Академический Документы
Профессиональный Документы
Культура Документы
Hoje, as redes de computadores baseadas em protocolos Transmission Control Protocol/Internet Protocol (TCP/IP), como por exemplo a Internet, crescem assustadoramente. Isto se deve ao fato destes protocolos serem de fcil implementao e manuteno, alm de permitirem a interligao de redes locais atravs de outras redes de longa distncia, com um desempenho considervel. Atualmente possvel, inclusive, ter-se uma implementao local de redes TCP/IP, sem conect-las a outras redes, caracterizando um rede Intranet, muito utilizada para implementar redes locais em empresas, por exemplo. Porm um grande problema surge aos olhos dos administradores de rede. necessrio monitorar e controlar o funcionamento, crescimento e os parmetros dessas redes, garantindo o seu correto desempenho. Um esquema de gerenciamento de rede deve ser capaz de detectar e corrigir possveis erros que venham a ocorrer durante as transmisses. Este mesmo esquema deve estar apto a estabelecer procedimentos para a previso de problemas futuros. Por exemplo, fazendo uma monitorao do trfego da rede possvel detectar qual mquina na rede est gerando maior trfego e pode-se prever alguma forma de controle deste trfego. O gerenciamento da rede realizado pelo protocolo Simple Network Management Protocol (SNMP), permite que uma ou mais de uma mquinas na rede sejam designadas gerentes da rede. Esta mquina recebe informaes de todas as outras mquinas da rede, chamadas agentes, e atravs do processamento destas informaes pode gerenciar toda a rede e detectar facilmente problemas ocorridos. As informaes coletadas pela mquina gerente esto armazenadas nas prprias mquinas da rede, em uma base de dados conhecida como Management Information Base (MIB). Nesta base de dados esto gravadas todas as informaes necessrias para o gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao gerente. Entretanto, em uma interligao de diversas redes locais, pode ser que uma rede local esteja funcionando perfeitamente mas sem conexo com as outras redes, e, conseqentemente, sem conexo com a mquina gerente. O ideal implementar em alguma mquina, dentro desta rede local, um protocolo para gerenciamento que permita um trabalho off-line, isto , que a rede local possa ser gerenciada, ou pelo menos tenha suas informaes de gerenciamento coletadas, mesmo que estas informaes no sejam enviadas instantaneamente a estao gerente. O protocolo Remote Monitoring (RMON) permite uma implementao neste sentido, devendo ser implementado em diversas mquinas ao longo da rede. possvel, ainda,
que uma estao com implementao RMON, envie dados estao gerente apenas em uma situao de falha na rede. Isto contribuiria para reduo do trfego de informaes de controle na rede (overhead). Uma diminuio do trfego na rede, facilitando seu gerenciamento, pode ser propiciada pela instalao de um servidor proxy, que , alm de servir como cache dos documentos acessados por uma rede local, pode tambm restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo segurana rede.
Transferncia de Arquivos - o File Transfer Protocol (FTP), permite a um usurio em um computador copiar arquivos de um outro computador, ou enviar arquivos para um outro computador. A segurana garantida requerendo-se que o usurio especifique um username e uma senha, para acesso ao outro computador. Login Remoto - o Network Terminal Protocol (TELNET), permite que um usurio se log (tenha uma seo de trabalho) em um outro computador da rede. A seo remota iniciada especificando-se o computador em que se deseja conectar. At que a seo seja finalizada, tudo o que for digitado ser enviado para o outro computador. O programa de TELNET faz com que o computador requisitante seja totalmente invisvel, tudo enviado diretamente ao computador remoto. Eletronic Mail - permite ao usurio enviar mensagens para usurios em outro computador. Deve ser mantido um arquivo de mail para cada usurio, e o sistema de mail simplesmente adicionar novas mensagens a este arquivo de mail. Quando um usurio vai enviar um mail, o programa espera ser capaz de manter uma conexo com o computador destino, para que a mensagem possa ser enviada.
O protocolo TCP/IP baseado em um modelo que pressupe a existncia de um grande nmero de redes independentes conectadas atravs de gateways. Um usurio pode ter acesso a computadores ou outros recursos em qualquer uma destas redes. As mensagens, muitas vezes, passam por uma grande quantidade de redes para atingirem seus destinos. O roteamento destas mensagens deve ser completamente invisvel para o usurio. Assim para ter acesso a um recurso em outro computador o usurio deve conhecer o endereo Internet deste computador. Atualmente este endereo um nmero de 32 bits, escrito como 4 nmeros decimais, cada um representando 8 bits de endereo.
Os endereos IP so nmeros de 32 bits, normalmente escritos como quatro octetos na forma decimal, como por exemplo 200.236.143.1. A primeira parte do endereo identifica uma rede especfica na inter-rede, a segunda parte identifica um host dentro desta rede. Este endereo, portanto, pode ser usado para nos referirmos tanto a redes quanto a um host individual. atravs do endereo IP que os hosts conseguem enviar e receber mensagens pela rede, em uma arquitetura Internet TCP/IP. O protocolo IP utiliza trs classes diferentes de endereos. A definio de classes de endereos deve-se ao fato do tamanho das redes que esto interligadas variar muito, indo desde redes locais de computadores a redes pblicas interligando milhares de hosts [Soares97]. Na primeira classe de endereos, a classe A, o bit mais significativo 0, os outros 7 bits do primeiro octeto identificam a rede, e os 24 bits restantes definem o endereo local. Essa classe usada para redes de grande porte, seus endereos variam de 1 a 126, e cada rede tem capacidade de enderear cerca de 16 milhes de hosts. A classe B de endereos usa dois octetos para o nmero da rede e dois para endereos de hosts. Os endereos de redes classe B variam na faixa de 128.1 at 191.255 (os nmeros 0 e 255 do segundo octeto, e 127 do primeiro octeto so usados para funes especiais e testes), e cada rede pode interligar cerca de 65 mil hosts. J os endereos classe C, utilizam trs octetos para identificar a rede e apenas um octeto para o host. Os endereos de rede situam-se na faixa de 192.1.1 at 223.254.254 (os endereos acima de 223 no primeiro octeto foram reservados para uso futuro), e cada rede pode enderear 254 hosts.
O TCP um protocolo da camada de transporte da arquitetura Internet TCP/IP. O protocolo orientado a conexo e fornece um servio confivel de transferncia de arquivos fim-a-fim. Ele responsvel por inserir as mensagens das aplicaes dentro do datagrama de transporte, reenviar datagramas perdidos e ordenar a chegada de datagramas enviados por outro micro. O TCP foi projetado para funcionar com base em um servio de rede sem conexo e sem confirmao, fornecido pelo protocolo IP. O protocolo TCP interage de um lado com processos das aplicaes e do outro com o protocolo da camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior consiste em um conjunto de chamadas. Existem chamadas, por exemplo, para abrir e fechar conexes e para enviar e receber dados em conexes previamente estabelecidas. J a interface entre o TCP e a camada inferior define um mecanismo atravs do qual as duas camadas trocam informaes assincronamente. Este protocolo capaz de transferir uma cadeia (stream) contnua de octetos, nas duas direes, entre seus usurios. Normalmente o prprio protocolo decide o momento de parar de agrupar os octetos e de, conseqentemente, transmitir o segmento formado por esse agrupamento. Porm, caso seja necessrio, o usurio do TCP pode requerer a transmisso imediata dos octetos que esto no buffer de transmisso, atravs da funo push [Soares97]. Conforme mencionado, o protocolo TCP no exige um servio de rede confivel para operar, logo, responsabiliza-se pela recuperao de dados corrompidos, perdidos, duplicados ou entregues fora de ordem pelo protocolo de rede. Isto feito associando-se cada octeto a um nmero de seqncia. O nmero de seqncia do primeiro octeto dos dados contidos em um segmento transmitido junto com o segmento e denominado nmero de seqncia do segmento. Os segmentos carregam "de carona" (piggybacking) um reconhecimento. O reconhecimento constitui-se do nmero de seqncia do prximo octeto que a entidade TCP transmissora espera receber do TCP receptor na direo oposta da conexo. Por exemplo, se o nmero de seqncia X for transmitido no campo Acknowledge (ACK), ele indica que a estao TCP transmissora recebeu corretamente os octetos com nmero de seqncia menores que X, e que ele espera receber o octeto X na prxima mensagem [Soares97].
pedidos de transmisso de mensagens entregues pelos processos de aplicao da estao de origem, e os encaminha ao IP que o responsvel pela transmisso. Na estao de destino, o processo inverso ocorre. O protocolo IP entrega as mensagens (datagramas) recebidas ao UDP que as entrega aos processos de aplicao, sem nenhuma garantia.
Diversidade dos nveis do pessoal envolvido: tcnicos, gerentes e engenheiros. Diversidade nas formas de controle e monitorao: produtos cada vez mais complexos, cada fornecedor oferecendo ferramentas prprias de controle e monitorao.
As atividades bsicas do gerenciamento de redes consistem na deteco e correo de falhas em um tempo mnimo e no estabelecimento de procedimentos para a previso de problemas futuros. Por exemplo possvel tomar medidas que evitem o colapso da rede, como a reconfigurao das rotas ou a troca do roteador por um modelo mais adequado, atravs da monitorao de linhas cujo trfego esteja aumentando ou roteadores que esto se sobrecarregando. Os grficos apresentados no Apndice A so uma amostra de estatsticas realizadas para a medio de trfego de utilizao de um canal Internet. A eficincia na realizao destas tarefas est diretamente ligada a presena de ferramentas que as automatizem e de pessoal qualificado. Atualmente existem no mercado diversos tipos de ferramentas que auxiliam o administrador nas atividades de gerenciamento. Estas ferramentas podem ser divididas em quatro categorias [Oda94a]:
Ferramentas de nvel fsico, que detectam problemas em termos de cabos e conexes de hardware. Monitores de rede, que se conectam as redes monitorando o trafego. Analisadores de rede, que auxiliam no rastreamento e correo de problemas encontrados nas redes. Sistemas de gerenciamento de redes, os quais permitem a monitorizao e controle de uma rede inteira a partir de um ponto central.
Dentre a gama de solues possveis para o gerenciamento de redes, uma das mais usuais consiste em utilizar um computador que interage com os diversos componentes da rede para deles extrair as informaes necessrias ao seu gerenciamento. Evidentemente preciso montar um banco de dados neste computador que ser gerente da rede, contendo informaes necessrias para apoiar o diagnstico e a busca de solues para problemas da rede. Isto envolve esforo para identificar, rastrear e resolver situaes de falhas. Como o tempo de espera do usurio pelo restabelecimento do servio deve ser o menor possvel, tudo isto deve ser feito eficientemente.
Os sistemas de gerenciamento de redes apresentam a vantagem de ter um conjunto de ferramentas para anlise e depurao da rede. Estes sistemas podem apresentar tambm uma srie de mecanismos que facilitam a identificao, notificao e registro de problemas, como por exemplo [Oda94a]:
Alarmes que indicam, atravs de mensagens ou bips de alerta, anormalidades na rede. Gerao automtica de relatrios contendo as informaes coletadas. Facilidades para integrar novas funes ao prprio sistema de gerenciamento. Gerao de grficos estatsticos em tempo real. Apresentao grfica da topologia das redes.
Em redes IP, o sistema de gerenciamento segue o modelo gerente-agente, onde o GERENTE o prprio sistema de gerenciamento e o AGENTE um software que deve ser instalado nos equipamentos gerenciados. A tarefa do agente responder as requisies feitas pelo gerente em relao ao equipamento no qual o agente est instalado. Esta interao viabilizada pelo protocolo de gerenciamento Simple Network Management Protocol (SNMP), o qual como uma linguagem comum utilizada exclusivamente para a troca de informaes de gerenciamento. Dessa forma, o gerente consegue conversar com qualquer mquina que fale SNMP, independente do tipo de hardware e sistema operacional. O conjunto de informaes ao qual o gerente pode fazer requisies ou alteraes e denominado de Management Information Base (MIB). O protocolo de gerenciamento SNMP constitui atualmente um padro operacional "de facto", e grande parte do seu sucesso se deve a sua simplicidade, sendo um protocolo send/receive com apenas quatro operaes. Outro aspecto importante a sua capacidade de gerenciar redes heterogneas constitudas de diferentes tecnologias, protocolos e sistemas operacionais. Dessa forma, o SNMP pode gerenciar, por exemplo, redes Ethernet, Token Ring e FDDI, conectando IBM PCs, Apple Machintosh, estaes de trabalho SUN e outros tipos de computadores [Oda94b]. As aplicaes de gerenciamento utilizam o SNMP para [Oda94b] :
Fazer polling nos dispositivos de rede e coletar dados estatsticos para anlise em tempo real. Receber um conjunto limitado de notificaes de eventos significativos ou mensagens trap. Reconfigurar dispositivos de rede.
Elementos de rede - tambm chamados dispositivos gerenciados, os elementos de rede so dispositivos de hardware como os computadores, roteadores, e servidores de terminais que esto conectados a rede. Agentes - so mdulos de software que residem nos elementos de rede. Eles coletam e armazenam informaes de gerenciamento como o nmero de pacotes de erros recebidos pelo elemento de rede. So eles que respondem as solicitaes dos gerentes. Objeto gerenciado - um objeto gerenciado qualquer elemento que possa ser gerenciado. Por exemplo, uma lista dos circuitos TCP atualmente ativos em um host particular um objeto gerenciado. MIB - uma MIB uma coleo de objetos gerenciados residentes em um armazenamento virtual de informaes. Colees de objetos gerenciados relacionados so definidas em mdulos especficos da MIB. Notao sinttica - a linguagem usada para descrever os objetos gerenciados da MIB em um formato independente da plataforma. Um uso consistente da notao sinttica permite que diferentes tipos de computadores compartilhem informaes. Sistemas de gerenciamento Internet usam um subconjunto da Open System Interconnection (OSI) Abstract Syntax Notation 1 (ASN.1) da International Organization for Standardization's (ISO) para definir tanto os
pacotes que so trocados pelo protocolo de gerenciamento quanto os objetos que ele deve gerenciar. Structure of Management Information (SMI) - o SMI define as regras para descrever as informaes de gerenciamento. O SMI definido usando ASN.1. Network Management Stations (NMS) - tambm chamados consoles, estes dispositivos executam aplicaes de gerenciamento para monitorar e controlar elementos de rede. Fisicamente, os NMS so usualmente workstations com CPU velozes, monitores coloridos de alta definio, memria substancial e um grande espao em disco. Protocolo de gerenciamento - um protocolo de gerenciamento usado para transportar informaes de gerenciamento entre agentes e NMS. O SNMP o protocolo de gerenciamento padro da comunidade Internet.
Com base nesta arquitetura, o SNMP foi construdo para minimizar a quantidade e a complexidade das funes necessrias para gerenciar um agente. O paradigma funcional de controle e monitorao do protocolo foi definido de maneira extensiva, para poder absorver mais facilmente novos aspectos das operaes de rede e gerenciamento. Alm disto, esta arquitetura totalmente independente da plataforma dos elementos da rede e dos NMS [Case90]. Os processos que implementam as funes de gerenciamento Internet atuam ou como agentes ou como gerentes. Os agentes coletam junto aos dispositivos gerenciados as informaes relevantes ao gerenciamento da rede. O gerente, por sua vez, processa essas informaes com o objetivo de detectar falhas no funcionamento dos elementos da rede, para que "possam ser tomadas providncias no sentido de contornar os problemas que ocorrem como conseqncia das falhas" [Soares97]. Um objeto gerenciado representa um recurso e pode ser visto como uma coleo de variveis cujo valor pode ser lido ou alterado. Para tanto o gerente envia comandos aos agentes. Para monitorar os dispositivos gerenciados, o gerente solicita ao agente uma leitura no valor das variveis mantidas por estes dispositivos, atravs do comando Get, e o agente responde atravs do comando Response. Para controlar os dispositivos gerenciados, o gerente modifica o valor das variveis armazenadas nos dispositivos gerenciados, atravs do comando Put. Isto pode ser usado para disparar indiretamente a execuo de operaes nos recursos associados aos objetos gerenciados. Por exemplo, um reboot do elemento de rede pode ser facilmente implementado, basta que o gerente modifique o parmetro que indica o tempo at uma reinicializao do sistema.
gerente pode ainda determinar que varivel um dispositivo gerenciado suporta e colher informaes de forma seqencial, das tabelas de variveis (como as tabelas de roteamento IP) nos dispositivos gerenciados. Para isto, ele utiliza as operaes transversais (transversal operations).
Em alguns casos necessrio que a troca de informaes seja em sentido inverso, isto , o agente tem de passar informaes para o gerente. O SNMP define a operao Trap para que um agente informe ao gerente a ocorrncia de um evento especfico [Cisco96].
Ela permite a monitorao e o controle dos elementos de rede que no so endereveis usando o protocolo de gerenciamento e o protocolo de transporte. Um agente proxy prov uma funo de converso de protocolo permitindo a uma estao de gerenciamento aplicar um gerenciamento consistente em todos os
elementos da rede, incluindo dispositivos como modems, multiplexadores, e outros dispositivos que suportam diferentes estruturas de gerenciamento. Ela potencialmente protege os elementos da rede de elaboradas polticas de controle de acesso. Por exemplo, um agente proxy pode implementar sofisticados controles de acesso, fazendo com que diversos subconjuntos de variveis dentro de uma MIB se tornem acessveis para diferentes estaes de gerenciamento da rede, sem aumentar a complexidade do elemento de rede.
Get - permite que o NMS recupere uma instncia de objeto do agente. GetNext - permite que o NMS recupere a prxima instncia de objetos de uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operao Get seguida de uma srie de operaes GetNext. Set - permite que o NMS modifique valores de uma instncia de objetos em um agente. Trap - usado pelo agente para informar assincronicamente o NMS sobre algum evento.
Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a verso e o nome comunitrio. A segunda parte contm o protocolo de unidade de dados (PDU) do SNMP especificando a operao que ser realizada ("Get", "Set" e outros) e a instncia de objetos envolvida na operao. A figura 4.1 ilustra o formato das mensagens no SNMP.
Figura 4.1 - Formato das mensagens SNMP O campo verso usado para garantir que todos os elementos de uma rede esto rodando softwares baseados na mesma verso do SNMP. O nome comunitrio associa um ambiente de acesso para um conjunto de NMS usando o nome comunitrio. Um NMS dentro de uma comunidade pode ser dito existente dentro de um mesmo domnio administrativo. Como os dispositivos que no conhecem seu prprio nome comunitrio
so excludos das operaes do SNMP, ento o administrador de redes usa o nome comunitrio como uma forma fraca de autenticao. O PDU do SNMP tem os seguintes campos [Cisco96] :
Tipo PDU - especifica o tipo que o PDU comear transmitindo. Identificao de requisio - associa as requisies com as respostas. Variveis ligadas - incluir o dado em um PDU SNMP. Variveis ligadas associam instncias particulares de objetos com seus valores correntes.
Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a estao gerente conectada a uma rede local remota. Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a comunicao entre o elemento RMON e a estao gerente estiver, temporariamente, interrompida. Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que interrompam sua operao. Detectar, registrar e informar estao gerente condies de erro e eventos significativos da rede. Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo, no caso de situaes crticas de operao da rede gerenciada, que a causa da falha ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estao gerente.
Uma organizao pode dispor de diversos destes dispositivos, um por segmento de rede, para gerenciar sua rede Internet. A especificao RMON uma definio de uma MIB. O objetivo, contudo, definir padres de monitorao e interfaces para a comunicao entre agentes/gerentes SNMP. Os objetivos da implementao de um dispositivo RMON, so os que se seguem [Waldbusser91] :
Operao Off-Line - esta a condio em que o estao gerenciadora no est em contato constante com o dispositivo RMON. Presta-se para desenhar redes de baixo custo de comunicao (redes por acesso discado ou conexes com World Area Networks - WAN) ou para acidentes onde as falhas na rede afetam a comunicao entre a estao gerenciadora e os dispositivos RMON. Desta forma, o monitor configurado para coletar estatsticas e fazer diagnsticos continuamente, mesmo se a conexo com o gerente no for possvel ou apresentar falhas. O monitor pode tambm notificar a estao de gerenciamento se eventos excepcionais ocorrerem. Monitoramento Preemptivo - se o monitor tiver recursos disponveis, estes podem ser usados para executar diagnsticos continuamente e para analisar a performance da rede. Quando uma falha ocorrer, o monitor pode notificar a estao de gerenciamento e armazenar o histrico estatstico referente a falha. Posteriormente este histrico pode ser enviado a estao de gerenciamento com o objetivo de se fazer um estudo mais profundo e permitir a deteco e reparo da falha. Deteco de Problemas e Gerao de Relatrios - o monitor pode ser configurado para reconhecer certas situaes, mais notadamente condies de erro e checar continuamente por elas. Quando uma destas situaes ocorrer, o monitor pode registr-la e report-la a estao de gerenciamento. Anlise de Dados - por ser um dispositivo dedicado exclusivamente ao gerenciamento de rede e por estar localizado diretamente no segmento monitorado da rede, os dispositivos RMON podem fazer uma anlise significativa dos dados que coletam. Por exemplo, estes dispositivos podem determinar qual host gera maior trfego ou mais erros na rede. Mltiplos Gerentes - uma configurao de rede pode ter mais de uma estao gerente para dar mais confiabilidade, executar funes diferentes e prover capacidades de gerncia para unidades diferentes dentro da organizao.
Um monitor remoto (dispositivo RMON) pode ser configurado como uma funo disponvel em um sistema ou como um dispositivo dedicado. Configurado como dispositivo dedicado, o monitor capaz de efetuar operaes mais complexas. A definio da MIB RMON contm caractersticas que suportam controle extensivo da estao de gerenciamento. Estas caractersticas dividem-se em duas categorias :
Configurao
Tipicamente, um monitor remoto necessitar ser configurado para coletar dados. A configurao dita o tipo e a forma de dados para serem coletados. A MIB organizada em grupos funcionais. Cada grupo ter uma ou mais tabelas de controle e uma ou mais tabelas de dados. Uma tabela de controle contm parmetros que descrevem o dado na
tabela de dados, que somente para leitura. Assim, a estao gerente envia os parmetros apropriados para configurar o monitor remoto para coletar os dados desejados. Os parmetros so configurados pela adio de um novo registro na tabela ou alterando uma existente. Desse modo, funes para serem executadas pelo monitor so definidas e implementadas na tabela. Por exemplo, uma tabela controle pode conter objetos que especifiquem a origem do dados coletados, tipos de dados. Para modificar qualquer parmetro na tabela de controle necessrio primeiro invalidar a entrada. Isto causa a retirada daquela entrada e de todos os registros associados em tabelas de dados. A estao gerente pode ento criar um novo registro controle com os parmetros modificados. O mesmo mecanismo usado para apenas desabilitar uma coleo de dados. Quando um registro da tabela de controle apagado, os registros das tabelas de dados associadas so apagados, e os recursos usados pelas registros so recuperados.
Invocao de Ao
O SNMP providencia mecanismos no especficos para emitir um comando para um agente executar uma ao. SNMP tem apenas capacidade de ler valores de objetos e setar valores de objetos com viso MIB. Contudo, isto possvel para usar o conjunto de operaes SNMP para emitir um comando. Um objeto pode ser usado para representar um comando, assim que uma ao especfica alcanada se o objeto setado para um valor especfico. Um nmero desses objetos so includos na MIB RMON. Em geral, estes objetos representam estados, e uma ao executada se a estao gerente trocar o estado (pela troca do valor do objeto).
5.1.2 - Mltiplos Gerentes
Conforme j citado, um agente RMON pode ser submetido mltiplos gerentes. A qualquer tempo acessos concorrentes so permitidos para um recurso disponvel em um agente. Esta uma caracterstica potencial para conflitos e pode gerar resultados inesperados. No caso de agentes RMON compartilhados, as seguintes dificuldades podem surgir :
Requisies concorrentes podem exceder a capacidade do monitor para fornecer estes recursos. Uma estao gerente pode capturar e ocupar recursos de monitor por um longo perodo de tempo, prevenindo seu uso por outras funes gerente desejadas por outras estaes gerentes. Recursos podem ser designados para uma estao gerente onde ocorreu uma falha e os recursos no foram liberados.
Para proceder com esses problemas, uma combinao de caractersticas de resoluo e preveno necessria. Ela pretende que uma simples caracterstica na MIB RMON suporte estes requerimentos. Associado com cada tabela de controle est um objeto do tipo registro que identifica o proprietrio de um registro particular da tabela e de funes associadas. O rtulo proprietrio pode ser usado das seguintes formas:
Um operador pode identificar a estao gerente que seja proprietria de um recurso em particular ou funo e negociar para serem acessveis para todos. Um operador pode ter autoridade para liberar recursos que outro operador tenha reservado.
A especificao sugere que o rtulo proprietrio contenha um ou mais desses atributos: endereo IP, nome da estao gerente, nome do gerente de rede, localizao ou telefone. Apesar do rtulo ser proveitoso, importante ressaltar que o rtulo no tem ao como uma senha ou mecanismo de controle de acesso. Se mltiplos gerentes de rede tem acesso tabela de controle, uma maior eficincia pode ser alcanada pelo compartilhamento. Quando uma estao gerente quer utilizar uma certa funo no monitor, ela precisa verificar a tabela de controle relevante para ver que funo, tem sido definida por outra estao gerente. Neste caso, a estao gerente pode compartilhar a funo simplesmente observando os registros de dados read-only associados com a registro de controle. Contudo, a estao gerente que seja proprietria de uma tabela de controle pode modificar ou apagar aquele registro a qualquer hora. Freqentemente, um monitor ser configurado com um conjunto padro de funes que sero setadas quando ele for inicializado. Os registros controle que definem estas funes so propriedades do monitor. Por conveno, cada rtulo relevante configurado com uma cadeia de nome "monitor".
Para a RMON1-MIB, foram especificados dez grupos bsicos de variveis, que incluem [Carvalho97] :
Estatstico - mantm estatsticas de utilizao, trfego e taxas de erros ocorridos em um segmento de rede. Histrico - permite controlar o processo de amostragem (definio dos intervalos de amostragem) de informaes do grupo estatstico e registrar tais informaes, empregadas na anlise do comportamento de uma rede e que oferecem subsdios para um gerenciamento pr-ativo. Alarmes - possibilitam estabelecer condies limites de operao de uma rede que deve provocar a gerao de alarmes. Hosts - contm informaes relativas ao trfego gerado e recebido pelos hosts conectados atravs da referida rede. Classificao de n hosts (top n hosts) - permite classificar os hosts segundo critrios pr-definidos como, por exemplo, determinar quais os hosts conectados atravs da rede que geram maior trfego em um dado perodo do dia. Matriz - contm informaes de utilizao da rede e taxa de erros na forma de matriz, associando pares de endereos MAC de elementos de rede. Filtro - define condies associadas a pacotes trafegados pela rede, que uma vez satisfeitas implicam captura de tais pacotes pelo elemento RMON ou no registro de estatsticas baseadas nos mesmos.
Captura de Pacotes - determina como devem ser capturados os dados dos pacotes trafegados pela rede, a serem enviados aos gerentes. Como default, so capturados os cem primeiros bytes dos pacotes filtrados pelo elemento RMON. Evento - define todos os eventos que implicam a criao de registros (logs) de eventos e o envio de informaes pertinentes do elemento RMON aos gerentes.
A implementao de todos os grupos opcional, embora exista uma relao de dependncia entre alguns deles, como o caso do grupo de "classificao de n hosts" em relao ao grupo de hosts.
5.3.2 - Grupos da RMON2-MIB
Para a RMON2-MIB, foram especificados, tambm, dez grupos bsicos de variveis, conforme [Carvalho97], que incluem :
Diretrio de Protocolo - especifica uma lista dos protocolos - de rede, transporte e de camadas superiores - que o elemento RMON tem a capacidade de monitorar, sendo possvel incluir, remover ou configurar entradas dessa lista. Distribuio de Protocolo - contm informaes relativas ao nmero de bytes ou pacotes referentes a diferentes protocolos transferidos atravs de um determinado segmento de rede. Mapeamento de Endereos - relaciona endereos MAC e endereos de rede - ou endereos IP. Camada de Rede do Host - contabiliza o trfego gerado e recebido por um host, cujo endereo de rede conhecido pelo RMON. Matriz da Camada de Rede - contabiliza o trfego existente entre um par de hosts, cujos endereos de rede so conhecidos pelo RMON. Camada de Aplicao do Host - contabiliza o trfego, relativo a determinado protocolo, gerado e recebido por um host, cujo endereo de rede conhecido pelo RMON. Matriz da Camada de Aplicao - contabiliza o trfego, relativo a um determinado protocolo, existente entre um par de hosts, cujos endereos de rede so conhecidos pelo RMON. Histrico do Usurio - contm informaes especficas de um usurio relativo ao trfego gerado, perodo e intervalos de amostragem, entre outras informaes. Configurao do Probe - contm a configurao dos parmetros de operao do RMON. Conformidade RMON - define os requisitos de conformidade da RMON-MIB.
inteiro ou string). Um subconjunto da definio ASN.1 usado para a sintaxe SMI. O cdigo descreve como a informao associada a um objeto gerenciado formatada como uma srie de tens de dados para transmisso na rede. Outra especificao ISO, chamada Base Encoding Rules (BER), detalha os cdigos SMI. Os tipos de dados SMI so divididos em trs categorias: tipo simples, tipo de grandes aplicaes e tipo construtor simples. Os tipos simples incluem quatro tipos ASN.1 primitivos:
Inteiros - valores negativos ou positivos de todos os nmeros, inclusive o zero. Cadeia de octetos - seqncia ordenada de zero ou mais octetos. Identificadores de objetos - conjunto de todos os identificadores de objetos alocados de acordo com as regras especificadas pelo ASN.1.
Tipos de dados de grandes aplicaes referem-se aos tipos de dados especiais definidos pelo SMI:
Endereos de rede - representa um endereo de uma famlia particular de protocolos. Contadores - inteiros no negativos so incrementados de um em um at atingirem um valor mximo, quando eles so resetados e voltam a zero. O nmero total de bits recebidos em uma interface um exemplo de contador. Medidas - inteiros no negativos que so incrementados ou decrementados, porm atrelados a um valor mximo. O tamanho da fila de sada de pacotes um exemplo. Checagem de tempo - o tempo de um evento. O tempo necessrio para uma interface chegar ao estado corrente um exemplo. Opaco - representa uma codificao arbitrria. Este tipo de dados usado para passar uma cadeia de informaes arbitrrias que no est de acordo com a tipagem de dados usada no SMI. Inteiros - representa uma informao com valores inteiros sinalizados. Este tipo de dados redefine o tipo de dados simples "inteiro" do ASN.1, que tem uma preciso arbitrria no ASN.1 porm uma preciso determinada no SMI. Inteiros sem sinal - representa uma informao com valores inteiros no sinalizados. Ele til quando os valores so sempre no negativos. Este tipo de dados redefine o tipo de dados simples "inteiro" do ASN.1, que tem uma preciso arbitrria no ASN.1 porm uma preciso determinada no SMI.
O tipo construtor simples inclui dois tipos ASN.1 que definem mltiplos objetos em tabelas e listas:
Linha - referncia a uma linha de uma tabela. Cada elemento de uma linha pode ser um tipo simples ou um tipo de grandes aplicaes. Tabela - referncia a uma tabela com zero ou mais linhas. Cada linha pode ter um nmero qualquer de colunas.
A especificao BER, definida por [8825,Specification of Basic Encoding Rules for ASN.1] citado por [Cisco96], permite que mquinas diferentes troquem informaes de
gerenciamento especificando a posio de cada bit nos octetos transmitidos e a estrutura dos bits. A estrutura de bits definida pela descrio do tipo de dados, tamanho e valor.
7.1 - Objetivos
Pode-se utilizar um servidor proxy com diversos objetivos, incluindo [Process97]:
Permitir e restringir o acesso de clientes Internet baseado no endereo IP do cliente. Cache de documentos para documentos muito acessados pelos clientes.
Controle seletivo de acesso Internet e s sub-redes, baseado na Uniform Resource Location (URL). Prover acesso Internet para companhias usando redes privativas. Converso de dados para o formato Hyper-Text Markup Language (HTML), tornandoos acessveis atravs de um navegador.
Algumas mquinas de uma rede local podem no estar habilitadas para acessar os recursos da Internet diretamente. Deste modo, alguns navegadores no esto habilitados para acessar os recursos da Internet diretamente por estarem rodando em sistemas sob um firewall de proteo. Neste caso, o servidor proxy pode enviar os documentos solicitados por estes navegadores. Na figura 7.1, o servidor proxy est rodando em um host com firewall e faz conexes com servidores externos usando o software firewall. O servidor proxy recebe a requisio do navegador em formato de URL. O servidor, ento, analisa a informao requisitada, converte-a para o formato HTML e a envia para o navegador dentro do firewall. O servidor proxy pode manejar todas as requisies da rede, se ele for o nica mquina diretamente conectada Internet.
Usualmente, os clientes dentro de uma mesma sub-rede acessam a um mesmo servidor proxy. Alguns servidores mantm um cache de documentos Internet para clientes dentro de um rede local. Cache de documentos significa manter uma cpia local de um documento Internet, evitando que o servidor requisite este documento mais vezes. O cache mais efetivo se realizado em um servidor proxy do que no sistema cliente. Isto minimiza o espao de disco utilizado, uma vez que apenas uma cpia do documento feita. O cache de documentos no servidor proxy permite que documentos muitas vezes
referenciados por mltiplos navegadores possam ser disponibilizados atravs do servidor proxy com maior eficincia. Atravs do acesso ao cache possvel acessar a Internet mesmo que o servidor HTTP, ou a rede externa, estejam com problemas e fora de funcionamento. O acesso as informaes mantidas no servidor proxy, possibilita tambm uma melhoria na utilizao dos recursos da rede, como o acesso a servidores FTP que normalmente esto fora de funcionamento ou muito cheios, mais que podem ter seus arquivos armanezados localmente. Existem muitos problemas que necessitam ser resolvidos quando o uso do cache introduzido, tais como: qual o tempo tempo mximo de armazenamento de um documento e como decidir quais documentos valem a pena serem colocados no cache. A especificao do tempo de vida de documentos foi prevista pelo protocolo HTTP que contm um objeto especificando a data em que o documento j no ser mais vlido. Entretanto, existem muito poucos servidores que atualmente fornecem essa informao. Portanto necessrio confiar em estimativas heursticas, que nos do uma estimativa grosseira do tempo de vida do documento [Giorgi96].
7.1.3 - Controle Seletivo do Acesso Internet
Quando se utiliza um servidor proxy possvel filtrar as transaes dos clientes no nvel de protocolo. O servidor proxy pode controlar o acesso aos servios, para mtodos individuais, hosts e domnios. Alguns servidores proxy permitem :
Decidir quais requisies sero respondidas e quais requisies sero descartadas. Especificar as URL ou a URL Mask (mscara de rede), dos hosts da rede que no sero atendidos pelo servidor proxy. Especificar quais os protocolos os clientes podem utilizar, baseado nos endereos IP. Por exemplo, pode ser permitido que um cliente faa requisies HTTP, mas no permitir que ele utilize o protocolo FTP.
Muitos clientes tm um endereo IP prprio e uma conexo direta com a Internet. Quando uma requisio HTTP normal feita por um cliente, o servidor identifica somente o path e a "poro chave" da URL requisitada, conforme indicado na figura 7.2; outras partes da URL, como o especificador de protocolo "http:" e o nome do servidor so claros para o servidor HTTP remoto. O path requisitado especifica um documento ou um script CGI no sistema de arquivos local do servidor; ou ainda algum outro recurso disponvel daquele servidor.
Quando um usurio digita: http://www.empresaX.com.br/documentos/Proxy.html O navegador converte para: GET /documentos/Proxy.html O navegador conecta-se ao servidor rodando no endereo www.empresaX.com.br, envia o comando e espera por uma resposta. Neste exemplo, o navegador fez uma requisio a um servidor HTTP especificando o recurso requisitado. No h especificao de protocolo ou nome de host na requisio. A requisio especificou o path (diretrio de dados) da informao e o documento Proxy.html localizado no diretrio de dados. A resposta um documento ou uma mensagem de erro.
7.2.2 - Comunicao Atravs de um Servidor Proxy
O servidor proxy atua tanto como um sistema servidor, quanto como um sistema cliente. Ele um servidor quando aceita, por exemplo, uma requisio HTTP de um navegador, e age como um cliente quando se conecta ao servidor remoto para requerer um documento. O servidor proxy usa o campo cabealho da requisio passada pelo navegador, quando ele vai se conectar ao servidor remoto. Isto significa que o navegador no perde sua funcionalidade quando est conectado atravs de um proxy. Um servidor proxy completo deve ser capaz de se comunicar com todos os protocolos Web, sendo os mais importantes os seguintes: HTTP, FTP, Gopher, e WAIS. Proxies que trabalham com apenas um protocolo Internet, como o HTTP, so possveis, porm o navegador Web pode acessar outros servidores proxy para utilizar todos os protocolos Internet. Quando um navegador envia uma requisio, estando sob um servidor proxy, o navegador sempre usa o protocolo HTTP para as transaes com o servidor proxy. Isto acontece mesmo quando o navegador quer acessar o servidor remoto usando outro protocolo, como o FTP.
Ao invs de especificar apenas o diretrio de dados e o documento requerido ao servidor proxy, o navegador deve especificar toda a URL. Deste modo o servidor proxy tem toda a informao necessria para fazer a requisio ao servidor remoto especificado na URL requisitada, utilizando o protocolo especificado. A nica diferena entre uma transao HTTP normal e uma utilizando proxy, que a transao usando o servidor proxy requer a URL completa do documento. Quando utilizamos um servidor proxy como um sistema cliente, ele age como um navegador nas transaes de documentos. Um exemplo tpico de requisio HTTP via proxy mostrado abaixo [Process97]: Quando um usurio digita : http://www.empresaX.com.br/documentos/Proxy.html O navegador converte a URL para : GET http://www.empresaX.com.br/documentos/Proxy.html O navegador ento conecta-se ao servidor proxy e este prov a conexo com a Internet. O servidor proxy converte a requisio para : GET /documentos/Proxy.html O servidor proxy conecta-se ao servidor rodando em www.empresaX.com.br, envia o comando e espera por uma resposta. Quando recebe a resposta, o proxy repassa-a ao cliente. A figura 7.3 mostra um navegador fazendo uma requisio ao servidor proxy usando o protocolo HTTP e especificando a URL completa. A figura mostra ainda, que a URL passada entre o servidor proxy e o servidor remoto no especifica o nome do host remoto nem o protocolo HTTP.