Um Estudo Sobre Ferramentas de Gerência de Redes IPV6
Transcrição
Um Estudo Sobre Ferramentas de Gerência de Redes IPV6
VINÍCIUS DE MIRANDA RIOS UM ESTUDO SOBRE FERRAMENTAS DE GERÊNCIA DE REDES IPv6 Palmas 2005 VINÍCIUS DE MIRANDA RIOS UM ESTUDO SOBRE FERRAMENTAS DE GERÊNCIA DE REDES IPv6 "Trabalho de Estágio apresentado como requisito parcial da disciplina Prática de Sistemas de Informação I do curso de Sistemas de Informação, orientado pelo Prof. Ricardo Marx Costa Soares de Jesus". Palmas 2005 VINÍCIUS DE MIRANDA RIOS ESTUDO COMPARATIVO ENTRE FERRAMENTAS DE GERÊNCIA DE REDES PARA PROTOCOLO IPv6 "Trabalho de Estágio apresentado como requisito parcial da disciplina Prática de Sistemas de Informação I do curso de Sistemas de Informação, orientado pelo Prof. Ricardo Marx Costa Soares de Jesus". BANCA EXAMINADORA _______________________________________________ Prof. Ricardo Marx Costa Soares de Jesus Centro Universitário Luterano de Palmas _______________________________________________ Profª. M.Sc Madianita Bogo Centro Universitário Luterano de Palmas _______________________________________________ Prof. M.Sc Fabiano Fagundes Centro Universitário Luterano de Palmas Palmas 2005 Sumário 1 INTRODUÇÃO................................................................................................8 2 REVISÃO DE LITERATURA .....................................................................10 2.1 2.1.1 2.2 3 CARACTERÍSTICAS............................................................................10 SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL)................................12 2.2.1 ARQUITETURA...................................................................................13 2.2.2 MIB ......................................................................................................14 2.3 MRTG (MULTI ROUTER TRAFFIC GRAPHER) .............................................16 2.4 ARGUS (AUDIT RECORD GENERATION AND UTILIZATION SYSTEM) ............18 2.5 NTOP (NETWORK TRAFFIC PROBE) ...........................................................18 2.6 ETHERAPE .................................................................................................19 2.7 D-ITG (DISTRIBUTED INTERNET TRAFFIC GENERATOR) E NAGIOS ..............20 MATERIAL E MÉTODOS ..........................................................................21 3.1 LOCAL E PERÍODO .....................................................................................21 3.2 MATERIAIS ...............................................................................................21 3.2.1 Hardware:............................................................................................21 3.2.2 Software: ..............................................................................................21 3.2.3 Fontes Bibliográficas: .........................................................................22 3.3 4 IPV6 (INTERNET PROTOCOL VERSION 6) .....................................................10 METODOLOGIA .........................................................................................22 RESULTADOS E DISCUSSÃO...................................................................23 4.1 INSTALAÇÃO E CONFIGURAÇÃO ................................................................23 4.1.1 MRTG (Multi Router Traffic Grapher)................................................23 4.1.2 ARGUS (Audit Record Generation and Utilization System) ...............28 4.1.3 Ntop (Network Traffic Probe)..............................................................30 4.1.4 EtherApe ..............................................................................................32 4.2 TESTES ......................................................................................................33 4.2.1 MRTG (Multi Router Traffic Grapher)................................................34 4.2.2 Ntop (Network Traffic Probe)..............................................................36 4.2.3 EtherApe ..............................................................................................39 4.2.4 ARGUS (Audit Record Generation and Utilization System) ...............41 5 CONCLUSÕES ..............................................................................................44 6 REFERÊNCIAS BIBLIOGRÁFICAS.........................................................46 LISTA DE FIGURAS Figura 1. Exemplo de endereçamento IPv6. ........................................................................12 Figura 2. Comunicação entre gerente e agente SNMP [ZANELLA & ALVES, 2002]. .....14 Figura 3. Topologia de uma MIB [ZANELLA & ALVES, 2002]. .....................................15 Figura 4. Criação do diretório temporário. ..........................................................................23 Figura 5. Download da biblioteca zlib. ............................................................................24 Figura 6. Configuração para instalação da biblioteca zlib. ..............................................24 Figura 7. Compilação e execução da biblioteca zlib........................................................24 Figura 8. Processo de instalação da biblioteca libpng. ....................................................25 Figura 9. Configuração da biblioteca gd no sistema operacional......................................25 Figura 10. Instalação da biblioteca gd e cópia dos arquivos .lib para o diretório raiz. ..26 Figura 11. Descompactação, configuração e instalação do MRTG.....................................26 Figura 12. criação do arquivo *.cfg utilizando o comando cfgmaker. ......................27 Figura 13. Configuração manual do arquivo *.cfg. .........................................................27 Figura 14. Instalação do ARGUS. .......................................................................................29 Figura 15. Exemplo de arquivo users [WEISBERG, 2005]. ...............................................29 Figura 16. Exemplo de um arquivo config. .........................................................................30 Figura 17. Compilação, configuração e instalação do Ntop. ...............................................31 Figura 18. Alguns comandos de configuração manual do Ntop..........................................31 Figura 19. Configuração, compilação e instalação do EtherApe.........................................32 Figura 20. Comandos de configuração em tempo de execução do EtherApe. ....................33 Figura 21. Tráfego de dados no período de um mês na interface de rede do servidor. .......34 Figura 22. Consumo do disco rígido do servidor no período de um mês. ...........................35 Figura 23. Consumo de CPU e memória no período de um mês.........................................36 Figura 24. Tráfego IPv6 na interface ethernet. ....................................................................37 Figura 25. Tamanho dos pacotes trafegados pela rede. .......................................................38 Figura 26. Acesso à internet através de conexão IPv6. .......................................................39 Figura 27. Ping entre o servidor e uma estação do ambiente de rede IPv6. ......................40 Figura 28. status do protocolo http entre o servidor e a estação de trabalho. ..................41 Figura 29. status do aplicativo ping entre o servidor e a estação de trabalho. ..................42 LISTA DE TABELAS Tabela 1. Variáveis de configuração do arquivo *.cfg criadas manualmente ................. 27 Tabela 2. Variáveis de configuração do arquivo config ..................................................... 29 Tabela 3. Descrição dos comandos utilizados pelo Ntop ................................................... 31 Tabela 4. Comandos manuais utilizados pelo EtherApe .................................................... 33 LISTA DE ABREVIAÇÕES IPv4 - Internet Protocol Version 4 IPv6 - Internet Protocol Version 4 MRTG - Multi Router Traffic Grapher IP - Internet Protocol HTML - HyperText Markup Language PNG - Portable Network Graphics PERL - Practical Extraction and Report Language SNMP - Simple Network Management Protocol OID - Object Identifier ARGUS - Audit Record Generation and Utilization System UPD - User Datagram Protocol TCP - Transmission Control Protocol NTOP - Network Traffic Probe PHP - Hypertext PreProcessor FDDI - Fiber Distributed Data Interface ISDN - Integrated Services Digital Network PPP - Point-to-Point Protocol D-ITG - Distributed Internet Traffic Generator SMTP - Simple Mail Transfer Protocol POP3 - Post Office Protocol Version 3 HTTP - HyperText Transport Protocol ICMP - Internet Control Message Protocol IPNGWG - IP Next Generation Working Group IETF - Internet Engineering Task Force RFC - Request for Comments IPng - Internet Protocol next generation) MIB - Management Information Base RESUMO O gerenciamento de um ambiente de redes se faz necessário por tornar as informações que nela trafegam sejam seguras e livres de qualquer tipo de erro para que haja uma maior confiabilidade por parte do usuário em enviar ou receber dados entre as estações de trabalho bem como ajudar o administrador de rede ou analista de suporte na manutenção do ambiente de rede como nas estações de trabalho a ela interligada. Devido a isso ferramentas como o MRTG, ARGUS, Ntop e EtherApe foram utilizadas para diversificar o tipo de gerência, monitoramento e análise de um ambiente de rede, para que demonstre aos futuros administradores qual tipo de ferramenta é necessário para o seu trabalho.Este trabalho tem por finalidade mostrar estas ferramentas em um ambiente futuro, no caso, o IPv6 por estar em fase de implantação e ser o substituto do IPv4. Neste trabalho são instaladas e configuradas estas ferramentas para análise de uma rede IPv6 em sistemas UNIX. Palavras chave: MRTG, ARGUS, Ntop, EtherApe, IPv6, Gerenciamento de Redes. ABSTRACT The management of an environment of networks makes necessary for becoming the information that in pass through are safe and free of any type of error so that it has a bigger trustworthiness on the part of user in sending or receiving data between the stations of work as well as helping to the network administrator or support analyst in maintenance of the environment of the network as in the work stations linked. Had to these tools as the MRTG, ARGUS, Ntop and EtherApe they had been used to diversify the type of management and analysis of the network environment, so that it demonstrates to the future administrators which type of this tool is necessary for his work. Works has for purpose to show these tools in a future environment, in case, the IPv6 for being in implantation phase and to be the substitute of the IPv4. In this work they are installed and configured these tools for analysis of the IPv6 network in systems UNIX. Keywords: MRTG, ARGUS, Ntop EtherApe, IPv6, Management of Nets. 8 1 INTRODUÇÃO Devido aos diversos problemas encontrados por administradores de ambientes de redes, como sobrecarga no tráfego, intrusões e status dos dispositivos conectados a rede, sendo elas IPv4 ou IPv6, surge à necessidade da utilização de ferramentas que venham a contribuir com o monitoramento e controle, de forma a tornar o ambiente de rede mais estável e seguro, sanando as deficiências mencionadas anteriormente. O monitoramento de um ambiente de redes é necessário, primeiramente, para identificar os problemas que estão ocorrendo nas estações de trabalho e, logo após esta identificação, mostrar ferramentas que solucionem esses problemas em toda o ambiente de rede mostrando através de gráficos a gravidade de cada situação. Para análise e monitoramento, existem diversas ferramentas, como o MRTG, que se compromete à execução de serviços dos mais variados tipos, desde a análise do tráfego até o monitoramento do espaço disponível no disco rígido de uma máquina presente na rede, e algumas ferramentas dedicadas a tarefas específicas como o EtherApe, que se dispõe apenas ao monitoramento de dispositivos de redes. Cada vez mais, o gerenciamento de redes tem se tornado um processo minucioso de estudo para definir a melhor ferramenta para o fornecimento de informações colhidas em um ambiente de rede, que são transformadas em gráficos que serão úteis para a análise geral do que acontece com a rede. Para ambientes de redes IPv4 são comuns ferramentas, como as citadas, que se prestam à execução dos mais variados tipos de monitoramentos. Já para ambientes de redes 9 que utilizam o protocolo IPv6 tais ferramentas são escassas e muitas vezes deficientes pelo fato do IPv6 ser um protocolo que ainda se encontra em processo de estudos e desenvolvimento. Assim, com o novo protocolo de rede IPv6 e o contínuo aumento do número de máquinas nas redes, será de grande importância que estas sejam minuciosamente monitoradas, analisadas e gerenciadas de forma que não se perca desempenho no tráfego das informações por uma má utilização das redes de computadores. O presente trabalho tem como objetivo analisar e descrever ferramentas que se predisponham a realizar de forma mais abrangente o monitoramento e a administração de informações em um ambiente de redes IPv6, escolhendo uma ferramenta para cada tipo de serviço bem como a união destas para monitorar de forma mais diversificada e mensurada as informações coletadas de forma a disponibilizar ao administrador uma melhor visão do que acontece na rede. 10 2 REVISÃO DE LITERATURA Nos tópicos a seguir serão apresentadas algumas ferramentas de monitoramento de redes de computadores que foram instaladas e configuradas em um ambiente de rede LINUX com protocolo IPv6. Foram analisadas ferramentas que trabalham sobre esse protocolo pelo fato deste ser a próxima versão do IP (Internet Protocol), o qual atualmente encontra-se na versão 4 [RNP, 2005]. Essas ferramentas foram selecionadas por suportarem o protocolo IPv6, bem como pelo fato de serem comumente utilizadas por administradores de redes. 2.1 IPv6 (Internet Protocol version 6) Com a explosão da Internet e com o surgimento constante de serviços e aplicações, estima-se que o IPv4 (Internet Protocol Version 4), em aproximadamente dois anos, estará esgotado. Para solucionar este problema, o IPNGWG (IP Next Generation Working Group) da IETF (Internet Engineering Task Force), publicou uma série de RFC (Request for Comments) descrevendo o protocolo IPv6 [JULIANI et al, 2005]. 2.1.1 CARACTERÍSTICAS O IPv6, ou IPng (Internet Protocol next generation), é uma nova versão do protocolo IP, que foi projetado como uma evolução do IPv4 (Internet Protocol Version 4) [RNP, 2005]. Devido ao grande crescimento da Internet, o protocolo IPv4 mostrou-se ineficiente para gerenciar alguns requisitos como, por exemplo, segurança, suporte a hosts 11 movéis, como notebooks e telefones celulares implementando modelos anycast das novas tecnologias que acabaram por ser criadas. Assim, funções desnecessárias foram removidas, funções que trabalhavam bem foram mantidas e novas funcionalidades foram acrescentadas. Algumas características do IPv6 que trouxeram vantagens com relação ao IPv4 são [COMER, 1998]: espaço de endereçamento de 128 bits; redução na tabela de roteamento e por conseqüência uma maior rapidez na rede; mecanismo para encapsulamento próprio e de outros protocolos; simplificação do cabeçalho; distinção de tipo de dado; segurança de dados, incluindo criptografia de dados; suporte para roteamento multicast de maneira mais eficiente e ainda a implementação do modelo anycast; métodos de transição e compatibilidade com o IPv4; mecanismo de autoconfiguação; suporte para hosts móveis; permite que dados multimídia em tempo real trafeguem com mais eficiência. A representação dos endereços no IPv6 mudou em relação ao IPv4. Ao contrário do IPv4, em que se escreviam os endereços utilizando números em representação decimal, dividindo-os em blocos de oito bits e separando-os por pontos, decidiu-se que os endereços IPv6 seriam escritos utilizando a representação hexadecimal, em grupos de 16 bits, separados por dois pontos, ou seja, agrupar os 128 bits em oito grupos de 16 bits. Cada grupo é representado por números hexadecimais de quatro algarismos, sendo os grupos separados entre si pelo símbolo de dois pontos, como exemplificado na Figura 1. 12 Figura 1. Exemplo de endereçamento IPv6. Para análise, gerência e monitoramento de redes IPv6 ou IPv4 é utilizado, comumente, o serviço SNMP que disponibiliza informações sobre a rede sendo o próximo tema a ser apresentado. 2.2 SNMP (Simple Network Management Protocol) O SNMP é um protocolo que auxilia administradores de redes a localizar e corrigir problemas em uma interligação em redes TCP/IP. Um administrador aciona um cliente SNMP em seu computador local e utiliza o cliente para contatar um ou mais servidores SNMP executados em máquinas remotas [COMER & STEVENS, 1999]. Nesse protocolo se emprega um paradigma de busca e armazenamento, ou seja, o SNMP deve mandar mensagens que especificam os valores em variáveis ou o armazenamento dos valores nessas variáveis em que o servidor deve buscar, convertendo as solicitações para qualquer tipo de operação equivalente em dados locais estruturados [COMER & STEVENS, 1999]. Com isso, para cada servidor é montado um conjunto de variáveis que incluem estatísticas, tais como, contagem de pacotes recebidos e variáveis que correspondem a estruturas de dados do TCP/IP [COMER & STEVENS, 1999]. Os dados estatísticos são obtidos através de requisições de um gerente a um ou mais agentes utilizando os serviços do protocolo de transporte UDP para enviar e receber suas mensagens através da rede [ZANELLA & ALVES, 2002]. 13 2.2.1 ARQUITETURA Segundo [COMER & STEVENS, 1999] um agente SNMP precisa aceitar uma solicitação que chega, executar a operação especificada e retornar uma resposta . O modelo de arquitetura do SNMP é uma coleção de estações de gerenciamento e elementos de rede. As estações de gerenciamento executam aplicações de gerência que monitoram e controlam elementos de rede. Os elementos de rede são equipamentos como hosts, gateways, servidores de terminal e outros que possuam agentes de gerenciamento responsáveis por executar as funções de gerenciamento de redes solicitadas pelas estações que gerenciam as mesmas [COMER & STEVENS, 1999]. O SNMP explicitamente minimiza o número e a complexidade das funções de gerenciamento realizadas pelo agente. Isto se torna importante em quatro aspectos [COMER & STEVENS, 1999]: o custo de desenvolvimento de agentes de gerenciamento para suportar o protocolo é bem reduzido. aumentar consideravelmente a utilização maior dos recursos de rede disponíveis. impõe restrições mínimas quanto à forma e a sofisticação das ferramentas de gerenciamento. um conjunto simplificado de funções de gerenciamento pode ser facilmente compreendido e utilizado por desenvolvedores de ferramentas de gerenciamentos de redes. O SNMP tem como princípio básico a independência da arquitetura. Seguindo este princípio, o SNMP se torna altamente compatível com vários tipos de implementação na programação voltada ao monitoramento de redes de computadores. Desta forma, o SNMP faz com que toda a inteligência do gerenciamento de redes resida nas pontas, nos agentes e nos gerentes, de acordo com suas capacidades o que torna o protocolo simples. O gerente consiste em um programa que é executado em um servidor que obtém informações junto aos dispositivos gerenciados mediante a comunicação entre um ou mais 14 agentes. A Figura 2 demonstra o funcionamento do relacionamento de um gerente com o objeto gerenciado [ZANELLA & ALVES, 2002]. Figura 2. Comunicação entre gerente e agente SNMP [ZANELLA & ALVES, 2002]. A Figura 2 ilustra a requisição dos objetos gerenciados ao agente com os dados a serem repassados ao gerente que, por sua vez, envia ao agente as ações de gerenciamento a serem realizadas. O gerente é o responsável por monitorar, emitir relatórios e tomar decisões na ocorrência de problemas [ZANELLA & ALVES, 2002]. O agente é um processo que é executado na máquina a ser gerenciada, que tem a incumbência de manter as informações de gerência da máquina. Assim, o agente é o responsável pelo envio, alteração das informações e notificação da ocorrência de eventos específicos ao gerente [ZANELLA & ALVES, 2002]. 2.2.2 MIB O MIB (Management Information Base) pode ser entendido como um banco de dados, mantido pelos agentes SNMP, que armazena todas as informações de gerenciamento que aquele agente possui. É através das MIBs que os agentes acessam as informações e solicitam a execução de alguns comandos, quando implementados [ZANELLA & ALVES, 2002]. 15 A estrutura de informações da MIB é em forma de árvore, contendo nós e folhas, podendo ser visualizado como ilustra a Figura 3. Todos os dados são armazenados nas folhas e, por conseqüência, todas as operações SNMP são realizadas nas folhas. De forma análoga a um sistema de arquivos, composto de diretórios (nós) e arquivos (folhas) [ZANELLA & ALVES, 2002]. Figura 3. Topologia de uma MIB [ZANELLA & ALVES, 2002]. Os construtores utilizados na descrição da MIB são os seguintes [COMER & STEVENS, 1999]: imports permite que uma MIB utilize objetos ou tipos definidos em outra MIB. module-Identity especifica a descrição e as informações administrativas, como contato e histórico de revisões de uma MIB. object-Identity especifica o tipo de dado, o status e a semântica de objetos gerenciados. sequence descreve os objetos que formarão as colunas de uma tabela. notification-Type é o construtor que especifica notificações de eventos. Cada tipo de objeto que pode estar presente em uma MIB possui um nome, uma sintaxe e uma codificação. O nome do objeto é representado, de forma exclusiva, através 16 de um OID (Object Identifier) que é atribuído de forma hierárquica. Um OID é uma seqüência de números inteiros. 2.3 MRTG (Multi Router Traffic Grapher) O MRTG é uma ferramenta que monitora o tráfego gerado em um link de rede. Este gera páginas HTML (Hipertext Markup Language) contendo imagens gráficas no formato PNG (Portable Network Graphics), que fornece uma representação visual do tráfego. Esta ferramenta é baseada na linguagem de programação PERL (Practical Extraction and Report Language) e na linguagem de programação C e opera em plataformas WINDOWS e LINUX. O MRTG surgiu em 1994 a partir da necessidade da empresa DMU de observar a performance e desempenho de seu link de Internet para um melhor aproveitamento deste. O objetivo era gerar um gráfico, disponibilizado na WEB, em constante atualização e apresentando o tráfego gerado no link. Este foi finalizado em meados de 1995 [OETIKER & RAND, 2005]. Originalmente o MRTG foi criado para colher informações de largura de banda passadas pela interface de rede, porém, com o passar dos anos, além de monitorar o tráfego da interface de rede, este passou a monitorar processador, memória principal, discos rígidos entre outros. Por causa de problemas de performance do MRTG, por exemplo, lentidão na transformação dos dados coletados em gráficos e a coleta das informações referentes aos dispositivos configurados (disco rígido, memória, processador e interface de rede) de cada estação, foram feitas algumas modificações, porém sem sucesso. Devido a isto algumas partes críticas do programa foram reescritas na linguagem de programação C, o que resolveu o problema da performance por ser uma linguagem mais robusta. O código-fonte teste do MRTG foi distribuído pela Internet, recebendo várias atualizações e correções dos erros nele contidos. 17 O MRTG utiliza o SNMP (Simple Network Management Protocol) para coletar os dados e gravá-los em arquivos de log, gerando posteriormente gráficos que apresentam o monitoramento dos dispositivos. Estes gráficos são disponibilizados em páginas WEB, que podem ser visualizadas em navegadores com suporte a imagens PNG. A coleta de informações para a construção dos gráficos só é possível pelo fato do MRTG poder analisar se um determinado host contém qualquer SNMP OID (Object Identifier), que é o identificador do dispositivo a ser analisado, e que a partir desta análise e coleta das informações torna-se possível construir um gráfico. O MRTG adquire informações do SNMP seguindo os seguintes passos [OETIKER & RAND, 2005]: analisa o host e recebe o valor do SNMP OID especificado; atualiza a variação do gráfico com novos valores e apagar os gráficos antigos; guarda o novo valor em um arquivo de log. Os gráficos no MRTG são disponibilizados com freqüência diária, semanal, mensal e anual. Isto é possível porque o MRTG mantém um log de todos os dados coletados de um determinado dispositivo e este log é gerenciado internamente de forma que não cresça com o tempo, mas que mantenha todos os dados relevantes do tráfego monitorado da rede nos últimos dois anos, que é um padrão estabelecido pelo idealizador [OETIKER & RAND, 2005]. Sendo implementado para realizar coletas de dados SNMP, o MRTG, como mencionado, possibilita a coleta de dados de qualquer variável SNMP, no caso, qualquer dispositivo que possua um SNMP OID, que é definido por uma variável. Com isso, permite que em um mesmo gráfico sejam traçados dois ou mais parâmetros ao mesmo tempo. É possível, por exemplo, montar um gráfico com o número de processos versus a utilização de memória física. A configuração das entidades que serão monitoradas pelo MRTG é feita através da edição de scripts de captura de dados. Estes scripts, por sua vez, ficam dentro do arquivo de configuração que é passado como parâmetro a cada execução do MRTG. A granularidade da coleta de dados é feita geralmente através do crontab, que é o agendador 18 de execução de tarefas do LINUX, por exemplo, executando o MRTG de hora em hora ou mesmo de dia em dia. O MRTG também pode ser executado como um serviço contínuo, no caso um daemon, que é executado de forma transparente ao usuário esperando requisições por parte do administrador, porém a maior flexibilidade para a utilização é através do crontab, isso porque se pode especificar um arquivo de configuração diferente à cada coleta, permitindo a elaboração de políticas diferentes de coleta de dados. 2.4 ARGUS (Audit Record Generation and Utilization System) O ARGUS é um modelo de monitoramento real de fluxo de tempo designado para acompanhar e relatar o status e a performance de todas as transações feitas em um dado tráfego de rede. O ARGUS fornece um formato de dado comum para reportar medidas de fluxo como conectividade, capacidade, demanda, perda, atraso e oscilações por base de transações. O formato de gravação é flexível e extensível, suportando identificadores genéricos de fluxo, tais como informações de aplicações/protocolos específicos [WEISBERG, 2005]. O ARGUS consiste em um programa desenvolvido, assim como o MRTG, na linguagem de programação PERL o qual também utiliza o protocolo SNMP para gerar estatísticas que representam o monitoramento do status (ligado, desligado) como também o tempo que em que ficaram nesse estado os aparelhos que compõem a rede, sendo que estas estatísticas são disponibilizadas através de páginas HTML e gráficos. Além de monitorar o tráfego de um determinado dispositivo de rede, o ARGUS pode monitorar qualquer variável do SNMP, aplicações UDP (User Datagram Protocol) e TCP (Transmission Control Protocol), conectividades com IP, programas, base de dados entre vários outros tipos de conexões, serviços e dispositivos de rede. 2.5 Ntop (Network Traffic Probe) 19 O Ntop é um aplicativo desenvolvido para monitorar e gerenciar a utilização da rede de computadores, muito similar ao comando top do LINUX [DERI, 2005] que disponibiliza informações referentes ao computador como, espaço utilizado em disco rígido, quantidade de memória alocada e o consumo de cada processo no processador. O Ntop é desenvolvido com API PERL e PHP e baseado em uma biblioteca de captura de pacotes na rede chamada libpcap, assemelhando-se muito a um sniffer, que é daemon que coleta todos os dados trafegados no barramento de rede. Utiliza-se um navegador WEB para a visualização dos dados monitorados através de gráficos ou também o console para visualização na tela em modo texto. Além de suportar qualquer tipo de banco de dados, faz a medida do tráfego, planeja, aperfeiçoa a rede, detecta violações na segurança e monitora qualquer tipo de fluxo IP, TCP, entre outros protocolos de rede. Suporta vários sistemas operacionais, como WINDOWS, LINUX, BSDs, MacOSX e SOLARIS. 2.6 EtherApe O EtherApe é uma ferramenta gráfica de monitoração de redes de computadores utilizada por sistemas UNIX e WINDOWS, que disponibiliza informações referentes ao tráfego de uma rede de computadores, em quais serviços e protocolos as informações coletadas se enquadram, fornecendo modos de visualização das informações IP e TCP e disponibilizando a atividade da rede graficamente [TOLEDO et al, 2005]. O EtherApe faz o monitoramento do que está acontecendo no momento na rede, fazendo a leitura do tráfego gerado pelos computadores e criando os gráficos de acordo com o que está entrando ou saindo da rede de computadores em tempo de execução. A ferramenta EtherApe suporta dispositivos de Ethernet, FDDI (Fiber Distributed Data Interface), token ring, ISDN (Integrated Services Digital Network) e PPP (Point-toPoint Protocol). Além disso, pode filtrar o tráfego a ser mostrado, por exemplo, disponibilizar graficamente apenas informações referentes a requisições IPv6. Outra funcionalidade é a capacidade de ler um arquivo em constante alteração gerado pelo 20 tráfego em andamento na rede. A cada novo host e link acessado, o arquivo lido pelo EtherApe é alterado em tamanho gerando novos gráficos. 2.7 D-ITG (Distributed Internet Traffic Generator) e Nagios Além das ferramentas citadas acima, existem outras ferramentas de monitoramento e análise de tráfego de redes de computadores que são o Nagios e o D-ITG. O Nagios é uma ferramenta desenvolvida para detectar problemas gerados na rede antes que qualquer usuário ou gerente o faça. Pode monitorar qualquer tipo de serviço de rede como SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol Version 3), HTTP (HyperText Transport Protocol), ICMP (Internet Control Message Protocol) entre outros. Mas ainda não há sua versão para IPv6, sendo esta versão implementada futuramente. É uma ferramenta bastante utilizada pelos administradores de redes, sendo necessário um nível alto de conhecimento em LINUX para a sua configuração [NAGIOS, 2005]. O D-ITG é uma ferramenta desenvolvida para produzir tráfego na rede para verificar o tempo de partida e o tamanho dos pacotes de um host ao outro. É suportado por qualquer plataforma como LINUX, WINDOWS e BSDs, além disso, funciona com protocolos como TCP, IPv4 e IPv6, UDP, ICMP, entre outros. É uma ferramenta pouco difundida,c de fácil uso e que está sendo transformada em uma versão WEB pois só é manuseada via terminal [AVALLONE et al, 2005]. 21 3 MATERIAL E MÉTODOS Para a produção desse trabalho, vários recursos foram utilizados, material bibliográfico, hardware e software. Utilizando ferramentas adequadas, aliadas a uma orientação, tornou-se possível a elaboração do mesmo. 3.1 Local e Período Esse trabalho teve seu desenvolvimento no primeiro semestre de 2005 como parte da disciplina de Prática em Sistemas de Informação I. O desenvolvimento deste trabalho ocorreu no Laboratório de Redes de Computadores (LARC) no Centro Universitário Luterano de Palmas - CEULP/ULBRA. 3.2 Material Os materiais utilizados para a realização deste trabalho (Hardware, Software e material bibliográfico) foram disponibilizados pelo CEULP/ULBRA, além de consultas a Internet. 3.2.1 Hardware: Pentium IV 2.4 Ghz, 512Mb de RAM. 3.2.2 Software: LINUX Slackware 10.0; MRTG; 22 ARGUS; EtherApe; Ntop; D-ITG 3.2.3 Fontes Bibliográficas: Sites diversos; Trabalhos de conclusão de curso; Relatórios de Pós-graduação; Publicação cientifica; Livros. 3.3 Metodologia Todo o material foi coletado visando um maior conhecimento sobre redes IPv6 e ferramentas de monitoramento. Este estudo foi importante para conclusão deste trabalho, pois, apesar deste protocolo está em fase adiantada de testes, este é relativamente novo, existindo somente adaptações para o IPv6. Para a realização deste trabalho foram adotados alguns procedimentos como a criação de um túnel de comunicação de dados IPv6 com a RNP, escolha e instalação do LINUX Slackware 10.0, por ter suporte nativo ao IPv6, bem como suportar máquinas de pequeno porte sendo a base para a instalação, configuração e testes das ferramentas MRTG, ARGUS, Ntop e EtherApe. Alguns equipamentos como hubs e switchs não foram monitorados pelo fato do ambiente de redes do LARC não ter um número suficiente de máquinas para um teste de qualidade. Os resultados obtidos dos testes são apresentados na próxima seção. 23 4 RESULTADOS E DISCUSSÃO A instalação e configuração do MRTG, ARGUS, Ntop e do EtherApe foi realizada no sistema operacional LINUX Slackware 10.0, portanto, as descrições a seguir são recomendadas para este sistema operacional ou qualquer outro que siga os mesmos padrões de arquitetura. 4.1 Instalação e Configuração 4.1.1 MRTG (Multi Router Traffic Grapher) Na próxima seção serão apresentadas informações dos materiais e métodos utilizados para a instalação e configuração dos analisadores e gerenciadores de tráfego de rede IPv6. 4.1.1.1 INSTALAÇÃO Para a instalação do MRTG, assumiram-se diversas etapas que são apresentadas no decorrer do trabalho. Primeiramente foi necessária a criação de um diretório temporário de trabalho para o MRTG. Para isso foi utilizado o comando mkdir conforme apresentado na Figura 4. #mkdir -p /usr/local/src Figura 4. Criação do diretório temporário. 24 Após a criação do diretório do MRTG foi necessário o download da biblioteca zlib, que efetua a compactação das imagens PNG utilizadas pelos gráficos estatísticos gerados pela biblioteca libpng, que foi instalada posteriormente. A Figura 5 demonstra a linha de comando para a realização do download da biblioteca. #wget http://www.gzip.org/zlib/zlib-1.2.1.tar.gz Figura 5. Download da biblioteca zlib. A seguir foi necessária a descompactação da biblioteca zlib, como apresentado na linha 1 da Figura 6, no diretório temporário criado anteriormente. Uma vez descompactada a biblioteca, é criado um diretório com o nome da biblioteca que deve ser acessado para a execução da configuração para o processo de instalação através do comando configure, conforme ilustrado na linha 3 da Figura 6. 1 # tar xvzf zlib-1.2.1.tar.gz 2 ... 3 #./configure Figura 6. Configuração para instalação da biblioteca zlib. Após realizada a configuração para o processo de instalação, foi necessária a execução do comando make gerado pelo comando configure, apresentado na Figura 6 para a compilação dos programas fontes da biblioteca, conforme apresentado na linha 1 da Figura 7, sendo que, ao término da compilação dos fontes, foi executado o comando make install para a finalização do processo de instalação da biblioteca, o que pode ser constatado na linha 3 da Figura 7. 1 #make 2 ... 3 #make install Figura 7. Compilação e execução da biblioteca zlib. Com isto, se teve a base para a instalação da biblioteca libpng. Assim, foi realizado o download do arquivo compactado libpng-1.2.5.tar.gz, sendo efetuado processo semelhante ao da Figura 5. Ao fim do download foi feita a descompactação do arquivo no diretório temporário anteriormente criado, conforme Figura 4. Com o fim do processo de descompactação, foi gerada uma pasta contendo os fontes para a pré-instalação 25 e instalação da biblioteca, processos esses que foram realizados conforme apresentado na Figura 8. 1 #make -f scripts/makefile.std CC=gcc ZLIBLIB=../zlib ZLIBINC=../zlib 2 ... 3 #rm *.so.* *.so Figura 8. Processo de instalação da biblioteca libpng. Na linha 1 da Figura 8 é realizada a compilação da biblioteca libpng com suporte a compactação de imagens PNG, para essa compactação foi necessário a inclusão da biblioteca zlib na compilação no processo de instalação. Após este processo foi necessária a remoção dos aquivos com extensão *.so.* e *.so, como é visualizado na linha 3 da Figura 8. Logo após a instalação da biblioteca libpng, foi necessário instalar a biblioteca gd, que faz o desenho dos gráficos na tela do navegador WEB. Para isso, foi realizado o download do arquivo compactado que foi posteriormente descompactado, gerando o diretório com os fontes para a compilação e execução, conforme o comando ilustrado na Figura 9, para adicionar sua biblioteca com as demais instaladas anteriormente, no caso zlib e libpng. # env CPPFLAGS="-I../zlib -I../libpng" LDFLAGS="-L../zlib L../libpng" ./configure --disable-shared --without-freetype -without-jpeg Figura 9. Configuração da biblioteca gd no sistema operacional. O comando env, ilustrado na Figura 9, é utilizado para adicionar as bibliotecas zlib, libpng e gd a coleção de bibliotecas do LINUX Slackware 10.0. O comando modifica algumas variáveis do sistema para que os arquivos png executem sem problemas. Pode-se notar ainda na Figura 9 a existência do comando configure para a instalação da gd sem suporte as fontes do tipo freetype e imagens no formato jpeg. Ao término do processo apresentado na Figura 9 foi necessário a execução do comando make para a compilação dos códigos-fonte anteriormente configurados e a instalação no sistema operacional, como demonstrado na linha 1 da Figura 10. Com o fim 26 da instalação da gd, todos os arquivos foram copiados da pasta libs para o diretório raiz, como ilustra a linha 3 da Figura 10. 1 #make 2 ... 3 #cp .libs/* . Figura 10. Instalação da biblioteca gd e cópia dos arquivos .lib para o diretório raiz. Depois de todas as dependências do MRTG configuradas e instaladas, o mesmo foi instalado. O arquivo para a instalação da ferramenta de monitoração de tráfego e desempenho MRTG é disponibilizado no site [OETIKER & RAND, 2005]. Ao fim do processo de download do arquivo foi necessária a descompactação, configuração e instalação do MRTG, como apresentado na Figura 11. 1 #tar -xvzf mrtg-2.10.11.tar.gz 2 ... 3 #./configure --enable-ipv6 --prefix=/usr/local/mrtg --with-gd=/usr/local/src/gd --with-z=/usr/local/src/zlib --with-png=/usr/local/src/libpng 4 ... 5 #make 6 #make install Figura 11. Descompactação, configuração e instalação do MRTG. Na linha 1 da Figura 11 o arquivo é descompactado e criado o diretório do MRTG contendo os fontes para a configuração das variáveis das bibliotecas já instaladas, habilitando o suporte a IPv6, como ilustrado na linha 3 da Figura 11. Ao término do processo de configuração do MRTG foi realizada a compilação e a instalação dos fontes, como apresentado nas linhas 5 e 6 da Figura 11. 4.1.1.2 CONFIGURAÇÃO Para a configuração do MRTG, primeiro deve ser criado um arquivo com a extensão *.cfg, o qual define o que se quer monitorar. Esse arquivo pode conter as configurações pessoais ou ser criado com as configurações default, geradas pelo script cfgmaker que é criado no processo de instalação do MRTG. A Figura 12 exemplifica o processo de criação do arquivo *.cfg do MRTG utilizando o comando cfgmaker. 27 # ./cfgmaker --global 'WorkDir: /usr/local/mrtg' \ --global 'Options[_]: bits, growright' \ --output /usr/local/mrtg/bin/mrtg.cfg \ mrtg@3ffe:2b00:106::2 Figura 12. criação do arquivo *.cfg utilizando o comando cfgmaker. A variável --global adiciona configurações gerais da máquina em que o MRTG foi instalado ao arquivo mrtg.conf. Logo após, é preciso especificar o diretório de trabalho do arquivo *.cfg, através da variável workdir em que serão gravados todos os arquivos HTML e PNG para serem visualizados pelo navegador WEB. Com isso, é necessário incluir o comando options, que por padrão gera os gráficos que aumentam no sentido direita para a esquerda. Por fim, a variável --output que informa em qual diretório o arquivo *.cfg gerado será alocado. Outro método para a criação do arquivo *.cgf é a utilização de editores de texto como o pico e o vi para inserção das variáveis que serão executadas pelo aquivo executável do MRTG. Um exemplo do arquivo *.cfg, criado manualmente para captar informações da placa de rede e posteriormente gerar os gráficos de sua utilização, além de gerar a página de acordo com as configurações passadas definidas pelo arquivo, é apresentado na Figura 13. 1 2 3 4 5 6 Target[eth0]:/3ffe:2b00:106::2:cliente6_1@3ffe:2b00:106::2:161:5:1 Title[eth0]: Tráfego da eth0 PageTop[eth0]: <h1>Tráfego Gerado na placa de rede eth0</h1> MaxBytes[eth0]: 128000 Options[eth0]: growright, bits, noinfo EnableIPv6: Yes Figura 13. Configuração manual do arquivo *.cfg. A Tabela 1 apresenta a descrição e significado de cada variável utilizada no arquivo de configuração *.cfg apresentado na Figura 13. 28 Tabela 1. Variáveis de configuração do arquivo *.cfg criadas manualmente. Variável Target Title PageTop MaxBytes Options[eth0]: growright, bits, noinfo EnableIPv6: yes Descrição Seleciona que tipo de dispositivo será monitorado. Exibirá o título da página. Exibirá o que será posto no topo da página. O máximo de Bytes que será analisado pelo MRTG. Quais as opções a serem colocadas nos gráficos após serem analisadas pelo MRTG. Habilitar o monitoramento para redes IPv6. Assim, o MRTG está instalado e configurado para acesso de administradores de rede para monitoramento e análise do ambiente de rede, bem como, do desempenho das estações que compõem a rede. 4.1.2 ARGUS (Audit Record Generation and Utilization System) A seguir, serão demonstradas as instalações e configurações mínimas para a execução do ARGUS no sistema operacional LINUX Slackware 10.0. 4.1.2.1 INSTALAÇÃO Alguns pré-requisitos foram observados no sistema operacional para a instalação do gerenciador de dispositivos ARGUS [WEISBERG, 2005]: PERL; Sendmail, qmail ou qualquer outro tipo de programa que possa enviar notificações sobre o sistema; Fping, o qual é usado pelo módulo de monitoramento do ping, para testes de ping; WEBservers, tal como apache para ser acessado via Internet; Berkeley DB e PERL DB_File. Respeitados esses requisitos iniciou-se o processo de instalação do ARGUS no LINUX Slackware 10.0, no qual, foi necessária a realização do download do arquivo argus-3.3.tgz no site oficial [WEISBERG, 2005] como ilustrado na linha 1 da Figura 14. 29 Todos os passos utilizados para a instalação do ARGUS no sistema operacional são apresentados na Figura 14. 1 2 3 4 5 6 7 8 #wget http://www.tcp4me.com/code/argus-archive/argus-3.3.tgz #tar xvzf argus-3.3.tgz ... #./Configure ... #make ... #make install Figura 14. Instalação do ARGUS. Na linha 2 da Figura 14 foi realizada a descompactação do arquivo do ARGUS, criando um diretório contendo os fontes. Foi necessária a configuração através do comando configure como pode ser constatado na linha 4. Após o processo de configuração dos fontes no sistema operacional foi realizado a compilação e instalação do ARGUS no LINUX demonstrados nas linhas 6 e 8 da Figura 14, finalizando assim o processo de instalação. 4.1.2.2 CONFIGURAÇÃO Para a configuração do ARGUS foram manipulados dois arquivos, que são [WEISBERG, 2005]: users; config. O arquivo users é usado para controlar o acesso do usuário a uma determinada área. Para cada usuário criado a ele serão associadas as seguintes diretivas: nome do usuário, senha, diretório pessoal e uma lista de grupos de controle de acesso. A Figura 15 apresenta um exemplo do arquivo users do ARGUS. anonymous joe bobby any xraO.jc8wztJQ UtDsk/kLoJ/HU Top user Top staff Top:Customers:YoYoDyne yoyo Figura 15. Exemplo de arquivo users [WEISBERG, 2005]. 30 Como mencionado anteriormente para a configuração do ARGUS foi necessária a edição do arquivo config informando quais dispositivos seriam monitorados no ambiente de redes IPv6. A Figura 16 ilustra um exemplo do arquivo config. frequency: 300 Group "Larc" { hostname: cliente6_1.ulbra-to.br Service TCP/SMTP Service ICMP } Figura 16. Exemplo de um arquivo config. O arquivo de configuração do ARGUS possui diversas variáveis, porém nem todas são obrigatórias para o funcionamento do gerenciador. Na Figura 16 são ilustradas as variáveis que monitoram o status dos serviços de rede oferecidos pelos dispositivos IPv6 conectados ao ambiente de rede monitorado. A descrição de cada variável apresentada na Figura 16 é realizada na Tabela 2. Tabela 2. Variáveis de configuração do arquivo config. Variável Frequency Group Service Hostname Descrição freqüência com que os dados serão analisados. conjunto de serviços que cada grupo irá realizar. qual o tipo de serviço será monitorado. Nome do dispositivo a ser monitorado. Com isso foi finalizada a configuração do ARGUS que demonstrou ser pouco complexa, embora a documentação e sua utilização seja pouco proliferada na Internet. Maiores informações podem ser encontradas no site oficial do autor [WEISBERG, 2005]. 4.1.3 Ntop (Network Traffic Probe) Na seção abaixo serão apresentados os procedimentos necessários para instalação e configuração do Ntop utilizado no gerenciamento do ambiente de redes do LARC. 31 4.1.3.1 INSTALAÇÃO Para a instalação do Ntop foi necessário fazer o download do arquivo no site [DERI, 2005]. Logo em seguida foi descompactado e com isso foi gerado um diretório contendo os códigos-fonte necessários para a compilação, configuração e instalação do Ntop como ilustrado na Figura 17. 1 2 3 4 5 6 7 8 #wget http://www.ntop.org/download/ntop-2.2c.tgz #tar -xvzf ntop-2.2c.tgz ... #./configure prefix=/usr/local/ntop ... # make ... #make install Figura 17. Compilação, configuração e instalação do Ntop. Na linha 1 da Figura 17 é feito o download do arquivo do Ntop, que logo após é descompactado como demonstrado na linha 2 da Figura 17 e com isso gerando um diretório contendo os fontes que serão configurados como ilustrado na linha 4 com as bibliotecas do sistemas operacional LINUX Slackware 10.0. Após finalizada essa operação os fontes foram compilados e instalados como mostrado nas linhas 6 e 8 da Figura 17. 4.1.3.2 CONFIGURAÇÃO O Ntop já vem preparado para ser usado sem qualquer tipo de configuração adicional, caso haja a necessidade de configurações adicionais. Serão listados abaixo alguns comandos mais utilizados para configurações pessoais com ilustrado na Figura 18. 1 #./ntop 2 #./ntop 3 #./ntop n <host:port> i <interface> t <dump timeout> Figura 18. Alguns comandos de configuração manual do Ntop. A utilização desses comandos fica a critério do administrador, pelo fato, de não serem obrigatórios, caso haja a necessidade de serem inseridos no processo de monitoramento dos dados o gerente da rede pode adicioná-los manualmente na console do LINUX. A descrição de cada um desses comandos será mostrada na Tabela 3. 32 Tabela 3. Descrição dos comandos utilizados pelo Ntop. Comando ./ntop n <host:port> ./ntop i <interface> ./ntop t <dump timeout> Descrição Indica qual IP e porta do computador será monitorado. Indica qual interface será monitorada por exemplo: eth0 ou eth1. Indica o tempo em segundos que os pacotes serão capturados, o default é 120s. O Ntop é uma ferramenta de fácil utilização, manuseio e muito abrangente na monitoração dos dispositivos de redes com múltiplas funcionalidades de roteamento para analisar onde cada pacote da rede está trafegando e para onde estão sendo encaminhados. 4.1.4 EtherApe Na próxima seção serão mostrados os passos utilizados para a instalação e configuração do EtherApe, que é uma ferramenta gráfica em tempo real de monitoração dos pacotes trafegados na rede. 4.1.4.1 INSTALAÇÃO A instalação do EtherApe foi realizada com o download do arquivo pelo site [TOLED O et al, 2005] e em seguida descompactado. Com isso foi criado um diretório com os fontes para a configuração, compilação e instalação do EtherApe no sistema operacional LINUX Slackware 10.0, como ilustrado na Figura 19. 1 #wget http://prdownloads.sourceforge.net/etherape/etherape0.9.1.tar.gz 2 #tar xvzf etherape-0.9.1.tar.gz 3 ... 4 #./configure -prefix=/usr/local/etherape 5 ... 6 #make 7 ... 8 #make install Figura 19. Configuração, compilação e instalação do EtherApe. Primeiramente foi necessário fazer o download do arquivo como demonstrado na linha 1 da Figura 19 e logo após descompactá-lo como ilustrado na linha 2 da Figura 19 33 para a geração do diretório juntamente com os fontes do programa. Após isso foi necessário configurar o programa no LINUX como mostrado na linha 4 da Figura 19, para logo em seguida este ser compilado e instalado como demonstrado nas linhas 6 e 8 da Figura 19 gerando os executáveis do EtherApe. 4.1.4.2 CONFIGURAÇÃO O EtherApe já vem configurado por default para ser usado pelo LINUX com algumas características padrões, mas havendo a necessidade de se fazer alguma configuração pessoal. Alguns comandos importantes serão demonstrados na Figura 20. 1 #./etherape 2 #./etherape m <ethernet|fddi|ip|tcp> i <interface> Figura 20. Comandos de configuração em tempo de execução do EtherApe. Os comandos de configuração do EtherApe podem ser ou não necessários para o administrador de rede, já que estes podem ser utilizados na necessidade de uma eventual configuração de dispositivo de rede, sendo inseridos em tempo real de execução. Esses comandos serão explicados na Tabela 4. Tabela 4. Comandos manuais utilizados no EtherApe. Comandos ./etherape m <ethernet|fddi|ip|tcp> ./etherape i <interface> Descrição Indica qual tipo de dispositivo ou service sera monitorado Indica que tipo de interface será monitorada, por exemplo eth0 ou eth1. O EtherApe é uma ferramenta de fácil manuseio, sendo ela feita para ser utilizada no Desktop, ou seja, não utiliza nenhum tipo de navegador WEB para visualizar seus gráficos, tão pouco necessita compilar bibliotecas para geração de gráficos como visto nas ferramentas MRTG e ARGUS. Todo o processo de geração e visualização dos gráficos é montado internamente no momento de execução da mesma. 4.2 Testes 34 Após o processo de instalação e configuração das ferramentas de monitoramento e gerência de um ambiente de redes IPv6, foram realizados testes no sentido de se obter informações das estações em cada uma das ferramentas mencionadas. 4.2.1 MRTG (Multi Router Traffic Grapher) Nos testes realizados no LARC com o MRTG, o mesmo mostrou-se eficiente na captura e na geração de gráficos dos dados do dispositivo ethernet. O fluxo dos dados de entrada são bem maiores que o fluxo de saída como ilustra a Figura 21, isso ocorre pelo fato do LARC ter apenas um servidor de teste. Figura 21. Tráfego de dados no período de um mês na interface de rede do servidor. As cores apresentadas na Figura 21 representam a entrada (verde) e a saída (azul) de dados da interface de rede do servidor. Percebe-se no fluxo demonstrado no gráfico que ocorreu mais entrada de dados do que a saída em um mês de monitoramento da rede IPv6. Com essas informações o administrador de rede pode verificar a quantidade de tráfego consumida no link por cada estação de trabalho e fazer um possível aumento de link ou verificar se o aumento do consumo está relacionado a algum tipo de problema na rede ou na utilização dela. Nos testes realizados com dispositivos IDE, no caso o disco rígido, foi verificado o quanto de espaço em disco é consumido pelo servidor que fica ligado 24 horas, como demonstra a Figura 22. Esse tipo de monitoramento é importante para identificar o quanto de espaço em disco está sendo consumido no servidor bem como em cada estação. 35 Figura 22. Consumo do disco rígido do servidor no período de um mês. Semelhante ao processo de medida de consumo do tráfego de rede, o monitoramento do disco rígido demonstra o espaço livre (verde) e o espaço utilizado (azul), conforme apresentado na Figura 22. Nota-se que o consumo de espaço no disco rígido do servidor manteve-se constante. Esse tipo de gráfico é de grande importância para serviços de backup, squid, que é uma ferramenta que faz cache de páginas HTML, servidores WEB e servidores de e-mail, que a cada dia aumenta o tamanho utilizado pelo disco rígido, oscilando diariamente. No caso do gráfico acima está apenas representando o consumo de um roteador que não tem variações no seu espaço em disco. Nos testes realizados com dispositivos de memória e CPU, foi verificado o quanto de memória é consumido pelo servidor, bem como o processamento do servidor e as requisições feitas pelas estações na rede interna ou externa, como mostra a Figura 23. 36 Figura 23. Consumo de CPU e memória no período de um mês. A Figura 23 demonstra o uso de memória RAM(azul) e o uso da CPU (verde) do servidor com relação a todo tipo de serviço, requisições e aplicativos que estão em andamento no computador. O uso da memória RAM está maior que o uso da CPU, pelo fato desses fatores citados anteriormente estarem exigindo mais dela do que a CPU, que está em menor uso. Estas informações fornecem ao administrador de suporte a quantidade consumida de CPU e memória nas estações de trabalhos podendo solucionar alguns problemas como lentidão da máquina para processar determinados aplicativos. Conforme demonstrado, pode-se notar que o MRTG é uma ferramenta com recursos de monitoramento dos mais variados tipos de dispositivos sendo útil tanto para o administrador de redes, quanto ao analista de suporte, por disponibilizar formas de se visualizar o que ocorre do ambiente de rede. 4.2.2 Ntop (Network Traffic Probe) Nos testes feitos com o Ntop verificou-se que essa ferramenta é a que melhor atende os requisitos de administração e monitoramento da rede pelo fato de conter uma ampla variedade de funções que ajudam na detecção de consumo de link/banda utilizada por cada usuário, que tipo de site cada usuário está acessando, verificar que máquina da rede está sendo acessada pela máquina do usuário conforme Figura 24. 37 Figura 24. Tráfego IPv6 na interface ethernet. Na Figura 24 é demonstrada a utilização do IPv6 por diversos tipos de serviços, através do IP pelo dispositivo ethernet. A cor azul (ethernet) do primeiro gráfico indica o quanto foi consumido em pacotes por segundo em uma semana de uso do servidor. Já o segundo gráfico demonstra o quanto de bytes por segundo o protocolo IPv6 foi utilizado na rede, sendo definido pela cor amarela (IPv6) no segundo gráfico. Com estas informações o administrador de rede pode analisar como os pacotes de dados estão trafegando na rede, se estão sendo enviados em broadcast, para todos os computadores na rede, ou se estão sendo enviados em multicast, para um conjunto de computadores na rede. No caso do broadcast o administrador de rede poderia sempre verificar se há sniffers na rede. 38 Figura 25. Tamanho dos pacotes trafegados pela rede. Na Figura 25 é demonstrada a visualização dos dados trafegados entre o servidor e as estações de trabalho em pacotes enviados em bytes por segundo. Cada pacote tem um tamanho diferenciado em que 91.4% dos pacotes enviados são maiores que 64 bytes e menores que 128 e 1.7% são maiores que 1024 e menores que 1518, ao passo que pacotes menores que 64, maiores que 512 e menores que 1024 e maiores que 1518 não foram enviados ao servidor. Cada cor da figura está relacionada a uma determinada quantidade de pacotes dentro do ambiente de redes IPv6. Estas informações ajudariam o administrador de rede a verificar a quantidade de pacotes que trafegam no ambiente de redes, podendo solucionar problemas como o ataque de ping da morte, onde grande quantidade de pacotes é enviada ao servidor a fim de dar um crash no mesmo. O Ntop demonstrou ser uma excelente ferramenta para análise e monitoramento pelos seus mais variados recursos de redes e pela simplicidade de instalação e configuração, podendo até mesmo um leigo fazê-lo funcionar, além de proporcionar uma visualização de gráficos dos mais variados tipos. 39 4.2.3 EtherApe Nos testes realizados com o EtherApe verificou-se que o mesmo é de simples instalação e configuração, provendo uma ampla visão da rede monitorada devido aos gráficos serem em tempo real mostrarem o que cada computador está acessando naquele determinado instante. Para isso, o programa utiliza setas coloridas que indicam qual computador está sendo acessado ou o que o computador está acessando pelo tipo de protocolo, como demonstrado na Figura 24. Figura 26. Acesso à internet através de conexão IPv6. Na Figura 26 verifica-se que há um acesso a um determinado servidor com o nome de carcara partindo de uma estação de trabalho, do ambiente de rede IPv6, que chega ao servidor desta rede e a partir disso a conexão se segue até o carcara. Isso pode ser notado pelo risco vermelho que é disparado quando a máquina com o IP 192.168.0.2 (já que o IP na versão 6 está instalado virtualmente na máquina não sendo visualizado pelo EtherApe como um IP nativo como o IP na versão 4), envia uma mensagem até a máquina servidora, denominada carcara, ainda teria-se uma seta de cor verde que representaria algum tipo de 40 conexão TCP entre a máquina e o servidor. Verifica-se na Figura 26 que cada cor de seta está relacionada a um determinado protocolo. Nota-se no gráfico da Figura 26 o tráfego gerado pelo IPv6 nesse tipo de conexão. Com estas informações o administrador de rede saberá o que cada estação de trabalho dentro do ambiente de redes está acessando como, tipo de protocolo, tipo de rede, ajudando no combate a ataques provenientes de sua rede e também a tentativa de invasão em outras máquinas tanto externo como internamente. Figura 27. Ping entre o servidor e uma estação do ambiente de rede IPv6. Na Figura 27 é demonstrado um teste de ping pelo fato deste serviço utilizar o protocolo ICMP, entre um servidor e uma estação de trabalho; isso pode ser notado pelo fato de haver os protocolos ICMP e IPv6 sendo disparados e através do pop-up mostrando o envio de pacotes pelos protocolos IPv6 e ICMP, como pode ser visto pela seta de cor vermelha que é disparada do servidor com o IP 192.168.0.2 para a máquina com o IP 192.168.0.1. Estas informações serão necessárias ao administrador de rede para saber qual o tipo de protocolo as máquinas na rede estão acessando podendo, solucionar problemas de rotas e invasão no ambiente de rede. 41 O EtherApe é uma ferramenta muito útil pelo fato de fornecer informações da rede em tempo real, ou seja, em tempo de execução do programa. A cada novo serviço inserido para ser monitorado uma nova imagem é gerada contendo o destinatário e o serviço e além disso, pode-se criar para cada tipo de serviço ou protocolo cores que facilitarão na visualização das informações mostradas nos gráficos. A sua desvantagem é que se restringe apenas a dispositivos ethernet, não monitorando nenhum outro tipo de dispositivo. O fato do EtherApe não gerar um arquivo de log, não acarreta problema para o uso de suas funcionalidades devido essas serem fornecidas em tempo de execução. 4.2.4 ARGUS (Audit Record Generation and Utilization System) Nos testes realizados com o ARGUS foram verificados alguns protocolos de rede como o icmp e o http, entre o servidor e uma estação de trabalho, entre os dispositivos ethernet na rede do LARC, com o intuito de verificar quanto tempo o serviço ficaria ligado (up) ou desligado (down). Figura 28. status do protocolo http entre o servidor e a estação de trabalho. A Figura 28 demonstra como está a conexão http no servidor WEB durante um período de tempo e no momento em que a página com o gráfico acabou de ser acessada. 42 Pode-se notar o tempo em que o mesmo passou ligado (up), ou seja, o tempo em que serviço http do servidor WEB ficou ativado, demonstrado em forma de porcentagem, chegando a alguns momentos em que estão 100% ligado, ou seja, o servidor WEB está ativo na rede e o serviço http ativo. Com estas informações o administrador de rede pode verificar se o servidor de páginas WEB está ligado ou desligado e por quanto tempo na semana, mês ou ano, o mesmo ficou desligado ou ligado. No caso de desligado verificar no log as razões que o levaram a isso. Figura 29. status do aplicativo ping entre o servidor e a estação de trabalho. Na Figura 29 é possível visualizar o status do ping entre o servidor e uma estação de trabalho, nesse caso está ligado (up), ou seja, através do ping verifica-se que o servidor está 100% ligado e conectado a rede. Caso não haja sinal por um período de tempo, o gráfico mostra uma porcentagem 99.96% ou até menos, ficando sem atividade alguma, sofrendo poucas variações neste sentido. Estas informações ajudariam o administrador de rede, a saber, por quanto tempo o teste de ping ficou ligado ou desligado durante a semana, mês ou ano. No caso de desligado verificar no log o porque do desligamento. O ARGUS é uma ferramenta pouco usual e com poucas informações na Internet, mas o seu uso é bastante viável para o administrador que queira monitorar os serviços de rede, como também os dispositivos como switch e placas de redes, verificando o seu status 43 durante todo o ano corrente, isso lhe assegura uma maior estabilidade na rede, proporcionando mais confiabilidade nas informações. Tabela 5. Características de cada Ferramenta Ferramenta MRTG ARGUS NTOP ETHERAPE Características Fácil instalação e entendimento; Gráficos WEB de fácil acesso; Monitoramento simplificado de dispositivos de rede, memória RAM, CPU e disco rígido; Utiliza protocolos IPv4 e IPv6. Instalação e entendimento muito complicado; Pouco divulgado na Internet; Gráficos WEB de fácil acesso; Monitoramento de dispositivos de rede, além de hubs e switchs; Utiliza protocolos IPv4 e IPv6. Fácil Instalação e entendimento; Bastante usado por administradores de redes; Gráficos WEB bem abrangentes sobre o ambiente de rede a ser monitorado; Monitoramento de dispositivos de rede; Utiliza protocolos IPv4 e IPv6. Instalação simples e de fácil entendimento; Gráficos feitos em tempo real; Pouco usado por administradores de rede; Utiliza protocolos IPv4 e IPv6. Cada ferramenta tem uma característica importante para cada tipo de monitoração, fazendo com que os problemas que um ambiente de rede possa conter sejam solucionados de uma forma, isso ocorre pelo fato de cada ferramenta detalhar informações de maneiras diferentes umas das outras. 44 5 CONCLUSÕES A monitoração de um computador é de grande valia para todas as áreas técnicas da computação de uma empresa, apresentando ao analista de redes, analista de sistemas ou o suporte técnico o que de fato está ocorrendo com a máquina, o porquê e como o problema está afetando a rede. Procedimentos de monitoramento são comuns em ambientes de redes IPv4, porém como mencionado no trabalho o protocolo IPv6 é relativamente novo ao ponto de ser comum a necessidade de encontrar ferramentas que desempenhem tais serviços. Sendo assim foram realizadas pesquisas e testes no sentido de propor uma visão mais abrangente do gerenciamento das redes IPv6. Com isso verificou-se que as ferramentas testadas e mencionadas no trabalho são utilizadas de acordo com as necessidades dos analistas como, por exemplo, se um analista de redes necessita saber o desempenho da sua rede em questão de volume de dados a melhor opção seria o MRTG por conter dados estatísticos do fluxo de informações na rede. No caso de haver a necessidade de se saber o status (ligado ou desligado) de um aparelho ou servidor a melhor opção seria a utilização da ferramenta ARGUS, pelo fato do mesmo conter gráficos que demonstrem a real situação sobre o status destes. Para analisar o fluxo de dados na rede e o monitoramento em estações de trabalho de maneira a se saber o que está sendo acessado, como por exemplo, um site na Internet a melhor opção seria a utilização da ferramenta Ntop. 45 Ainda na análise dos testes realizados em um ambiente de rede IPv6, para o administrador de redes que está interessado em monitorar o fluxo de dados entre as estações que estão dentro e fora do ambiente de rede em tempo real a melhor opção seria a utilização do EtherApe por sua capacidade de identificar as máquinas que estão trocando informações entre si, além de monitorar por qual tipo de protocolo essas informações estão trafegando. Ao final deste trabalho verificou-se que apesar de novo, o protocolo de rede IPv6 já possui algumas ferramentas de gerência e monitoramento, que contribuem para a administração de um ambiente de rede da mesma maneira que se monitoraria um ambiente com o protocolo IPv4. As ferramentas acima descritas podem ser utilizadas em conjunto, oferecendo um tipo de recurso de monitoramento e análise para cada dispositivo, protocolo ou software, proporcionando uma visão ainda mais abrangente das informações trafegadas na rede facilitando um diagnóstico mais rápido do monitoramento. 46 6 REFERÊNCIAS BIBLIOGRÁFICAS [AVALLONE et al, 2005] AVALLONE, Stefano; EMMA, Donato; PESCAPÈ, Antonio; GUADAGNO, Salvatore; BOTTA, Alessio; Distributed Internet Traffic Generator; Disponível em <http://www.grid.unina.it/software/ITG/index.php>. Acessado em 15 de abril de 2005. [COMER, 1998] Comer, Douglas E. Interligação em redes com TCP/IP. Rio de Janeiro, 1998. ed. Campus. [COMER, STEVENS, 1999] Comer, Douglas E, Stevens, David L. Protocolos TCP/IP. Rio de Janeiro 1999. ed. Campus. [DERI, 2005] DERI, Luca; Ntop. Disponível em <http://www.ntop.org/ntop.html>. Acessado em 03 de maio de 2005. [JULIANI et al, 2005] JULIANI, Aldo; RICHI, Willian; LOUREIRO, Tiago; Internet Protocol Versão 6. Disponível em <http://www-usr.inf.ufsm.br/~hackmann/ipv6certo. html>. Acessado em 04 de maio de 2005. [WEISBERG, 2005] WEISBERG, Jeff; ARGUS The All Seeing System and Monitoring Software. Disponível em <http://argus.tcp4me.com/>. Acessado em 18 de março de 2005. [NAGIOS, 2005] NAGIOS; NAGIOS. Disponível em <http://www.nagios.org>. Acessado em 22 de abril de 2005. 47 [OETIKER & RAND, 2005] OETIKER, Tobias; RAND, Dave; MRTG - Multi Router Traffic Grapher. Disponível em <http://people.ee.ethz.ch/~oetiker/WEBtools/mrtg/>. Acessado em 05 de março de 2005. [RNP, 2005] REDE NACIONAL DE ENSINO E PESQUISA; IPv6. Disponível em <http://www.rnp.br/ipv6/>. Acessado em 15 de março de 2005. [TOLEDO et al, 2005] TOLEDO, Juan; ADRIGHEM, Vincent van; BARTH, Bill; BELLET, Fabrice; CETIN, Gôrkem; DENIEL, Laurent; GHETTA, Riccardo; KIRBY, Simon; MANN, Eran; PETERS, Frederic; WALLACE, Jasper; WRIGHT, Ted; YEARKE, Dave; EtherApe. Disponível em <http://etherape.sourceforge.net>. Acessado em 29 de março de 2005. [ZANELLA & ALVES, 2002] DIAS, Beethovem Zanella; JÚNIOR, Nilton Alves; Protocolo de Gerenciamento SNMP. Disponível <http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf >. Acessado em 17 de maio de 2005. em This document was created with Win2PDF available at http://www.daneprairie.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only.
Documentos relacionados
Gestão - 6DEPLOY
230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Leia maisSUMÁRIO - Tecnologowellington
8. Nova Versão 2006 - Principais características e Benefícios/ Novidades .....................74 ESTUDO SOBRE A FERRAMENTA ESCOLHIDA PARA Linux MRTG .........................75 1. Introdução .........
Leia mais