Académique Documents
Professionnel Documents
Culture Documents
Gerenciamento de Redes
Uma boa comparação seria com um automóvel. O carro é um conjunto de partes que fornecem
transporte. O motor fornece energia para mover o carro, mas não funcionará muito bem se o
sistema de combustível não funcionar ou se estiver sem pneus. Os freios também são
componentes importantes, mas, mais uma vez, sem o sistema hidráulico os freios não
funcionarão e o carro não parará. Sem todos os componentes trabalhando juntos, o carro não
desempenhará a tarefa a que foi designado: o transporte.
O mesmo acontece no sistema de uma rede. Se o servidor da rede for configurado para
funcionar com o protocolo IPX/SPX e os hosts não, eles não poderão se comunicar. Além
disso, se o sistema estiver operando bem e o administrador alterar os protocolos em apenas
uma extremidade, o sistema parará de funcionar. Um dispositivo afeta a função de outros
dispositivos. Outro exemplo seria um servidor DNS localizado no endereço IP 192.150.11.123.
Todos os hosts são configurados para localizar o servidor DNS nesse endereço IP. Se um
técnico de rede alterar o endereço IP do servidor DNS sem alterar os identificadores dos hosts,
eles não terão mais acesso aos serviços DNS.
Algo importante de se lembrar quando estiver lidando com uma rede é visualizá-la como uma
unidade única ao invés de um grupo de dispositivos individuais conectados. Isso também se
aplica às conexões de longa distância usadas quando estiverem se conectando à Internet.
Alterações feitas nos roteadores afetarão diretamente a eficiência e a confiança da
comunicação por todo o sistema.
7.1.2 Entendendo e estabelecendo os limites da rede
Essas definições são muito importantes para um departamento de rede. Elas afetam
a carga de trabalho de todos e o custo dos serviços de rede da empresa. Quanto
maior a responsabilidade da equipe de rede, maior o custo dos recursos. Imagine um
restaurante pertencente e operado por uma única pessoa. Essa pessoa é
responsável por todas as tarefas, inclusive cozinhar, servir, lavar a louça e pagar as
contas. O custo de recursos humanos do restaurante é relativamente pequeno, mas a
possibilidade de crescimento e expansão será limitada até que o proprietário contrate
cozinheiros, garçons, ajudantes e contadores. Agora que as responsabilidades estão
divididas, o restaurante poderá servir mais pessoas de forma mais eficiente. Em
contrapartida, é claro que os custos dos recursos aumentaram com o crescimento e a
expansão do restaurante.
Aqui estão alguns outros fatores de custo que devem ser considerados: O
crescimento da rede com o tempo; treinamento técnico e do usuário; consertos e
implantação do software. Esses custos são muito mais difíceis de serem projetados
que os custos da construção da rede. O administrador da rede deve ser capaz de
olhar para o histórico e para as tendências de crescimento da empresa e projetar o
custo do crescimento da rede. Um gerente deve olhar para um novo software e
hardware para determinar se a empresa precisará implementá-los e quando, tanto
quanto o treinamento da equipe precisará suportar essas novas tecnologias.
Todo o material apresentado até agora neste capítulo tratou de questões que não se
referem a parte técnica do gerenciamento da rede. O restante do capítulo tratará das
ferramentas disponíveis para monitorar e diagnosticar problemas em uma rede de
longa distância.
Uma das formas mais básicas de monitorar conexões acontece todos os dias em uma
rede. O processo de login por parte dos usuários em uma rede verificará se as
conexões estão funcionando corretamente, caso contrário o departamento de rede
será contactado imediatamente. Esse não é o método de monitoramento de conexões
disponível, mais eficaz ou preferível. Programas simples que permitirão ao
administrador inserir uma lista de endereços IP de hosts estão disponíveis e será feito
ping periodicamente nesses endereços. Se houver um problema de conexão, o
programa alertará o administrador através da saída do ping. Essa é uma forma muito
ineficaz e primitiva de monitorar a rede mas, funcionará melhor que qualquer outra
forma. Outro aspecto desse tipo de monitoramento é que ela determina apenas que
em algum lugar entre a estação de monitoramento e o dispositivo de destino existe
uma falha de comunicação. A falha pode ser um roteador, switch ou segmento de
rede defeituoso, ou o host real pode está inativo. O teste de ping apenas informa que
a conexão está inativa, e não onde ela está interrompida.
Verificar todos os hosts em uma WAN usando esse tipo de monitoramento usa muitos
recursos. Se uma rede tiver 3000 hosts, fazer o ping em todos os dispositivos e hosts
da rede pode usar uma grande parte dos recursos do sistema. O melhor seria fazer o
ping em apenas alguns hosts, servidores, roteadores e switches importantes para
verificar a conectividade deles. Os testes de ping não fornecerão dados reais a
menos que as estações de trabalho permaneçam sempre ativas. Mais uma vez, esse
método de monitoramento deverá ser usado apenas se não houver outro método
disponível.
7.2.3 Monitoramento de tráfego
1. Estação de gerenciamento:
2. Agente de gerenciamento:
A extensão RMON para o protocolo SNMP cria novas categorias de dados. Essas
categorias adicionam mais ramificações ao banco de dados MIB. Todas as categorias
principais serão explicadas na lista a seguir.
3. O grupo de alarmes
4. O grupo de hosts
É usado para preparar relatórios sobre um grupo de hosts que estão no topo de uma
lista estatística baseada em um parâmetro de medida. A melhor forma de descrever
esse grupo é através de um exemplo. Um relatório pode ser gerado para os dez
primeiros hosts que estiverem gerando broadcasts em um dia. Outro relatório pode
ser gerado para a maioria dos pacotes transmitidos durante o dia. Essa categoria
fornece uma forma fácil de determinar quem e que tipo de tráfego de dados ocupa a
maior parte da sub-rede selecionada.
6. O grupo de matrizes
Cria relatórios sobre a comunicação de dados entre dois hosts em uma sub-rede.
Esses dados são armazenados na forma de uma matriz (uma tabela
multidimensional). Um dos relatórios que podem ser gerados a partir dessa categoria
é que host utiliza o servidor. Reorganizar a ordem da matriz pode criar outros
relatórios. Por exemplo, um relatório pode exibir todos os usuários de um servidor
específico, enquanto outro relatório exibe todos os servidores usados por um host
específico.
7. O grupo de filtros
Fornece uma forma para que um console de gerenciamento possa orientar um probe
RMON a reunir pacotes selecionados a partir de uma interface específica em uma
sub-rede determinada. Essa seleção é baseada no uso de dois filtros, os filtros de
DADOS e de STATUS. O filtro de dados foi projetado para coincidir ou não com
padrões de dados específicos permitindo a seleção desses dados específicos. O filtro
de status é baseado no tipo de pacotes observado. Isso significa, por exemplo, um
pacote CRC ou um pacote válido. Esses filtros podem ser combinados usando "and"
e "or" lógicos para criar condições muito complicadas. O grupo de filtros permite que
o administrador de rede olhe seletivamente para tipos diferentes de pacotes para
fornecer uma melhor análise e solução de problemas da rede.
8. O grupo de pacotes
9. O grupo de eventos
Contém eventos gerados por outros grupos no banco de dados MIB. Por exemplo, um
contador excedendo o limiar para o contador especificado no grupo de alarmes. Essa
ação poderia gerar um evento no grupo de eventos. Com base nesse evento, uma
ação poderia ser gerada, como, por exemplo, a emissão de uma mensagem de aviso
para todos listados nos parâmetros dos grupos de alarmes ou a criação de uma
inserção de registro na tabela de eventos. Um evento é gerado para todas as
operações de comparação nas extensões MIB RMON.
Um usuário em sua rede liga para o atendimento ao cliente para relatar que
seu computador não consegue mais se conectar à Internet. O atendimento
ao cliente preenche e encaminha o formulário de relatório de erros para
você, o departamento de suporte de rede.
Você liga e fala com o usuário e ele diz que não fez nada diferente do que
sempre faz para se conectar à Internet. Você verifica os registros de
hardware para a rede e descobre que o computador do usuário foi
atualizado na noite passada. Sua primeira solução é que os drivers de rede
do computador devem estar configurados incorretamente. Você vai até a
máquina e verifica as informações de configuração de rede no computador.
Elas parecem estar corretas, então você faz ping no servidor naquela sub-
rede. Ele não faz conexão.
Você decide então que pode haver um problema com o servidor desse
segmento de rede. Há um outro computador conectado à rede na mesa ao
lado, então você faz ping no endereço do servidor e obtém êxito. Isso
elimina o servidor, o backbone e a conexão do servidor com o backbone
como sendo o problema.
Você vai então para a instalação de distribuição intermediária e faz switch
da porta da estação de trabalho, volta para a estação de trabalho e tenta
fazer ping no servidor novamente. A solução ainda não funciona. Isso
estreita sua busca para o cabeamento horizontal ou para o patch cable da
estação de trabalho. Você retorna para a instalação de distribuição
intermediária, põe o cabo de volta na porta de switch original, pega um novo
patch cable de uma estação de trabalho e retorna à estação de trabalho.
Você está combinando duas redes que trabalham bem quando não estão
conectadas, mas quando estão reunidas, a rede inteira falha. Observe o
diagrama para referência.