Tema 1 - Gerência de Redes

Prévia do material em texto

AULA 1 
 
 
 
 
 
 
 
 
 
 
ADMINISTRAÇÃO DE REDES DE 
COMPUTADORES 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Douglas Eduardo Basso 
 
 
 
2 
TEMA 1 – INTRODUÇÃO À ADMINISTRAÇÃO E GERÊNCIA DE REDES 
Nos primórdios das redes de computadores, quando elas ainda eram 
artefatos de pesquisa e não uma infraestrutura usada por milhões de pessoas por 
dia, gerenciamento de rede era algo de que nunca se tinha ouvido falar. Como 
a internet pública e as intranets privadas cresceram e se transformaram de 
pequenas redes em grandes infraestruturas globais, a necessidade de administrar 
mais sistematicamente a enorme quantidade de componentes de hardwares e 
softwares nessas redes também se tornou mais importante. 
Quando centenas ou milhares de componentes são montados em conjunto 
por alguma organização para formarem uma rede, não é nada surpreendente que, 
por vezes, eles apresentem defeitos, que elementos da rede sejam mal 
configurados, que recursos da rede sejam utilizados em excesso ou que 
componentes simplesmente parem de funcionar (Kurose; Ross, 2013). 
1.1 Importância da administração de rede 
Com o crescimento vertiginoso das redes de computadores, o aumento de 
aplicações; com usuários gerando uma maior complexidade: hardwares e 
softwares diferentes, empresas dependentes das redes para aumentar seu lucro 
e eficiência; com a necessidade de coordenação (controle da estrutura, 
monitoramento de recursos), confiabilidade, organização e segurança das redes, 
houve um aumento da importância da administração e gerência das redes de 
computadores. 
Os impactos gerados por uma falha na rede produzem perdas de receitas 
ou impossibilitam a prestação de serviços. Isso causa transtornos institucionais, 
financeiros e consequências sérias para organizações, com implicações legais. 
Portanto, a preocupação com qualificação de uma equipe para cuidar dessas 
novas tecnologias, bem como o contínuo esforço na administração e melhoria das 
redes são fatores de grande importância da área de administração de redes. 
1.2 Atuação do administrador de rede 
O administrador de redes monitora equipamentos remotos e analisa os 
dados para garantir que os equipamentos estejam funcionando e operando 
conforme os limites especificados, controla reativamente o sistema, fazendo-lhe 
ajustes de acordo com as modificações que nele ocorrem ou em seu ambiente e 
 
 
3 
gerencia proativamente o sistema (por exemplo, detectando tendências ou 
comportamentos anômalos que permitem executar uma ação antes que apareçam 
problemas sérios). Em suma, o administrador de rede vai monitorar, gerenciar e 
controlar ativamente o sistema do qual está encarregado (Kurose; Ross, 2013). 
1.3 Atividades comuns de administração de redes 
As atividades mais comuns da administração de redes são: monitoramento 
e controle. Os equipamentos utilizados nas redes de computadores conseguem 
prover uma série de informações sobre o seu funcionamento. Os componentes de 
softwares também possuem dados estruturados para proporcionar grande 
quantidade de informações sobre o seu funcionamento. Dessa forma, a 
quantidade e a diversidade de informações sobre o funcionamento das redes são 
bem grandes e crescem continuamente. 
A administração de redes envolve algumas atividades, tais como: 
• Registro de ocorrência de eventos 
• Detecção e diagnóstico de falhas de rede 
• Estabelecimento de critérios de disparo de alertas 
• Controle de alterações na rede 
• Acompanhamento do desempenho da rede e de seus serviços 
• Garantia da segurança 
• Contabilização dos recursos 
1.4 O que administrar? 
No âmbito das redes, é possível administrar: equipamentos de rede, 
serviços e aplicações, servidores, dispositivos de armazenamento, bancos de 
dados, entre outros. As informações de administração de redes são definidas por 
padrões. Existem protocolos de gerenciamento padronizados, facilitando a 
gerência e possibilitando a interoperabilidade entre redes diferentes. 
TEMA 2 – ÁREAS FUNCIONAIS DE GERENCIAMENTO (MODELO OSI) 
A International Organization for Standardization (ISO) criou um modelo de 
gerenciamento de rede, numa primeira tentativa de padronizar a operação entre 
sistemas em que a arquitetura de rede e as funções de interconexão entre 
 
 
4 
sistemas foram organizadas em sete camadas, conforme a Figura 1, chamadas 
de modelo OSI, em que cada camada seria responsável por uma tarefa. 
Figura 1 – O modelo OSI 
 
Fonte: elaborado com base em Santos, 2015. 
Para as funções de gerenciamento e administração da rede feitas na 
camada de aplicação do modelo OSI, como na Figura 1, são definidas cinco 
categorias para a função de gerenciamento de rede, algumas vezes referidas 
como fault, configuration, accounting, perfomance, security (Fcaps). Esse 
gerenciamento de redes é estruturado em cinco áreas: 
• Gerenciamento de falhas 
• Gerenciamento de desempenho 
• Gerenciamento de configuração 
• Gerenciamento de segurança 
• Gerenciamento de contabilização 
2.1 Gerenciamento de falhas 
O objetivo do gerenciamento de falhas é registrar, detectar e reagir às 
condições de falha da rede. A linha divisória entre gerenciamento de falha e 
gerenciamento de desempenho é bastante indefinida. Podemos entender o 
primeiro como o tratamento imediato de falhas transitórias da rede (de, por 
exemplo, interrupção de serviço em enlaces, hospedeiros ou em hardwares e 
softwares de roteadores), enquanto o segundo adota uma abordagem de longo 
prazo em relação ao desempenho da rede em face de demandas variáveis de 
 
 
5 
tráfego e falhas ocasionais na rede. Como acontece no gerenciamento de 
desempenho, o simple network management protocol (SNMP) tem um papel 
fundamental no gerenciamento de falhas. As principais atividades dessa área de 
gerenciamento são, segundo Kurose e Ross (2013): 
• Detecção, isolamento e registro de problemas 
• Registro de ocorrências 
• Execução de testes de diagnóstico 
• Investigação dos eventos ocorridos 
• Ações proativas e reativas a falhas 
• Reparação dos problemas e testes de todos os sistemas importantes 
2.2 Gerenciamento de desempenho 
A meta do gerenciamento de desempenho é quantificar, medir, informar, 
analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes 
componentes da rede. Entre esses componentes estão dispositivos individuais 
(por exemplo, enlaces, roteadores e servidores). Esse acompanhamento requer 
ferramentas de gerência: é necessário se disponibilizar médias e gráficos, se 
observar tendências de crescimento da demanda. A gerência de desempenho tem 
um grupo de funções que envolvem: 
• Controle dos recursos de rede 
• Análise dos componentes de comunicação da rede 
• Monitoramentos diários da rede 
• Identificação de gargalos de rede, pontos de falha, áreas críticas da rede 
• Registros de dados e informações da operação de rede 
• Análise do uso dos recursos e desenvolvimento planejamento de 
capacidade 
2.3 Gerenciamento de configuração 
O gerenciamento de configuração permite que um administrador de rede 
saiba quais dispositivos fazem parte da rede administrada e quais são suas 
configurações de hardware e software. 
2.4 Gerenciamento de segurança 
 
 
6 
A meta do gerenciamento de segurança é controlar o acesso aos recursos 
da rede de acordo com alguma política bem definida. As centrais de distribuição 
de chaves e as autoridades certificadoras são componentes do gerenciamento de 
segurança. O uso de firewalls para monitorar e controlar pontos externos de 
acesso à rede é outro componente crucial, assim como mecanismos de 
autenticação, permissões de acesso e uso apropriado da rede. As funções dessa 
área são: 
• Cuidado com procedimentos de segurança 
• Controle de acesso à rede 
• Tratamento de informações relacionadas à segurança 
• Monitoramento de eventos de segurança 
• Suporte e garantia das políticas de segurança criadas2.5 Gerenciamento de contabilização 
O gerenciamento de contabilização permite que o administrador da rede 
especifique, registre e controle o acesso de usuários e dispositivos aos recursos 
da rede. Quotas de utilização, tarifação, cobrança por utilização e alocação de 
acesso privilegiado a recursos fazem parte do gerenciamento de contabilização. 
Essa categoria de contabilização tem as seguintes atribuições: 
• Controle dos recursos computacionais 
• Aplicação de tarifas em relação ao uso de recursos de rede (discos, tráfego 
de rede, serviços de telecomunicações, mensageria, memória, 
processamento) 
• Identificação dos recursos e custos de rede 
• Limitação e cotas de uso de recursos 
• Análise de utilização de recursos, distribuição e planejamento de recursos 
TEMA 3 – GERENCIAMENTO SEGUNDO O MODELO OSI 
A administração e gerência dos elementos de toda a rede em grande parte 
se fazem na própria rede. As ferramentas e soluções de gerenciamento devem 
atuar de uma maneira eficiente e eficaz nesse gerenciamento. É possível 
administrar a rede entre seus níveis de conectividade: 
• Níveis de conectividade local (tecnologias de rede) 
• Níveis de interconexão 
 
 
7 
• Níveis de conectividade lógica (aplicações) 
3.1 Conceitos 
O gerenciamento de rede inclui a implementação, a integração e a 
coordenação de elementos de hardware, de software e humanos para se 
monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da 
rede; e de elementos para satisfazer às exigências operacionais, de desempenho 
e de qualidade de serviço a um custo razoável (Kurose; Ross, 2013). 
Em relação aos conceitos de gerenciamento, podemos elencar: as 
informações e os protocolos de gerência. Aplicações de gerência tratam os dados 
coletados sobre os mais diversos componentes de rede. O protocolo de gerência 
é normalmente um protocolo de nível de aplicação e tem como objetivo 
especificar a comunicação entre os elementos definidos na arquitetura de 
gerenciamento. 
3.2 Arquiteturas de gerenciamento 
Existem duas arquiteturas de gerenciamento de rede, que são: arquitetura 
OSI, utilizada no contexto de rede, com a padronização de cada camada, cujo 
protocolo de gerenciamento de rede usado é o common management information 
protocol (Cmip); e a arquitetura utilizada pelo modelo de simple network 
management protocol (SNMP, em português protocolo simples de gerenciamento 
de rede), que é a mais utilizada, derivou do gerenciamento OSI e teve sua 
estrutura simplificada. 
3.3 Modelo de comunicação 
A arquitetura de um sistema de gerenciamento de rede é conceitualmente 
idêntica, análoga a uma organização humana. Há três componentes principais 
nessa arquitetura: uma entidade gerenciadora (o chefe, na analogia apresentada), 
os dispositivos gerenciados (as filiais) e um protocolo de gerenciamento de rede. 
A entidade gerenciadora é uma aplicação que em geral tem um ser humano 
no circuito e que é executada em uma estação central de gerenciamento de rede 
na network operations center (NOC, em português o mesmo que centro de 
operações de rede). Ela é o centro da atividade; ela controla a coleta, o 
 
 
8 
processamento, a análise e/ou a apresentação de informações de gerenciamento 
de rede. 
É nela que são iniciadas ações para controlar o comportamento da rede e 
o administrador humano interage com os dispositivos da rede. Um dispositivo 
gerenciado é um equipamento de rede (incluindo seu software) que reside em 
uma rede gerenciada. Um dispositivo gerenciado pode ser um hospedeiro, um 
roteador, um comutador, um hub, uma impressora ou um modem. Em seu interior 
pode haver diversos objetos gerenciados. Estes são, na verdade, as peças de 
hardware propriamente ditas que estão dentro do dispositivo gerenciado (por 
exemplo, uma placa de interface de rede) e os conjuntos de parâmetros de 
configuração para as peças de hardware e software. 
Esses objetos gerenciados têm informações associadas a eles que são 
coletadas por uma base de informações de gerenciamento (management 
information base – MIB); veremos que os valores dessas informações estão 
disponíveis para a entidade gerenciadora (e, em muitos casos, podem ser 
definidos por ela). Estudaremos as MIBs nas próximas aulas. 
Por fim, reside também em cada dispositivo gerenciado um agente de 
gerenciamento de rede, um processo executado no dispositivo gerenciado que se 
comunica com a entidade gerenciadora e que executa ações locais nos 
dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. 
O terceiro componente da arquitetura é o protocolo de gerenciamento de 
rede. Esse protocolo é executado entre a entidade gerenciadora e o agente de 
gerenciamento de rede dos dispositivos gerenciados, o que permite que a 
entidade gerenciadora investigue o estado dos dispositivos gerenciados e, 
indiretamente, execute ações sobre eles, mediante seus agentes. 
Esses agentes podem usar o protocolo de gerenciamento de rede para 
informar à entidade gerenciadora a ocorrência de eventos excepcionais (por 
exemplo, falhas de componentes ou violação de patamares de desempenho). É 
importante notar que o protocolo de gerenciamento de rede em si não gerencia a 
rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador pode 
gerenciar (monitorar, testar, consultar, configurar, analisar, avaliar e controlar) a 
rede. A Figura 2 mostra os componentes de uma arquitetura de gerenciamento de 
rede. 
 
 
 
9 
Figura 2 – Componentes de uma arquitetura de gerenciamento de rede 
 
Fonte: elaborado com base em Kurose; Ross, 2013. 
3.4 Detecção de problemas 
Os problemas de rede precisam ser investigados. É bem comum usarmos 
ferramentas e comandos básicos de sistemas operacionais para identificar falhas 
na rede (comandos como ping e traceroute) e fazer testes de conectividade. Caso 
o problema seja realmente constatado, é necessário isolar as causas desse 
problema, identificando equipamentos ou componentes de rede que apresentem 
falha. Com essas informações, é possível pular para a próxima etapa de solução 
de problema. Isso pode ser feito por meio da reinicialização de um elemento de 
rede, de uma aplicação ou ou de um serviço. Em alguns casos, pode haver mau 
funcionamento e uma investigação mais específica pode ser necessária, mediante 
análise de informações de gerência, coleta de outras informações sobre sistema 
operacional utilizado, portas de comunicação, tráfego de rede, tabelas de 
roteamento, erros encontrados, localização do equipamento. Esse tipo de 
problema deve envolver softwares de gerenciamento que consigam ler uma série 
de informações de gerência de rede. Alterações de software ou até mesmo a 
substituição de equipamentos são bens comuns de acontecer. 
O registro de informações é muito importante na resolução de problemas. 
Isso ajuda na documentação de mudanças na rede, o que é muito importante para 
 
 
10 
se ter um histórico e para prevenção de diagnósticos de problemas futuros. Entre 
essas informações, podemos destacar: 
• Data e horário do problema 
• Identificação do usuário, computador envolvido, endereços de rede 
• Sistema operacional e aplicações envolvidas 
Os dados da resolução do problema podem ser utilizados como base de 
conhecimento para futuros problemas. Isso gera uma série de vantagens como: 
redução do tempo de diagnóstico de falhas, correção de problemas, redução de 
probabilidades de erros, identificação de causas e formas de correção. 
3.5 Modelo Itil 
A Information Technology Infrastructure Library (Itil) é uma biblioteca de 
boas práticas em relação ao gerenciamento de serviços de tecnologia da 
informação, que apresenta um conjunto abrangente de processos e 
procedimentos que, por sua vez, buscam melhorar a qualidade dos serviços de 
tecnologia da informação, quais sejam: 
• Central de serviços: fornece uma área única para contato e atendimento eserviço de apoio ao usuário para suporte e resolução de problemas 
técnicos de tecnologia da informação (TI). 
• Gestão de incidentes: faz registro de incidentes, classificação, suporte 
inicial, investigação, diagnóstico e tenta encontrar soluções e recuperar um 
incidente de TI. 
• Gestão de problemas: faz registro dos problemas, classificação, controle 
de erros, investigação e diagnóstico, resolução de problemas de TI. 
• Gestão de mudanças: promove mudanças na estrutura de TI com menor 
impacto, mantendo qualidade e melhorando a operação da infraestrutura 
de TI. 
• Gestão da liberação: garante instalações de versões de hardwares e 
softwares devidamente homologadas, testadas, seguras e operacionais. 
• Gestão de configuração: identifica os itens de configurações, revisa e altera 
esses itens conforme alterações no ambiente de TI. 
• Gerência de nível de serviço: garante os prazos e acordos de nível de 
serviço estabelecidos entre o suporte de TI e seus usuários e clientes. 
 
 
11 
• Gerência financeira de serviços de TI: gerencia os custos dos serviços de 
TI prestados. 
• Gerência de disponibilidade: gerencia os níveis de disponibilidade da rede 
e seus sistemas. 
• Gerência de capacidade: gerencia a capacidade dos equipamentos de TI, 
a adequação ao negócio conforme necessidade e crescimento da rede. 
• Gerência de continuidade de serviços de TI: gerencia os recursos de TI 
necessários para continuidade do negócio, recuperação de sistemas, 
cópias de segurança e segurança da informação. 
TEMA 4 – PROTOCOLO SNMP 
O protocolo SNMP é usado para transmitir informações e comandos entre 
uma entidade gerenciadora e um agente que os executa em nome da entidade, 
em um dispositivo de rede gerenciado (Kurose; Ross, 2013). 
4.1 Agentes e gerentes 
Na arquitetura de gerenciamento de rede temos entidades que fazem 
funções de: gerentes e agentes. A Figura 3 mostra o modelo de comunicação 
entre o gerente e o agente. 
Figura 3 – Modelo de comunicação entre gerente e agente SNMP 
 
Fonte: elaborado com base em Santos, 2015. 
O gerente faz a coleta de informações e controla as ações. Trabalha em 
conjunto com os agentes, gera relatórios e pode executar atividades mais 
complexas. 
 
 
12 
O agente está instalado ou integrado no elemento gerenciado (como um 
equipamento), responde às solicitações do gerente, por meio da rede, e promove 
o acesso a informações de gerência do elemento de rede. 
Os protocolos de gerência disponibilizam ao gerente consultar o agente 
pela rede, como em uma aplicação de rede. Um agente consegue interagir com 
outros dispositivos de rede, mantendo atualizados os dados e informações de 
gerência dos dispositivos gerenciados. 
4.2 Modelo operacional SNMP 
O protocolo de gerenciamento SNMP trabalha utilizando um conjunto de 
operações como: 
• GetRequest: requisição para valor de uma variável 
• SetRequest: requisição de alteração de valor de variável (gerente) 
• GetNextRequest: requisição para valor de próxima variável 
• Response: mensagem de resposta do agente para mensagens Get e Set 
• Trap: disparo de evento do agente para o gerente 
 Essas mensagens são enviadas pelo protocolo UDP. O gerente SNMP 
solicita informações a agentes SNMP, modifica valores e captura respostas desse 
grupo de comandos. Esse número de operações do protocolo SNMP foi alterado 
com a evolução do SNMP. A Figura 4 mostra o modelo operacional SNMP. 
Figura 4 – Modelo operacional SNMP 
 
Fonte: elaborado com base em Santos, 2015. 
 
 
13 
4.3 Rmon 
Com a necessidade de gerenciar dispositivos e elementos de rede que não 
possuem disponíveis um agente SNMP, o remote network monitoring MIB (Rmon) 
tem atuação de modo análogo ao de um analisador de rede, na captura de todo o 
tráfego de rede detectado. Um agente Rmon pode usar um serviço de log de 
sistema (syslog) para envio de alertas e notificações. O protocolo syslog é utilizado 
na gerência de equipamentos e na auditoria de sistemas. Na Figura 5, mostra-se 
a estrutura de um syslog. 
Figura 5 – Estrutura de um sistema de log 
 
Fonte: elaborado com base em Santos, 2015. 
TEMA 5 – INFORMAÇÕES DE GERENCIAMENTO 
As informações de gerenciamento de rede têm uma estrutura-padrão com: 
regras, procedimentos, nomenclatura e organização. Existem algumas situações 
em relação à coleta dessas informações, como: intervalo de tempo de coleta, que 
tipo de dados coletar, como ajustar essas configurações de gerência para não 
acarretar um grande tráfego de rede, criar uma estrutura de informações de 
gerenciamento para padronizar redes de múltiplos fabricantes, com sua 
nomenclatura, procedimentos de acesso e alteração, modelagem das 
informações, classes de dados (endereços lógicos, físicos, portas de 
comunicação, endereços de origem). 
 
 
14 
5.1 Conceito de orientação a objetos 
A orientação dos objetos gerenciados segue um padrão: classes, relação 
entre os objetos, operações, métodos, tipos de dados e eventos. Os fabricantes 
de equipamentos de rede devem adotar essa padronização para uma melhor 
compreensão e manipulação dessas informações de gerenciamento. 
5.2 MIB 
A MIB pode ser imaginada como um banco virtual de informações que 
guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual 
de uma rede. Esses valores podem ser consultados e/ou definidos por uma 
entidade gerenciadora por meio do envio de mensagens SNMP ao agente que 
está rodando em um dispositivo gerenciado em nome da entidade gerenciadora. 
Sobre as definições dos objetos de gerenciamento de rede, conhecidos 
como objetos MIB, na estrutura de gerenciamento de padrão da internet as 
informações de gerenciamento são representadas como uma coletânea de 
objetos gerenciados que, juntos, formam esse banco de informações virtuais que 
ora chamamos MIB. 
Um objeto MIB pode ser um contador, tal como o número de datagramas 
IP descartados em um roteador por causa de erros em cabeçalhos de datagramas 
IP ou o número de erros de detecção de portadora em uma placa de interface 
ethernet; um conjunto de informações descritivas, como a versão do software que 
está sendo executado em um servidor DNS; informações de estado, como se um 
determinado dispositivo está funcionando corretamente; ou informações 
específicas sobre protocolos, como um caminho de roteamento até um destino. 
Assim, os objetos MIB definem as informações de gerenciamento mantidas 
por um dispositivo gerenciado. Objetos MIB relacionados são reunidos em 
módulos MIB (Kurose; Ross, 2013). 
5.3 SMI 
A estrutura de informações de gerenciamento (do inglês structure of 
management information – SMI), um componente da estrutura de gerenciamento 
de rede cujo nome é bastante estranho e não dá nenhuma pista quanto à sua 
funcionalidade, é a linguagem usada para definir as informações de 
gerenciamento que residem em uma entidade gerenciada de rede. Essa 
 
 
15 
linguagem de definição é necessária para assegurar que a sintaxe e a semântica 
dos dados de gerenciamento de rede sejam bem definidas e não apresentem 
ambiguidade. Note que a SMI não define uma instância específica para os dados 
em uma entidade gerenciada de rede, mas a linguagem na qual a informação está 
especificada. 
5.4 ASN.1 
Entre os tipos de dados, nomes de objetos, códigos e sintaxe de objetos, a 
MIB formaliza a estrutura, define os padrões de acesso, os tipos básicos de dados 
como: lógico, inteiro, texto e nulos. Existem estruturas de gerenciamento mais 
complexas, com tipos compostos como: lista ordenada de tipos de dados, listas 
não ordenadas, iterações ilimitadas e campos de valores combinados. 
A ASN.1 é uma notação que especifica valores e definições de tipos, 
coleção de campos, identificadores, etiquetas, rótulos, campos opcionais e 
omitidos. Essas definições permitem a leitura desses dados de gerência por 
programas e isso ajuda na especificação e compilação de novos objetos, 
aumentandoo acervo de valores que são consultados de forma periódica. 
 
 
 
16 
REFERÊNCIAS 
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma 
abordagem top-down. Tradução de Daniel Vieira. Revisão técnica: Wagner Luiz 
Zucchi. 6. ed. São Paulo: Pearson Education do Brasil, 2013. 
SANTOS, M. T. Gerência de redes de computadores. 2. ed. Rio de Janeiro: 
RNP; ESR, 2015.