#$%&

Gerenciamento de Redes de Computadores

Material pertencente ao Professor Fbiner Fugali
Formar profissionais atualizados com as tecnologias de redes de computadores e capazes de desenvolver e implantar projetos, configurar e gerenciar ambientes de redes seja ela de pequeno, mdio ou grande porte, com qualidade e seguran a nos processamentos da comunica !o de dados necessrios para sua opera !o"

Fbiner Fugali 'nstituto Federal Farroupil(a $&)$#)#$%&

Sumrio
1. 2. O que Gerenciamento de rede? """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" * Componentes de redes e areas funcionais de gerenciamento. """"""""""""""""""""""""""""""""""""""""""""" +

1. O que Gerenciamento de rede?

Antes de discutir o gerenciamento de rede em si, vamos considerar alguns cenrios ilustrativos do 'mundo real' que no so de redes, mas nos quais um sistema complexo com muitos componentes em interao deve ser monitorado, gerenciado e controlado por um administrador. As usinas de gerao de energia eltrica (ao menos como so retratadas na mdia popular em filmes como Sndrome da China) tm uma sala de controle, onde mostradores, medidores e lmpadas monitoram o estado (temperatura, presso, vazo) de vlvulas, tubulaes, vasos e outros componentes remotos da instalao industrial. Esses dispositivos permitem que o operador monitore os muitos componentes remotos da planta e podem alert-lo (o famoso pisca-pisca vermelho de alerta) caso haja algum problema iminente. O operador responsvel executa certas aes para controlar esses componentes. De maneira semelhante, a cabine de um avio equipada com instrumentos para que o piloto possa monitorar e controlar os muitos componentes de uma aeronave. Nesses dois exemplos, o 'administrador' monitora equipamentos remotos e analisa os dados para garantir que os equipamentos estejam funcionando e operando dentro dos limites especificados (por exemplo, que a fuso do ncleo de uma usina nuclear no esteja na iminncia de acontecer ou que o combustvel do avio no esteja prestes a acabar), controla reativamente o sistema fazendo ajustes de acordo com as modificaes ocorridas no sistema ou em seu ambiente e gerencia pr-ativamente o sistema (por exemplo, detectando tendncias ou comportamentos anmalos que permitem executar uma ao antes que surjam problemas srios). Nesse mesmo sentido, o administrador de rede vai monitorar, gerenciar e controlar ativamente o sistema do qual est encarregado. Nos primrdios das redes de computadores, quando elas ainda eram artefatos de pesquisa, e no uma infra-estrutura usada por milhes de pessoas por dia, gerenciamento de rede era algo de que nunca se tinha ouvido falar. Se algum descobrisse um problema na rede, poderia realizar alguns testes, como o ping, para localizar a fonte do problema e, em seguida, modificar os ajustes do sistema, reiniciar o software ou o hardware ou chamar um colega para fazer isso. (O RFC 789 traz uma discusso de fcil leitura sobre a primeira grande 'queda' da ARPAnet em 27 de outubro de 1980, muito antes da existncia de ferramentas de gerenciamento de rede, e sobre os esforos realizados para entender os motivos dessa queda e recuperar a rede.) Como a internet pblica e as intranets privadas cresceram e se transformaram de pequenas redes em grandes infra-estruturas globais, a necessidade de gerenciar mais sistematicamente a enorme quantidade de componentes de hardware e software dentro dessas redes tambm se tornou mais importante. Com o intuito de motivar nosso estudo de gerenciamento de redes, vamos comear com um exemplo simples. A Figura 1 ilustra uma pequena rede constituda de trs roteadores e alguns hospedeiros e servidores. Mesmo para uma rede to simples, h muitos cenrios em que o administrador de rede muito se beneficiar por ter mo as ferramentas de gerenciamento adequadas: Deteco de falha em uma placa de interface em um hospedeiro ou roteador. Com ferramentas de gerenciamento apropriadas, uma entidade de rede (por exemplo o roteador A) pode indicar ao administrador de rede que uma de suas interfaces no est funcionando.

(Isso certamente melhor do que receber um telefonema, no NOC (centro de operaes), de um usurio zangado dizendo que a conexo com a rede caiu!) Um administrador de rede que monitora e analisa de maneira ativa o trfego da rede pode at impressionar o usurio (aquele, o zangado) detectando problemas na interface bem antes e substituindo a placa de interfaces antes que ela caia. Isso poder ser feito, por exemplo, se o administrador notar um aumento de erros de somas de verificao em quadros que esto sendo enviados por uma placa de interface que est prestes a falhar. Monitorao de hospedeiro. O administrador de rede pode verificar periodicamente se todos os hospedeiros da rede esto ativos e operacionais. Mais uma vez, ele pode, de fato, impressionar um usurio da rede, reagindo pr-ativamente a um problema (falha em m hospedeiro) antes de o defeito ser apontado pelo usurio. Monitorao de trfego para auxiliar o oferecimento de recursos. Um administrador de rede pode monitorar padres de trfego entre fontes e destinos e notar, por exemplo, que, comutando servidores entre segmentos de LAN , o total de trfego que passa por vrias LANs poderia ser reduzido de maneira significativa. Imagine a felicidade geral (especialmente na alta administrao) com um desempenho melhor sem o custo de novos equipamentos. De modo similar, monitoramento a utilizao de um enlace, um administrador de rede pode determinar que um segmento de LAN ou o enlace com o mundo externo est sobrecarregado e que um enlace de maior largura de banda deve ser providenciado (ainda que com um custo mais alto). Ele tambm poderia ser alertado automaticamente quando o nvel de congestionamento de um enlace ultrapassasse determinado limite, para providenciar um enlace de maior largura de banda antes que o congestionamento se tornasse srio.

Figura 1 - Um cenrio simples que ilustra a utilizao do gerenciamento de rede

Deteco de mudanas rpidas em tabelas de roteamento. A alternncia de rotas mudanas frequentes em tabelas de roteamento pode indicar instabilidades no roteamento ou um roteador mal configurado. Evidentemente, um administrador de rede que configurou um roteador de modo inapropriado prefere ele mesmo descobrir o erro antes que a rede caia. Monitorao de SLAs. Com o advento dos Acordos de Nvel de Servios (Service Level Agreements SLAs) contratos que definem parmetros especficos de medida e nveis aceitveis de desempenho do provedor de rede em relao a essas medidas - , o interesse namonitorao do trfego cresceu significativamente nos ltimos anos [Larsen, 1997; Huston, 1999a]. MCI e Sprint so apenas dois dos muitos provedores de rede que garantem SLAs [MCI, 2004; Sprint 2004] a seus usurios. Alguns desses SLAs so; disponibilidade de servio (interrupo de servios), latncia, vazo e requisitos para notificao da ocorrncia de servio interrompido. claro que, se um contrato especificar critrios de desempenho de prestao de servios entre um provedor de rede e seus usurios, ento a medio e o gerenciamento do desempenho do sistema tambm sero de grande importncia para o administrador de rede. Deteco de intrusos. Um administrador de rede provavelmente vai querer ser avisado quando chegar trfego de uma fonte suspeita ou quando se destinar trfego e ela (por exemplo, hospedeiro ou nmero de porta). Da mesma maneira, ele pode querer detectar (e, em muitos casos, filtrar) a existncia de certos tipos de trfego (por exemplo, pacotes roteados pela fonte ou um grande nmero de pacotes SYN dirigidos a um lado hospedeiro) que so caractersticos de determinados tipos de ataque segurana. A International Organization for Standartization (ISO) criou um modelo de gerenciamento de rede que til para situar os cenrios apresentados em um quadro mais estruturado. So definidas cinco reas de gerenciamento de rede: Gerenciamento de desempenho. A meta do gerenciamento de desempenho quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilizao e vazo) de diferentes componentes da rede. Entre esses componentes esto dispositivos individuais (por exemplo, enlaces, roteadores e hospedeiros), bem como abstraes fim-a-fim, como um trajeto pela rede. Veremos, em breve, que padres de protocolo com o SNMP (Simple Network Management Protocol protocolo simples de gerenciamento de rede) [RFC 3410] desempenham um papel fundamental no gerenciamento de desempenho da internet. Gerenciamento de falhas. O objetivo do gerenciamento de falhas registrar, detectar e reagir s condies de falha da rede. Alinha divisria entre gerenciamento de falha e gerenciamento de desempenho bastante indefinida. Podemos considerar o gerenciamento de falhas como o tratamento imediato de falhas transitrias de rede (por exemplo, interrupo de servio em enlaces, hospedeiros, ou em hardware e software de roteadores), enquanto o gerenciamento de desempenho adota uma abordagem de longo prazo em

relao ao desempenho da rede em face de demandas variveis de trfego e falhas ocasionais na rede. Como acontece no gerenciamento de desempenho, o SNMP tem um papel fundamental no gerenciamento de falhas. Gerenciamento de contabilizao. O gerenciamento de contabilizao permite que o administrador da rede especifique, registre e controle o acesso de usurios e dispositivos aos recursos da rede. Quotas de utilizao, cobrana por utilizao e alocao de acesso privilegiado a recursos faz sem parte do gerenciamento de contabilizao. Gerenciamento de segurana. A meta do gerenciamento de segurana controlar o acesso aos recursos da rede de acordo com alguma poltica definida. As centrais de distribuio de chaves e as autoridades certificadoras so componentes do gerenciamento de segurana. O uso de firewalls para monitorar e controlar pontos externos de acesso rede. Gerenciamento de rede inclui o oferecimento, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer s exigncias operacionais, de desempenho e de qualidade de servio em tempo real a um custo razovel.

Exerccios de fixao
1 Defina Gerenciamento de redes 2 Enumere cinco funes do gerenciamento de redes 3 Defina gerenciamento de configurao e sua finalidade. 4 Cite duas subfunes do gerenciamento de configurao. 5 Defina gerenciamento de desempenho e seu propsito. 6 Enumere quatro quantidades mensurveis de gerenciamento de desempenho. 7 Defina gerenciamento de segurana e seu propsito. 8 Defina gerenciamento de contabilizao e sua finalidade. 9 Por que um administrador de rede necessita de ferramentas de gerenciamento de rede? Descreva cinco cenrios. 10 Quais so cinco reas de gerenciamento de rede definidas pela ISO? 11 Qual a diferena entre gerenciamento de rede e gerenciamento de servio? _________________________________________________________________________

2. Componentes de redes e reas funcionais de gerenciamento.

Como os dispositivos da rede so distribudos, fazer isso exigir, no mnimo, que o administrador possa coletar dados (por exemplo, para a finalidade de monitorao) de uma entidade remota e efetuar mudanas nessa entidade (por exemplo, controle). Nesta seo, uma analogia humana ser til para entender a infra-estrutura necessria para gerenciamento de rede. Imagine que voc seja o chefe de uma grande organizao que tem filiais em todo o mundo. tarefa sua assegurar que as diversas partes de sua organizao operem sem percalos. Como voc o far? No mnimo, voc coletar dados periodicamente de suas filiais por meio de relatrios e de vrias medies quantitativas de atividade, produtividade e oramento. De vez em quando (mas no sempre), voc ser explicitamente notificado da existncia de um problema em uma das filiais; o gerente da filial que quer galgar a escada corporativa (e talvez ficar com seu cargo) pode enviar relatrios no solicitados mostrando que as coisas esto correndo muito bem na filial a seu cargo. Voc examinar os relatrios que receber esperando encontrar operaes regulares em todos os lugares, mas, sem dvida, encontrar problemas que precisaro de sua ateno. Voc poder iniciar um dilogo pessoal com uma de suas filiais problemticas, coletar mais dados para entender o problema e, ento, passar uma ordem executiva (Faa essa mudana!) ao gerente da filial. Implcita nesse cenrio humano muito comum est uma infra-estrutura para controlar a organizao o chefe (voc), os locais remotos que esto sendo controlados (as filiais), seus agentes remotos (os gerentes das filiais), protocolos de comunicao (para transmitir relatrios e dados padronizados e para dilogos pessoais) e dados (o contedo dos relatrios e as medies quantitativas de atividade, produtividade e oramento). Cada um desses componentes do gerenciamento organizacional humano tem uma contrapartida no gerenciamento de rede. A arquitetura de um sistema de gerenciamento de rede conceitualmente idntica a essa analogia simples com uma organizao humana. O campo do gerenciamento de rede tem sua terminologia especfica prpria para os vrios componentes de uma arquitetura de gerenciamento de rede, portanto, adotamos aqui essa terminologia. Como mostra a Figura 2, h trs componentes principais em uma arquitetura de gerenciamento de rede: uma entidade gerenciadora (o chefe, na analogia apresentada), os dispositivos gerenciados (as filiais) e um protocolo de gerenciamento de rede. A entidade gerenciadora uma aplicao que em geral tem um ser humano no circuito e que executada em uma estao central de gerncia de rede na NOC. Ela o lcus da atividade de gerenciamento de rede; ela controla a coleta, o processamento, a anlise e/ou a apresentao de informaes de gerenciamento de rede. nela que so iniciadas aes para controlar o comportamento da rede e aqui que o administrador humano interage com os dispositivos da rede. Um dispositivo gerenciado um equipamento de rede (incluindo seu software) que reside em uma rede gerenciada. Ele corresponde filial de nossa analogia humana. Um dispositivo gerenciado pode ser um hospedeiro, um roteador, uma ponte, um hub, uma impressora ou um modem. No interior de um dispositivo gerenciado pode haver diversos

objetos gerenciados. Estes so, na verdade, as peas de hardware propriamente ditas que esto dentro do dispositivo gerenciado (por exemplo, uma placa de interface de rede) e os conjuntos de parmetros de configurao para as peas de hardware e software (por exemplo, um protocolo de roteamento intradomnio, como o RIP). Em nossa analogia humana, os objetos gerenciados podem ser os departamentos existentes na filial. Esses objetos gerenciados tm informaes associadas a eles que so coletadas dentro de uma Base de Informaes de Gerenciamento (Management Information Base - MIB); veremos que valore dessas informaes esto disponveis para a entidade gerenciadora (e, em muitos casos, podem ser ajustados por ela). Em nossa analogia humana, a MIB corresponde aos dados quantitativos (medies de atividade, produtividade e oramento, podendo este ltimo ser estabelecido pela entidade gerenciadora!) que so trocados entre o escritrio central e a filial. Estudaremos as MIBs detalhadamente na Seo 9.3. Por fim, reside tambm em cada dispositivo gerenciado, que se comunica com a entidade gerenciadora e que executa aes locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. O agente de gerenciamento de rede o gerente da filial em nossa analogia humana. O terceiro componente de uma arquitetura de gerenciamento de rede o protocolo de gerenciamento de rede. Esse protocolo executado entra a entidade gerenciadora e o agente de gerenciamento de rede dos dispositivos gerenciado, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e indiretamente, execute aes sobre eles mediante seus agentes. Agentes podem usar o protocolo de gerenciamento de rede para informar entidade gerenciadora a ocorrncia de eventos excepcionais (por exemplo, falhas de componentes ou violao de patamares de desempenho). importante notar que o protocolo de gerenciamento de rede em si no gerencia a rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador de rede pode gerenciar (monitorar, testar, consultar, configurar, analisar, avaliar e controlar) a rede. Essa uma distino sutil, mas importante.

Figura 2 - Principais componentes de uma arquitetura de gerenciamento de rede

Embora a infra-estrutura de gerenciamento de rede seja conceitualmente simples, podemos nos atrapalhar com o vocabulrio especial de gerenciamento de rede, como os termos entidade gerenciadora, dispositivo gerenciado, a gente de gerenciamento e base de informaes de gerenciamento. Na terminologia do gerenciamento de rede, em nosso cenrio simples de monitorao de hospedeiros, agentes de gerenciamento localizados em dispositivos gerenciados so periodicamente examinados pela entidade gerenciadora uma idia simples, mas um problema lingustico! Mas, com um pouco de sorte, lembrar sempre da analogia com uma organizao humana e seus bvios paralelos com o gerenciamento de rede nos ajudar.

Exerccios de fixao
1 Defina os seguintes termos: entidade gerenciadora, dispositivo gerenciado, agente de gerenciamento de rede, MIB e protocolo de gerenciamento de rede. _________________________________________________________________________