UNIO EDUCACIONAL DE MINAS GERAIS

CURSO DE BACHARELADO EM SISTEMAS DE INFORMAO

TRABALHO DE FINAL DE CURSO

GERNCIA DE REDES

Marcelo Fernandes Correia 2004

UNIO EDUCACIONAL DE MINAS GERAIS

CURSO DE BACHARELADO EM SISTEMAS DE INFORMAO

Marcelo Fernandes Correia

GERNCIA DE REDES

Projeto de final de curso apresentado UNIMINAS como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Orientador: Prof. Alexandre Campos.

Uberlndia 2004

Marcelo

Fernand es Correia

GER NCIA DE REDES

Projeto de final de curso apresentado UNIMINAS como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Banca Examinadora: Uberlndia, 13 de Dezembro de 2004

Prof.

Prof.

Prof.

Agradecimentos

Agradeo Deus pelas oportunidades que tem me dado durante a vida. A minha me que foi sempre um exemplo de vida para mim, a quem eu devo tudo que tenho e que sou. A meu av e a meu pai que me ajudaram na formao de meu carter e acreditaram que eu poderia chegar aqui. A minha esposa e filhas que sempre acreditaram em mim, tiveram pacincia e torceram muito para que este sonho se tornasse realidade.

Resumo

Este trabalho tem como principal objetivo mostrar um estudo sobre o gerenciamento de redes, os principais itens gerenciados, os protocolos e como utilizar deste benefcio a favor das empresas.

Estudos mostram que todas as empresas, no importa o tamanho tem que ter uma rede bem projetada e gerenciada com eficcia, para atender as exigncias atuais no mercado. O servio de gerenciamento de redes j to imprescindvel para as empresas como servios de gua, luz e telefonia.

Abstract

This work has the main objective to show a study of the network management, main itens managed, the protocols and the use of this benefit in favor of the companies. Studies show that all the companies, independent of size, must have a well designed and managed network with effectiveness, to take care of the current requirements of the market. The service of network management already is so essential for the companies as services of water, light and telephony.

SUMRIO
p.
Resumo ............................................................... iv Abstract................................................................ v Lista de Figuras................................................ viii Lista de siglas e abreviaturas ........................... ix Lista de Tabelas...................................................xi 1.INTRODUO......................................................1 2. A EMPRESA........................................................2 21 Caractersticas da rede.....................................4 22 Centro de Operaes de Redes (COR)..............S S. GERENCIAMENTO DE REDES..............................9 5.11 Camada de Inter-Redes................................10 5.12 Camada de Transporte.................................11 S. 1.2.1 TCP.........................................................11 S. 1.2.2 UDP........................................................12 S.1.S Camada de Aplicao....................................13 S.2 TMN (Telecommunication Management Network).............................................................1S 5.21 Fault (Falhas)...............................................1S 5.22 Configuration (Configurao)......................16 S.2.S Accounting (Contabilizao)......................17 5.24 Performance (Desempenho)........................1S 5.25 Security (Segurana)...................................19 S.S SNMP (Simple Network Management Protocol) ............................................................................20

S.S. 1 Definio dos Relacionamentos Administrativos...................................................2S S.S.2 Operaes SNMP........................................27 3.33 Formato SNMP..............................................28 3.24 Verses SNMP..............................................29 33 Management Information Base (MI)..............30 34 Arquiteturas de Gerenciamento......................33 3.41 Arquitetura centralizada..............................33 3.42 Arquitetura Hierrquica...............................35 3.43 Arquitetura Distribuda................................37 3.5Ferramentas de Gerncia...............................38 3.5.1HP Open View..............................................38 3.5.2MRTG...........................................................42 3.5.3IDS SNORT...................................................43 4.CONCLUSO......................................................45 5.REFERNCIAS BIBLIOGRFICAS........................48

Lista de Figuras
PFig ura 1 - At ual re a d e Cob e rt ura d a CTBC...5 Fig ura 2 - Bo lo g rama d a DTO 1.........................6 Fig ura 3 - Es t rut ura Op e racio nal do COR........6 Fig ura 4 - Sala de Op e ra e s d o COR ...............8 Fig ura 5 - Arq uit e t ura TCP/ IP..........................1 0 Fig ura 6 - O q ue ge re nciar? .............................1 4 Fig ura 7 - Ge r ncia de Red e 1.........................2 0 Fig ura 8 - Mo de lo SNM P...................................2 1 Fig ura 9 - Ge re nciame nt o SNM P.....................2 3 Fig ura 10 - Fo rmat o d a me ns ag e m SNM P......2 8 Fig ura 11 - Es t rut ura de rvo re d a MIB.........3 1

Fig ura 1 2 - Arq uit e t ura Ce nt ralizad a.............35 Fig ura 1 3 - Arq uit e t ura H ie rrq uic a...............36 Fig ura 1 4 - Arq uit e t ura Dis t rib ud a...............38 Fig ura 1 5 - Ge re ncia Erics s o n H P Op e n Vie w 42 Fig ura 1 6 - MRTG..............................................43 Fig ura 1 7 - SN ORT.............................................44

Lista de siglas e abreviaturas

ACIUB ACS ADSL AGP AGR ANATEL API ASN.1 ATM BA BVQI CEG CGR CMIP CMOT CNA COP COR CPA CPL CSS CTBC ASSOCIAO COMERCIAL E INDUSTRIAL DE UBERLNDIA AL GAR C AL L C EN TER ASSY METRI C AL DI GI TAL SUB SC RI B ER L IN E ASSESSORIA GESTO DE PROCESSOS ASSESSORIA PARA GARANTIA DE RECEITA AGNCIA NACIONAL DE TELECOMUNICAES APL I C ATI O N PRO GR AMMI N G I N TERF AC E ABSTRACT SYTAX NOTATION 1 ASSYN C H RO N O US TRAN SF ER MO DE BOLETIM DE ANORMALIDADE B UREAU VERI TAS Q UAL I TY I N TERN ATI O N AL COORDENAO DE ENGENHARIA COORDENAO DE GERNCIA DE REDES C O MMO N MAN AGEMEN ET IN FO RMATI O N PRO TO C O L C MI P O VER TC P/ I P COORDENAO DE NCLEO DE ACESSO CENTRO DE RESULTADO OPERAO E PROCESSAMENTO CENTRO DE OPERAES DE REDES CENTRAL ELETRNICA DE PROGRAMA ARMAZENADO COORDENAO DE PLANEJAMENTO CENTRO DE RESULTADO DE SISTEMAS COMPANHIA DE TELECOMUNICAES DO BRASIL CENTRAL

DBMS DNS DOS DTO DWDM EGP

DATAB ASE MAN AGEM EN T SYSTEM DO MAI N N AME SERVE R DEN Y OF SERVI C E DI RETO RI A TC NI C A O PERAC I O N AL DEN SE W A VE DI VI SI O N MUL TI PL EX ER EX TERI O R GATEW AY PRO TO C O L SO PAULO

FAPESP FUNDO DE AMPARO E PESQUISA DO ESTADO DE FCAPS F AUL T, C O NF I GURATI O N , AC C O UN TI N G, PERF O RMAN C E SEC URI TY. FTP GMG HP HTML HTTP ICMP PRO TO C O L IETF IP ISO ITU-T UNI O N TEL EC O MMUN IC ATI O N LAN MIB MRTG NIDS SYSTEM NMS O&M OID OSI PCM PDU RFC SDH N ETW O RK MAN AGEMEN T STATI O N S OPERAO E MANUTENO OB J EC T I DEN TIF I ER O PEN SYSTEM IN TERC O N N EC TI ON PUL SE C O DE MO DUL A TI O N PRO TO C O LO DE UNI DADE DE DADO S REQ UEST FO R C O MMEN T SYN C HRO N O US DI GI TAL HI ERA RC HY LO C AL AREA N ETW O RK MAN AGEMEN T I NF O RMA TI O N B ASE MUL TI RO UTER TRAF F I C GRA PHER N ETW O RK IN TRUSI O N DETEC TI O N IN TERN ET EN GI N EERI N G TASK F O RC E IN TERN ET PRO TO C OL IN TERN ATI O N AL O RGAN I Z ATI O N FO R IN TERN ATI O N AL TEL EC O MMUN I C ATI ON FI L E TRAN SF ER PRO TO C OL GRUPO MOTOR GERADOR HEW L ETT-PAC K ARD C O MPAN Y HI PER TEX T MARK - UP L AN GUAGE HYPERTEX T TRAN SF ER PRO TO C O L IN TERN ET CO N TRO L MESSA GE

STAN DARDI Z ATI O N

SGPI SLA SMI TI ON SMTP SNMP PRO TO C O L STFC TCP TMN N ETW O RK UDP USP VPN WAN WWW

SISTEMA DE GESTO DE PARALISAES SERVI C E L EVEL AGRE EMEN T STRUC TU RE O F MAN AGEM EN T IN FO RMA SI MPL E MAIL TRAN SF ER PRO TO C O L SI MPL E N ETWO RK MAN AGEM EN T SISTEMA TELEFNICO FIXO COMUTADO TRAN SMI S SI O N C O N TRO L PRO TO C OL TEL EC O MUNI C A TI ON MAN AGE MEN TE USER DATAG RAM PRO TO C OL UNIVERSIDADE DE SO PAULO VI RTUAL PRI VATE N ETWO RK W I DE AREA N ETW O RK W O RL D WI DE W EB

Lista de Tabelas
P-

Tabela 1 - Tipo de Dados da MIB ................................................................................................ 31 Tabela 2 - Grupos da MIB II 1 ................................................................................................ 32

UNIO EDUCACIONAL DE MINAS GERAIS

CURSO DE BACHARELADO EM SISTEMAS DE INFORMAO

1. INTRODUO

O tema desta monografia a Gerncia de Redes e tem como objetivo aplicar conceitos estudados durante o curso de Bacharelado em Sistemas de Informao e ampliar os conhecimentos corporativas, na rea de gerenciamento de redes foi

LANS,

WANS e Internet. O trabalho

desenvolvido na empresa CTBC Telecom em Uberlndia, na rea de Operaes e est dividido em quatro captulos. No captulo 2 apresentada a histria da empresa CTBC que este ano de 2004 est comemorando 50 anos de fundao e tambm o COR (Centro de Operaes de Rede), um Centro de Resultado da Diretoria Tcnico Operacional onde gerenciada toda a planta da empresa e de seus clientes. No captulo 3 aborda-se o tema Gerenciamento de Redes, onde apresentado as cinco reas funcionais definidas pela OSI, o FCAPS (Fault, Configuration,

Accounting, Performance e Security) para definio de como ser feita a gerencia de redes, o protocolo TCP/IP

(Transmission Control Protocol / Internet Protocol) que o protocolo de fato da Internet e utilizado por grande parte das redes corporativas e de gerncia das corporaes, o SNMP (Simple Network Management Protocol) que o protocolo de gerenciamento mais utilizado para gerncia, assim como a MIB (Management Information Base) que a base de dados onde so armazenadas as informaes de gerncia, as arquiteturas de gerenciamento hoje utilizadas e algumas ferramentas de gerncia. No captulo 4 ser feita a concluso da monografia, detalhando a importncia da gerncia de redes.

2. A EMPRESA
A CTBC Telecom uma das principais empresas do Grupo Algar, o qual est, h vrios anos, entre as melhores empresas para se trabalhar no Brasil, segundo a revista Exame. A CTBC representa hoje 59% da arrecadao do grupo Algar, que tambm atua nas reas de Contact Center, Entretenimento Agrobusiness, pecuria, dentre outros. Sua histria tem incio em 30 de setembro de 1941,

quando a Empresa Telefnica Teixeirinha inaugurou a primeira central telefnica automtica de Uberlndia, com capacidade para 500 linhas, em prdio prprio na Avenida Joo Pinheiro. Em 18 de fevereiro de 1952 assinada renovao dos contratos entre a Prefeitura Municipal de Uberlndia instalao e de a Empresa novos Telefnica telefones Teixeirinha automticos para em

1.000

Uberlndia. A instalao seria financiada pela Ericsson do Brasil, que desistiu da operao impossibilitando a

telefnica de cumprir o contrato. Como ela s tinha 500 telefones e no estava conseguindo atender a demanda da cidade, a Associao Comercial e Industrial de Uberlndia assumiu a telefnica. Foi criada uma comisso para gerir esse negcio e o Sr. Alexandrino Garcia, que j era presidente da ACIUB, foi convidado para ser presidente da empresa que passou a se chamar Cia de Telefones do Brasil Central (CTBC). Um das primeiras aes para obter dinheiro para a melhoria dos servios telefnicos de Uberlndia foi a venda de aes da empresa para toda a sociedade Uberlandense. Em 15 de maro de 1954 Alexandrino Garcia construiu uma sociedade com Helvio Cardoso, Francisco Caparelli e Aristides de Freitas, sociedade esta que comprou todo o acervo da Teixeirinha. Em 1957 foi construdo um prdio na Av. Joo Pinheiro com uma central de 2 mil linhas e inaugurados mais de mil telefones na cidade. Naquele ano entraram em uma concorrncia em Itumbiara para montar uma central naquela cidade e ganharam. Assim levaram a antiga central de 500 telefones pra l. A partir da a CTBC no parou mais de ampliar seus servios levando telefonia para muitas cidades que no eram atendidas. A Empresa tambm conhecida por seu pioneirismo, como pode ser verificado nos exemplos abaixo: Em 1980 foi uma das primeiras empresas do Tringulo

Mineiro a conceder o benefcio do salrio educao para seus colaboradores. Em 22 de novembro de 1985 foi ativada em Uberlndia, a primeira Central Telefnica Computadorizada (CPA) do interior brasileiro. Uberlndia foi a segunda cidade do Pas a receber esse equipamento. Em 1990 j atuava em mais de 250 localidades, operando 260.000 terminais telefnicos com densidade de 11,2 terminais por 100 habitantes. Em 5 de fevereiro de 1993 foi ativada oficialmente o servio mvel celular em Uberlndia, antes de Belo Horizonte (MG), So Paulo (SP) e outras capitais

brasileiras. Em 8 de Junho foi ativada em Franca sendo esta a primeira cidade do Estado de So Paulo e a oitava do Brasil a contar com o servio. Em 31 de agosto de 1993 entra em operao regular o servio celular rural fixo em Uberlndia, Uberaba e Franca. A planta de telefonia rural era a maior do pas. Em 14 de agosto de 1996 a CTBC recebe do Bureau Veritas Quality International (BVQI) indicao para o certificado de qualidade ISO 9002. A CTBC foi a primeira empresa da Amrica Latina a receber a certificao ISO 9002 nas reas de Atendimento ao Cliente e Operao de

Sistemas. Em 1998 a CTBC Celular lana, em parceria com as empresas Nec do Brasil e Gradiente Eletrnica, um produto indito no Brasil: o kit Pr- Pago CTBC Celular. O servio permite aos clientes da telefonia celular o pagamento antecipando de suas despesas, sem a

emisso de conta telefnica no final do processo. Em 1998 tambm a CTBC Telecom recebe o ttulo de "Operadora do Ano" no setor de telecomunicaes, conferido pela Revista Nacional de Telecomunicaes.

Em 2000 foi a primeira operadora da Amrica Latina a implantar o sistema de reconhecimento de fala em sua central de atendimento.

15

Hoje a empresa atende uma populao de cerca de 3,5 milhes com pontos de presena no Tringulo Mineiro, Braslia, Rio de Janeiro, Belo Horizonte, So Paulo, Mato Grosso do Sul, Gois e Paran, com mais de 1 milho de clientes. Ela possui um backbone ptico de 8,5 mil km, e est presente em mais de 350 localidades em todo o pas, atravs de redes metropolitanas e de longa distncia. A CTBC oferece a seus clientes a mais avanada rede de

telecomunicaes disponvel em todo o mundo, com tecnologia de ponta e plataformas sofisticadas com alto poder de gerenciamento. As parcerias com empresas lderes em seus setores como Alcatel, Cisco, Juniper, ECI, Huawei, Siemens, HP, IBM, Ericsson, EMC, BMC, dentre outras, fazem da CTBC uma empresa no mesmo grau de competitividade das grandes corporaes de telecomunicaes em todo o pas. (CTBC, 20/08/04)

2.1 Caractersticas da rede Seguem algumas caractersticas da topologia das redes gerenciadas pela CTBC:

-existncia de backbones SDH, DWDM, ATM, Frame Relay, IP e VPN nas

regies Centro-Oeste, Sudeste e Sul, atingindo 82% do PIB brasileiro;

-8.500

km

de

backbone

ptico

prprio

de

longa

distncia

16 metropolitanos;

-backbone nacional e internacional por meio de alianas estratgicas

com redes de terceiros;

-capacidade de backbone ptico at 16 lambdas e 2,5Gbps; -mais de 23 pontos de presena espalhados por todo backbone ptico; -redes de acesso em fibra ptica nas principais cidades brasileiras como
Braslia, So Paulo, Rio de Janeiro, Curitiba, Ribeiro Preto, Belo Horizonte, Campinas, Uberlndia, Franca e vrias outras;

-trs Data Centers de alta capacidade; -digitalizao da rede: 91 % para celular e73,58% para telefonia fixa;
teledensidade: 36,64% para celular e 14,96% para telefonia fixa; mais de 100 enlaces digitais;

Figura 1 - Atual rea de Cobertura da CTBC

2.2 Centro de Operaes de Redes (COR)

O Centro de Resultado (CR) responsvel pela manuteno e operao da planta da CTBC, o COR (Centro de Operao de Redes) que tem como objetivo principal:

17 "Manter e garantir a qualidade de servio em um ambiente dinmico, com uma superviso de redes eficiente durante 24 horas por dia e 7 dias por semana". Nele esto supervisionados todas as redes de Telefonia Fixa e Celular, Energia, Infra-Estrutura, Comunicao de Dados, Transmisso e a rede Inteligente. O COR est enquadrado na DTO (Diretoria Tcnica Operacional) que responsvel pelo desempenho da planta e est dividida em ncleos conforme bolograma abaixo:

Figura 2 - Bolograma da DTO

Na figura 3 observa-se a estrutura funcional do COR:

18

Figura 3 - Estrutura Operacional do COR

Os Analistas fazem a gerncia das verses de software e hardware, anlise e remoo de falhas na raiz, implantao de novas funcionalidades, anlise de fim de seleo, pesquisa de Falhas, definir os procedimentos para aceitao de equipamentos, tratar relatrios de performance dos

equipamentos e dar suporte ao comercial e demais reas. O pessoal de O&M (Operao e Manuteno On-line) executa anlise e diagnstico das falhas, d suporte tcnico s reas: comercial, planejamento, engenharia, interconexo e outras e executa correes de categorias indevidas em terminais. O

Ncleo
interno,

de
das

Controle faz a gerncia de BA's (Boletins de

interrupes do STFC (Anatel), de Intervenes

Anormalidades) de operadoras e terceiros, controle das Ordens de Servios de O&M

Programadas, de Ocorrncias Graves, despacho de Ordens de Servio e gerncia de disponibilidade de mo de obra. O pessoal de Turno faz a superviso e operao da planta 7x24 (sete dias na semana e vinte e quatro horas por dia), controle de interrupes noprogramadas, contato com outras reas como Mercado, AGP, AGR e ACS, alimentam o sistema SGPI (controle de paralisaes) e d apoio tcnico ao acesso regional. A rea de Sistemas gerencia todos os sistemas sob a responsabilidade do COR, garante que novos elementos, redes ou servios estejam gerenciados analisa a parte operacional de sistemas operacionais, bases de dados e aplicativos, faz a interface com COP/CSS para atualizao de sistemas e garante a performance dos sistemas de gerncia. A estrutura fsica do COR composta por 3 salas, uma delas o

19

Auditrio que destinada a apresentao do COR para visitante, a Sala de Servidores a sala destinada para a locao de sistemas de gerenciamento
de redes e a Sala de Operao destinada para a operao & manuteno da planta CTBC.

Figura 4 - Sala de Operaes do COR

Para o funcionamento 24 horas por dia, o COR necessita de uma infraestrutura especial:

sistema de aterramento na sala de servidores e operao; sistema de refrigerao redundante; sistema de nobreak; sistema GMG - Grupo Motor Gerador; (COR, 20/08/04)

3. GERENCIAMENTO DE REDES
As redes de computadores tm crescido assustadoramente nos ltimos anos, hoje empresas de qualquer porte necessitam de uma rede de computadores para seu bom funcionamento, maximizao de margens e de produtividade. A maioria destas redes so baseadas em protocolos TCP/IP (Transmi ssi on C ontrol Protoc ol / I nte rne t Protoc ol ) pois estes

protocolos so de fcil implementao e manuteno, alm de permitirem a

20 interligao de redes locais atravs de outras redes de longa distncia com um desempenho considervel.

3.1 TCP/IP
O TCP/IP foi criado visando atender a necessidade de endereamentos e problemas de interconexo de redes permitindo a interoperabilidade entre os diferentes tipos de LANs e Mainframes. O TCP/IP um protocolo transparente aos diferentes hardwares das diversas plataformas, protocolos e interfaces do nvel fsico existentes, disponibilizando uma gama extensa de endereamentos. O incio do desenvolvimento do protocolo TCP/IP se deu no

Departamento de Defesa Americano, na dcada de 70. A rede internetwork, utilizando este protocolo, conectando todos os rgos do governo americano, teve o nome de ARPANET. O TCP/IP um conjunto de protocolos padro, utilizado em redes interconectadas, visando disponibilizar acessos como: email, emulao de terminais, transferncia de arquivos e outros. A arquitetura TCP/IP o conjunto destes protocolos, que interagindo entre si na rede, levam os dados de uma ponta outra. (Souza, 27/08/04).

21

A figura abaixo mostra as camadas da arquitetura TCP/IP:

Figura 5 - Arquitetura TCP/IP

3.1.1 Camada de Inter-Redes

a camada que integra toda a arquitetura, sua tarefa permitir

que os hosts injetem pacotes em qualquer rede e garantir que eles sejam transmitidos independentemente do destino (que pode ser outra rede). possvel inclusive que estes pacotes cheguem em outra ordem diferentes daquela que foram enviado, obrigando as camadas superiores

reorganiz-los, caso a entrega tenha que respeitar algum tipo de ordem. A camada inter-redes define um formato de pacote chamado IP (Internet Protocol). A tarefa da camada inter-redes entregar pacotes IP onde eles so necessrios. O protocolo IP, padro para redes Internet, baseado em um servio sem conexo. Sua funo transferir blocos de dados, denominados datagramas, da origem para o destino, onde a origem e o destino so hosts identificados por endereos IP. Este protocolo

tambm fornece servio de fragmentao e remontagem de datagramas longos, para que estes possam ser transportados em redes onde o tamanho mximo permitido para os pacotes pequeno.

Como o servio fornecido pelo protocolo IP sem conexo, cada datagrama tratado como uma unidade independente que no possui nenhuma relao com qualquer outro datagrama. A comunicao no- confivel, pois no so utilizados reconhecimentos fim-a-fim ou entre ns intermedirios. No so empregados mecanismos de controle de fluxo e de controle de erros. Apenas uma conferncia simples do cabealho realizada, para garantir que as informaes nele contidas, usadas pelos gate w ays para encaminhar datagramas, esto corretas.

(SiliconValley, 22/08/04)

3.1.2 Camada de Transporte

A finalidade dessa camada permitir que as entidades par (peer entity) dos hosts de origem e de destino mantenham uma conversao, exatamente como acontece na camada de transporte OSI. Dois protocolos fim a fim foram definidos aqui: o TCP e o UDP.

3.1.2.1 TCP
O protocolo orientado a conexo e fornece um servio confivel de transferncia de arquivos fim-a-fim. Ele responsvel por inserir as mensagens das aplicaes dentro do datagrama de transporte, reenviar datagramas perdidos e ordenar a chegada de datagramas enviados por outro micro. O TCP foi projetado para funcionar com base em um servio de rede sem conexo e sem confirmao, fornecido pelo protocolo IP. O protocolo TCP interage de um lado com processos das aplicaes e do outro com o protocolo da camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior consiste em um conjunto de chamadas. Existem chamadas, por exemplo, para abrir e fechar conexes e para enviar e receber dados em conexes previamente estabelecidas. J a interface entre o TCP e a camada inferior define um mecanismo atravs do qual as duas camadas trocam informaes assincronamente. Este protocolo capaz de transferir uma cadeia (stre am) contnua de octetos, nas duas direes, entre seus usurios. Normalmente o prprio protocolo decide o momento de parar de agrupar os octetos e de, consequentemente,

transmitir o segmento formado por esse agrupamento. Porm, caso seja necessrio, o usurio do TCP pode requerer a transmisso imediata dos octetos que esto no buffer de transmisso, atravs da funo push. Conforme mencionado, o protocolo TCP no exige um servio de rede confivel para operar, logo, responsabiliza-se pela recuperao de dados

corrompidos, perdidos, duplicados ou entregues fora de ordem pelo protocolo de rede. Isto feito associando-se cada octeto a um nmero de seqncia. O nmero de seqncia do primeiro octeto dos dados contidos em um segmento transmitido junto com o segmento e denominado nmero de seqncia do segmento. Os segmentos carregam "de carona" (pi ggyb ac k i ng) um reconhecimento. O reconhecimento constitui-se do nmero de seqncia do prximo octeto que a entidade TCP transmissora espera receber do TCP receptor na direo oposta da conexo. Por exemplo, se o nmero de seqncia X for transmitido no campo Ac k now l e dge (ACK), ele indica que a estao TCP transmissora recebeu

corretamente os octetos com nmero de seqncia menores que X, e que ele espera receber o octeto X na prxima mensagem (SiliconValley, 22/08/04)

3.1.2.2 UDP
Muitas vezes no so necessrios todos os recursos do protocolo TCP e alguns outros protocolos mais simples so utilizados em seu lugar. A alternativa mais comum o protocolo UDP, designado para aplicaes onde o usurio no necessita enviar seqncias longas de datagramas. Ele trabalha como o protocolo TCP, porm ele no divide os dados em mltiplos datagramas. Alm disto, o protocolo UDP s mantm controle sobre os dados enviados quando o reenvio for necessrio. Na montagem do datagrama pelo protocolo UDP, o cabealho inserido muito menor do que aquele inserido pelo protocolo TCP. O protocolo UDP opera no modo sem conexo e fornece um servio de datagrama no confivel, sendo, portanto, uma simples extenso do protocolo IP. O UDP recebe os pedidos de transmisso de mensagens entregues pelos processos de aplicao da estao de origem, e os encaminha ao IP que o responsvel pela transmisso. Na estao de destino, o processo inverso ocorre. O protocolo IP entrega as mensagens

(datagramas) recebidas ao UDP que as entrega aos processos de aplicao, sem nenhuma garantia. (SiliconValley, 22/08/04)

3.1.3 Camada de Aplicao

Esta camada est acima da camada de transporte, ela contm protocolos de alto nvel. Dentre eles esto o protocolo de terminal virtual (TELNET), o protocolo de transferncia de arquivos (FTP), o protocolo de correio eletrnico (SMTP), protocolo de gerenciamento (SNMP) estudado a seguir e outros que foram includos com o decorrer dos anos como o DNS (Domain Name Service) que mapeia os nomes de host para seus respectivos endereos, o NNTP usado para mover novos artigos, o HTTP usado para buscar pginas na WWW (World Wide Web) entre outros.

3.2 TMN (Telecommunication Management Network)

Com redes cada vez maiores a administrao ficou muito complicada, ento se torna fundamental um esquema de gerenciamento de redes capaz de detectar e corrigir possveis erros alm de monitorar e controlar o crescimento e bom funcionamento das redes. Um bom gerenciamento de redes deve incluir a disponibilizao, a integrao de elementos de hardware e software para monitorar, testar, consultar, configurar, avaliar, analisar e controlar os recursos da rede e de elementos a fim de satisfazer as exigncias operacionais, de desempenho e de qualidade de servio em tempo real e custo razovel. (SiliconValley, 22/08/04).

25

O primeiro passo para gerenciar gerenciar, a figura que

ROTEAD OR

uma rede saber o que se quer

Windo w

abaixo podem ser

mostra os vrios tipos de gerenciados:

equipamentos

I
SUB-BASTIDOR

PORTTEIS

SERVID OR

SWITC H

PC MAINFRAME

IMPRESSOR A

HU B

I __

i sj nn
SISTEMAS OPERACIONAIS

fhi'.'.-j

1;
OUTROS PERIFERICOS

Figura

APLICATIV OS

6 - O que gerenciar?

Com o propsito de gerenciar redes foi institudo pela ITU-T em 1998 o

26

padro TMN (Tel e c ommuni c ati o n Manage me nt Ne tw ork ) que encontra-se descrito no ITU M3010 Standard, este o mais famoso padro de gerencia em telecomunicaes. O TMN foi desenvolvido com o propsito de gerenciar redes, servios e equipamentos heterogneos, operando sobre os mais diversos

fabricantes e tecnologias que j possuem alguma funcionalidade de gerncia. O TMN baseado no modelo OSI (O pe n Syste ms I nte rc one c ti on), um modelo de referncia para interconexo de sistemas abertos criado pela ISO (I nte rnati onal O rgani zati on for Standa rdi z ati on) em 1989. Com a complexidade natural das redes de computadores, gerenci-las de forma eficiente e eficaz representa um grande desafio. O padro TMN prope a

27

diviso das tarefas e processos de gerenciamento em cinco reas funcionais, o FCAPS:

1.F aul t (Falhas) 2.C onfi gura ti on (Configurao) 3.Ac c ounti ng (Contabilizao) 4.Pe rformanc e (Performance) 5.Se c uri ty (Segurana)

3.2.1 Fault (Falhas)

O gerenciamento de falhas engloba as funes que possibilitam a deteco, isolao e correo de operaes anormais na rede de

telecomunicaes. As falhas impedem os sistemas de cumprir seus objetivos operacionais. As funes de gerenciamento de falhas podem ser divididas em:

superviso

de

alarmes:

gerenciamento

de

informaes

sobre

as

degradaes de desempenho que afetam o servio; teste: o usurio pode solicitar a execuo de um teste especfico, podendo inclusive estabelecer os parmetros deste. Em alguns casos, o tipo e os parmetros do teste podem ser designados automaticamente; relatrio de problemas: utilizado para rastrear e controlar as aes tomadas para liberar alarmes e outros problemas.

Algumas funes do gerenciamento de falhas so: manter logs de erros; receber e agir sobre notificaes de erros; rastrear e identificar falhas; gerar seqncias de testes de diagnstico;

28

corrigir falhas. 3.2.2 Configuration (Configurao) Se caracteriza pelo conjunto de operaes necessrias para a

inicializao, trmino, alterao e armazenamento da configurao dos equipamentos da rede. Como benefcio do gerenciamento de configurao tem-se: fcil alterao na configurao dos equipamentos, fcil acesso a documentao sobre a configurao dos equipamentos, manuteno de um inventrio atualizado. Para o gerenciamento de configurao tem-se as seguintes opes bsicas:

a coleta de dados da rede; a inicializar e alterar a configurao de equipamentos; a manter banco de dados sobre configurao de equipamentos da rede;

Funes importantes que devem ser observadas pelo gerente:

documentao das configuraes realizadas; ter sempre duas pessoas que realizem o mesmo trabalho; documentao da rede;

Problemas comuns relacionados a configurao:

configuraes erradas acarretam em falhas;

3.2.3 Accounting (Contabilizao)

a rea responsvel por fazer medies na rede visando estabelecer parmetros quanto a utilizao da rede, para se necessrio determinar cotas

upgrades;

29

grupos e usurios procurando uma melhor distribuio dos recursos da rede. Dentre os muitos recursos que podem ser gerenciados tem-se: espao em disco, tempo de conexo, quantidade de conexes, tempo de

processamento, utilizao da banda.

Para o gerenciamento de contabilizao deve-se fazer 3 operaes bsicas:

coletar dados da rede; analisar os dados coletados; contabilizar por usurios.

Funes importantes que devem ser observadas pelo gerente, como manter ativos os logs das principais aplicaes:

servidor de contas; servidor de e-mail; servidor proxy; firewall; backup;

Um dos problemas comuns relacionados a contabilizao a falta de informao para auxiliar no gerenciamento da rede:

espao em disco; tempo de conexo; quantidade de conexes; tempo de processamento; utilizao da banda; uso indevido dos recursos de navegao e e-mail;

30

3.2.4 Performance (Desempenho)

Define-se pelo conjunto de funes necessrias para o gerente de rede monitorar e analisar as atividades na rede, fazendo os devidos ajustes necessrios. A preveno de congestionamentos na redes e a necessidade de prever o crescimento da rede so benefcios oferecidos por esta atividade do gerenciamento. Para esta tarefa necessrio a coleta de dados na rede, de forma aleatria, respeitando regras estatsticas que possibilitaro avaliar a situao da rede. Funes importantes que devem ser observadas pelo gerente:

manter em funcionamento aplicativos de monitoramento dos segmentos da rede; construir um base li ne da rede; >perfil sobre comportamento da rede; >limiares mnimos e mximos sobre utilizao; manter servidores atualizados ao seu contexto; indicadores operacionais; trfego de redes;

Problemas comuns:

tempo de resposta das aplicaes muito longo; sistemas que demandam muito processamento; demora na realizao dos servios; acesso a Web; recebimento ou envio de um e-mail;

31

3.2.5 Security (Segurana)

o conjunto de funes que o gerente de rede deve executar, para identificar e proteger equipamentos e dados da rede, de ataques e violaes oriundas de pessoas no autorizadas (hac k e rs , c rac k e rs). Para isto deve-se limitar o acesso a hosts, contas de usurios e base de dados com ferramentas adequadas como fi re w all , proxy e outros softwares de segurana. Os principais procedimentos que devem ser executados para o gerenciamento de segurana so:

identificar informaes e equipamentos que devem ser protegidos; encontrar possveis pontos vulnerveis de acesso a rede e proteg-los; manter a rede protegida;

Funes importantes que devem ser observadas pelo gerente:

implementar / instalar ferramentas para auxlio no monitoramento da rede; anlise diria dos logs dos servidores; >firewall; >contas; ter um sistema de backup implementado e funcionando; >software; >hardware;

Problemas comuns:

ataques; vrus; perdas de dados; perda de Servidores ou estaes; indisponibilidade de algum servio; (Proena, 19/09/04)

3.3 SNMP (Simple Network Management Protocol)

O protocolo mais utilizado em gerenciamento de redes o SNMP (Si mpl e Ne tw ork Manage me n t Protoc ol ) que permite que uma ou mais de uma mquina na rede sejam designadas como ge re nte s de re de . Esta mquina recebe informaes de todas as outras mquinas da rede, chamadas de age nte s, e atravs do processamento destas informaes, ela pode gerenciar toda a rede e detectar facilmente problemas ocorridos. As informaes coletadas pela mquina gerente esto armazenadas nas prprias mquinas da rede, em uma base de dados conhecida como

MIB

(Manage me nt I nformati on Base ). Nesta base de dados esto gravadas todas as informaes necessrias para o gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao gerente. (SiliconValley, 22/08/04) A figura abaixo mostra um exemplo de gerencia de redes com todas as mquinas enviando informaes para o Gerente de Rede:

Figura 7 - Gerncia de Rede

No caso de uma rede local que no esteja interligada com outra rede onde est a mquina gerente, o ideal implementar em alguma mquina desta rede local um protocolo para gerenciamento que permita o trabalho offline, isto , para a rede local ter suas informaes coletadas e armazenadas. O protocolo que permite esta implementao o

RMON

(Re mote

Moni tori ng), este protocolo, inclusive, permite que os dados sejam enviados para a estao gerente somente em caso de falhas, diminuindo o trfego de informaes de controle na rede. Outra forma de diminuio deste trfego na

33 rede a instalao de um se rvi dor proxy, que alm de servir como c ac he dos documentos acessados por uma rede local, pode tambm restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo segurana rede. (SiliconValley, 22/08/04) A figura 8 mostra como funciona o modelo SNMP, o gerente solicita informaes ao agente, o agente envia respostas e tambm notificaes ao agente:

Figura 8 - Modelo SNMP

O SNMP um protocolo da camada de aplicao designado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede, ele padronizado pelo IETF (Internet Engineering Task Force), uma organizao aberta que define os padres para a Internet. Usando os dados transportados pelo SNMP, os administradores de rede podem gerenciar mais facilmente a performance da rede, encontrar e solucionar problemas e planejar com mais preciso uma possvel expanso da rede. Atualmente, o SNMP o mais popular protocolo para gerenciamento de diversas redes comerciais como as usadas em universidades, centros de pesquisas e provedores de acesso e de informaes. Esta popularizao se

deve ao fato de que o SNMP um protocolo relativamente simples, porm suficientemente poderoso para resolver os difceis problemas apresentados quando tenta-se gerenciar redes heterogneas. Simples processamento necessrio. Tarefas mais complexas de processamento e armazenagem de dados so de responsabilidade do sistema gerenciador. Poucas funes de porque nas os recursos de gerenciados e necessitam mnimo de de pouco

tarefas

gerenciamento

software

gerenciamento so pertinentes aos recursos gerenciados. Para o protocolo ser simples existe um conjunto limitado de comandos e mensagens do protocolo possveis. Protocolo no orientado a conexo; nenhuma ao prvia necessria no envio de mensagens; nenhuma ao necessria aps as mensagens terem sido enviadas. Conseqncia: no existe nenhuma garantia que as mensagens do protocolo chegaro ao destino. Na prtica, entretanto, a maioria das mensagens so entregues, e aquelas que no so podem ser retransmitidas. Robustez: como no existe conexo, nem o gerente nem o sistema gerenciado necessitam um do outro para operar.

35 Abaixo a figura que mostra o sistema de gerenciamento SNMP:

Figura 9 - Gerenciamento SNMP

Como o TCP/IP, o SNMP um protocolo Internet. Ele uma parte da arquitetura de gerenciamento da Internet, que baseada na interao de diversas entidades: Elementos de rede - tambm chamados di sposi ti vos ge re nc i ados, os elementos de rede so dispositivos de hardw are como os computadores, roteadores, e servidores de terminais que esto conectados a rede. Agentes - so mdulos de softw are que residem nos elementos de rede. Eles coletam e armazenam informaes de gerenciamento como o nmero de pacotes de erros recebidos pelo elemento de rede. So eles que respondem as solicitaes dos gerentes. Objeto gerenciado - um objeto gerenciado qualquer elemento que possa ser gerenciado. Por exemplo, uma lista dos circuitos TCP atualmente ativos em um host particular um objeto gerenciado. MIB - uma MIB uma coleo de objetos gerenciados residentes em um armazenamento virtual de informaes. Colees de objetos gerenciados relacionados so definidas em mdulos especficos da MIB.

Notao sinttica - a linguagem usada para descrever os objetos gerenciados da MIB em um formato independente da plataforma. Um uso consistente da notao sinttica permite que diferentes tipos de

computadores compartilhem informaes. Sistemas de gerenciamento Internet usam um subconjunto da O pe n Syste m I nte rc onne c ti on (OSI) Abstrac t Syntax N otati on 1 (ASN.1) da I nte rnati onal Organi z ati on for Stand ardi z ati on 's (ISO) para definir tanto os pacotes que so trocados pelo protocolo de gerenciamento quanto os objetos que ele deve gerenciar. Struc ture of Mana ge me nt I nformati on (SMI) - o SMI define as regras para descrever as informaes de gerenciamento. O SMI definido usando ASN.1. Ne tw ork Manage me nt Stati ons (NMS) - tambm chamados consoles, estes dispositivos executam aplicaes de gerenciamento para monitorar e controlar elementos de rede. Fisicamente, os NMS so usualmente w ork stati ons com CPU velozes, monitores coloridos de alta definio, memria substancial e um grande espao em disco. Protocolo de gerenciamento - um protocolo de gerenciamento usado para transportar informaes de gerenciamento entre agentes e NMS. O SNMP o protocolo de gerenciamento padro da comunidade Internet.

Com base nesta arquitetura, o SNMP foi construdo para minimizar a quantidade e a complexidade das funes necessrias para gerenciar um agente. O paradigma funcional de controle e monitorao do protocolo foi definido de maneira extensiva, para poder absorver mais facilmente novos aspectos das operaes de rede e gerenciamento. Alm disto, esta arquitetura totalmente independente da plataforma dos elementos da rede e dos NMS. Os processos que implementam as funes de gerenciamento Internet atuam ou como agentes ou como gerentes. Os agentes coletam junto aos dispositivos gerenciados as informaes relevantes ao gerenciamento da rede. O gerente, por sua vez, processa essas informaes com o objetivo de detectar falhas no funcionamento dos elementos da rede, para que "possam ser tomadas providncias no sentido de contornar os problemas que ocorrem como conseqncia das falhas". Um objeto gerenciado representa um recurso e pode ser visto como uma coleo de variveis cujo valor pode ser lido ou alterado. Para tanto o gerente envia comandos aos agentes. Para monitorar os dispositivos gerenciados, o gerente solicita ao agente uma leitura no valor das variveis mantidas por estes dispositivos, atravs do comando Ge t, e o agente responde atravs do comando Re sponse . Para controlar os dispositivos gerenciados, o gerente modifica o valor das variveis armazenadas nos dispositivos gerenciados, atravs do comando Se t. Isto pode ser usado para disparar indiretamente a execuo de operaes nos recursos associados aos objetos gerenciados. Por exemplo, um reboot do elemento de rede pode ser facilmente implementado, basta que o gerente modifique o parmetro que indica o tempo at uma reinicializao do sistema. Gerente pode ainda determinar que varivel um dispositivo gerenciado suporta e colher informaes de forma seqencial, das tabelas de variveis (como as tabelas de roteamento IP) nos dispositivos gerenciados. Para isto, ele utiliza as operaes transversais (transve rsal ope rati ons). Em alguns casos necessrio que a troca de informaes seja em sentido inverso, isto , o agente tem de passar informaes para o gerente. O

SNMP define a operao Trap para que um agente informe ao gerente a ocorrncia de um evento especfico.

3.3.1 Definio dos Relacionamentos Administrativos

A arquitetura SNMP admite uma variedade de relacionamentos

administrativos entre entidades que participam do protocolo. As entidades residentes nas estaes gerenciadas e os elementos de rede que se comunicam com um outro elemento usando SNMP so chamados de entidades de aplicao SNMP. O processo que implementa o SNMP, e portanto suporta as entidades de aplicao SNMP, chamado protocolo de entidades. A juno de um agente SNMP com algum conjunto arbitrrio de entidades de aplicao SNMP chamada de comunidade SNMP. Cada comunidade nomeada atravs de uma cadeia de octetos. Uma mensagem SNMP, originada por uma entidade de aplicao SNMP que de fato pertence a comunidade SNMP referenciada pela mensagem, chamada mensagem SNMP autntica. O conjunto de regras existentes para que uma mensagem seja identificada como uma mensagem SNMP autntica para uma comunidade SNMP qualquer chamado de esquema de

autenticao. A implementao de uma funo que identifica mensagens autnticas de acordo com um ou mais esquemas de autenticao chamado servio de autenticao. Evidentemente, um efetivo gerenciamento das relaes administrativas entre entidades de aplicao SNMP requer que os servios de autenticao (pelo uso de criptografia ou outra tcnica) sejam capazes de identificar mensagens autnticas com um alto grau de confiabilidade. Para qualquer elemento da rede, um subconjunto de objetos na MIB que pertence a este objeto chamado de viso da MIB SNMP. Um elemento do conjunto (READONLY, READ-WRITE) chamado de modo de acesso SNMP. A juno do modo de acesso SNMP com a viso da MIB chamada de perfil da comunidade SNMP. O perfil da comunidade SNMP representa um privilgio de acesso especfico para variveis em uma MIB especfica. A unio

da comunidade SNMP com o perfil da comunidade chamada de poltica de acesso SNMP. Uma poltica de acesso representa um perfil de comunidade especfico proporcionado por um agente SNMP de uma comunidade para outros membros desta comunidade. Todos os relacionamentos administrativos entre entidades de aplicao SNMP so definidos em termos das polticas de acesso. Para toda poltica de acesso SNMP, se o elemento de rede em que o agente SNMP especificado pela comunidade SNMP reside no contm a viso MIB que o perfil especifica, ento esta poltica chamada poltica de acesso proxy SNMP. O agente associado com a poltica de acesso proxy chamado de agente proxy. A poltica proxy usualmente definida de duas maneiras : Ela permite a monitorao e o controle dos elementos de rede que no so endereveis usando o protocolo de gerenciamento e o protocolo de transporte. Um agente proxy prov uma funo de converso de protocolo permitindo a uma estao de gerenciamento aplicar um gerenciamento consistente em todos os elementos da rede, incluindo dispositivos como modems, multiplexadores, e outros dispositivos que suportam diferentes estruturas de gerenciamento. Ela potencialmente protege os elementos da rede de elaboradas polticas de controle de acesso. Por exemplo, um agente proxy pode implementar sofisticados controles de acesso, fazendo com que diversos subconjuntos de variveis dentro de uma MIB se tornem acessveis para diferentes estaes de gerenciamento da rede, sem aumentar a complexidade do elemento de rede.

3.3.2 Operaes SNMP

O SNMP por si s um protocolo de requisio/resposta simples. Os NMS podem enviar mltiplas requisies sem receber uma resposta. Quatro operaes so definidas no SNMP: Ge t - permite que o NMS recupere uma instncia de objeto do agente. Ge tNe xt - permite que o NMS recupere a prxima instncia de objetos de

uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operao Ge t seguida de uma srie de operaes Ge tN e xt. Se t - permite que o NMS modifique valores de uma instncia de objetos em um agente. Trap - usado pelo agente para informar assincronicamente o NMS sobre algum evento. Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a verso e o nome comunitrio. A segunda parte contm o protocolo de unidade de dados (PDU) do SNMP especificando a operao que ser realizada (" Ge t', " Se t' e outros) e a instncia de objetos envolvida na operao. (SiliconValley, 22/08/04)

41

3.3.3 Formato SNMP

Em SNMP, informaes so trocadas entre uma estao de

gerenciamento e um agente na forma de uma mensagem SNMP. Cada mensagem inclui o nmero da verso SNMP, o nome da comunidade para ser usado para esta troca e um Protocolo de .tommunity SNMP PDU Unidade de Dados (PDUs). Mensagem_SNMP

GeRequest PDU | GeNextReq uest PDU J SetRequest PDU | GetRespo nse PDU

PDU type

Requ est-id

Variable-bin dings

PDU type

Requ Errarest-id statis

Errorindex

Variablebindings

PDU type '"Variablebin ding s ;

Enter prise ......

Agent -addr

Gene rictrap

Specific trap

Time stamp

Variable bindings

Nam Value Name e1 1 2

Value 2

Name n

Value n

Figura 10 - Formato da mensagem SNMP

Os campos da mensagem mostrados na figura 6: VERSI O N : usado para garantir que todos os elementos de uma rede esto rodando softw are s baseados na mesma verso do SNMP. CO MMUN I TY: Garante o acesso a um conjunto limitado de objetos da MIB. Caso exista diferenas na comunidade emitido pelo agente uma trap que indica falha de autenticao.

A PDU do SNMP tem os seguintes campos

42

PDU Type - especifica o tipo que o PDU comear transmitindo 0- Ge tRe que st 1- Ge tN e xtRe que st 2- Ge tRe sponse 3- Se tRe que st 4- Trap

Re que st- I d - Identifica pares de mensagens SNMP entre agente e gerente, associando as requisies com as respostas. Error-status - Identifica operaes executadas com sucesso ou com um dos cinco erros previstos: 0- noError (operao sem erros) 1- tooB i g (O tamanho da PDU Ge tRe sponse excede um limite. 2- noSuc hN ame (No existe objeto com o nome requisitado. 3- badV al ue (Uma PDU Se tRe que st contm uma varivel tipo, tamanho ou valor inconsistente. 4- re adO nl y (Uma PDU Se tRe que st foi enviada para alterar o valor de um objeto re ad- onl y. 5- genErr (Erro genrico) Error-i nde x - Indica a qual par objeto-valor, passado na PDU, se refere o erro. Vari abl e -bi ndi n gs - Ligao entre um objeto e um valor. (Candia, 28/08/04) Ente rpri se - Tipo do objeto gerador do trap. Age nt addr: contm o endereo IP do objeto gerador do trap; Ge ne ri c -trap - Tipo genrico do trap. Spe c i fi c -trap - Cdigo especfico do trap. Ti me -stamp - Tempo ocorrido entre a ltima (re)inicializao da entidade de rede e a gerao do trap. (UFRGS, 24/11/04)

3.2.4 Verses SNMPExistem 3 verses SNMP: Verso 1 do protocolo definida nas RFC's 1155, 1157, 1212, 1213, 1214 e 1215 e comeou a ser definida a partir de 1989.

Verso 2 do protocolo comeou a ser estudada em 1992, mas por falta de consenso em relao aos aspectos de segurana resultou em vrias verses: Party Base d (SNMPv2p) em 1992 Use r B ase d (SNMPv2u ou SNMPv2*) em 1996 C ommuni ty B ase d (SNMPv2c) em 1996 com maior aceitao,

descrita nas RFC's 1901, 1902, 1903, 1904, 1905, 1906, 1907 e 1908.

Verso 3 do protocolo surgiu em 1998 para resolver os problemas associados a segurana, permitindo maior flexibilidade de acomodar vrios modelos de segurana, eles esto definidos nas RFCs 2271, 2272, 2273, 2274 e 2275. (Usp, 29/08/04)

3.3 Management Information Base (MIB)

um conjunto de objetos gerenciados definidos segundo um padro estruturados em grupos hierrquicos. Os objetos gerenciados contem um valor que representa o estado de um objeto real em um determinado instante. o local onde esto definidas e armazenadas as informaes que podem ser acessadas atravs de um protocolo de gerenciamento Para o armazenamento de informaes na MIB definida uma estrutura em arvore, compostas por ns, onde cada n tem um O bje c t I de nti fi e r (OID) e um nome associado. O OID uma srie de inteiros separados por pontos. Cada n da arvore pode ter uma nova subarvore associada. Para a raiz da arvore foram definidos trs ns iniciais contendo (ccitt(0), iso(1), joint-isoccitt(2)),

44

Figura 11 - Estrutura de rvore da MIB

Para definio da sintaxe, tipos de informaes e regras para criao de objetos que estaro contidos na MIB o IAB utiliza a Structure of Management Information (SMI), que definida por um subconjunto do I SO Abstrac t Syntax N otati on O ne (ISO ASN.1). Cada objeto na MIB tem

identificao nica evitando duplicidade ao acessar os dados da MIB.

Os tipos de dados existentes na MIB so mostrados na Tabela 1 Tabela 1 - Tipo de Dados da MIB

Tipos de Dados

Obs

Integer32 e INTEGER OCTET STRING

Nmeros inteiros Representa dados textuais

OBJECT IDENTIFIER BITS IP ADDRESS

Representa nomes de designao administrativa

Uma numerao de bits pr-designados Um endereo de Internet de 32 bits

Counter 32

Um inteiro no negativo que se incrementa desde zero at ao mximo de 3A32-1, altura em que d a volta e recomea do zero. Um inteiro no-negativo que pode ser incrementado ou decrementado podendo assumir valores entre zero e 2A32-1.

46

A MIB oficial para o protocolo SNMP da Internet, tambm conhecida como MIB-I foi definida na RFC 1156 (120

elementos). A segunda verso da MIB para a Internet foi publicada na RFC 1213 em 1991, e recebeu o nome de MIB -II (220 elementos). Os grupos da MIB -II so mostrados na Tabela 2:

Grupos

Tabela 2 - Grupos da MIB II 1 Informaes

System

Identificao do dispositivo gerenciado.

Interfaces

Interface da rede com o meio fsico.

Address Tranlation

Mapeamento de endereos IP em endereos fsicos.

IP

Protocolo IP

ICMP

Protocolo ICMP

48

Atualmente existem inmeras MIBs implementadas que foram propostas em RFCs, e tambm muitas MIBs proprietrias implementadas por fabricantes para melhor gerenciar seus equipamentos. Com isto temos uma quantidade muito grande de variveis o que torna a escolha um trabalho difcil para o gerente, no sentido de especificar o que mais importante para ser gerenciado, dentre as milhares de possibilidades disponveis.

3.4 Arquiteturas de Gerenciamento

Arquiteturas de Gerenciamento so pacotes de software que fornecem as funcionalidades bsicas de gerenciamento para vrios componentes diferentes de rede com o objetivo de fornecer funcionalidades genricas para gerenciamento padro de vrios dispositivos como:

GUI Mapa da rede DBMS Mtodo padro de consulta aos dispositivos Menu de sistema programveis Log de eventos

Adicionalmente: Ferramentas grficas API de programao Segurana do sistema de gerenciamento extra

Exemplos: NetManager (Sun) OpenView (HP) NetView (IBM)

Unicenter

TNG

(Computer

Associates)

3.4.1
a

Arquitetura
estao de

centralizadaNa

arquitetura

centralizada

padro,

gerenciamento deve acessar vrios hosts, possivelmente localizados em segmentos de rede diferentes. Isso aumenta a probabilidade da perda das mensagens SNMP, alm de introduzir um atraso maior quando o nmero de nodos intermedirios for mais elevado. Como os hosts encontram-se em segmentos diferentes, os atrasos das mensagens enviadas a cada host tambm diferente. necessria uma configurao de temporizadores diferente para cada host gerenciado, para evitar que mensagens a hosts distantes no sejam tomadas como perdidas, quando na verdade podem ainda encontrar-se em trnsito. Outra caracterstica importante de uma arquitetura centralizada que o trfego de gerenciamento maior nas proximidades da estao de

gerenciamento. Todas as solicitaes partem desta estao e todas as mensagens de respostas e notificaes so enviadas para o gerente. Neste ambiente, o gerente da rede deve observar o comportamento dos hosts, principalmente em relao s notificaes. Se muitos hosts estiverem configurados para enviar notificaes, o segmento do gerente pode tornar-se congestionado, impedindo muitas vezes a comunicao com a estao de gerenciamento. Nesta arquitetura todos os alertas e eventos, as informaes e aplicaes de gerenciamento so centralizadas. (Semi011, 25/11/04)

Vantagens: deteco de problemas correlacionados; acessibilidade e segurana facilitadas;

Desvantagens: difcil expanso; trfego carregado nas proximidades do gerente;

50
ESTAAODE GERENCIAMENTO

Figura 12 - Arquitetura Centralizada

3.4.2 Arquitetura Hierrquica

Quando o nmero de hosts a serem gerenciados torna-se muito elevado e a freqncia de gerao de traps alta, o gerenciamento centralizado pode tornar-se invivel. O principal problema a ser atacado nesta situao a descentralizao do trfego de gerenciamento, de forma a evitar os congestionamentos prximos localidade da estao de

gerenciamento. A arquitetura de gerenciamento hierrquica permite uma melhor

distribuio do trfego nos vrios segmentos da rede porque distribui as tarefas de gerenciamento entre vrias estaes de gerenciamento. Uma estao de gerenciamento principal responsvel por coletar as informaes mais importantes e manter a base de dados das informaes de

gerenciamento. Estaes de gerenciamento de nvel intermedirio gerenciam hosts localizados em seus segmentos aliviando a carga do gerente principal.

Algumas complexidades importantes existem quando se escolhe a arquitetura hierrquica. Como todas as estaes de gerenciamento possuem a mesma viso da rede, potencialmente todas tem acesso a todos os dispositivos gerenciveis. O ambiente para de gerenciamento que duas deve ser de

adequadamente

configurado

evitar

estaes

gerenciamento acessem o mesmo host. (Semi011, 25/11/04) Vantagens: menor trfego em um ponto especfico; clientes menos "pesados"; Desvantagens: equipamentos gerenciados devem ser determinados logicamente; recuperao de informaes mais lenta;

Figura 13 - Arquitetura Hierrquica

3.4.3 Arquitetura Distribuda

Uma alternativa arquitetura hierrquica a arquitetura distribuda, caracterizada por vrias estaes de gerenciamento independente umas das outras. No existe mais o conceito de estao principal e estaes de nvel

52

intermedirio. Todas as estaes de gerenciamento possuem a mesma importncia. Cada estao contm uma base de dados local e armazena nesta base as informaes relativas ao gerenciamento de hosts. Nenhuma troca de informao obrigatoriamente necessria entre as estaes. Como cada uma independente de todas as outras, a autonomia do gerenciamento maior. O fluxo de mensagens de gerenciamento totalmente distribudo. Cada host comunica-se apenas com sua estao de gerenciamento associada. A soluo distribuda tambm mais robusta: se uma estao de gerenciamento deixar de operar por alguma falha, apenas os hosts associados quela estao deixaro de ser gerenciados. Ainda assim, outra estao ativa pode passar a gerenciar os hosts associados estao problemtica. Nas arquiteturas centralizada e hierrquica, a falha da estao principal impede o

gerenciamento de todos os hosts da rede. (Semi011, 25/11/04)

Figura 14 - Arquitetura Distribuda 3.5 Ferramentas de Gerncia

As ferramentas de gerenciamento para controlar e monitorar redes devem propor: oferecer uma interface nica com um conjunto de comandos para execuo de tarefas de gerenciamento; integrar ao mximo os equipamentos e programas desempenhando funes que auxiliam a gerencia de redes;

3.5.1 HP Open View

Alguns fabricantes de equipamentos utilizam gerencias baseadas em plataforma HP Open View, ela um ambiente de gerenciamento de sistemas da Hewlett-Packard Company, constitudo por um conjunto de softwares que proporcionam o gerenciamento integrado de redes e solues de

gerenciamento de sistemas em ambientes de computao distribuda. Alguns dos principais mdulos do HP Open View so: kit do Desenvolvedor e Plataforma SNMP; agente TCP/IP; agente SNMP Extensvel; gerenciamento Distribudo; gerncia de Nodos da Rede; gerncia de Recursos/UNIX e Sun; A plataforma de gerencia de banda larga (ADSL) da Ericsson uma que utiliza o HP Open View, para gerenciamento de Falhas e Configurao. Tarefas de Gerenciamento de Falhas:

Determina o status da rede e o status dos dispositivos conectados a

54

mesma. A indicao de algum problema feita atravs de cores que so trocadas de acordo com o status. Essa indicao feita de forma automtica e contnua. Monitora conjuntos de recursos nos seus limites crticos. O gerente monitora e emite relatrios automaticamente, toda vez que um recurso excede um limite considerado crtico. Customiza eventos dos usurios, notificando e especificando aes automaticamente como, por exemplo, indica que texto e que MIB esto representadas na rede atravs de mensagens, assim como, identifica um programa ou shell script a ser executado quando ocorrer um determinado evento. Atravs de um display grfico e textual, mostra as rotas seguidas pelos pacotes na comunicao entre dois nodos. Fornece diagnsticos de problemas da rede, atravs de testes de protocolo feitos em cima de informaes extradas dos mapas ou atravs de acessos manuais. Utilizando o endereo IP, faz teste com o comando PING para verificar a conexo fsica. Realiza teste de

conexo TCP e checa nodos para saber se o SNMP est sendo executado. Fornece ferramentas que traam o perfil da rede em condies normais, para depois fazer comparaes futuras, com o objetivo de diagnosticar rapidamente qualquer anormalidade que possa ocorrer com a rede. Customiza todas as solues no gerenciamento de falhas e as adiciona nos programas ou shell scripts que sero usados em falhas futuras. Permite recuperao de informaes da rede para emitir resolues de problemas, ter acesso rpido a informaes essenciais sobre nodos selecionados de um mapa e as alteraes feitas nos mesmos. Fornece e guarda informaes sobre a topologia da rede, com o objetivo de fazer comparaes futuras entre as topologias antiga e atual.

Tarefas de Gerenciamento de Configurao: Gerente guarda automaticamente a topologia da rede e procura novos dispositivos instalados, assim que encontra, atualiza a topologia tambm de forma automtica. Instala novos objetos e seus diversos atributos, adicionando-os no inventrio de controle. Lista todos os servios remotos da rede, atravs de informaes sobre

servios TCP/IP disponveis nos nodos remotos. Edita mapas da rede, permitindo que os usurios incluam alguns nodos, caso no tenham sido descobertos automaticamente. Adiciona-os aps

customiz-los ou fornece cones padres usados na edio de mapas. Configura nodos e suas vias de integrao, atravs de servios do HP-UX, System Administration Manager (SAM) e rede TCP/IP.

Permite realizar tarefas de configurao em nodos selecionados nos mapas. Usa o mouse para obter e editar informaes especficas sobre os nodos, As informaes so sobre localizao, proprietrio (usurio), tipo e

configurao, e alguns comentrios livres, como nmero de srie e nmero de patrimnio. Recupera informaes bsicas de gerenciamento (MIB), apontando e clicando diretamente sobre menus que apresentam informaes sobre dispositivos SNMP. O simples valor de uma varivel pode ser recuperado, assim como, mltiplos objetos podem ser recuperados em forma de tabela ou em forma de grficos em tempo-real. gerente permite recuperar informaes sobre eventos detectados e relatados na rede. A grande variedade de eventos ocorre geralmente devido as trocas de configurao. Permite gravar automaticamente, registros sobre qualquer mudana na configurao, principalmente as realizadas de forma manual. (UFRGS, 07/12/04)

58

Figura 15 - Gerencia Ericsson HP Open View

3.5.2 MRTG
O Multi Router Traffic Grapher (MRTG) e uma ferramenta para monitorar a carga de trfego em links de rede. O MRTG gera pginas HTML contendo imagens grficas que possibilitam uma representao visual "ao vivo" deste trfego. Ele baseado em Perl e C e funciona em UNIX e Windows NT. O MRTG pode ser utilizado na gerncia de Desempenho verificando o trfego dos hosts monitorados e na Gerncia Contabilizao onde verificado tempo de paralisao dos hosts na rede. (MRTG, 07/12/04)
Daily1 Graph (5 Minute Average)

Mai In 30.9

Average In 273 Mb/s (17.7.%) CurrentIn 43.8 Mb/?

$..2%)

Mai Out 307 Mb/s (19 7%) Average Out 16.3 Mb/s (lO.i'% CurrentOut

27.6 Mb/s $7$|

Weekly' Gi-jp 3i (30 Minute Average)

Max Iel 33.7 Mb/s(34.3?i,)

Average In 29.0 Mb/s(18.7%} Current in 41.8 Mb/sQl5..9%X

Mai Out 3-2.4 Mb/s (20.8^; Average Out 17.0 Mb/s(10.S%>- CurrentOut 26.1 Mb.'s(H5.89i)'

Figura 16 - MRTG

3.5.3 IDS SNORT

Para Gerencia de Segurana muito utilizado o NIDS que um sistema de configuraes e regras que tem como objetivo gerar alertas quando detecta pacotes que possam fazer parte de um possvel ataque. Na verdade, as ferramentas atualmente disponveis detectam diversos tipos de situaes, por exemplo: scans, a fim de verificar quais portas de seu sistema esto abertas; ataques de comprometimento, na tentativa de obter geralmente um shell com privilgios de root explorando alguma vulnerabilidade de uma aplicao; ataque DOS (De ny of Se rvi c e ), na tentativa de enviar um grande nmero de pacotes de modo que a vtima se sobrecarregue.

60

Uma ferramenta de NIDS monitora todos os pacotes enviados a uma interface de rede e, baseando-se em uma srie de regras pr-estipuladas, gera alarmes quando algum desses pacotes contiver especificaes que o apontem como possvel ataque. SNORT uma ferramenta NIDS open-source bastante popular por sua flexibilidade nas configuraes de regras e constante atualizao frente s novas ferramentas de invaso. Ele uma ferramenta de deteco de invaso rpida e confivel que exige poucos recursos de sistema. possvel adicionar assinaturas de ataque obtendo, compilando e executando exploraes contra seu sistema enquanto tambm executa um sniffer. O Snort devolve respostas principalmente atravs de logs, mas quando h uma deteco de algo mais srio ele tambm emite alertas por e-mail. (4linux, 07/12/04)
ACID: Query Results: 15 Last Alerts - Microsoft Internet Enplorer Arquivo

ID

maIa ta

Editar Exibir Favoritos Ferramentas Ajuda

Hl'ii'iQ

if^j
Endereo |i Timestamp : Source Address > .< Dest. Address Links
:

j
Proto

< Signature >

< Layer 4

1/1-

0(2 -37817) MtW-jfc!'-3fill STEALTH ACTIVE (unknown) detection [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection

2004-11-03 16.33. 2004-11-08 18.45.00

TCP TCP

(2

-3731t) #2.(2-37815) ;5>lt>l<i'WjM '-a^jl STEALTH ACTIVE (unknown) detection #3.(2-37331) [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection #4-(2-37330) ;5>lt>l<i'WjM '-aSTEALTH ACTIVE (unknown) detection SB -37325) -(2 [snuftj (spp_stream4) STEALTH ACTIVITY (unknown) detection [I0lt| (spp_stream4):STEftLTH ACTIVITYi^knoj8> detection [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection [snort] (spp_etream4):STEALTH ACTIVITYi^knoj8> detection

2004-11-08 18.37.41 2004-10-30 04.12.05 2004-10! 00.04.f| 2004-10-20 00.04.10 2004-10-26 00:04:11 2004-10-26 00:04:08 2004-10-26 00:0.4:08

TCP TCP TCP TCP TCP TCP TCP

r r r r r r r r r

#6 (2J7328) #7 (2J7327)

SS m

(2J7326) [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection 2004-10-26 00:03:55 TCP

(2J7325) #10 37324) #11 37323) #12,(2 37322) #13 37321) 14 3732!))

[I0lt| (spp_etream4):STEALTH ACTIVITY|iSfiknoj8> detection [ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection

2004-10-26 00:03:SE 2004-10-26 00:03:52

TCP TCP

a
1

[I0lt| (spp_etream4):STEALTH ACTIVITY|iSfiknoj8> detection

2004-10-26 00:03:5j. 2004-10-26 00:03:48 2004-10-26 00:0:

TCP TCP TCP

[ifiuft] (spp_etream4) STEALTH ACTIVITY (unknown) detection

(2 [I0lt| (spp_etream4):STEALTH ACTIVITY|iSfiknoj8> detection

Figura 17 - SNORT

4. CONCLUSO
Durante o desenvolvimento do trabalho foi possvel conhecer de modo geral como funcionam as atividades que so desenvolvidas num Centro de Gerncia, que consistem em gerncia de falhas, configurao, contabilizao, desempenho e segurana. Existem tarefas muito complexas mas que centralizadas e executadas remotamente facilitam muito o trabalho de administrao das redes. Durante o trabalho, as atividades foram realizadas na maior parte do tempo em cima da gerencia de falhas onde foi possvel acesso aos equipamentos para solues de problemas, as reclamaes mais frequentes eram de problemas de lentido e falta de comunicao, foi observado que a maioria dos problemas eram causados por alto trfego na rede dos clientes, problemas de configurao nos equipamentos, travamento e queima de modens e conversores, problema de energia e com cabos com defeito. Foi solicitado a algumas pessoas envolvidas com a atividades do Centro de Operaes sua opinio sobre gerenciamento de redes:

Na sua viso qual a importncia de um gerenciamento de redes para a CTBC? Resposta: O gerenciamento de redes um dos principais fatores que diferencia a CTBC de suas concorrentes, uma vez que este item quem garante os acordos de nvel de servio (SLA), ou seja, at que ponto podemos garantir que um determinado servio estar disponvel para o cliente. Outro fator importante que o cumprimento das normas da ANATEL tambm conseguido atravs de uma rede bem gerenciada. (Celso Vieira Resende Engenheiro Snior CEG)

Como funcionava a gerncia antes da criao do COR? Resposta: Antes de criarmos o COR j tnhamos alguns sistemas isolados de gerncia e superviso de algumas plataformas implantadas na CTBC, estes

62 sistemas ficavam numa rea que chamvamos de Suporte a Operao, a qual com o tempo se tornou o CGR e depois o prprio COR. Os primeiros sistemas que tnhamos era um sistema de superviso (TIC1000/SIT), O EMOS (primeira plataforma SDH da CTBC) e o Nicotra (fibra ptica). (Celso Vieira Resende - Engenheiro Snior CEG)

Como voc imagina que ser o futuro do COR? Resposta: Na minha opinio o COR j se tornou uma rea de grande nobreza dentro da CTBC, ningum imagina e nem consegue operacionalizar esta empresa sem este membro dentro dela. Imagino um COR cada vez maior e assumindo novos desafios dentro da empresa. A cada dia o mercado est mais exigente, e a nica forma de suprir isto com um centro de operaes forte e eficiente. (Celso Vieira Resende - Engenheiro Snior CEG)

Na sua viso qual a importncia de um gerenciamento de redes para a CTBC?

Resposta: A cada dia a necessidade do cliente mais crtica (aplicaes, servios...). Hoje os clientes tem seus modelos de trabalho e com a Internet houve a agilizao dos processos, muitos tambm utilizam redes de acesso de longa distncia ligando matriz e filiais e como conseqncia vieram os problemas, com isso a gerncia se tornou fundamental principalmente pela pressa do cliente. (Wellington Luiz Oliveira - Coordenador - COR)

Como funcionava a gerencia antes da criao do Centro de Gerncia? Resposta: Antes do COR no havia uma gerncia centralizada, havia superviso de contato seco, ou de forma localizada nas centrais. As aes eram restritas, no haviam telecomandos, os processos exigiam muita mo de obra, eram demorados e caros. (Wellington Luiz Oliveira - Coordenador COR)

Como voc imagina o Centro de Operaes no futuro?Resposta: No futuro imagina-se que a cada dia surja novos tipos de gerncias, o desafio que tudo se interaja, a interao das rede e servios. No ser mais possvel viver sem um Centro de Gerencia bem equipado e capacitado para atender as exigncias dos clientes. (Wellington Luiz Oliveira - Coordenador - COR) De acordo com os estudos realizados e perante ao depoimentos do Sr. Wellington Luiz Oliveira e o Eng Celso Vieira Resende podemos concluir que o Gerenciamento de Redes a cada dia se torna mais imprescindvel para todas as empresas, no importa o tamanho. Diagnosticar falhas em tempo real, isolar o problema e solucion-lo com rapidez, provisionar servios, estabelecer regras que garantam a segurana da rede e seu bom desempenho so de extrema importncia numa poca de globalizao em que a reduo de custos necessria para que qualquer empresa tenha alta competitividade.

5. REFERNCIAS BIBLIOGRFICAS

APRESENTAO DO COR - Apresentao do Modelo Estrutural do Centro de Operaes de Redes da CTBC. Apresentao do COR.ppt

CTBC

Linha

do

Tempo.

Disponvel Acessado

em em

<http://www.ctbctelecom.com.br/ctbc/lintempo.nsf/pagprin> 20/08/04 14:30hs

Deteco

de

Intrusos

com

Snort.

Disponvel

em

<http://www.4linux.com.br/whitepaper/snort_418.php> Acessado em 07/12/04 23:20hs

Gerenciamento

de

Redes

de

TCP/IP.

Disponvel

em

<http://wwwem 28/08/04

usr.inf.ufsm.br/~candia/aulas/espec/gerencia.ppt> 17:00hs

Acessado

Gerenciamento

de em

Redes.

Disponvel

<http://www.geocities.com/SiliconValley/Vista/5635/consult.html>

Acessado

64 em 22/08/04 01:50hs

Gerenciamento Integrado de Modems via SNMP: Um Estudo de Caso. Disponvel em <http://www.inf.aedb.br/download/biblio/ sbc2000/eventos/semish/semi011 .pdf>Acessado em 25/11/04 00:45hs

Gerenciamento

SNMP.

Disponvel

em

<http://penta.ufrgs.br/

gr952/trab1/snmp1> 24/11/04 14:15hs

HP Open View - Afonso Cardoso - UFRGS

- CPGCC. Disponvel em

<http://penta.ufrgs.br/gr952/trab1/hp.html> Acessado em 07/12/04 20:35hs MRTG: The Multi Router Traffic Grapher. Disponvel em

<http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pt/> Acessado em 07/12/04 22:50hs

Proena

Gerncia

de

Redes.

Disponvel Acessado em

em 19/09/04

<http://proenca.uel.br/gerencia/gerencia-14.pdf> 22:20hs

SOUZA, LINDEBERG BARROS DE; REDES - Transmisso de Dados, Voz e Imagem. So Paulo-SP: rica, 1996, 286 p.