Subir Archivo

apostila parte 1 e 2 de 6

9
Gerenciamento de Redes de Computadores Material pertencente ao Professor Fábiner Fugali Formar profissionais atualizados com as tecnologias de redes de computadores e capazes de desenvolver e implantar projetos, configurar e gerenciar ambientes de redes seja ela de pequeno, médio ou grande porte, com qualidade e segurança nos processamentos da comunicação de dados necessários para sua operação. 2014 Fábiner Fugali Instituto Federal Farroupilha 04/02/2014

Upload: rodrigo-pereira-almeida

Post on 21-Oct-2015

31 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Apostila Parte 1 e 2 de 6

Gerenciamento de

Redes de

Computadores Material pertencente ao Professor Fábiner

Fugali

Formar profissionais atualizados com as tecnologias de redes de

computadores e capazes de desenvolver e implantar projetos, configurar e

gerenciar ambientes de redes seja ela de pequeno, médio ou grande porte,

com qualidade e segurança nos processamentos da comunicação de dados

necessários para sua operação.

2014

Fábiner Fugali

Instituto Federal Farroupilha

04/02/2014

Page 2: Apostila Parte 1 e 2 de 6

Sumário

1. O que é Gerenciamento de rede? ......................................................................................... 3

2. Componentes de redes e areas funcionais de gerenciamento. ............................................. 7

Page 3: Apostila Parte 1 e 2 de 6

1. O que é Gerenciamento de rede? Antes de discutir o gerenciamento de rede em si, vamos considerar alguns cenários ilustrativos do 'mundo real' que não são de redes, mas nos quais um sistema complexo com muitos componentes em interação deve ser monitorado, gerenciado e controlado por um administrador. As usinas de geração de energia elétrica (ao menos como são retratadas na mídia popular em filmes como Síndrome da China) têm uma sala de controle, onde mostradores, medidores e lâmpadas monitoram o estado (temperatura, pressão, vazão) de válvulas, tubulações, vasos e outros componentes remotos da instalação industrial. Esses dispositivos permitem que o operador monitore os muitos componentes remotos da planta e podem alertá-lo (o famoso pisca-pisca vermelho de alerta) caso haja algum problema iminente. O operador responsável executa certas ações para controlar esses componentes. De maneira semelhante, a cabine de um avião é equipada com instrumentos para que o piloto possa monitorar e controlar os muitos componentes de uma aeronave. Nesses dois exemplos, o 'administrador' monitora equipamentos remotos e analisa os dados para garantir que os equipamentos estejam funcionando e operando dentro dos limites especificados (por exemplo, que a fusão do núcleo de uma usina nuclear não esteja na iminência de acontecer ou que o combustível do avião não esteja prestes a acabar), controla reativamente o sistema fazendo ajustes de acordo com as modificações ocorridas no sistema ou em seu ambiente e gerencia pró-ativamente o sistema (por exemplo, detectando tendências ou comportamentos anômalos que permitem executar uma ação antes que surjam problemas sérios). Nesse mesmo sentido, o administrador de rede vai monitorar, gerenciar e controlar ativamente o sistema do qual está encarregado. Nos primórdios das redes de computadores, quando elas ainda eram artefatos de pesquisa, e não uma infra-estrutura usada por milhões de pessoas por dia, “gerenciamento de rede” era algo de que nunca se tinha ouvido falar. Se alguém descobrisse um problema na rede, poderia realizar alguns testes, como o ping, para localizar a fonte do problema e, em seguida, modificar os ajustes do sistema, reiniciar o software ou o hardware ou chamar um colega para fazer isso. (O RFC 789 traz uma discussão de fácil leitura sobre a primeira grande 'queda' da ARPAnet em 27 de outubro de 1980, muito antes da existência de ferramentas de gerenciamento de rede, e sobre os esforços realizados para entender os motivos dessa queda e recuperar a rede.) Como a internet pública e as intranets privadas cresceram e se transformaram de pequenas redes em grandes infra-estruturas globais, a necessidade de gerenciar mais sistematicamente a enorme quantidade de componentes de hardware e software dentro dessas redes também se tornou mais importante. Com o intuito de motivar nosso estudo de gerenciamento de redes, vamos começar com um exemplo simples. A Figura 1 ilustra uma pequena rede constituída de três roteadores e alguns hospedeiros e servidores. Mesmo para uma rede tão simples, há muitos cenários em que o administrador de rede muito se beneficiará por ter à mão as ferramentas de gerenciamento adequadas: Detecção de falha em uma placa de interface em um hospedeiro ou roteador. Com ferramentas de gerenciamento apropriadas, uma entidade de rede (por exemplo o roteador A) pode indicar ao administrador de rede que uma de suas interfaces não está funcionando.

Page 4: Apostila Parte 1 e 2 de 6

(Isso certamente é melhor do que receber um telefonema, no NOC (centro de operações), de um usuário zangado dizendo que a conexão com a rede caiu!) Um administrador de rede que monitora e analisa de maneira ativa o tráfego da rede pode até impressionar o usuário (aquele, o zangado) detectando problemas na interface bem antes e substituindo a placa de interfaces antes que ela caia. Isso poderá ser feito, por exemplo, se o administrador notar um aumento de erros de somas de verificação em quadros que estão sendo enviados por uma placa de interface que está prestes a falhar. Monitoração de hospedeiro. O administrador de rede pode verificar periodicamente se todos os hospedeiros da rede estão ativos e operacionais. Mais uma vez, ele pode, de fato, impressionar um usuário da rede, reagindo pró-ativamente a um problema (falha em m hospedeiro) antes de o defeito ser apontado pelo usuário. Monitoração de tráfego para auxiliar o oferecimento de recursos. Um administrador de rede pode monitorar padrões de tráfego entre fontes e destinos e notar, por exemplo, que, comutando servidores entre segmentos de LAN , o total de tráfego que passa por várias LANs poderia ser reduzido de maneira significativa. Imagine a felicidade geral (especialmente na alta administração) com um desempenho melhor sem o custo de novos equipamentos. De modo similar, monitoramento a utilização de um enlace, um administrador de rede pode determinar que um segmento de LAN ou o enlace com o mundo externo está sobrecarregado e que um enlace de maior largura de banda deve ser providenciado (ainda que com um custo mais alto). Ele também poderia ser alertado automaticamente quando o nível de congestionamento de um enlace ultrapassasse determinado limite, para providenciar um enlace de maior largura de banda antes que o congestionamento se tornasse sério.

Figura 1 - Um cenário simples que ilustra a utilização do gerenciamento de rede

Page 5: Apostila Parte 1 e 2 de 6

Detecção de mudanças rápidas em tabelas de roteamento. A alternância de rotas – mudanças frequentes em tabelas de roteamento – pode indicar instabilidades no roteamento ou um roteador mal configurado. Evidentemente, um administrador de rede que configurou um roteador de modo inapropriado prefere ele mesmo descobrir o erro antes que a rede caia. Monitoração de SLAs. Com o advento dos Acordos de Nível de Serviços (Service Level Agreements – SLAs) – contratos que definem parâmetros específicos de medida e níveis aceitáveis de desempenho do provedor de rede em relação a essas medidas - , o interesse namonitoração do tráfego cresceu significativamente nos últimos anos [Larsen, 1997; Huston, 1999a]. MCI e Sprint são apenas dois dos muitos provedores de rede que garantem SLAs [MCI, 2004; Sprint 2004] a seus usuários. Alguns desses SLAs são; disponibilidade de serviço (interrupção de serviços), latência, vazão e requisitos para notificação da ocorrência de serviço interrompido. É claro que, se um contrato especificar critérios de desempenho de prestação de serviços entre um provedor de rede e seus usuários, então a medição e o gerenciamento do desempenho do sistema também serão de grande importância para o administrador de rede. Detecção de intrusos. Um administrador de rede provavelmente vai querer ser avisado quando chegar tráfego de uma fonte suspeita ou quando se destinar tráfego e ela (por exemplo, hospedeiro ou número de porta). Da mesma maneira, ele pode querer detectar (e, em muitos casos, filtrar) a existência de certos tipos de tráfego (por exemplo, pacotes roteados pela fonte ou um grande número de pacotes SYN dirigidos a um lado hospedeiro) que são característicos de determinados tipos de ataque à segurança. A International Organization for Standartization (ISO) criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado. São definidas cinco áreas de gerenciamento de rede: Gerenciamento de desempenho. A meta do gerenciamento de desempenho é quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes componentes da rede. Entre esses componentes estão dispositivos individuais (por exemplo, enlaces, roteadores e hospedeiros), bem como abstrações fim-a-fim, como um trajeto pela rede. Veremos, em breve, que padrões de protocolo com o SNMP (Simple Network Management Protocol – protocolo simples de gerenciamento de rede) [RFC 3410] desempenham um papel fundamental no gerenciamento de desempenho da internet. Gerenciamento de falhas. O objetivo do gerenciamento de falhas é registrar, detectar e reagir às condições de falha da rede. Alinha divisória entre gerenciamento de falha e gerenciamento de desempenho é bastante indefinida. Podemos considerar o gerenciamento de falhas como o tratamento imediato de falhas transitórias de rede (por exemplo, interrupção de serviço em enlaces, hospedeiros, ou em hardware e software de roteadores), enquanto o gerenciamento de desempenho adota uma abordagem de longo prazo em

Page 6: Apostila Parte 1 e 2 de 6

relação ao desempenho da rede em face de demandas variáveis de tráfego e falhas ocasionais na rede. Como acontece no gerenciamento de desempenho, o SNMP tem um papel fundamental no gerenciamento de falhas. Gerenciamento de contabilização. O gerenciamento de contabilização permite que o administrador da rede especifique, registre e controle o acesso de usuários e dispositivos aos recursos da rede. Quotas de utilização, cobrança por utilização e alocação de acesso privilegiado a recursos faz sem parte do gerenciamento de contabilização. Gerenciamento de segurança. A meta do gerenciamento de segurança é controlar o acesso aos recursos da rede de acordo com alguma política definida. As centrais de distribuição de chaves e as autoridades certificadoras são componentes do gerenciamento de segurança. O uso de firewalls para monitorar e controlar pontos externos de acesso à rede. “Gerenciamento de rede inclui o oferecimento, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável.” Exercícios de fixação 1 Defina Gerenciamento de redes 2 Enumere cinco funções do gerenciamento de redes 3 Defina gerenciamento de configuração e sua finalidade. 4 Cite duas subfunções do gerenciamento de configuração. 5 Defina gerenciamento de desempenho e seu propósito. 6 Enumere quatro quantidades mensuráveis de gerenciamento de desempenho. 7 Defina gerenciamento de segurança e seu propósito. 8 Defina gerenciamento de contabilização e sua finalidade. 9 Por que um administrador de rede necessita de ferramentas de gerenciamento de rede? Descreva cinco cenários. 10 Quais são cinco áreas de gerenciamento de rede definidas pela ISO? 11 Qual a diferença entre gerenciamento de rede e gerenciamento de serviço? _________________________________________________________________________

Page 7: Apostila Parte 1 e 2 de 6

2. Componentes de redes e áreas funcionais de gerenciamento. Como os dispositivos da rede são distribuídos, fazer isso exigirá, no mínimo, que o administrador possa coletar dados (por exemplo, para a finalidade de monitoração) de uma entidade remota e efetuar mudanças nessa entidade (por exemplo, controle). Nesta seção, uma analogia humana será útil para entender a infra-estrutura necessária para gerenciamento de rede. Imagine que você seja o chefe de uma grande organização que tem filiais em todo o mundo. É tarefa sua assegurar que as diversas partes de sua organização operem sem percalços. Como você o fará? No mínimo, você coletará dados periodicamente de suas filiais por meio de relatórios e de várias medições quantitativas de atividade, produtividade e orçamento. De vez em quando (mas não sempre), você será explicitamente notificado da existência de um problema em uma das filiais; o gerente da filial que quer galgar a escada corporativa (e talvez ficar com seu cargo) pode enviar relatórios não solicitados mostrando que as coisas estão correndo muito bem na filial a seu cargo. Você examinará os relatórios que receber esperando encontrar operações regulares em todos os lugares, mas, sem dúvida, encontrará problemas que precisarão de sua atenção. Você poderá iniciar um diálogo pessoal com uma de suas filiais problemáticas, coletar mais dados para entender o problema e, então, passar uma ordem executiva (“Faça essa mudança!”) ao gerente da filial. Implícita nesse cenário humano muito comum está uma infra-estrutura para controlar a organização – o chefe (você), os locais remotos que estão sendo controlados (as filiais), seus agentes remotos (os gerentes das filiais), protocolos de comunicação (para transmitir relatórios e dados padronizados e para diálogos pessoais) e dados (o conteúdo dos relatórios e as medições quantitativas de atividade, produtividade e orçamento). Cada um desses componentes do gerenciamento organizacional humano tem uma contrapartida no gerenciamento de rede. A arquitetura de um sistema de gerenciamento de rede é conceitualmente idêntica a essa analogia simples com uma organização humana. O campo do gerenciamento de rede tem sua terminologia específica própria para os vários componentes de uma arquitetura de gerenciamento de rede, portanto, adotamos aqui essa terminologia. Como mostra a Figura 2, há três componentes principais em uma arquitetura de gerenciamento de rede: uma entidade gerenciadora (o chefe, na analogia apresentada), os dispositivos gerenciados (as filiais) e um protocolo de gerenciamento de rede. A entidade gerenciadora é uma aplicação que em geral tem um ser humano no circuito e que é executada em uma estação central de gerência de rede na NOC. Ela é o lócus da atividade de gerenciamento de rede; ela controla a coleta, o processamento, a análise e/ou a apresentação de informações de gerenciamento de rede. É nela que são iniciadas ações para controlar o comportamento da rede e é aqui que o administrador humano interage com os dispositivos da rede. Um dispositivo gerenciado é um equipamento de rede (incluindo seu software) que reside em uma rede gerenciada. Ele corresponde à filial de nossa analogia humana. Um dispositivo gerenciado pode ser um hospedeiro, um roteador, uma ponte, um hub, uma impressora ou um modem. No interior de um dispositivo gerenciado pode haver diversos

Page 8: Apostila Parte 1 e 2 de 6

objetos gerenciados. Estes são, na verdade, as peças de hardware propriamente ditas que estão dentro do dispositivo gerenciado (por exemplo, uma placa de interface de rede) e os conjuntos de parâmetros de configuração para as peças de hardware e software (por exemplo, um protocolo de roteamento intradomínio, como o RIP). Em nossa analogia humana, os objetos gerenciados podem ser os departamentos existentes na filial. Esses objetos gerenciados têm informações associadas a eles que são coletadas dentro de uma Base de Informações de Gerenciamento (Management Information Base - MIB); veremos que valore dessas informações estão disponíveis para a entidade gerenciadora (e, em muitos casos, podem ser ajustados por ela). Em nossa analogia humana, a MIB corresponde aos dados quantitativos (medições de atividade, produtividade e orçamento, podendo este último ser estabelecido pela entidade gerenciadora!) que são trocados entre o escritório central e a filial. Estudaremos as MIBs detalhadamente na Seção 9.3. Por fim, reside também em cada dispositivo gerenciado, que se comunica com a entidade gerenciadora e que executa ações locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. O agente de gerenciamento de rede é o gerente da filial em nossa analogia humana. O terceiro componente de uma arquitetura de gerenciamento de rede é o protocolo de gerenciamento de rede. Esse protocolo é executado entra a entidade gerenciadora e o agente de gerenciamento de rede dos dispositivos gerenciado, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e indiretamente, execute ações sobre eles mediante seus agentes. Agentes podem usar o protocolo de gerenciamento de rede para informar à entidade gerenciadora a ocorrência de eventos excepcionais (por exemplo, falhas de componentes ou violação de patamares de desempenho). É importante notar que o protocolo de gerenciamento de rede em si não gerencia a rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador de rede pode gerenciar (“monitorar, testar, consultar, configurar, analisar, avaliar e controlar”) a rede. Essa é uma distinção sutil, mas importante.

Figura 2 - Principais componentes de uma arquitetura de gerenciamento de rede

Page 9: Apostila Parte 1 e 2 de 6

Embora a infra-estrutura de gerenciamento de rede seja conceitualmente simples, podemos nos atrapalhar com o vocabulário especial de gerenciamento de rede, como os termos ‘entidade gerenciadora’, ‘dispositivo gerenciado’, ‘a gente de gerenciamento’ e ‘ base de informações de gerenciamento’. Na terminologia do gerenciamento de rede, em nosso cenário simples de monitoração de hospedeiros, ‘agentes de gerenciamento’ localizados em ‘dispositivos gerenciados’ são periodicamente examinados pela ‘entidade gerenciadora’ – uma idéia simples, mas um problema linguístico! Mas, com um pouco de sorte, lembrar sempre da analogia com uma organização humana e seus óbvios paralelos com o gerenciamento de rede nos ajudará. Exercícios de fixação 1 Defina os seguintes termos: entidade gerenciadora, dispositivo gerenciado, agente de gerenciamento de rede, MIB e protocolo de gerenciamento de rede. _________________________________________________________________________


APOSTILA CONTABILIDADE 2 PARTE

APOSTILA 04 - [SEMINÁRIO TEOLÓGICO] TEOLOGIA …focadosemdeus.weebly.com/.../4/6/...teologia_siste.pdf · Seminário Teológico Teologia Sistemática – Parte III (Pneumatologia)

Apostila 6

Apostila - Parte I

Apostila Tópicos Parte 2

Apostila Parte 01

Apostila Eletrotécnica-parte 1

Apostila Parte 1

Apostila-liturgia Missa Parte Por Parte

Apostila CPA Parte 2

APOSTILA ZOOLOGIA PARTE 2

Apostila da Disciplina ECV 5115wiki.urca.br/dcc/lib/exe/fetch.php?media=apostila... · 2011. 12. 6. · acessada. Com o mesmo objetivo, esta parte será divulgada na forma de apostila,

Apostila Maquiador Parte I

Apostila Parte III

Apostila Portugues Parte II

Apostila TME Parte 1

Apostila Eletromag. Parte II

APOSTILA CONTROLADORIA - PARTE II.pdf

Apostila desenho parte 1

Apostila Perito Parte 6

Apostila Ctm Parte 1

Apostila Libras- parte 1

Apostila parte i

Apostila Parte 02

Apostila Excel Parte II

Apostila Parte VI

Apostila 2 parte

Apostila da parte pedagógica

Apostila Fibras Quimicas Parte

Apostila Metrologia Parte II

apostila 01 - 1ª parte

Apostila OP-III - 2009 - Parte 6 - resolução dos exercícios

Apostila Perito Parte 4

Apostila Clivaldo Parte 1

Apostila FI Parte I