Analise de Trafego na Rede de Computadores - UNIPAC Marcelo A. Costa’, Luis Augusto Mattos Mendes? 'Ciéncia da Computacto — Universidade Presidente Antonio Carlos (UNIPAC) Ruz Monsenhor José Augusto. 203 - 36205-018 - Barbacena - MG— Brasil macosta¢mgeonecta. com. x, luisaugustomendes¢yahoo.cam. Resumo. A velocidade de acesso aos dados, atualmente, é um fator de extrema importéncia para o trfego de informacées. As normas iécnicas e padrées utilizados para implantacéo da topologia de rede atual revela os fatores determinantes para este assunio. Este artigo descreve a rede utilizada na Universidade Presidente Anténio Carlos campus Magnus, fazendo wna andllise no tréfego de dacios na rede de computadores, mostrancio fatores que podem ser melhorados. Palavras-chave: Redes, topologia, andlise de trafego 1. Introducao a Analise de Trafego na Rede de Computadores O conceito de Rede de computadores € dado pelo compartilhamento de informagdes ¢ servigos. “O velho modelo de um tinico computador atendendo a todas as necessidades computacionais da organizagao foi substituido pelas chamadas redes de computadores nas quais os trabalhios séo realizados por um grande mimero de computadores separados, mas interconectados.” [1] A partir deste conceito entra-se em questio a velocidade de dados a serem trafegados na sede, equipamentos ¢ ainda a maneira de como as vias fisicas de transmissfio sio dispostas. A Anilise de Trafego na Rede sera tomada como base neste artigo devido a atual topologia utilizada na UNIPAC. mostrando como estudo de caso a biblioteca da seferida universidade do campus Magnus. Serio sealizados testes com software dedicado a esta anilise de trifego, contudo scriam colocados equipamentos que poderiam fazer um estudo de forma comparativa, o que nao foi possivel devido a parte burocrdtica da instituicdo em destaque. O software Colasoft Capsa sera descrito na segdio 6 deste artigo. 1.1 Histérico sobre as Redes de Computadores [As redes de computadores foram criadas quando houve a necessidade de interligar os mainframes (computadores de grande porte usados na computacéo centralizada) aos computadores pessoais (PC's). O sucesso da computacio distribuida e colaborativa se dé a0 avango tecnolégico das redes de computadores Amalmente, uma rede pode ser composta por vérias outras redes interligadas, através de redes WAN (Wide Area Networé) criando caminhos de comunicacio. A comunicacao entre os dispositivos de uma rede sé € possivel por conta dos padrées de sede reconhecidos mundialmente que garantem a interoperabilidades das mesmas. Estes padrdes se baseiam em camadas OSI (Open Sistem Interconnection’) no total de 7. ond2 se estabelece a flngao de cada uma delas garantindo que os varios protocolos existentesstendam aos virios tipos de servigos. O modelo adotado para este estudo serd o TCP/IP que é formado por 4 camadas e posteriormente sera focado. Ainda mo conceito de rede, pode-se incluir a Internet, uma rede global coordenada por um érgao gestor mundial e com coordenagao local em cada pais. que procura garantir a manutencéo de padrdes de conduta de usuarios e provedores, Pera melhor entendimento, este artigo sera apresentado em segdes da seguinte forma: a secdo 2 apresenta a classificacio das redes de computadores. A secdo 3 descreve a arquitetura TCPAIP. Na segio 4 so conceituados os ativos de redes. A sego 5 descreve o gargalo de rede em seu conceito. A seco 6 apresenta 0 software utilizado para o estudo de caso. Na seco 7. este estudo de caso, realizado na rede de computadores Unipac campus Magnus. é descrito a andlise dos dados e finalizando na secdo 8, sero comparados os dados obtidos através do software utilizado e referéncias bibliograficas. propondo assim a melhoria tratada no artigo. 2. Tipos de Redes As redes podem ser consideradas pelas dreas geograficamente distribuidas. principal objetivo da formagio desta configuracio. geograficamente distribuida numa corporacao. €a obtencdo de um melhor ambiente e com maior poder computacional. [2] 2.1. LAN (Local Area Network) A utlizagao de PC's revelucionou as redes de computadores apés passar por um pericdo de uso stand alone (computador nfo interligado a outro) ‘Uma LAN por definigao geralmente um ambiente de rede resultante de uma combinacao de hardware, sofiware e midia de transmissdo que conecta pontos em um prédio, sala ou pavimento em um raio que normalmente néo ultrapassa 10) m (cem metros). As caracteristicas de uma LAN podem ser descritas como: perimetros bem definidos. taxas de eros baixissimas. compartilhamento de meio fisico de grand= largura de banda. Os protocolos LAN, nfo utilizam esquemas complexos para manter a seguranca dos dados, fomece conectividade em tempo integral aos servicos locais = conectam dispositivos fisicamente adjacentes.[3] Pelo conceito de internenwork € possivel a interligacdo de redes distintas misturando tecnologias novas com as antigas. todas trocando informacdes entre si possibilitando a globalizagio das LAN’s. Os principais dispositivos ou equipamentos ativos utilizados em uma rede local so hubs, switches. roteadores que serdo visto na seco 4. Ativos de Rede. 2.2. MAN (Metropolitan Area Network) As redes MAN, por definicao, sto aquelas em que as distincias méximas entre os pontos conectados atualmente excedem a 50 quilémetros. provendo conectividade segional. Normalmente o termo MAN € utilizado para interligagao entre campus em areas geograficas associadas a centros metropolitanos. Uma topologia de MAN envolve a utilizagao de alguns servigos oferecidos por empresas puiblicas de telecomunicacées \Intemetwork - Conmaicagio entre dispositivos entre mltiplas redes [2]Os meios de transmisstio normalmente utilizados nessa classe siio fibras dpticas e o ‘wireless (microondas terrestres ou satélite). 2.3. WAN (Wide Area Network} ‘Uma WAN ¢ uma rede que conecta redes de diferentes localidades com enormes distancias entre si, provendo conectividade em ambito nacional ¢ intemacional. Sabe-se que, basicamente, uma conmnicagéo de dados ocorre entre dois pontos conectades por algum tipo de meio de transmisso. Entretanto. muitas vezes. essa conexio direta ¢ impraticavel devido aos dispositivos estarem muito distantes um do outro: ¢ ainda existe ‘um conjunto de dispositivos e cada um deles necesita de ligacdo para varios outros em ‘tempos variados, ou seja, no simultaneamente. As WANs operam além do escopo geografico local das LANs. Usam os servicos de concessiondrias Regionais (Embratel, Intelig. Oi, etc.) com conextes seriais de ‘varios tipos para acessar a largura de banda em amplas reas geogréficas. Os dispositivos usados para conexées WAN sio roteadores, switches, modem e Servidores de Comunicacéo (concentram as comunicag6es do usudrio de discagem ¢ discagem externa). uma vez que estas redes esto separadas por amplas areas geograficas. 3. Arquitetura TCP/IP TCPAP (Transmission Control Protocol / Internet Protocol) é um conjunto de protocolos de comunicacao utilizado para troca de dados entre computadores em ambientes de redes locais ou remotas A arquitetura TCP/IP surgin em 1975 na rede ARPANET (sede criada em 1969 pelo ARPANET — Achemced Research Projects Agency — érgio do departamento de defesa dos EUA). As especificagdes dos protocolos TCP/IP sao piiblicas e genéricas, 0 que permite sua implementagao por diversos fabricantes [4] Um dos seus objetives € estabelecer um padre para que computadores de fabricantes distintos se commniquem. Este padrao se consiste na definicao de como acontecera a comunicasao, estabelecendo regras que norteiam o envio € o recebimento dos dados. A arquitetmra do protocalo TCP/IP é composta par quatro camadas, cujas funcGes principais sfo apresentadas na Tabela 1 Tabela 1. Arquitetura TCPIP [4] Aplicagdes e processos que utilizam a rede. Qualquer usuario pode criar suas aplicagées, pois TCP/IP e uma Aplicagao arquitetura aberta. Exemplo de protocolo de aplicagéo: Telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol). etc. Fomece servigos de entrega de dados ponto a ponto. Transporte Sao dois os protocolos dessa camada: TCP (Gransmission Control Protocol). que é orientado aconexiio ¢ garante a entrega dos dados, na ordem cometa: e UDP (User Datagrama Protocol). que nio é orientado a conexio. nfo garante entrega de dados, mas tem menos overhead que 0 TCP. Responsavel pelo enderecamento dos equipamentos ¢ Rede pelo roteamento dos dados na rede. IP (Internet Protocol) é o protocolo principal dessa camada. Consiste de rotinas de acesso a rede fisica. A camada de interface de Rede interage com 0 hardware pemmitindo que as demais camadas —sejam independentes do hardware utilizado. Interface de Rede 4. Ativos de Redes Ativos de rede so equipamentos que sio alimentados por corrente elétrica onde so conectados os hosts da rede ou ainda intesligados entre si para um melhor desempenho ¢ funcionalidade da ede de computadores 4.1. Hubs Os hubs de rede local, também conhecidos como concentradores, sio dispositives que conectam varios segmentas de rede local, estagées de trabalho ou servidores 20 mesmo meio fisico. Dessa forma, um hub pode conectar vérias estagdes de trabalho ¢ um servidor @ um tinico segmento de rede local ou varios segmentos de rede a um segmento ‘inico de LAN ou porta de acesso a WAN. [4] A quantidade de estacdes de trabalho que podem ser conectadas a um hub depende da sua quantidade de portas. Nao é interessante conectar muitas estacdes de trabalho a um tinico hub ¢ esse a um segmento de rede simples. j4 que isso pode causar colisdes excessivas na rede e prejuizo & transmissio de dados. Isso porque o hub apesar de criar uma topologia fisica de rede, possuii uma topologia logica em barramento, 0 que significa que quando uma estacdo esta transmitindo para uma outra, todas as outras estagdes, ali conectadas, recebem o sinal simultaneamente (broadcasting). Entio. quando se aumenta o mimero de estagées conectadas a um ou Varios hubs interligados, a probabilidade de duas ou mais estagdes transmitirem simultaneamente é bem maior. 4.2. Switches Devido & complexidade das redes corporativas atuais (grande quantidade de Nés), sua administracdo e gerenciamento tornam.-se imprescindiveis para manter 0 dominio sobre as colisdes, uma vez que colises significam desperdicio de largura de banda. O método para ampliar os limites de tecnologia Ethernet foi o desenvolvimento da tecnologia switching. Um switch transfere pacotes Ethernet no nivel 2 da camada do Modelo OSI (endereco M4C do protocolo Ethemet) wansmitindo dados entre segmentos interconectados de rede. A tecnologia switching é uma forma de aumentar a capacidade ‘otal da rede para os usuérios, de uma maneira eficiente e a um custo efetivo. Um switch atua como uma ponte seletiva de alta velocidade sem agregar laténcia, aumenta a taxa de transmissio de rede através da divisdo de uma rede local em diferentes segmentos. que no competem entre si, como ocorre nas redes baseadas em nibs [4]O switch automaticamente transfere © tréfego que precisa ir de um segmento para outro. Assim, a capacidade total da rede ¢ multiplicada, ainda que mantidas as mesmas placas de interface e cabeamento. Os switches podem ser classificados devido & funcionalidade e operabilidade. Os switches podem ser descritos da seguinte forma Switches nivel I, atuam no nivel 2 da camada OSI. utiliza 0 endereco MAC para sua tabela intema Switches nivel II, atuam no nivel 3 da camada OSI. realiza todas as tarefas de um. soteador. Switches nivel IV. atuam no nivel 4 da camada OSI, realiza todas as tarefas do switch nivel 3, porém trabalha com QoS Quality of Service — Qualidade de Servico). Este sistema d2 QoS pode minimizar problemas de lentidao, faz uma reserva de banda para detemninados tipos de informacées. 4.3. Roteadores Os roteadores (router) “sio os dispositivos que permitem a interligacio de redes distintas” [2]. Os roteadores decidem qual caminho o fluxo de informagies (controle ¢ dados) devem seguir. Atuam na camada 3 (Rede) do modelo OSI e fazem roteamento de pacotes entre redes locais ou remotas Possui uma tabela intema de roteamento. a qual possui informacées sobre a sua sede. Estas tabelas podem ser estiticas ou dindmicas. quando so utilizados os protocolos de roteamento. Os protocolos de roteamento sio baseados em algoritmos para escolherem a melhor rota 4.4. Gateway Os gateways on portas de comnnicacao tém como “objetivo permitir 2 comunicacao entre duas redes de arquiteturas distintas. Atuam em todas as camadas do modelo Ost] Normalmente, utiliza-se um computador com esta fimgio de passagem de comunicacao. Os roteadores ¢ switches gerencidveis podem ainda exercer a fungio de gateway Fazem interface dos servigos de voz CSUDSUs (Channel Service Units / Digital Service Units) que por sua vez fazem a interface com os servicos digitais dedicados TLEL ( Tl - Padrio de servicos de telecomunicacées norte-americanos, com ‘transferéncia de 1.544 Mbps: El —Padrao de servicos de telecommnicacdes europeu com transferéncia de 2.048 Mbps ). Também propiciam a interface TA/NTIs 1 (Terminal Adapters / Network Termination) que faz interface com os servigos ISDN Untegrated Services Digital Network ). “Efetua a transformacao de um sinal digital e analégico ( modulator) 2 a operagao inversa (demodulator).” [2] 5. Gargalo de Rede ou Bottleneck Siuagao que advém do rapido crescimento dos sistemas em rede, que ocome especialmente em arquiteturas do tipo cliente-servidor, onde exista apenas uma conexto com o servidor e varios ustirios tentando acessar dados de uma mesma fonte de origemde informagie. O Bottleneck pode ser oriundo da utilizagéo de canal de comunicagao coma intemet no caso dos laboratérios e biblioteca do Campus Magnus analisado, Amalmente, os alunos reservam os microcomputadores da biblioteca para uso de pesquisa, acesso a e-mails, utilizacao da intemet, com isso ha uma demanda de banda maior que a banda utilizada. Tomando como exemplo. para ilustracao. um funil. nota-se que todo liquido (informacées. e-mail, resultado de pesquisa, etc) tem que passar eneste ‘momento existe uma demora para perconrer este caminho da informaao A largura de banda ou bandwitdth é a capacidade de transmissio de um computador ou canal de commnicacées, definida em megabits por segundo (Mbps) on gigabits por segundo (Gbps). A cepacidade de transmissio varia de acordo com 0 padrio de rede utilizado. 6. Colasoft Capsa Produto desenvolvido por Colasoft Corporation, designado para decodificar pacotes ¢ diagnosticar redes, 0 Colasoft Capsa monitora o tréfego transmitido de um host para a sede local, mostrando aos administradores de rede os problemas encontrados 1a mesma Captura pacotes em tempo real e os analisa, sendo eficaz aa resolugo dos problemas Com a utilizagio do Colasoft o administrador de redes poderi analisar tréfego. monitorar comunicacio, diagnosticar problemas. analisar a seguranga. analisar protecolos. [6] O sistema suporta miiltiplos adaptadores. fazendo assim 0 monitoramento de diversos ambientes. Algumas das facilidades que este softvare permite. as quais adotadas neste estudo serao mostradas. A caracteristica Diagnoses lista os eventos da sede e fomece as possiveis razies do problema. Possui Matrix dinémica que mostra todas as conexdes, apresentando o tréfego da rede naquele n6. Utiliza ainda, M4C Address Scammer, Packet Player, Packet Builder ¢ Ping Tool que permite criar, editar © ‘transmitir pacotes, replicar. scanear enderecos MAC. pingar IPs e dominios durante a ‘monitoracdo. 7. Estudo de Caso Para melhor entendimento seri tomada como base a biblioteca da Universidade Presidente Ant6nio Carlos, Campus Magnus, onde serd instalado o sistema de captura dos dados para posterior anélise. 7.1 - Metodologia A metodologia aplicada podera ser utilizada em qualquer topologia de rede de mesma ordem. A biblioteca possui um rack com ativos de rede, neste caso hubs, onde esto conectados grande parte dos computadores do prédio onde se localiza. A partir do ‘uso do software a rede entéo passard a ter mais um integrante fisico. um notebook. devidamente configurado para suportar a utilizacao do mesmo. Por haver um mimero de usuarios elevados nos horérios de intervalo das aulas da feculdade, a disponibilidade de tempo. ¢ a clevada demanda do uso de banda de comunicacao so justificados para entio o melhor momento para utilizacao e captura dos pacotes. Com intuito de fornecer melhorias para o sistema de rede atual, foi inserido na rede de computaderes da UNIPAC. especificamente na biblioteca, um notebook