Fundamentos e Troubleshooting de Redes de Computadores

Prévia do material em texto

Fundamentos e Troubleshooting de Redes de Computadores
Para que a camada de enlace usa os serviços da camada física?
A camada de enlace de dados usa os serviços da camada física e a incrementa, implementando seu objetivo fundamental: a transmissão de unidades de dados entre dois nós (como as interfaces de rede) adjacentes/vizinhas.
Para realizar essa função, a camada de enlace pode fornecer os serviços de:
· Enquadramento/delimitação de quadros;
· Estabelecimento e fechamento de conexão;
· Detecção de erros (troca de bits);
· Controle de acesso ao meio;
· Transmissão confiável (garantia de entrega).
Em outras palavras, os roteadores que formam a infraestrutura de comunicação de grandes redes, como a internet, implementam os serviços de três camadas: física, enlace e de rede.
Entretanto, quando se trata da troca de dados entre dois aplicativos quaisquer rodando em hosts remotos diferentes, o conjunto formado pelas três primeiras camadas não é capaz de vencer todos os desafios impostos à comunicação fim a fim (aplicativo a aplicativo, processo a processo
· Segmentação de mensagens
· Entrega confiável
· Controle de tráfego de mensagens
· Multiplexações de sessões
amada de aplicação
Por fim, temos a camada de aplicação. Nela, qualquer serviço ao usuário final é implementado através de aplicativos desenvolvidos pelos programadores. Veja alguns exemplos comuns de serviços aos usuários:
	
Camada
	
	
	
	Onde é implementada
	
	
	Aplicação
	
	
	
	Espaço do usuário (aplicativos)
	
	
	Transporte
	
	
	
	Sistema Operacional
	
	
	Rede
	
	
	
	Sistema Operacional
	
	
	Enlace
	
	
	
	Interfaces (Placas) de Rede
	
	
	Física
	
	
	
	Meios físicos (cabo, ar)
	
· Vazão (throughput)
· Atraso em uma direção (one-way delay)
· Atraso de ida e volta (RTT - Round Trip Time)
· Variação do atraso (Jitter)
· Fração de perda de pacotes (Packet Loss Ratio)
· Tamanho das filas (Queue size)
· Taxa de colisão (Collision Rate)
· Carga/Utilização da rede
· Percentual de tráfego por protocolo
É uma aplicação (software aplicativo) executada em um host que funciona como central de gerenciamento da rede. A entidade gerenciadora é responsável por controlar:
Dispositivo gerenciadoÉ um dispositivo de rede que faz parte da rede gerenciada e que corresponde à filial da empresa na analogia humana apresentada anteriormente.
Um dispositivo gerenciado pode ser, entre outros, um(a
Na internet, a estrutura-padrão para gerenciamento de redes aborda todas essas questões. O SNMP é um protocolo de camada de aplicação e divide a estrutura de gerenciamento de redes em quatro componentes:
· Definição dos Objetos de gerenciamento de redes
· Linguagem de definição de dados
· Protocolo (o SNMP)
· Capacidades de segurança e de administração
omo já dissemos, a base de informações de gerenciamento (Management Information Base — MIB) pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados com valores que coletivamente refletem o “estado” atual da rede. Esses valores podem ser consultados e/ou definidos por uma entidade gerenciadora através do envio de mensagens SNMP ao agente que está rodando em um dispositivo gerenciado em nome da entidade gerenciadora.
 SNMP também é usado quando um agente envia uma mensagem não solicitada, conhecida como “mensagem trap”, à entidade gerenciadora.
As “mensagens traps” são usadas para notificar uma entidade gerenciadora de uma situação excepcional que resultou em mudança nos valores dos objetos MIB.
Vimos na aula anterior que o administrador de rede pode querer receber uma “mensagem trap”, por exemplo, quando:
Entre outras, as denominadas aplicações SNMP consistem em:
O que é Qualidade de Serviço?
	O protocolo de camada de rede da internet, o IP, provê um serviço denominado de melhor esforço. Em outras palavras, a internet faz seu melhor esforço para transportar cada datagrama do remetente ao receptor o mais rapidamente possível, mas não faz nenhuma promessa sequer sobre a Qualidade de Serviço (QoS – Quality of Service) a ser alcançada.
Na camada de aplicação, são aplicadas técnicas que foram criadas para uso na internet de melhor esforço de hoje. São elas:
· Bufferização de dados no cliente para contornar o jitter e a variação na taxa de transmissão de dados;
· FEC (Forward Error Correction) para recuperação de perda de dados.
ualquer aplicação que deseja prover serviços através de uma rede de dados deve, necessariamente, definir um conjunto de regras que irão reger a comunicação entre os aplicativos. A esse conjunto de regras damos o nome de protocolo de comunicação.
O HTTP — Protocolo de Transferência de Hipertexto (HyperText Transfer Protocol) —, protocolo da camada de aplicação da Web, está no coração da Web e é definido no [RFC 1945] e no [RFC 2616]. Ele é executado em dois aplicativos/programas: um cliente e outro servidor. Os dois, tipicamente executados em sistemas finais diferentes, conversam entre si por meio da troca de mensagens HTTP.
O DHPC permite que um host obtenha um endereço IP de maneira automática.
Um administrador de rede pode configurar o DHCP para que determinado hospedeiro receba o mesmo endereço IP toda vez que se conectar, ou um hospedeiro pode receber um endereço IP temporário diferente sempre que se conectar.
Telnet
O Telnet é um protocolo padrão de camada de aplicação da internet. Seu objetivo é permitir que usuários usem um terminal de linha de comando para enviar comandos a servidores remotos, conforme mostrado no esquema a seguir.
A esta altura você deve ter notado que o FTP tem uma caraterística muito interessante: os comandos são enviados por uma conexão TCP de controle e, sempre que há necessidade de troca de dados (como a listagem ou download de arquivos), uma nova conexão TCP é aberta para transferência de dados, conforme indicado no esquema abaixo
A última análise que realizaremos nesta aula tem como alvo o protocolo de camada de aplicação DNS (Domain Name System).
O objetivo do DNS é facilitar a vida dos usuários através da tradução de nomes de hosts (como o www.google.com) em endereços IPs (por exemplo, 216.58.22.68).
Como os usuários leigos têm uma relação muito mais amigável com os nomes de hosts do que com os endereços IPs, o DNS acabou se tornando importante para diversos outros protocolos de aplicação, incluindo a web e o e-mail.
O DNS é um protocolo interessante, pois é um componente fundamental da infraestrutura da internet, mas implementado na camada de aplicação.
ICMP
O ICMP, especificado no [RFC 792], é usado por hospedeiros e roteadores para comunicar informações de camada de rede entre si. A utilização mais comum do ICMP é para comunicação de erros
Tcpdump
O Tcpdump é um dos mais difundidos softwares sniffers disponíveis para a família de sistemas operacionais GNU/Linux. Ele é chamado via linha de comando e começa a monitorar todos os pacotes que passam pela interface de rede selecionada. Então, o Tcpdump imprime uma descrição do conteúdo dos cabeçalhos dos pacotes que atendam à expressão boleana fornecida.
O Cacti é um software livre que constitui uma solução completa de monitoramento de redes através de gráficos, sendo um dos mais difundidos e usados softwares de monitoramento/gerenciamento de redes no mercado.
Foi desenvolvido para aproveitar o poder do armazenamento de dados de ferramentas RRDTool (Round Robin Data). Um poller é um componente do software responsável por enviar, a cada equipamento de rede listado no Cacti, solicitações para que esses equipamentos enviem os dados de monitoramento solicitados. ara monitorar equipamentos de redes e apresentar gráficos mostrando o histórico da informação desejada, o Cacti busca informações remotamente em dispositivos de rede via protocolo SNMP
Software de monitoramento/gerenciamento de redes Solar Winds Network Performance Monitor (NPM)
O Network Performance Monitor (NPM), ou monitor de desempenho de rede, é um software desenvolvido pela Solar Winds. O NPM monitora, reporta e alerta dados de tolerância a falhas, disponibilidade e métricas de desempenho de equipamentos de redese servidores de diversos fabricantes, com suporte a protocolos como o SNMP e o ICMP. Essa informação pode ser facilmente acessada via interface gráfica intuitiva, disponível inclusive via web. Quando o NMP é instalado, o módulo de descoberta dinamicamente descobrirá switches, roteadores, firewalls, pontos de acessos sem fio e servidores. Após a descoberta de dispositivos, o usuário é capaz de filtrar os dispositivos a serem monitorados de acordo com critérios como o tipo de interface, de arquitetura, de método de polling, entre outros. O processo de descoberta de dispositivos pode ser configurado para rodar apenas uma vez ou em intervalos de tempos pré-definidos. O estado de funcionamento e desempenho da rede é acessível via interface web, que contém várias visualizações e recursos disponíveis por padrão já na instalação. A tela principal de visualização do NPM é uma tela de visão geral resumida. O link “All Nodes” fornece uma lista de todos os nós que estão sendo monitorados, bem como o estado de cada nó.
Recursos adicionais disponibilizam informações sobre o hardware, como estado de ventoinhas (Fan), fontes de energia (Power Supply) e Temperatura.
O usuário pode abrir ainda mais detalhes para visualizar o tipo de hardware, o sistema operacional e sua versão e informações de Polling, bem como estatísticas de disponibilidade (availability).
O NPM é capaz de:
• Monitorar protocolos de roteamento, como o OSPF, RIP, BGP e EIGRP.
• Checar detalhes de tabelas de roteamento.
• Detectar automaticamente grupos e aplicações que rodam sobre multicast, sendo possível customizar informações mais detalhadas, como os membros de grupos multicast, o tráfego gerado e a utilização.
• Calcular a topologia de nível 2 e nível 3 de redes, e gerar recursos pesquisáveis.
O NPM é capaz de destacar os principais e mais frequentes problemas de capacidade que ocorrem em todo o ambiente de rede monitorado, incluindo utilização de interfaces, uso de espaço em disco, uso de memória e carga de cpu.
Através da análise automática de cada um desses elementos, o NPM é capaz de predizer se e quando esses dados ultrapassarão os limites definidos como “Warning” (Alerta) e “Critical” (Crítico).
O NPM, então, ordena a listagem dos problemas alertados de acordo com o nível de gravidade.
Usando a tecnologia NetFlow, que é inerente à maioria dos firewalls, routers e switches, o NTA monitora a utilização da rede e o uso da largura de banda em tempo real até a camada de enlaceCom o NTA, você pode:
• Identificar quais usuários, protocolos ou aplicações estão consumindo sua largura de banda.
• Destacar os principais talkers, por meio da análise de soluções como Netflow (Cisco), J-Flow (Jupiter), SFlow (RFC-3176), IPFIX (IETF) e dados do NetStream (Huawei).
O Flow Navigator é um mecanismo de pesquisa dentro do NTA que permite que você visualize dados que atendam a critérios como período, direção do fluxo, aplicativos, protocolos, tipos de serviços, endereços IP e assim por diante.
 coleta de dados do NPM se baseia em protocolos como o SNMP e o ICMP.
image2.png
image3.png
image4.png
image5.png
image6.png
image1.png