UNIÃO EDUCACIONAL DE MINAS GERAIS CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO TRABALHO DE FINAL DE CURSO GERÊNCIA DE REDES Marcelo Fernandes Correia 2004
UNIÃO EDUCACIONAL DE MINAS GERAIS CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO Marcelo Fernandes Correia GERÊNCIA DE REDES Projeto de final de curso apresentado à UNIMINAS como requisito parcial à obtenção do título de Bacharel em Sistemas de Informação. Orientador: Prof. Alexandre Campos. Uberlândia 2004
ii Marcelo Fernandes Correia GERÊNCIA DE REDES Projeto de final de curso apresentado à UNIMINAS como requisito parcial à obtenção do título de Bacharel em Sistemas de Informação. Banca Examinadora: Uberlândia, 13 de Dezembro de 2004 Prof. Prof. Prof.
iii Agradecimentos Agradeço à Deus pelas oportunidades que tem me dado durante a vida. A minha mãe que foi sempre um exemplo de vida para mim, a quem eu devo tudo que tenho e que sou. A meu avô e a meu pai que me ajudaram na formação de meu caráter e acreditaram que eu poderia chegar aqui. A minha esposa e filhas que sempre acreditaram em mim, tiveram paciência e torceram muito para que este sonho se tornasse realidade.
iv Resumo. Este trabalho tem como principal objetivo mostrar um estudo sobre o gerenciamento de redes, os principais itens gerenciados, os protocolos e como utilizar deste benefício a favor das empresas. Estudos mostram que todas as empresas, não importa o tamanho tem que ter uma rede bem projetada e gerenciada com eficácia, para atender as exigências atuais no mercado. O serviço de gerenciamento de redes já é tão imprescindível para as empresas como serviços de água, luz e telefonia.
v Abstract This work has the main objective to show a study of the network management, main itens managed, the protocols and the use of this benefit in favor of the companies. Studies show that all the companies, independent of size, must have a well designed and managed network with effectiveness, to take care of the current requirements of the market. The service of network management already is so essential for the companies as services of water, light and telephony.
vi SUMÁRIO p. Resumo... iv Abstract... v Lista de Figuras... viii Lista de siglas e abreviaturas... ix Lista de Tabelas... xi 1.INTRODUÇÃO... 1 2. A EMPRESA... 2 2.1 Características da rede... 4 2.2 Centro de Operações de Redes (COR)... 5 3. GERENCIAMENTO DE REDES... 9 3.1.1 Camada de Inter-Redes... 10 3.1.2 Camada de Transporte... 11 3.1.2.1 TCP... 11 3.1.2.2 UDP... 12 3.1.3 Camada de Aplicação... 13 3.2 TMN (Telecommunication Management Network)... 13 3.2.1 Fault (Falhas)... 15 3.2.2 Configuration (Configuração)... 16 3.2.3 Accounting (Contabilização)... 17 3.2.4 Performance (Desempenho)... 18 3.2.5 Security (Segurança)... 19 3.3 SNMP (Simple Network Management Protocol)... 20 3.3.1 Definição dos Relacionamentos Administrativos... 25 3.3.2 Operações SNMP... 27
vii 3.3.3 Formato SNMP... 28 3.2.4 Versões SNMP... 29 3.3 Management Information Base (MIB)... 30 3.4 Arquiteturas de Gerenciamento... 33 3.4.1 Arquitetura centralizada... 33 3.4.2 Arquitetura Hierárquica... 35 3.4.3 Arquitetura Distribuída... 37 3.5 Ferramentas de Gerência... 38 3.5.1 HP Open View... 38 3.5.2 MRTG... 42 3.5.3 IDS SNORT... 43 4. CONCLUSÃO... 45 5. REFERÊNCIAS BIBLIOGRÁFICAS... 48
viii Lista de Figuras p. Figura 1 - Atual Área de Cobertura da CTBC... 5 Figura 2 - Bolograma da DTO 1... 6 Figura 3 - Estrutura Operacional do COR... 6 Figura 4 - Sala de Operações do COR... 8 Figura 5 - Arquitetura TCP/IP... 10 Figura 6 - O que gerenciar?... 14 Figura 7 - Gerência de Rede 1... 20 Figura 8 - Modelo SNMP... 21 Figura 9 - Gerenciamento SNMP... 23 Figura 10 - Formato da mensagem SNMP... 28 Figura 11 - Estrutura de Árvore da MIB... 31 Figura 12 - Arquitetura Centralizada... 35 Figura 13 - Arquitetura Hierárquica... 36 Figura 14 - Arquitetura Distribuída... 38 Figura 15 - Gerencia Ericsson HP Open View... 42 Figura 16 - MRTG... 43 Figura 17 - SNORT... 44
ix Lista de siglas e abreviaturas ACIUB ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE UBERLÂNDIA ACS ALGAR CALL CENTER ADSL ASSYMETRICAL DIGITAL SUBSCRIBER LINE AGP ASSESSORIA GESTÃO DE PROCESSOS AGR ASSESSORIA PARA GARANTIA DE RECEITA ANATEL AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES API APLICATION PROGRAMMING INTERFACE ASN.1 ABSTRACT SYTAX NOTATION 1 ATM ASSYNCHRONOUS TRANSFER MODE BA BOLETIM DE ANORMALIDADE BVQI BUREAU VERITAS QUALITY INTERNATIONAL CEG COORDENAÇÃO DE ENGENHARIA CGR COORDENAÇÃO DE GERÊNCIA DE REDES CMIP COMMON MANAGEMENET INFORMATION PROTOCOL CMOT CMIP OVER TCP/IP CNA COORDENAÇÃO DE NÚCLEO DE ACESSO COP CENTRO DE RESULTADO OPERAÇÃO E PROCESSAMENTO COR CENTRO DE OPERAÇÕES DE REDES CPA CENTRAL ELETRÔNICA DE PROGRAMA ARMAZENADO CPL COORDENAÇÃO DE PLANEJAMENTO CSS CENTRO DE RESULTADO DE SISTEMAS CTBC COMPANHIA DE TELECOMUNICAÇÕES DO BRASIL CENTRAL DBMS DATABASE MANAGEMENT SYSTEM DNS DOMAIN NAME SERVER DOS DENY OF SERVICE DTO DIRETORIA TÉCNICA OPERACIONAL DWDM DENSE WAVE DIVISION MULTIPLEXER EGP EXTERIOR GATEWAY PROTOCOL FAPESP FUNDO DE AMPARO E PESQUISA DO ESTADO DE SÃO PAULO FCAPS FAULT, CONFIGURATION, ACCOUNTING, PERFORMANCE SECURITY. FTP FILE TRANSFER PROTOCOL GMG GRUPO MOTOR GERADOR
x HP HTML HTTP ICMP IETF IP ISO ITU-T LAN MIB MRTG NIDS NMS O&M OID OSI PCM PDU RFC SDH SGPI SLA SMI SMTP SNMP STFC TCP TMN UDP USP VPN WAN WWW HEWLETT-PACKARD COMPANY HIPER TEXT MARK-UP LANGUAGE HYPERTEXT TRANSFER PROTOCOL INTERNET CONTROL MESSAGE PROTOCOL INTERNET ENGINEERING TASK FORCE INTERNET PROTOCOL INTERNATIONAL ORGANIZATION FOR STANDARDIZATION INTERNATIONAL TELECOMMUNICATION UNION TELECOMMUNICATION LOCAL AREA NETWORK MANAGEMENT INFORMATION BASE MULTI ROUTER TRAFFIC GRAPHER NETWORK INTRUSION DETECTION SYSTEM NETWORK MANAGEMENT STATIONS OPERAÇÃO E MANUTENÇÃO OBJECT IDENTIFIER OPEN SYSTEM INTERCONNECTION PULSE CODE MODULATION PROTOCOLO DE UNIDADE DE DADOS REQUEST FOR COMMENT SYNCHRONOUS DIGITAL HIERARCHY SISTEMA DE GESTÃO DE PARALISAÇÕES SERVICE LEVEL AGREEMENT STRUCTURE OF MANAGEMENT INFORMATION SIMPLE MAIL TRANSFER PROTOCOL SIMPLE NETWORK MANAGEMENT PROTOCOL SISTEMA TELEFÔNICO FIXO COMUTADO TRANSMISSION CONTROL PROTOCOL TELECOMUNICATION MANAGEMENTE NETWORK USER DATAGRAM PROTOCOL UNIVERSIDADE DE SÃO PAULO VIRTUAL PRIVATE NETWORK WIDE AREA NETWORK WORLD WIDE WEB
xi Lista de Tabelas p. Tabela 1 - Tipo de Dados da MIB... 31 Tabela 2 - Grupos da MIB II 1... 32
UNIÃO EDUCACIONAL DE MINAS GERAIS CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO 1. INTRODUÇÃO O tema desta monografia é a Gerência de Redes e tem como objetivo aplicar conceitos estudados durante o curso de Bacharelado em Sistemas de Informação e ampliar os conhecimentos na área de gerenciamento de redes corporativas, LANS, WANS e Internet. O trabalho foi desenvolvido na empresa CTBC Telecom em Uberlândia, na área de Operações e está dividido em quatro capítulos. No capítulo 2 é apresentada a história da empresa CTBC que este ano de 2004 está comemorando 50 anos de fundação e também o COR (Centro de Operações de Rede), um Centro de Resultado da Diretoria Técnico Operacional onde é gerenciada toda a planta da empresa e de seus clientes. No capítulo 3 aborda-se o tema Gerenciamento de Redes, onde é apresentado as cinco áreas funcionais definidas pela OSI, o FCAPS (Fault, Configuration, Accounting, Performance e Security) para definição de como será feita a gerencia de redes, o protocolo TCP/IP (Transmission Control Protocol / Internet Protocol) que é o protocolo de fato da Internet e utilizado por grande parte das redes corporativas e de gerência das corporações, o SNMP (Simple Network Management Protocol) que é o protocolo de gerenciamento mais utilizado para gerência, assim como a MIB (Management Information Base) que é a base de dados onde são armazenadas as informações de gerência, as arquiteturas de gerenciamento hoje utilizadas e algumas ferramentas de gerência. No capítulo 4 será feita a conclusão da monografia, detalhando a importância da gerência de redes.
2 2. A EMPRESA A CTBC Telecom é uma das principais empresas do Grupo Algar, o qual está, há vários anos, entre as melhores empresas para se trabalhar no Brasil, segundo a revista Exame. A CTBC representa hoje 59% da arrecadação do grupo Algar, que também atua nas áreas de Contact Center, Entretenimento Agrobusiness, pecuária, dentre outros. Sua história tem início em 30 de setembro de 1941, quando a Empresa Telefônica Teixeirinha inaugurou a primeira central telefônica automática de Uberlândia, com capacidade para 500 linhas, em prédio próprio na Avenida João Pinheiro. Em 18 de fevereiro de 1952 é assinada renovação dos contratos entre a Prefeitura Municipal de Uberlândia e a Empresa Telefônica Teixeirinha para instalação de 1.000 novos telefones automáticos em Uberlândia. A instalação seria financiada pela Ericsson do Brasil, que desistiu da operação impossibilitando a telefônica de cumprir o contrato. Como ela só tinha 500 telefones e não estava conseguindo atender a demanda da cidade, a Associação Comercial e Industrial de Uberlândia assumiu a telefônica. Foi criada uma comissão para gerir esse negócio e o Sr. Alexandrino Garcia, que já era presidente da ACIUB, foi convidado para ser presidente da empresa que passou a se chamar Cia de Telefones do Brasil Central (CTBC). Um das primeiras ações para obter dinheiro para a melhoria dos serviços telefônicos de Uberlândia foi a venda de ações da empresa para toda a sociedade Uberlandense. Em 15 de março de 1954 Alexandrino Garcia construiu uma sociedade com Helvio Cardoso, Francisco Caparelli e Aristides de Freitas, sociedade esta que comprou todo o acervo da Teixeirinha. Em 1957 foi construído um prédio na Av. João Pinheiro com uma central de 2 mil linhas e inaugurados mais de mil telefones na cidade. Naquele ano entraram em uma concorrência em Itumbiara para montar uma central naquela cidade e ganharam. Assim levaram a antiga central de 500 telefones pra lá. A partir daí a CTBC não parou mais de ampliar seus serviços levando telefonia para muitas cidades que não eram atendidas. A Empresa também é conhecida por seu pioneirismo, como pode ser verificado nos exemplos abaixo:
3 Em 1980 foi uma das primeiras empresas do Triângulo Mineiro a conceder o benefício do salário educação para seus colaboradores. Em 22 de novembro de 1985 foi ativada em Uberlândia, a primeira Central Telefônica Computadorizada (CPA) do interior brasileiro. Uberlândia foi a segunda cidade do País a receber esse equipamento. Em 1990 já atuava em mais de 250 localidades, operando 260.000 terminais telefônicos com densidade de 11,2 terminais por 100 habitantes. Em 5 de fevereiro de 1993 foi ativada oficialmente o serviço móvel celular em Uberlândia, antes de Belo Horizonte (MG), São Paulo (SP) e outras capitais brasileiras. Em 8 de Junho foi ativada em Franca sendo esta a primeira cidade do Estado de São Paulo e a oitava do Brasil a contar com o serviço. Em 31 de agosto de 1993 entra em operação regular o serviço celular rural fixo em Uberlândia, Uberaba e Franca. A planta de telefonia rural era a maior do país. Em 14 de agosto de 1996 a CTBC recebe do Bureau Veritas Quality International (BVQI) indicação para o certificado de qualidade ISO 9002. A CTBC foi a primeira empresa da América Latina a receber a certificação ISO 9002 nas áreas de Atendimento ao Cliente e Operação de Sistemas. Em 1998 a CTBC Celular lança, em parceria com as empresas Nec do Brasil e Gradiente Eletrônica, um produto inédito no Brasil: o kit Pré- Pago CTBC Celular. O serviço permite aos clientes da telefonia celular o pagamento antecipando de suas despesas, sem a emissão de conta telefônica no final do processo. Em 1998 também a CTBC Telecom recebe o título de "Operadora do Ano" no setor de telecomunicações, conferido pela Revista Nacional de Telecomunicações. Em 2000 foi a primeira operadora da América Latina a implantar o sistema de reconhecimento de fala em sua central de atendimento.
4 Hoje a empresa atende uma população de cerca de 3,5 milhões com pontos de presença no Triângulo Mineiro, Brasília, Rio de Janeiro, Belo Horizonte, São Paulo, Mato Grosso do Sul, Goiás e Paraná, com mais de 1 milhão de clientes. Ela possui um backbone óptico de 8,5 mil km, e está presente em mais de 350 localidades em todo o país, através de redes metropolitanas e de longa distância. A CTBC oferece a seus clientes a mais avançada rede de telecomunicações disponível em todo o mundo, com tecnologia de ponta e plataformas sofisticadas com alto poder de gerenciamento. As parcerias com empresas líderes em seus setores como Alcatel, Cisco, Juniper, ECI, Huawei, Siemens, HP, IBM, Ericsson, EMC, BMC, dentre outras, fazem da CTBC uma empresa no mesmo grau de competitividade das grandes corporações de telecomunicações em todo o país. (CTBC, 20/08/04) 2.1 Características da rede Seguem algumas características da topologia das redes gerenciadas pela CTBC: - existência de backbones SDH, DWDM, ATM, Frame Relay, IP e VPN nas regiões Centro-Oeste, Sudeste e Sul, atingindo 82% do PIB brasileiro; - 8.500 km de backbone óptico próprio de longa distância e metropolitanos; - backbone nacional e internacional por meio de alianças estratégicas com redes de terceiros; - capacidade de backbone óptico até 16 lambdas e 2,5Gbps; - mais de 23 pontos de presença espalhados por todo backbone óptico; - redes de acesso em fibra óptica nas principais cidades brasileiras como Brasília, São Paulo, Rio de Janeiro, Curitiba, Ribeirão Preto, Belo Horizonte, Campinas, Uberlândia, Franca e várias outras; - três Data Centers de alta capacidade; - digitalização da rede: 91% para celular e73,58% para telefonia fixa;
5 - teledensidade: 36,64% para celular e 14,96% para telefonia fixa; - mais de 100 enlaces digitais; Figura 1 - Atual Área de Cobertura da CTBC 2.2 Centro de Operações de Redes (COR) O Centro de Resultado (CR) responsável pela manutenção e operação da planta da CTBC, é o COR (Centro de Operação de Redes) que tem como objetivo principal: Manter e garantir a qualidade de serviço em um ambiente dinâmico, com uma supervisão de redes eficiente durante 24 horas por dia e 7 dias por semana. Nele estão supervisionados todas as redes de Telefonia Fixa e Celular, Energia, Infra-Estrutura, Comunicação de Dados, Transmissão e a rede Inteligente.
6 O COR está enquadrado na DTO (Diretoria Técnica Operacional) que é responsável pelo desempenho da planta e está dividida em núcleos conforme bolograma abaixo: Figura 2 - Bolograma da DTO Na figura 3 observa-se a estrutura funcional do COR: Figura 3 - Estrutura Operacional do COR
7 Os Analistas fazem a gerência das versões de software e hardware, análise e remoção de falhas na raiz, implantação de novas funcionalidades, análise de fim de seleção, pesquisa de Falhas, definir os procedimentos para aceitação de equipamentos, tratar relatórios de performance dos equipamentos e dar suporte ao comercial e demais áreas. O pessoal de O&M (Operação e Manutenção On-line) executa análise e diagnóstico das falhas, dá suporte técnico às áreas: comercial, planejamento, engenharia, interconexão e outras e executa correções de categorias indevidas em terminais. O Núcleo de Controle faz a gerência de BA s (Boletins de Anormalidades) de operadoras e terceiros, controle das Ordens de Serviços de O&M interno, das interrupções do STFC (Anatel), de Intervenções Programadas, de Ocorrências Graves, despacho de Ordens de Serviço e gerência de disponibilidade de mão de obra. O pessoal de Turno faz a supervisão e operação da planta 7x24 (sete dias na semana e vinte e quatro horas por dia), controle de interrupções nãoprogramadas, contato com outras áreas como Mercado, AGP, AGR e ACS, alimentam o sistema SGPI (controle de paralisações) e dá apoio técnico ao acesso regional. A área de Sistemas gerencia todos os sistemas sob a responsabilidade do COR, garante que novos elementos, redes ou serviços estejam gerenciados analisa a parte operacional de sistemas operacionais, bases de dados e aplicativos, faz a interface com COP/CSS para atualização de sistemas e garante a performance dos sistemas de gerência. A estrutura física do COR é composta por 3 salas, uma delas é o Auditório que é destinada a apresentação do COR para visitante, a Sala de Servidores é a sala destinada para a locação de sistemas de gerenciamento de redes e a Sala de Operação destinada para a operação & manutenção da planta CTBC.
8 Figura 4 - Sala de Operações do COR Para o funcionamento 24 horas por dia, o COR necessita de uma infraestrutura especial: sistema de aterramento na sala de servidores e operação; sistema de refrigeração redundante; sistema de nobreak; sistema GMG Grupo Motor Gerador; (COR, 20/08/04)
9 3. GERENCIAMENTO DE REDES As redes de computadores têm crescido assustadoramente nos últimos anos, hoje empresas de qualquer porte necessitam de uma rede de computadores para seu bom funcionamento, maximização de margens e de produtividade. A maioria destas redes são baseadas em protocolos TCP/IP (Transmission Control Protocol / Internet Protocol) pois estes protocolos são de fácil implementação e manutenção, além de permitirem a interligação de redes locais através de outras redes de longa distância com um desempenho considerável. 3.1 TCP/IP O TCP/IP foi criado visando atender a necessidade de endereçamentos e problemas de interconexão de redes permitindo a interoperabilidade entre os diferentes tipos de LANs e Mainframes. O TCP/IP é um protocolo transparente aos diferentes hardwares das diversas plataformas, protocolos e interfaces do nível físico existentes, disponibilizando uma gama extensa de endereçamentos. O início do desenvolvimento do protocolo TCP/IP se deu no Departamento de Defesa Americano, na década de 70. A rede internetwork, utilizando este protocolo, conectando todos os órgãos do governo americano, teve o nome de ARPANET. O TCP/IP é um conjunto de protocolos padrão, utilizado em redes interconectadas, visando disponibilizar acessos como: email, emulação de terminais, transferência de arquivos e outros. A arquitetura TCP/IP é o conjunto destes protocolos, que interagindo entre si na rede, levam os dados de uma ponta à outra. (Souza, 27/08/04).
10 A figura abaixo mostra as camadas da arquitetura TCP/IP: Figura 5 - Arquitetura TCP/IP 3.1.1 Camada de Inter-Redes É a camada que integra toda a arquitetura, sua tarefa é permitir que os hosts injetem pacotes em qualquer rede e garantir que eles sejam transmitidos independentemente do destino (que pode ser outra rede). É possível inclusive que estes pacotes cheguem em outra ordem diferentes daquela que foram enviado, obrigando as camadas superiores reorganizá-los, caso a entrega tenha que respeitar algum tipo de ordem. A camada inter-redes define um formato de pacote chamado IP (Internet Protocol). A tarefa da camada inter-redes é entregar pacotes IP onde eles são necessários. O protocolo IP, padrão para redes Internet, é baseado em um serviço sem conexão. Sua função é transferir blocos de dados, denominados datagramas, da origem para o destino, onde a origem e o destino são hosts identificados por endereços IP. Este protocolo também fornece serviço de fragmentação e remontagem de datagramas longos, para que estes possam ser transportados em redes onde o tamanho máximo permitido para os pacotes é pequeno.
11 Como o serviço fornecido pelo protocolo IP é sem conexão, cada datagrama é tratado como uma unidade independente que não possui nenhuma relação com qualquer outro datagrama. A comunicação é nãoconfiável, pois não são utilizados reconhecimentos fim-a-fim ou entre nós intermediários. Não são empregados mecanismos de controle de fluxo e de controle de erros. Apenas uma conferência simples do cabeçalho é realizada, para garantir que as informações nele contidas, usadas pelos gateways para encaminhar datagramas, estão corretas. (SiliconValley, 22/08/04) 3.1.2 Camada de Transporte A finalidade dessa camada é permitir que as entidades par (peer entity) dos hosts de origem e de destino mantenham uma conversação, exatamente como acontece na camada de transporte OSI. Dois protocolos fim a fim foram definidos aqui: o TCP e o UDP. 3.1.2.1 TCP O protocolo é orientado a conexão e fornece um serviço confiável de transferência de arquivos fim-a-fim. Ele é responsável por inserir as mensagens das aplicações dentro do datagrama de transporte, reenviar datagramas perdidos e ordenar a chegada de datagramas enviados por outro micro. O TCP foi projetado para funcionar com base em um serviço de rede sem conexão e sem confirmação, fornecido pelo protocolo IP. O protocolo TCP interage de um lado com processos das aplicações e do outro com o protocolo da camada de rede da arquitetura Internet. A interface entre o protocolo e a camada superior consiste em um conjunto de chamadas. Existem chamadas, por exemplo, para abrir e fechar conexões e para enviar e receber dados em conexões previamente estabelecidas. Já a interface entre o TCP e a camada inferior define um mecanismo através do qual as duas camadas trocam informações assincronamente. Este protocolo é capaz de transferir uma cadeia (stream) contínua de octetos, nas duas direções, entre seus usuários. Normalmente o próprio
12 protocolo decide o momento de parar de agrupar os octetos e de, consequentemente, transmitir o segmento formado por esse agrupamento. Porém, caso seja necessário, o usuário do TCP pode requerer a transmissão imediata dos octetos que estão no buffer de transmissão, através da função push. Conforme mencionado, o protocolo TCP não exige um serviço de rede confiável para operar, logo, responsabiliza-se pela recuperação de dados corrompidos, perdidos, duplicados ou entregues fora de ordem pelo protocolo de rede. Isto é feito associando-se cada octeto a um número de seqüência. O número de seqüência do primeiro octeto dos dados contidos em um segmento é transmitido junto com o segmento e é denominado número de seqüência do segmento. Os segmentos carregam "de carona" (piggybacking) um reconhecimento. O reconhecimento constitui-se do número de seqüência do próximo octeto que a entidade TCP transmissora espera receber do TCP receptor na direção oposta da conexão. Por exemplo, se o número de seqüência X for transmitido no campo Acknowledge (ACK), ele indica que a estação TCP transmissora recebeu corretamente os octetos com número de seqüência menores que X, e que ele espera receber o octeto X na próxima mensagem (SiliconValley, 22/08/04) 3.1.2.2 UDP Muitas vezes não são necessários todos os recursos do protocolo TCP e alguns outros protocolos mais simples são utilizados em seu lugar. A alternativa mais comum é o protocolo UDP, designado para aplicações onde o usuário não necessita enviar seqüências longas de datagramas. Ele trabalha como o protocolo TCP, porém ele não divide os dados em múltiplos datagramas. Além disto, o protocolo UDP só mantém controle sobre os dados enviados quando o reenvio for necessário. Na montagem do datagrama pelo protocolo UDP, o cabeçalho inserido é muito menor do que aquele inserido pelo protocolo TCP. O protocolo UDP opera no modo sem conexão e fornece um serviço de datagrama não confiável,
13 sendo, portanto, uma simples extensão do protocolo IP. O UDP recebe os pedidos de transmissão de mensagens entregues pelos processos de aplicação da estação de origem, e os encaminha ao IP que é o responsável pela transmissão. Na estação de destino, o processo inverso ocorre. O protocolo IP entrega as mensagens (datagramas) recebidas ao UDP que as entrega aos processos de aplicação, sem nenhuma garantia. (SiliconValley, 22/08/04) 3.1.3 Camada de Aplicação Esta camada está acima da camada de transporte, ela contém protocolos de alto nível. Dentre eles estão o protocolo de terminal virtual (TELNET), o protocolo de transferência de arquivos (FTP), o protocolo de correio eletrônico (SMTP), protocolo de gerenciamento (SNMP) estudado a seguir e outros que foram incluídos com o decorrer dos anos como o DNS (Domain Name Service) que mapeia os nomes de host para seus respectivos endereços, o NNTP usado para mover novos artigos, o HTTP usado para buscar páginas na WWW (World Wide Web) entre outros. 3.2 TMN (Telecommunication Management Network) Com redes cada vez maiores a administração ficou muito complicada, então se torna fundamental um esquema de gerenciamento de redes capaz de detectar e corrigir possíveis erros além de monitorar e controlar o crescimento e bom funcionamento das redes. Um bom gerenciamento de redes deve incluir a disponibilização, a integração de elementos de hardware e software para monitorar, testar, consultar, configurar, avaliar, analisar e controlar os recursos da rede e de elementos a fim de satisfazer as exigências operacionais, de desempenho e de qualidade de serviço em tempo real e custo razoável. (SiliconValley, 22/08/04).
14 O primeiro passo para gerenciar uma rede é saber o que se quer gerenciar, a figura abaixo mostra os vários tipos de equipamentos que podem ser gerenciados: Figura 6 - O que gerenciar? Com o propósito de gerenciar redes foi instituído pela ITU-T em 1998 o padrão TMN (Telecommunication Management Network) que encontra-se descrito no ITU M3010 Standard, este é o mais famoso padrão de gerencia em telecomunicações. O TMN foi desenvolvido com o propósito de gerenciar redes, serviços e equipamentos heterogêneos, operando sobre os mais diversos fabricantes e tecnologias que já possuem alguma funcionalidade de gerência. O TMN é baseado no modelo OSI (Open Systems Interconection), um modelo de referência para interconexão de sistemas abertos criado pela ISO (International Organization for Standardization) em 1989. Com a complexidade natural das redes de computadores, gerenciá-las de forma eficiente e eficaz representa um grande desafio. O padrão TMN propõe a
15 divisão das tarefas e processos de gerenciamento em cinco áreas funcionais, o FCAPS: 1. Fault (Falhas) 2. Configuration (Configuração) 3. Accounting (Contabilização) 4. Performance (Performance) 5. Security (Segurança) 3.2.1 Fault (Falhas) O gerenciamento de falhas engloba as funções que possibilitam a detecção, isolação e correção de operações anormais na rede de telecomunicações. As falhas impedem os sistemas de cumprir seus objetivos operacionais. As funções de gerenciamento de falhas podem ser divididas em: supervisão de alarmes: gerenciamento de informações sobre as degradações de desempenho que afetam o serviço; teste: o usuário pode solicitar a execução de um teste específico, podendo inclusive estabelecer os parâmetros deste. Em alguns casos, o tipo e os parâmetros do teste podem ser designados automaticamente; relatório de problemas: utilizado para rastrear e controlar as ações tomadas para liberar alarmes e outros problemas. Algumas funções do gerenciamento de falhas são: manter logs de erros; receber e agir sobre notificações de erros; rastrear e identificar falhas; gerar seqüências de testes de diagnóstico; corrigir falhas.
16 3.2.2 Configuration (Configuração) Se caracteriza pelo conjunto de operações necessárias para a inicialização, término, alteração e armazenamento da configuração dos equipamentos da rede. Como benefício do gerenciamento de configuração tem-se: fácil alteração na configuração dos equipamentos, fácil acesso a documentação sobre a configuração dos equipamentos, manutenção de um inventário atualizado. Para o gerenciamento de configuração tem-se as seguintes opções básicas: a coleta de dados da rede; a inicializar e alterar a configuração de equipamentos; a manter banco de dados sobre configuração de equipamentos da rede; Funções importantes que devem ser observadas pelo gerente: documentação das configurações realizadas; ter sempre duas pessoas que realizem o mesmo trabalho; documentação da rede; Problemas comuns relacionados a configuração: configurações erradas acarretam em falhas; upgrades;
17 3.2.3 Accounting (Contabilização) É a área responsável por fazer medições na rede visando estabelecer parâmetros quanto a utilização da rede, para se necessário determinar cotas grupos e usuários procurando uma melhor distribuição dos recursos da rede. Dentre os muitos recursos que podem ser gerenciados tem-se: espaço em disco, tempo de conexão, quantidade de conexões, tempo de processamento, utilização da banda. básicas: Para o gerenciamento de contabilização deve-se fazer 3 operações coletar dados da rede; analisar os dados coletados; contabilizar por usuários. Funções importantes que devem ser observadas pelo gerente, como manter ativos os logs das principais aplicações: servidor de contas; servidor de e-mail; servidor proxy; firewall; backup; Um dos problemas comuns relacionados a contabilização é a falta de informação para auxiliar no gerenciamento da rede: espaço em disco; tempo de conexão; quantidade de conexões; tempo de processamento; utilização da banda;
18 uso indevido dos recursos de navegação e e-mail; 3.2.4 Performance (Desempenho) Define-se pelo conjunto de funções necessárias para o gerente de rede monitorar e analisar as atividades na rede, fazendo os devidos ajustes necessários. A prevenção de congestionamentos na redes e a necessidade de prever o crescimento da rede são benefícios oferecidos por esta atividade do gerenciamento. Para esta tarefa é necessário a coleta de dados na rede, de forma aleatória, respeitando regras estatísticas que possibilitarão avaliar a situação da rede. Funções importantes que devem ser observadas pelo gerente: manter em funcionamento aplicativos de monitoramento dos segmentos da rede; construir um baseline da rede; perfil sobre comportamento da rede; limiares mínimos e máximos sobre utilização; manter servidores atualizados ao seu contexto; indicadores operacionais; tráfego de redes; Problemas comuns: tempo de resposta das aplicações muito longo; sistemas que demandam muito processamento; demora na realização dos serviços; acesso a Web; recebimento ou envio de um e-mail;
19 3.2.5 Security (Segurança) É o conjunto de funções que o gerente de rede deve executar, para identificar e proteger equipamentos e dados da rede, de ataques e violações oriundas de pessoas não autorizadas (hackers, crackers). Para isto deve-se limitar o acesso a hosts, contas de usuários e base de dados com ferramentas adequadas como firewall, proxy e outros softwares de segurança. Os principais procedimentos que devem ser executados para o gerenciamento de segurança são: identificar informações e equipamentos que devem ser protegidos; encontrar possíveis pontos vulneráveis de acesso a rede e protegê-los; manter a rede protegida; Funções importantes que devem ser observadas pelo gerente: implementar / instalar ferramentas para auxílio no monitoramento da rede; análise diária dos logs dos servidores; firewall; contas; ter um sistema de backup implementado e funcionando; software; hardware; Problemas comuns: ataques; vírus; perdas de dados; perda de Servidores ou estações;