Um Estudo Sobre Ferramentas de Gerência de Redes IPV6

VINÍCIUS DE MIRANDA RIOS
UM ESTUDO SOBRE FERRAMENTAS DE GERÊNCIA DE REDES
IPv6
Palmas
2005
VINÍCIUS DE MIRANDA RIOS
UM ESTUDO SOBRE FERRAMENTAS DE GERÊNCIA DE REDES
IPv6
"Trabalho de Estágio apresentado como
requisito parcial da disciplina Prática de
Sistemas de Informação I do curso de Sistemas
de Informação, orientado pelo Prof. Ricardo
Marx Costa Soares de Jesus".
Palmas
2005
VINÍCIUS DE MIRANDA RIOS
ESTUDO COMPARATIVO ENTRE FERRAMENTAS DE GERÊNCIA
DE REDES PARA PROTOCOLO IPv6
"Trabalho de Estágio apresentado como
requisito parcial da disciplina Prática de
Sistemas de Informação I do curso de Sistemas
de Informação, orientado pelo Prof. Ricardo
Marx Costa Soares de Jesus".
BANCA EXAMINADORA
_______________________________________________
Prof. Ricardo Marx Costa Soares de Jesus
Centro Universitário Luterano de Palmas
_______________________________________________
Profª. M.Sc Madianita Bogo
Centro Universitário Luterano de Palmas
_______________________________________________
Prof. M.Sc Fabiano Fagundes
Centro Universitário Luterano de Palmas
Palmas
2005
Sumário
1
INTRODUÇÃO................................................................................................8
2
REVISÃO DE LITERATURA .....................................................................10
2.1
2.1.1
2.2
3
CARACTERÍSTICAS............................................................................10
SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL)................................12
2.2.1
ARQUITETURA...................................................................................13
2.2.2
MIB ......................................................................................................14
2.3
MRTG (MULTI ROUTER TRAFFIC GRAPHER) .............................................16
2.4
ARGUS (AUDIT RECORD GENERATION AND UTILIZATION SYSTEM) ............18
2.5
NTOP (NETWORK TRAFFIC PROBE) ...........................................................18
2.6
ETHERAPE .................................................................................................19
2.7
D-ITG (DISTRIBUTED INTERNET TRAFFIC GENERATOR) E NAGIOS ..............20
MATERIAL E MÉTODOS ..........................................................................21
3.1
LOCAL E PERÍODO .....................................................................................21
3.2
MATERIAIS ...............................................................................................21
3.2.1
Hardware:............................................................................................21
3.2.2
Software: ..............................................................................................21
3.2.3
Fontes Bibliográficas: .........................................................................22
3.3
4
IPV6 (INTERNET PROTOCOL VERSION 6) .....................................................10
METODOLOGIA .........................................................................................22
RESULTADOS E DISCUSSÃO...................................................................23
4.1
INSTALAÇÃO E CONFIGURAÇÃO ................................................................23
4.1.1
MRTG (Multi Router Traffic Grapher)................................................23
4.1.2
ARGUS (Audit Record Generation and Utilization System) ...............28
4.1.3
Ntop (Network Traffic Probe)..............................................................30
4.1.4
EtherApe ..............................................................................................32
4.2
TESTES ......................................................................................................33
4.2.1
MRTG (Multi Router Traffic Grapher)................................................34
4.2.2
Ntop (Network Traffic Probe)..............................................................36
4.2.3
EtherApe ..............................................................................................39
4.2.4
ARGUS (Audit Record Generation and Utilization System) ...............41
5
CONCLUSÕES ..............................................................................................44
6
REFERÊNCIAS BIBLIOGRÁFICAS.........................................................46
LISTA DE FIGURAS
Figura 1. Exemplo de endereçamento IPv6. ........................................................................12
Figura 2. Comunicação entre gerente e agente SNMP [ZANELLA & ALVES, 2002]. .....14
Figura 3. Topologia de uma MIB [ZANELLA & ALVES, 2002]. .....................................15
Figura 4. Criação do diretório temporário. ..........................................................................23
Figura 5. Download da biblioteca zlib. ............................................................................24
Figura 6. Configuração para instalação da biblioteca zlib. ..............................................24
Figura 7. Compilação e execução da biblioteca zlib........................................................24
Figura 8. Processo de instalação da biblioteca libpng. ....................................................25
Figura 9. Configuração da biblioteca gd no sistema operacional......................................25
Figura 10. Instalação da biblioteca gd e cópia dos arquivos .lib para o diretório raiz. ..26
Figura 11. Descompactação, configuração e instalação do MRTG.....................................26
Figura 12. criação do arquivo *.cfg utilizando o comando cfgmaker. ......................27
Figura 13. Configuração manual do arquivo *.cfg. .........................................................27
Figura 14. Instalação do ARGUS. .......................................................................................29
Figura 15. Exemplo de arquivo users [WEISBERG, 2005]. ...............................................29
Figura 16. Exemplo de um arquivo config. .........................................................................30
Figura 17. Compilação, configuração e instalação do Ntop. ...............................................31
Figura 18. Alguns comandos de configuração manual do Ntop..........................................31
Figura 19. Configuração, compilação e instalação do EtherApe.........................................32
Figura 20. Comandos de configuração em tempo de execução do EtherApe. ....................33
Figura 21. Tráfego de dados no período de um mês na interface de rede do servidor. .......34
Figura 22. Consumo do disco rígido do servidor no período de um mês. ...........................35
Figura 23. Consumo de CPU e memória no período de um mês.........................................36
Figura 24. Tráfego IPv6 na interface ethernet. ....................................................................37
Figura 25. Tamanho dos pacotes trafegados pela rede. .......................................................38
Figura 26. Acesso à internet através de conexão IPv6. .......................................................39
Figura 27. Ping entre o servidor e uma estação do ambiente de rede IPv6. ......................40
Figura 28. status do protocolo http entre o servidor e a estação de trabalho. ..................41
Figura 29. status do aplicativo ping entre o servidor e a estação de trabalho. ..................42
LISTA DE TABELAS
Tabela 1. Variáveis de configuração do arquivo *.cfg criadas manualmente ................. 27
Tabela 2. Variáveis de configuração do arquivo config ..................................................... 29
Tabela 3. Descrição dos comandos utilizados pelo Ntop ................................................... 31
Tabela 4. Comandos manuais utilizados pelo EtherApe .................................................... 33
LISTA DE ABREVIAÇÕES
IPv4 - Internet Protocol Version 4
IPv6 - Internet Protocol Version 4
MRTG - Multi Router Traffic Grapher
IP - Internet Protocol
HTML - HyperText Markup Language
PNG - Portable Network Graphics
PERL - Practical Extraction and Report Language
SNMP - Simple Network Management Protocol
OID - Object Identifier
ARGUS - Audit Record Generation and Utilization System
UPD - User Datagram Protocol
TCP - Transmission Control Protocol
NTOP - Network Traffic Probe
PHP - Hypertext PreProcessor
FDDI - Fiber Distributed Data Interface
ISDN - Integrated Services Digital Network
PPP - Point-to-Point Protocol
D-ITG - Distributed Internet Traffic Generator
SMTP - Simple Mail Transfer Protocol
POP3 - Post Office Protocol Version 3
HTTP - HyperText Transport Protocol
ICMP - Internet Control Message Protocol
IPNGWG - IP Next Generation Working Group
IETF - Internet Engineering Task Force
RFC - Request for Comments
IPng - Internet Protocol next generation)
MIB - Management Information Base
RESUMO
O gerenciamento de um ambiente de redes se faz necessário por tornar as
informações que nela trafegam sejam seguras e livres de qualquer tipo de erro para que
haja uma maior confiabilidade por parte do usuário em enviar ou receber dados entre as
estações de trabalho bem como ajudar o administrador de rede ou analista de suporte na
manutenção do ambiente de rede como nas estações de trabalho a ela interligada. Devido a
isso ferramentas como o MRTG, ARGUS, Ntop e EtherApe foram utilizadas para
diversificar o tipo de gerência, monitoramento e análise de um ambiente de rede, para que
demonstre aos futuros administradores qual tipo de ferramenta é necessário para o seu
trabalho.Este trabalho tem por finalidade mostrar estas ferramentas em um ambiente
futuro, no caso, o IPv6 por estar em fase de implantação e ser o substituto do IPv4. Neste
trabalho são instaladas e configuradas estas ferramentas para análise de uma rede IPv6 em
sistemas UNIX.
Palavras chave: MRTG, ARGUS, Ntop, EtherApe, IPv6, Gerenciamento de Redes.
ABSTRACT
The management of an environment of networks makes necessary for becoming the
information that in pass through are safe and free of any type of error so that it has a bigger
trustworthiness on the part of user in sending or receiving data between the stations of
work as well as helping to the network administrator or support analyst in maintenance of
the environment of the network as in the work stations linked. Had to these tools as the
MRTG, ARGUS, Ntop and EtherApe they had been used to diversify the type of
management and analysis of the network environment, so that it demonstrates to the future
administrators which type of this tool is necessary for his work. Works has for purpose to
show these tools in a future environment, in case, the IPv6 for being in implantation phase
and to be the substitute of the IPv4. In this work they are installed and configured these
tools for analysis of the IPv6 network in systems UNIX.
Keywords: MRTG, ARGUS, Ntop EtherApe, IPv6, Management of Nets.
8
1 INTRODUÇÃO
Devido aos diversos problemas encontrados por administradores de ambientes de
redes, como sobrecarga no tráfego, intrusões e status dos dispositivos conectados a rede,
sendo elas IPv4 ou IPv6, surge à necessidade da utilização de ferramentas que venham a
contribuir com o monitoramento e controle, de forma a tornar o ambiente de rede mais
estável e seguro, sanando as deficiências mencionadas anteriormente.
O monitoramento de um ambiente de redes é necessário, primeiramente, para
identificar os problemas que estão ocorrendo nas estações de trabalho e, logo após esta
identificação, mostrar ferramentas que solucionem esses problemas em toda o ambiente de
rede mostrando através de gráficos a gravidade de cada situação.
Para análise e monitoramento, existem diversas ferramentas, como o MRTG, que se
compromete à execução de serviços dos mais variados tipos, desde a análise do tráfego até
o monitoramento do espaço disponível no disco rígido de uma máquina presente na rede, e
algumas ferramentas dedicadas a tarefas específicas como o EtherApe, que se dispõe
apenas ao monitoramento de dispositivos de redes.
Cada vez mais, o gerenciamento de redes tem se tornado um processo minucioso de
estudo para definir a melhor ferramenta para o fornecimento de informações colhidas em
um ambiente de rede, que são transformadas em gráficos que serão úteis para a análise
geral do que acontece com a rede.
Para ambientes de redes IPv4 são comuns ferramentas, como as citadas, que se
prestam à execução dos mais variados tipos de monitoramentos. Já para ambientes de redes
9
que utilizam o protocolo IPv6 tais ferramentas são escassas e muitas vezes deficientes pelo
fato do IPv6 ser um protocolo que ainda se encontra em processo de estudos e
desenvolvimento.
Assim, com o novo protocolo de rede IPv6 e o contínuo aumento do número de
máquinas nas redes, será de grande importância que estas sejam minuciosamente
monitoradas, analisadas e gerenciadas de forma que não se perca desempenho no tráfego
das informações por uma má utilização das redes de computadores.
O presente trabalho tem como objetivo analisar e descrever ferramentas que se
predisponham a realizar de forma mais abrangente o monitoramento e a administração de
informações em um ambiente de redes IPv6, escolhendo uma ferramenta para cada tipo de
serviço bem como a união destas para monitorar de forma mais diversificada e mensurada
as informações coletadas de forma a disponibilizar ao administrador uma melhor visão do
que acontece na rede.
10
2 REVISÃO DE LITERATURA
Nos tópicos a seguir serão apresentadas algumas ferramentas de monitoramento de
redes de computadores que foram instaladas e configuradas em um ambiente de rede
LINUX com protocolo IPv6.
Foram analisadas ferramentas que trabalham sobre esse protocolo pelo fato deste
ser a próxima versão do IP (Internet Protocol), o qual atualmente encontra-se na versão 4
[RNP, 2005]. Essas ferramentas foram selecionadas por suportarem o protocolo IPv6, bem
como pelo fato de serem comumente utilizadas por administradores de redes.
2.1
IPv6 (Internet Protocol version 6)
Com a explosão da Internet e com o surgimento constante de serviços e aplicações,
estima-se que o IPv4 (Internet Protocol Version 4), em aproximadamente dois anos, estará
esgotado. Para solucionar este problema, o IPNGWG (IP Next Generation Working
Group) da IETF (Internet Engineering Task Force), publicou uma série de RFC (Request
for Comments) descrevendo o protocolo IPv6 [JULIANI et al, 2005].
2.1.1 CARACTERÍSTICAS
O IPv6, ou IPng (Internet Protocol next generation), é uma nova versão do
protocolo IP, que foi projetado como uma evolução do IPv4 (Internet Protocol Version 4)
[RNP, 2005]. Devido ao grande crescimento da Internet, o protocolo IPv4 mostrou-se
ineficiente para gerenciar alguns requisitos como, por exemplo, segurança, suporte a hosts
11
movéis, como notebooks e telefones celulares implementando modelos anycast das novas
tecnologias que acabaram por ser criadas. Assim, funções desnecessárias foram removidas,
funções que trabalhavam bem foram mantidas e novas funcionalidades foram
acrescentadas.
Algumas características do IPv6 que trouxeram vantagens com relação ao IPv4 são
[COMER, 1998]:
espaço de endereçamento de 128 bits;
redução na tabela de roteamento e por conseqüência uma maior rapidez na rede;
mecanismo para encapsulamento próprio e de outros protocolos;
simplificação do cabeçalho;
distinção de tipo de dado;
segurança de dados, incluindo criptografia de dados;
suporte para roteamento multicast de maneira mais eficiente e ainda a implementação
do modelo anycast;
métodos de transição e compatibilidade com o IPv4;
mecanismo de autoconfiguação;
suporte para hosts móveis;
permite que dados multimídia em tempo real trafeguem com mais eficiência.
A representação dos endereços no IPv6 mudou em relação ao IPv4. Ao contrário do
IPv4, em que se escreviam os endereços utilizando números em representação decimal,
dividindo-os em blocos de oito bits e separando-os por pontos, decidiu-se que os endereços
IPv6 seriam escritos utilizando a representação hexadecimal, em grupos de 16 bits,
separados por dois pontos, ou seja, agrupar os 128 bits em oito grupos de 16 bits. Cada
grupo é representado por números hexadecimais de quatro algarismos, sendo os grupos
separados entre si pelo símbolo de dois pontos, como exemplificado na Figura 1.
12
Figura 1. Exemplo de endereçamento IPv6.
Para análise, gerência e monitoramento de redes IPv6 ou IPv4 é utilizado,
comumente, o serviço SNMP que disponibiliza informações sobre a rede sendo o próximo
tema a ser apresentado.
2.2
SNMP (Simple Network Management Protocol)
O SNMP é um protocolo que auxilia administradores de redes a localizar e corrigir
problemas em uma interligação em redes TCP/IP. Um administrador aciona um cliente
SNMP em seu computador local e utiliza o cliente para contatar um ou mais servidores
SNMP executados em máquinas remotas [COMER & STEVENS, 1999].
Nesse protocolo se emprega um paradigma de busca e armazenamento, ou seja, o
SNMP deve mandar mensagens que especificam os valores em variáveis ou o
armazenamento dos valores nessas variáveis em que o servidor deve buscar, convertendo
as solicitações para qualquer tipo de operação equivalente em dados locais estruturados
[COMER & STEVENS, 1999].
Com isso, para cada servidor é montado um conjunto de variáveis que incluem
estatísticas, tais como, contagem de pacotes recebidos e variáveis que correspondem a
estruturas de dados do TCP/IP [COMER & STEVENS, 1999]. Os dados estatísticos são
obtidos através de requisições de um gerente a um ou mais agentes utilizando os serviços
do protocolo de transporte UDP para enviar e receber suas mensagens através da rede
[ZANELLA & ALVES, 2002].
13
2.2.1 ARQUITETURA
Segundo [COMER & STEVENS, 1999] um agente SNMP precisa aceitar uma
solicitação que chega, executar a operação especificada e retornar uma resposta . O
modelo de arquitetura do SNMP é uma coleção de estações de gerenciamento e elementos
de rede.
As estações de gerenciamento executam aplicações de gerência que monitoram e
controlam elementos de rede. Os elementos de rede são equipamentos como hosts,
gateways, servidores de terminal e outros que possuam agentes de gerenciamento
responsáveis por executar as funções de gerenciamento de redes solicitadas pelas estações
que gerenciam as mesmas [COMER & STEVENS, 1999].
O SNMP explicitamente minimiza o número e a complexidade das funções de
gerenciamento realizadas pelo agente. Isto se torna importante em quatro aspectos
[COMER & STEVENS, 1999]:
o custo de desenvolvimento de agentes de gerenciamento para suportar o protocolo é
bem reduzido.
aumentar consideravelmente a utilização maior dos recursos de rede disponíveis.
impõe restrições mínimas quanto à forma e a sofisticação das ferramentas de
gerenciamento.
um conjunto simplificado de funções de gerenciamento pode ser facilmente
compreendido e utilizado por desenvolvedores de ferramentas de gerenciamentos de
redes.
O SNMP tem como princípio básico a independência da arquitetura. Seguindo este
princípio, o SNMP se torna altamente compatível com vários tipos de implementação na
programação voltada ao monitoramento de redes de computadores. Desta forma, o SNMP
faz com que toda a inteligência do gerenciamento de redes resida nas pontas, nos agentes e
nos gerentes, de acordo com suas capacidades o que torna o protocolo simples.
O gerente consiste em um programa que é executado em um servidor que obtém
informações junto aos dispositivos gerenciados mediante a comunicação entre um ou mais
14
agentes. A Figura 2 demonstra o funcionamento do relacionamento de um gerente com o
objeto gerenciado [ZANELLA & ALVES, 2002].
Figura 2. Comunicação entre gerente e agente SNMP [ZANELLA & ALVES, 2002].
A Figura 2 ilustra a requisição dos objetos gerenciados ao agente com os dados a
serem repassados ao gerente que, por sua vez, envia ao agente as ações de gerenciamento a
serem realizadas. O gerente é o responsável por monitorar, emitir relatórios e tomar
decisões na ocorrência de problemas [ZANELLA & ALVES, 2002].
O agente é um processo que é executado na máquina a ser gerenciada, que tem a
incumbência de manter as informações de gerência da máquina. Assim, o agente é o
responsável pelo envio, alteração das informações e notificação da ocorrência de eventos
específicos ao gerente [ZANELLA & ALVES, 2002].
2.2.2 MIB
O MIB (Management Information Base) pode ser entendido como um banco de
dados, mantido pelos agentes SNMP, que armazena todas as informações de
gerenciamento que aquele agente possui. É através das MIBs que os agentes acessam as
informações e solicitam a execução de alguns comandos, quando implementados
[ZANELLA & ALVES, 2002].
15
A estrutura de informações da MIB é em forma de árvore, contendo nós e folhas,
podendo ser visualizado como ilustra a Figura 3. Todos os dados são armazenados nas
folhas e, por conseqüência, todas as operações SNMP são realizadas nas folhas. De forma
análoga a um sistema de arquivos, composto de diretórios (nós) e arquivos (folhas)
[ZANELLA & ALVES, 2002].
Figura 3. Topologia de uma MIB [ZANELLA & ALVES, 2002].
Os construtores utilizados na descrição da MIB são os seguintes [COMER &
STEVENS, 1999]:
imports permite que uma MIB utilize objetos ou tipos definidos em outra MIB.
module-Identity especifica a descrição e as informações administrativas, como
contato e histórico de revisões de uma MIB.
object-Identity especifica o tipo de dado, o status e a semântica de objetos
gerenciados.
sequence descreve os objetos que formarão as colunas de uma tabela.
notification-Type é o construtor que especifica notificações de eventos.
Cada tipo de objeto que pode estar presente em uma MIB possui um nome, uma
sintaxe e uma codificação. O nome do objeto é representado, de forma exclusiva, através
16
de um OID (Object Identifier) que é atribuído de forma hierárquica. Um OID é uma
seqüência de números inteiros.
2.3
MRTG (Multi Router Traffic Grapher)
O MRTG é uma ferramenta que monitora o tráfego gerado em um link de rede. Este
gera páginas HTML (Hipertext Markup Language) contendo imagens gráficas no formato
PNG (Portable Network Graphics), que fornece uma representação visual do tráfego. Esta
ferramenta é baseada na linguagem de programação PERL (Practical Extraction and
Report Language) e na linguagem de programação C e opera em plataformas WINDOWS
e LINUX.
O MRTG surgiu em 1994 a partir da necessidade da empresa DMU de observar a
performance e desempenho de seu link de Internet para um melhor aproveitamento deste.
O objetivo era gerar um gráfico, disponibilizado na WEB, em constante atualização e
apresentando o tráfego gerado no link. Este foi finalizado em meados de 1995 [OETIKER
& RAND, 2005].
Originalmente o MRTG foi criado para colher informações de largura de banda
passadas pela interface de rede, porém, com o passar dos anos, além de monitorar o tráfego
da interface de rede, este passou a monitorar processador, memória principal, discos
rígidos entre outros.
Por causa de problemas de performance do MRTG, por exemplo, lentidão na
transformação dos dados coletados em gráficos e a coleta das informações referentes aos
dispositivos configurados (disco rígido, memória, processador e interface de rede) de cada
estação, foram feitas algumas modificações, porém sem sucesso. Devido a isto algumas
partes críticas do programa foram reescritas na linguagem de programação C, o que
resolveu o problema da performance por ser uma linguagem mais robusta. O código-fonte
teste do MRTG foi distribuído pela Internet, recebendo várias atualizações e correções dos
erros nele contidos.
17
O MRTG utiliza o SNMP (Simple Network Management Protocol) para coletar os
dados e gravá-los em arquivos de log, gerando posteriormente gráficos que apresentam o
monitoramento dos dispositivos. Estes gráficos são disponibilizados em páginas WEB, que
podem ser visualizadas em navegadores com suporte a imagens PNG.
A coleta de informações para a construção dos gráficos só é possível pelo fato do
MRTG poder analisar se um determinado host contém qualquer SNMP OID (Object
Identifier), que é o identificador do dispositivo a ser analisado, e que a partir desta análise e
coleta das informações torna-se possível construir um gráfico. O MRTG adquire
informações do SNMP seguindo os seguintes passos [OETIKER & RAND, 2005]:
analisa o host e recebe o valor do SNMP OID especificado;
atualiza a variação do gráfico com novos valores e apagar os gráficos antigos;
guarda o novo valor em um arquivo de log.
Os gráficos no MRTG são disponibilizados com freqüência diária, semanal, mensal
e anual. Isto é possível porque o MRTG mantém um log de todos os dados coletados de um
determinado dispositivo e este log é gerenciado internamente de forma que não cresça com
o tempo, mas que mantenha todos os dados relevantes do tráfego monitorado da rede nos
últimos dois anos, que é um padrão estabelecido pelo idealizador [OETIKER & RAND,
2005].
Sendo implementado para realizar coletas de dados SNMP, o MRTG, como
mencionado, possibilita a coleta de dados de qualquer variável SNMP, no caso, qualquer
dispositivo que possua um SNMP OID, que é definido por uma variável. Com isso,
permite que em um mesmo gráfico sejam traçados dois ou mais parâmetros ao mesmo
tempo. É possível, por exemplo, montar um gráfico com o número de processos versus a
utilização de memória física.
A configuração das entidades que serão monitoradas pelo MRTG é feita através da
edição de scripts de captura de dados. Estes scripts, por sua vez, ficam dentro do arquivo
de configuração que é passado como parâmetro a cada execução do MRTG. A
granularidade da coleta de dados é feita geralmente através do crontab, que é o agendador
18
de execução de tarefas do LINUX, por exemplo, executando o MRTG de hora em hora ou
mesmo de dia em dia.
O MRTG também pode ser executado como um serviço contínuo, no caso um
daemon, que é executado de forma transparente ao usuário esperando requisições por parte
do administrador, porém a maior flexibilidade para a utilização é através do crontab, isso
porque se pode especificar um arquivo de configuração diferente à cada coleta, permitindo
a elaboração de políticas diferentes de coleta de dados.
2.4
ARGUS (Audit Record Generation and Utilization System)
O ARGUS é um modelo de monitoramento real de fluxo de tempo designado para
acompanhar e relatar o status e a performance de todas as transações feitas em um dado
tráfego de rede. O ARGUS fornece um formato de dado comum para reportar medidas de
fluxo como conectividade, capacidade, demanda, perda, atraso e oscilações por base de
transações. O formato de gravação é flexível e extensível, suportando identificadores
genéricos de fluxo, tais como informações de aplicações/protocolos específicos
[WEISBERG, 2005].
O ARGUS consiste em um programa desenvolvido, assim como o MRTG, na
linguagem de programação PERL o qual também utiliza o protocolo SNMP para gerar
estatísticas que representam o monitoramento do status (ligado, desligado) como também o
tempo que em que ficaram nesse estado os aparelhos que compõem a rede, sendo que estas
estatísticas são disponibilizadas através de páginas HTML e gráficos.
Além de monitorar o tráfego de um determinado dispositivo de rede, o ARGUS
pode monitorar qualquer variável do SNMP, aplicações UDP (User Datagram Protocol) e
TCP (Transmission Control Protocol), conectividades com IP, programas, base de dados
entre vários outros tipos de conexões, serviços e dispositivos de rede.
2.5
Ntop (Network Traffic Probe)
19
O Ntop é um aplicativo desenvolvido para monitorar e gerenciar a utilização da
rede de computadores, muito similar ao comando top do LINUX [DERI, 2005] que
disponibiliza informações referentes ao computador como, espaço utilizado em disco
rígido, quantidade de memória alocada e o consumo de cada processo no processador. O
Ntop é desenvolvido com API PERL e PHP e baseado em uma biblioteca de captura de
pacotes na rede chamada libpcap, assemelhando-se muito a um sniffer, que é daemon que
coleta todos os dados trafegados no barramento de rede. Utiliza-se um navegador WEB
para a visualização dos dados monitorados através de gráficos ou também o console para
visualização na tela em modo texto.
Além de suportar qualquer tipo de banco de dados, faz a medida do tráfego,
planeja, aperfeiçoa a rede, detecta violações na segurança e monitora qualquer tipo de
fluxo IP, TCP, entre outros protocolos de rede. Suporta vários sistemas operacionais, como
WINDOWS, LINUX, BSDs, MacOSX e SOLARIS.
2.6
EtherApe
O EtherApe é uma ferramenta gráfica de monitoração de redes de computadores
utilizada por sistemas UNIX e WINDOWS, que disponibiliza informações referentes ao
tráfego de uma rede de computadores, em quais serviços e protocolos as informações
coletadas se enquadram, fornecendo modos de visualização das informações IP e TCP e
disponibilizando a atividade da rede graficamente [TOLEDO et al, 2005].
O EtherApe faz o monitoramento do que está acontecendo no momento na rede,
fazendo a leitura do tráfego gerado pelos computadores e criando os gráficos de acordo
com o que está entrando ou saindo da rede de computadores em tempo de execução.
A ferramenta EtherApe suporta dispositivos de Ethernet, FDDI (Fiber Distributed
Data Interface), token ring, ISDN (Integrated Services Digital Network) e PPP (Point-toPoint Protocol). Além disso, pode filtrar o tráfego a ser mostrado, por exemplo,
disponibilizar graficamente apenas informações referentes a requisições IPv6. Outra
funcionalidade é a capacidade de ler um arquivo em constante alteração gerado pelo
20
tráfego em andamento na rede. A cada novo host e link acessado, o arquivo lido pelo
EtherApe é alterado em tamanho gerando novos gráficos.
2.7
D-ITG (Distributed Internet Traffic Generator) e Nagios
Além das ferramentas citadas acima, existem outras ferramentas de monitoramento
e análise de tráfego de redes de computadores que são o Nagios e o D-ITG. O Nagios é
uma ferramenta desenvolvida para detectar problemas gerados na rede antes que qualquer
usuário ou gerente o faça. Pode monitorar qualquer tipo de serviço de rede como SMTP
(Simple Mail Transfer Protocol), POP3 (Post Office Protocol Version 3), HTTP
(HyperText Transport Protocol), ICMP (Internet Control Message Protocol) entre outros.
Mas ainda não há sua versão para IPv6, sendo esta versão implementada futuramente. É
uma ferramenta bastante utilizada pelos administradores de redes, sendo necessário um
nível alto de conhecimento em LINUX para a sua configuração [NAGIOS, 2005].
O D-ITG é uma ferramenta desenvolvida para produzir tráfego na rede para
verificar o tempo de partida e o tamanho dos pacotes de um host ao outro. É suportado por
qualquer plataforma como LINUX, WINDOWS e BSDs, além disso, funciona com
protocolos como TCP, IPv4 e IPv6, UDP, ICMP, entre outros. É uma ferramenta pouco
difundida,c de fácil uso e que está sendo transformada em uma versão WEB pois só é
manuseada via terminal [AVALLONE et al, 2005].
21
3 MATERIAL E MÉTODOS
Para a produção desse trabalho, vários recursos foram utilizados, material
bibliográfico, hardware e software. Utilizando ferramentas adequadas, aliadas a uma
orientação, tornou-se possível a elaboração do mesmo.
3.1
Local e Período
Esse trabalho teve seu desenvolvimento no primeiro semestre de 2005 como parte
da disciplina de Prática em Sistemas de Informação I. O desenvolvimento deste trabalho
ocorreu no Laboratório de Redes de Computadores (LARC) no Centro Universitário
Luterano de Palmas - CEULP/ULBRA.
3.2
Material
Os materiais utilizados para a realização deste trabalho (Hardware, Software e
material bibliográfico) foram disponibilizados pelo CEULP/ULBRA, além de consultas a
Internet.
3.2.1 Hardware:
Pentium IV 2.4 Ghz, 512Mb de RAM.
3.2.2 Software:
LINUX Slackware 10.0;
MRTG;
22
ARGUS;
EtherApe;
Ntop;
D-ITG
3.2.3 Fontes Bibliográficas:
Sites diversos;
Trabalhos de conclusão de curso;
Relatórios de Pós-graduação;
Publicação cientifica;
Livros.
3.3
Metodologia
Todo o material foi coletado visando um maior conhecimento sobre redes IPv6 e
ferramentas de monitoramento. Este estudo foi importante para conclusão deste trabalho,
pois, apesar deste protocolo está em fase adiantada de testes, este é relativamente novo,
existindo somente adaptações para o IPv6.
Para a realização deste trabalho foram adotados alguns procedimentos como a
criação de um túnel de comunicação de dados IPv6 com a RNP, escolha e instalação do
LINUX Slackware 10.0, por ter suporte nativo ao IPv6, bem como suportar máquinas de
pequeno porte sendo a base para a instalação, configuração e testes das ferramentas
MRTG, ARGUS, Ntop e EtherApe.
Alguns equipamentos como hubs e switchs não foram monitorados pelo fato do
ambiente de redes do LARC não ter um número suficiente de máquinas para um teste de
qualidade. Os resultados obtidos dos testes são apresentados na próxima seção.
23
4 RESULTADOS E DISCUSSÃO
A instalação e configuração do MRTG, ARGUS, Ntop e do EtherApe foi realizada
no sistema operacional LINUX Slackware 10.0, portanto, as descrições a seguir são
recomendadas para este sistema operacional ou qualquer outro que siga os mesmos padrões
de arquitetura.
4.1
Instalação e Configuração
4.1.1 MRTG (Multi Router Traffic Grapher)
Na próxima seção serão apresentadas informações dos materiais e métodos
utilizados para a instalação e configuração dos analisadores e gerenciadores de tráfego de
rede IPv6.
4.1.1.1 INSTALAÇÃO
Para a instalação do MRTG, assumiram-se diversas etapas que são apresentadas no
decorrer do trabalho. Primeiramente foi necessária a criação de um diretório temporário de
trabalho para o MRTG. Para isso foi utilizado o comando mkdir conforme apresentado na
Figura 4.
#mkdir -p /usr/local/src
Figura 4. Criação do diretório temporário.
24
Após a criação do diretório do MRTG foi necessário o download da biblioteca
zlib, que efetua a compactação das imagens PNG utilizadas pelos gráficos estatísticos
gerados pela biblioteca libpng, que foi instalada posteriormente. A Figura 5 demonstra a
linha de comando para a realização do download da biblioteca.
#wget http://www.gzip.org/zlib/zlib-1.2.1.tar.gz
Figura 5. Download da biblioteca zlib.
A seguir foi necessária a descompactação da biblioteca zlib, como apresentado na
linha 1 da Figura 6, no diretório temporário criado anteriormente. Uma vez descompactada
a biblioteca, é criado um diretório com o nome da biblioteca que deve ser acessado para a
execução da configuração para o processo de instalação através do comando configure,
conforme ilustrado na linha 3 da Figura 6.
1 # tar xvzf zlib-1.2.1.tar.gz
2 ...
3 #./configure
Figura 6. Configuração para instalação da biblioteca zlib.
Após realizada a configuração para o processo de instalação, foi necessária a
execução do comando make gerado pelo comando configure, apresentado na Figura 6
para a compilação dos programas fontes da biblioteca, conforme apresentado na linha 1 da
Figura 7, sendo que, ao término da compilação dos fontes, foi executado o comando make
install para a finalização do processo de instalação da biblioteca, o que pode ser
constatado na linha 3 da Figura 7.
1 #make
2 ...
3 #make install
Figura 7. Compilação e execução da biblioteca zlib.
Com isto, se teve a base para a instalação da biblioteca libpng. Assim, foi
realizado o download do arquivo compactado libpng-1.2.5.tar.gz, sendo efetuado
processo semelhante ao da Figura 5. Ao fim do download foi feita a descompactação do
arquivo no diretório temporário anteriormente criado, conforme Figura 4. Com o fim do
processo de descompactação, foi gerada uma pasta contendo os fontes para a pré-instalação
25
e instalação da biblioteca, processos esses que foram realizados conforme apresentado na
Figura 8.
1 #make -f scripts/makefile.std CC=gcc ZLIBLIB=../zlib
ZLIBINC=../zlib
2 ...
3 #rm *.so.* *.so
Figura 8. Processo de instalação da biblioteca libpng.
Na linha 1 da Figura 8 é realizada a compilação da biblioteca libpng com suporte
a compactação de imagens PNG, para essa compactação foi necessário a inclusão da
biblioteca zlib na compilação no processo de instalação. Após este processo foi
necessária a remoção dos aquivos com extensão *.so.* e *.so, como é visualizado na
linha 3 da Figura 8.
Logo após a instalação da biblioteca libpng, foi necessário instalar a biblioteca
gd, que faz o desenho dos gráficos na tela do navegador WEB. Para isso, foi realizado o
download do arquivo compactado que foi posteriormente descompactado, gerando o
diretório com os fontes para a compilação e execução, conforme o comando ilustrado na
Figura 9, para adicionar sua biblioteca com as demais instaladas anteriormente, no caso
zlib e libpng.
# env CPPFLAGS="-I../zlib -I../libpng" LDFLAGS="-L../zlib L../libpng" ./configure --disable-shared --without-freetype -without-jpeg
Figura 9. Configuração da biblioteca gd no sistema operacional.
O comando env, ilustrado na Figura 9, é utilizado para adicionar as bibliotecas
zlib, libpng e gd a coleção de bibliotecas do LINUX Slackware 10.0. O comando
modifica algumas variáveis do sistema para que os arquivos png executem sem problemas.
Pode-se notar ainda na Figura 9 a existência do comando configure para a instalação da
gd sem suporte as fontes do tipo freetype e imagens no formato jpeg.
Ao término do processo apresentado na Figura 9 foi necessário a execução do
comando make para a compilação dos códigos-fonte anteriormente configurados e a
instalação no sistema operacional, como demonstrado na linha 1 da Figura 10. Com o fim
26
da instalação da gd, todos os arquivos foram copiados da pasta libs para o diretório raiz,
como ilustra a linha 3 da Figura 10.
1 #make
2 ...
3 #cp .libs/* .
Figura 10. Instalação da biblioteca gd e cópia dos arquivos .lib para o diretório raiz.
Depois de todas as dependências do MRTG configuradas e instaladas, o mesmo foi
instalado. O arquivo para a instalação da ferramenta de monitoração de tráfego e
desempenho MRTG é disponibilizado no site [OETIKER & RAND, 2005]. Ao fim do
processo de download do arquivo foi necessária a descompactação, configuração e
instalação do MRTG, como apresentado na Figura 11.
1 #tar -xvzf mrtg-2.10.11.tar.gz
2 ...
3 #./configure --enable-ipv6 --prefix=/usr/local/mrtg
--with-gd=/usr/local/src/gd
--with-z=/usr/local/src/zlib
--with-png=/usr/local/src/libpng
4 ...
5 #make
6 #make install
Figura 11. Descompactação, configuração e instalação do MRTG.
Na linha 1 da Figura 11 o arquivo é descompactado e criado o diretório do MRTG
contendo os fontes para a configuração das variáveis das bibliotecas já instaladas,
habilitando o suporte a IPv6, como ilustrado na linha 3 da Figura 11. Ao término do
processo de configuração do MRTG foi realizada a compilação e a instalação dos fontes,
como apresentado nas linhas 5 e 6 da Figura 11.
4.1.1.2 CONFIGURAÇÃO
Para a configuração do MRTG, primeiro deve ser criado um arquivo com a
extensão *.cfg, o qual define o que se quer monitorar. Esse arquivo pode conter as
configurações pessoais ou ser criado com as configurações default, geradas pelo script
cfgmaker que é criado no processo de instalação do MRTG. A Figura 12 exemplifica o
processo de criação do arquivo *.cfg do MRTG utilizando o comando cfgmaker.
27
# ./cfgmaker --global 'WorkDir: /usr/local/mrtg' \
--global 'Options[_]: bits, growright' \
--output /usr/local/mrtg/bin/mrtg.cfg \
mrtg@3ffe:2b00:106::2
Figura 12. criação do arquivo *.cfg utilizando o comando cfgmaker.
A variável --global adiciona configurações gerais da máquina em que o MRTG
foi instalado ao arquivo mrtg.conf. Logo após, é preciso especificar o diretório de
trabalho do arquivo *.cfg, através da variável workdir em que serão gravados todos os
arquivos HTML e PNG para serem visualizados pelo navegador WEB. Com isso, é
necessário incluir o comando options, que por padrão gera os gráficos que aumentam no
sentido direita para a esquerda. Por fim, a variável --output que informa em qual
diretório o arquivo *.cfg gerado será alocado.
Outro método para a criação do arquivo *.cgf é a utilização de editores de texto
como o pico e o vi para inserção das variáveis que serão executadas pelo aquivo
executável do MRTG. Um exemplo do arquivo *.cfg, criado manualmente para captar
informações da placa de rede e posteriormente gerar os gráficos de sua utilização, além de
gerar a página de acordo com as configurações passadas definidas pelo arquivo, é
apresentado na Figura 13.
1
2
3
4
5
6
Target[eth0]:/3ffe:2b00:106::2:cliente6_1@3ffe:2b00:106::2:161:5:1
Title[eth0]: Tráfego da eth0
PageTop[eth0]: <h1>Tráfego Gerado na placa de rede eth0</h1>
MaxBytes[eth0]: 128000
Options[eth0]: growright, bits, noinfo
EnableIPv6: Yes
Figura 13. Configuração manual do arquivo *.cfg.
A Tabela 1 apresenta a descrição e significado de cada variável utilizada no arquivo
de configuração *.cfg apresentado na Figura 13.
28
Tabela 1. Variáveis de configuração do arquivo *.cfg criadas manualmente.
Variável
Target
Title
PageTop
MaxBytes
Options[eth0]:
growright, bits, noinfo
EnableIPv6: yes
Descrição
Seleciona que tipo de dispositivo será monitorado.
Exibirá o título da página.
Exibirá o que será posto no topo da página.
O máximo de Bytes que será analisado pelo MRTG.
Quais as opções a serem colocadas nos gráficos
após serem analisadas pelo MRTG.
Habilitar o monitoramento para redes IPv6.
Assim, o MRTG está instalado e configurado para acesso de administradores de
rede para monitoramento e análise do ambiente de rede, bem como, do desempenho das
estações que compõem a rede.
4.1.2 ARGUS (Audit Record Generation and Utilization System)
A seguir, serão demonstradas as instalações e configurações mínimas para a
execução do ARGUS no sistema operacional LINUX Slackware 10.0.
4.1.2.1 INSTALAÇÃO
Alguns pré-requisitos foram observados no sistema operacional para a instalação do
gerenciador de dispositivos ARGUS [WEISBERG, 2005]:
PERL;
Sendmail, qmail ou qualquer outro tipo de programa que possa enviar
notificações sobre o sistema;
Fping, o qual é usado pelo módulo de monitoramento do ping, para testes de
ping;
WEBservers, tal como apache para ser acessado via Internet;
Berkeley DB e PERL DB_File.
Respeitados esses requisitos iniciou-se o processo de instalação do ARGUS no
LINUX Slackware 10.0, no qual, foi necessária a realização do download do arquivo
argus-3.3.tgz no site oficial [WEISBERG, 2005] como ilustrado na linha 1 da Figura 14.
29
Todos os passos utilizados para a instalação do ARGUS no sistema operacional são
apresentados na Figura 14.
1
2
3
4
5
6
7
8
#wget http://www.tcp4me.com/code/argus-archive/argus-3.3.tgz
#tar xvzf argus-3.3.tgz
...
#./Configure
...
#make
...
#make install
Figura 14. Instalação do ARGUS.
Na linha 2 da Figura 14 foi realizada a descompactação do arquivo do ARGUS,
criando um diretório contendo os fontes. Foi necessária a configuração através do comando
configure como pode ser constatado na linha 4. Após o processo de configuração dos
fontes no sistema operacional foi realizado a compilação e instalação do ARGUS no
LINUX demonstrados nas linhas 6 e 8 da Figura 14, finalizando assim o processo de
instalação.
4.1.2.2 CONFIGURAÇÃO
Para a configuração do ARGUS foram manipulados dois arquivos, que são
[WEISBERG, 2005]:
users;
config.
O arquivo users é usado para controlar o acesso do usuário a uma determinada área.
Para cada usuário criado a ele serão associadas as seguintes diretivas: nome do usuário,
senha, diretório pessoal e uma lista de grupos de controle de acesso. A Figura 15 apresenta
um exemplo do arquivo users do ARGUS.
anonymous
joe
bobby
any
xraO.jc8wztJQ
UtDsk/kLoJ/HU
Top
user
Top
staff
Top:Customers:YoYoDyne yoyo
Figura 15. Exemplo de arquivo users [WEISBERG, 2005].
30
Como mencionado anteriormente para a configuração do ARGUS foi necessária a
edição do arquivo config informando quais dispositivos seriam monitorados no ambiente
de redes IPv6. A Figura 16 ilustra um exemplo do arquivo config.
frequency: 300
Group "Larc" {
hostname: cliente6_1.ulbra-to.br
Service TCP/SMTP
Service ICMP
}
Figura 16. Exemplo de um arquivo config.
O arquivo de configuração do ARGUS possui diversas variáveis, porém nem todas
são obrigatórias para o funcionamento do gerenciador. Na Figura 16 são ilustradas as
variáveis que monitoram o status dos serviços de rede oferecidos pelos dispositivos IPv6
conectados ao ambiente de rede monitorado. A descrição de cada variável apresentada na
Figura 16 é realizada na Tabela 2.
Tabela 2. Variáveis de configuração do arquivo config.
Variável
Frequency
Group
Service
Hostname
Descrição
freqüência com que os dados serão analisados.
conjunto de serviços que cada grupo irá realizar.
qual o tipo de serviço será monitorado.
Nome do dispositivo a ser monitorado.
Com isso foi finalizada a configuração do ARGUS que demonstrou ser pouco
complexa, embora a documentação e sua utilização seja pouco proliferada na Internet.
Maiores informações podem ser encontradas no site oficial do autor [WEISBERG, 2005].
4.1.3 Ntop (Network Traffic Probe)
Na seção abaixo serão apresentados os procedimentos necessários para instalação e
configuração do Ntop utilizado no gerenciamento do ambiente de redes do LARC.
31
4.1.3.1 INSTALAÇÃO
Para a instalação do Ntop foi necessário fazer o download do arquivo no site
[DERI, 2005]. Logo em seguida foi descompactado e com isso foi gerado um diretório
contendo os códigos-fonte necessários para a compilação, configuração e instalação do
Ntop como ilustrado na Figura 17.
1
2
3
4
5
6
7
8
#wget http://www.ntop.org/download/ntop-2.2c.tgz
#tar -xvzf ntop-2.2c.tgz
...
#./configure prefix=/usr/local/ntop
...
# make
...
#make install
Figura 17. Compilação, configuração e instalação do Ntop.
Na linha 1 da Figura 17 é feito o download do arquivo do Ntop, que logo após é
descompactado como demonstrado na linha 2 da Figura 17 e com isso gerando um
diretório contendo os fontes que serão configurados como ilustrado na linha 4 com as
bibliotecas do sistemas operacional LINUX Slackware 10.0. Após finalizada essa operação
os fontes foram compilados e instalados como mostrado nas linhas 6 e 8 da Figura 17.
4.1.3.2 CONFIGURAÇÃO
O Ntop já vem preparado para ser usado sem qualquer tipo de configuração
adicional, caso haja a necessidade de configurações adicionais. Serão listados abaixo
alguns comandos mais utilizados para configurações pessoais com ilustrado na Figura 18.
1 #./ntop
2 #./ntop
3 #./ntop
n <host:port>
i <interface>
t <dump timeout>
Figura 18. Alguns comandos de configuração manual do Ntop.
A utilização desses comandos fica a critério do administrador, pelo fato, de não
serem obrigatórios, caso haja a necessidade de serem inseridos no processo de
monitoramento dos dados o gerente da rede pode adicioná-los manualmente na console do
LINUX. A descrição de cada um desses comandos será mostrada na Tabela 3.
32
Tabela 3. Descrição dos comandos utilizados pelo Ntop.
Comando
./ntop
n <host:port>
./ntop
i <interface>
./ntop
t <dump timeout>
Descrição
Indica qual IP e porta do computador será
monitorado.
Indica qual interface será monitorada por
exemplo: eth0 ou eth1.
Indica o tempo em segundos que os pacotes
serão capturados, o default é 120s.
O Ntop é uma ferramenta de fácil utilização, manuseio e muito abrangente na
monitoração dos dispositivos de redes com múltiplas funcionalidades de roteamento para
analisar onde cada pacote da rede está trafegando e para onde estão sendo encaminhados.
4.1.4 EtherApe
Na próxima seção serão mostrados os passos utilizados para a instalação e
configuração do EtherApe, que é uma ferramenta gráfica em tempo real de monitoração
dos pacotes trafegados na rede.
4.1.4.1 INSTALAÇÃO
A instalação do EtherApe foi realizada com o download do arquivo pelo site
[TOLED O et al, 2005] e em seguida descompactado. Com isso foi criado um diretório
com os fontes para a configuração, compilação e instalação do EtherApe no sistema
operacional LINUX Slackware 10.0, como ilustrado na Figura 19.
1 #wget http://prdownloads.sourceforge.net/etherape/etherape0.9.1.tar.gz
2 #tar xvzf etherape-0.9.1.tar.gz
3 ...
4 #./configure -prefix=/usr/local/etherape
5 ...
6 #make
7 ...
8 #make install
Figura 19. Configuração, compilação e instalação do EtherApe.
Primeiramente foi necessário fazer o download do arquivo como demonstrado na
linha 1 da Figura 19 e logo após descompactá-lo como ilustrado na linha 2 da Figura 19
33
para a geração do diretório juntamente com os fontes do programa. Após isso foi
necessário configurar o programa no LINUX como mostrado na linha 4 da Figura 19, para
logo em seguida este ser compilado e instalado como demonstrado nas linhas 6 e 8 da
Figura 19 gerando os executáveis do EtherApe.
4.1.4.2 CONFIGURAÇÃO
O EtherApe já vem configurado por default para ser usado pelo LINUX com
algumas características padrões, mas havendo a necessidade de se fazer alguma
configuração pessoal. Alguns comandos importantes serão demonstrados na Figura 20.
1 #./etherape
2 #./etherape
m <ethernet|fddi|ip|tcp>
i <interface>
Figura 20. Comandos de configuração em tempo de execução do EtherApe.
Os comandos de configuração do EtherApe podem ser ou não necessários para o
administrador de rede, já que estes podem ser utilizados na necessidade de uma eventual
configuração de dispositivo de rede, sendo inseridos em tempo real de execução. Esses
comandos serão explicados na Tabela 4.
Tabela 4. Comandos manuais utilizados no EtherApe.
Comandos
./etherape
m <ethernet|fddi|ip|tcp>
./etherape
i <interface>
Descrição
Indica qual tipo de dispositivo ou
service sera monitorado
Indica que tipo de interface será
monitorada, por exemplo eth0 ou eth1.
O EtherApe é uma ferramenta de fácil manuseio, sendo ela feita para ser utilizada
no Desktop, ou seja, não utiliza nenhum tipo de navegador WEB para visualizar seus
gráficos, tão pouco necessita compilar bibliotecas para geração de gráficos como visto nas
ferramentas MRTG e ARGUS. Todo o processo de geração e visualização dos gráficos é
montado internamente no momento de execução da mesma.
4.2
Testes
34
Após o processo de instalação e configuração das ferramentas de monitoramento e
gerência de um ambiente de redes IPv6, foram realizados testes no sentido de se obter
informações das estações em cada uma das ferramentas mencionadas.
4.2.1 MRTG (Multi Router Traffic Grapher)
Nos testes realizados no LARC com o MRTG, o mesmo mostrou-se eficiente na
captura e na geração de gráficos dos dados do dispositivo ethernet. O fluxo dos dados de
entrada são bem maiores que o fluxo de saída como ilustra a Figura 21, isso ocorre pelo
fato do LARC ter apenas um servidor de teste.
Figura 21. Tráfego de dados no período de um mês na interface de rede do servidor.
As cores apresentadas na Figura 21 representam a entrada (verde) e a saída (azul)
de dados da interface de rede do servidor. Percebe-se no fluxo demonstrado no gráfico que
ocorreu mais entrada de dados do que a saída em um mês de monitoramento da rede IPv6.
Com essas informações o administrador de rede pode verificar a quantidade de tráfego
consumida no link por cada estação de trabalho e fazer um possível aumento de link ou
verificar se o aumento do consumo está relacionado a algum tipo de problema na rede ou
na utilização dela.
Nos testes realizados com dispositivos IDE, no caso o disco rígido, foi verificado o
quanto de espaço em disco é consumido pelo servidor que fica ligado 24 horas, como
demonstra a Figura 22. Esse tipo de monitoramento é importante para identificar o quanto
de espaço em disco está sendo consumido no servidor bem como em cada estação.
35
Figura 22. Consumo do disco rígido do servidor no período de um mês.
Semelhante ao processo de medida de consumo do tráfego de rede, o
monitoramento do disco rígido demonstra o espaço livre (verde) e o espaço utilizado
(azul), conforme apresentado na Figura 22. Nota-se que o consumo de espaço no disco
rígido do servidor manteve-se constante. Esse tipo de gráfico é de grande importância para
serviços de backup, squid, que é uma ferramenta que faz cache de páginas HTML,
servidores WEB e servidores de e-mail, que a cada dia aumenta o tamanho utilizado pelo
disco rígido, oscilando diariamente. No caso do gráfico acima está apenas representando o
consumo de um roteador que não tem variações no seu espaço em disco.
Nos testes realizados com dispositivos de memória e CPU, foi verificado o quanto
de memória é consumido pelo servidor, bem como o processamento do servidor e as
requisições feitas pelas estações na rede interna ou externa, como mostra a Figura 23.
36
Figura 23. Consumo de CPU e memória no período de um mês.
A Figura 23 demonstra o uso de memória RAM(azul) e o uso da CPU (verde) do
servidor com relação a todo tipo de serviço, requisições e aplicativos que estão em
andamento no computador. O uso da memória RAM está maior que o uso da CPU, pelo
fato desses fatores citados anteriormente estarem exigindo mais dela do que a CPU, que
está em menor uso. Estas informações fornecem ao administrador de suporte a quantidade
consumida de CPU e memória nas estações de trabalhos podendo solucionar alguns
problemas como lentidão da máquina para processar determinados aplicativos.
Conforme demonstrado, pode-se notar que o MRTG é uma ferramenta com
recursos de monitoramento dos mais variados tipos de dispositivos sendo útil tanto para o
administrador de redes, quanto ao analista de suporte, por disponibilizar formas de se
visualizar o que ocorre do ambiente de rede.
4.2.2 Ntop (Network Traffic Probe)
Nos testes feitos com o Ntop verificou-se que essa ferramenta é a que melhor
atende os requisitos de administração e monitoramento da rede pelo fato de conter uma
ampla variedade de funções que ajudam na detecção de consumo de link/banda utilizada
por cada usuário, que tipo de site cada usuário está acessando, verificar que máquina da
rede está sendo acessada pela máquina do usuário conforme Figura 24.
37
Figura 24. Tráfego IPv6 na interface ethernet.
Na Figura 24 é demonstrada a utilização do IPv6 por diversos tipos de serviços,
através do IP pelo dispositivo ethernet. A cor azul (ethernet) do primeiro gráfico indica o
quanto foi consumido em pacotes por segundo em uma semana de uso do servidor. Já o
segundo gráfico demonstra o quanto de bytes por segundo o protocolo IPv6 foi utilizado na
rede, sendo definido pela cor amarela (IPv6) no segundo gráfico.
Com estas informações o administrador de rede pode analisar como os pacotes de
dados estão trafegando na rede, se estão sendo enviados em broadcast, para todos os
computadores na rede, ou se estão sendo enviados em multicast, para um conjunto de
computadores na rede. No caso do broadcast o administrador de rede poderia sempre
verificar se há sniffers na rede.
38
Figura 25. Tamanho dos pacotes trafegados pela rede.
Na Figura 25 é demonstrada a visualização dos dados trafegados entre o servidor e
as estações de trabalho em pacotes enviados em bytes por segundo. Cada pacote tem um
tamanho diferenciado em que 91.4% dos pacotes enviados são maiores que 64 bytes e
menores que 128 e 1.7% são maiores que 1024 e menores que 1518, ao passo que pacotes
menores que 64, maiores que 512 e menores que 1024 e maiores que 1518 não foram
enviados ao servidor. Cada cor da figura está relacionada a uma determinada quantidade de
pacotes dentro do ambiente de redes IPv6. Estas informações ajudariam o administrador de
rede a verificar a quantidade de pacotes que trafegam no ambiente de redes, podendo
solucionar problemas como o ataque de ping da morte, onde grande quantidade de pacotes
é enviada ao servidor a fim de dar um crash no mesmo.
O Ntop demonstrou ser uma excelente ferramenta para análise e monitoramento
pelos seus mais variados recursos de redes e pela simplicidade de instalação e
configuração, podendo até mesmo um leigo fazê-lo funcionar, além de proporcionar uma
visualização de gráficos dos mais variados tipos.
39
4.2.3 EtherApe
Nos testes realizados com o EtherApe verificou-se que o mesmo é de simples
instalação e configuração, provendo uma ampla visão da rede monitorada devido aos
gráficos serem em tempo real mostrarem o que cada computador está acessando naquele
determinado instante. Para isso, o programa utiliza setas coloridas que indicam qual
computador está sendo acessado ou o que o computador está acessando pelo tipo de
protocolo, como demonstrado na Figura 24.
Figura 26. Acesso à internet através de conexão IPv6.
Na Figura 26 verifica-se que há um acesso a um determinado servidor com o nome
de carcara partindo de uma estação de trabalho, do ambiente de rede IPv6, que chega ao
servidor desta rede e a partir disso a conexão se segue até o carcara. Isso pode ser notado
pelo risco vermelho que é disparado quando a máquina com o IP 192.168.0.2 (já que o IP
na versão 6 está instalado virtualmente na máquina não sendo visualizado pelo EtherApe
como um IP nativo como o IP na versão 4), envia uma mensagem até a máquina servidora,
denominada carcara, ainda teria-se uma seta de cor verde que representaria algum tipo de
40
conexão TCP entre a máquina e o servidor. Verifica-se na Figura 26 que cada cor de seta
está relacionada a um determinado protocolo. Nota-se no gráfico da Figura 26 o tráfego
gerado pelo IPv6 nesse tipo de conexão. Com estas informações o administrador de rede
saberá o que cada estação de trabalho dentro do ambiente de redes está acessando como,
tipo de protocolo, tipo de rede, ajudando no combate a ataques provenientes de sua rede e
também a tentativa de invasão em outras máquinas tanto externo como internamente.
Figura 27. Ping entre o servidor e uma estação do ambiente de rede IPv6.
Na Figura 27 é demonstrado um teste de ping pelo fato deste serviço utilizar o
protocolo ICMP, entre um servidor e uma estação de trabalho; isso pode ser notado pelo
fato de haver os protocolos ICMP e IPv6 sendo disparados e através do pop-up mostrando
o envio de pacotes pelos protocolos IPv6 e ICMP, como pode ser visto pela seta de cor
vermelha que é disparada do servidor com o IP 192.168.0.2 para a máquina com o IP
192.168.0.1. Estas informações serão necessárias ao administrador de rede para saber qual
o tipo de protocolo as máquinas na rede estão acessando podendo, solucionar problemas de
rotas e invasão no ambiente de rede.
41
O EtherApe é uma ferramenta muito útil pelo fato de fornecer informações da rede
em tempo real, ou seja, em tempo de execução do programa. A cada novo serviço inserido
para ser monitorado uma nova imagem é gerada contendo o destinatário e o serviço e além
disso, pode-se criar para cada tipo de serviço ou protocolo cores que facilitarão na
visualização das informações mostradas nos gráficos. A sua desvantagem é que se
restringe apenas a dispositivos ethernet, não monitorando nenhum outro tipo de
dispositivo. O fato do EtherApe não gerar um arquivo de log, não acarreta problema para o
uso de suas funcionalidades devido essas serem fornecidas em tempo de execução.
4.2.4 ARGUS (Audit Record Generation and Utilization System)
Nos testes realizados com o ARGUS foram verificados alguns protocolos de rede
como o icmp e o http, entre o servidor e uma estação de trabalho, entre os dispositivos
ethernet na rede do LARC, com o intuito de verificar quanto tempo o serviço ficaria ligado
(up) ou desligado (down).
Figura 28. status do protocolo http entre o servidor e a estação de trabalho.
A Figura 28 demonstra como está a conexão http no servidor WEB durante um
período de tempo e no momento em que a página com o gráfico acabou de ser acessada.
42
Pode-se notar o tempo em que o mesmo passou ligado (up), ou seja, o tempo em que
serviço http do servidor WEB ficou ativado, demonstrado em forma de porcentagem,
chegando a alguns momentos em que estão 100% ligado, ou seja, o servidor WEB está
ativo na rede e o serviço http ativo. Com estas informações o administrador de rede pode
verificar se o servidor de páginas WEB está ligado ou desligado e por quanto tempo na
semana, mês ou ano, o mesmo ficou desligado ou ligado. No caso de desligado verificar no
log as razões que o levaram a isso.
Figura 29. status do aplicativo ping entre o servidor e a estação de trabalho.
Na Figura 29 é possível visualizar o status do ping entre o servidor e uma estação
de trabalho, nesse caso está ligado (up), ou seja, através do ping verifica-se que o servidor
está 100% ligado e conectado a rede. Caso não haja sinal por um período de tempo, o
gráfico mostra uma porcentagem 99.96% ou até menos, ficando sem atividade alguma,
sofrendo poucas variações neste sentido. Estas informações ajudariam o administrador de
rede, a saber, por quanto tempo o teste de ping ficou ligado ou desligado durante a
semana, mês ou ano. No caso de desligado verificar no log o porque do desligamento.
O ARGUS é uma ferramenta pouco usual e com poucas informações na Internet,
mas o seu uso é bastante viável para o administrador que queira monitorar os serviços de
rede, como também os dispositivos como switch e placas de redes, verificando o seu status
43
durante todo o ano corrente, isso lhe assegura uma maior estabilidade na rede,
proporcionando mais confiabilidade nas informações.
Tabela 5. Características de cada Ferramenta
Ferramenta
MRTG
ARGUS
NTOP
ETHERAPE
Características
Fácil instalação e entendimento;
Gráficos WEB de fácil acesso;
Monitoramento simplificado de dispositivos de rede,
memória RAM, CPU e disco rígido;
Utiliza protocolos IPv4 e IPv6.
Instalação e entendimento muito complicado;
Pouco divulgado na Internet;
Gráficos WEB de fácil acesso;
Monitoramento de dispositivos de rede, além de
hubs e switchs;
Utiliza protocolos IPv4 e IPv6.
Fácil Instalação e entendimento;
Bastante usado por administradores de redes;
Gráficos WEB bem abrangentes sobre o ambiente de
rede a ser monitorado;
Monitoramento de dispositivos de rede;
Utiliza protocolos IPv4 e IPv6.
Instalação simples e de fácil entendimento;
Gráficos feitos em tempo real;
Pouco usado por administradores de rede;
Utiliza protocolos IPv4 e IPv6.
Cada ferramenta tem uma característica importante para cada tipo de monitoração,
fazendo com que os problemas que um ambiente de rede possa conter sejam solucionados
de uma forma, isso ocorre pelo fato de cada ferramenta detalhar informações de maneiras
diferentes umas das outras.
44
5 CONCLUSÕES
A monitoração de um computador é de grande valia para todas as áreas técnicas da
computação de uma empresa, apresentando ao analista de redes, analista de sistemas ou o
suporte técnico o que de fato está ocorrendo com a máquina, o porquê e como o problema
está afetando a rede.
Procedimentos de monitoramento são comuns em ambientes de redes IPv4, porém
como mencionado no trabalho o protocolo IPv6 é relativamente novo ao ponto de ser
comum a necessidade de encontrar ferramentas que desempenhem tais serviços. Sendo
assim foram realizadas pesquisas e testes no sentido de propor uma visão mais abrangente
do gerenciamento das redes IPv6.
Com isso verificou-se que as ferramentas testadas e mencionadas no trabalho são
utilizadas de acordo com as necessidades dos analistas como, por exemplo, se um analista
de redes necessita saber o desempenho da sua rede em questão de volume de dados a
melhor opção seria o MRTG por conter dados estatísticos do fluxo de informações na rede.
No caso de haver a necessidade de se saber o status (ligado ou desligado) de um
aparelho ou servidor a melhor opção seria a utilização da ferramenta ARGUS, pelo fato do
mesmo conter gráficos que demonstrem a real situação sobre o status destes. Para analisar
o fluxo de dados na rede e o monitoramento em estações de trabalho de maneira a se saber
o que está sendo acessado, como por exemplo, um site na Internet a melhor opção seria a
utilização da ferramenta Ntop.
45
Ainda na análise dos testes realizados em um ambiente de rede IPv6, para o
administrador de redes que está interessado em monitorar o fluxo de dados entre as
estações que estão dentro e fora do ambiente de rede em tempo real a melhor opção seria a
utilização do EtherApe por sua capacidade de identificar as máquinas que estão trocando
informações entre si, além de monitorar por qual tipo de protocolo essas informações estão
trafegando.
Ao final deste trabalho verificou-se que apesar de novo, o protocolo de rede IPv6 já
possui algumas ferramentas de gerência e monitoramento, que contribuem para a
administração de um ambiente de rede da mesma maneira que se monitoraria um ambiente
com o protocolo IPv4.
As ferramentas acima descritas podem ser utilizadas em conjunto, oferecendo um
tipo de recurso de monitoramento e análise para cada dispositivo, protocolo ou software,
proporcionando uma visão ainda mais abrangente das informações trafegadas na rede
facilitando um diagnóstico mais rápido do monitoramento.
46
6 REFERÊNCIAS BIBLIOGRÁFICAS
[AVALLONE et al, 2005] AVALLONE, Stefano; EMMA, Donato; PESCAPÈ, Antonio;
GUADAGNO, Salvatore; BOTTA, Alessio; Distributed Internet Traffic Generator;
Disponível em <http://www.grid.unina.it/software/ITG/index.php>. Acessado em 15 de
abril de 2005.
[COMER, 1998] Comer, Douglas E. Interligação em redes com TCP/IP. Rio de Janeiro,
1998. ed. Campus.
[COMER, STEVENS, 1999] Comer, Douglas E, Stevens, David L. Protocolos TCP/IP.
Rio de Janeiro 1999. ed. Campus.
[DERI, 2005] DERI, Luca; Ntop. Disponível em <http://www.ntop.org/ntop.html>.
Acessado em 03 de maio de 2005.
[JULIANI et al, 2005] JULIANI, Aldo; RICHI, Willian; LOUREIRO, Tiago; Internet
Protocol Versão 6. Disponível em <http://www-usr.inf.ufsm.br/~hackmann/ipv6certo.
html>. Acessado em 04 de maio de 2005.
[WEISBERG, 2005] WEISBERG, Jeff; ARGUS
The All Seeing System and
Monitoring Software. Disponível em <http://argus.tcp4me.com/>. Acessado em 18 de
março de 2005.
[NAGIOS, 2005] NAGIOS; NAGIOS. Disponível em <http://www.nagios.org>. Acessado
em 22 de abril de 2005.
47
[OETIKER & RAND, 2005] OETIKER, Tobias; RAND, Dave; MRTG - Multi Router
Traffic Grapher. Disponível em <http://people.ee.ethz.ch/~oetiker/WEBtools/mrtg/>.
Acessado em 05 de março de 2005.
[RNP, 2005] REDE NACIONAL DE ENSINO E PESQUISA; IPv6. Disponível em
<http://www.rnp.br/ipv6/>. Acessado em 15 de março de 2005.
[TOLEDO et al, 2005] TOLEDO, Juan; ADRIGHEM, Vincent van; BARTH, Bill;
BELLET, Fabrice; CETIN, Gôrkem; DENIEL, Laurent; GHETTA, Riccardo; KIRBY,
Simon; MANN, Eran; PETERS, Frederic; WALLACE, Jasper; WRIGHT, Ted; YEARKE,
Dave; EtherApe. Disponível em <http://etherape.sourceforge.net>. Acessado em 29 de
março de 2005.
[ZANELLA & ALVES, 2002] DIAS, Beethovem Zanella; JÚNIOR, Nilton Alves;
Protocolo
de
Gerenciamento
SNMP.
Disponível
<http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf >. Acessado em 17 de maio de 2005.
em
This document was created with Win2PDF available at http://www.daneprairie.com.
The unregistered version of Win2PDF is for evaluation or non-commercial use only.