Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. Introduo
A utilizao de redes convergentes como meio de comunicao utilizando-se uma nica
infra-estrutura tanto para a telefonia corporativa quanto para o trfego de dados e de
sinais multimdia uma tendncia mundial irreversvel. Manter a qualidade e a
disponibilidade dos diferentes servios oferecidos comunidade de usurios torna-se,
cada vez mais, uma tarefa de extrema complexidade. Fazer o acompanhamento de todas
as peas, servidores, estaes e dispositivos de conexo no nvel de hardware e
software; identificar pontos de maior trfego; lidar dinamicamente com diferentes
prioridades (atrasos, SLAs) e todas tarefas administrativas geradas por uma populao
de usurios crescente e mutante, pode tornar-se um transtorno.
necessrio uma ferramenta automatizada, na forma de um sistema de
gerenciamento de rede NMS Network Management System. Fazer isto na prtica,
porm, no to simples, administradores de rede necessitam automatizar suas rotinas
de trabalho, permitindo o controle, anlise e monitoramento dos equipamentos e
recursos da rede, de uma forma mais amigvel possvel, aumentando a produtividade e
qualidade. O problema ainda maior quando a rede suporta trfegos com caractersticas
e comportamento to distintos como voz e dados [14].
Dentre as rotinas, encontram-se processos destinados a medir o trfego em
tempo real da rede. A medio do trfego em uma rede de comunicao um processo
que envolve a captura, anlise e armazenamento do fluxo bidirecional de pacotes, que
podem ser identificados com base nos atributos de endereos das camadas 2, 3 e 4 em
redes TCP/IP [4] ou com base nos atributos end-to-end das AALs nas redes com
arquitetura ATM. A implantao de mecanismos para medir o trfego, de forma a
quantificar e qualificar os tipos de fluxos que ocorrem em um determinado segmento de
rede, poder, de acordo com [2] contribuir para entender o comportamento da rede;
planejar a implantao e expanso da rede; quantificar o desempenho da rede; verificar a
qualidade e segurana dos servios da rede; atribuir a utilizao dos recursos e servios
da rede aos usurios e a Monitorao de SLAs (service level agreements).
Visando atender a estas necessidades, diversos esforos so realizados em torno
de uma melhor caracterizao do trfego nas redes IP e no ncleo dos backbones da
Internet. A implementao de infra-estruturas de medies tem sido alvo de pesquisa de
diversos grupos que vm desenvolvendo e propondo solues. Um esforo de
padronizao para medio de trfego foi definido pelo IETF - Internet Engineering
Task Force, onde foi criado uma sub-rea denominada RTFM - Realtime Traffic Flow
Measurement Working Group [3] responsvel por definir uma arquitetura para medio
de fluxos de trfego em uma rede.
Este artigo expe aspectos tericos e prticos desta arquitetura em conformidade
com padres internacionais. O projeto dirigido classificao de fluxos de interesse e
quantificao de desempenho, integrando um conjunto de tecnologias para possibilitar
uma anlise mais detalhada dos resultados em pontos especficos de uma rede.
As demais partes que compem este trabalho esto organizadas em trs sees
que apresentam, pela ordem, os padres especificados por membros da comunidade
Internet para a medio do trfego na Seo II, seguida pelos aspectos relacionados
implementao de mecanismos para medio do trfego na Seo III e finaliza com uma
concluso na Seo IV.
recursos, como o RSVP Reservation Protocol. A segunda forma de uso, como uma
unidade para roteamento de pacotes e finalmente, fluxo usado como uma nova
categoria para processar a medio e analise do trfego de dados em gerenciamento de
rede [2]. O foco deste artigo o processo de medio e anlise dos fluxos de dados em
uma rede convergente em IP.
O fluxo de trfego uma seqncia de pacotes em comum, trocados entre dois
hosts, o de origem e o de destino sendo este fluxo bidirecional, o que permite a medio
nos dois sentidos. Os pacotes e bytes podem ser contados da origem para destino e viceversa. Desta forma, analisando os fluxos de um segmento, facilita a quantificao e
qualificao do trfego sem a necessidade de analisar cada interface de rede
individualmente do segmento.
A ferramenta NeTraMeT & NeMaC a primeira implementao que permite a
utilizao do conceito de fluxos na medio do trfego de rede, em conformidade com as
7 RFCs - Request for Comments elaboradas pelo RTFM destinadas a processos de
medida de uso, ou contabilizao, do trfego da rede. Os mdulos do pacote NeTraMeT
& NeMaC seguem as caractersticas descritas na arquitetura de medio de fluxo de
trfego da RFC2722 de 1999, tendo quatro componentes bsicos [1,2], Medidor,
Coletor, Gerente e Aplicao de Anlise.
Os Medidores (Agentes) - Realizam a medio do trfego em um segmento de
rede, para os fluxos bidirecionais, identificados com base nos atributos de endereo de
host. Coletores (Leitor de medidor) - So responsveis pela recuperao dos dados
junto aos Medidores. Os dados coletados so armazenados em Arquivos de Fluxos
formato texto (ASCII), que so utilizados como entrada de dados para Aplicaes de
Anlise. Gerentes - Efetuam o controle dos Medidores, determinando o tipo de trfego
para medio, e dos coletores, identificando quais Medidores devero ser utilizados para
recuperao dos dados. Aplicaes de Anlise - Processam os dados gerados pelos
Coletores provendo informaes e relatrios a serem usados pelos administradores da
rede. Este componente no faz parte da distribuio padro do NeTraMet & NeMaC,
sendo um dos focos deste artigo. O NeTraMeT (Network Traffic Meter) o Agente
Medidor (A-M) que efetua a medio dos fluxos do trfego de dados em uma rede de
computadores, e o NeMaC (NeTraMeT Manager Collector) um programa que
combina o Gerente e o Coletor (G-C).
Um gerente/coletor pode recuperar fluxo de dados de vrios agentes medidores,
e cada agente medidor pode ter seus dados recuperados por vrios gerentes/coletores. O
fluxo de trfego de interesse definido pelo usurio, na forma de regras.
O relacionamento entre os elementos do processo de medio do trfego de rede
apresentado na Figura 1.
Dentro do agente medidor o fluxo registrado como uma estrutura de dados
contendo os atributos do seu endereo origem e destino, seu somatrio de pacotes e
bytes, a hora que foi observado pela primeira e ltima vez e outras informaes de
controle.
O agente medidor pode simplesmente criar fluxos para qualquer combinao
possvel de atributos do endereo origem e destino que ele observa, mas isto poder
rapidamente consumir toda a memria. Ao invs disto, o agente medidor usa regras
criadas pelo administrador, determinadas para decidir qual fluxo de interesse, desta
forma outros pacotes sero ignorados [11].
GERENTE
ARQUIVOS
DE
REGRAS
MIB
Gerente
ARQUIVOS
DE LOGS
Coletor
ARQUIVOS
DE FLUXO
AGENTE
Medidor
APLICAES
DE
ANLISE
Cada regra testa um atributo de um fluxo, usando uma mscara para especificar
quais so os bits de interesse, assim uma rvore de regras pode ser construda para
classificar os pacotes em fluxos, cada pacote pode ento ser adicionado no seu fluxo
apropriado [12].
Estes atributos capturados pelo agente medidor so valores atribudos para o
endereamento da comunicao entre camadas de mesmo nvel em uma arquitetura de
rede (TCP/IP, por exemplo). Os atributos podem ser de trs tipos:
Atributos de Camada de Enlace
Atributos de Camada de Rede
Atributos de Camada de Transporte
A tabela 1, abaixo, apresenta exemplos de tipos de valores para os trs nveis de
atributos disponveis no ambiente de rede utilizado.
Tab. 1. Tipos de valores para os atributos de fluxos contabilizados
Nvel
Tipos de Valores
Enlace
Endereo Ethernet.
Endereo IP e nmero de rede Novell.
Rede
Transporte
(a) Implementar uma interface via Web para interao com o usurio. Esta
interface permitir a interao com o Gerente do NeTraMet permitindo definir
parmetros diversos, como diferentes regras para medio do trfego, tempos de coletas
de trfego e escolha dos segmentos de rede a serem analisados; (b) Aprimorar o formato
de sada dos resultados das medies de fluxo de dados do NeTraMet, migrando as
informaes obtidas para uma base de dados SQL. (c) Implementar uma Aplicao de
Anlise para o NeTraMet, permitindo a gerao de relatrios com histricos do
comportamento da rede em diferentes perodos atravs de grficos e tabelas numricas.
A medio do trfego da rede baseados nos seus fluxos em comum, possibilitar
plataforma de gerencia qualificar o trfego em diferentes segmentos, baseado nos
servios de rede oferecido, possibilitando identificar quais servios so mais utilizados e
quais representam um maior volume de trfego na rede; identificar determinados servios
e especificamente determinados hosts que geram maior sobrecarga de trfego nos
segmentos de rede; detectar de forma automatizada e inteligente tentativas de invaso em
tempo real, semelhante a um sistema de IDS, Intrusion Detection System, auxiliando na
segurana da rede, analisando padres de trfego, pacotes invlidos ou inesperados e
investigando a origem de ataques.
Na execuo deste trabalho foram envolvidas tecnologias todas dentro da tica
de software livre. O sistema operacional base para os Agentes Medidores, Gerentes
Coletores e Aplicao de Anlise o GNU/Linux Debian. Para armazenar informaes
de fluxos de trfego coletados foi usado gerenciador de banco de dados objeto-relacional
PostgreSQL. Para desenvolvimento da interface via Web e interao com a base de
dados, foram usadas as linguagens PHP e C++, esta ltima utilizada nos cdigos fontes
da ferramenta NeTraMeT & NeMaC.
HUB
METROPOA
ATM
LAN Switch
Gerente
MAN Switch
ATM
Agente
Medidor
de Trfego
Agentes
Medidores
de Trfego
Base
SQL
Agente
MIB
Gerencia e
coleta os
dados
Gerente
Fluxo
de
Dados
Cria
base dados
SQL
Filtro
Aplicao
prepara
resultados
Anlise
Documento
HTML
Regras
4) Concluso
A adoo de redes convergentes como meio de comunicao, acrescida da complexidade
das tecnologias utilizadas e da diversidade dos servios oferecidos, torna indispensvel o
gerenciamento automatizado, sobretudo medidas que quantifiquem o desempenho de
uma rede e identifiquem os gargalos da mesma, o qual o objeto e a razo principal do
desenvolvimento apresentado neste trabalho.
Pesquisas realizadas por grupos de trabalho do IETF contribuem para
especificao de padres internacionais que, muitas vezes so implementados e
disponibilizados para livre utilizao na forma de pacotes de software. Desta forma, a
utilizao do pacote de software NeTraMet & NeMaC viabilizou a converso da sua
interface e resultados gerados para formato Web, para poder integr-lo na Plataforma do
FreeNMS, o que permite o uso desta ferramenta, j operacional [17], tambm para este