DP - Det Prob de Redes

•

Exatas

Samuel Lopes

14/05/2019

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Redes de Computadores

64.716 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

FIZO – Faculdade Integração Zona Oeste
DETERMINAÇÃO DE PROBLEMAS DE REDES
TRABALHO DE DEPENDÊNCIA
FIZO – Faculdade Integração Zona Oeste
DETERMINAÇÃO DE PROBLEMAS DE REDES
TRABALHO DE DEPENDÊNCIA
Curso: Redes de Computadores
Professor responsável: Fábio Carneiro de Castro
Aluno: Samuel Lopes
SUMÁRIO
Prefácio xi
Introdução 4
O Quadro Ethernet 5
O Datagrama IP(Internet Protocol) 5
O Modelo OSI 8
Diagnósticos de Quadro Ethernet e Datagrama IP 9
Desempenho da Rede Local 11

Ferramentas de Gerenciamento 13
Proposta de Monitoramento 25
Bibliografia 27
INTRODUÇÃO
O objetivo desse trabalho é explicar o funcionamento de uma rede, o funcionamento dos protocolos, como eles agem, seus possíveis problemas, a causa desses problemas e suas soluções.
Iremos abranger também as ferramentas que auxiliam na detecção e resolução dos possíveis problemas.
Adotaremos métodos de qualificação e detecção de erros afim de minimizar a execução e sempre visando causar menos impacto ao usuário.
O QUADRO ETHERNET
O quadro ethernet é dividido em campos. Os principais campos podem ser descritos da
seguinte maneira:
Endereço de Destino(Destination Address): contem o endereço MAC do destinatário;
Endereço de Origem(Source Address): contem o endereço MAC do remetente;
Comprimento/Tipo(Length/Type): indica o tamanho em Bytes do campo de dados;
Dados(Data): contem os dados que deverão ser passados a próxima camada, deve ter tamanho mínino de 46 bytes e máximo de 1500 bytes;
Validação do Quadro(FCS – Frame Check Sequence): contem o Cyclic Redundancy Check (CRC).
`
O DATAGRAMA IP(INTERNET PROTOCOL)
O datagrama IP é a unidade básica de dados no nível IP. Um datagrama está dividido em duas áreas, uma área de cabeçalho e outra de dados.
O cabeçalho contém toda a informação necessária para identificar o conteúdo do datagrama. Na área de dados está encapsulado o pacote do nível superior, ou seja, um pacote TCP ou UDP.
O formato do datagrama IP é o seguinte:
DEFINIÇÃO DOS CAMPOS
VERS: versão do protocolo IP que foi usada para criar o datagrama (4bits)
HLEN: comprimento do cabeçalho, medido em palavras de 32 bits (4 bits)
TOTAL-LENGTH: este campo proporciona o comprimento do datagrama medido em bytes, incluindo cabeçalho e dados.
SERVICE-TYPE: este campo especifica como o datagrama poderia ser manejado e dividido em cinco subcomandos, são eles:
Precedence:(3 bits) indica precedência de datagramas com valores desde 0 (precedência normal) até 7 (controle da rede), com estes bits permite-se ao transmissor indicar a importância de cada datagrama que ele está enviando.
Bits D,T,R: indicam o tipo de transporte que o datagrama deseja, Baixo Retardo(D), Alta Capacidade de Processamento(T) e Alta Confiabilidade(R). Não é possível que estes tipos de serviços sempre sejam oferecidos, já que dependem das condições física da rede.
IDENTIFICATION, FLAGS e FRAGMENTS: estes três campos controlam a fragmentação e a união dos datagramas. O campo de identificação contém um único inteiro que identifica o datagrama, é um campo muito importante porque quando um gateway fragmenta um datagrama, ele copia a maioria dos campos do cabeçalho do datagrama em cada fragmento, então a identificação também deve ser copiada, com o propósito de que o destino saiba quais fragmentos pertencem a quais datagramas. Cada fragmento tem o mesmo formato que um datagrama completo.
FRAGMENT OFFSET: especifica o início do datagrama original dos dados que estão sendo transportados no fragmento. É medido em unidades de 8 bytes.
FLAG: controla a fragmentação.
TTL(Time To Live): especifica o tempo em segundos que o datagrama está permitido a permanecer no sistema Internet. Gateways e hosts que processam o datagrama devem decrementar o campo TTL cada vez que um datagrama passa por eles e devem removê-lo quando seu tempo expirar.
PROTOCOL: especifica qual protocolo de alto nível foi usado para criar a mensagem que está sendo transportada na área de dados do datagrama.
HEADER-CHECKSUM: assegura integridade dos valores do cabeçalho.
SOURCE AND DESTINATION IP ADDRESS: especifica o endereço IP de 32 bits do remetente e receptor.
OPTIONS: é um campo opcional. Este campo varia em comprimento dependendo de quais opções estão sendo usadas. Algumas opções são de um byte, e neste caso este campo é chamado de option code, e está dividido em três campos. São eles:
COPY:(1 bit) controla a forma em que o gateway trata as opções durante a fragmentação:
1: a opção deve ser copiada em todos os fragmentos
0: a opção deve ser copiada somente no primeiro fragmento.
CLASS(2 bits): especifica a classe geral da opção.
OPTION NUMBER: especifica uma opção na classe determinada no campo CLASS.
O MODELO OSI
O modelo OSI, Open System Interconection, tem como principal objetivo padronizar a comunicação entre diversos tipos de sistemas. Sendo assim, independente da linguagem usada, do protocolo utilizado, teremos um padrão para garantirmos a efetividade na comunicação, bem como facilitar a detecção de problemas. Abaixo segue o modelo OSI:
Camada7 APLICAÇÃO -> Processos de rede para aplicações
Camada 6 APRESENTAÇÃO -> Representação de dados
Camada 5 SESSÃO -> Comunicação entre hosts
Camada 4 TRANSPORTE -> Conexões fim a fim
Camada 3 REDE -> Endereços e melhor caminho
Camada 2 ENLACE DE DADOS -> Framing e endereçamento local
Camada 1 FÍSICA -> Transmissão binária
Ao analisarmos problemas em uma rede usando como base o modelo OSI, veremos o problema de baixo para cima, ou seja, da camada 1 à camada 7. A maior parte das atividades referentes a diagnósticos ocorre nas camadas 2 e 3.
DIAGNÓSTICOS DE QUADRO ETHERNET E DATAGRAMA IP
Ao analisarmos problemas de comunicação em uma rede, bem como qualquer outro tipo de problema, temos que ter uma metodologia a ser seguida, uma linha de raciocínio ordenada, abaixo vemos um modelo de diagnósticos confiável para resolução de problemas.
Início DEFINIR O PROBLEMA FINALIZADO
COLETAR OS FATOS DOCUMENTAR OS FATOS
CONSIDERAR AS POSSIBILIDADES PROBLEMA RESOLVIDO
CRIAR UM PLANO DE AÇÃO SIM
IMPLEMENTAR UM PLANO DE AÇÃO OS
OBSERVAR OS RESULTADOS SINTOMAS DO PROBLEMA
PROCESSO DE ITERAÇÃO NÃO TERMINARAM?
Podemos resumir esse modelo em apenas 5 fases, são elas:
Certifique-se de ter uma definição suficientemente clara do problema;
Colete todos os fatosrelevantes e considere as possibilidades prováveis;
Crie e implemente um plano de ação para a possibilidade mais provável, e, a seguir, analise os resultados;
Se os sintomas não terminarem, tente outro plano de ação(ou colete fatos adicionais);
Se os sintomas terminarem, documente como você resolveu o problema.
Mais acima vimos como são compostos um Quadro Ethernet e um Datagrama IP, agora vamos analisá-los mais a dentro para tentamos ver quais problemas podem ser gerados e como eles podem ser mais facilmente reconhecidos e finalizados.
No Quadro Ethernet temos os principais campos, Endereço de Destino, Endereço de Origem, Comprimento/Tipo, Dados e Validação de Quadros. Analisando um Quadro Ethernet com uma ferramenta de gerenciamento de redes, podemos saber para onde o pacote vai, de onde vem, qual protocolo esta usando o TCP, por exemplo o IP(internet protocol), o tamanho do pacote e se ele esta dividido, e se estiver em quantos pacotes, os dados reais que o pacote contém e também quando o ultimo pacote foi enviado. Com todos esses dados em mãos podemos fazer uma analise melhor do que estamos carregando na nossa rede e assim a gerenciar com menos trabalho e focando um ótimo desempenho.
No Datagrama IP temos duas divisões, Cabeçalho e Dados. No cabeçalho nós temos os dados reais que estão sendo enviados pelo protocolo e no Dados temos o protocolo de nível superior que o esta enviando, por exemplo TCP ou UDP.
A real diferença entre TCP e UDP é que o TCP é um protocolo orientado a conexões ou seja, ao enviar um pacote ele te responde dizendo que o pacote foi entregue com sucesso ou se existiu algum problema no envio e o UDP não é orientado a conexões, ou seja, ao ser enviado o protocolo ao destino o mesmo não responde se foi entregue corretamente ou não, simplesmente o envia.
Analisando tanto o Quadro Ethernet quanto o Datagrama IP no modelo OSI, veremos que ambos “entram” pela camada 1, pelo meio físico, seja por par metálico ou por fibra. Ao passar da camada 1 e entrar na 2, Enlace de Dados, o protocolo e devidamente endereçado e enquadrado e ao passar para a camada 3 é que o protocolo é analisado pela camada de rede e é ai que entram as ferramentas de gerenciamento. Normalmente as ferramentas de gerenciamento de rede trabalham nas camadas 2 e 3 porque essas camadas é que dão os dados necessários para serem verificados. Essas duas camadas são amplas no quesito gerenciamento, pois elas “abrem” ou “fecham” os dados ao entrar/sair e assim são analisadas mais a fundo.

DESEMPENHO DA REDE LOCAL
Ao falarmos do desempenho da rede local, temos que ver o que causaria um mal desempenho da mesma. Podemos dizer que quadros Ethernet e Datagramas IP, ou seja, o tráfego da rede estaria altamente comprometido caso muitos pacotes trafegassem de maneira inapropriada na Rede Local.
Se tivermos servidores ou computadores lerdos na resposta ou no envio de pacotes podemos gerar uma lentidão no trafego, chegando até a causar colisões de pacotes, pois o pacote é enviado e a resposta demora para voltar, assim a origem reenvia o pacote e ao enviar o destino responde sobre o primeiro envio, o que ocasiona uma colisão.
Os pacotes ao serem analisados para envio ou recebimento são descartados caso não estejam corretos e é enviada uma resposta a origem informando que o pacote não foi entregue, isso no caso do TCP. No caso do UDP se o pacote não foi enviado não existe uma confirmação.
Ruídos, má conexões físicas, problemas de incompatibilidade de impedâncias, picos/surtos de energia são algumas das causas mais freqüentes de erros de dados. O excessivo tamanho da rede também é um motivo para colisão de pacotes.
Um roteador demora mais ao analisar um pacote e o encaminhar, pois ele lê o pacote e também sua tabela de roteamento para que o envio vá pelo melhor e mais rápido caminho, isso gera um retardo de comutação de pacotes. Esse retardo é menos quando tratamos de equipamentos que trabalham na camada 2, pois eles não tem tabelas de roteamento a serem analisadas, eles apenas distribuem o pacote.
O tamanho do pacote a ser enviado também é algo a ser analisado, pois se o pacote requer uma confirmação e é um pacote de tamanho elevado vai gerar uma pequena lentidão no trafego de dados, agora imaginemos diversas maquinas enviando pacotes com tamanhos elevados. Logo temos que conhecer os pacotes enviados pelos aplicativos. Seus tamanhos, o que cada um contem para podermos tomar atitudes de gerenciamento que aumentem a qualidade do trafego e evitem lentidões desnecessárias e também sobrecargas.
Equipamentos de camada 2 e 3 não operam com domínio de colisão. Porém, existem situações aonde mesmo em uma rede que trabalha com equipamentos dessas camadas existem colisões de pacotes. Essas colisões podem ser geradas por equipamentos em mau funcionamento, má qualidade da rede física, não cumprimento das normas exigidas em tamanho de cabeamento e quantidade de hosts por domínio de difusão.
Hubs trabalham com domínio de colisão. O hub recebe o pacote e o envia para todas as portas sem analisar nenhum tipo de tabela, ocasionando o Broadcast.
Bridges trabalham sem domínio de colisão. A Bridge recebe o pacote, analisa a origem e o destino e o encaminha para a porta correta, evitando o Broadcast.
Switches trabalham sem domino de colisão. O Switch, bem como a Bride, tem uma tabela MAC, aonde estão armazenados todos o endereços físicos de cada equipamento ligado a ele, quando um pacote chega, ele analisa o endereço de origem e o encaminha para porta que esta endereço de destino, caso esse endereço de destino não esteja em sua tabela, ele o envia para outro switch, no caso de haver cascata de switches, ou o endereço de origem recebe uma resposta dizendo que não foi possível encontrar o seu destino.
Roteadores trabalham sem domínio de colisão. O roteador trabalha na camada 3, essa camada já oferece mais opções de gerenciamento, pois trabalha em um nível avançado de protocolos. O roteador trabalha com a sua tabela de roteamento, nessa tabela o roteador armazena todos os endereços ip diretamente conectado a sua rede, bem como, dependendo do protocolo, também armazena os endereços ip das redes vizinhas.
FERRAMENTAS DE GERENCIAMENTO
Aqui veremos um pouco sobre ferramentas de gerenciamento, ferramentas de gerenciamento tem como principal função analisar o trafego da rede afim de proporcionar um melhor controle dos pacotes e assim um melhor desempenho da rede.
Em um gerenciamento, os administradores têm sempre que tentar chegar à solução antes do próprio problema acontecer. Os administradores tem que ter uma metodologia para gerenciar, ferramentas adequadas para gerenciar e no caso da preventiva não funcionar corretamente, ter flexibilidade para resolver o problema com o mínimo de impacto na rede. Quanto menos perceptível o problema para os usuários da rede melhor para o administrador da mesma.
No gerenciamento de uma rede temos que ter:
Detecção de falha em uma placa de interface em um hospedeiro ou roteador: uma ferramenta de gerenciamento adequada avisa quando uma interface de rede de um determinado equipamento(roteador, desktop e etc) apresentar falhas, quando isso acontece o administrador já pode efetuar a troca da mesma evitando que ela pare de funcionar;
Monitoração de hospedeiro: realizando essa monitoração podemos verificar o status de funcionamento de um equipamento, sabendo se ele esta funcionando corretamente ou não.
Monitoração de trafego de rede para auxiliar o oferecimento de recursos: com essa ferramenta podemos analisar o trafego na rede, evitando assim o trafego desnecessário e caso seja necessário reduzindo a quantidade de trafego na mesma;
Detecção de mudanças rápidas em tabelas de roteamento: verificando mudanças nas rotas pré-existentes, podemos analisar o porque a rota foi alterada e sabendo o motivo podemos tratar corretamente no caso de que haja algum problema;
Monitoramente de SLA`s(Acordosde Nível de Serviços): monitorando um SLA podemos ter os dados de disponibilidade de serviço, latência, vazão e requisitos para notificação da ocorrência de serviço interrompido;
Detecção de intrusos: podemos analisar o trafego de origem e destino, assim sabendo se os pacotes estão indo ou vindo de fontes confiáveis e caso não sejam confiáveis podemos estar tomando as atitudes necessárias para evitar um ataque a rede.
Agora vamos dar alguns exemplos de ferramentas de gerenciamento.
Vamos falar aqui sobre algumas ferramentas de gerenciamento de rede.
Para falarmos de ferramentas de análise de trafego de rede, temos que ter bem claros dois conceitos, são eles:
Tráfego de pacotes: A comunicação entre dois computadores é feita através de pacotes que contem a informação a ser transmitida. Esses pacotes saem de um computador de origem e chegam a um computador de destino, e para isso se utilizam de um meio físico de comunicação tal como fibra ótica, ar livre, cabos metálicos dentre outros, gerando o que chamamos de tráfego de pacotes, No entanto, dependendo da tecnologia utilizada na camada de enlace, os computadores, ao se comunicarem, compartilham o mesmo meio físico, permitindo que outras máquinas, além da origem e destino do tráfego de dados, também recebam os quadros transmitidos.
Monitoramento de tráfego: Consiste na interceptação de todos os quadros que trafegam numa rede ou segmento de rede, de forma a permitir a realização de uma análise dos cabeçalhos das mensagens. Através da análise do trafego de pacotes é possível ter uma estimativa do que está acontecendo na rede, incluindo a identificação de tentativas de invasão e controle do comportamento das máquinas.
Agora falemos do Ethereal.
O Ethereal é um analisador de protocolos de rede, que permite capturar e “navegar” de maneira interativa entre os conteúdos da estrutura da rede, em tempo real ou em segmento específico captado e gravado em disco. Além disso, pode-se se obter um sumário de observação e detalhes de cada pacote recebido/gravado. Excelente para análise de problemas e diagnóstico.
Software de código aberto que tecnicamente ainda é um software em versão beta, apresenta suporte a IPv6(IPv6, ICMPv6, MIPv6) e Multicast (PIM, RIPng, OSPF) além de reconhecer diversas tecnologias de redes locais (Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM).
Depois de capturar os pacotes ou carregá-los de algum arquivo, a Ethereal mostra os pacotes imediatamente na tela.
Usando filtros é possível escolher quais pacotes serão mostrados na tela. Isso é extremante útil para reduzir o "ruido" comum na rede, mostrando apenas os pacotes de interesse, permite um melhor aproveitamento da ferramenta.
Os filtros de visualização não afetam a captura de pacotes, eles apenas selecionam quais pacotes são mostrados na tela.
A cada instante é possível alterar o filtro de visualização, quando todos os pacotes serão relidos do arquivo (ou memória), e cada pacote analisado se deve ou não ser mostrado.
O Ethereal fornece uma poderosa linguagem de filtros de visualização. Ela pode ser utilizada para diferentes propósitos: desde definição de um simples filtro para "visualizar todos os pacotes onde um determinado IP aparece", até filtros complexos como "visualizar todos os pacotes de uma determinada aplicação, onde um determinado flag foi setado".
TCPDUMP
Primeira ferramenta a ser analisada dada a sua simplicidade, oferece uma interface gráfica muito pobre (executa somente em modo texto). Torna-se difícil a análise dos dados através do TCPDUMP, pois essa ferramenta apresenta os dados de forma resumida, sem muitos detalhes. No entanto, ela serviu de base para aplicações mais sofisticadas, tal como o Ethereal.
O tcpdump é nativo no linux, faz monitoramento de tráfego em redes Ethernet, colocando a placa de rede em modo promiscuo, ou seja, a placa é configurada para ler todos os quadros que trafegam na rede, independente do endereço de destino, realizando o que se chama de farejamento de rede(sniffing). O formato genérico do comando que ativa o TCPDUMP é: tcpdump <opções>.
Após a habilitação da placa em modo promíscuo é necessária a escolha da máquina a ser monitorada. È possível informar se os quadros analisados serão aqueles que partem em da máquina monitorada ou aqueles que tem essa máquina como destino ou ambos. Adicionalmente, pode-se definir a porta a ser monitorada. De uma forma geral, os comandos do tcpdump funcionam de acordo com uma determinada expressão lógica, mostrando apenas os quadros que estiverem em conformidade com esta expressão.
SOFTPERFECT NETWORD PROTOCOL ANALYSER
O Analisador de Protocolo de Rede SoftPerfect é uma ferramenta profissional avançada para analisar, depurar, manter e controlar redes locais e conexões Internet. Ele captura os dados através de uma placa de rede Ethernet, analisa estes dados e então os apresenta numa forma facilmente legível. O Analisador de Protocolo de Rede SoftPerfect é uma ferramenta útil para administradores de rede, especialistas de segurança, desenvolvedores de aplicações de rede e qualquer um que necessite uma visão compreensiva do tráfego que atravessa sua conexão de rede ou segmento de uma rede local.
O SoftPerfect apresenta os resultados de sua análise de rede num formato facilmente compreensível e conveniente. Também permite a desfragmentação e monta pacotes de rede em “streams”. O programa pode facilmente analisar tráfego de rede, baseado num grande número de protocolos como listado abaixo.
O SoftPerfect é capaz de analisar os seguinte protocolos de baixo nivel: AH, ARP, BOOTP, DHCP, ESP, GRE, ICMP, ICMPv6, IP, IPv6, IPX, LLC, MSG, REVARP, RASGO, SEIRA, SER, ESTALO, SPX, TCP e UDP. Ele também executa plena reconstrução de protocolos do nível de aplicação tal como HTTP, SMTP, ESTOURO, IMAP, FTP, TELNET e outros.
Um sistema flexível de planejamento de filtros de configuração pode ser usado para descartar todo tráfego de rede, exceto as características específicas que se deseja analisar. O SoftPerfect também dispõe de um construtor especial de pacote. Essa ferramenta permite que ele construa pacotes próprios sob medida e os envie na rede. Pode-se usar este construtor de pacotes para verificar se a rede tem, resistência contra ataques e intrusos.
O software executa sobre Windows 95/98/ME/NT/2000/XP. Ele também exige uma conexão de rede, que pode ser uma conexão de rádio ou através de um modem adaptado ao padrão NDIS.
Agora vamos falar de uma outra ferramenta de gerenciamento, mas essa ferramenta não é voltada para a analise de trafego e sim para o gerenciamento da rede como um todo, usando SNMP, um protocolo de gerenciamento que colhe dados dos equipamentos e avisa o status dos mesmo.
HP Open View(texto retirado do site da HP mas previamente analisado e também usado como matéria do trabalho interdisciplinar)
O HP Open View é constituído por um conjunto de softwares que proporcionam o gerenciamento integrado de redes e soluções de gerenciamento de sistemas em ambientes de computação distribuída. Alguns dos principais módulos do HP Open View são:
Kit do Desenvolvedor e Plataforma SNMP
O Kit do Desenvolvedor e Plataforma SNMP é composto de um ambiente de desenvolvimento para os técnicos que estão criando soluções de gerenciamento de sistemas e redes, em ambientes TCP/IP usando Simple Network Management Protocol (SNMP) e um ambiente de execução dessas soluções criadas.
Kit do Desenvolvedor SNMP
O HP Open View - Kit do Desenvolvedor SNMP foi projetado para permitir que técnicos criem aplicações de gerenciamento de sistema e suporta duas grandes APIs (Application Program Interfaces) : o SNMP Direto e o HP Open View Windows (OVw) .
SNMP Direto: Proporciona acesso ao conjunto de operações de gerenciamento realizadas sobre dispositivos SNMP. Adicionalmente, inclui acesso programado ao expedidor de trap do HP Open View, deste modo, as aplicações podem receber e processar traps (eventos) enviados para o status de gerenciamento.HP Open View Windows (OVw) : Proporciona acesso programado ao Windows do HP Open View, com o propósito de interagir com o mapa da rede (criado pela Plataforma SNMP), puxando e modificando a aplicação de um submapa específico e registrando em um menu-bar.
Plataforma SNMP
O HP Open View - Plataforma SNMP, contém programas executáveis que suportam as chamadas do Kit do Desenvolvedor SNMP. Ele utiliza o HP Open View Windows, descobre o endereço IP automaticamente e monta o layout (isto é, descobre um nodo de rede automaticamente e cria um mapa incluindo-o) . Utiliza também, biblioteca de execução SNMP, manuseio de traps e uma MIB acessível ao usuário final.
Características
Ambiente de desenvolvimento baseado em padrões: trabalha com OSF/DME, HP Open View Windows (OVW) , Graphical User Interface (GUI) . o OVW é baseado no X.11 e OSF/Motif. A Plataforma SNMP descobre e monitora dinamicamente padrões como: endereçamento IP, SNMP MIB-II e dispositivos SNMP. Os produtos de gerenciamento SNMP proporcionam um ambiente de programação estável e interoperabilidade com outros sistemas baseados em padrões.
Suportado em diferentes equipamentos: Os produtos de gerenciamento SNMP estão disponíveis para HP 9000 e Sun SPARC. A IBM está usando o código original do HP Open View como base para os produtos de gerenciamento da RS/6000.

HP Open View - Agente TCP/IP
O Hp Open View - Agente TCP/IP possui a capacidade necessária para gerenciar um HP 9000 séries 300, 400, 600, 700, 800 e um computador SunSPARC via SNMP (Simple Network Management Protocol). SNMP é de fato um protocolo padrão para gerenciar redes TCP/IP (Transmission Control Protocol/Internet Protocol).
Um computador que possua um agente TCP/IP, pode participar ativamente do gerenciamento da rede na qual está ligado. Um agente TCP/IP possibilita uma solução de gerenciamento de rede completa. Quanto mais agentes possui uma rede, mais efetiva é a solução de gerenciamento.
Características
Baseado em Padrões: o agente TCP/IP usa padrões como TCP/IP, UDP/IP e SNMP. Ele pode fazer parte de outras soluções de gerenciamento além da solução do HP Open View.
Agente de Geração de Alarmes: conjuntamente com a função de responder as solicitações do gerente da rede, o agente TCP/IP envia alarmes automaticamente (também chamado de traps) quando ocorre algum evento que justifique. Ele disponibiliza informações ao gerente da rede, mais rápido do que o procedimento normal de um ciclo de polling.
Suporta Múltiplos Gerentes: o agente TCP/IP é capaz de enviar um alarme para mais de um gerente ao mesmo tempo. Isso significa que o agente pode fazer parte de mais de uma solução de gerenciamento de rede, se o gerente assim desejar.
Gerenciamento de Segurança: o agente TCP/IP implementa segurança com um tipo de password. Previne o sistema de acesso não autorizado, através do acesso as informações de segurança que ele possui.
Extensões HP: o agente TCP/IP usa padrão industrial na definição dos recursos de rede local a serem relatadas para um gerente. Com isso ele proporciona uma solução de gerenciamento mais robusta para os sistemas HP-UX e SunSPARC.
HP Open View - Agente SNMP Extensível
O HP Open View - Agente SNMP Extensível é uma tecnologia disponível para gerenciar recursos críticos da rede, como servidores e aplicações de usuário final. Ele possibilita o controle centralizado de todas as propriedades da rede que são fundamentais para o seu funcionamento.
Características
Gerenciamento de Sistemas e Aplicações: o agente SNMP extensível aumenta muito a capacidade das aplicações de gerenciamento baseadas em SNMP. Além de gerenciar dispositivos como roteadores, bridges e hubs, pode gerenciar objetos tal como computadores, aplicações, impressoras, usuários e banco de dados.
Extensível sem Programação Adicional: A rede e o sistema de gerenciamento podem ser customizados sem a necessidade de um programa adicional. O usuário deve apenas especificar o comando a ser executado quando chegar uma requisição SNMP do nodo que está executando o agente SNMP extensível. Os comandos podem incluir alguns executáveis ou shell script.
Modelos no Agente SNMP Extensível: existem modelos e exemplos com o agente SNMP extensível. Os modelos mostram claramente como se define novos objetos SNMP no sistema de gerenciamento e os exemplos mostram como gerenciar tais objetos como listas de usuários do sistema, contador de mensagens de um sistema de mail e o status de um escalonador de impressão.
Baseado em Padrões: o uso de padrões tais como Internet Protocol (IP), User Datagram Protocol (UDP) e o Simple Network Management Protocol, permite que o HP Open View - Agente SNMP Extensível seja utilizado em outros ambientes de gerenciamento de redes, caso ele seja gerenciado por um Gerente de Nodo de Rede Open View ou outro pacote de gerenciamento SNMP.
Esquema Gráfico
HP Open View - Gerenciamento Distribuído (DM)
O HP Open View - Gerenciamento Distribuído (DM) é um ambiente de desenvolvimento e execução de aplicações, onde são criadas soluções de gerenciamento de sistemas e redes, usando protocolos de gerenciamento de padrão industrial (SNMP, CMIP e CMOT) e outras aplicações do HP Open View, como o Gerente de Nodo de Rede.
Características
O DM proporciona um ambiente de desenvolvimento para definição de objeto, gerenciamento de protocolo de acesso e interfaces programadas para aplicações. Assim a plataforma DM pode ser usada como um ambiente de execução para gerenciar diversos conjuntos de objetos e protocolos. Utiliza HP Open View Windows (OVw), Graphical User Interface (GUI) e o padrão OSF/Motif. Suporta protocolos padrão OSI (CMIP e CMOT) e também descobre e gerencia endereços IP, SNMP MIB-II e dispositivos SNMP. Essa características são oferecidas pela Plataforma HP Open View SNMP que está contida inteiramente na Plataforma HP Open View DM.
O HP Open View DM trabalha com a API X/Open Management Protocol (XMP) para desenvolvimento de aplicações de redes e de gerenciamento de sistemas usando os protocolos SNMP e CMIP. Na API X/Open está incluida a estrutura de gerenciamento OSF/DME (Distributed Management Environment). O CMIS (Common Management Information Service) permite que o XMP seja usado no desenvolvimento de aplicações para gerenciamento de objetos, definidos com o padrão OSI GDMO (Guidelines for da Definition of Managed Objects).
A infraestrutura de comunicação dos componentes da Plataforma DM está baseada na arquitetura de gerenciamento de redes OSI e no guia de especificações de gerenciamento de rede X.700 do CCITT.
Esquema Gráfico

HP Open View - Gerência de Nodos da Rede
O HP Open View - Gerência de Nodos da Rede tem por objetivo maximizar a produtividade da rede e dos seus administradores, assim como, aumentar a disponibilidade dos equipamentos seja numa simples rede local ou redes locais interconectadas. Proporciona uma visão ampla da rede através de um monitor, permitindo controlar o ambiente por inteiro. Proporciona, também, gerenciamento de falhas, configuração e performance de redes TCP/IP. Possui um conjunto de características que reduzem o tempo de realização das tarefas de gerenciamento de horas para minutos, como por exemplo:
Descobre um equipamento na rede automaticamente, cria mapas e faz atualizações de status de qualquer dispositivo da rede com endereço IP.
A visão simples do gerenciamento pode ser acompanhada por informações sobre novas integrações ao sistema, customização de aplicações, em questão de minutos.
Proporciona uma forma rápida e não programada de customizar uma solução por incluir gerenciamento de informações específicas de dispositivos de outros fabricantes.
Através do HP Open View Windows e do GUI, proporciona simples e rápida execução de tarefas com uma representação apurada do ambiente.
Através do Coletor de Dados permite a coleta automática de informações para compor o histórico sobre os objetos de dados de um determinado usuário.
Baseadoem padrões industriais, o Gerente de Nodos de Rede, gerencia dispositivos de rede que possuem endereço IP e SNMP. Entre esses dispositivos estão o HP 9000s, HP 3000s, PCs e outros dispositivos da HP e de outros fabricantes. Executa sobre uma linha de computadores HP 9000 e também está disponível para Sun SPARC.
Características
Realização de Tarefas Diversas
Baseado em OSF/Motif e utilizando tecnologia selecionada para trabalhar com OSF em ambiente de gerenciamento distribuído, esta interface permite que os administradores da rede monitorem e controlem o ambiente. Eles podem realizar, por exemplo, as seguintes tarefas:
Define ícones que representam os diversos mapas do ambiente de gerenciamento. Assim que são selecionados (clicados), disparam automaticamente um programa ou um shell script sobre a área selecionada do ambiente.
Define os mapas que representam, cada um, um ambiente diferente e único, incluindo informações em forma de gráficos.
Define símbolos apropriados para representar objetos do ambiente, com 200 modelos disponíveis.
Seleciona e realiza operações em linhas de transmissão.
Define símbolos que explodem em múltiplos ícones para representar objetos complexos.
Integra aplicações através de um rápido menu-bar, dando um simples ponto de monitoração e controle para o gerenciamento das aplicações.
Localização Automática
O Gerente de Nodos da Rede é capaz de fazer localizações automaticamente, gerar e manter um mapa de uma rede TCP/IP. Além de evitar horas de trabalho e poder modificar a configuração da rede, o gerente também pode, através de monitoração contínua, saber o status de cada nodo da rede.
Coletor Dinâmico de Dados e Definição de Limites para Usuários
Os usuários podem obter informações que eles necessitam sobre a rede, para que eles entendam a dinâmica do ambiente distribuído e possam fazer conciliações e planejamento eficientemente. Essas informações permitem que os usuários gerenciem mais eficientemente os limites estabelecidos sobre recursos críticos pelo Gerente de Nodos da Rede. O gerente permite que o usuário escolha a forma de notificação a ser usada quando os limites forem excedidos. Essas informações podem ser impressas em formato ASCII ou exportadas para uma planilha, para posterior relatório e planejamentos futuros.
Funções Diversas
O Gerente de Nodos da Rede foi feito para tratar das diversas dificuldades de diferentes usuários. Os administradores podem usar mapas da rede atualizados, para saber o status corrente e como anda o desempenho da rede. Eles podem utilizar as ferramentas do gerente para isolar e corrigir problemas o mais rápido possível. Podem, também, utilizar o gerente para minimizar o tempo de ativação de rotinas de gerenciamento e planejar com mais flexibilidade e controle, a coleta das informações sobre a performance de toda a rede.
Tarefas de Gerenciamento
HP Open View - Gerência de Nodos da Rede (Tarefas de Gerenciamento)
Tarefas de Gerenciamento de Falhas
Determina o status da rede e o status dos dispositivos conectados a mesma. A indicação de algum problema é feita através de cores que são trocadas de acordo com o status. Essa indicação é feita de forma automática e contínua.
Monitora conjuntos de recursos nos seus limites críticos. O gerente monitora e emite relatórios automaticamente, toda vez que um recurso excede um limite considerado crítico.
Customiza eventos dos usuários, notificando e especificando ações automaticamente como, por exemplo, indica que texto e que MIB estão representadas na rede através de mensagens, assim como, identifica um programa ou shell script a ser executado quando ocorrer um determinado evento.
Através de um display gráfico e textual, mostra as rotas seguidas pelos pacotes na comunicação entre dois nodos.
Fornece diagnósticos de problemas da rede, através de testes de protocolo feitos em cima de informações extraídas dos mapas ou através de acessos manuais. Utilizando o endereço IP, faz teste com o comando PING para verificar a conexão física. Realiza teste de conexão TCP e checa nodos para saber se o SNMP está sendo executado.
Fornece ferramentas que traçam o perfil da rede em condições normais, para depois fazer comparações futuras, com o objetivo de diagnosticar rapidamente qualquer anormalidade que possa ocorrer com a rede.
Customiza todas as soluções no gerenciamento de falhas e as adiciona nos programas ou shell scripts que serão usados em falhas futuras.
Permite recuperação de informações da rede para emitir resoluções de problemas, ter acesso rápido a informações essenciais sobre nodos selecionados de um mapa e as alterações feitas nos mesmos.
Fornece e guarda informações sobre a topologia da rede, com o objetivo de fazer comparações futuras entre as topologias antiga e atual.
HP Open View - Gerência de Nodos da Rede (Tarefas de Gerenciamento)
Tarefas de Gerenciamento de Configuração
O gerente guarda automaticamente a topologia da rede e procura novos dispositivos instalados, assim que encontra, atualiza a topologia também de forma automática.
Instala novos objetos e seus diversos atributos, adicionando-os no inventário de controle.
Lista todos os serviços remotos da rede, através de informações sobre serviços TCP/IP disponíveis nos nodos remotos.
Edita mapas da rede, permitindo que os usuários incluam alguns nodos, caso não tenham sido descobertos automaticamente. Adiciona-os após customizá-los ou fornece ícones padrões usados na edição de mapas.
Configura nodos e suas vias de integração, através de serviços do HP-UX, System Administration Manager (SAM) e rede TCP/IP. Permite realizar tarefas de configuração em nodos selecionados nos mapas.
Usa o mouse para obter e editar informações específicas sobre os nodos, As informações são sobre localização, proprietário (usuário), tipo e configuração, e alguns comentários livres, como número de série e número de patrimônio.
Recupera informações básicas de gerenciamento (MIB), apontando e clicando diretamente sobre menus que apresentam informações sobre dispositivos SNMP. O simples valor de uma variável pode ser recuperado, assim como, múltiplos objetos podem ser recuperados em forma de tabela ou em forma de gráficos em tempo-real.
O gerente permite recuperar informações sobre eventos detectados e relatados na rede. A grande variedade de eventos ocorre geralmente devido as trocas de configuração.
Permite gravar automaticamente, registros sobre qualquer mudança na configuração, principalmente as realizadas de forma manual.
HP Open View - Gerência de Nodos da Rede (Tarefas de Gerenciamento)
Tarefas de Gerenciamento de Performance
Monitora estatísticas da rede e os mostra em vários formatos e combinações.
Reúne para formar o histórico de dados, informações sobre várias MIBs sobre dispositivos SNMP. Estas informações podem ser gravadas num arquivo em formato ASCII ou em forma de gráficos.
Define os limites sobre diversas MIBs e captura informações estatísticas importantes como throughput e taxas de erros, para detectar problemas antes que eles ocorram.
Monitora recursos do sistema como a carga relativa do sistema HP9000 e SunSPARC executando o HP Open View - Agente TCP/IP.
Usa a capacidade de coletar dados e a capacidade gráfica para reunir informações, analisar execuções e criar gráficos, podendo assim, identificar se os recursos do ambiente estão sendo utilizados de forma racional.
PROPOSTA DE MONITORAMENTO
Como proposta de monitoramente, podemos ter:
Uma rede devidamente normalizada, dentro das determinações IEEE, ISO, ANSI/TIA/EIA e ABNT;
Um padrão de cabeamento, usando a categoria 5e ou 6 em uma 100baseT, pensando na expansão para 1000baseT posteriormente;
Elétrica estabilizada por no-break;
Placas de rede preferencialmente da mesma marca e modelo;
Metodologia de detecção de erros, com um organograma que atenda as nossas necessidades e que a equipe de gerenciamento(NOC – NetworkOperation Center) esteja habituada;
Aplicação de manutenção preventiva;
Agilidade na resolução de problemas, sempre tendo em vista o menor impacto;
Definição de prioridade para o atendimento de problemas;
Ferramentas avançadas no gerenciamento de tráfego e de dispositivos de rede.
A principio devemos cuidar da parte física da rede, tendo sempre tudo testado e identificado, pois assim teremos uma melhor controle dos problemas físicos que possam ocorrer, ou até eliminar os possíveis problemas na parte física.
Temos que seguir um padrão de cabeamento, um padrão muito usado e não tão caro como uma padrão por fibra é o 100baseT, usando cabos de categoria 5e ou 6. Usando a categoria 5e ou 6, podemos no futuro também estar passando para a 1000baseT facilmente, tendo que adequar, se necessário, somente as interfaces dos equipamentos.
Estabilizando a rede elétrica temos um ganho sob ruídos, e picos/surtos de energia, caso o nosso No-break tenha autonomia de apenas 30min de energia, nesses 30min teremos tempo suficiente para desligarmos corretamente todos os equipamentos de rede. E caso ocorra de haver um pico/surto de energia o No-breal estabiliza a energia, evitando ruídos na rede e como conseqüência o mal funcionamento de equipamentos.
Placas de rede padronizadas é algo interessante do ponto de vista de compatibilidade, tendo placas iguais saberemos que o funcionamento das placas será sempre o mesmo, salvo quando uma apresentar problema.
Tendo um organograma de fácil entendimento e objetivo para detecção de erros e sua resolução fica menos complicado. Pois assim padronizamos o atendimento seguindo etapas sempre objetivas para a solução do problema. O organograma citado no começo desse trabalho é ideal para quem não usa outro modelo.
Sempre estar procurando o erro antes do erro te procurar. Ou seja, aplicar manutenção preventiva nos equipamentos e sempre estar atento as informações geradas pelas Ferramentas de Gerenciamento de Redes e Equipamentos.
O conhecimento dos problemas e de suas resoluções é algo muito importante, por isso temos sempre que estar definindo os tipos de problemas e priorizando os mesmos. Para isso podemos nos basear no Método de GUT(Gravidade, Urgência e Tendência).
Tendo em vista que cada item tem um peso de 1 à 5. Ao termos qualificado os itens com pesos de 1 à 5, multiplicamos os valores e ao termos o resultado final definimos sua prioridade.
Podemos classificar assim:
Gravidade: Servidor = 5, Problema físico = 3 e Lentidão = 1.
Urgência: Presidência = 5, Gerência = 3 e Operador = 1
Tendência: Parar o serviço = 5, Instabilidade = 3 e Imperceptível = 1.
A prioridade é dada com a multiplicação da qualificação da Gravidade, Urgência e Tendência.
Uma lógica pode ser dada assim:
Um servidor que a presidência usa parou de funcionar, então temos:
Servidor = 5, Presidência = 5 e Parar o Serviço = 5.
5 x 5 x 5= 125, ou seja, prioridade máxima.
Outro exemplo. Esta havendo uma indisponibilidade física no computador de um operador mas para o operador é imperceptível. Temos:
Problema físico = 3, Operador = 1 e Imperceptível = 1.
3 x 1 x 1 = 3, ou seja, prioridade baixa.
Podemos definir também que 5 = prioridade máxima, 3 = prioridade média e 1 = prioridade baixa. Tendo duas ocorrências iguais já definimos a prioridades, ou seja, se em três das ocorrências duas forem nível 5 = prioridade máxima automaticamente, se duas forem nível 3 = prioridade média automaticamente e assim por diante.
BIBLIOGRAFIA
Projeto de redes Top-Down – um enfoque de análise de sistemas para o projeto de redes empresariais. Priscilla Oppenheimmer. Editora Campus. 2ª. Edição.
Disgnosticando Redes – Cisco Internetworking Troublesooting. Prepare-se para a Certificação CCNP com o Livro Autorizado do CIT. Laura Chappell e Dan Farkas.
Redes de Computadores – Uma abordagem top-down. James F. Kurose e Keith W. Ross. 3a. Edição
www.eps.ufsc.br/disserta99/may/anexos/anexos.htm
informatica.hsw.com.br
www.policom.com.br
www.rjunior.com.br/download/gerenciaderedes.pdf
www.abusar.org
www.hp.com
cisco.netacad.net
� PAGE \* MERGEFORMAT �3�