Captulo 1 - Introduo

Hoje, as redes de computadores baseadas em protocolos Transmission Control Protocol/Internet Protocol (TCP/IP), como por exemplo a Internet, crescem assustadoramente. Isto se deve ao fato destes protocolos serem de fcil implementao e manuteno, alm de permitirem a interligao de redes locais atravs de outras redes de longa distncia, com um desempenho considervel. Atualmente possvel, inclusive, ter-se uma implementao local de redes TCP/IP, sem conect-las a outras redes, caracterizando um rede Intranet, muito utilizada para implementar redes locais em empresas, por exemplo. Porm um grande problema surge aos olhos dos administradores de rede. necessrio monitorar e controlar o funcionamento, crescimento e os parmetros dessas redes, garantindo o seu correto desempenho. Um esquema de gerenciamento de rede deve ser capaz de detectar e corrigir possveis erros que venham a ocorrer durante as transmisses. Este mesmo esquema deve estar apto a estabelecer procedimentos para a previso de problemas futuros. Por exemplo, fazendo uma monitorao do trfego da rede possvel detectar qual mquina na rede est gerando maior trfego e pode-se prever alguma forma de controle deste trfego. O gerenciamento da rede realizado pelo protocolo Simple Network Management Protocol (SNMP), permite que uma ou mais de uma mquinas na rede sejam designadas gerentes da rede. Esta mquina recebe informaes de todas as outras mquinas da rede, chamadas agentes, e atravs do processamento destas informaes pode gerenciar toda a rede e detectar facilmente problemas ocorridos. As informaes coletadas pela mquina gerente esto armazenadas nas prprias mquinas da rede, em uma base de dados conhecida como Management Information Base (MIB). Nesta base de dados esto gravadas todas as informaes necessrias para o gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao gerente. Entretanto, em uma interligao de diversas redes locais, pode ser que uma rede local esteja funcionando perfeitamente mas sem conexo com as outras redes, e, conseqentemente, sem conexo com a mquina gerente. O ideal implementar em alguma mquina, dentro desta rede local, um protocolo para gerenciamento que permita um trabalho off-line, isto , que a rede local possa ser gerenciada, ou pelo menos tenha suas informaes de gerenciamento coletadas, mesmo que estas informaes no sejam enviadas instantaneamente a estao gerente. O protocolo Remote Monitoring (RMON) permite uma implementao neste sentido, devendo ser implementado em diversas mquinas ao longo da rede. possvel, ainda,

que uma estao com implementao RMON, envie dados estao gerente apenas em uma situao de falha na rede. Isto contribuiria para reduo do trfego de informaes de controle na rede (overhead). Uma diminuio do trfego na rede, facilitando seu gerenciamento, pode ser propiciada pela instalao de um servidor proxy, que , alm de servir como cache dos documentos acessados por uma rede local, pode tambm restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo segurana rede.

1.1 - Viso Geral

No Captulo 2 feita uma breve introduo a respeito dos protocolos TCP/IP, sendo abordados os protocolos Transmission Control Protocol (TCP), Internet Protocol (IP) e User Datagram Protocol (UDP). J no Captulo 3 introduzido o conceito de gerenciamento de redes, mostrando seus problemas, solues e abordando os sistemas existentes. No Captulo 4 abordado o protocolo SNMP e suas operaes. O protocolo RMON apresentado no Captulo 5, onde discutido ainda seus objetivos e uma MIB RMON. Uma explicao mais detalhada da MIB feita no Captulo 6. No Captulo 7 discutido o conceito de Proxy Server, bem como so apresentadas as definies de cache e controle seletivo de acesso.

Captulo 2 - Protocolo TCP/IP

O desenvolvimento da arquitetura Internet Transmission Control Protocol/Internet Protocol (TCP/IP) foi patrocinado pela Defense Advanced Research Projects Agency (DARPA). O TCP/IP um conjunto de protocolos desenvolvidos para permitir que computadores compartilhem recursos dentro de uma rede. Em uma definio mais bsica, o nome correto para este conjunto de protocolos " Conjunto de Protocolos Internet". Os protocolos TCP e IP so dois dos protocolos deste conjunto. Como os protocolos TCP e IP so os mais conhecidos, comum se referir a TCP/IP para referenciar toda a famlia de protocolos. Na famlia de protocolos TCP/IP, alguns protocolos, como TCP, IP e User Datagram Protocol (UDP), provm funes de baixo nvel, necessrias a diversas aplicaes. Os outros protocolos so execuo de tarefas especficas, como por exemplo, transferncia de arquivos entre computadores, envio de mensagens. Os servios TCP/IP mais importantes so [Hedrick88]:

Transferncia de Arquivos - o File Transfer Protocol (FTP), permite a um usurio em um computador copiar arquivos de um outro computador, ou enviar arquivos para um outro computador. A segurana garantida requerendo-se que o usurio especifique um username e uma senha, para acesso ao outro computador. Login Remoto - o Network Terminal Protocol (TELNET), permite que um usurio se log (tenha uma seo de trabalho) em um outro computador da rede. A seo remota iniciada especificando-se o computador em que se deseja conectar. At que a seo seja finalizada, tudo o que for digitado ser enviado para o outro computador. O programa de TELNET faz com que o computador requisitante seja totalmente invisvel, tudo enviado diretamente ao computador remoto. Eletronic Mail - permite ao usurio enviar mensagens para usurios em outro computador. Deve ser mantido um arquivo de mail para cada usurio, e o sistema de mail simplesmente adicionar novas mensagens a este arquivo de mail. Quando um usurio vai enviar um mail, o programa espera ser capaz de manter uma conexo com o computador destino, para que a mensagem possa ser enviada.

O protocolo TCP/IP baseado em um modelo que pressupe a existncia de um grande nmero de redes independentes conectadas atravs de gateways. Um usurio pode ter acesso a computadores ou outros recursos em qualquer uma destas redes. As mensagens, muitas vezes, passam por uma grande quantidade de redes para atingirem seus destinos. O roteamento destas mensagens deve ser completamente invisvel para o usurio. Assim para ter acesso a um recurso em outro computador o usurio deve conhecer o endereo Internet deste computador. Atualmente este endereo um nmero de 32 bits, escrito como 4 nmeros decimais, cada um representando 8 bits de endereo.

2.1 - Internet Protocol (IP)

O protocolo IP, padro para redes Internet, baseado em um servio sem conexo. Sua funo transferir blocos de dados, denominados datagramas, da origem para o destino, onde a origem e o destino so hosts identificados por endereos IP. Este protocolo tambm fornece servio de fragmentao e remontagem de datagramas longos, para que estes possam ser transportados em redes onde o tamanho mximo permitido para os pacotes pequeno. Como o servio fornecido pelo protocolo IP sem conexo, cada datagrama tratado como uma unidade independente que no possui nenhuma relao com qualquer outro datagrama. A comunicao no-confivel, pois no so utilizados reconhecimentos fim-a-fim ou entre ns intermedirios. No so empregados mecanismos de controle de fluxo e de controle de erros. Apenas uma conferncia simples do cabealho realizada, para garantir que as informaes nele contidas, usadas pelos gateways para encaminhar datagramas, esto corretas.
2.1.1 - Endereos IP

Os endereos IP so nmeros de 32 bits, normalmente escritos como quatro octetos na forma decimal, como por exemplo 200.236.143.1. A primeira parte do endereo identifica uma rede especfica na inter-rede, a segunda parte identifica um host dentro desta rede. Este endereo, portanto, pode ser usado para nos referirmos tanto a redes quanto a um host individual. atravs do endereo IP que os hosts conseguem enviar e receber mensagens pela rede, em uma arquitetura Internet TCP/IP. O protocolo IP utiliza trs classes diferentes de endereos. A definio de classes de endereos deve-se ao fato do tamanho das redes que esto interligadas variar muito, indo desde redes locais de computadores a redes pblicas interligando milhares de hosts [Soares97]. Na primeira classe de endereos, a classe A, o bit mais significativo 0, os outros 7 bits do primeiro octeto identificam a rede, e os 24 bits restantes definem o endereo local. Essa classe usada para redes de grande porte, seus endereos variam de 1 a 126, e cada rede tem capacidade de enderear cerca de 16 milhes de hosts. A classe B de endereos usa dois octetos para o nmero da rede e dois para endereos de hosts. Os endereos de redes classe B variam na faixa de 128.1 at 191.255 (os nmeros 0 e 255 do segundo octeto, e 127 do primeiro octeto so usados para funes especiais e testes), e cada rede pode interligar cerca de 65 mil hosts. J os endereos classe C, utilizam trs octetos para identificar a rede e apenas um octeto para o host. Os endereos de rede situam-se na faixa de 192.1.1 at 223.254.254 (os endereos acima de 223 no primeiro octeto foram reservados para uso futuro), e cada rede pode enderear 254 hosts.

2.2 - Transmission Control Protocol (TCP)

O TCP um protocolo da camada de transporte da arquitetura Internet TCP/IP. O protocolo orientado a conexo e fornece um servio confivel de transferncia de arquivos fim-a-fim. Ele responsvel por inserir as mensagens das aplicaes dentro do datagrama de transporte, reenviar datagramas perdidos e ordenar a chegada de datagramas enviados por outro micro. O TCP foi projetado para funcionar com base em um servio de rede sem conexo e sem confirmao, fornecido pelo protocolo IP. O protocolo TCP interage de um lado com processos das aplicaes e do outro com o protocolo da camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior consiste em um conjunto de chamadas. Existem chamadas, por exemplo, para abrir e fechar conexes e para enviar e receber dados em conexes previamente estabelecidas. J a interface entre o TCP e a camada inferior define um mecanismo atravs do qual as duas camadas trocam informaes assincronamente. Este protocolo capaz de transferir uma cadeia (stream) contnua de octetos, nas duas direes, entre seus usurios. Normalmente o prprio protocolo decide o momento de parar de agrupar os octetos e de, conseqentemente, transmitir o segmento formado por esse agrupamento. Porm, caso seja necessrio, o usurio do TCP pode requerer a transmisso imediata dos octetos que esto no buffer de transmisso, atravs da funo push [Soares97]. Conforme mencionado, o protocolo TCP no exige um servio de rede confivel para operar, logo, responsabiliza-se pela recuperao de dados corrompidos, perdidos, duplicados ou entregues fora de ordem pelo protocolo de rede. Isto feito associando-se cada octeto a um nmero de seqncia. O nmero de seqncia do primeiro octeto dos dados contidos em um segmento transmitido junto com o segmento e denominado nmero de seqncia do segmento. Os segmentos carregam "de carona" (piggybacking) um reconhecimento. O reconhecimento constitui-se do nmero de seqncia do prximo octeto que a entidade TCP transmissora espera receber do TCP receptor na direo oposta da conexo. Por exemplo, se o nmero de seqncia X for transmitido no campo Acknowledge (ACK), ele indica que a estao TCP transmissora recebeu corretamente os octetos com nmero de seqncia menores que X, e que ele espera receber o octeto X na prxima mensagem [Soares97].

2.3 - User Datagram Protocol (UDP)

Muitas vezes no so necessrios todos os recursos do protocolo TCP e alguns outros protocolos mais simples so utilizados em seu lugar. A alternativa mais comum o protocolo UDP, designado para aplicaes onde o usurio no necessita enviar seqncias longas de datagramas. Ele trabalha como o protocolo TCP, porm ele no divide os dados em mltiplos datagramas. Alm disto, o protocolo UDP s mantm controle sobre os dados enviados quando o reenvio for necessrio. Na montagem do datagrama pelo protocolo UDP, o cabealho inserido muito menor do que aquele inserido pelo protocolo TCP. O protocolo UDP opera no modo sem conexo e fornece um servio de datagrama no confivel, sendo, portanto, uma simples extenso do protocolo IP. O UDP recebe os

pedidos de transmisso de mensagens entregues pelos processos de aplicao da estao de origem, e os encaminha ao IP que o responsvel pela transmisso. Na estao de destino, o processo inverso ocorre. O protocolo IP entrega as mensagens (datagramas) recebidas ao UDP que as entrega aos processos de aplicao, sem nenhuma garantia.

Captulo 3 - Gerenciamento de Redes

O contnuo crescimento em nmero e diversidade dos componentes das redes de computadores tem tornado a atividade de gerenciamento da rede cada vez mais complexa. Duas causas principais tm tornado rduo o trabalho de isolamento e teste de problemas [Tarouco93] :

Diversidade dos nveis do pessoal envolvido: tcnicos, gerentes e engenheiros. Diversidade nas formas de controle e monitorao: produtos cada vez mais complexos, cada fornecedor oferecendo ferramentas prprias de controle e monitorao.

As atividades bsicas do gerenciamento de redes consistem na deteco e correo de falhas em um tempo mnimo e no estabelecimento de procedimentos para a previso de problemas futuros. Por exemplo possvel tomar medidas que evitem o colapso da rede, como a reconfigurao das rotas ou a troca do roteador por um modelo mais adequado, atravs da monitorao de linhas cujo trfego esteja aumentando ou roteadores que esto se sobrecarregando. Os grficos apresentados no Apndice A so uma amostra de estatsticas realizadas para a medio de trfego de utilizao de um canal Internet. A eficincia na realizao destas tarefas est diretamente ligada a presena de ferramentas que as automatizem e de pessoal qualificado. Atualmente existem no mercado diversos tipos de ferramentas que auxiliam o administrador nas atividades de gerenciamento. Estas ferramentas podem ser divididas em quatro categorias [Oda94a]:

Ferramentas de nvel fsico, que detectam problemas em termos de cabos e conexes de hardware. Monitores de rede, que se conectam as redes monitorando o trafego. Analisadores de rede, que auxiliam no rastreamento e correo de problemas encontrados nas redes. Sistemas de gerenciamento de redes, os quais permitem a monitorizao e controle de uma rede inteira a partir de um ponto central.

Dentre a gama de solues possveis para o gerenciamento de redes, uma das mais usuais consiste em utilizar um computador que interage com os diversos componentes da rede para deles extrair as informaes necessrias ao seu gerenciamento. Evidentemente preciso montar um banco de dados neste computador que ser gerente da rede, contendo informaes necessrias para apoiar o diagnstico e a busca de solues para problemas da rede. Isto envolve esforo para identificar, rastrear e resolver situaes de falhas. Como o tempo de espera do usurio pelo restabelecimento do servio deve ser o menor possvel, tudo isto deve ser feito eficientemente.

3.1 - Sistemas de Gerenciamento de Redes

Os sistemas de gerenciamento de redes apresentam a vantagem de ter um conjunto de ferramentas para anlise e depurao da rede. Estes sistemas podem apresentar tambm uma srie de mecanismos que facilitam a identificao, notificao e registro de problemas, como por exemplo [Oda94a]:

Alarmes que indicam, atravs de mensagens ou bips de alerta, anormalidades na rede. Gerao automtica de relatrios contendo as informaes coletadas. Facilidades para integrar novas funes ao prprio sistema de gerenciamento. Gerao de grficos estatsticos em tempo real. Apresentao grfica da topologia das redes.

Em redes IP, o sistema de gerenciamento segue o modelo gerente-agente, onde o GERENTE o prprio sistema de gerenciamento e o AGENTE um software que deve ser instalado nos equipamentos gerenciados. A tarefa do agente responder as requisies feitas pelo gerente em relao ao equipamento no qual o agente est instalado. Esta interao viabilizada pelo protocolo de gerenciamento Simple Network Management Protocol (SNMP), o qual como uma linguagem comum utilizada exclusivamente para a troca de informaes de gerenciamento. Dessa forma, o gerente consegue conversar com qualquer mquina que fale SNMP, independente do tipo de hardware e sistema operacional. O conjunto de informaes ao qual o gerente pode fazer requisies ou alteraes e denominado de Management Information Base (MIB). O protocolo de gerenciamento SNMP constitui atualmente um padro operacional "de facto", e grande parte do seu sucesso se deve a sua simplicidade, sendo um protocolo send/receive com apenas quatro operaes. Outro aspecto importante a sua capacidade de gerenciar redes heterogneas constitudas de diferentes tecnologias, protocolos e sistemas operacionais. Dessa forma, o SNMP pode gerenciar, por exemplo, redes Ethernet, Token Ring e FDDI, conectando IBM PCs, Apple Machintosh, estaes de trabalho SUN e outros tipos de computadores [Oda94b]. As aplicaes de gerenciamento utilizam o SNMP para [Oda94b] :

Fazer polling nos dispositivos de rede e coletar dados estatsticos para anlise em tempo real. Receber um conjunto limitado de notificaes de eventos significativos ou mensagens trap. Reconfigurar dispositivos de rede.

Captulo 4 - Simple Network Management Protocol (SNMP)

O SNMP um protocolo da camada de aplicao designado para facilitar a troca de informaes de gerenciamento entre dispositivos de rede. Usando os dados transportados pelo SNMP, os administradores de rede podem gerenciar mais facilmente a performance da rede, encontrar e solucionar problemas e planejar com mais preciso uma possvel expanso da rede. Atualmente, o SNMP o mais popular protocolo para gerenciamento de diversas redes comerciais como as usadas em universidades, centros de pesquisas e provedores de acesso e de informaes. Esta popularizao se deve ao fato de que o SNMP um protocolo relativamente simples, porm suficientemente poderoso para resolver os difceis problemas apresentados quando tenta-se gerenciar redes heterogneas.

4.1 - O modelo de gerenciamento da Internet

Como o TCP/IP, o SNMP um protocolo Internet. Ele uma parte da arquitetura de gerenciamento da Internet, que baseada na interao de diversas entidades, como se segue [Case90, Oda94b]:

Elementos de rede - tambm chamados dispositivos gerenciados, os elementos de rede so dispositivos de hardware como os computadores, roteadores, e servidores de terminais que esto conectados a rede. Agentes - so mdulos de software que residem nos elementos de rede. Eles coletam e armazenam informaes de gerenciamento como o nmero de pacotes de erros recebidos pelo elemento de rede. So eles que respondem as solicitaes dos gerentes. Objeto gerenciado - um objeto gerenciado qualquer elemento que possa ser gerenciado. Por exemplo, uma lista dos circuitos TCP atualmente ativos em um host particular um objeto gerenciado. MIB - uma MIB uma coleo de objetos gerenciados residentes em um armazenamento virtual de informaes. Colees de objetos gerenciados relacionados so definidas em mdulos especficos da MIB. Notao sinttica - a linguagem usada para descrever os objetos gerenciados da MIB em um formato independente da plataforma. Um uso consistente da notao sinttica permite que diferentes tipos de computadores compartilhem informaes. Sistemas de gerenciamento Internet usam um subconjunto da Open System Interconnection (OSI) Abstract Syntax Notation 1 (ASN.1) da International Organization for Standardization's (ISO) para definir tanto os

pacotes que so trocados pelo protocolo de gerenciamento quanto os objetos que ele deve gerenciar. Structure of Management Information (SMI) - o SMI define as regras para descrever as informaes de gerenciamento. O SMI definido usando ASN.1. Network Management Stations (NMS) - tambm chamados consoles, estes dispositivos executam aplicaes de gerenciamento para monitorar e controlar elementos de rede. Fisicamente, os NMS so usualmente workstations com CPU velozes, monitores coloridos de alta definio, memria substancial e um grande espao em disco. Protocolo de gerenciamento - um protocolo de gerenciamento usado para transportar informaes de gerenciamento entre agentes e NMS. O SNMP o protocolo de gerenciamento padro da comunidade Internet.

Com base nesta arquitetura, o SNMP foi construdo para minimizar a quantidade e a complexidade das funes necessrias para gerenciar um agente. O paradigma funcional de controle e monitorao do protocolo foi definido de maneira extensiva, para poder absorver mais facilmente novos aspectos das operaes de rede e gerenciamento. Alm disto, esta arquitetura totalmente independente da plataforma dos elementos da rede e dos NMS [Case90]. Os processos que implementam as funes de gerenciamento Internet atuam ou como agentes ou como gerentes. Os agentes coletam junto aos dispositivos gerenciados as informaes relevantes ao gerenciamento da rede. O gerente, por sua vez, processa essas informaes com o objetivo de detectar falhas no funcionamento dos elementos da rede, para que "possam ser tomadas providncias no sentido de contornar os problemas que ocorrem como conseqncia das falhas" [Soares97]. Um objeto gerenciado representa um recurso e pode ser visto como uma coleo de variveis cujo valor pode ser lido ou alterado. Para tanto o gerente envia comandos aos agentes. Para monitorar os dispositivos gerenciados, o gerente solicita ao agente uma leitura no valor das variveis mantidas por estes dispositivos, atravs do comando Get, e o agente responde atravs do comando Response. Para controlar os dispositivos gerenciados, o gerente modifica o valor das variveis armazenadas nos dispositivos gerenciados, atravs do comando Put. Isto pode ser usado para disparar indiretamente a execuo de operaes nos recursos associados aos objetos gerenciados. Por exemplo, um reboot do elemento de rede pode ser facilmente implementado, basta que o gerente modifique o parmetro que indica o tempo at uma reinicializao do sistema.

gerente pode ainda determinar que varivel um dispositivo gerenciado suporta e colher informaes de forma seqencial, das tabelas de variveis (como as tabelas de roteamento IP) nos dispositivos gerenciados. Para isto, ele utiliza as operaes transversais (transversal operations).

Em alguns casos necessrio que a troca de informaes seja em sentido inverso, isto , o agente tem de passar informaes para o gerente. O SNMP define a operao Trap para que um agente informe ao gerente a ocorrncia de um evento especfico [Cisco96].

4.2 - Definio dos Relacionamentos Administrativos

A arquitetura SNMP admite uma variedade de relacionamentos administrativos entre entidades que participam do protocolo. As entidades residentes nas estaes gerenciadas e os elementos de rede que se comunicam com um outro elemento usando SNMP so chamados de entidades de aplicao SNMP. O processo que implementa o SNMP, e portanto suporta as entidades de aplicao SNMP, chamado protocolo de entidades. A juno de um agente SNMP com algum conjunto arbitrrio de entidades de aplicao SNMP chamada de comunidade SNMP. Cada comunidade nomeada atravs de uma cadeia de octetos. Uma mensagem SNMP, originada por uma entidade de aplicao SNMP que de fato pertence a comunidade SNMP referenciada pela mensagem, chamada mensagem SNMP autntica. O conjunto de regras existentes para que uma mensagem seja identificada como uma mensagem SNMP autntica para uma comunidade SNMP qualquer chamado de esquema de autenticao. A implementao de uma funo que identifica mensagens autnticas de acordo com um ou mais esquemas de autenticao chamado servio de autenticao. Evidentemente, um efetivo gerenciamento das relaes administrativas entre entidades de aplicao SNMP requer que os servios de autenticao (pelo uso de criptografia ou outra tcnica) sejam capazes de identificar mensagens autnticas com um alto grau de confiabilidade. Para qualquer elemento da rede, um subconjunto de objetos na MIB que pertence a este objeto chamado de viso da MIB SNMP. Um elemento do conjunto (READ-ONLY, READ-WRITE) chamado de modo de acesso SNMP. A juno do modo de acesso SNMP com a viso da MIB chamada de perfil da comunidade SNMP. O perfil da comunidade SNMP representa um privilgio de acesso especfico para variveis em uma MIB especfica. A unio da comunidade SNMP com o perfil da comunidade chamada de poltica de acesso SNMP. Uma poltica de acesso representa um perfil de comunidade especfico proporcionado por um agente SNMP de uma comunidade para outros membros desta comunidade. Todos os relacionamentos administrativos entre entidades de aplicao SNMP so definidos em termos das polticas de acesso. Para toda poltica de acesso SNMP, se o elemento de rede em que o agente SNMP especificado pela comunidade SNMP reside no contm a viso MIB que o perfil especifica, ento esta poltica chamada poltica de acesso proxy SNMP. O agente associado com a poltica de acesso proxy chamado de agente proxy. A poltica proxy usualmente definida de duas maneiras :

Ela permite a monitorao e o controle dos elementos de rede que no so endereveis usando o protocolo de gerenciamento e o protocolo de transporte. Um agente proxy prov uma funo de converso de protocolo permitindo a uma estao de gerenciamento aplicar um gerenciamento consistente em todos os

elementos da rede, incluindo dispositivos como modems, multiplexadores, e outros dispositivos que suportam diferentes estruturas de gerenciamento. Ela potencialmente protege os elementos da rede de elaboradas polticas de controle de acesso. Por exemplo, um agente proxy pode implementar sofisticados controles de acesso, fazendo com que diversos subconjuntos de variveis dentro de uma MIB se tornem acessveis para diferentes estaes de gerenciamento da rede, sem aumentar a complexidade do elemento de rede.

4.3 - Operaes SNMP

O SNMP por si s um protocolo de requisio/resposta simples. Os NMS podem enviar mltiplas requisies sem receber uma resposta. Quatro operaes so definidas no SNMP [Cisco96]:

Get - permite que o NMS recupere uma instncia de objeto do agente. GetNext - permite que o NMS recupere a prxima instncia de objetos de uma tabela ou lista em um agente. Se o NMS quiser recuperar todos os elementos de uma tabela de um agente, ele inicia com uma operao Get seguida de uma srie de operaes GetNext. Set - permite que o NMS modifique valores de uma instncia de objetos em um agente. Trap - usado pelo agente para informar assincronicamente o NMS sobre algum evento.

Os pacotes de mensagem do SNMP so divididos em duas partes. A primeira parte contm a verso e o nome comunitrio. A segunda parte contm o protocolo de unidade de dados (PDU) do SNMP especificando a operao que ser realizada ("Get", "Set" e outros) e a instncia de objetos envolvida na operao. A figura 4.1 ilustra o formato das mensagens no SNMP.

Figura 4.1 - Formato das mensagens SNMP O campo verso usado para garantir que todos os elementos de uma rede esto rodando softwares baseados na mesma verso do SNMP. O nome comunitrio associa um ambiente de acesso para um conjunto de NMS usando o nome comunitrio. Um NMS dentro de uma comunidade pode ser dito existente dentro de um mesmo domnio administrativo. Como os dispositivos que no conhecem seu prprio nome comunitrio

so excludos das operaes do SNMP, ento o administrador de redes usa o nome comunitrio como uma forma fraca de autenticao. O PDU do SNMP tem os seguintes campos [Cisco96] :

Tipo PDU - especifica o tipo que o PDU comear transmitindo. Identificao de requisio - associa as requisies com as respostas. Variveis ligadas - incluir o dado em um PDU SNMP. Variveis ligadas associam instncias particulares de objetos com seus valores correntes.

Captulo 5 - Remote Monitoring (RMON)

O protocolo SNMP no adequado para ambientes de redes corporativas constitudas de diversas redes locais conectadas atravs de outra de longa distncia. Esses enlaces de rede de longa distncia, por operarem a taxas de transmisso inferiores s LAN que a interconectam, passam a ter grande parte da sua banda de transmisso ocupada para informaes de gerenciamento. Uma soluo encontrada para dirimir este problema foi o Remote MONitoring (RMON). O protocolo RMON [Waldbusser91, Carvalho97], oferece suporte implementao de um sistema de gerenciamento distribudo. Nele, fica atribuda aos diferentes elementos, tais como estaes de trabalho, hubs, switches ou roteadores, das redes locais remotas a funo de monitor remoto. Cada elemento RMON tem, ento, como tarefas, coletar, analisar, tratar e filtrar informaes de gerenciamento da rede e apenas notificar estao gerente os eventos significativos e situaes de erro. No caso de existirem mltiplos gerentes, cada elemento RMON deve determinar quais informaes de gerenciamento devem ser encaminhados para cada gerente. Sendo assim, os objetivos do protocolo RMON so [Carvalho97] :

Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a estao gerente conectada a uma rede local remota. Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a comunicao entre o elemento RMON e a estao gerente estiver, temporariamente, interrompida. Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando eventos que possibilitem detectar o mau funcionamento e prever falhas que interrompam sua operao. Detectar, registrar e informar estao gerente condies de erro e eventos significativos da rede. Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo, no caso de situaes crticas de operao da rede gerenciada, que a causa da falha ou mau funcionamento da rede possa ser diagnosticada a partir de mais de uma estao gerente.

5.1 - Objetivos do Protocolo RMON

Os dispositivos de monitoramento remoto de rede (dispositivos RMON) so instrumentos que existem com o propsito de gerenciar uma rede. Muitas vezes estes dispositivos so dedicados e devotam significativos recursos internos para o propsito de gerenciamento de rede.

Uma organizao pode dispor de diversos destes dispositivos, um por segmento de rede, para gerenciar sua rede Internet. A especificao RMON uma definio de uma MIB. O objetivo, contudo, definir padres de monitorao e interfaces para a comunicao entre agentes/gerentes SNMP. Os objetivos da implementao de um dispositivo RMON, so os que se seguem [Waldbusser91] :

Operao Off-Line - esta a condio em que o estao gerenciadora no est em contato constante com o dispositivo RMON. Presta-se para desenhar redes de baixo custo de comunicao (redes por acesso discado ou conexes com World Area Networks - WAN) ou para acidentes onde as falhas na rede afetam a comunicao entre a estao gerenciadora e os dispositivos RMON. Desta forma, o monitor configurado para coletar estatsticas e fazer diagnsticos continuamente, mesmo se a conexo com o gerente no for possvel ou apresentar falhas. O monitor pode tambm notificar a estao de gerenciamento se eventos excepcionais ocorrerem. Monitoramento Preemptivo - se o monitor tiver recursos disponveis, estes podem ser usados para executar diagnsticos continuamente e para analisar a performance da rede. Quando uma falha ocorrer, o monitor pode notificar a estao de gerenciamento e armazenar o histrico estatstico referente a falha. Posteriormente este histrico pode ser enviado a estao de gerenciamento com o objetivo de se fazer um estudo mais profundo e permitir a deteco e reparo da falha. Deteco de Problemas e Gerao de Relatrios - o monitor pode ser configurado para reconhecer certas situaes, mais notadamente condies de erro e checar continuamente por elas. Quando uma destas situaes ocorrer, o monitor pode registr-la e report-la a estao de gerenciamento. Anlise de Dados - por ser um dispositivo dedicado exclusivamente ao gerenciamento de rede e por estar localizado diretamente no segmento monitorado da rede, os dispositivos RMON podem fazer uma anlise significativa dos dados que coletam. Por exemplo, estes dispositivos podem determinar qual host gera maior trfego ou mais erros na rede. Mltiplos Gerentes - uma configurao de rede pode ter mais de uma estao gerente para dar mais confiabilidade, executar funes diferentes e prover capacidades de gerncia para unidades diferentes dentro da organizao.

5.1.1 - Controle de Monitores Remotos

Um monitor remoto (dispositivo RMON) pode ser configurado como uma funo disponvel em um sistema ou como um dispositivo dedicado. Configurado como dispositivo dedicado, o monitor capaz de efetuar operaes mais complexas. A definio da MIB RMON contm caractersticas que suportam controle extensivo da estao de gerenciamento. Estas caractersticas dividem-se em duas categorias :

Configurao

Tipicamente, um monitor remoto necessitar ser configurado para coletar dados. A configurao dita o tipo e a forma de dados para serem coletados. A MIB organizada em grupos funcionais. Cada grupo ter uma ou mais tabelas de controle e uma ou mais tabelas de dados. Uma tabela de controle contm parmetros que descrevem o dado na

tabela de dados, que somente para leitura. Assim, a estao gerente envia os parmetros apropriados para configurar o monitor remoto para coletar os dados desejados. Os parmetros so configurados pela adio de um novo registro na tabela ou alterando uma existente. Desse modo, funes para serem executadas pelo monitor so definidas e implementadas na tabela. Por exemplo, uma tabela controle pode conter objetos que especifiquem a origem do dados coletados, tipos de dados. Para modificar qualquer parmetro na tabela de controle necessrio primeiro invalidar a entrada. Isto causa a retirada daquela entrada e de todos os registros associados em tabelas de dados. A estao gerente pode ento criar um novo registro controle com os parmetros modificados. O mesmo mecanismo usado para apenas desabilitar uma coleo de dados. Quando um registro da tabela de controle apagado, os registros das tabelas de dados associadas so apagados, e os recursos usados pelas registros so recuperados.

Invocao de Ao

O SNMP providencia mecanismos no especficos para emitir um comando para um agente executar uma ao. SNMP tem apenas capacidade de ler valores de objetos e setar valores de objetos com viso MIB. Contudo, isto possvel para usar o conjunto de operaes SNMP para emitir um comando. Um objeto pode ser usado para representar um comando, assim que uma ao especfica alcanada se o objeto setado para um valor especfico. Um nmero desses objetos so includos na MIB RMON. Em geral, estes objetos representam estados, e uma ao executada se a estao gerente trocar o estado (pela troca do valor do objeto).
5.1.2 - Mltiplos Gerentes

Conforme j citado, um agente RMON pode ser submetido mltiplos gerentes. A qualquer tempo acessos concorrentes so permitidos para um recurso disponvel em um agente. Esta uma caracterstica potencial para conflitos e pode gerar resultados inesperados. No caso de agentes RMON compartilhados, as seguintes dificuldades podem surgir :

Requisies concorrentes podem exceder a capacidade do monitor para fornecer estes recursos. Uma estao gerente pode capturar e ocupar recursos de monitor por um longo perodo de tempo, prevenindo seu uso por outras funes gerente desejadas por outras estaes gerentes. Recursos podem ser designados para uma estao gerente onde ocorreu uma falha e os recursos no foram liberados.

Para proceder com esses problemas, uma combinao de caractersticas de resoluo e preveno necessria. Ela pretende que uma simples caracterstica na MIB RMON suporte estes requerimentos. Associado com cada tabela de controle est um objeto do tipo registro que identifica o proprietrio de um registro particular da tabela e de funes associadas. O rtulo proprietrio pode ser usado das seguintes formas:

Uma estao gerente pode reconhecer recursos prprios.

Um operador pode identificar a estao gerente que seja proprietria de um recurso em particular ou funo e negociar para serem acessveis para todos. Um operador pode ter autoridade para liberar recursos que outro operador tenha reservado.

A especificao sugere que o rtulo proprietrio contenha um ou mais desses atributos: endereo IP, nome da estao gerente, nome do gerente de rede, localizao ou telefone. Apesar do rtulo ser proveitoso, importante ressaltar que o rtulo no tem ao como uma senha ou mecanismo de controle de acesso. Se mltiplos gerentes de rede tem acesso tabela de controle, uma maior eficincia pode ser alcanada pelo compartilhamento. Quando uma estao gerente quer utilizar uma certa funo no monitor, ela precisa verificar a tabela de controle relevante para ver que funo, tem sido definida por outra estao gerente. Neste caso, a estao gerente pode compartilhar a funo simplesmente observando os registros de dados read-only associados com a registro de controle. Contudo, a estao gerente que seja proprietria de uma tabela de controle pode modificar ou apagar aquele registro a qualquer hora. Freqentemente, um monitor ser configurado com um conjunto padro de funes que sero setadas quando ele for inicializado. Os registros controle que definem estas funes so propriedades do monitor. Por conveno, cada rtulo relevante configurado com uma cadeia de nome "monitor".

5.2 - RMON1 e RMON2

Dois padres bsicos de protocolo RMON so especificados : RMON1 e RMON2, funcionalmente complementares. O RMON1 opera somente na camada Media Access Control (MAC) e, segundo [Carvalho97], "oferece recursos ao administrador da rede para monitorar o trfego e coletar informaes estatsticas da operao de um segmento de rede local, alm de realizar o diagnstico remoto de falhas e erros ocorridos no segmento de rede a partir de funcionalidades de um analisador de protocolo suportadas pelo correspondente elemento RMON." Porm, segundo [NetScout96], o fato do RMON1 s trabalhar na camada MAC, significa que o este somente apresenta estatsticas para trfego agregado - porm no apresenta estatsticas para camadas diferentes de vrias pilhas de protocolos (ex. IP, FTP, IPX). Isto tambm significa que, por no serem capazes de monitorar a camada de rede, os dispositivos RMON1 no distinguem o trfego neste segmento originado atravs de um roteador, o que uma grande deficincia. Assim, muitas aplicaes usuais como uma medio do tempo de resposta cliente/servidor ou uma proviso de estatstica para as sete camadas, no possvel atravs deste protocolo unicamente. O RMON2, por sua vez, opera no nvel da camada de rede e camadas superiores, complementando portanto o RMON1, possibilitando coletar informaes estatsticas e monitorar a comunicao fim-a-fim e o trfego gerado por diferentes tipos de aplicao. A figura 5.1 ilustra esta diferena.

Figura 5.1 - Diferenas na Atuao da RMON1 e 2

5.3 - Remote Monitoring Management Information Base (RMON-MIB)

A implementao das funes do protocolo RMON somente vivel mediante o suporte de uma base de dados de gerenciamento, a RMON-MIB, associada a cada elemento RMON da rede.
5.3.1 - Grupos da RMON1-MIB

Para a RMON1-MIB, foram especificados dez grupos bsicos de variveis, que incluem [Carvalho97] :

Estatstico - mantm estatsticas de utilizao, trfego e taxas de erros ocorridos em um segmento de rede. Histrico - permite controlar o processo de amostragem (definio dos intervalos de amostragem) de informaes do grupo estatstico e registrar tais informaes, empregadas na anlise do comportamento de uma rede e que oferecem subsdios para um gerenciamento pr-ativo. Alarmes - possibilitam estabelecer condies limites de operao de uma rede que deve provocar a gerao de alarmes. Hosts - contm informaes relativas ao trfego gerado e recebido pelos hosts conectados atravs da referida rede. Classificao de n hosts (top n hosts) - permite classificar os hosts segundo critrios pr-definidos como, por exemplo, determinar quais os hosts conectados atravs da rede que geram maior trfego em um dado perodo do dia. Matriz - contm informaes de utilizao da rede e taxa de erros na forma de matriz, associando pares de endereos MAC de elementos de rede. Filtro - define condies associadas a pacotes trafegados pela rede, que uma vez satisfeitas implicam captura de tais pacotes pelo elemento RMON ou no registro de estatsticas baseadas nos mesmos.

Captura de Pacotes - determina como devem ser capturados os dados dos pacotes trafegados pela rede, a serem enviados aos gerentes. Como default, so capturados os cem primeiros bytes dos pacotes filtrados pelo elemento RMON. Evento - define todos os eventos que implicam a criao de registros (logs) de eventos e o envio de informaes pertinentes do elemento RMON aos gerentes.

A implementao de todos os grupos opcional, embora exista uma relao de dependncia entre alguns deles, como o caso do grupo de "classificao de n hosts" em relao ao grupo de hosts.
5.3.2 - Grupos da RMON2-MIB

Para a RMON2-MIB, foram especificados, tambm, dez grupos bsicos de variveis, conforme [Carvalho97], que incluem :

Diretrio de Protocolo - especifica uma lista dos protocolos - de rede, transporte e de camadas superiores - que o elemento RMON tem a capacidade de monitorar, sendo possvel incluir, remover ou configurar entradas dessa lista. Distribuio de Protocolo - contm informaes relativas ao nmero de bytes ou pacotes referentes a diferentes protocolos transferidos atravs de um determinado segmento de rede. Mapeamento de Endereos - relaciona endereos MAC e endereos de rede - ou endereos IP. Camada de Rede do Host - contabiliza o trfego gerado e recebido por um host, cujo endereo de rede conhecido pelo RMON. Matriz da Camada de Rede - contabiliza o trfego existente entre um par de hosts, cujos endereos de rede so conhecidos pelo RMON. Camada de Aplicao do Host - contabiliza o trfego, relativo a determinado protocolo, gerado e recebido por um host, cujo endereo de rede conhecido pelo RMON. Matriz da Camada de Aplicao - contabiliza o trfego, relativo a um determinado protocolo, existente entre um par de hosts, cujos endereos de rede so conhecidos pelo RMON. Histrico do Usurio - contm informaes especficas de um usurio relativo ao trfego gerado, perodo e intervalos de amostragem, entre outras informaes. Configurao do Probe - contm a configurao dos parmetros de operao do RMON. Conformidade RMON - define os requisitos de conformidade da RMON-MIB.

Captulo 6 - Management Information Base (MIB)

A especificao MIB define as variveis necessrias a monitorao e controle de vrios componentes em redes Internet. Nem todos os grupos de variveis definidas pela especificao MIB so obrigatrios para todos os componentes de redes Internet. Em uma implementao SNMP/RMON os objetos gerenciados so acessados atravs de um banco de dados virtual, chamado MIB. Os objetos de uma MIB so definidos usando o padro ASN.1. Uma MIB pode ser descrita como uma rvore abstrata com um root annimo. Os nveis da rvore so compostos pelos tens de dados individuais. Identificadores de objetos (ID) identificam ou nomeiam unicamente os objetos da MIB na rvore. Identificadores de objetos so como nmeros de telefones, eles so organizados hierarquicamente com um especfico dgito associado por diferentes organizaes. Como definido em [Rose90] a MIB e a MIB-II padro para a Internet, contm 171 objetos. Estes objetos so agrupados por protocolos (incluindo TCP, IP, UDP, SNMP, e outros) e outras categorias, incluindo "sistemas" e "interfaces". A rvore MIB extensiva por fora das ramificaes experimentais e privadas. Fabricantes podem definir suas prprias ramificaes para definir instncias em seus produtos. Uma estrutura bsica da MIB mostrada na figura 6.1.

Figura 6.1 - Estrutura Bsica de uma MIB

6.1 - Definies SMI

A Structure of Management Information (SMI) especifica que todo objeto gerenciado deve ter um nome, uma sintaxe e um cdigo. O nome o identificador de objeto, discutido na seo anterior. A sintaxe define o tipo de dados dos objetos (por exemplo,

inteiro ou string). Um subconjunto da definio ASN.1 usado para a sintaxe SMI. O cdigo descreve como a informao associada a um objeto gerenciado formatada como uma srie de tens de dados para transmisso na rede. Outra especificao ISO, chamada Base Encoding Rules (BER), detalha os cdigos SMI. Os tipos de dados SMI so divididos em trs categorias: tipo simples, tipo de grandes aplicaes e tipo construtor simples. Os tipos simples incluem quatro tipos ASN.1 primitivos:

Inteiros - valores negativos ou positivos de todos os nmeros, inclusive o zero. Cadeia de octetos - seqncia ordenada de zero ou mais octetos. Identificadores de objetos - conjunto de todos os identificadores de objetos alocados de acordo com as regras especificadas pelo ASN.1.

Tipos de dados de grandes aplicaes referem-se aos tipos de dados especiais definidos pelo SMI:

Endereos de rede - representa um endereo de uma famlia particular de protocolos. Contadores - inteiros no negativos so incrementados de um em um at atingirem um valor mximo, quando eles so resetados e voltam a zero. O nmero total de bits recebidos em uma interface um exemplo de contador. Medidas - inteiros no negativos que so incrementados ou decrementados, porm atrelados a um valor mximo. O tamanho da fila de sada de pacotes um exemplo. Checagem de tempo - o tempo de um evento. O tempo necessrio para uma interface chegar ao estado corrente um exemplo. Opaco - representa uma codificao arbitrria. Este tipo de dados usado para passar uma cadeia de informaes arbitrrias que no est de acordo com a tipagem de dados usada no SMI. Inteiros - representa uma informao com valores inteiros sinalizados. Este tipo de dados redefine o tipo de dados simples "inteiro" do ASN.1, que tem uma preciso arbitrria no ASN.1 porm uma preciso determinada no SMI. Inteiros sem sinal - representa uma informao com valores inteiros no sinalizados. Ele til quando os valores so sempre no negativos. Este tipo de dados redefine o tipo de dados simples "inteiro" do ASN.1, que tem uma preciso arbitrria no ASN.1 porm uma preciso determinada no SMI.

O tipo construtor simples inclui dois tipos ASN.1 que definem mltiplos objetos em tabelas e listas:

Linha - referncia a uma linha de uma tabela. Cada elemento de uma linha pode ser um tipo simples ou um tipo de grandes aplicaes. Tabela - referncia a uma tabela com zero ou mais linhas. Cada linha pode ter um nmero qualquer de colunas.

A especificao BER, definida por [8825,Specification of Basic Encoding Rules for ASN.1] citado por [Cisco96], permite que mquinas diferentes troquem informaes de

gerenciamento especificando a posio de cada bit nos octetos transmitidos e a estrutura dos bits. A estrutura de bits definida pela descrio do tipo de dados, tamanho e valor.

Captulo 7 - WWW Proxy Server

Um servidor de proxy World Wide Web (WWW), ou simplesmente servidor de proxy Web, um servidor Hyper-Text Transfer Protocol (HTTP) especializado. A utilizao primria de um servidor proxy permitir acesso a Internet para clientes que estejam por trs de um firewall1. Qualquer um atrs de um firewall pode, ento, acessar completamente a Internet passando por um host firewall com o mnimo de esforo e sem comprometer a segurana. O servidor proxy espera pelas requisies dos clientes de dentro do firewall e repassa estas requisies para um servidor Internet remoto, fora do firewall. O servidor proxy recebe as respostas do servidor externo e ento, envia-as de volta ao cliente interno. No caso mais usual, todos os clientes dentro de uma mesma sub-rede usam o mesmo servidor de proxy. Isto permite ao proxy fazer cache2 eficiente de todos os documentos que so requisitados por um certo nmero de clientes. Os clientes sob os servidores proxy sentem-se como se estivessem recebendo os documentos diretamente do servidor remoto. A habilidade que o proxy tem no uso do cache torna-o atrativo para aqueles que no esto dentro do firewall. Configurar um servidor proxy fcil e os mais populares programas clientes Web j tem suporte a essa ferramenta. Sendo assim, torna-se simples a tarefa de configurar um grupo de trabalho inteiro para usar o servio de cache do proxy. Isto reduz os custos com trfego de rede porque muitos documentos que so requisitados so lidos do cache local. Clientes sem Domain Name Service (DNS) tambm podem usar a Web. O endereo IP do proxy a nica informao realmente necessria. Organizaes usando endereos, por exemplo, classe A (como 10.*.*.*), em suas redes particulares, podem ainda acessar a Internet contanto que o proxy seja visvel tanto para a rede particular como para a Internet [Process97]. Muitos servidores proxy so implementados atravs de um mtodo de acesso simples. Porm, alguns servidores proxy podem aceitar ou no as requisies Internet, de acordo com o protocolo destas requisies. Em alguns casos, o servidor proxy pode permitir chamadas de servidores File Transfer Protocol (FTP) enquanto recusa chamadas de servidores HTTP.

7.1 - Objetivos
Pode-se utilizar um servidor proxy com diversos objetivos, incluindo [Process97]:

Permitir e restringir o acesso de clientes Internet baseado no endereo IP do cliente. Cache de documentos para documentos muito acessados pelos clientes.

Controle seletivo de acesso Internet e s sub-redes, baseado na Uniform Resource Location (URL). Prover acesso Internet para companhias usando redes privativas. Converso de dados para o formato Hyper-Text Markup Language (HTML), tornandoos acessveis atravs de um navegador.

7.1.1 - Acesso Internet

Algumas mquinas de uma rede local podem no estar habilitadas para acessar os recursos da Internet diretamente. Deste modo, alguns navegadores no esto habilitados para acessar os recursos da Internet diretamente por estarem rodando em sistemas sob um firewall de proteo. Neste caso, o servidor proxy pode enviar os documentos solicitados por estes navegadores. Na figura 7.1, o servidor proxy est rodando em um host com firewall e faz conexes com servidores externos usando o software firewall. O servidor proxy recebe a requisio do navegador em formato de URL. O servidor, ento, analisa a informao requisitada, converte-a para o formato HTML e a envia para o navegador dentro do firewall. O servidor proxy pode manejar todas as requisies da rede, se ele for o nica mquina diretamente conectada Internet.

Figura 7.1 - Esquema de Trabalho de um Servidor Proxy 7.1.2 - Cache de Documentos

Usualmente, os clientes dentro de uma mesma sub-rede acessam a um mesmo servidor proxy. Alguns servidores mantm um cache de documentos Internet para clientes dentro de um rede local. Cache de documentos significa manter uma cpia local de um documento Internet, evitando que o servidor requisite este documento mais vezes. O cache mais efetivo se realizado em um servidor proxy do que no sistema cliente. Isto minimiza o espao de disco utilizado, uma vez que apenas uma cpia do documento feita. O cache de documentos no servidor proxy permite que documentos muitas vezes

referenciados por mltiplos navegadores possam ser disponibilizados atravs do servidor proxy com maior eficincia. Atravs do acesso ao cache possvel acessar a Internet mesmo que o servidor HTTP, ou a rede externa, estejam com problemas e fora de funcionamento. O acesso as informaes mantidas no servidor proxy, possibilita tambm uma melhoria na utilizao dos recursos da rede, como o acesso a servidores FTP que normalmente esto fora de funcionamento ou muito cheios, mais que podem ter seus arquivos armanezados localmente. Existem muitos problemas que necessitam ser resolvidos quando o uso do cache introduzido, tais como: qual o tempo tempo mximo de armazenamento de um documento e como decidir quais documentos valem a pena serem colocados no cache. A especificao do tempo de vida de documentos foi prevista pelo protocolo HTTP que contm um objeto especificando a data em que o documento j no ser mais vlido. Entretanto, existem muito poucos servidores que atualmente fornecem essa informao. Portanto necessrio confiar em estimativas heursticas, que nos do uma estimativa grosseira do tempo de vida do documento [Giorgi96].
7.1.3 - Controle Seletivo do Acesso Internet

Quando se utiliza um servidor proxy possvel filtrar as transaes dos clientes no nvel de protocolo. O servidor proxy pode controlar o acesso aos servios, para mtodos individuais, hosts e domnios. Alguns servidores proxy permitem :

Decidir quais requisies sero respondidas e quais requisies sero descartadas. Especificar as URL ou a URL Mask (mscara de rede), dos hosts da rede que no sero atendidos pelo servidor proxy. Especificar quais os protocolos os clientes podem utilizar, baseado nos endereos IP. Por exemplo, pode ser permitido que um cliente faa requisies HTTP, mas no permitir que ele utilize o protocolo FTP.

7.2 - WWW Proxy Server

7.2.1 - Comunicao Atravs de um Servidor HTTP

Muitos clientes tm um endereo IP prprio e uma conexo direta com a Internet. Quando uma requisio HTTP normal feita por um cliente, o servidor identifica somente o path e a "poro chave" da URL requisitada, conforme indicado na figura 7.2; outras partes da URL, como o especificador de protocolo "http:" e o nome do servidor so claros para o servidor HTTP remoto. O path requisitado especifica um documento ou um script CGI no sistema de arquivos local do servidor; ou ainda algum outro recurso disponvel daquele servidor.

Figura 7.2 - Requisio de um documento a um servidor remoto

Quando um usurio digita: http://www.empresaX.com.br/documentos/Proxy.html O navegador converte para: GET /documentos/Proxy.html O navegador conecta-se ao servidor rodando no endereo www.empresaX.com.br, envia o comando e espera por uma resposta. Neste exemplo, o navegador fez uma requisio a um servidor HTTP especificando o recurso requisitado. No h especificao de protocolo ou nome de host na requisio. A requisio especificou o path (diretrio de dados) da informao e o documento Proxy.html localizado no diretrio de dados. A resposta um documento ou uma mensagem de erro.
7.2.2 - Comunicao Atravs de um Servidor Proxy

O servidor proxy atua tanto como um sistema servidor, quanto como um sistema cliente. Ele um servidor quando aceita, por exemplo, uma requisio HTTP de um navegador, e age como um cliente quando se conecta ao servidor remoto para requerer um documento. O servidor proxy usa o campo cabealho da requisio passada pelo navegador, quando ele vai se conectar ao servidor remoto. Isto significa que o navegador no perde sua funcionalidade quando est conectado atravs de um proxy. Um servidor proxy completo deve ser capaz de se comunicar com todos os protocolos Web, sendo os mais importantes os seguintes: HTTP, FTP, Gopher, e WAIS. Proxies que trabalham com apenas um protocolo Internet, como o HTTP, so possveis, porm o navegador Web pode acessar outros servidores proxy para utilizar todos os protocolos Internet. Quando um navegador envia uma requisio, estando sob um servidor proxy, o navegador sempre usa o protocolo HTTP para as transaes com o servidor proxy. Isto acontece mesmo quando o navegador quer acessar o servidor remoto usando outro protocolo, como o FTP.

Ao invs de especificar apenas o diretrio de dados e o documento requerido ao servidor proxy, o navegador deve especificar toda a URL. Deste modo o servidor proxy tem toda a informao necessria para fazer a requisio ao servidor remoto especificado na URL requisitada, utilizando o protocolo especificado. A nica diferena entre uma transao HTTP normal e uma utilizando proxy, que a transao usando o servidor proxy requer a URL completa do documento. Quando utilizamos um servidor proxy como um sistema cliente, ele age como um navegador nas transaes de documentos. Um exemplo tpico de requisio HTTP via proxy mostrado abaixo [Process97]: Quando um usurio digita : http://www.empresaX.com.br/documentos/Proxy.html O navegador converte a URL para : GET http://www.empresaX.com.br/documentos/Proxy.html O navegador ento conecta-se ao servidor proxy e este prov a conexo com a Internet. O servidor proxy converte a requisio para : GET /documentos/Proxy.html O servidor proxy conecta-se ao servidor rodando em www.empresaX.com.br, envia o comando e espera por uma resposta. Quando recebe a resposta, o proxy repassa-a ao cliente. A figura 7.3 mostra um navegador fazendo uma requisio ao servidor proxy usando o protocolo HTTP e especificando a URL completa. A figura mostra ainda, que a URL passada entre o servidor proxy e o servidor remoto no especifica o nome do host remoto nem o protocolo HTTP.

Figura 7.3 - Requisio de um documento atravs de um servidor proxy