilizado o sistema operacional Linux para rodar o NTop, como tambm para a modificao e teste. O NTop (Network Top) um aplicativo gratuito que permite o monitoramento da atividade da rede.
CBPF-NT-004/02
NDICE DE TEXTO
Introduo.....................................................................................................................3 Captulo 1 Ferramentas de Monitoramento ................................................................5 1.1 Introduo............................................................................................................5 1.2 Ferramentas ........................................................................................................5 1.3 Concluso............................................................................................................7 Captulo 2 NTop Network Top .................................................................................8 2.1 Introduo............................................................................................................8 2.2 Conhecendo o NTop ............................................................................................8 2.2.1 Investigador de Pacote ..................................................................................9 2.2.2 Analisador de Pacote...................................................................................10 2.2.3 Mquina de Relatrio...................................................................................11 2.3 Funes .............................................................................................................12 2.3.1 Medida de trfego........................................................................................12 2.3.2 Monitoramento de trfego ............................................................................13 2.3.3 Otimizao e Planejamento de Rede...........................................................14 2.3.4 Deteco de Violaes de Segurana de Rede ...........................................14 2.4 Funcionamento do NTop....................................................................................14 2.4.1 Modo Interativo ............................................................................................14 2.4.2 Modo Web ...................................................................................................15 2.4.3 Quando usar NTop? ....................................................................................17 2.4.4 Desempenho ...............................................................................................17 2.5 Concluso..........................................................................................................18 Captulo 3 Real Time Streaming Protocol (RTSP)....................................................19 3.1 Introduo..........................................................................................................19 3.2 Real Time Streaming Protocol (RTSP)...............................................................19 3.3 RealNetworks.....................................................................................................20 3.3.1 RealProducer...............................................................................................21 3.3.2 RealServer...................................................................................................21 3.3.3 RealPlayer ...................................................................................................22 3.4 Transmisso Multimdia .....................................................................................22 3.5 Concluso..........................................................................................................23 Captulo 4 Utilizando o NTop....................................................................................24 4.1 Introduo..........................................................................................................24 4.2 Estudo dos Exemplos ........................................................................................24 4.3 Concluso..........................................................................................................26 Captulo 5 Adicionando o Protocolo RTSP no NTop ................................................27 5.1 Introduo..........................................................................................................27 5.2 Registrando o RTSP ..........................................................................................27 5.3 Armazenando os dados do RTSP ......................................................................28 5.4 Adicionando o RTSP Pgina Web...................................................................29 5.5 Concluso..........................................................................................................31 Concluso ...................................................................................................................32 Referncias Bibliogrficas...........................................................................................33 Glossrio.....................................................................................................................34
CBPF-NT-004/02
Introduo
A anlise de trfego de rede tem sido considerada uma atividade importante desde o surgimento das redes. Os administradores devem gerenciar o trfego de rede por vrias razes, incluindo a deteco de sobrecarga na rede e/ou planejamento de expanso da rede. Neste projeto so apresentados aspectos tericos e prticos de uma atividade de monitoramento relacionada medio do trfego de rede do CBPF Centro Brasileiro de Pesquisas Fsicas. Esta medio e apresentao dos resultados obtidos so exibidas atravs de um navegador. Atravs do resultado possvel diagnosticar problemas que afetem o desempenho das diversas sub-redes que compem a rede do CBPF. A rede local do CBPF tem aproximadamente 800 equipamentos ligados em rede, e pertence classe B. O domnio cbpf.br representado pelo seguinte endereo 152.84.X.Y, sendo que, o X representa a sub-rede e o Y representa os hosts. O endereo 152.84.X.0 representa o IP da interface de rede, 152.84.X.1 representa o endereo do gateway e o 152.84.X.255 representa o endereo de broadcast. A rede local est dividida em 6 sub-redes: 152.84.250.0 (Administrao), 152.84.253.0 e 152.84.50.0 (CAT), 152.84.100.0 (LAFEX), 152.84.10.0 (rede utilizada para testes) e 152.84.252.0 (outros departamentos).
www.estacio.br
Solaris
www.realplayer.com
NTOP
Linux
FTP
Windows
Neste trabalho so utilizados recursos computacionais com PCs /Linux, e o pacote de software de livre utilizao denominado NTop. O NTop prov anlise e estatsticas em tempo real, nos permitindo colher dados de utilizao do segmento de rede, erros de pacotes e informaes especficas de cada estao de trabalho. Com a finalizao da coleta de dados sobre o trfego do CBPF, ser feita uma anlise dos resultados obtidos. Pode-se observar na Figura 01 a funcionalidade do NTop. O objetivo deste projeto acrescentar ao software gratuito de monitoramento de trfego da rede (NTop) a anlise do protocolo RTSP (Real Time Streaming Protocol). Este protocolo utilizado pelo software RealPlayer para transferir mdias de udio e vdeo pela Internet. Tanto o NTop quanto o RealPlayer so executados no sistema operacional Linux.
CBPF-NT-004/02 Esta documentao est dividida em 5 captulos: Captulo 1 Ferramentas de Monitoramento, Captulo 2 NTop NetworkTop, Captulo 3 Real Time Streaming Protocol (RTSP), Captulo 4 Utilizando o Ntop, e Captulo 5 - Adicionando o Protocolo RTSP ao NTop. No Captulo 1 sero descritas algumas ferramentas de monitorao. No Captulo 2 ser descrito como o funcionamento do NTop e algumas caractersticas do mesmo. O Captulo 3 explica o funcionamento do protocolo RTSP. No Captulo 4 ser analisada as informaes exibidas pelo NTop em uma coleta de dados. E para finalizar o Captulo 5 descreve a alterao do cdigo do NTop.
CBPF-NT-004/02
1.2 Ferramentas
! Ethereal [3] O Ethereal um analisador grfico de protocolos de rede para ambientes Unix e Windows. Ele permite o exame dos dados trafegados na rede ou de registros de monitorao armazenados em disco. Neste ltimo caso, possibilita percorrer os dados, visualizando informaes de vrios nveis para cada pacote. EtherApe [2] EtherApe um monitor de rede grfico para Unix. Com os modos Ethernet, IP e TCP, ele mostra a atividade da rede graficamente. As estaes so representadas por pontos e o enlace entre eles por linhas que variam de espessura de acordo com o protocolo. IPTraf [5] O IPTraf um utilitrio de modo texto para levantamento de estatsticas de rede para Linux. Ele agrupa uma srie de informaes como o total de pacotes e bytes trafegados pela rede, indicadores de atividade, detalhamento do trfego TCP e UDP, e total de pacotes e bytes trafegados pela estao de trabalho local. KNetDump [6] O KnetDump uma ferramenta para analisar e visualizar os protocolos bsicos do modelo OSI, camadas de 1 a 4. Tem fim didtico, mostra os pacotes e o seu trfego em diagramas semelhantes aos usados nos livros de redes. Oferece quatro vises diferentes: O KOSIView mostra as diferentes camadas do modelo OSI; o KTrafficView exibe as conexes de rede; o KHeaderView mostra cada pacote recebido pela rede em uma estrutura de cabealhos e o KChartView mostra as conexes TCP entre duas estaes. KSniffer [ 7] O KSniffer uma verso grfica do IPTraf, que inclui outras funcionalidades como grficos de uso da rede em geral ou mesmo de protocolos em vrios nveis da pilha TCP/IP. KSnuffle [8] O KSnuffle um investigador de pacotes (que ser explicado no captulo 2) para o ambiente KDE. Ele permite a investigao remota, podendo exibir vrios monitores concorrentemente. Assim como o Ethereal, o KSnuffle permite a reconstruo de uma conexo a partir da escolha de um pacote que faz parte da mesma.
CBPF-NT-004/02 ! NTop [11] O NTop um aplicativo que permite o monitoramento da atividade da rede, de forma similar ferramenta Top do Unix, que informa quais so os processos que a CPU utiliza e o desempenho dela. Possui tambm uma interface HTML com uma srie de estatsticas e grficos. TCPDstat [13] O TCPDstat prov um sumrio de informaes de um arquivo gerado pelo TCPDump. O TCPDstat l o arquivo do TCPDump usando a biblioteca pcap (que ser explicada no Captulo 2) e imprime as estatsticas do registro de monitorao. A sua sada inclui o nmero de pacotes, taxa mdia de transmisso e o seu desvio padro, o nmero de pares nicos de endereos fonte e destino, e o nmero de pacotes e de bytes por protocolo. Ele tambm oferece dados teis para se encontrar uma anomalia no registro de monitorao. Por exemplo, o trfego intenso de ICMP ou entre um par de endereos especficos, pode ser sinal de algum tipo de ataque de negao de servio (DoS). TCPDump [14] O TCPDump um programa que coloca a interface de rede em modo promscuo, ou seja, aceitando todos os pacotes que trafegam pela rede. O TCPDump possui um mecanismo poderoso de filtragem de pacotes, de modo a armazenar apenas os dados que sejam de interesse. TCPFlow [15] O TCPFlow um programa de captura os dados transmitidos em uma conexo TCP e os armazena em uma forma conveniente para anlise, reconstruindo as seqncias de pacotes. Ele entende e reconstri seqncias de dados de forma independente de retransmisses ou do envio fora de ordem. baseado na biblioteca pcap e, portanto suporta as mesmas expresses de filtragem de programas como o TCPDump, como foi mencionado anteriormente. TCPSlice [16] TCPSlice um programa para extrao de partes de arquivos de registro gerados pelo TCPDump. Ele tambm pode ser usado para reunir vrios destes arquivos. Sua funo copiar para a sada padro todos os pacotes que estejam dentro de um intervalo de tempo especificado. TCPStat [17] TCPStat relata certas estatsticas de rede de forma semelhante ao que o vmstat faz para estatsticas de sistema. Tais estatsticas incluem a banda que est sendo utilizada, o nmero e o tamanho mdio dos pacotes por intervalos determinados de tempo. O TCPStat coleta estatsticas pela leitura de um arquivo ou pelo monitoramento direto da interface de rede. altamente configurvel, sua pgina principal detalha mais de 15 diferentes tipos de estatsticas disponveis. TCPTrace [18] O TCPTrace uma ferramenta de anlise de conexes TCP em arquivos de registro. Para cada conexo ele detalha o tempo gasto, o nmero de bytes/segmentos (unidades de dados TCP) enviados e recebidos, retransmisses e outros parmetros com tempo de ida e volta do pacote (at chegar o reconhecimento), anncios de janelas de recepo e vazo. O nvel de detalhe da sada produzida pelo programa pode ser variado para atender a diferentes necessidades.
CBPF-NT-004/02
1.3 Concluso
Foram citados somente alguns softwares, mas existem mais softwares disponveis mundialmente. Todos estes softwares capturam e analisam os pacotes transmitidos na rede, gerando vrios resultados, como estatsticas de rede, grficos e tabelas de comparaes. A ferramenta NTop foi desenvolvida para resolver problemas de desempenho do backbone da rede do campus da Universidade de Pisa, na Itlia. Os desenvolvedores precisaram de uma ferramenta simples capaz de informar rapidamente quais so as estaes que esto usando a maioria dos recursos disponveis atualmente da rede. Em virtude dessas caractersticas apresentadas, a ferramenta NTop foi escolhida para desenvolver este trabalho. No Captulo seguinte sero detalhadas as caractersticas desta ferramenta.
CBPF-NT-004/02
CBPF-NT-004/02
O investigador de pacote coleta os pacotes da rede e ento passa para o analisador de pacote para o processamento. Sempre que a informao de trfego tem que ser exibida, a mquina de relatrio apresenta adequadamente a informao solicitada. Cada um dos campos citado ser descrito a seguir.
CBPF-NT-004/02
O segundo nvel de armazenamento implementado utilizando o banco de dados SQL. O NTop captura as informaes locais semipersistentes, como endereo IP (mapeando numericamente ou simbolicamente o endereo IP), e um sistema operacional de uma estao remota. Os eventos da rede (por exemplo, sesses TCP), desempenho dos dados e outras informaes relevantes so armazenadas permanentemente no banco de dados. O armazenamento acontece periodicamente ou quando o coletor de lixo tem que eliminar alguns dados. O NTop comunica-se com o banco de dados por meio de uma aplicao cliente. Assim, o cliente dialoga com o NTop via UDP e comunica-se com o banco de dados que usa ODBC (Open DataBase Connectivity Protocol). Sempre que algumas informaes de rede precisam ser armazenadas no banco de dados, o NTop envia para o cliente um ou mais pacotes UDP que contm declaraes vlidas de SQL. O
10
CBPF-NT-004/02 cliente, atualmente implementado em Perl e Java, recebe os pacotes e executa a declarao no banco de dados local pelo Perl DBI (DataBase Interface) ou Java JDBC (Java DataBase Connectivity) dependendo da linguagem implementada. A entrada de uma estao mostrada abaixo contendo um contador para cada um dos protocolos IP especificados do usurio. Entrada da tabela hash de uma estao. Contador de Trfego de Protocolo Contador de Trfego IP Estatsticas das Conexes TCP/UDP Lista das Conexes TCP Ativas Lista de Pares
Para cada pacote IP, o contador do protocolo atualizado. Se o pacote for um fragmento IP, o NTop atualiza a informao, como, a porta de origem e destino da tabela hash de fragmentos. Sempre que o primeiro fragmento de pacote encontrado, a informao sobre o fragmento armazenada na tabela hash que utilizando o identificador do fragmento de pacote (fragmentId) como chave do hash. A informao sobre o fragmento removida assim que o ltimo fragmento recebido. Porque poderia acontecer de que alguns pacotes (inclusive fragmentos) fossem descartados, a tabela de fragmento periodicamente analisada e a informao desatualizada eliminada disto. A entrada da estao tambm contm uma lista (inicialmente vazia) das conexes TCP ativas da estao ntop. O NTop armazena o estado de cada conexo TCP analisando os flags de IP. Conseqentemente se o pacote recebido um pacote TCP, ento a lista da conexo TCP da estao ntop tambm precisa ser atualizada. Embora os contadores de trfego da estao ntop possam ser usados para analisar o trfego de rede, em alguns casos poderia ser necessrio estudar um trfego especfico que flui por algumas estaes. O NTop permite que os usurios possam escolher os fluxos de rede. Um fluxo de rede um fluxo de pacotes que est relacionado a uma regra definida pelo usurio. As regras so especificadas utilizando expresses de BPF. O fluxo de rede do NTop pode ser utilizado para detalhar um trfego de interesse particular. Os fluxos de rede podem ser muito teis para depurar problemas de rede, agrupando dados estatsticos ou localizando um acesso suspeito para alguns recursos de rede especificados.
11
CBPF-NT-004/02
O NTop foi projetado para ser independente da maneira de que os relatrios de trfego so criados. A mquina de relatrio contm dois emissores, um para o terminal e outro para o HTML. A independncia do modo no qual os relatrios so criados muito importante para garantir a evoluo da aplicao. Na realidade, se uma nova linguagem como XML tem que ser implementada, somente a mquina de relatrio precisa ser estendida considerando que o resto da aplicao permanece inalterado. Vale a pena notar que as informaes e as estatsticas podem ser geradas utilizando os dados armazenados pelo NTop no banco de dados SQL.
2.3 Funes
Esta seo apresenta um completo detalhamento das funes principais do NTop: medidor de trfego, monitoramento de trfego, otimizao e planejamento da rede, e deteco de violaes na segurana da rede.
DISTRIBUIO DO TRFEGO
DISTRIBUIO DE PACOTES
LARGURA DA BANDA USADA UTILIZAO E DISTRIBUIO DO PROTOCOLO MATRIZ DE TRFEGO DA SUBREDE LOCAL FLUXO DE REDE
12
CBPF-NT-004/02 O NTop tambm exibe a informao registrada de cada estao conectada a uma rede broadcast: O total de trfego (volume e pacotes) gerado ou recebido pela estao. Classificado de acordo com o protocolo da rede (IP, IPX, AppleTalk, etc.) e protocolo IP (FTP, HTTP, NFS, etc.). Atual, mdia e mxima utilizao da largura de banda. Quantidade total de trfego multicast gerado ou recebido pela estao. Sesses TCP atualmente ativas estabelecidas ou aceitadas pela estao e estatsticas de trfego associadas. Quantidade total de trfego UDP ordenado por porta. Lista de servios baseados em IP (por exemplo abrir e ativar portas) fornecida pela estao ntop com uma lista das ltimas 5 estaes que os utilizaram. Trfego local, trfego local para remoto, trfego remoto para local (estaes locais so adicionadas na rede broadcast). Trfego UDP versus TCP, distribuio relativa de protocolos IP de acordo com o nome da estao.
LARGURA DE BANDA USADA IP MULTICAST HISTRICOS DAS SESSES TCP TRFEGO UDP
DISTRIBUIO DE TRFEGO
DISTRIBUIO DO TRFEGO IP
Alm da informao fornecida acima, a verso atual permite que a instalao de plug-ins para prover estatsticas detalhadas sobre protocolos particulares que no esto presente na verso padro. Exemplos destes so os plug-ins NFS e NetBIOS. O NTop tambm gerar estatsticas sobre a estao ntop, escutando os sockets abertos, dados enviados e recebidos, e pares contatados para cada processo.
13
CBPF-NT-004/02 ! ! ! ! Deteco da m utilizao do servio, identificando estaes que no utilizam os proxies especificados. M utilizao do protocolo, identificando estaes que usam protocolos desnecessrios. Identificao de rotas na subrede, detectando m configurao de estaes de trabalho que agem como rotas. Utilizao excessiva de largura da banda da rede.
14
CBPF-NT-004/02
2 3 4
A coluna (1) contm a lista de estaes que tm dados enviados e recebidos, a coluna (2) especifica o estado da estao (S=enviar, R=receber, B=enviar e receber, e I=ocioso). A coluna (3) contm o total de dados enviados e recebidos por cada estao, considerando que a coluna (4) uma viso detalhada da coluna anterior. Os usurios podem alterar a ordem de listagem ou a exibio dos protocolos simplesmente apertando as chaves apropriadas. O terminal periodicamente atualizado conforme a especificao feita pelo usurio. O item (5) indica o total de trfego observado (pacotes e bytes) a partir da hora em que o NTop foi inicializado, considerando que o fluxo atual e mximo da rede mostrado no item (6).
15
CBPF-NT-004/02
1 2 3
Os usurios podem ser conectar diretamente ao NTop, o qual atua como servidor HTTP, pelo seu navegador web. A pgina de entrada dividida em trs quadros: o quadro (1) o menu usado para navegar pela informao de trfego. Cada um dos itens deste menu est especificado no quadro (2). E a informao sobre o trfego exibida no quadro (3). Todas as colunas de uma tabela so ordenadas simplesmente clicando com no nome da coluna. As pginas HTML so atualizadas automaticamente ou se o usurio solicitar. Alm das informaes exibidas no modo interativo, o modo web contm estatsticas adicionais incluindo: ! IP Multicast ! Informao sobre a estao, como dados enviados e recebidos, pares conectados, sesses ativas de TCP, histrico das sesses TCP e UDP, servios IP disponveis ou utilizados, largura da banda atualmente em uso. ! Estatsticas de trfego, como trfego local (subrede), local versus remoto (fora de redes especificadas/locais), remoto versus local, estatsticas de pacote, nvel de processamento da rede (atual, mximo, mdio). ! Fluxo de sesses ativas de TCP. ! Distribuio de protocolos que rodam ou no sobre IP. ! Distribuio do trfego observado de acordo com o protocolo e, origem e destino (local versus remoto). ! Matriz de trfego da subrede. ! Fluxos da rede, com estatsticas de trfego para cada fluxo definido de usurio. ! Utilizao da rede local, com estatsticas detalhadas sobre sockets abertos, dados enviados/recebidos, e pares conectados para cada processo que est rodando na estao ntop. O NTop utiliza uma ferramenta chamada lsof [9] para calcular a utilizao da rede local. O lsof utilizado na inicializao do NTop para adquirir a lista de portas IP abertas para cada um dos processos em execuo. O NTop executa o lsof periodicamente ou sempre que uma estao remota envia ou recebe dados de uma porta local que no estava ativo quando o lsof foi executado pela ltima vez. A utilizao do lsof justificada pelo fato de que no h um modo portvel para atualizar a lista de portas IP abertas para cada um dos processos em execuo, e at mesmo se o NTop implementasse est funcionalidade, o NTop tem que periodicamente avaliar
16
CBPF-NT-004/02 o kernel porque no h um modo para a notificao de quando uma porta aberta ou fechada.
2.4.4 Desempenho
O desempenho do NTop bastante satisfatrio basicamente por cinco razes: A performance do Libpcap (ou NDIS em Win32) excelente; A quantidade de perda de pacote muito baixa (se existir), porque os pacotes capturados so armazenados duas vezes, uma dentro do kernel e a outra no NTop; Aes de longo tempo de execuo (por exemplo, resoluo de endereamento IP) so implementadas no modo assncrono; O NTop gera vrias linhas de comandos que previnem a interao do usurio (por exemplo, solicitao do usurio HTTP) de interferir na coleta de dados; O NTop faz uso extenso de tabelas hash cujos ndices so fceis de computar durante a rpida recuperao de informao devido natureza de endereos de rede (por exemplo, eles so nicos e no formato numrico de 32/48 bits).
! ! ! ! !
Em geral, o desempenho do NTop influenciado pelos outros processos correntes porque algumas aplicaes gananciosas de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. O desempenho do NTop tambm influenciado se forem definidos mais fluxos de rede, pois mais tempo de processamento ser necessrio, podendo causar a perda de alguns pacotes. Dependendo do modo no qual o NTop trabalha, se um pacote se perde podem surgir grandes problemas. Suponhamos que foi perdido o primeiro
17
CBPF-NT-004/02 fragmento de um pacote TCP que contm o flag FIN, que indica o encerramento da conexo TCP. Neste caso dois problemas existem: a entrada do fragmento para o pacote no criada, conseqentemente os pacotes seguintes no podem ser controlados corretamente; o NTop no sabe que um par pretende fechar a conexo TCP. Para resolver os problemas mencionados acima, o NTop implementa intervalos internos e a coleta peridica de lixo para eliminar os dados antigos e refletir sobre o estado de conexes ativas. Por exemplo, se no houver dado fluindo em uma conexo por um longo perodo de tempo, ento a conexo poderia ter sido fechada. Neste caso, o NTop assume que a conexo foi fechada e ento a entrada de conexo eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e no seja impedido de prosseguir esperando por algum pacote perdido chegar.
2.5 Concluso
Este captulo descreveu como o NTop pode ser utilizado para medida e monitoramento de trfego. As caractersticas mais importantes deste software so: um servidor HTTP embutido, suporte a vrios tipos de enlaces de rede, pouca utilizao da CPU, portabilidade para vrias plataformas, armazenamento das informaes de trfego em um banco de dados SQL, e integrao com vrias ferramentas de rede. Esta integrao com as ferramentas de rede tornam o NTop adequado para aqueles que querem analisar o trfego da rede sem tem que pagar por ferramentas caras que s vezes tm limite de escopo e falta de algumas caractersticas oferecidas pelo NTop.
18
CBPF-NT-004/02
19
CBPF-NT-004/02 mdia armazenada em um servidor Web. O cliente estabelece uma conexo com o servidor Web solicitando o arquivo de descrio da apresentao. O servidor Web responde com OK e mais informaes (tipo de contedo a ser apresentado, o endereo onde udio e vdeo encontram-se). Logo depois, o cliente envia um comando para o servidor de udio e para o servidor de vdeo pedindo para iniciar uma sesso (mtodo SETUP) e em seguida para inicializar a representao de udio e vdeo (mtodo PLAY). Os servidores enviam respostas de OK e em seguida enviam atravs de RTP ou outro protocolo de transporte udio e vdeo ao cliente. Cabe ressaltar que RTCP faz-se presente aqui fornecendo informaes de sincronizao para o cliente e informaes de perda de pacotes para o servidor, entre outras. Por fim, o cliente solicita aos servidores para liberar recursos atravs do comando TEARDOWN encerrando a sesso RTSP com uma resposta de OK dos servidores. J existem implementaes de RTSP disponveis para download na Internet e aplicaes diferentes para as quais RTSP apropriado, como mdia sob demanda (Figura 6). Dentre as reas de aplicao esto o Rdio na Internet, o controle de dispositivos, alm de registro remoto, o qual apropriado para videoconferncia.
Servidor Web
PLAY-2 SETUP-1 OK
Servidor udio
Cliente
PLAY-2 SETUP-1 OK
Servidor Vdeo
3.3 RealNetworks
Com mais de 130 milhes de usurios no mundo, a RealNetworks lder no mercado de streaming media na Internet, tendo sido a empresa pioneira nestas solues de Streaming Media (transmisso de udio, vdeo e multimidia pela web), introduzindo as tecnologias de RealAudio, RealVideo, RealFlash, RealPix e RealText. Para isso, ela criou uma soluo que envolve uma srie de aplicativos. Alguns deles rodando no Servidor e outros no Cliente. Basicamente, a RealNetworks desenvolveu trs aplicativos responsveis pela composio, distribuio e reproduo de contedo multimdia. So eles: ! RealProducer; ! RealServer; ! RealPlayer Cada um deles possui suas variaes, verses e subdesignaes, dependendo do propsito ou finalidade em que sero empregados.
20
CBPF-NT-004/02
3.3.1 RealProducer
O RealProducer responsvel pela produo do contedo multimdia, ou seja, ele controla a captura e digitalizao do udio e do vdeo destinados a distribuio. Ele roda em ambientes Windows, Macintosh ou Unix (para plataformas Intel). Para cada tipo de aplicao, o RealProducer tem a necessidade de uma plataforma com diferente poder de processamento. Sendo assim, para a funo de distribuio de vdeo sob demanda, ele necessita de menor performance, quando comparado a funo de compresso e distribuio em tempo real. O RealProducer Plus G2 elabora e transmite multimdia pela porta 4040 (padro) sob velocidades de recepo distintas conforme sua tela principal. O udio e vdeo elaborados so oriundos de dispositivos de captura apropriados (placas de som e/ou placas de captura de vdeo). Pode-se armazenar localmente toda a transmisso efetuada. Porm, muito importante considerar, neste momento, aspectos de performance e capacidade de armazenamento local (espao em disco). Na forma de transmisso de Live Broadcast para difuso de udio e vdeo ao vivo; pode-se, se necessrio, utilizar um arquivo localizado no winchester ou dispositivo de captura como fonte de multimdia O Producer elabora contedo para distribuio com a criao de um arquivo .RM, que ser referncia para o cliente RealPlayer. Pode-se definir larguras de banda que o servidor de udio e vdeo pode trabalhar. Estas larguras do liberdade de conexo com clientes a velocidades distintas, sem perder a qualidade de transmisso em demasia. possvel configurar outras opes secundrias, como ttulos, autor, copyright e caractersticas da mdia a transmitir. O interessante deste sistema de distribuio de multimdia que o RealProducer Plus G2 no precisa estar rodando na mesma mquina que o servidor de multimdia (RealServer G2). Logo, fcil perceber que o RealProducer no trabalha sozinho no sistema de trfego de multimdia proposto pela RealNetworks.
3.3.2 RealServer
O RealSever responsvel pela distribuio aos clientes remotos daquilo que foi produzido no Producer (seja para transmisso em tempo real ou sob demanda). O RealServer G2 tem a funo de receber o contedo de multimdia produzido pelo Producer e distribui-lo na rede. possvel realizar todo um gerenciamento das configuraes atribudas ao RealServer atravs de utilitrios em Java e HTML. Essas ferramentas desenvolvidas em Java e HTML podem ser acessados via browser numa porta local, onde roda um pequeno servidor Web da prpria RealNetworks destinado a esta funo. Atravs deste gerenciamento, possvel configurar as portas de cada protocolo (PNA, HTTP, RTSP), o processo de Logging, os diretrios HTTP existentes, o endereamento IP a ser utilizado pelo RealServer, a porta, diretrio e autenticao de acesso dos clientes, normas de segurana e muitas outras funes. possvel igualmente, acessar relatrios e menus de ajuda sobre o Real Server.
21
CBPF-NT-004/02 Os clientes localizados remotamente acessam o RealServer atravs de um nmero IP (ou nome do HOST), como por exemplo http://200.214.186.132 onde atravs de um link neste site possvel executar um contedo de multimdia remoto.
3.3.3 RealPlayer
No RealPlayer rtsp://200.214.186.132/encoder/.rm o nmero IP ou nome de HOST so referentes ao servidor de multimdia, seguido da porta de streaming RTSP previamente definida como 554 (padro), e finalmente o diretrio localizado no Producer (estrutura de pastas virtuais mantidas por ele) seguido do nome do arquivo desejado. Para isso, o cliente RealPlayer G2, acessa um endereo determinado e comea a baixar a informao. Nos primeiros segundos, o RealPlayer armazena em um buffer local uma poro do arquivo streaming que est sendo acessado no servidor de multimdia da RealNetworks. Desta forma, ele poder balancear a reproduo em eventuais congestionamentos da rede que comprometam a velocidade de transmisso. A transmisso de streaming de multimdia pode eventualmente sofrer variaes de velocidade. Retardos de poucos segundos, no entanto, no so percebidos pela ao do buffer.
22
CBPF-NT-004/02 utilizando a compresso Dolby Labs AC3, que disponibiliza udio estreo em bandas de 28,8Kbps e udio com qualidade de CD sobre ISDN ou redes locais. A Real tambm oferece a opo de se desenvolver uma transmisso com bilhetagem. Para isso, a empresa oferece uma soluo onde cada cliente RealPlayer possui um nmero identificador nico (ID) que pode ser associado a um usurio ou mquina. A soluo da RealNetworks compatvel com o Synchronized Multimedia Integration Language (SMIL), o qual compe uma especificao do World Wide Web Consortium (W3C), que permite controle sobre apresentaes multimdia. O SMIL descreve a sincronizao das informaes de mdia que aparecem na tela, a fim de que seja possvel uma reproduo fiel e de qualidade. Trata-se de um controle de layout dentro do contedo de streaming.
3.5 Concluso
O RTSP um protocolo em nvel de aplicao para controle na transferncia de dados com propriedades de tempo real. RTSP tornando possvel a transferncia, sob demanda, de dados em tempo real como udio e vdeo. Ele serve para estabelecer e controlar um nico ou vrios streams sincronizados de mdias contnuas pertencentes a uma apresentao. Este protocolo utilizado pelo RealPlayer para transmitir os streams de vdeo e udio.
23
CBPF-NT-004/02
As estatsticas de trfego relatam uma informao geral sobre o trfego observado. O trfego considerado uma perspectiva global, sem informao sobre uma estao especfica. Na Figura 07, possvel visualizar a tabela e o grfico do Global IP Protocol Distribution. Os dados coletados pelo NTop informam que outros protocolos baseados em TCP/UDP so os protocolos que mais consomem largura de banda na rede. Este tipo de estatstica importante para o administrador entender o trfego, associando-o com as aplicaes especficas. Deste modo, possvel gerenciar a largura de banda disponvel apropriadamente.
24
CBPF-NT-004/02
A tabela na Figura 08 exibe o total de trfego da rede de cada estao no tempo de 24 horas. Cada clula corresponde uma hora especfica, a cor da clula indica como o trfego se comportou naquela hora, se a cor ficar mais intensa, isto indica que o trfego da rede naquela hora estava sobrecarregado. Pode-se observar na Figura 6 que somente foram coletados dados s 2 e 3 horas da tarde.
A tabela na Figura 09 exibe a vazo de cada estao que est na rede. As informaes de vazo so: atual, mdia, mxima, atual de pacotes, mdia de pacotes e mxima de pacotes. A vazo atual calculada a partir dos ltimos 3 segundos, e a vazo mdia calculada a partir do momento no qual o NTop inicializado.
25
CBPF-NT-004/02
A Figura 10 exibe outra estatstica de trfego global, os grficos de vazo. Estes grficos mostram o andamento do total de vazo observada na rede. Eles so apresentados em diferentes escalas de tempo, mostrando a vazo dos ltimos 60 minutos (mostrada acima) e das ltimas 24 horas. Este tipo de estatstica importante para determinar o perodo mnimo e mximo de utilizao. Deste modo, o administrador ser capaz de estipular quando ser possvel executar alguns servios, como por exemplo, manuteno fsica na rede, configurar o comutador, entre outros. Este tipo de informao importante para detectar uma possvel vazo mxima inesperada na rede, a qual indicaria a utilizao excessiva de recursos da rede por um usurio ou grupo de usurios, ou um comportamento fora do habitual.
4.3 Concluso
O NTop no modo web permite o acesso a vrias informaes sobre a rede que sero citadas a seguir: dados enviados, dados recebidos, estatsticas de trfego, informao sobre uma determinada estao, protocolos IP e trfego IP. Em cada um destes tpicos de informao sobre o trfego existem tipos de informaes detalhadas sobre um determinado tpico.
26
CBPF-NT-004/02
27
CBPF-NT-004/02 /* Adiciona o protocolo caso ele no esteja especificado no arquivo services */ ... } ... Na funo addPortHashEntry verificado se o protocolo j est armazenado no seu determinado registro ou no. Caso o protocolo j esteja armazenado nada acontecer, seno ser feito o armazenamento.
28
CBPF-NT-004/02 protocolo HTTP tm trs servios disponveis que so: http,www e https; neste caso estes servios so especificados. Programa: ntop.c static void handleProtocolList(char *protoName, char *protocolList) { ... // Separa os servios/portas a serem monitorados ... rc = handleProtocol(protoName, lastEntry); ... } Na funo handleProtocolList so separados os servios/portas a serem monitorados e cada um deles enviado para a funo handleProtocol que ir ativar o servio. Programa: ntop.c static short handleProtocol(char* protoName, char *protocol) { ... /* Recebe-se cada servio com o nome do protocolo */ ... /* Estipula-se o valor mnimo e mximo das portas a serem analisadas */ ... if((udpSvc[i] != NULL) && (strcmp(udpSvc[i]->name, protocol) == 0)) /* verificado se o protocolo j est registrado, atualizando o nmero de portas a serem analisadas */ idx = udpSvc[i]->port; else if((tcpSvc[i] != NULL) && (strcmp(tcpSvc[i]->name, protocol) == 0)) // verifica se o protocolo j est registrado, atualizando o nmero de portas a serem analisadas idx = tcpSvc[i]->port; ... } A funo handleProtocol recebe cada servio/porta com o protocolo, com esse dado estipulado o valor mnimo e mximo das portas a serem analisadas. Aps isso verificado se este protocolo est registrado, se for encontrado ento ser atualizado o nmero de portas a serem analisadas. Caso o protocolo no esteja especificado no arquivo services e no tenha sido acrescentado com foi descrito no item 5.2 deste captulo, nada ser feito.
29
CBPF-NT-004/02 No programa main.c chamada a funo initWeb que responsvel pela inicializao do pgina web do monitoramento do NTop. Programa webInterface.c ... void initWeb(int webPort, char* webAddr, char* sslAddr) { ... createThread(&handleWebConnectionsThreadId, handleWebConnections, NULL); ... } ... A funo initWeb verifica qual o modo HTTP ser utilizado e verifica se a porta escolhida est sendo utilizado por outro aplicativo. Programa webInterface.c ... void* handleWebConnections(void* notUsed _UNUSED_) { ... handleSingleWebConnection(&mask); ... } ... Na funo handleWebConnections estabelecida as conexes com a pgina. Programa webInterface.c ... void handleSingleWebConnection(fd_set *fdmask) { ... handleHTTPrequest(from.sin_addr); ... } ... Na funo handleSingleWebConnection verificado o estabelecimento das conexes. Programa http.c ... void handleHTTPrequest(struct in_addr from) { ... postLen = readHTTPheader(requestedURL, sizeof(requestedURL), pw, sizeof(pw)); ... if((rc = returnHTTPPage(&requestedURL[1], postLen)) == 0 ) { ... } ... A funo handleHTTPrequest organiza a pgina a ser exibida. Programa: http.c ...
30
CBPF-NT-004/02 static int readHTTPheader(char* theRequestedURL, int theRequestedURLLen, char *thePw, int thePwLen) { ... // retorna o cabealho da pgina ... } ... A funo readHTTPheader gera o cabealho da pgina a ser exibido e retorna a funo handleHTTPrequest. Programa: http.c ... static int returnHTTPPage(char* pageName, int postLen) { ... sendString("<ul><li>TCP/UDP/ICMP<li>(R)ARP<li>IPX<li>DLC<li>" "Decnet<li>AppleTalk<li>Netbios<li>TCP/UDP<ul><li>FTP<li>" "HTTP<li>DNS<li>Telnet<li>SMTP/POP/IMAP<li>SNMP<li>RTSP<li>\n"); ... } ... A funo returnHTTPPage gera as pginas solicitadas. Nesta funo foi acrescentado o protocolo RTSP para que os dados coletados sobre ele sejam exibidos.
5.5 Concluso
O NTop um software que permite alteraes por ser um software de cdigo aberto. Para acrescentar um protocolo necessrio ter algum conhecimento de como ele funciona, se todos os sistemas operacionais o utilizam e etc.
31
CBPF-NT-004/02
Concluso
Neste projeto foi acrescentado ao aplicativo de monitoramento de trfego da rede (NTop) uma anlise do Real Time Streaming Protocol (RTSP). O protocolo RTSP utilizado pelas mdias de udio e vdeo do RealPlayer da empresa RealNetworks. O sistema operacional Linux utilizado para rodar o NTop, como tambm para a modificao e teste. O NTop (Network Top) um aplicativo gratuito que permite o monitoramento da atividade da rede. O administrador da rede, com o NTop, tem o controle de como a sua rede se comporta, podendo analisar futuramente uma ampliao da mesma, caso aparea algum saturamento da rede. O NTop permite ao administrador analisar detalhadamente uma mquina e observar quais os protocolos que ela utiliza e outras informaes. Como podemos observar o NTop tem caractersticas que so relevantes como: servidor HTTP embutido, suporte a vrios tipos de enlaces de rede, pouca utilizao da CPU, portabilidade para vrias plataformas, armazenamento das informaes de trfego em um banco de dados SQL, e integrao com vrias ferramentas de rede. O desempenho do NTop influenciado pelos outros processos correntes, porque algumas aplicaes "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando perda de pacotes. Se a rede tem muito fluxo de dados, o desempenho do NTop comprometido, pois ele ter que analisar muitos pacotes. O NTop somente analisa o segmento de rede no qual a estao ntop est. Se mais de um segmento de rede estiver que ser analisado, uma estao em cada segmento de rede dever ter o NTop instalado. Futuramente o NTop poder ser utilizado para monitorar uma parte do trfego da Rede Rio, permitindo analisarmos o crescimento do volume de trfego de Internet nesta rede. Na rede local do CBPF ser utilizado para monitorarmos os dados de entrada e sada do CBPF, para um conhecimento maior dos tipos de dados que trafegam nesta rede. O NTop um aplicativo que controla o trfego disponibilizando dados sobre os protocolos mais utilizados na rede. O NTop tem o seu cdigo-fonte aberto e um aplicativo gratuito, permitindo aos seus usurios modific-lo de acordo com a sua necessidade adequando-o a sua rede, sendo ele projetado na linguagem C. Tendo o NTop estas caractersticas foi permitido a alterao no cdigo-fonte para acrescentar o protocolo RTSP. Poderiam ser feitas outras modificaes no NTop para que cada vez mais ele seja um aplicativo completo de monitoramento de trfego da rede.
32
CBPF-NT-004/02
Referncias Bibliogrficas
1. JACOBSON V., MCCANNE S., 1993, The BSD Packet Filter: A New Architecture for User-level Packet Capture, Proc. of 1993 Winter USENIX Conference. ETHERAPE. Disponvel na World Wide Web: <http://etherape.sourceforge.net>. ETHEREAL. Disponvel na World Wide Web: <http://www.ethereal.com>. FREE SOFTWARE FOUNDATION, 1999, GNU gdbm. Disponvel na World Wide Web: <http://www.gnu.org/software/gdbm/gdbm.html >. IPTRAF. Disponvel na World Wide Web: <http://cebu.mozcom.com/riker/iptraf>. KNETDUMP. Disponvel na World Wide Web: <http://www.knetdump.de/>. KSNIFFER. Disponvel na World Wide Web: <http://ksniffer.veracity.nu/>. KSNUFFLE. Disponvel na World Wide Web: <http://www.quaking.demon.co.uk/ ksnuffle.html>. LSOF. Disponvel na World Wide Web: <http://www-rcd.cc.purdue.edu/~abe/>. NDIS. Disponvel na World Wide Web: <http://www.microsoft.com/hwdev/devdes/ndis5.htm>. NTOP. Disponvel na World Wide Web: <http://www.ntop.org>. REALNETWORKS. Disponvel na World Wide Web: <http://www.realnetworks.com/>. TCPDSTAT. Disponvel na World Wide Web: <http://www.csl.sony.co.jp/~kjc/papers/freenix2000/node14.html>. TCPDUMP. Disponvel na World Wide Web: <http://www.tcpdump.org>. TCPFLOW. Disponvel na World Wide Web: <http://www.circlemud.org/~jelson/software/tcpflow/>. TCPSLICE. Disponvel na World Wide Web: <http://www.cs.ucf.edu/~allen/security/man/tcpslice8.html>. TCPSTAT. Disponvel na World Wide Web: <http://www.frenchfries.net/paul/tcpstat/>. TCPTRACE. Disponvel na World Wide Web: <http://www.tcptrace.org/>.
33
CBPF-NT-004/02
Glossrio
ANSI (American National Standards Institute) 1. Uma organizao afiliada ISO e que a principal organizao norte-americana envolvida na definio de padres (normas tcnicas) bsicos como o ASCII. 2. Conjunto de normas para a transferncia de caracteres de controle. Utilizado para tratamento de atributos, cores, endereamento do cursor, etc, em terminais ou emuladores de terminais. Anncios de janelas de recepo (Window advertisements) Tamanho do buffer de recepo TCP de alguma estao. Este dado diz o quanto uma dada estao pode receber sem que haja descartes no destino naquele instante. Aplicao Programa que faz uso de servios de rede tais como transferncia de arquivos, login remoto e correio eletrnico. Apple Talk um conjunto de protocolos dispostos em camadas, onde cada protocolo implementa (oferece) um conjunto de servios utilizados pelo protocolo da camada superior (denominado de cliente). ARP (Address Resolution Protocol) Protocolo que resolve o endereo Ethernet do seu endereo Internet. O transmissor envia uma mensagem de difuso com endereo Internet e espera pela resposta de outro servidor que contm o endereo Ethernet correspondente. Cada servidor mantm uma cache com tradues de endereos Internet em Ethernet para reduzir a latncia envolvida neste processo. O ARP permite que os endereos Internet sejam independentes dos endereos Ethernet, mas s funciona se todos os servidores o suportarem. ASCII (American Standard Code for Information Interchange) Cdigo Padro Americano para o Intercmbio de Informaes. Inicialmente um cdigo de sete bits (e o oitavo bit era conhecido como bit de paridade) usado para representar 128 smbolos, incluindo todos os caracteres alfanumricos bsicos, com bits de dados; formalizado pelo Instituto Americano de Padres, porm mais tarde aprimorado pela IBM; agora um sistema de oito bits que descreve 256 smbolos. Backbone Espinha dorsal. Estrutura de nvel mais alto em uma rede composta por vrias subredes. O backbone composto por linhas de conexo de alta velocidade, que se conectam as linhas de menor velocidade. Biblioteca Coleo de funes que foram compiladas para cdigo-objeto. Bit (BInary digiT) Um dado; menor unidade de informao; pode ser um 0 ou um 1. Bit de paridade Bit extra em um byte, usado para detectar erros; usado na verso original do conjunto ASCII.
34
CBPF-NT-004/02 bps (bits per second) Uma medida da taxa de transferncia real de dados de uma linha de comunicao. dada em bits por segundo. Variantes ou derivativos importantes incluem Kbps (= 1000 bps) e Mbps (= 1000.000 bps) Bridge (Ponte) Um dispositivo que conecta duas ou mais redes de computadores transferindo, seletivamente, dados entre ambas. Broadcast O termo broadcast usado para definir as transmisses de dados abertas, ou seja, um remetente transmitindo para todos aqueles que quiserem ou tiverem a capacidade de receber os dados. Funciona como o sistema de rdio e televiso, onde uma emissora transmite um sinal aberto, e todos com o equipamento adequado podem recebe-lo. Buffer Um local de armazenamento temporrio de informaes. Byte Oito bits (octeto); quantidade de memria exigida para armazenar um nico caracter; unidade de dado capaz de armazenar 256 valores nicos. Cabealho So informaes de controle de protocolo, tipo mensagem - carga til. Cache Um subsistema especial de memria para o qual os valores dos dados utilizados com freqncia so copiados para permitir um acesso mais rpido. Cavalo de Tria (Trojan Horse) So programas que ocultam os seus reais objetivos sob uma camuflagem de programas teis ou inofensivos. Um exemplo hipottico de trojan horse seria um programa escrito, por exemplo, para formatar de forma incondicional o disco rgido, oferecido como um duplicador de disco ou PC game. Compilador Programa que traduz um arquivo de cdigo-fonte de um programa para cdigo-fonte de um programa para cdigo-objeto. Comutador (Switch) Dispositivo eletrnico capaz de segmentar uma rede de dados em diferentes velocidades. Muito usado para redes com topologia simultnea Ethernet e Fast Ethernet. Criptografia Criptografia a tcnica de converter (cifrar) uma mensagem ou mesmo um arquivo utilizando um cdigo secreto. Com o propsito de segurana, as informaes nele contidas no podem ser utilizadas ou lidas at serem decodificadas. DECNet Protocolo de rede, criado pela Digital Eletronic Corporation. Tem por caracterstica identificar os ns da rede atravs de um nmero, em que a 1a parte o nmero de rea, seguida por um ponto, e a 2a parte um nmero seqencial de 1 a 1024, identificador da estao. Cada estao conhecida na rede atravs de um nome, que tem que ser nico para toda a rede, e pelo nmero do n
35
CBPF-NT-004/02 DLC (Data Link Protocol) Diferentemente de outros protocolos, este protocolo no foi designado para ser o protocolo primrio para a utilizao na rede entre computadores pessoais. O DLC utilizado no NT principalmente para as seguintes tarefas: acessar mainframes da IBM e imprimir em impressoras HP (Hewlett-Packard) que estejam diretamente conectadas a rede. DNS (Domain Name Service) um servio e protocolo da famlia TCP/IP para o armazenamento e consulta de informaes sobre recursos da rede. A implementao distribuda entre diferentes servidores e trata principalmente da converso de nomes Internet em seus endereos IP correspondentes. Estao (host) Computador ligado a Internet. Ethernet Um padro muito usado para a conexo fsica de redes locais, originalmente desenvolvido pelo PARC (Palo Alto Research Center) da Xerox nos EUA. Descreve protocolo, cabeamento, topologia e mecanismos de transmisso. Os dados trafegam a velocidade nominal de 10 Mbps. FDDI (Fiber Distributed Data Interface) Um padro para o uso de cabos de fibras ticas em redes locais (LANs) e metropolitanas (MANs). A FDDI fornece especificaes para a velocidade de transmisso de dados (alta, 100 Mbps), em redes em anel, podendo, por exemplo, conectar 1000 estaes de trabalho a distncias de at 200 Km. Flag Um caracter ou conjunto de caracteres utilizado para delimitar quadros em um esquema de multiplexao de pacotes. Flag FIN Quando uma das estaes sinaliza a flag FIN para a outra significa que ele quer finalizar a conexo. Esta flag pertence ao protocolo TCP. Fragmento IP O protocolo IP realiza a fragmentao de pacotes muito grandes em pacotes menores, a fim de permitir o seu encaminhamento em redes que no suportam unidades de dados muito grandes. Estas unidades menores so denominadas fragmentos. Framework Um framework captura a funcionalidade comum a vrias aplicaes. FTP (File Transfer Protocol). Protocolo padro de transferncia de arquivos entre computadores, usado normalmente para transmitir ou receber arquivos via Internet. GCC Compilador GCC da Gnu para linguagem C/C++. Gopher Um sistema distribudo para busca e recuperao de documentos, que combina recursos de navegao atravs de colees de documentos e bases de dados
36
CBPF-NT-004/02 indexadas, por meio de menus hierrquicos. O protocolo de comunicao e o software seguem o modelo cliente-servidor, permitindo que usurios em sistemas heterogneos naveguem, pesquisem e recuperem documentos armazenados em diferentes sistemas, de maneira simples e intuitiva. HTML (Hypertext Markup Language) Linguagem padro usada para escrever pginas de documentos para Web ou WWW. uma variante da SGML (Standard Generalized Markup Language), bem mais fcil de aprender e usar, possibilitando preparar documentos com grficos e links para outros documentos para visualizao em sistemas que utilizam Web. HTTP (HyperText Transfer Protocol) Este protocolo o conjunto de regras que permite a transferncia de informaes na Web e permite que os autores de pginas de hipertextos incluam comandos que possibilitem saltos para recursos e outros documentos disponveis em sistemas remotos, de forma transparente para o usurio. Hub Um ponto de conexo para acessrios em uma rede. Os hubs so geralmente usados para conectar segmentos de uma rede local. Ele contm portas mltiplas. Quando um pacote de informaes chega em uma porta, ele copiado para as outras portas para que todos os segmentos da rede local possam ver o pacote. Alguns hubs podem ler o endereo de destino de cada pacote e ento direcion-lo para a porta correta. ICMP (Internet Control Message Protocol) Extenso do protocolo IP. Suporta pacotes de contendo mensagens de controle, informao e erro. O comando ping, por exemplo, utiliza esse protocolo para testar uma conexo de rede. IMAP (Internet Message Access Protocol) um protocolo que permite que um utilizador execute determinadas funes de mail num servidor remoto a partir de um computador local. Interface de rede o dispositivo que conecta o meio fsico a estao. IP (Internet Protocol) o protocolo responsvel pelo roteamento de pacotes entre dois sistemas que utilizam a famlia de protocolos TCP/IP desenvolvida e usada na Internet. o mais importante dos protocolos em que a Internet baseada. IP Spoofing Este ataque consiste no ganho de acesso no-autorizado a computadores de uma rede privada. IPX um protocolo que utiliza datagramas, ou seja, cada pacote tratado como uma entidade individual, no possuindo nenhuma relao lgica ou de seqncia com outros pacotes. O protocolo IPX meio base de transferncia de informao na arquitetura cliente servidor das redes NetWare. Nesta arquitetura (cliente-servidor), todas as comunicaes ocorrem entre as mquinas clientes e o servidor NetWare.
37
CBPF-NT-004/02 Uma organizao internacional formada por rgos de diversos pases, tais como o ANSI (americano), o BSI (ingls), o AFNOR (francs) e a ABNT (brasileira), e que estabelece padres industriais de aceitao mundial. JPEG (Joint Photographic Expert Group) Formato de arquivo utilizado para a compactao de extensos arquivos de imagens coloridas. KDE Interface grfica do sistema operacional Linux. Kernel Parte de um sistema operacional que controla as funes centrais do computador, com o gerenciamento do hardware e da memria interna. Largura de banda Termo que designa a quantidade de informao passvel de ser transmitida por unidade de tempo, num determinado meio de comunicao (fio, onda rdio, fibra ptica, etc.). Links ou HiperLinks Conexo, ou seja, elementos fsicos e lgicos que interligam os computadores da rede. So ponteiros ou palavras chaves destacadas em um texto, que quando "clicadas" nos levam para o assunto desejado, mesmo que esteja em outro arquivo ou servidor. Loopback O objetivo do Loopback permitir teste de comunicao inter-processos na mquina local. Quando um programa usa o endereo de loopback para enviar dados, o software do protocolo retorna o dado sem gerar trfego na rede. MAC ADRESS (Endereo de mquina) o nmero de identificao da placa de rede de cada computador. Multicast Um endereo para uma coleo especifica de ns numa rede, ou uma mensagem enviada a uma coleo especifica de ns. til para aplicaes como teleconferncia. Multiplexao uma tcnica que permite a transmisso de mais de um sinal em um mesmo meio fsico, ou seja, o compartilhamento de um meio de transmisso por vrios usurios. Navegador O navegador um cliente para extrao de informao em um servidor Web ou gopher. Tipicamente, um navegador ser um programa em um computador pessoal que acessar, atravs de uma linha telefnica, um servidor (isto , um programa que atende a demanda de clientes remotos) contendo informaes de interesse amplo. Negao de Servio (Denied of Service) Um ataque de Negao de Servio (DoS) no um vrus, mas um mtodo utilizado por hackers para impedir ou negar acesso de usurios legtimos a um computador. Os ataques de DoS so normalmente executados usando ferramentas de DoS que enviam muitos pacotes de solicitao a um servidor de destino pela Internet (geralmente um servidor Web, FTP ou Mail), sobrecarregando os recursos do servidor
38
CBPF-NT-004/02 e tornando o sistema inopervel. Todos sistemas conectados Internet que esteja equipado com servios de rede baseados em TCP esto sujeitos a ataque. NetTBEUI (NetBIOS Extended User Interface) Um driver de dispositivo de rede para a camada de transporte fornecido com o LAN Manager da Microsoft. NetBIOS (Network Basic Input/Output System) Sistema de Entrada e Sada da Rede. uma camada de software (protocolo) que envia instrues para a placa de rede, permitindo que um ou mais PCS se comuniquem. suportado por vrios sistemas operacionais, sendo que s vezes o conjunto de instrues Netbios se encontram diretamente na placa de rede. Envia pela rede o nome do computador, para assegurar-se que no existam nomes de computadores/estaes repetidos.
NFS (Network File System) o protocolo de compartilhamento de arquivos remotos, desenvolvido pela Sun Microsystems. Faz parte da famlia de protocolos TCP/IP. N Qualquer dispositivo, inclusive servidores e estaes de trabalho, ligado a uma rede. ODBC (Open DataBase Connection) uma ferramenta tambm utilizada pelo Access para conectar-se a outros tipos de bancos de dados, como dBase, FoxPro, Paradox e at Access. OSI (Open Systems Interconnection) um modelo conceitual de protocolo com sete camadas, definido pela ISO, para a compreenso e o projeto de redes de computadores. Trata-se de uma padronizao internacional para facilitar a comunicao entre computadores de diferentes fabricantes. Pacote Dado encapsulado para transmisso na rede. Um conjunto de bits compreendendo informao de controle, endereo fonte e destino dos nos envolvidos na transmisso. Pilha TCP/IP uma pilha de protocolos que inclui diversos protocolos, dos quais o TCP e o IP so os mais importantes. Essa pilha dividida em quatro camadas principais: Aplicaes, Transporte, Rede e Enlace, alm da camada Fsica, que composta pelas placas de interface de rede e o meio fsico de comunicao. Ping (Packet Internet Group) O ping um programa TCP/IP usado para testar o alcance de uma rede, enviando a ns remotos uma requisio e esperando por uma resposta. Plataforma
o tipo de computador, processador, sistema operacional em uso. Ex.: Este programa funciona somente em plataforma IBM-PC ou funciona em plataforma Macintosh, RISC.
39
CBPF-NT-004/02 Plug-Ins Extenses do navegador, fornecidas pelo fabricante do navegador ou empresas parceiras que fornecem recursos adicionais de multimdia, facilitando a visualizao de textos, som, vdeo, etc. e maior interao com o usurio. PNG Similar ao GIF, suportado pelos dois principais navegadores, Internet Explorer e Netscape Navigator. Sua diferena bsica em relao ao GIF que este se baseia numa tecnologia patenteada pela Unisys. POP (Point-of-Presence / Post Office Protocol) 1. Em portugus Ponto-de-Presena (PP); 2. Protocolo usado por clientes de correio eletrnico para manipulao de arquivos de mensagens em servidores de correio eletrnico. Porta Uma abstrao usada pela Internet para distinguir entre conexes simultneas mltiplas para uma nica estao destino. O termo tambm usado para denominar um canal fsico de entrada e sada de um dispositivo. Portscan o processo de conexo em diversas portas TCP / UDP (Geralmente em uma seqncia (1, 2, 3, 2000, 2001...) com o intuito de identificar quais portas esto em 'LISTENING STATE', ou seja, aptas para receber uma conexo. Deste modo possvel identificar alguns dados sobre o sistema, assim como servios (TCP/UDP) que o mesmo executa, sistema operacional, etc. PP (Ponto de Presena) Local na espinha dorsal de rede, onde uma rede permite acesso sub-redes e a provedores de servios. Uma rede madura cobre sua regio de atuao atravs de pontos-de-presena nas principais cidades/distritos dessa regio: interligados por um conjunto de linhas dedicadas, compondo um backbone. PPP (Point-to-Point Protocol) Um dos protocolos mais conhecidos para acesso via interface serial. O PPP estabelece um mtodo de acesso a Internet em que um computador, ligado a uma estao Internet via telefone e um modem de alta velocidade, aparece para a estao como se fosse uma porta Ethernet no sistema de rede local da estao. Protocolo Um conjunto de regras padronizado que especifica o formato, a sincronizao, o seqenciamento e a verificao de erros em comunicao de dados. Uma descrio formal de formatos de mensagem e das regras que dois computadores devem obedecer ao trocar mensagens. O protocolo bsico utilizado na Internet o TCP/IP. Proxy Programa que permite a comunicao entre duas redes, efetuando ou no processamento adicional. RARP (Reverse Address Resolution Protocol) De forma inversa ao ARP, o RARP procura um endereo IP relacionado a um endereo fsico determinado. Geralmente quem mais utiliza tal protocolo so as estaes de rede sem disco que possuem apenas o endereo fsico, durante o processo de inicializao.
40
CBPF-NT-004/02 Raw IP Envio de dados encapsulados diretamente em datagramas IP, sem passar pelo nvel de transporte, diretamente da aplicao. RNP (Rede Nacional de Pesquisa) A RNP conecta redes de pesquisa e educao em todo o Brasil. www.rnp.br. Roteador Dispositivo responsvel pelo encaminhamento de pacotes de comunicao em uma rede ou entre redes. Tipicamente, uma instituio, ao se conectar a Internet, dever adquirir um roteador para conectar sua Rede Local (LAN) ao Ponto-de-Presena mais prximo. Roteadores vivem se falando aos pares, como modems. SMTP (Simple Mail Transfer Protocol) Protocolo Internet usado para correio eletrnico.
SNMP (Simple Network Management Protocol) Protocolo usado para monitorar e controlar servios e dispositivos de uma rede TCP/IP. o padro adotado pela RNP para a gerncia de sua rede. Sockets Conectores utilizados entre as aplicaes e rede. SQL (Structured Query Language) Linguagem padro de consulta usada para procurar e selecionar registros e campos em uma tabela de banco de dados. TCP/IP (Transmission Control Protocol/Internet Protocol) Famlia de protocolos que torna possvel a comunicao de computadores de redes diferentes. um padro de fato para inter-redes abertas e a linguagem universal da Internet. Telnet Uma das aplicaes da Internet, que permite o login remoto, tornando possvel a um microcomputador atuar como terminal de computadores de qualquer parte do mundo. O Telnet atua no modo texto e permite usar um computador, que est longe, como se fosse o seu prprio micro. Token Ring Protocolo comum de rede local baseado na topologia de anel, em que computadores ligados compartilham uma ficha para facilitar a passagem dos dados. Topologia a forma como as estaes de trabalho esto dispostas relativamente umas s outras e/ou a um computador central. Traceroute O traceroute uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem at o seu destino. Unicast Tecnologia que permite o envio de pacotes de uma mquina diretamente a outra.
41
CBPF-NT-004/02 UDP (User Datagram Protocol) Protocolo de transporte sem conexo da famlia TCP/IP, usado com aplicaes como o de gerenciamento de redes (SNMP) e de servio de nomes (DNS). URL (Uniform Resource Locator) Cdigo para localizao universal, que permite identificar e acessar um servio na rede web. Vazo (Throughput) Uma medida da quantidade de dados (ou de volume) emitidos em uma quantidade de tempo dada. Por exemplo, a videoconferncia pode requerer 384 Kbps a fim de fornecer a qualidade satisfatria. Descarregar uma pgina de texto de um servidor web em dois segundos requer uma vazo de 20 Kbps. X11 Protocolo de acesso a aplicaes grficas em sistemas UNIX. XML ( eXtended Markup Language) Linguagem de descrio de pginas extensvel e personalizvel, que pretende colocar um fim nos problemas de dialetos incompatveis de HTML. WAP (Wireless Aplication Protocol ou Protocolo para aplicaes sem fio) O WAP foi projetado para realizar de forma fcil e inovadora, aplicaes de comunicao de dados sem fio na Web. Web ou WWW ou W3 (World Wide Web) Literalmente, teia de alcance mundial. Baseada em hipertextos, integra diversos servios Internet que oferecem acesso, atravs de hiperlinks, a recursos multimdia da Internet. Responsvel pela popularizao da rede, que agora pode ser acessada atravs de interfaces grficas de uso intuitivo, como o Netscape ou Mosaic, a Web possibilita uma navegao mais fcil pela Internet.
42