O documento descreve os grupos de monitoramento RMON1 e RMON2, incluindo estatísticas de tráfego, histórico, alarmes e eventos. Explica como configurar tabelas RMON e seus estados válidos. Também menciona o uso do ntop como opção de monitoramento remoto.
Este documento discute implementações de filtros digitais. Primeiro, descreve estruturas de filtros IIR, incluindo forma direta, cascata e paralela. Em seguida, discute implementação de filtros FIR e treliçados. Por fim, aborda representação numérica e efeitos da quantização nos filtros.
O documento discute alocação de memória e listas encadeadas. Ele explica que variáveis dinâmicas precisam ter memória alocada durante a execução do programa e podem ser liberadas quando não são mais necessárias. Também descreve listas encadeadas como estruturas de dados onde cada nodo contém um campo de dados e um ponteiro para o próximo nodo, permitindo que os elementos sejam acessados de forma independente de sua posição física na memória. Por fim, fornece um exemplo de como inserir um novo valor no final de uma lista encadeada.
CMIP utiliza un árbol de directorios dinámico y una gama más amplia de tipos de datos ASN.1, mientras que SNMP usa un árbol de directorios estático y menos tipos de datos. CMIP también proporciona mayor seguridad, rendimiento y escalabilidad que SNMP al reducir la señalización, permitir la herencia de atributos y usar una arquitectura jerárquica distribuida. Sin embargo, SNMP es más simple y más ampliamente adoptado por fabricantes y clientes.
O documento discute o protocolo SNMP e RMON para gerenciamento de redes. Explica que o SNMP facilita o intercâmbio de informações entre dispositivos de rede e é amplamente utilizado em redes TCP/IP. Já o RMON fornece uma forma efetiva e eficiente de monitorar o comportamento da sub-rede, reduzindo a carga nos agentes e estações de gerenciamento.
SNMP é um protocolo de gerenciamento de rede que permite monitorar e controlar dispositivos em uma rede IP. Ele define um modelo de informação padrão chamado MIB (Management Information Base) que descreve os atributos de gerenciamento de cada dispositivo gerenciado, bem como as operações que podem ser executadas neles.
Os principais componentes do SNMP são:
- Agentes: Software residente nos dispositivos de rede que coleta e mantém informações de gerenciamento locais.
- Gerentes: Software que executa no sistema de gerenciamento de rede para comunicar-se com os agentes,
Gerência de Redes - 7.Ferramentas e Sitemas de GerenciamentoMauro Tapajós
O documento discute ferramentas e sistemas de gerenciamento de rede, incluindo comandos básicos como ping e traceroute, analisadores de protocolos como tcpdump e Wireshark, ferramentas de monitoramento e gerenciamento de desempenho, configuração, segurança e descoberta de rede. Também apresenta opções de sistemas de gerenciamento de rede open source como Nagios, Zabbix e OpenNMS.
O documento discute o protocolo SNMP, descrevendo sua arquitetura composta por agentes, subagentes e estações de gerenciamento, além de abordar suas versões SNMPv1, SNMPv2 e SNMPv3, as quais adicionaram novas capacidades de segurança e operações. Também explica os conceitos de MIBs e OIDs para definir as variáveis de gerenciamento dos dispositivos.
SNMP - UFRJ Redes de Computadores cursoAristeneSilva
O documento descreve o protocolo SNMP (Simple Network Management Protocol), incluindo sua finalidade de monitorar dispositivos de rede, sua arquitetura composta por agentes, subagentes e gerenciadores, e as diferentes versões do protocolo (SNMPv1, SNMPv2, SNMPv3) que adicionaram funcionalidades como segurança e eficiência.
Este documento discute implementações de filtros digitais. Primeiro, descreve estruturas de filtros IIR, incluindo forma direta, cascata e paralela. Em seguida, discute implementação de filtros FIR e treliçados. Por fim, aborda representação numérica e efeitos da quantização nos filtros.
O documento discute alocação de memória e listas encadeadas. Ele explica que variáveis dinâmicas precisam ter memória alocada durante a execução do programa e podem ser liberadas quando não são mais necessárias. Também descreve listas encadeadas como estruturas de dados onde cada nodo contém um campo de dados e um ponteiro para o próximo nodo, permitindo que os elementos sejam acessados de forma independente de sua posição física na memória. Por fim, fornece um exemplo de como inserir um novo valor no final de uma lista encadeada.
CMIP utiliza un árbol de directorios dinámico y una gama más amplia de tipos de datos ASN.1, mientras que SNMP usa un árbol de directorios estático y menos tipos de datos. CMIP también proporciona mayor seguridad, rendimiento y escalabilidad que SNMP al reducir la señalización, permitir la herencia de atributos y usar una arquitectura jerárquica distribuida. Sin embargo, SNMP es más simple y más ampliamente adoptado por fabricantes y clientes.
O documento discute o protocolo SNMP e RMON para gerenciamento de redes. Explica que o SNMP facilita o intercâmbio de informações entre dispositivos de rede e é amplamente utilizado em redes TCP/IP. Já o RMON fornece uma forma efetiva e eficiente de monitorar o comportamento da sub-rede, reduzindo a carga nos agentes e estações de gerenciamento.
SNMP é um protocolo de gerenciamento de rede que permite monitorar e controlar dispositivos em uma rede IP. Ele define um modelo de informação padrão chamado MIB (Management Information Base) que descreve os atributos de gerenciamento de cada dispositivo gerenciado, bem como as operações que podem ser executadas neles.
Os principais componentes do SNMP são:
- Agentes: Software residente nos dispositivos de rede que coleta e mantém informações de gerenciamento locais.
- Gerentes: Software que executa no sistema de gerenciamento de rede para comunicar-se com os agentes,
Gerência de Redes - 7.Ferramentas e Sitemas de GerenciamentoMauro Tapajós
O documento discute ferramentas e sistemas de gerenciamento de rede, incluindo comandos básicos como ping e traceroute, analisadores de protocolos como tcpdump e Wireshark, ferramentas de monitoramento e gerenciamento de desempenho, configuração, segurança e descoberta de rede. Também apresenta opções de sistemas de gerenciamento de rede open source como Nagios, Zabbix e OpenNMS.
O documento discute o protocolo SNMP, descrevendo sua arquitetura composta por agentes, subagentes e estações de gerenciamento, além de abordar suas versões SNMPv1, SNMPv2 e SNMPv3, as quais adicionaram novas capacidades de segurança e operações. Também explica os conceitos de MIBs e OIDs para definir as variáveis de gerenciamento dos dispositivos.
SNMP - UFRJ Redes de Computadores cursoAristeneSilva
O documento descreve o protocolo SNMP (Simple Network Management Protocol), incluindo sua finalidade de monitorar dispositivos de rede, sua arquitetura composta por agentes, subagentes e gerenciadores, e as diferentes versões do protocolo (SNMPv1, SNMPv2, SNMPv3) que adicionaram funcionalidades como segurança e eficiência.
O documento discute o protocolo SNMP (Simple Network Management Protocol) e sua arquitetura para gerenciamento de redes. Ele explica os principais conceitos como MIB (Management Information Base), serviços SNMP e especificações como RFC 1213 que definem objetos de gerenciamento padrão.
O documento discute os desafios da gerência de redes de computadores, incluindo a diversidade de equipamentos e fornecedores, múltiplos níveis de pessoal envolvido e formas de monitoramento. Ele também descreve processos de diagnóstico e isolamento de problemas, além de arquiteturas e protocolos de gerenciamento como SNMP e CMIP.
O documento descreve o protocolo SNMP, que é usado para gerenciar dispositivos de rede. O SNMP permite que um gerente obtenha informações como temperatura e velocidade de conexão de dispositivos, e envie comandos a eles. O protocolo divide as responsabilidades entre agentes, que enviam dados nos dispositivos, e o gerente, que solicita e recebe informações.
1) O documento descreve as versões SNMPv1 e SNMPv2, incluindo suas operações, formatos de mensagens e tipos de agentes.
2) SNMPv1 usa comunidades para autenticação, enquanto SNMPv2 introduz autenticação baseada em partições.
3) SNMPv2 também introduz novas operações como getBulkRequest e melhorias na manipulação de tabelas MIB.
Gerência de Redes - 8.Tópicos AvançadosMauro Tapajós
O documento discute novos desenvolvimentos em gerenciamento de sistemas especializados, incluindo gerenciamento baseado na web, objetos distribuídos, gerenciamento móvel e inteligência artificial. Também aborda tópicos como gerenciamento de hosts, aplicações, capacidade, mudanças e integração com as organizações.
O documento discute o gerenciamento de redes de computadores, abordando tópicos como: 1) as ferramentas e modelos de gerenciamento de redes; 2) as principais áreas funcionais do gerenciamento como configuração, falhas, desempenho e segurança; 3) a importância da gerência para monitorar o funcionamento da rede.
O documento discute os conceitos fundamentais de gerenciamento e monitoramento de redes, incluindo o protocolo SNMP, suas versões e funcionalidades, a estrutura MIB e objetos gerenciados, e os elementos de uma arquitetura de gerenciamento de rede.
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...Felipe Alex
Este documento apresenta um resumo de uma dissertação de mestrado que avalia o desempenho de diferentes algoritmos de controle de congestionamento TCP em diferentes cenários de rede simulados. O documento descreve os objetivos, métodos e principais conclusões da dissertação, que encontrou que o algoritmo TCP Vegas teve o melhor desempenho geral na maioria dos cenários simulados.
Zabbix + SNMP: Compartilhando experiências sobre SNMPAndré Déo
O documento apresenta uma palestra sobre SNMP (Simple Network Management Protocol). A palestra discute os conceitos básicos de SNMP incluindo MIBs, operações GET e TRAP, LLD com SNMP no Zabbix e processos do Zabbix relacionados a SNMP. A palestra também fornece dicas e recursos adicionais para aprender mais sobre SNMP.
Este documento describe un proyecto para liberar el software SIGATI desarrollado por la Universidad Católica de Brasil como software libre. Actualmente, el software se desarrolla de forma cerrada. El proyecto busca planificar la liberación del código fuente, documentación y procesos de desarrollo para crear una comunidad en línea alrededor del software. Se analiza la infraestructura técnica existente y los requisitos legales, operativos y económicos para la liberación con éxito del software.
1. O documento apresenta duas propostas de protocolos de autenticação (auth-N e auth-P) para as versões 1 e 2c do protocolo SNMP, que fornecem um mecanismo básico de segurança através do uso de senhas descartáveis na autenticação de mensagens SNMP.
2. Os protocolos propõem a geração e troca criptográfica de chaves de autenticação entre as entidades do SNMP, de modo que cada mensagem utilize uma chave diferente, reduzindo o risco em caso de comprometimento de uma chave.
Integração de Serviços em Plataforma LivreMauro Tapajós
1) A integração de serviços como diretórios e distribuição de software é fundamental para a adoção de plataformas livres em ambientes corporativos.
2) Propõe-se um serviço de distribuição automática de pacotes de software como parte de uma arquitetura centralizada de gerenciamento de TI baseada em software livre.
3) O documento discute a importância da integração de serviços como diretórios e distribuição de software para ambientes corporativos de TI.
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosMauro Tapajós
1. O documento discute uma solução para instalação e atualização automática de aplicações em ambientes corporativos Linux de forma centralizada.
2. A solução propõe um mecanismo que associa as funcionalidades de um gerenciador de pacotes com controle de privilégios baseado em serviço de diretório, permitindo que usuários comuns instalem aplicações.
3. O sistema implementado inclui módulos como repositório de software central, ferramenta de administração, e agente instalado nos clientes para fornecer funcionalidades
O documento descreve uma solução de telefonia baseada no software livre Asterisk para pequenas empresas, permitindo implementar funcionalidades avançadas de telefonia sobre uma rede IP local de forma barata. O Asterisk permite controlar o roteamento de chamadas entre a rede local e a rede telefônica pública usando protocolos VoIP.
Serviço de Distribuição de SW em Plataforma LivreMauro Tapajós
1. O documento discute a integração de serviços de distribuição de software em ambientes corporativos de TI usando plataformas livres.
2. Ele propõe um serviço de distribuição de software como o primeiro de uma série de serviços de rede que comporão uma arquitetura centralizada de gerenciamento de TI baseada em software livre.
3. O documento também descreve como os pacotes de software são construídos e distribuídos nessa arquitetura integrada.
Migração para Software Livre nas UniversidadesMauro Tapajós
O documento discute o processo de migração para software livre em universidades brasileiras. Analisa experiências de migração na UFMG, UFG, UCS, Unicamp e UEG, destacando metodologias, vantagens e desafios. Conclui que um planejamento adequado é essencial para o sucesso da migração e que a abordagem gradual é melhor para minimizar impactos.
[1] O documento introduz os conceitos básicos de códigos convolucionais e corretores de erros, incluindo suas classificações, taxas de código, esquemas de codificação e decodificação. [2] É apresentada uma cronologia histórica dos principais desenvolvimentos dos códigos convolucionais, desde 1955 até 1967. [3] São descritos em detalhes códigos convolucionais para correção de erros em salva, definindo suas capacidades, espaço de guarda, interleaving e exemplos de códigos como Berlekamp-
Posso rodar minhas aplicações corporativas sobre linux?Mauro Tapajós
O documento discute as vantagens do Linux para aplicações corporativas, incluindo maior segurança contra vírus, estabilidade confiável e menor custo de licenciamento e manutenção. Embora o suporte ainda seja uma preocupação, existem opções de suporte contratado ou treinamento interno. Muitas grandes empresas já adotaram o Linux com sucesso.
O documento descreve o programa "WinRad" para análise de antenas filamentares e de abertura retangular. O programa calcula parâmetros de radiação como corrente, impedância, ganho e diagramas de radiação tridimensionais e apresenta os resultados gráficamente no Windows. Ele foi desenvolvido usando Visual Basic e C++ para prover uma interface amigável e esconder a complexidade dos cálculos.
integração de Serviços no Processo de Migração para uma Plataforma LivreMauro Tapajós
1) A integração de serviços é fundamental para a adoção de plataformas livres em redes corporativas, mas ferramentas de administração integrada ainda faltam.
2) O documento propõe parâmetros para um serviço de distribuição automática de pacotes de software como o primeiro passo para uma arquitetura centralizada de gerenciamento baseada em software livre.
3) O serviço de distribuição será integrado a um serviço de diretório para armazenar informações sobre usuários, grupos e pacotes e permitir a administração inte
Atualização Automática de Aplicações em plataforma livreMauro Tapajós
O documento descreve uma solução para distribuição automatizada de software em ambientes corporativos que usam plataformas livres. A solução combina um gerenciador de pacotes como APT ou RPM com privilégios baseados em usuários definidos em um diretório OpenLDAP distribuído. Isso permite controlar quem tem acesso a quais aplicações de acordo com perfis de usuário.
Integração de Serviços como requisito fundamental no processo de migração par...Mauro Tapajós
1) O documento discute a importância da integração de serviços como requisito fundamental para migração corporativa para plataformas livres.
2) Serviços como diretório, distribuição de software e TI precisam ser integrados através de ferramentas como OpenLDAP.
3) Uma arquitetura integrada com distribuição de software automatizada e diretório centralizado facilita a administração e atualização do ambiente corporativo.
O documento discute o protocolo SNMP (Simple Network Management Protocol) e sua arquitetura para gerenciamento de redes. Ele explica os principais conceitos como MIB (Management Information Base), serviços SNMP e especificações como RFC 1213 que definem objetos de gerenciamento padrão.
O documento discute os desafios da gerência de redes de computadores, incluindo a diversidade de equipamentos e fornecedores, múltiplos níveis de pessoal envolvido e formas de monitoramento. Ele também descreve processos de diagnóstico e isolamento de problemas, além de arquiteturas e protocolos de gerenciamento como SNMP e CMIP.
O documento descreve o protocolo SNMP, que é usado para gerenciar dispositivos de rede. O SNMP permite que um gerente obtenha informações como temperatura e velocidade de conexão de dispositivos, e envie comandos a eles. O protocolo divide as responsabilidades entre agentes, que enviam dados nos dispositivos, e o gerente, que solicita e recebe informações.
1) O documento descreve as versões SNMPv1 e SNMPv2, incluindo suas operações, formatos de mensagens e tipos de agentes.
2) SNMPv1 usa comunidades para autenticação, enquanto SNMPv2 introduz autenticação baseada em partições.
3) SNMPv2 também introduz novas operações como getBulkRequest e melhorias na manipulação de tabelas MIB.
Gerência de Redes - 8.Tópicos AvançadosMauro Tapajós
O documento discute novos desenvolvimentos em gerenciamento de sistemas especializados, incluindo gerenciamento baseado na web, objetos distribuídos, gerenciamento móvel e inteligência artificial. Também aborda tópicos como gerenciamento de hosts, aplicações, capacidade, mudanças e integração com as organizações.
O documento discute o gerenciamento de redes de computadores, abordando tópicos como: 1) as ferramentas e modelos de gerenciamento de redes; 2) as principais áreas funcionais do gerenciamento como configuração, falhas, desempenho e segurança; 3) a importância da gerência para monitorar o funcionamento da rede.
O documento discute os conceitos fundamentais de gerenciamento e monitoramento de redes, incluindo o protocolo SNMP, suas versões e funcionalidades, a estrutura MIB e objetos gerenciados, e os elementos de uma arquitetura de gerenciamento de rede.
Análise de Desempenho de Algoritmos de Controle de Congestionamento TCP utili...Felipe Alex
Este documento apresenta um resumo de uma dissertação de mestrado que avalia o desempenho de diferentes algoritmos de controle de congestionamento TCP em diferentes cenários de rede simulados. O documento descreve os objetivos, métodos e principais conclusões da dissertação, que encontrou que o algoritmo TCP Vegas teve o melhor desempenho geral na maioria dos cenários simulados.
Zabbix + SNMP: Compartilhando experiências sobre SNMPAndré Déo
O documento apresenta uma palestra sobre SNMP (Simple Network Management Protocol). A palestra discute os conceitos básicos de SNMP incluindo MIBs, operações GET e TRAP, LLD com SNMP no Zabbix e processos do Zabbix relacionados a SNMP. A palestra também fornece dicas e recursos adicionais para aprender mais sobre SNMP.
Este documento describe un proyecto para liberar el software SIGATI desarrollado por la Universidad Católica de Brasil como software libre. Actualmente, el software se desarrolla de forma cerrada. El proyecto busca planificar la liberación del código fuente, documentación y procesos de desarrollo para crear una comunidad en línea alrededor del software. Se analiza la infraestructura técnica existente y los requisitos legales, operativos y económicos para la liberación con éxito del software.
1. O documento apresenta duas propostas de protocolos de autenticação (auth-N e auth-P) para as versões 1 e 2c do protocolo SNMP, que fornecem um mecanismo básico de segurança através do uso de senhas descartáveis na autenticação de mensagens SNMP.
2. Os protocolos propõem a geração e troca criptográfica de chaves de autenticação entre as entidades do SNMP, de modo que cada mensagem utilize uma chave diferente, reduzindo o risco em caso de comprometimento de uma chave.
Integração de Serviços em Plataforma LivreMauro Tapajós
1) A integração de serviços como diretórios e distribuição de software é fundamental para a adoção de plataformas livres em ambientes corporativos.
2) Propõe-se um serviço de distribuição automática de pacotes de software como parte de uma arquitetura centralizada de gerenciamento de TI baseada em software livre.
3) O documento discute a importância da integração de serviços como diretórios e distribuição de software para ambientes corporativos de TI.
Instalação e Atualização Automática de Aplicações para Ambientes CorporativosMauro Tapajós
1. O documento discute uma solução para instalação e atualização automática de aplicações em ambientes corporativos Linux de forma centralizada.
2. A solução propõe um mecanismo que associa as funcionalidades de um gerenciador de pacotes com controle de privilégios baseado em serviço de diretório, permitindo que usuários comuns instalem aplicações.
3. O sistema implementado inclui módulos como repositório de software central, ferramenta de administração, e agente instalado nos clientes para fornecer funcionalidades
O documento descreve uma solução de telefonia baseada no software livre Asterisk para pequenas empresas, permitindo implementar funcionalidades avançadas de telefonia sobre uma rede IP local de forma barata. O Asterisk permite controlar o roteamento de chamadas entre a rede local e a rede telefônica pública usando protocolos VoIP.
Serviço de Distribuição de SW em Plataforma LivreMauro Tapajós
1. O documento discute a integração de serviços de distribuição de software em ambientes corporativos de TI usando plataformas livres.
2. Ele propõe um serviço de distribuição de software como o primeiro de uma série de serviços de rede que comporão uma arquitetura centralizada de gerenciamento de TI baseada em software livre.
3. O documento também descreve como os pacotes de software são construídos e distribuídos nessa arquitetura integrada.
Migração para Software Livre nas UniversidadesMauro Tapajós
O documento discute o processo de migração para software livre em universidades brasileiras. Analisa experiências de migração na UFMG, UFG, UCS, Unicamp e UEG, destacando metodologias, vantagens e desafios. Conclui que um planejamento adequado é essencial para o sucesso da migração e que a abordagem gradual é melhor para minimizar impactos.
[1] O documento introduz os conceitos básicos de códigos convolucionais e corretores de erros, incluindo suas classificações, taxas de código, esquemas de codificação e decodificação. [2] É apresentada uma cronologia histórica dos principais desenvolvimentos dos códigos convolucionais, desde 1955 até 1967. [3] São descritos em detalhes códigos convolucionais para correção de erros em salva, definindo suas capacidades, espaço de guarda, interleaving e exemplos de códigos como Berlekamp-
Posso rodar minhas aplicações corporativas sobre linux?Mauro Tapajós
O documento discute as vantagens do Linux para aplicações corporativas, incluindo maior segurança contra vírus, estabilidade confiável e menor custo de licenciamento e manutenção. Embora o suporte ainda seja uma preocupação, existem opções de suporte contratado ou treinamento interno. Muitas grandes empresas já adotaram o Linux com sucesso.
O documento descreve o programa "WinRad" para análise de antenas filamentares e de abertura retangular. O programa calcula parâmetros de radiação como corrente, impedância, ganho e diagramas de radiação tridimensionais e apresenta os resultados gráficamente no Windows. Ele foi desenvolvido usando Visual Basic e C++ para prover uma interface amigável e esconder a complexidade dos cálculos.
integração de Serviços no Processo de Migração para uma Plataforma LivreMauro Tapajós
1) A integração de serviços é fundamental para a adoção de plataformas livres em redes corporativas, mas ferramentas de administração integrada ainda faltam.
2) O documento propõe parâmetros para um serviço de distribuição automática de pacotes de software como o primeiro passo para uma arquitetura centralizada de gerenciamento baseada em software livre.
3) O serviço de distribuição será integrado a um serviço de diretório para armazenar informações sobre usuários, grupos e pacotes e permitir a administração inte
Atualização Automática de Aplicações em plataforma livreMauro Tapajós
O documento descreve uma solução para distribuição automatizada de software em ambientes corporativos que usam plataformas livres. A solução combina um gerenciador de pacotes como APT ou RPM com privilégios baseados em usuários definidos em um diretório OpenLDAP distribuído. Isso permite controlar quem tem acesso a quais aplicações de acordo com perfis de usuário.
Integração de Serviços como requisito fundamental no processo de migração par...Mauro Tapajós
1) O documento discute a importância da integração de serviços como requisito fundamental para migração corporativa para plataformas livres.
2) Serviços como diretório, distribuição de software e TI precisam ser integrados através de ferramentas como OpenLDAP.
3) Uma arquitetura integrada com distribuição de software automatizada e diretório centralizado facilita a administração e atualização do ambiente corporativo.
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Am...Mauro Tapajós
O documento discute a necessidade de uma solução para distribuição e atualização automática de aplicações em ambientes corporativos de software livre. Ele propõe o serviço GATI, que integra ferramentas de gerenciamento de TI como autenticação única, controle de login, backup e distribuição de pacotes de software usando um serviço de diretório LDAP. O GATI permite a instalação e atualização transparente de aplicações para os usuários.
O documento descreve as etapas do processo de inicialização do sistema operacional Linux, desde a inicialização da BIOS até a execução do programa init. Ele explica como o bootloader carrega e executa o kernel Linux, que por sua vez inicializa os drivers, monta o sistema de arquivos raiz e inicia os serviços do sistema ao mudar para o runlevel correto.
O documento discute aspectos do kernel Linux, incluindo suas características, arquitetura, compilação e instalação. Aborda tópicos como gerenciamento de memória, processos, dispositivos, rede e suporte a múltiplas plataformas hardware.
Este documento descreve os procedimentos para avaliar o suporte a hardware de diferentes distribuições Linux em servidores, focando nos dispositivos de rede. Inclui levantar detalhes dos componentes de hardware, coletar informações sobre drivers e módulos, e executar testes de benchmarking e validação usando ferramentas como NetPIPE e LTP.
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosMauro Tapajós
O documento apresenta novas aplicações livres para gerenciamento de redes e serviços, destacando ferramentas como Zabbix, JFFNMS, Zenoss, OpenNMS e sistemas de tickets. Resume características e funcionalidades dessas ferramentas, além de abordar desafios no desenvolvimento de sistemas de gerenciamento de rede.
Monitores são equipamentos e/ou software usados para observar e controlar uma determinada LAN ou conjunto de dispositivos. São também chamados de probes e possuem algum tipo de inteligência, além de armazenar dados coletados. Monitoram a situação normal e alertam um gerente de uma anormalidade com mensagem de traps. Focam em indicadores como limites de erros e perfis de tráfego. Possuem certa independência: em caso de falha no gerente, continuam a coletar dados até a sua volta à operação. Podem ter múltiplas interfaces de rede, permitindo o monitoramento de várias redes distintas ou do tráfego entre elas. Monitores sabem o que ocorre numa rede e possuem inteligência para reagir a certas situações, isto o torna extremamente útil.
RMON é uma extensão a SNMP que agrega funcionalidades de monitoramento da rede e oferecem informações vitais para gerenciamento. A MIB II somente oferece informação local de dispositivos individuais. RMON oferece informações que dizem respeito a rede de forma distribuída, como contadores de pacotes e erros numa determinada LAN. Ao final, RMON é basicamente uma especificação de MIB. Nenhuma mudança é necessária na SMI SNMP ou mesmo no protocolo SNMP, está tudo especificado dentro da MIB RMON. A MIB RMON é definida na RFC 2819 e apresenta mecanismos para um gerente configurar e controlar um monitor remoto, coletar seus dados importantes e receber seus alarmes. A MIB também permite o “compartilhamento” do monitor entre várias estações gerentes. Os grupos de objetos RMON ficam abaixo do ramo da MIB-II.
A configuração da RMON basicamente diz respeito ao tipo e a forma dos dados a serem coletados. Para cada estatística existe parâmetros definidos pelo gerente (Ex. intervalo de medição). Normalmente, existirão duas tabelas: uma de controle ( control table ) e uma de resultados do monitoramento ( data table ). Para cada pedido existirá um conjunto de dados que estará na tabela de dados. Tentativas de alterar um pedido por parte de um gerente prejudicaria uma coleta em execução, assim, antes de alterar a linha, converte-se ela para invalid . Com isso a coleta é terminada. Várias estações de gerenciamento podem requerer estatísticas e dados da rede simultaneamente. Cada gerente configura seus pedidos na tabela de controle. Cada entrada nesta tabela possui um identificador que será usado depois para reconhecer o dado coletado na tabela de resultados Os problemas que podem surgir com a utilização de um mesmo monitor por vários gerentes são: Muitos pedidos concorrentes de vários gerentes podem sobrecarregar a capacidade de um monitor Uma única estação gerente pode alocar muitos recursos do monitor e mantê-los por muito tempo (“injustiça” no atendimento) Uma estação gerente pode alocar recursos e sofrer um problema impedindo a liberação destes recursos para outros gerentes
A tabela em SNMP é uma estrutura lógica de objetos. Existem operações sobre linhas inteiras (deletar, acrescentar, controle de consistência) Criação de linhas: pode-se usar valores default Adição de uma linha: gerente envia operação de set com todos os dados necessários. O monitor verifica a consistência dos dados segundo a MIB RMON Deleção de uma linha: operação de set para EntryStatus como invalid Modificação de linhas: normalmente se deleta as linhas correspondentes e se cria novas de acordo com a alteração. A identificação do gerente que fez o pedido de monitoramento é feita pelo valor do objeto do tipo ownerString. É sugerido que este nome contenha informações específicas da estação gerente como seu endereço IP, o nome da estação, sua localização, ...
statistics (1) : contadores simples de tráfego (octetos, colisões, erros, etc) numa interface de rede history (2) : conjuntos de estatísticas pedidas e coletadas em intervalos definidos host (4) : para cada host descoberto na rede, o monitor pode coletar estatísticas de tráfego e erros. hostTopN (5) : os hosts que apresentarem números mais relevantes (“tops”) num determinado intervalo, são ordenados e apresentados numa tabela para fins de geração de relatórios. Requer a implementação do grupo host matrix (6) : estabelece tabelas onde se sabe os valores de tráfego de e para cada sistema na rede. Aqui se reconhece as origens e destinos dos pacotes que trafegam na rede. Cada entrada é criada para cada nova informação de comunicação entre dois endereços, obtida de pacotes recebidos. Útil para detecção de intrusos. filter (7) : parâmetros que definem critérios de filtragem dos pacotes criando “canais” (fluxos de pacotes que satisfazem determinada expressao lógica usada na filtragem) packet capture (8) : configuração do armazenamento dos resultados da filtragem feita (buffers ou número de pacotes a serem capturados). Requer a implementação do grupo filter.
alarm (3) : o grupo contém variáveis que devem ser vigiadas e relacionamentos com eventos que serão disparados no caso destas variáveis ultrapassarem certos limites. Estes limites definem o que pode ser um indicativo de problema e também o que pode ser uma volta à normalidade. Sua implementação exige o grupo event. event (9) : define cada evento, o tipo e última ocorrẽncia. Eventos normalmente são gerados por: - Cruzamento de um limiar previamente estabelecido (grupo alarm ) - Resultado de um filtro (grupo filter ) Pode definir ações como notificar um gerente via trap ou atualizar um arquivo de log, ou mesmo acionar uma captura de tráfego.
Alarmes podems ser configurados para dispararem em resposta a eventos observados pelo monitor. Por exemplo o monitoramento do número de erros num segmento de LAN pode ser parametrizado com um limite superior (rising threshold) e um inferior (falling threshold). Eventos podem ser configurados para que sejam disparados em função dos parãmetros acima. Por exemplo, o envio de uma trap que alerta para o alto número de erros na LAN.
RMON 1 basicamente lidava com quadros em nível de enlace (camada MAC), apesar de chamá-los de pacotes. Uma extensão à RMON 1 era requerida para observar o tráfego de protocolos acima da camada MAC. Assim, monitores RMON 2 podem analisar PDU’s de níveis superiores (camadas de rede até aplicação) oferecendo a possibilidade de monitoramento do tráfego proveniente de roteadores e até de aplicações distintas. Com isso, os fenômenos de tráfego podem ser melhor compreendidos (fatos como aplicações mais “pesadas”, servidores mais acessados, protocolos mais exigidos, etc). Qualquer camada acima de "rede" é chamada uma camada de "aplicação", o que não significa que seja da camada 7 RFC 4502 – é um padrão – STD59. SMON; A MIB SMON é um padrão proposto na RFC 2613. Esta MIB estende as facilidades de RMON para uso em redes comutadas (switched). Neste tipo de rede o tráfego não tem característica broadcast (meio compartilhado). Os mecanismos propostos em RMON não oferecem facilidades para estas características específicas. São disponibilizadas facilidades para monitoramento de tráfego entre portas distintas, espelhamento de tráfego, VLAN’s, e adequação à monitoramento IEEE 802.1q (priorização) e 802.1p (suporte VLAN’s)
RMON2 é apresentado como uma extensão de grupos a RMON1. Estes novos objetos específicos irão oferecer as facilidades de RMON2: protocol directory (11) : informações sobre os diversos protocolos que o monitor pode analisar. protocol distribution (12) : dados do tráfego apresentado por protocolo. address map (13) : dados do mapeamento de endereços MAC em endereços de rede e portas. network-layer host (14) : estatísticas de tráfego a nível de endereços de rede, entrante e sainte num determinado host. network-layer matrix (15) : estatísticas de tráfego de e para, a nível de endereços de rede. application-layer host (16) : estatísticas de tráfego a nível de aplicação, entrante e sainte num determinado host. application-layer matrix (17) : estatísticas de tráfego de e para, a nível de aplicação. user history (18) : dados específicos por usuários. probe configuration (19) : parâmetros operacionais de configuração do monitor RMON (configurações de interações com interfaces seriais, aspectos de download de informações, destinos de traps, etc)
RMON2 é apresentado como uma extensão de grupos a RMON1. Estes novos objetos específicos irão oferecer as facilidades de RMON2: protocol directory (11) : informações sobre os protocolos que o monitor pode analisar. protocol distribution (12) : dados do tráfego apresentado por protocolo. address map (13) : dados do mapeamento de endereços MAC em endereços de rede. network-layer host (14) : estatísticas de tráfego a nível de endereços de rede, entrante e sainte num determinado host. network-layer matrix (15) : estatísticas de tráfego de e para, a nível de endereços de rede. application-layer host (16) : estatísticas de tráfego a nível de aplicação, entrante e sainte num determinado host. application-layer matrix (17) : estatísticas de tráfego de e para, a nível de aplicação. user history (18) : dados específicos por usuários. probe configuration (19) : parâmetros operacionais de configuração do monitor RMON (configurações de interações com interfaces seriais, aspectos de download de informações, destinos de traps, etc). Existe uma implementação de um agente RMON2 livre (RAMON - http://www.nongnu.org/ramon/ ) mas ainda em estágios preliminares.
O ntop um monitor de tráfego que mostra a utlização de rede. Ele roda sobre UNIX/Linux assim como Windows. Através de um browser WEB se pode navegar nas informações de tráfego que ele disponibiliza e ter um snapshot da situação da rede. Sua configuração também é feita via browser. Ele roda normalmente na porta 3000. Apesar de não suportar o padrão RMON, ele se comporta como um monitor remoto com uma interface WEB, e que não consome muitos recursos de CPU e memória. Características: - Ordena a informação de tráfego segundo vários critérios por protocolo (vários) por origem/destino matriz de subredes - Apresenta estatísticas similares a RMON - Estatísticas de domínios Internet, AS (Autonomous Systems) e VLAN - Armazena as informações em disco (formato RRD) - Identifica usuários e OS passivamente - API's para acesso remoto em Perl / PHP / Python - Gráficos - Suporte a HTTPS
Monte uma solução de monitoramento de rede remoto com o utilitário ntop (http://www.ntop.org). Acesse o monitor através de um browser e interprete as informações disponibilizadas. Note que as configurações do ntop são todas feitas na sua interface WEB. Para acessa-lo use o browser, ponha o endereço da máquina, mesmo que seja a local (localhost). Use sua porta padrão: 3000.