Centro de Informática da UFPE
Contents
1. las EM C Windows system32 cmd exe T sc E Microsoft Windows Version 6 1 71001 Copyright lt c gt 2009 Microsoft Corporation All rights reserved C Users pedro gt ping google com Pinging google com 64 233 163 104 with 32 bytes of data Reply from 64 233 163 104 time 66ms TTL 49 d 64 233 163 104 time 65ms TTL 49 64 233 163 104 time 68ms TTL 49 64 233 163 104 time 66ms TTL 49 Ping statistics for 64 233 163 104 Packets Sent 4 Received 4 Lost z loss Approximate round trip times in milli seconds Minimum 65ms Maximum 68ms Average 66ms Figura 11 Sa da padr o da ferramenta Ping 41 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba O Ping estima o RTT Round Trip Time em milisegundos mostrando um relat rio resumido com o percentual de pacotes perdidos e o tempo de resposta A Figura 12 apresenta a sa da b sica do comando Ping quando utilizado sem a adi o de par metros extras al m do host a ser testado A resposta consiste no tamanho do pacote utilizado no nome do host destino no n mero de sequ ncia do pacote ICMP no tempo de vida e na lat ncia com todos os tempos dados em milisegundos Traceroute Tracert O traceroute uma ferramenta que revela a sequ ncia de gateways que um pacote IP percorre para alcan ar seu destino utilizando mensagens ICMP Existem implementa es dessa ferramenta para2. o pela amizade e companheirismo de sempre Aos colegas do setor de Infra estrutura de Redes Andr Ant nio Adrivagner Eraldo Francisco Neto Morgana por todo o conhecimento que me passaram e por terem me ajudado sempre que solicitados Ao pessoal da Politec Aos amigos F bio Mariz F bio Chacon e Rodrigo Monteiro por toda a ajuda que me deram no decorrer do curso al m das conversas durante as viagens intermin veis at Recife A todos que direta ou indiretamente contribu ram para a realiza o deste trabalho Sumario LISTA DE FIGURAS VI LISTA DE TABELAS VII LISTA DE ACR NIMOS Vill RESUMO XII ABSTRACT 13 CAP TULO 1 INTRODU O 14 11 Motiva o 14 1 2 Objetivos 16 1 3 Organiza o do Trabalho 16 CAP TULO 2 REDES PTICAS 18 2 1 Conceitos Basicos 18 2 1 1 Fibras Opticas 18 2 1 2 Princ pios da comunica o ptica 20 2 1 3 Vantagens e desvantagens da fibra ptica 23 2 1 4 Onde s o usadas as redes pticas E 24 2 2 T cnicas Multiplexa o em Redes Opticas 25 2 2 1 Multiplexa o por Comprimento de Onda WDM 25 2 2 2 Multiplexa o Optica por divis o de Tempo OTDM 25 2 2 3 Multiplexa o por divis o de c digos Opticos OCDM 26 2 2 4 T cnicas h bridas de multiplexa o 27 2 3 Redes Totalmente Opticas 27 2 3 1 Tipos de Redes Totalmente Opticas 27 Redes Opticas Passivas 27 Redes Opticas Transparentes
3. o do material pl stico de prote o 3 4 6 Um revestimento simples s vezes o mecanismo de prote o suficiente para utiliza o da fibra numa estrutura de cabeamento ptico Entretanto na maioria das aplica es a fibra envolvida de acordo com um procedimento conhecido como buffering O processo de buffering se caracteriza pela jun o de v rias fibras em um nico feixe Loose Buffers que posteriormente ser agrupado a outros feixes de fibra para formar o cabo ptico mostrado na Figura 2 Os tipos de cabos pticos utilizados s o tipo Solta Loose tipo Compacta Tight Groove tipo V tipo Fita Ribbon 3 6 Hilo de desgarre lt Hilos sint ticos de Kevlar Cinta antiflama Cinta de Mylar Loose Buffers i Fibras Hilo de drenaje de humedad Elemento central diel ctrico Figura 2 Exemplo de cabo ptico 3 2 1 2 Princ pios da comunica o ptica Um sistema de transmiss o ptico composto pelo sistema transmissor meio de propaga o e o detector ptico O circuito emissor possui a fun o de transformar o sinal el trico em ptico O meio de transmiss o uma fibra de vidro ultrafina e o detector ptico o respons vel pela detec o do sinal ptico e convers o desse sinal ptico para sinal el trico 3 6 Por conven o um pulso luminoso indica o bit 1 e a aus ncia de luz representa o bit zero A luz inserida em determinando ngulo na
4. As fibras monomodo s o mais caras e utilizadas em dist ncias mais longas podendo transmitir dados a 50 Gbps Gigabits per second por 100 Km sem amplifica o Taxas de dados mais altas foram obtidas em laborat rio para dist ncias mais curtas 3 Os cabos de fibra ptica s o semelhantes aos cabos coaxiais exceto por n o terem a malha met lica No centro do cabo encontra se o n cleo de vidro atrav s do qual se propaga a luz 2 Nas fibras multimodo o n cleo possui aproximadamente 50 microns de di metro o que equivalente espessura de um fio de cabelo humano j as fibras monomodo possuem entre 8 e 10 microns 3 4 O n cleo envolvido por uma malha de vidro com indice de refra o inferior ao seu Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba para que o raio luminoso permane a dentro do n cleo Envolvendo a malha de vidro existe uma cobertura de pl stico fino que serve de prote o para o revestimento interno Cobertura Pl stico Revestimento f Interno N cleo Vidro Figura 1 Fibra ptica simples Cabo Monofibra 2 3 Existem estruturas criadas para proteger e facilitar o manuseio das fibras pticas 6 O cabo ptico representado na Figura 1 utilizado para 3 tipos de ambientes e Ambientes Internos quando protegem o meio f sico para backbones e Ambientes Externos quando s o utilizados para proteger a fibra
5. preciso prover um n mero de assinaturas para todos os usu rios da rede O n mero m ximo de c digos pticos dispon veis numa rede ptica dado pela cardinalidade A cardinalidade representa o n mero m ximo de usu rios suportado por um conjunto de c digos OOC com o mesmo comprimento e peso que satisfazem as condi es de correla o descritas acima O desempenho de um sistema OCDM medido por meio da taxa de erros de bits e considera o n mero de usu rios que est o utilizando a rede simultaneamente 2 5 Perspectiva Hist rica As redes de telecomunica es vem evoluindo durante um longo per odo de avan os tecnol gicos e mudan as sociais Redes que proviam apenas simples servi os de telefonia entre operadoras locais hoje s o capazes de transmitir milh es de dados para qualquer lugar do mundo num curto espa o de tempo 2 5 1 Surgimento da Comunica o ptica A utiliza o da luz para a transmiss o de informa o de um lugar para outro uma t cnica muito antiga Em 800 A C os Gregos usavam fogo e sinais de fuma a para mandar informa es como vit rias em guerras alertas contra inimigos pedido de ajuda etc Durante o segundo s culo A C sinais pticos foram codificados utilizando l mpadas de sinaliza o e qualquer mensagem de sinaliza o podia ser enviada 1 2 At o final do s culo XVIII a comunica o ptica n o evoluiu Sua velocidade era limitada devido exig ncia de caminhos li
6. Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 6 2 2 Wireshark O Wireshark um poderoso analisador de pacotes capaz de capturar o trafego de uma rede Pode ser caracterizado como uma ferramenta para detec o de problemas e melhor entendimento sobre o funcionamento de cada protocolo que pode ser usado tanto para proteger seu sistema quanto para capturar dados dos n s em modo prom scuo em uma rede de computadores O tr fego coletado por essa ferramenta organizado e separado por protocolos que s o separados em uma lista de f cil navega o 6 2 3 MySOL O Mysql um banco de dados relacional de c digo aberto que usa a linguagem Structured Query Language SQL para gerenciamento e busca de seus dados Se baseia uma arquitetura cliente servidor onde o servidor o sistema que manipula os dados contidos no banco Os clientes n o lidam diretamente com os dados do banco ao inv s disso se comunicam com os servidores atrav s dos c digos em SQL para realizar suas buscas Uma caracter stica chave do MySQL que ele um sistema multithread capaz de executar v rias processos de forma paralela sendo esse o principal foco do seu desenvolvimento atualmente Algumas caracter sticas importantes ajudaram a torn lo bastante popular e Portabilidade O banco de dados compat vel com v rios sistemas operacionais incluindo Microsoft Windows 2000 Mac OS X GNU Linux FreeBSD e Sola
7. O DA FIXA O DE R TULOS E LABEL SWAPPING 26 CAMINHO LSP FORMADO ENTRE OS DISPOSITIVOS LSR IE LSR III REPRESENTA O DE UMA REDE VPN MPLS 29 ESTRUTURA L GICA ONDE A REDE DA SER PB EST INSERIDA ESTRUTURA L GICA DA REDE SER PB POSTOS FISCAIS INTERLIGADOS PELA INTRANET FRAME E MPLS ARQUITETURA L GICA DO AMBIENTE PROPOSTO COMUNICA O ENTRE CAMADAS DO AMBIENTE 19 20 21 21 22 22 23 30 34 39 41 42 45 46 50 51 53 54 58 61 62 63 74 74 Lista de Tabelas TABELA TIPOS DE MENSAGEM ICMP 40 TABELA 2 QUADRO DE PERFIS PARA O SERVI O DE QOS 63 TABELA 3 TABELA DE APLICA ES ESCOLHIDAS PELA SER 64 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Lista de Acr nimos A C Antes de Cristo APD Avalanche Photodiode ATM Asynchronous Transfer Mode BER Bit Error Rate BGP Border Gateway Protocol CDM Code Division Multiplexing CIRs Commited Information Rates DLC Digital Loop Carrier DNS Domain Name System DHCP Dynamic Host Configuration Protocol DWDM Dense Wavelenght Division Multiplexing EDFA Erbium Doped Fiber Amplifier FDDI Fiber Distributed Data Interface FDM Frequency Division Multiplexing FEC Forwarding Equivalence Class FTTC Fiber To The Curb FTTB Fiber To The Building FTTH Fiber To The Home GMPLS Generalized Multiproto
8. Transparent Optical Networks TONS e Redes pticas de Alta velocidade Ultra High Optical Networks UONS Redes pticas Passivas S o redes que se utilizam de equipamentos pticos passivos como fibra ptica acopladores direcionais acopladores em estrela roteadores passivos e filtros para sua interconex o Geralmente utilizadas para prover comunica o entre curtas dist ncias aproximadamente 50 quil metros Por serem redes de curta dist ncia geralmente n o necessitam de amplificadores de sinal ptico al m de n o utilizarem ativos que necessitam de energia el trica para funcionar 3 12 Por oferecerem baixo custo alta disponibilidade e grandes taxas de transmiss o s o consideradas as melhores solu es para redes locais LANs e redes metropolitanas MANS Essas redes podem ser configuradas utilizando as topologias em estrela rvore barramento e anel Elas podem ser utilizadas para diversas aplica es Seguem abaixo alguns exemplos e Fiber To The Node FTTN A fibra terminada numa plataforma de conex o a uma 27 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba distancia maior do que 300 metros do usuario final 14 e Fiber To The Curb FTTC Esta aplica o est relacionada com a implanta o e utiliza o de fibra ptica que trazida pelo provedor de acesso at uma plataforma de conex o aproximadamente a 300 metros do cliente final A
9. do que utilizar v rias freqti ncias e comprimentos de ondas com o objetivo de trafegar a maior quantidade de sinais pticos numa mesma fibra Para compartilhar a banda foram criadas v rias t cnicas de multiplexa o Essas t cnicas incluem a Multiplexa o por Comprimento de Onda ou WDM Wavelenght Division Multiplexing a Multiplexa o ptica por Divis o de Tempo ou OTDM Optical Time Domain Multiplexing a Multiplexa o por Divis o de C digos pticos ou OCDM Optical Code Division Multiplexing al m das t cnicas h bridas WDM OTDM e WDM OCDM 3 12 2 2 1 Multiplexa o por Comprimento de Onda WDM Numa rede que utiliza esse tipo de multiplexa o dois ou mais sinais pticos com diferentes comprimentos de onda s o transmitidos simultaneamente na mesma dire o Essa t cnica de multiplexa o pode suportar qualquer combina o de taxas incluindo canais pticos ou OC Optical Carrier sincronos e ass ncronos OC 3 OC 12 OC 48 ou OC 192 na mesma fibra e ao mesmo tempo A tecnologia WDM ja est num est gio avan ado de desenvolvimento e utilizada em componentes comerciais e sistemas 12 2 2 2 Multiplexa o Optica por divis o de Tempo OTDM A multiplexa o por divis o de tempo TDM um esquema que combina v rios sinais para transmiti los numa nica linha de comunica o ou canal Cada linha de comunica o ou canal dividido em v rios segmentos de tempo cada um tendo uma pequena
10. o de fibras de vidro em sistemas de transmiss o a longa dist ncia 1 4 As fibras eram compostas por uma estrutura de n cleo e casca utilizando a estrutura proposta anteriormente por Kanpany A atenua o no sinal representa a perda de pot ncia ptica e caracter stica fundamental na determina o da dist ncia m xima entre um transmissor e um receptor ptico O trabalho defendido por Kao e Hockman mostrava que a forte atenua o n o era intr nseca ao material vidro utilizado mas principalmente por conta das impurezas que ele continha Com isso chegaram a conclus o de que com a purifica o do material b sico das fibras era poss vel se chegar atenua es inferiores a 20 dB km limite de viabiliza o na poca para utiliza o de fibras em sistemas de telecomunica es A partir da al m da Inglaterra outros pa ses come aram a estudar formas de purifica o do vidro e problemas de transmiss o em fibras pticas 4 A d cada de setenta foi o per odo onde se consolidaram na pr tica as teorias sobre comunica es pticas desenvolvidas anteriormente A teoria simplificada sobre propaga o em fibras pticas apresentada por Gloge em 1971 trouxe uma importante contribui o para o desenvolvimento de sistemas de transmiss o com fibras pticas Segue abaixo uma lista de acontecimentos relevantes para consolida o da transmiss o em fibras pticas 2 4 e Em 1972 a Coming Glass Works anunciou a
11. os outros 50 ser o disputados pelas aplica es restantes em melhor esfor o A classe DC divide o tr fego em dados cr ticos dados priorit rios e dados sem prioriza o Os dados cr ticos tem prioridade sobre os dados priorit rios e pode consumir 50 da banda Os dados priorit rios utilizar o 40 do enlace outros 10 ser o utilizados pelas aplica es concorrentes Outras classes est o dispon veis e seguem a mesma linha de racioc nio no tocante a divis o de banda e prioriza o de pacotes A tabela acima mostra como est o divididas o restante das classes de QoS dispon veis pela provedora de servi os de rede A GTI escolheu a classe DB para ser o seu perfil de QoS e prioriza o Assim a fornecedora garante que at 50 do enlace os pacotes priorit rios ter o prioridade sob o restante dos pacotes da rede Al m de escolher o seu perfil a GTI teve de elencar as aplica es que seriam consideradas priorit rias O tr fego das aplica es priorit rias composto pelos principais servi os oferecidos pela GTI Tr fego de replica o de dados do controlador de dom nio atualiza o de anti v rus aplica o corporativa ATF ATOMO tr fego de backup servi o de mensagens e mail dentre outros Para a prioriza o s o necess rias informa es sobre a porta em que a aplica o est habilitada para funcionar o endere o IP do servidor e o nome da aplica o A Tabela 3 mostra as informa es de QoS da
12. utiliza se o ponto como caractere separador e cada objeto recebe um n mero de identifica o Esse n mero refere se ao identificador do objeto ou OID Objetc Identifiers e serve para identificar as buscas por um objeto que cont m as informa es de gerenciamento desejadas Os OIDs s o armazenados em uma base de dados conhecida como MIB Management Information Base que acessada por agentes que procuram informa es sobre um recurso espec fico de um dispositivo monitorado Por conven o os objetos tamb m recebem nomes textuais para facilidade de refer ncia sendo assim uma conveni ncia de alto n vel e n o um recurso da hierarquia definida Essa conven o faz com que a identifica o de um objeto SNMP ocorra de forma semelhante a identifica o de um endere o IP Internet Protocol atrav s do DNS Domain Name System onde um endere o IP atrelado a um nome Dessa forma a busca por um host da rede pode ser feita atrav s do nome escolhido al m da busca pelo IP Segue abaixo um exemplo de utiliza o dessa conven o onde pode se observar o OID que se refere ao tempo de funcionamento do sistema e seu respectivo nome e OID 1 3 6 1 2 1 1 3 e Nome iso org dod internet mgmt mib 2 system sysUpTime 38 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Num ambiente de gerenciamento existem entidades que possuem atribui es espec ficas definidas pelo protocolo SN
13. MPLS utilizem novas aplica es como Engenharia de Tr fego Redes Privadas Virtuais VPNs e recupera o em caso de falhas com r pido re roteamento de pacotes 24 28 4 2 1 Arquiteturas de dispositivos MPLS Numa rede MPLS a arquitetura de um n ilustrada na Figura 15 definida por dois componentes O componente de encaminhamento conhecido como Data Plane e o componente de controle chamado de Control Plane O componente de encaminhamento utiliza uma base de dados mantida por um comutador que faz o encaminhamento dos pacotes de acordo com os r tulos carregados por eles J o componente de controle respons vel pela cria o e manuten o da informa o rotulada encaminhada entre um grupo de dispositivos interconectados A Figura 16 mostra uma arquitetura b sica de um n MPLS fazendo roteamento IP 49 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Componente de Encaminhamento Troca de informa es sobre roteamento com outros roteadores Troca de informa es sobre os r tulos utilizados com outros roteadores Controle Entrada de Pacotes Saida de Pacotes Rotulados Rotulados Figura 15 Arquitetura de um N MPLS IP 28 Componente de Cada n MPLS deve ser capaz de lidar com um ou mais protocolos de roteamento assim trocam informa es para que o encaminhamento dos pacotes seja feito entre os n s MPLS pertencentes rede Desta forma t
14. SER Informa es como IP e Porta n o est o disponibilizados por quest es de seguran a da informa o Nome da Aplica o Uso Prioridade ATF Aplica o Replica o do BD informix Legado Postof telnet Legado telnet Replica o do BD Legado informix PORTAL FISCAL PASE INTERESTADUAL DADOS Priority IPVA DETRAN CODATA Legisla o E MAIL Intranet http Antiv rus Replica o pdc bdc Tabela 3 Tabela de Aplica es escolhidas pela SER 65 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba O ATF o sistema corporativo da SER Todas as transa es e procedimentos de fiscaliza o do estado s o realizadas atrav s dele Como um sistema WEB que serve todo o estado tr fego gerado por ele considerado cr tico A replica o do banco de dados a opera o que origina o backup das informa es coletadas atrav s do ATF Caso seu tr fego n o seja priorizado o backup pode n o ser conclu do por quest es de congestionamento O sistema legado ATOMO faz uso de v rias conex es remotas via telnet para as localidades onde ela est ramificada Existe uma base central na sede que armazena os dados coletados em todos os postos fiscais do estado em determinada hora do dia Observando a tabela acima pode se constatar que os principais servi os da SER foram elencados como cr ticos portanto disputar o entre si m
15. SER PB possa se planejar futuras expans es e al m disso possa ser capaz de realizar um dimensionamento correto para que novas aplica es e servi os sejam oferecidos sem que recursos sejam desperdi ados Este trabalho prop e um ambiente de gerenciamento composto pela integra o de um analisador de tr fego que coletar e classificar os dados da rede um sistema de gerenciamento de rede que ter o papel de monitorar o ambiente de rede gerando relat rios gr ficos alertas a partir das informa es coletadas e um sistema de gerenciamento de banco de dados para que as informa es levantadas possam ser armazenadas de forma organizada e uma base hist rica mantida Palavras chave gerenciamento de redes MPLS redes pticas an lise de tr fego Abstract Secretaria da Receita do Estado da Paraiba SER PB adopted the Multipath Label Switching MPLS protocol as main way to route all your data trough an Internet Service Provider core as a network service With this solution some deals like lack of links capacity lack of links redundancy and load balancing were solved but network management troubles appeared The network traffic management is a very important strategy where the network growth can be measured without waste of network resources A management environment to SER PB local area network will be proposed in this study This environment is composed by integration of two network tools and a database management s
16. Secretaria da Receita da Paraiba Servi o Class of Services CoS e a partir dessas informa es o tr fego gerenciado e priorizado a medida que o tr fego segue na rede A segunda forma de utiliza o quando uma rede MPLS capaz de estabelecer v rios caminhos para os dispositivos de entrada e sa da do dom nio Para cada parte da informa o trafegada estabelecido um n vel de servi o apropriado e o tr fego direcionado para o caminho adequado quando entra na rede 28 29 4 2 Conceitos B sicos O MPLS Multiprotocol Label Switching um protocolo que tem como objetivo efetuar o encaminhamento de pacotes de forma mais eficiente atrav s da troca de r tulos onde cada r tulo representa um ndice na tabela de roteamento do pr ximo roteador A forma como os r tulos s o agregados aumenta a efici ncia no encaminhamento de dados habilitando os provedores de servi os de redes a atenderem as demandas por QoS Quality of Service 24 28 Membros do IETF Internet Engineering Task Force trabalharam extensivamente para elaborar um conjunto de padr es de mercado e evoluir a tecnologia para que os provedores de acesso pudessem investir nessa rea 28 Uma diferen a significativa entre o MPLS e as outras tecnologias de redes WANs a forma como os r tulos s o associados e a capacidade de se carregar uma pilha de r tulos anexados aos pacotes trafegados na rede O conceito de pilha de r tulos permite que as redes
17. alguns ajustes e configura es para que funcionem de forma integrada bastando a equipe de monitoramento ser devidamente treinada para operar corretamente os sistemas e An lise detalhada do tr fego Identifica o dos protocolos e carga de cada um deles na rede funcionamento do QoS e Backup e dados hist ricos 75 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 7 Conclusao Os administradores da rede da SER PB est o enfrentando problemas no tocante ao gerenciamento de uma rede MPLS implantada recentemente E por esse motivo necessitam de um ambiente de gerenciamento para melhorar seu n vel de servi o oferecido e serem capazes de validar o servi o de rede utilizado que prestado pela provedora Oi Com o estudo sobre as ferramentas de gerenciamento e os protocolos de gerenciamento e monitoramento pode se verificar que um bom ambiente de gerenciamento deve conter como principais requisitos a flexibilidade de coleta de dados uma interface gr fica de qualidade baixo custo recursos para gera o de relat rios Itens que n o s o oferecidos pela provedora de servi o de Internet Oi Este trabalho prop s um ambiente de gerenciamento de rede que se implantado ser capaz de fornecer a maioria dos requisitos definidos como imprescind veis para um bom ambiente Para levantar os requisitos foi necess rio se fazer uma an lise sobre as ferramentas de geren
18. camada l gica Base A camada Base possui como seu componente o sistema gerenciador de banco de dados MySQL O SGBD escolhido suportado pelos componentes das outras camadas l gicas dessa forma tanto o Wireshark quanto o Zabbix poder o utilizar o banco para que informa es do tr fego e configura es do ambiente sejam persistidos de forma organizada 73 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba bis EM U Usu rios tee Figura 23 Arquitetura L gica do Ambiente Proposto A Figura 24 ilustra a comunica o entre as camadas que representa intera es que os usu rios e sistemas integrados podem realizar no ambiente de gerenciamento proposto A comunica o entre as camadas acontece em todas as vias por exemplo a camada IU tanto recebe solicita es quanto exibe informa es de forma estruturada e organizada para os usu rios do ambiente Essa comunica o pode representar tamb m um acesso feito por um usu rio a determinado gr fico gerado A camada IU tamb m se comunica com as camadas de Coleta e An lise e a camada Base Essa comunica o se d em duas vias e pode representar a cria o de um gr fico a partir das informa es coletadas e seu posterior armazenamento numa base de dados Pine IU Usu rios t m Figura 24 Comunica o entre camadas do Ambiente 74 Ambiente Integrado para Gerenciamento da Rede Int
19. de identifica o para cada VPN A VPN I possui o RD de n mero 22 e a VPN II possui o RD de n mero 08 No ponto de vista do provedor de acesso a VPN I possui o endere o 22 10 5 1 0 e a VPN II possui o endere o 08 10 5 1 0 Numa VPN baseada em IPV4 os 8 bytes do prefixo RD s o adicionados aos 4 bytes do endere o IP resultando num endere o de roteamento de 12 bytes 291 O MBGP Multiprotocol BGP uma extens o do multiprotocolo BGP4 Border Gateway Protocol vers o 4 e foi criado para carregar informa es de roteamento entre um par de roteadores Por quest es de seguran a e escalabilidade o MBGP s trafega informa es sobre uma VPN para roteadores que tenham o mesmo n mero RD em suas interfaces Assim as chances de vazamento de informa es de um cliente A para um cliente B Cada roteador de borda tra a rotas para os clientes conectados a ele e n o para todo o conjunto de clientes conectados ao provedor 58 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Essa caracter stica demonstra o grande poder de escalabilidade da rede 29 59 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 5 AMBIENTE DE REDE DA SER PB Para se adequar as novas tecnologias de mercado e melhorar o desempenho de sua rede interna a Secretaria de Estado da Receita da Para ba juntamente com a provedora de servi os de Internet Oi implanta
20. e o Governo do Estado da Para ba respons vel por todas as Secretarias de Estado onde a prestadora de servi os deve fornecer acesso Internet e infra estrutura para as redes de longa dist ncia para todas elas Desta forma a GTI n o pode recusar o recurso oferecido pelo Governo nem solicitar mudan as no projeto de implanta o do servi o de rede Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba O MPLS um protocolo de roteamento que visa a comuta o de pacotes IP rotulados de acordo com a aplica o que os geraram possibilitando otimiza o da rede plano de controle de tr fego e menor processamento de pacotes pois os cabe alhos da camada de rede n o s o analisados a cada salto dos pacotes Alguns fatores contribu ram para a ado o deste protocolo por parte da SER PB e o principal deles foi a renova o da infra estrutura do n cleo da rede ptica da Oi Outro fator observado foi a sobrecarga devido a cria o de novos m dulos para o principal sistema da SER PB al m da cria o novas aplica es coorporativas que contribu ram para que a rede se tornasse cada vez mais congestionada O problema de congestionamento se dava tamb m pela m utiliza o por parte dos usu rios da banda dispon vel Que despejavam grande quantidade de dados derivados de aplica es P2P streaming de v deo r dios on line o que demandou a identifica o e prioriza o do tr fego para q
21. fabrica o de fibra multimodo com perdas inferiores a 4 dB km e Em 1973 o cientista Personik da Bell Laboratories analisou e apresentou o desempenho de receptores pticos em sistemas de comunica es digitais e Em 1975 os ingleses Payne e Gambling identificam uma janela de dispers o minima para fibras pticas de s lica A partir da estudos e desenvolvimento em fibras pticas foram concentrados nessa regi o espectral afim de se conseguir sistemas com grande capacidade de transmiss o e Em 1976 surgiu a fibra monomodo resultante de estudos sobre a purifica o da s lica Essa fibra possui atenua o inferior a0 46 dB Km e o grau de purifica o n o interferia na perda de dados durante transmiss es Nesse ano tamb m foram testados os primeiros sistemas pticos de transmiss o Surge em Hastings Inglaterra a primeira concession ria de servi os de rede com fibra O sistema era composto por um enlace 35 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba de fibra de 1 4 km e provia o n cleo de rede para distribui o de sinais de televis o cabo para aproximadamente 34 mil assinantes e Em abril de 1977 entrou em opera o o primeiro enlace com fibra ptica no sistema telef nico dos Estados Unidos na Calif rnia 2 5 3 Evolu o das Redes pticas A evolu o das redes que utilizam a fibra como meio exige cada vez mais capacidade velocidade
22. ferramenta s o capazes de classificar os protocolos dessa maneira os administradores da rede focar o seus esfor os em examinar apenas os pacotes relevantes de acordo com o crit rio adotado por eles Algumas caracter sticas podem ser observadas nos analisadores de protocolos A filtragem de pacotes a forma de an lise onde o analisador separa o tr fego coletado baseado no tr fego selecionado pelo administrador da rede A estrat gia de Packet Slicing permite que o analisador guarde peda os de pacotes capturados de acordo com a necessidade de quem est analisando a rede O Triggering ocorre quando algum evento especial dispara a captura de pacotes Outras caracter sticas importantes s o a gera o de tr fego arbitr rio a partir de tr fegos coletados que podem ser usados para estudos sobre o comportamento de redes 3 2 Monitoramento de Rede O monitoramento de uma rede pode ser feito atrav s de v rios softwares atrav s da combina o de softwares e um hardware plug n play espec fico ou at mesmo com a aquisi o de solu es Appliance Qualquer tipo de rede pode ser monitorada como por exemplo redes sem fio redes cabeadas intranets redes virtuais privadas VPNs ou uma at mesmo uma WAN Wide Area 43 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Network provida por um ISP Um ambiente de monitoramento bem estruturado podera ajudar aos gerentes da rede a
23. identificar atividades especificas e m tricas de desempenho para a rede coletando informa es que direcionam os gestores da rede a atender as necessidades do neg cio Uma base de dados com informa es cr ticas sobre a rede pode ser constru da a partir de um sistema de monitoramento de rede que utilizar informa es contidas nessa base para o planejamento de expans es Algumas atribui es s o pertinentes aos sistemas de monitoramento e Minimizar custos destacando pontos redundantes e Analisar a produtividade de funcion rios de uma empresa e Apontar pontos de gargalo ou equipamentos sobrecarregados e Verificar lat ncia e atraso na transfer ncia de dados e Identificar tr fego an malo ou desconhecido e Identificar quais s o os usu rios mais pesados e o que eles trafegam na rede e Levantar estat sticas e relat rios sobre o comportamento da rede As raz es para se investir tempo recursos humanos e financeiros num ambiente de monitoramento s o a manuten o da seguran a da rede em alto n vel a garantia da disponibilidade da rede e o principal aumento no desempenho da rede 3 3 Ferramentas utilizadas pela GTI As ferramentas de gerenciamento de rede deixam o administrador a par do que est ocorrendo na rede no instante em que a informa o foi coletada Muitos problemas podem ser isolados com a utiliza o de ferramentas para gerenciamento da rede Os problemas detectados podem estar relacionados ao mal uso dos r
24. mais baixo solicita ao agente da rede superior que ele selecione um comprimento de onda para prover o caminho entre as sub redes 2 4 2 Arquitetura baseada em OTDM Este tipo de arquitetura foi desenvolvida para lidar com comunica es de alta velocidade Mesmo assim algumas caracter sticas relativas ao seu design tiveram que ser consideradas 31 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Primeiramente a necessidade de uma arquitetura para prover ao mesmo tempo servi os que precisavam de banda garantida e acesso sob demanda Em segundo plano uma pol tica para regulamentar o compartilhamento de banda de uma forma eficiente e justa para os usu rios de aplica es sob demanda E por ltimo algoritmos simples o bastante pra serem executados nas taxas requeridas pelas redes pticas A HLAN Helical Local Area Network uma arquitetura em quadros que utiliza barramento unidirecional e pode ser implementada numa estrutura linear mais comum em redes metropolitanas A HLAN foi projetada para operar a 100Gb s 2 4 3 Arquitetura baseada em OCDM Nessa arquitetura os n s da rede est o conectados a um acoplador passivo em estrela O codificador OCDM de cada n envolvido na transmiss o representa um bit 1 para uma s rie de pulsos pticos chamados de assinatura de sequ ncia ou c digo ptico O bit 0 n o codificado sendo representado por uma sequ ncia de
25. ndice de refra o da fibra que comprime o pulso quando a luz viaja atrav s da fibra Essa modifica o conhecida como efeito Kerr e definida pela for a e forma do pulso 29 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Na multiplexa o ptica por divis o de tempo a sincroniza o essencial para se estimar o tempo que informa o levar para chegar no receptor Duas t cnicas de sincroniza o foram propostas para as redes pticas ultra r pidas que usam OTDM 2 4 Arquiteturas de Rede Totalmente pticas Nesta se o ser o discutidas algumas arquiteturas baseadas nas t cnicas de multiplexa o WDM OTDM OCDM e suas aplica es 2 4 1 Arquitetura baseada em WDM A arquitetura ilustrada na Figura 8 prov escalabilidade atrav s da reutiliza o de comprimentos de onda e multiplexa o por divis o de tempo TDM especificando 3 n veis hier rquicos de sub redes independentes N vel 2 WANs Nivel 1 E MANs N vel 0 LANs Terminais Opticos Figura 8 Arquitetura Baseada em WDM 14 No nivel mais baixo da hierarquia est o as sub redes Nivel 0 formada por uma cole o de redes locais LANs de alto desempenho Os usu rios acessam a rede atrav s dos terminais pticos OTs que s o conectados a sub rede de n vel O atrav s de um par de cabos de fibras 14 Cada sub rede compartilha recursos de rede com as o
26. partir dessa plataforma os clientes s o conectados pelos cabos met licos Com esse tipo de aplica o a provedor de servi os poder servir banda larga e Internet de alta velocidade para seus clientes variando as taxas de conex o de acordo com a dist ncia do cliente para a plataforma de conex o 12 14 e Fiber To The Building FTTB Nessa arquitetura a fibra alcan a o pr dio do cliente final 14 e Fiber To The Home FTTH uma arquitetura que propicia acessos em banda larga para uma s rie de servi os tais como Internet telefonia e televis o Com o FTTH a rede de acesso capaz de prover taxas de transmiss o de 10 Mbps at 1 Gbps A arquitetura FTTH pode ser utilizada ainda nos projetos das resid ncias inteligentes na automa o dom stica e nas atividades de entretenimento 12 14 Al m das aplica es citadas acima as rede pticas passivas podem ser utilizadas para alimentar outras redes com sinal ptico tanto numa comunica o ponto a ponto quanto em comunica es multiponto Nessas redes est o inclusas as Digital Loop Carrier DLC os sistemas de distribui o para redes de banda larga sem fio multiponto ou LMDS Local Multipoint Distribution System sistema de distribui o multicanal para redes sem fio multiponto ou MMDS Multichannel Multipoint Distribution System o HDSL High Bit Rate Digital Subscriber Line e o VHDSL Very High Bit Rate Digital Subscriber Line 12 A utiliza o
27. zeros Os sinais de cada n s o enviados separadamente para o acoplador e anunciados para os outros n s da rede via mensagens broadcast O objetivo principal de um sistema OCDM fazer com que um n seja capaz de trafegar informa es na rede mesmo com a presen a de pulsos pticos de outros n s utilizando para isso sua assinatura Para que esse objetivo seja cumprido um sistema OCDM desenvolvido baseado em tr s condi es e Para qualquer correla o n o deslocada no tempo a auto correla o ser igual ao peso da assinatura e deve ser a maior poss vel para que o sinal recebido seja maior que o ru do do sistema e Para qualquer correla o deslocada no tempo a auto correla o ser menor que o peso do c digo Essa condi o deve ser satisfeita para garantir que o sinal na sa da do acoplador ptico seja menor quando n o estiver sincronizado com o transmissor isso permite que o sistema OCDM opere sem a necessidade de sincroniza o e A correla o deslocada para uma dada assinatura deve ser minimizada afim de permitir que o sistema OCDM opere sem a necessidade de sincroniza o Segundo F bio Renan sendo as condi es acima satisfeitas o sistema operar de forma ass ncrona e com baixa taxa de erros Mesmo considerando que apenas uma fra o de usu rios 32 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba utiliza a rede ptica simultaneamente
28. 29 Redes Opticas Ultra R pidas E 29 24 Arquiteturas de Rede Totalmente Opticas 30 2 4 1 Arquitetura baseada em WDM 30 2 4 2 Arquitetura baseada em OTDM 31 2 4 3 Arquitetura baseada em OCDM 32 2 5 Perspectiva Hist rica 33 2 5 1 Surgimento da Comunica o ptica 33 2 5 2 Surgimento da fibra Optica 34 2 5 3 Evolu o das Redes Opticas 36 CAPITULO 3 GERENCIAMENTO E MONITORAMENTO DE REDES 37 3 1 Gerenciamento de redes 37 3 1 1 Protocolos e ferramentas de gerenciamento de redes 38 SNMP 38 ICMP 40 PING 41 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba PB Traceroute Tracert 42 Analisadores de Protocolos 43 3 2 Monitoramento de Rede 43 3 3 Ferramentas utilizadas pela GTI 44 3 3 1 REPING 44 3 3 2 MRTG 46 CAPITULO 4 REDES MPLS 48 41 Qualidade de Servi o QoS 48 4 2 Conceitos B sicos 49 4 2 1 Arquiteturas de dispositivos MPLS 49 4 2 2 Fixa o de R tulos 52 4 2 3 Encaminhamento de pacotes MPLS 54 4 3 GMPLS 55 4 4 Engenharia de Tr fego 56 4 5 Seguran a em Redes MPLS 57 CAP TULO 5 AMBIENTE DE REDE DA SER PB 60 5 1 A Institui o SER PB 60 5 2 Rede da Institui o SER PB 60 5 2 1 Sub rede Intranet 62 5 2 1 1 Implanta o da Rede MPLS 63 5 2 1 2 Qualidade de Servi o e Prioriza o do Tr fego 64 5 2 1 3 Problemas e Necessidade de Evolu o 66 5 2 2 Problemas detectados P s implanta o M
29. MP fixo e a carga do pacote varia dependendo do tipo de mensagem ICMP O cabe alho do ICMP formado por 3 campos Type Code e Checksum O campo Type informa o tipo da mensagem ICMP e s o identificados por um n mero A Tabela 1 mostra o tipo de mensagem de acordo com o seu n mero Tipo Mensagem ICMP 0 Echo reply 3 Destination unreachable 4 Source quench 5 Redirect 8 Echo request 9 Router advertisement 10 Router solicitation 40 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 11 TTL excced 12 Parameter problem 13 Timestamp request 14 Timestamp reply 15 Information request 16 Information reply 17 Address mask request 18 Address mask reply Tabela 1 Tipos de mensagem ICMP O campo Code indica alguma condi o mais espec fica do tipo de mensagem ICMP e cada condi o identificada por um n mero O campo Checksum recebe um c digo serve para verifica o de consist ncia Qualquer campo que n o seja utilizado reservado para extens es futuras Os tipos de mensagens Echo Request e Echo Reply s o utilizadas principalmente para fins de testes de conectividade entre dois hosts de uma rede por exemplo PING A ferramenta Ping testa se um determinado host est ativo numa rede IP Ela funciona enviando uma requisi o ICMP para um destino e escutando por respostas ICMP para respond
30. MP O gerente SNMP a entidade respons vel por coletar os dados de um dispositivo de rede que est sendo monitorado Mesmo sendo denominado como gerente SNMP essa entidade se caracteriza por ser uma aplica o cliente quando implementada pois recebe os dados fornecidos pelo agente SNMP Um agente SNMP a entidade respons vel por coletar informa es de um dispositivo monitorado e fornec las para o gerente SNMP que solicitou a informa o fazendo assim o papel de um servidor de servi o GERENTE IP Network Internet Figura 10 Ambiente de gerenciamento e suas entidades A Figura 10 apresenta um ambiente de gerenciamento mostrando que uma rede gerenciada pelo protocolo SNMP composta por 3 componentes b sicos 1 Dispositivos monitorado objeto de an lise 2 Agentes daemons para coleta de informa es 3 Sistemas de gerenciamento de rede NMS Um dispositivo monitorado pode ser um host da rede que possui um agente SNMP instalado e se encontra em uma rede gerenciada Esses dispositivos armazenam informa es de gerenciamento em suas MIBs mantendo as dispon veis para sistemas de gerenciamento Um agente pode ser um daemon ou um script geralmente um m dulo de software que fica armazenado no dispositivo monitorado coletando informa es da MIB para o agente de coleta do gerente SNMP A comunica o entre os gerentes e agentes se d atrav s da utiliza o do protocolo de transporte UDP Us
31. O contro de Inform tica Ur Pro eg 2 Universidade Federal de Pernambuco UFPE Centro de Inform tica CIn P s Gradua o em Tecnologias da Informa o Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Para ba SER PB Pedro Gustavo de Farias Paiva Recife Marco de 2010 Universidade Federal de Pernambuco UFPE Centro de Informatica CIN Especializa o em Tecnologias da Informa o Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Pedro Gustavo de Farias Paiva Monografia apresentada Coordena o da P s Gradua o do Centro de Inform tica da Universidade Federal de Pernambuco como parte dos requisitos para conclus o da p s gradua o lato sensu em Tecnologias da Informa o Orientador Dr Paulo Andr da S Gon alves Recife 2010 ii Agradecimentos Aos meus pais Alvaro e Ver nica pela confian a e apoio as minhas atitudes e em todos os momentos que precisei Aos meus irm os Paulo Vin cius e Bruno F bio que est o trilhando seus caminhos na rea de computa o Boa sorte pessoal Ao professor Doutor Paulo Andr pela paci ncia e prontid o durante o processo de orienta o Ao pessoal do CIN Marcos Nascimento e Professor Doutor Fernando Fonseca A Juliana que me deu for a e apoio para a conclus o deste trabalho em sua reta final A todo o pessoal da Sub Ger ncia de Suporte e Produ
32. PLS 67 CAPITULO 6 AMBIENTE DE GERENCIAMENTO DE REDE PARA A SER 69 6 1 Contextualiza o 69 6 2 Sistemas sugeridos para o ambiente de gerenciamento proposto 70 6 2 1 Zabbix 71 6 2 2 Wireshark 72 6 2 3 MySQL 72 6 3 Ambiente proposto 73 6 3 1 Arquitetura l gica do Ambiente Proposto 13 6 3 2 Vantagens oferecidas 15 CAPITULO 7 CONCLUS O 76 REFER NCIAS BIBLIOGR FICAS 77 Lista de Figuras FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU FIGU RA 1 FIBRA OPTICA SIMPLES CABO MONOFIBRA 2 3 RA 2 EXEMPLO DE CABO OPTICO 3 RA 3 SISTEMA B SICO DE COMUNICA O PTICA RA 4 EXEMPLOS DE FOTODIODOS 4 RA 5 AMPLIFICADOR PTICO 4 RA 6 EXEMPLOS DE ACOPLADORES 6 RA 7 COMPARA O ENTRE O N MERO DE REPETIDORES DE FIBRAS E O N MERO DE REPETIDORES PARA CABEAMENTO MET LICO RA 8 ARQUITETURA BASEADA EM WDM 14 RA 9 FOTOFONE INVENTADO POR GRAHAM BELL 1 RA 10 RA 11 RA 12 RA 13 RA 14 RA 15 RA 16 RA 17 RA 18 RA 19 RA 20 RA 21 RA 22 RA 23 RA 24 AMBIENTE DE GERENCIAMENTO E SUAS ENTIDADES SA DA PADR O DA FERRAMENTA PING SA DA PADR O DE TRACEROUTE TELA INICIAL DO REPING EXEMPLO DE UM ARQUIVO DE MONITORA O DE UM ENLACE SEM PROBLEMAS ARQUITETURA DE UM N MPLS IP 28 ARQUITETURA DE UM LSR DE BORDA 28 REPRESENTA
33. Rede CODATA INTERNET REDE SER VPN OI TELEMAR Figura 20 Estrutura L gica onde a rede da SER PB est inserida A rede da SER PB composta por algumas sub redes que est o organizadas de acordo com uma topologia em estrela onde um roteador central concentra todo o tr fego da rede As principais sub redes s o Intranet Sede GTI Atendimento Backup DMZ e R dios 61 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Atendimento Intranet Frame FWO GTI A A A e A A oi aa DMZ N Radios Backup Intranet MPLS Figura 21 Estrutura l gica da Rede SER PB A sub rede Intranet o objeto de estudo deste trabalho e por esse motivo ser detalhada no sub t pico 5 2 1 5 2 1 Sub rede Intranet Esta sub rede abrange todo o estado com aproximadamente oitenta e oito pontos de acesso Como j mencionado a sub rede Intranet respons vel por prover comunica o entre os Postos Fiscais representados na Figura 22 Coletorias e Superintend ncias rg os da SER PB e a unidade Sede localizada em Jo o Pessoa A sub rede inicialmente possu a uma infra estrutura composta pela t cnica de comuta o de quadros Frame Relay provida pela provedora de servi os de Internet Oi Na Figura 22 est o os Postos Fiscais do estado da Para ba que s o os principais pontos de acesso a rede Frame Relay A sub rede Intran
34. TANENBAUM Redes de Computadores 4 ed Rio de Janeiro Campus 2003 3 Optical Networks Tutorial ALCATEL 4 A L G CAMPOS Fibras pticas uma realidade reconhecida e aprovada Abril de 2002 volume 6 numero 2 ISSN 1518 5974 Rede Nacional de Ensino e Pesquisa 5 M A MARTIGNONI http wyw lucalm hpg ig com br cabos htm Texto extra do da apostila Cabling I Instrutor da Impacta Tecnologia 6 M J TELLES A proposta dos Japoneses para nova Internet Disserta o Instituto de Inform tica Universidade Federal do Rio Grande do Sul UFRGS 2009 7 J F KUROSE e K W Ross Redes de Computadores e a Internet uma abordagem top down 3 ed S o Paulo Pearson Addison Wesley 2005 8 W F GIOZZA E CONFORTI H WALDMAN Fibras pticas Tecnologias e Projeto de Sistemas Makrons Books 9 U D BIACK Sonet and T1 Architectures for Digital Transport Networks 2nd Edition Ed Hardcover 10 W GORALSKI Sonet SDH Third Edition 2002 11 E TITTEL Cole o Schaum Redes de Computadores Ed Bookman 12 NCA Documents All Optical Network 2004 13 M M DARD D MARQUIS S R CHINN Attack Detection Methods for All Optical Networks Massachusetts Institute of Technology Lincoln Laboratory 14 P E GREEN Jr Optical Networkin IEEE Journal on Selected Areas in Communications Vol 14 No 5 Jun 1996 15 S ALEXANDER R BONDURANT and et al A Precompetitive Consortiu
35. TTL expirou com a mensagem ICMP Time To Live Exceeded Type 11 Ent o o segundo pacote reenviado com TTL igual a dois e o segundo 42 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba roteador responde que o TTL expirou Esse processo continua at o host destino ser encontrado Com o traceroute obtemos apenas o caminho de ida dos pacotes at seu destino pois o caminho de retorno pode ser diferente por quest es de roteamento A resposta do traceroute exibe tr s tempos para cada salto isso porque um roteador testado tr s vezes A Figura 12 mostra um teste para descobrir quantos saltos s o necess rios para que um servidor que responde pelo nome google com na Internet seja atingido Analisadores de Protocolos Os analisadores de protocolos s o ferramentas capazes de escutar o tr fego de uma rede capturando os pacotes que atendam a certos crit rios escolhidos pelo usu rio que est fazendo a captura Ap s a captura os dados coletados s o analisados e utilizados para isolar os problemas descobertos A opera o b sica de uma analisador de protocolos consiste da utiliza o de uma interface de rede ou NIC Network Interface Card operando em modo prom scuo para capturar todos os pacotes que passam pela rede com esses dados armazenados o pr ximo passo a filtragem e classifica o dos protocolos coletados Os resultados gerados e exibidos por esse tipo de
36. ador localizado na rede do Provedor de servi o por onde se conecta o cliente e Roteador de n cleo do Provedor Core Roteador localizado na rede do Provedor de servi o que interliga os roteadores de borda e Roteadores de borda de entrada e sa da PEE PES S o os roteadores de borda 57 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba por onde os pacotes saem ou entra na rede do Provedor de servi o Rede do Provedor ISP Figura 19 Representa o de uma rede VPN MPLS 29 Na Figura 19 pode se considerar os roteadores CE que est o trafegando informa o participam de uma VPN VPN I e os outros participam de outra VPN II O tr fego da VPN I ilustrado pelas setas que saem do roteador CE localizado na VPN I no cliente com destino ao roteador de borda de entrada PEE localizado na rede do ISP 29 Na implementa o da VPN MPLS cada ponto da rede uma localidade ou site possui uma numera o chamada RD Route Destinguer O RD um n mero de 8 bytes utilizado como prefixo para o endere o IP do site Ele configurado na interface conectada ao site ou localidade Com esse n mero poss vel distinguir duas sub redes com mesmo endere o IP num dom nio MPLS Por exemplo a VPN I possui o endere o de rede 10 5 1 0 e a VPN II tamb m possui o mesmo endere o Para que os pacotes sejam encaminhados para a VPN correta utiliza se um RD como um c digo
37. al sempre possui maior capacidade que o link de backup e quando um dos dois cair o outro deveria assumir automaticamente Quando os dois est o em opera o o link total fica nivelado pelo de menor capacidade A atividade do link s normalizada quando o link de menor capacidade desligado Este um problema que est sendo analisado pela equipe da provedora de servi os 68 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 6 Ambiente de Gerenciamento de Rede para a SER PB Neste cap tulo ser proposto um ambiente de gerenciamento composto pela integra o de um analisador de tr fego que ter o papel de coletar os dados da rede e classific los de um sistema de gerenciamento de rede que ter o papel de monitorar o ambiente de rede gerando relat rios em tempo real e gr ficos a partir dos dados coletados e um sistema de gerenciamento de banco de dados para que uma base hist rica seja mantida 6 1 Contextualiza o Existem formas de gerenciamento de rede que solucionam grande parte dos problemas da rede da SER PB com a ajuda de t cnicas de coleta de tr fego e ferramentas de gerenciamento de redes Alguns requisitos devem ser observados em um bom ambiente de gerenciamento e Flexibilidade de coleta de dados As ferramentas que comp em o ambiente de gerenciamento precisam ser capazes de coletar dados de outras fontes al m do SNMP Muitos sistemas incluem ma
38. biente de rede da Secretaria da Receita da Para ba Identificar pontos de melhoria no gerenciamento da rede interna da SER PB para que medidas proativas sejam tomadas 1 3 Organiza o do Trabalho O restante desta monografia se encontra organizada da seguinte forma No Capitulo Erro Fonte de refer ncia n o encontrada s o descritos os principais conceitos relacionados s redes pticas t cnicas de multiplexa o tipos e arquiteturas de redes pticas bem como uma perspectiva hist rica das comunica es pticas O Capitulo 3 mostra uma vis o geral sobre gerenciamento de redes onde ser o apresentados protocolos e ferramentas para gerenciamento de redes al m de suas caracteristicas e aplica es No Cap tulo 4 s o descritos os conceitos sobre redes MPLS Qualidade de Servi o Engenharia de Tr fego e Seguran a em redes MPLS com a utiliza o de redes privadas virtuais VPNs 16 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Seguindo para o Cap tulo 5 s o apresentados o ambiente de rede da Secretaria da Receita do Estado da Paraiba bem como seus problemas encontrados ap s a implanta o de uma rede MPLS O capitulo 6 apresenta uma proposta de ambiente de gerenciamento que podera ser adotada pela SER PB Finalmente as conclus es s o apresentadas no Capitulo 7 17 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita
39. c Negative PPTPP Point to Point Tunneling Protocol POTS Plain Old Telephone Service QoS Quality of Service RD Route Destinguer RFC Request for Comment RNP Rede Nacional de Ensino e Pesquisa ROI Return On Investment RTT Round Trip Time SER PB Secretaria do Estado da Receita da Paraiba SDH Synchronous Digital Hierarchy SLA Service Level Agreement SMF Single mode Optical Fiber SNMP Simple Network Management Protocol SONET Synchronous Optical Network TCP Transmission Control Protocol TDM Time Division Multiplexing TE Traffic Engineering TONS Transparent Optical Networks Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba TTL Time To Live UDP User Datagram Protocol UONs Ultra High Optical Networks VHDSL Very High Bit Rate digital Subscriber Line VPN Virtual Private Network WAN Wide Area Network WDM Wavelength Division Multiplexing xi Resumo A Secretaria da Receita do Estado da Paraiba SER PB adotou o MPLS como protocolo de encaminhamento para o n cleo da sua rede interna provida pela empresa Oi Com a ado o desse protocolo foram resolvidos os problemas de falta de capacidade dos enlaces falta de redund ncia de enlaces e balanceamento de carga mas problemas com o gerenciamento da rede interna surgiram O gerenciamento do tr fego de rede de grande import ncia para que a
40. cas A divis o do ambiente em uma arquitetura l gica facilita o entendimento do pr prio ambiente e da fun o de cada um de seus componentes A ferramenta de gerenciamento de redes ZABBIX al m de prover suas funcionalidades convencionais ser utilizada como componente da camada l gica IU Interface com o Usu rio A camada l gica IU respons vel por prover a interface entre os usu rios e o ambiente proposto Ela foi escolhida por oferecer uma gama de funcionalidades gr ficas como cria o de gr ficos mapas visualiza o de relat rios e rea para monitoramento via console gr fico Outra propriedade que contribuiu para a escolha dessa solu o foi sua grande capacidade de adapta o a outros sistemas O ZABBIX aceita como entrada para cria o de gr ficos a sa da de Shell Scripts de analisadores de tr fego e de sistemas desenvolvidos pela GTI A camada IU tamb m servir como ponto de centraliza o do ambiente onde os usu rios buscar o as informa es coletadas analisadas e armazenadas pelos componentes das outras camadas A camada Coleta e An lise ser composta pelo analisador de tr fego Wireshark que ter a responsabilidade de coletar e classificar o tr fego da rede interna da SER PB al m repassar as informa es coletadas para a camada IU para que ela se encarregue da exibi o dos dados atrav s de gr ficos Os dados coletados por essa camada l gica poder o ser persistidos no banco de dados que comp e a
41. ciamento e monitoramento existentes fazer um estudo sobre os protocolos de gerenciamento mais utilizados al m de fazer uma an lise do ambiente da rede da SER com a finalidade de levantar seus problemas O ambiente de rede proposto baseou se na integra o de um analisador de tr fego Wireshark um sistema de gerenciamento de rede ZABBIX e o sistema gerenciador de banco de dados MySQL Cada um desses sistemas oferece um ou mais servi os para o ambiente proposto O Wireshark o respons vel pela coleta e an lise do tr fego o ZABBIX o respons vel pela aprensenta o do ambiente nele ser o exibidos os gr ficos e mapas desejados pelos usu rios do ambiente O MySQL o respons vel pelo armazenamento das informa es geradas e dos arquivos de configura o do ambiente importante ressaltar que o ambiente integrado proposto n o solucionar todos os problemas encontrados ap s a implanta o da nova rede MPLS por m a identifica o do tr fego poder ser efetuada e dessa forma estrat gias de prioriza o de tr fego balanceamento de carga dever o ser utilizadas para que os recursos da rede SER PB sejam aproveitados da melhor maneira poss vel Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Refer ncias Bibliograficas 1 Optical Fiber communication An Overview Promana journal of physics Vol 57 Nos 5 amp 6 Nov amp Dec 2001 pp 849 869 2 A S
42. col 24 55 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba A rede GMPLS uma importante rede ptica pois num cabo de fibras centenas de enlaces paralelos podem coexistir entre dois n s da rede passando por uma nica fibra Isso mostra a grande capacidade de crescimento de uma rede GMPLS sem que grandes mudan as sejam feitas em sua infra estrutura 24 O desafio consiste em definir como o plano de controle vai alocar os recursos de maneira eficiente e como vai controlar os n s da rede De maneira similar ao MPLS temos uma vers o aprimorada do RSVP o RSVP TE onde TE indica engenharia de trafego que serve como protocolo de sinaliza o E temos tamb m um novo protocolo o LMP Link Management Protocol que como o nome indica serve para gerenciar os links de TE links que governam a engenharia de trafego na rede 4 4 Engenharia de Tr fego A engenharia de tr fego um dos maiores benef cios oferecidos pelo MPLS Este termo refere se habilidade para controlar o tr fego da rede com objetivo de reduzir problemas de congestionamento e conseguir um melhor aproveitamento dos recursos de rede dispon veis Assim a opera o de troca de informa o poder ser eficiente confi vel e otimizada Ela tamb m considerada fundamental nas redes de grande porte onde a qualidade de servi o tem se tornado cada vez mais necess ria 22 23 O tronco de tr fego uma agr
43. col Label Switching GPL General Public License GTI Ger ncia de Tecnologia da Informa o HDSL High Bit Rate digital Subscriber Line HLAN Helical LAN viii Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba HTML Hypertext Markup Language IETF Internet Engineering Task Force IP Internet Protocol ISDN Integrated Services Digital Network ISP Internet Service Provider IS IS Intermediate System to Intermediate System Protocol ITU International Telecommunications Union LAN Local Area Network LDP Label Distribution Protocol LED Light Emiting Diode LLC Logical Link Control LMDS Local Multipoint Distribution System L2TP Layer 2 Tunneling Protocol LSPs Label Switched Paths LSRs Label Switch Routers MAN Metropolitan Area Network MBGP Multiprotocol BGP MMF Multimode Optical Fiber MPLS Multiprotocol Label Switching MIB Management Information Base MRTG Multi Router Traffic Grapher NMS Network Management System NIC Network Interface Card OC Optical Carrier Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba OCDM Optical Code Division Multiplexing OID Object Identifier OTs Optical Terminals OTDM Optical Time Division Multiplexing OSPF Open Shortest Path First OXC Optical Cross Connect PIN Positive Intrisi
44. da Paraiba Capitulo 2 Redes Opticas Neste capitulo ser o discutidos conceitos b sicos a cerca das redes pticas apresentando seus conceitos b sicos seus tipos e suas arquiteturas t cnicas de multiplexa o e uma perspectiva hist rica 2 1 Conceitos Basicos As redes pticas podem ser definidas como redes de telecomunica es de alta capacidade baseadas em tecnologias pticas 3 4 A utiliza o das fibras pticas trazem muitas vantagens pois s o capazes de oferecer larguras de banda muito altas a baixo custo e sem perda de informa o Outros pontos importantes como estabilidade e grande escalabilidade garantem as fibras como um excelente meio f sico 2 2 1 1 Fibras pticas A fibra ptica o meio por onde s o transmitidos pulsos luminosos sendo capaz de trafegar mais informa o do que os cabos convencionais Al m disso podem ser usadas tanto em redes locais quanto nas transmiss es de longa dist ncia apesar de sua conex o ser mais complexa que a conex o de uma rede Ethernet 1 2 8 O tipo de fibra que possui a propriedade de propagar sinais luminosos com diferentes comprimentos de onda s o chamados de fibras multimodo ou MMF Multimode Optical Fiber Se o di metro da fibra for reduzido o meio se comportar como um guia de onda pois o sinal luminoso ser transmitido em linha reta As fibras com essa caracter stica s o conhecidas como fibras monomodo ou SMF Single mode Optical Fiber
45. de dados est dividido em camadas onde cada camada representa um tipo de comuta o como por exemplo Ethernet ATM ou fibra tica O plano de controle onde os protocolos de sinaliza o v o funcionare por ele que ser o alocados os recursos e definidos os LSPs Para cumprir a tarefa de controlar redes n cleo foi necess rio o desenvolvimento de v rios protocolos e interfaces O GMPLS n o apenas um nico protocolo mas sim um conjunto de diferentes padr es escritos por diferentes entidades em prol de um nico objetivo A sua maior contribui o foi a extens o e generaliza o do seu componente de controle de tr fego para servir como plano de controle para outros tipos de redes de transporte incluindo redes pticas com multiplexa o por divis o de tempo e servi os de comprimento de onda Por isso considerada a melhor proposta para integrar as tecnologias IP e WDM primeiro porque ele pode ser usado como poderoso instrumento para a engenharia de tr fego e segundo porque ele facilmente adequado tecnologia WDM quando lambdas s o utilizadas como r tulos 21 24 Com a evolu o do GMPLS novos procotolos foram criados e os que j existiam evolu ram O protocolo de gerenciamento de enlace surgiu como consequ ncia da evolu o do GMPLS assim como o protocolo roteamento OSPF Open Shortest Path First e o protocolo de roteamento entre dom nios distintos IS IS Intermediate System to Intermediate System Proto
46. de uma rede ptica passiva ocasiona redu o de custos numa DLC pois ela prov uma solu o alimentadora de fibra ptica multiponto Uma PON pode ser usada entre um Escrit rio Central de um ISP e o terminal remoto DLC provendo uma solu o um enlace local a baixo custo Redes de banda larga sem fio precisam de uma rede n cleo de alta velocidade entre a Central do provedor e as esta es base As esta es base podem ser conectadas e o tr fego que volta para a Central pode ser agregado se uma PON for utilizada Pode se observar que as redes pticas passivas oferecem uma alternativa mais barata de maior capacidade e multiponto quando 28 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba comparada as redes de microondas 12 As PONs podem utilizar como t cnica de multiplexa o o WDM OTDM ou qualquer combina o desses para carregar dados de voz videos e outros servi os incluindo o antigo servi o de telefonia POTS Plain Old Telephone Service OC 3 OC 12 OC 48 e sinal de televis o anal gico e digital 14 Redes pticas Transparentes Permitem que o sinal atravesse a rede independente da modula o do sinal taxa de dados e outras caracter sticas particulares Podem ser montadas de v rias maneiras considerando se que flexibilidade alto desempenho e a cobertura local para a cobertura global s o os principais objetivos dessas redes 16 Nas redes ptica
47. der os requisitos de um bom ambiente de gerenciamento V rias ferramentas exercem o papel de analisadoras de tr fego ou gerenciadores de rede por m as escolhidas para composi o do ambiente de gerenciamento proposto foram o analisador Wireshark o sistema de gerenciamento de redes Zabbix e o sistema de gerenciamento de banco de dados MySQL Uma breve descri o sobre as vantagens e caracter sticas de cada um desses componentes ser dada nessa se o com a finalidade de justificar a escolha de cada uma delas Algumas ferramentas auxiliares podem ser elaboradas ou adicionadas para que a integra o 70 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba do ambiente seja facilitada 6 2 1 Zabbix O Zabbix um software disponibilizado na Internet sob a licen a GPL utilizado para gerenciar e monitorar v rios par metros de rede Esse sistema utiliza v rios mecanismos para manter informado o administrador ou equipe de monitoramento sobre o que est acontecendo na rede em determinado instante Se destaca por incorporar em uma nica ferramenta v rias funcionalidades peculiares aos sistemas gerenciadores de rede sem alto custo al m de permitir o monitoramento em tempo integral Por oferecer flexibilidade na gera o de relat rios e visualiza o de dados armazenados em tempo real o Zabbix considerado uma boa ferramenta de planejamento pois suporta polling capacidade de captura de da
48. des de Computadores 23 L D GHEIN Cisco Press MPLS Fundamentals A Comprehensive Introduction to MPLS Theory and Practice CCIE 24 Cisco Configuring a Basic MPLS VPN URL http www cisco com warp public 105 mpls vpn basic html 25 W D GROVER Mesh Based Survivable Networks Options and Strategies for Optical MPLS SONET and ATM Networking 2003 Multiprotocol Label Prentice Hall 26 SPRINGER Next Generation Intelligent Optical Networks 2008 27 Optical Fiber Telecommunications V Volume B Systems And Networks Feb 2008 28 K M CAREN Prentice Hall Network Management MIBS and MPLS 2003 78
49. do a um nico c digo ptico O receptor que ajustado para o c digo correto capaz de selecionar qual transmiss o deseja receber 3 Este protocolo uma tecnologia independente capaz de transportar qualquer tipo de sinal digital por m s em ambientes broadcast A OCMD oferece uma s rie de vantagens quando comparada com outras t cnicas de multiplexa o WDM ou OTDM Segue abaixo algumas delas e Os sistemas OCDM s o mais eficientes que os WDM pois o sinal reconhecido pelos c digos nicos ao inv s do comprimento de onda Nos sistemas WDM uma parte da banda entre cada canal reservada para preven o de prov veis interfer ncias causadas por frequ ncias espalhadas e Os sistemas OCDM s o inerentemente ass ncronos Sistemas OTDM requerem um alto n vel de sincroniza o entre o transmissor e o receptor Um pequeno atraso poder acarretar uma interfer ncia entre os bits de slots adjacentes a um quadro OTDM ocasionado perda de dados Esse tipo de multiplexa o pode ser implementado utilizando t cnicas de detec o coerentes e t cnicas de detec o n o coerentes Na detec o coerente um receptor verifica tanto a amplitude quanto a fase do sinal enquanto que no m todo de detec o n o coerente observa apenas a amplitude do sinal Geralmente sistemas que utilizam o m todo de detec o coerente s o mais eficientes em compensa o s o mais dif ceis de serem implementados Portanto os sistema
50. dos assist ncia t cnica opera o e manuten o dos ativos visando melhor desempenho da rede 5 2 Rede da Institui o SER PB A rede da SER PB tem como objetivo interligar todos os rg os que comp em a Secretaria Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba da Receita do Estado da Paraiba Estes rg os est o dispostos por todo o estado da Para ba por esse motivo a rede SER considerada uma rede geograficamente distribu da Num contexto mais espec fico a rede delimitada por dois firewalls que prov em seu acesso as redes CODATA RIS INTERNET e sua VPN OI Cada rede citada prov uma funcionalidade espec fica para a rede da SER PB A rede RIS provida e mantida pelo SERPRO oferecendo todo o ambiente necess rio para que a SER PB esteja inserida no projeto nacional de notas fiscais eletr nicas NFe A rede CODATA mantida pela Companhia de Processamento de Dados da Para ba CODATA que o rg o respons vel por gerir a Tecnologia da Informa o do Estado desta forma a rede SER deve ter um ponto de acesso a esta rede Todas as secretarias do estado devem estar interligadas a rede CODATA A rede INTERNET prov acesso rede mundial de computadores INTERNET aos usu rios da rede SER al m de inseri la num contexto mundial Para que a rede SER seja acessada remotamente de forma segura foi contratado o servi o de VPN oferecido pela provedora OI
51. dos em determinado espa o de tempo al m do trapping que a notifica o via alarmes ou mensagens de texto para os administradores da rede Esta ferramenta capaz de gerar gr ficos a partir de dados coletados por scripts ou outra ferramenta integrando se facilmente a outras aplica es e oferecendo suporte para v rios ambientes como Linux Solaris HP UX AIX Free BSD Open BSD OS X Essa caracter stica faz com o que o ambiente proposto atinja o requisitos de flexibilidade de coleta de dados de qualidade da interface com o usu rio e de valor j que esse sistema ser o componente que far a apresenta o do estado da rede para seu administrador Uma caracter stica marcante do Zabbix a centraliza o do sistema de monitoramento pois todas as informa es como dados de configura o da ferramenta dados sobre desempenho e dados hist ricos podem ser armazenados em uma base de dados relacional que ser acessada por ele No ambiente proposto o Zabbix tem a fun o de verificar sistemas de monitoramento de arquivos e logs sa das do Wireshark sa das de scripts e informar em tempo real ao setor respons vel caso erros sejam identificados e que alguma anormalidade esteja ocorrendo na rede MPLS O Zabbix a sa da padr o do ambiente de gerenciamento proposto j que possui uma interface bastante interativa exibindo o conte do do tr fego da rede interna da SER PB coletado e classificado pelo Wireshark 71
52. dos os r tulos associados pelo seu roteador al m de armazenar o mapeamento desses r tulos quando enviados para um roteador destino A segunda tabela conhecida como LFIB Label Forwarding Information Base utilizada durante um encaminhamento de pacotes e armazena apenas os r tulos que est o em uso em determinado momento pelo componente de encaminhamento 25 26 29 54 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 4 3 GMPLS O MPLS envolve a configura o de um caminho espec fico para que uma sequ ncia de pacotes sejam rotulados desta maneira a tabela de roteamento n o precisa ser consultada para que os pacotes MPLS sejam encaminhados atrav s do backbone Pesquisadores desta tecnologia provaram que um rotulo poderia ser mapeado numa cor especifica no espectro e que pacotes MPLS poderiam ser diretamente ligados a rede ptica Com a evolu o das pesquisas surgiu o termo redes pticas inteligentes termo que se refere a forma como a rede deveria ser controlada dentro do meio ptico 21 24 O protocolo GMPLS Generalized Multiprotocol Label Switching melhorou a arquitetura MPLS separando o componente de encaminhamento ou plano de dados Data Plane do componente de controle ou plano de controle Control Plane 24 O plano de dados por onde a informa o de fato vai passar Esse plano pode ser h brido dessa forma temos esses diferentes planos se comunicando O plano
53. dura o Um multiplexador na ponto inicial do enlace de comunica o aceita a entrada de cada usu rio divide cada sinal em segmentos e associa cada segmento a um n mero de sequ ncia A varia o do n mero de sinais ao longo da fibra a flexibilidade oferecida por essa t cnica de multiplexa o 12 Na multiplexa o ptica por divis o de tempo muitos canais de baixa velocidade transmitem na forma de pulsos pticos de pequena dura o na ordem de picosegundos ps ou femtonsegundos fs Esses pulsos s o intercalados para gerar grandes streamings de dados que 25 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba serao transmitidos atrav s da fibra 2 2 3 Multiplexa o por divis o de c digos pticos OCDM Inicialmente a multiplexa o por divis o de c digos CDM Code Division Multiplexing foi estudada no contexto de microondas para comunica es sem fio No CDM os sinais s o digitalizados e codificados para ent o ser transmitida atrav s da banda dispon vel V rios sinais s o sobrepostos num nico canal onde cada canal possui uma nica assinatura de sequ ncia ou c digo ptico A OCMD foi desenvolvida para utiliza o em redes pticas Uma fonte ptica conectada a um certo n mero de transmissores que transmitem em broadcast atrav s da rede c digos e modulam o sinal ptico Para que cada transmiss o seja diferenciada cada usu rio associa
54. e formas de conex o importante observar que num per odo de vinte anos entre 1981 at 2001 a taxa de transmiss o de dados para a comunica o geograficamente distribu da passou de 56 Kbps ARPANET para 1 Gbps Do in cio deste s culo para os dias de hoje ocorreu uma nova evolu o com rela o capacidade dos enlaces da ordem de Gigabits por segundo Gbps passaram a operar na ordem de Terabits por segundo Tbps A Bell Labs parte da Alcatel Lucent j conseguiu transmitir 100 Petabits por segundo por quil metro Pbps km um recorde em transmiss es via fibras pticas Esse tipo de avan o interessa aos fornecedores servi os de rede por exemplo provedores de redes de conte dos que necessitam de uma infra estrutura capaz de suportar grandes taxas de transmiss es e de aplica es sob demanda que desejam divulgar suas aplica es para a maior quantidade de usu rios poss vel Um lado importante que deve ser observado o fator economia Segundo os gerentes de tecnologia da informa o a principal vantagem oferecida pela evolu o das redes pticas e aumento nas capacidades de transmiss o a queda do custo por bit ou dado trafegado 36 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 3 Gerenciamento e Monitoramento de redes O gerenciamento de um ambiente de rede consiste na supervis o e controle do funcionamento da rede para que ele satisfa a o
55. ecursos da rede a falta de planejamento adequado no projeto de rede mal dimensionamento da rede e falta de equipamentos etc A utiliza o de ferramentas auxilia o administrador de rede a identificar e isolar alguns desses problemas 3 3 1 REPING O Reping um conjunto de ferramentas desenvolvidas pelos analistas de sistemas do setor de Infra Estrutura de redes da GTI para monitorar a rede SER servidores e os outros equipamentos interconectados impressoras de rede c meras etc cujos dados s o acess veis via linha de 44 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba comando Unix O servidor do Reping ativado a cada reinicializa o atrav s de um shell script chamado ativa reping sh Com essa ferramenta podemos gerar relat rios a partir de um hist rico sobre o comportamento dos enlaces al m de monitorar os enlaces em tempo real e observar quando os mesmos estiveram inativos Figura 13 Tela Inicial do reping Outro shell script chamado reping host sh cria para o host monitorado um arquivo contendo os dados da monitora o daquele host para cada dia sendo este arquivo atualizado pela inser o de um caractere por minuto Esse caractere indica o n mero de pacotes que foram perdidos em uma sequ ncia de 10 pacotes de ping usando se a seguinte conven o e O caractere ponto indica que n o houve perda e Caracteres de um a nove 1 a 9 indicam o n mer
56. ega o do fluxo de tr fego de uma mesma classe dentro de um LSP As classes de tr fego s o representa es abstratas de tr fego onde algumas caracter sticas s o semelhantes 23 O tronco de tr fego difere do LSP O LSP apenas a identifica o do caminho roteado por r tulos por onde o tr fego passa O MPLS prop cio aplica o de Engenharia de Tr fego pois capaz de prover e suportar grande quantidade dos seus requisitos A facilidade de utiliza o da Engenharia de Tr fego em redes MPLS se deve a alguns fatores relacionados abaixo 23 e Roteamento baseado nos r tulos e Gerenciamento eficiente dos LSPs e Troncos de tr fego podem ser mapeados em LSPs com facilidade e MPLS permite tanto tr fego agregado quanto n o agregado e Uma boa implementa o MPLS pode reduzir o cabe alho para a Engenharia de tr fego 56 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba O administrador da rede pode desenvolver politicas de fluxo de trafego baseadas em como e onde as informa es entram na rede Nas redes convencionais o roteador o ponto de monitora o e avalia o da informa o trafegada na rede Estudos mais detalhados sobre o tr fego da rede permitem maior n vel de controle por parte de quem gerencia a rede e assim maior objetividade e precis o nos n veis de servi os 22 23 4 5 Seguran a em Redes MPLS Uma rede privada virtual ou VPN Virt
57. em dutos submersos e instala es a reas e Ambientes Tempor rios quando destinados opera es de manobras liga es tempor rias e manuten o entre fibras e pain is de distribui o O revestimento ptico tem como finalidade a prote o das fibras contra adversidades mec nicas ou ambientais durante sua instala o ou opera o de manuten o 6 Esse revestimento deve ser resistente para evitar que as fibras se partam com tens es causadas por sua movimenta o durante a instala o e deve possuir tamb m a rigidez necess ria afim de suportar curvaturas excessivas nas fibras 3 6 Os cabos submarinos transoce nicos devem suportar a press o que a gua exerce sobre eles devido profundidade J os cabos a reos devem garantir o funcionamento adequado das fibras em casos de temperaturas extremas entre 20 C a 65 C 6 O desempenho do cabo ptico pode diminuir ao longo do tempo por alguns fatores conforme descrito a seguir A fadiga est tica um exemplo de quando uma fibra se parte devido um longo periodo de uso Pode ocorrer tamb m o envelhecimento t rmico da estrutura do cabo que faz com que a atenua o aumente E ainda pode ocorrer a atenua o devido a presen a de 19 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba hidrog nio originado pela corros o met lica da estrutura de suporte f sico pela a o da gua ou pela decomposi
58. em informa es mais detalhadas sobre o estado da rede sendo capazes de gerar relat rios sobre o comportamento da rede coletar informa es sobre o n vel de utiliza o dos protocolos existentes verificar quais as aplica es mais utilizadas na rede Sempre gerando relat rios minuciosos e gr ficos que resumem de forma autom tica as condi es da rede em determinado instante Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 3 1 1 Protocolos e ferramentas de gerenciamento de redes Os protocolos de gerenciamento em redes padronizam as formas de an lise e investiga o de um ou uma rede de dispositivos para observar suas configura es seus estados de funcionamento seu estado de conex es e carga de utiliza o dos recursos dos ambientes gerenciados As ferramentas de gerenciamento s o implementa es do que foi padronizado pelos protocolos SNMP O SNMP Simple Network Management Protocol um protocolo muito utilizado na ger ncia de redes de computadores Ele permite que os administradores sejam capazes de gerenciar recursos de servidores tais quais capacidade de armazenamento dispon vel carga de processamento gerenciar roteadores verificando o n mero de pacotes enviados e recebidos observando tamb m o n mero de pacotes com erros etc Os dados SNMP s o organizados segundo uma hierarquia padronizada que funciona de forma semelhante a um sistema de arquivos por m
59. equisitos da rede MPLS adotada j outras ferramentas utilizadas pela GTI n o possuem interface gr fica para o usu rio o que facilitaria sua utiliza o nem oferecem suporte integra o de alguns servi os b sicos como por exemplo armazenamento de informa es em bancos de dados 15 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 1 2 Objetivos Este trabalho tem como objetivo geral propor melhorias no ambiente de gerenciamento da rede interna da SER PB Sera proposto um ambiente de gerenciamento de rede composto pela integra o de um sistema de coleta e an lise de protocolos um sistema de gerenciamento de rede e um sistema de gerenciamento de banco de dados SGBD Cada integrante desse ambiente ter uma finalidade espec fica que contribuir para que o ambiente proposto seja centralizado de f cil utiliza o sendo capaz tamb m de gerar relat rios automaticamente informar o estado atual da rede atrav s de gr ficos e mapas al m de armazenar dados hist ricos para planejamento de crescimento da rede ou implanta o de novos servi os Para alcan ar o objetivo geral os seguintes objetivos espec ficos s o definidos Propor um novo ambiente para facilitar o gerenciamento da rede Analisar as ferramentas de gerenciamento de rede utilizadas pelas equipes de Infra estrutura e Monitoramento da GTI e Fazer o estado da arte das redes pticas Estudar o am
60. er Datagram Protocol de maneira que as mensagens sejam trocadas de forma eficiente 39 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Um sistema de gerenciamento de rede uma aplica o capaz de gerenciar varios agentes e a utiliza o de uma comunidade SNMP garante que esses agentes s respondam as solicita es dos gerentes que est o em sua comunidade A comunidade SNMP um string que define um grupo de agentes gerente e funciona como forma de autentica o e controle de acesso s informa es dos objetos O protocolo SNMP permite quatro opera es b sicas get get next set e trap As opera es get e set s o opera es b sicas para leitura e grava o de dados em um objeto identificado por um OID espec fico A opera o get next varre uma hierarquia MIB e podendo ler o conte do delas A opera o trap uma notifica o ass ncrona e n o solicitada do agente para o gerente que relata a ocorr ncia de um evento ICMP O protocolo ICMP Internet Control Message Protocol permite o transporte de mensagens de controle e mensagens de teste utilizando como meio de transporte os protocolos TCP IP As mensagens enviadas pelo ICMP s o encapsuladas em pacotes IP e transportadas pelo TCP As mensagens trocadas podem ser classificadas como mensagens de erro e mensagens de solicita o Query e cada uma delas possui uma estrutura pr pria onde o cabe alho do pacote IC
61. erna da Secretaria da Receita da Paraiba 6 3 2 Vantagens oferecidas Com a implanta o do ambiente proposto espera se que os administradores da rede SER PB obtenham um ambiente capaz de atender os requisitos da rede SER PB Segue abaixo algumas vantagens que podem ser vislumbradas e Ambiente WEB e centraliza o das informa es A centraliza o do ambiente um requisito pertinente que ser oferecido pelo ambiente de gerenciamento proposto pois a equipe de gerenciamento da rede da SER PB reduzida Com o ambiente centralizado o tempo de resposta para solu o de chamados da rede SER PB seria reduzido visto que as informa es coletadas pelo ambiente estariam organizadas de forma que um nico ponto do sistema pode exibi las e Redu o do n mero de servidores O n mero de servidores de rede seria reduzido Alguns servidores seriam desativados j que o ambiente proposto supriria a demanda deles e Custo ou valor Outro ponto relevante para utiliza o deste ambiente proposto que seu custo de implanta o n o ser alto Todas as ferramentas que o compor o o ambiente s o softwares sob licen a GPL e de c digo aberto que possuem vers es gratuitas e F cil adapta o a novos ambientes A integra o dos componentes de an lise ser facilitada visto que todos possuem c digo aberto e trabalham em ambiente Linux nativamente provendo baixo custo visto que as ferramentas est o prontas e s precisam de
62. es pticos existem os fotodiodos PIN Positive intrisic negative e os fotodiodos APD Avalanche Photodiode 2 4 Fotodiodo APD Fotodiodo PIN Figura 4 Exemplos de fotodiodos 4 Amplificadores pticos ou Repetidores em sistemas pticos de longa dist ncia os 21 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba repetidores pticos s o posicionados a cada 100 Km e s o utilizados para amplificar sinais transmitidos para a sua intensidade original e depois passados para fibra principal 2 4 8 i Figura 5 Amplificador ptico 4 Acoplador de Fibra um dispositivo que distribui luz a partir de uma fibra principal para uma ou mais ramos de fibras Existem basicamente dois tipos de acopladores Os acopladores de intera o com o n cleo e acopladores do tipo intera o com a superficie 6 8 Figura 6 Exemplos de acopladores 6 Conectores de Fibra antes de conectar uma fibra com outra num enlace de comunica o ptica deve se decidir se a jun o ser permanente ou se poder ser desmont vel O conector utilizado para prover interface jun o de enlaces de fibra que podem ser desmontados 6 8 22 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 2 1 3 Vantagens e desvantagens da fibra optica Nos ltimos anos a fibra ptica se tornou o meio de transmis
63. et Frame Relay provia os seguintes servi os e Acesso aos sistemas corporativos ATF ATFd ATOMO e Acesso ao Banco de dados central e Acesso ao sistema de correio eletr nico Postfix MailScanner Spamassassin Clamav Openwebmail e Acesso Internet 62 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Peorrentes g E Us Ge S Picu Guaj e Nilson Lopes 2 Serra Velha B Varzea S Jos do B Barra de Santa Sobagi Junco Rosa Cabeldelo Teixeira S 6 Campina Grande Giasa Jo o Pessoa Agua Az l Tapero S B concei o Us Ch amp s s Cariri Ouro velho en S Juripiranga Cruz Umbuzeiro Alcantil Pernambuquinho Figura 22 Postos Fiscais interligados pela Intranet Frame e MPLS 5 2 1 1 Implanta o da Rede MPLS A implanta o da rede MPLS trouxe uma s rie de vantagens para a rede da SER PB Principalmente por solucionar grande parte dos problemas elencados no t pico 5 2 1 3 Problemas e Necessidade de Evolu o O projeto de implanta o se iniciou na capital e os pontos localizados em Jo o Pessoa foram priorizados Durante a implanta o t nhamos que o processo de migra o consistia de 4 fases para cada localidade 1 Fase Instala o dos equipamentos necess rios nas localidades Roteadores 2 Fase Configura o do equipamento 3 Fase Configura o do protocolo BGP 4 Fase Testes de conec
64. etade do enlace dispon vel O restante das aplica es como v deo udio streaming sob demanda voz sobre ip p2p torrent web messengers estar o disputando a outra metade do enlace atrav s do melhor esfor o 5 2 1 3 Problemas e Necessidade de Evolu o A necessidade de inova o tecnol gica em seu backbone fez com que a provedora aderisse a tecnologia MPLS e solicitasse a adequa o de todos os seus clientes essa tecnologia Al m dessa causa inicial a SER teve outras causas determinantes para a migra o de tecnologia O aumento de tr fego ocasionado pela utiliza o de novas funcionalidades da aplica o corporativa ATF e a utiliza o da nova plataforma WEB ATFd fez com que a rede em algumas localidades parasse em hor rios de pico devido a congestionamentos Diante desse cen rio os usu rios solicitaram melhora da capacidade para os enlaces da rede Algumas caracter sticas mostravam a necessidade de uma renova o na infra estrutura e Os CIRs Commited information rate garantido pela rede Frame eram muito baixos apesar dos enlaces possu rem boas capacidades e O tr fego n o tinha nenhum controle ou tipo de prioriza o e Tr fego in til composto de aplica es P2P streaming de v deo e streaming de udio e Aplica es coorporativas n o estavam sendo bem suportadas e Aplica es de seguran a n o estavam sendo atualizadas Al m das causas citadas acima a rede SER teve de se adequar ao pro
65. fetua uma busca na tabela de roteamento IP e ent o encaminha o pacote para seu destino 53 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 4 2 3 Encaminhamento de pacotes MPLS Cada pacote que entra numa rede MPLS atrav s de um roteador de borda de origem e sai por um roteador de borda destino cria um caminho conhecido como LSP Label Switch Path que descreve o conjunto de roteadores que o pacote rotulado passou at chegar ao roteador destino O LSP unidirecional o que significa que um LSP usado para que o tr fego retorne numa determinada FEC Na Figura 20 o Label Switch Path representado pelo caminho tra ado entre o roteador de borda de entrada LSR I e o roteador de sa da LSR III passando pelo roteador LSR II 29 N cleo do Provedor de Acesso Figura 18 Caminho LSP formado entre os dispositivos LSR I e LSR IH A cria o do LSP depende de um esquema orientado a conex o porque o caminho definido antes de qualquer fluxo de informa o No entanto o in cio dessa conex o baseado na topologia da informa o e n o um requisito para o fluxo de tr fego Ou seja o caminho criado independente de qualquer tr fego que esteja sendo trafegado nesse instante Cada roteador mant m duas tabelas com informa es sobre o encaminhamento de pacotes numa rede MPLS A primeira conhecida como LIB Label Information Base respons vel por manter to
66. fibra atrav s de uma de suas extremidades O princ pio da reflex o total da luz Para que essa luz seja propagada na fibra ptica se baseia no princ pio da 20 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba reflex o total da luz onde a luz sempre mantida no meio f sico devido a diferen a entre os ndices de refra o No sistema de comunica o ptica digital representado na Figura 3 o sinal el trico de entrada se apresenta na forma de pulsos digitais do bloco transmissor Esses pulsos el tricos modulam a intensidade de luz a partir do diodo laser ou LED Light Emiting Diode e os converte em pulsos pticos No bloco receptor o detector ptico converte os pulsos pticos em pulsos el tricos Um demodulador converte os pulsos pticos no sinal el trico original 3 CIRCUITO EMISSOR DEMODULADOR DE LUZ Modulador k E AA Detector Optico gt q ptico Sinal El trico Sinal El trico Entrada Sa da BLOCO TRANSMISSOR ENLACE DE FIBRA PTICA BLOCO RECEPTOR Figura 3 Sistema b sico de comunica o ptica Os componentes pticos utilizados s o os agentes que fazem com que um sistema de comunica o ptica funcione Alguns deles ser o descritos abaixo Detectores pticos semicondutores baseados em fotodiodos s o utilizados como detectores pticos S o pequenos possuem alta sensibilidade e resposta r pida Como exemplos de detector
67. funcionava num regime de melhor esfor o Um cliente podia gerar tr fego concorrente na rede o que acarretava uma s rie de congestionamentos e reclama es por parte dos pr prios usu rios da rede Uma das propostas da nova rede MPLS foi o melhor gerenciamento do tr fego da rede o que possibilitaria a SER escolher quais aplica es cr ticas deveriam ser priorizadas no novo dom nio Foram propostos v rios perfis de prioriza o QoS para as aplica es da SER A GTI teve que escolher um dos perfis e aplicar as suas necessidades Os perfis propostos s o classificados de acordo com os tipos de servi os e o percentual que ocupar o do enlace Traffic Shapping Classes de Servi o Melhor Esfor o Tabela 2 Quadro de perfis para o servi o de QoS A tabela acima mostra as classes e os perfis poss veis para qualidade de servi o Quanto mais classes de prioriza o tiver o perfil mais caro o servi o prestado A classe DA n o oferece prioriza o e o tr fego disputado pelas aplica es em melhor esfor o A classe DB prioriza o tr fego escolhido como priorit rio ou seja ao alcan arem o roteador os pacotes das aplica es 64 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba escolhidas como priorit rias tem prioridade sobre o restante dos pacotes que est o na fila Essa classe s garante a prioriza o selecionada para 50 do enlace
68. ho do pacote O roteador ent o seleciona o pr ximo salto a cada itera o de busca na tabela roteamento Com as informa es obtidas como resultado da busca envia o pacote atrav s de uma interface para o destino final 23 24 A escolha de um destino para um pacote IP depende da combina o de duas fun es A primeira divide o conjunto de prov veis pacotes num conjunto de acordo com os prefixos IP do destino A segunda fun o mapeia cada destino para o endere o IP do pr ximo salto Isto significa que cada destino da rede pode ser alcan ado por um caminho de acordo com o fluxo do tr fego 24 25 Na arquitetura MPLS a primeira fun o conhecida como FECs Fowarding Equivalence Classes Pode ser vista como um grupo de IPs que s o encaminhados da mesma maneira pelo mesmo caminho com o mesmo tratamento de encaminhamento Uma FEC pode corresponder a uma sub rede destino como tamb m pode corresponder a qualquer classe de tr fego considerada relevante pelo roteador de borda Podem ser considerados exemplos de FEC o tr fego correspondente a um nico destino ou um tr fego todo originado de uma origem nica Uma FEC pode ser tamb m um subconjunto de uma tabela BGP Border Gateway Protocol incluindo todos os destinos alcan veis pelo mesmo ponto de sa da no caso o roteador BGP 24 26 29 No roteamento IP convencional o processamento do pacote feito a cada salto na rede J 52 Ambiente Integrado para Ge
69. is com os equipamentos do n cleo da rede Caso a rede seja composta por circuitos eletr nicos o tr fego n o passar da ordem de Gigabits por segundo o que mostra uma limita o na vaz o para este tipo de rede 6 8 2 1 4 Onde s o usadas as redes pticas Os sistemas de comunica o pticos podem interligar diferentes tipos de redes Nas redes locais ou LANs Local Area Networks servem para interligar hosts geralmente localizados em um mesmo domic lio 4 Hoje em dia as redes pticas de acesso s o utilizadas predominantemente por grandes assinantes empresas operadoras de telecomunica es empresas e rg os p blicos que necessitam de conex es de alta velocidade No caso das institui es de ensino e pesquisa existe uma rede de alta velocidade mantida pela Rede Nacional de Ensino e Pesquisa RNP Alguns pa ses oferecem esse tipo de rede de acesso para assinantes dom sticos que necessitam de banda ultra larga Nas redes Metropolitanas ou MANs Metropolitan Area Networks as fibras pticas s o utilizadas para suportar todo o tr fego de dados voz e imagem existentes S o redes gerenciadas 24 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba por Tiers provedores de grande capacidade onde trafegam os maiores volumes de tr fego da Internet 2 3 2 2 T cnicas Multiplexa o em Redes pticas Multiplexar o meio f sico em uma rede ptica nada mais
70. ivate Network 26 28 Os produtos que os provedores de servi os de redes utilizam ganham valor pois passam a n o oferecer apenas banda e sim um tr fego diferenciado com QoS provendo as seguintes classes de servi o e Prioriza o de Servi os de Multim dia A qualidade de servi o poder atuar priorizando o tr fego dos pacotes multim dia como udio v deo v deo sob demanda v deo confer ncia e Prioriza o de Servi os de Voz Nesse caso os pacotes de voz ter o prioridade sob qualquer outro tipo de tr fego Aplica es como telefonia IP interliga o de PABX e Prioriza o de tr fego de dados de aplica es cr ticas escolhidas pelos clientes e Dados tr fego de dados sem prioriza o ou por melhor esfor o Desta maneira a qualidade de servi o agrega intelig ncia e op es para a administra o dos n veis de servi os de acordo com as pol ticas e necessidades do ambiente de rede Uma rede que possui o protocolo MPLS implementado tem a capacidade de rotear os pacotes com maior velocidade e menor carga de processamento nos roteadores da rede Para que isso aconte a r tulos s o adicionados aos pacotes que ser o roteados de acordo com sua aplica o geradora Num dominio MPLS o QoS no roteamento feito de duas maneiras A primeira forma de utiliza o da qualidade de servi o o r tulo MPLS indica as informa es sobre as Classes de Ambiente Integrado para Gerenciamento da Rede Interna da
71. jeto nacional de notas 66 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba fiscais eletr nicas NFe que exige maior velocidade e capacidade de banda de rede Num prazo m dio cerca de 400 TB de dados ser o despejados na Intranet da SER atrav s das redes RIS e Internet Que al m de armazenar esses dados por no m nimo 6 anos dever ter capacidade pra lidar com essa quantidade de dados sem que a rede perca desempenho ou at mesmo pare de oferecer seus servi os Para o per odo de migra o das redes ficou acordado que os dois ambientes tanto o Frame Relay quanto o MPLS deveriam existir Assim os servi os da rede SER continuariam sendo prestados e o novo ambiente seria instalado sem maiores preju zos 5 2 2 Problemas detectados P s implanta o MPLS A implanta o do backbone MPLS trouxe algumas vantagens para o ambiente de rede da SER Melhoria na velocidade dos links prioriza o dos pacotes de acordo com o tipo de tr fego links redundantes para as localidades consideradas cr ticas pela SER Mesmo com essas vantagens alguns problemas foram detectados com a utiliza o dos recursos da rede Da forma como o servi o oferecido o monitoramento da rede um ponto que foge do controle do cliente visto que apenas o provedor tem acesso as configura es dos roteadores Assim d vidas com rela o a efici ncia da rede s s o elucidadas caso o monitoramento da rede e compor
72. m enlace de comunica o comum entre todos os usu rios da rede Pode ser usado para configura o autom tica da rede controle e gerenciamento da rede opera o e manuten o da rede Cada sub rede possui um agente agendador que lida com v rias fun es incluindo aloca o de slots de tempo e comprimentos de onda para os pontos de acesso Esses pontos de acesso s o interfaces pticas entre os terminais pticos e a rede O agente pode ser implementado em um ou mais terminais pticos ou at mesmo em um n espec fico de cada sub rede Um algoritmo distribu do o respons vel pela sele o do agente principal da sub rede Em caso de falha do agente selecionado este mesmo algoritmo processado mais uma vez e um novo n escolhido Nessa arquitetura quando um terminal ptico precisa estabelecer uma conex o envia uma solicita o para o agente agendador do n vel 0 A solicita o de conex o possui v rias informa es tais como tipo do servi o solicitado endere o do terminal solicitado a vaz o desejada e a prioridade Assim que recebe a requisi o o agente verifica se o terminal ptico est no mesmo n vel de sub rede Se n o estiver verifica a disponibilidade dos recursos necess rios para que a conex o seja estabelecida Se os recursos estiverem dispon veis ent o a conex o estabelecida sem problemas No caso do destino estar localizado num n vel acima por m na mesma rede o agendador do n vel
73. m on Wide Band All Optical Networks Journal of Lightwave Technology Vol 11 No 5 6 77 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 16 F R DURAND Contributions for the analysis of hybrid WDM OCDM Networks Universidade Estadual de Campinas Faculdade de Engenharia El trica e de Computa o Tese Doutorado Ano 2007 Paginas 23 24 17 L P KAMINOW A T LI A E WILLNER S KARTAPOULOS Next Generation Intelligent Optical Networks From Access to Backbone 18 2008 18 M O MAHONEY C T POLITI D KLONIDIS R NEJABATI D SIMEONIDOU Future Optical Networks Journal of Lightwave Technology Vol 24 Issue 12 December 2006 19 P HALL Mesh Based Survivable Networks Options and Strategies for Optical MPLS SONET and ATM Networking 2003 20 V J R PAIXAO Pol ticas e Mecanismos de Engenharia de Tr fego para Redes MPLS DS 21 E J C GIMENEZ R R VIEIRA M J S CARDOSO G A FERRARRI 4 Engenharia de Tr fego nas Redes MPLS Uma An lise Comparativa de seu Desempenho em Fun o de Suas Diferentes Implementa es 2006 WCCSETE March 19 22 2006 S o Paulo BRAZIL World Congress on Computer Science Engineering and Technology Education 22 R P ESTEVES F Y NAGAHAMA A J G ABELEM Adapta es na Sinaliza o GMPLS para Adequ la s Redes OBS IV Congresso Brasileiro de Computa o CBComp 2004 Re
74. neares de transmiss o o olho humano como o receptor e o ar como um meio n o confi vel que sofria impactos como a chuva e geadas 1 Em 1791 o franc s Chappe desenvolveu o Semaphore para as telecomunica es na terra mas que tamb m possu a limita es quanto a transfer ncia de informa es Considerado como o primeiro sistema de comunica es digitais de alta velocidade na hist ria do homem o Semaphore era baseado num dispositivo de bra os mec nicos o qual instalado no alto de uma torre e operado manualmente permitia a transmiss o de sinais visuais dist ncia 1 3 4 Em 1835 Sammuel Morse inventou o tel grafo e a era de comunica o el trica foi iniciada pelo mundo O tel grafo foi o principal sistema de comunica o a longa dist ncia dos s culos XIX e come o do s culo XX sendo utilizado por ind strias governos e for as armadas 4 Alexander Graham Bell prop s em 1872 o fotofone com diafragma ilustrado na Figura 9 33 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba transmitindo um discurso falado por uma distancia de 200m 1 Quatro anos depois em 1876 Graham Bell tinha mudado o fotofone para telefone utilizando a corrente el trica para transmiss o de sinais de voz e em 1878 o primeiro aparelho telef nico foi instalado em New Haven Connecticut pela Bell Telephone Company criada por ele 1 2 Figura 9 Fotofone inventado por G
75. neiras de coletar dados a partir de quase todos os servi os de rede Alguns deles s o capazes de consultar bases de dados verificar registros DNS e se conectar a servidores WEB e Qualidade da interface com o usu rio Um bom ambiente de gerenciamento deve prover uma interface gr fica de qualidade para seus administradores Uma interface gr fica de qualidade n o apenas uma propaganda de marketing Os administradores precisam de uma interface que retransmita as informa es analisadas de uma maneira clara e simples e Valor Existem ambientes de gerenciamento desenvolvidos por grandes empresas como a plataforma de gerenciamento Open View da HP Hewlett Packard Essas ferramentas geralmente oferecem todos os requisitos que um bom sistema de gerenciamento pode ter por m o custo desse tipo de aplica o muito elevado e Descoberta automatizada Muitos sistemas oferecem a capacidade de identificar os hosts e dispositivos locais que comp em a rede gerenciada Por meio de uma combina o de Pings de broadcast solicita es SNMP pesquisas de tabelas ARP Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Address Resolution Protocol e consultas DNS e Recursos para gera o de relat rio Muitos produtos podem enviar e mails de alerta enviar mensagens de texto para celulares al m de gerarem t quetes para sistemas de rastreamento de problemas Um bom ambiente de gerenciamen
76. o de pacotes perdidos e Caractere til indica perda de todos os pacotes Cada vez que a hora muda esses caracteres passam a ser gravados em uma nova linha precedidos pela identifica o da hora Assim cada linha conter aproximadamente 60 desses caracteres Esse n mero n o pode ser garantido pela possibilidade de congestionamentos e atrasos na rede Na Figura 14 est o exemplo de um arquivo onde o enlace n o possui congestionamentos nem perdas de pacotes 45 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Qutros casa amarela 2010 01 02 Figura 14 Exemplo de um arquivo de monitora o de um enlace sem problemas E poss vel observar que o arquivo inicia se por um cabe alho que identifica o host e o dia e uma r gua numerada onde os minutos s o representados Apesar de n o ser rigorosamente exato fornece valores aproximados 3 3 2 MRTG O MRTG Multi Router Traffic Grapher uma ferramenta que utiliza o protocolo SNMP para a obten o de informa es de tr fego dos mais variados objetos presentes em um ambiente de rede Apesar de ser uma ferramenta usada basicamente para an lise de tr fego quaisquer dados obtidos atrav s do protocolo SNMP podem ser monitorados por essa ferramenta O MRTG gera gr ficos a partir de dados coletados de outros softwares que tamb m suportam o protocolo SNMP Os gr ficos gerados pelo MRTG podem ser visualizados em formato HTML HyperTex
77. o quantificar e qualificar os recursos da rede 1 1 Motiva o A SER PB a entidade governamental respons vel por gerir os recursos financeiros arrecadados pelo estado da Para ba atrav s dos seus pontos de coleta fiscais Nela existe uma ger ncia respons vel por todo seu parque tecnol gico a Ger ncia de Tecnologia da Informa o GTI O parque tecnol gico da SER PB contempla todos os recursos computacionais da entidade como computadores dispositivos de suas sub redes al m de contratos com prestadores de servi os operadoras de telefonia provedores de servi os de rede e de pessoal O ambiente de rede da GTI composto por v rias sub redes onde se destaca a sub rede Intranet que ap s um processo de migra o passou a utilizar em sua estrutura o protocolo MPLS Multipath Label Switching provido atrav s de um servi o de prestado pela empresa Oi A empresa Oi uma das maiores empresas de telecomunica es do pa s e oferecem servi os de telefonia fixa m vel voz sobre IP e de acesso dom stico ou empresarial Internet Atrav s do modelo de neg cio Outsourcing a Oi fornece infra estrutura de rede para empresas que necessitam de liga o entre v rias localidades distintas caracterizando se como um ISP Internet Service Provider O cliente por sua vez escolhe o servi o desejado e paga uma taxa fixa por ele A SER PB possui um contrato de presta o de servi os com a Oi por meio de um acordo entre a empresa
78. odo n MPLS um roteador IP em seu plano de controle Os protocolos de roteamento fornecem dados para que as tabelas de roteamento sejam preenchidas 26 27 28 Nos roteadores IP as tabelas de roteamento servem para armazenar os endere os IP numa mem ria tempor ria formando assim uma cache de endere os Num n MPLS a tabela de roteamento utilizada para determinar a troca de r tulos onde n s adjacentes trocam r tulos na sub rede que est contida na tabela de roteamento A troca de r tulos para destinos unicast pode ser feita atrav s do protocolo propriet rio da Cisco TDP Tag Distribution Protoco ou pelo protocolo especificado pela IETF o LDP Label Distribuition Protocol 26 28 O processo de controle de roteamento IP MPLS utiliza os r tulos trocados entre n s adjacentes para construir uma tabela de encaminhamento que a base de dados do componente de controle que usado para encaminhar pacotes rotulados pela rede MPLS 28 O LSR Label Switch Router pode ser qualquer dispositivo roteador ou comutador que implemente os procedimentos de distribui o de r tulos e seja capaz de encaminhar pacotes de acordo com as descri es de cada r tulo A fun o do LDP permitir que o LSR distribua seus r tulos para outros LRS s da rede 26 27 28 Existem alguns tipos de LSR que s o diferenciados pela funcionalidade que eles prov em 50 Ambiente Integrado para Gerenciamento da Rede Interna da Secre
79. os sistemas operacionais mais utilizados hoje em dia O comando tracert utilizado pelo sistema Microsoft Windows e o comando traceroute utilizado pelos sistemas Linux O TTL Time To Live representa o tempo de vida de um pacote na rede e cada vez que um pacote passa por um roteador o TTL decrementado em uma unidade Um pacote pode entrar em loop devido a um defeito num roteador ou at mesmo a uma configura o mal feita Para que isso n o aconte a o TTL decrementado at ser zerado e o pacote descartado C Users pedro gt tracert google com Tracing route to google com 64 233 163 104 over a maximum of 38 hops i ms s 192 168 0 1 10 lion 0 0 0 0 11 206 269 51 254 187 28 168 33 53 ms s ebt G dist 1 jpa embratel net br 200 244 63 51 ebt P 3 dist 5 rce embratel net br 200 1781 7 53 ms 244 167 1441 52 ebt T 5 5 21 tcore 1 rce embratel net 8 ms 53 ebt T 5 6 6 tcore i1 sdr embratel net br 58 ebt T6 6 3 8 tcore i1 spo embratel net br ebt T 4 4 6 tacc 1 spo embratel net br 200 230 252 1691 11 64 peer T 5 1 tacc 1 spo embratel net br 189 86 58 101 12 65 ms s s 209 85 250 246 13 63 ms 72 14 233 95 14 74 ms 64 233 175 18 15 75 ms s s hbs in f164 1e168 net 64 233 163 184 Trace complete Figura 12 Sa da padr o de Traceroute O traceroute envia 3 pacotes com TTL igual a um O primeiro salto hop responde que o pacote n o pode ser transmitido porque o
80. raham Bell 1 As ondas de r dio foram descobertas por Hertz em 1887 e em 1895 Marconi demonstrou a comunica o de r dio sem a utiliza o de fios utilizando t cnicas de modula o de sinal 1 3 Em meados do s culo XX percebeu se que a utiliza o de sinais pticos poderia ser aproveitada para transporte de informa o Com a inven o do laser em 1958 e sua primeira realiza o pr tica nos EUA em 1960 os esfor os de pesquisa e desenvolvimento em comunica es pticas tiveram um novo impulso O laser constitu a de uma fonte luminosa com pot ncia e capacidade de transmiss o que permitiu que sistemas de comunica es pticas de longo alcance com grande banda passante Os avan os t cnico cient ficos na rea resultaram em 1962 na irradia o do primeiro laser semicondutor e do primeiro fotodiodo PIN de sil cio de alta velocidade 1 2 3 2 5 2 Surgimento da fibra ptica No in cio da d cada de sessenta os sistemas de transmiss o ptica tinham como problema principal a falta de disponibilidade de um meio adequado para que a transmiss o da luz a dist ncia porque a atmosfera se mostrava como um meio adverso e limitado por sempre estar sujeita 34 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba modifica es clim ticas O f sico indiano Narinder Singh Kanpany inventou a fibra ptica em 1952 e em 1966 os cientistas Kao e Hockman defenderam a utiliza
81. ral de atendimento da provedora do servi o O que n o interessante para a GTI que deve funcionar com carga de expediente de vinte e quatro horas por dia sete dias por semana Caso seja necess ria a cria o de uma nova sub rede ou alguma modifica o no endere amento da rede a equipe de t cnicos do cliente dever entrar em contato com a central de atendimento da provedora do servi o o que torna o gerenciamento da rede menos eficaz e sempre dependente da a o do suporte de n cleo da rede O controle operacional da rede precisa de mecanismos que possibilitem um roteamento din mico e alternativo de modo que o n vel de servi o n o seja penalizado A GTI possui uma rede com a arquitetura em estrela e um roteador centraliza todo o tr fego O roteador central da GTI um servidor Linux que faz roteamento est tico para toda a rede Para habilitar os pontos MPLS o protocolo BGP alterado manualmente pela equipe t cnica da provedora Este tipo de altera o custosa e n o eficiente pois a cada ponto adicionado uma nova interven o realizada no protocolo que pode funcionar de forma autom tica caso o roteador central suportasse esse tipo de roteamento Algumas localidades da Intranet s o consideradas pontos chaves de atua o da SER PB no estado Essas localidades receberam uma maior aten o no quesito capacidade de banda e redund ncia de links A redund ncia de link deveria funcionar da seguinte forma o link princip
82. ram uma rede MPLS para que um bom n vel de servi o seja oferecido aos usu rios da rede da SER PB Neste cap tulo ser feita uma contextualiza o sobre o ambiente de rede projetos e problemas enfrentados pela SER PB durante a implanta o do protocolo MPLS em sua rede 5 1 A Institui o SER PB A Ger ncia de Tecnologia da Informa o GTI da Secretaria de Estado da Receita SER est localizada no Centro Administrativo Integrado do Governo do Estado da Para ba A SER uma institui o governamental que viabiliza financeiramente as a es do estado junto com as Ger ncias Regionais Recebedorias Coletorias Postos Fiscais e Ag ncias A GTI respons vel pela manuten o desenvolvimento e gerenciamento de todo o parque tecnol gico da SER Nela est o presentes todos os servidores e ativos da rede Dentre as atividades que desempenha destacam se e Gerenciar as atividades pertinentes aos setores de Suporte e Desenvolvimento atrav s de suas sub ger ncias e Instala o e configura o de servidores servi os de internet HTTP SMTP DNS servi os de intranet Banco de dados DHCP PDC BDC Proxy SSH e Defini o da pol tica de seguran a e projetos para a rede e Propor melhorias do parque tecnol gico com o objetivo de manter a institui o constantemente atualizada e competitiva e Acompanhamento permanente dos trabalhos no que tange a instala o f sica dos equipamentos linhas de comunica o de da
83. renciamento da Rede Interna da Secretaria da Receita da Paraiba no MPLS um determinado pacote associado a uma determinada FEC assim que ele entra no dominio MPLS Este processo ocorre no dispositivo de fronteira da rede O pacote de uma determinada FEC ent o codificado com um pequeno identificador de tamanho nico chamado de r tulo 26 29 Quando um pacote encaminhado para seu destino o r tulo j fixado ao pacote IP para que o pr ximo dispositivo no caminho possa tamb m encaminh lo de acordo com as informa es contidas em seu r tulo e n o pelas informa es do roteamento IP Figura 17 Representa o da fixa o de r tulos e Label Swapping 26 O processo de fixa o de r tulo num pacote est ilustrado na figura acima Este processo pode ser descrito em alguns passos 26 Passo 1 O pacote IP chega ao roteador do POP I Passo 2 O roteador do POP II faz uma busca na tabela de roteamento fixa um r tulo e encaminha o pacote para o roteador Rt I localizado no n cleo da rede MPLS Passo 3 O roteador Rt I faz uma busca na tabela de r tulos retira o antigo r tulo fixa seu r tulo e encaminha o pacote para o roteador Rt II Passo 4 O roteador Rt II verifica a tabela de r tulos retira o antigo r tulo fixa seu r tulo e encaminha o pacote para o roteador do POP III Passo 5 O roteador do POP III verifica a tabela de r tulos retira o r tulo do pacote e
84. ris O software pode ser compilado e instalado caso n o exista um pacote nativo para o sistema desejado e Suporte a diversas linguagens Possui uma API compat vel com diversificadas linguagens de programa o Aplica es escritas em C C Eiffel Java Perl PHP Python e Tcl s o capazes de acessar as bases de dados armazenadas no banco e Uni o de bases de dados Com o MySQL pode se construir queries que utilizem tabelas de diferentes bases de dados Al m das vantagens j citadas o MySQL um produto de bom desempenho e barato pois pode ser adquirido gratuitamente O ambiente de gerenciamento de redes da rede interna da SER PB poder trabalhar com v rias bases de dados para que dados hist ricos da rede sejam armazenados por um per odo de tempo pr estabelecido pela ger ncia de GTI 72 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 6 3 Ambiente proposto O ambiente proposto tem como objetivo sanar algumas defici ncias observadas e relacionadas ao gerenciamento da rede MPLS da SER PB provendo um ambiente integrado capaz de oferecer os principais requisitos inerentes a um bom ambiente de gerenciamento de redes 6 3 1 Arquitetura l gica do Ambiente Proposto A Figura 23 mostra a arquitetura do ambiente proposto ser divido em 3 camadas l gicas IU Coleta e An lise Base onde cada camada conter um software que realizar uma ou mais fun es espec fi
85. s o mais utilizado por prover grande capacidade de banda baixa atenua o e baixa taxa de erro Bit Error Rate BER As caracter sticas das fibras sugerem grandes vantagens em rela o aos antigos suportes f sicos de transmiss o tais como os pares met licos e cabos coaxiais Seguem abaixo algumas propriedades que tornam a utiliza o de fibras vantajosas 2 8 e Baixa perda de transmiss o a utiliza o de fibras de s lica de baix ssima perda lubrificadas com rbio possibilita a transmiss o quase perfeita com pouqu ssima perda ou atenua o Pesquisas com novos materiais prometem fibras pticas com atenua es menores na ordem de cent simos e at mesmo mil simos de decib is por quil metro Atualmente nos sistemas de telecomunica es pticos as fibras possuem perdas de at 0 002 dB km Assim sistemas de transmiss o de longa dist ncia podem ser estruturados com um espa amento muito grande entre cada repetidor Isso reduz custos e a complexidade de todo o sistema j que a quantidade de repetidores reduzida 1 4 6 Repetidores interligados por fios de cobre scl TS ek poe ee ei Dist ncia Km 0 10 20 30 40 50 60 70 80 90 100 mf Fibra ptica mf Fibra ptica Repetidor Repetidor Repetidor Figura 7 Compara o entre o n mero de repetidores de fibras e o n mero de repetidores para cabeamento met lico e Guia de onda diel trico as fibras pticas s o feitas a par
86. s de multiplexa o por divis o de c digos pticos utilizam t cnicas n o coerentes como espalhamento de tempo salto de frequ ncia e o h brido espalhamento de comprimento de onda e tempo 26 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba 2 2 4 T cnicas hibridas de multiplexa o A t cnica de multiplexa o WDM pode ser combinada com outras t cnicas como por exemplo a OTDM e a OCDM O objetivo de se combinar t cnicas de multiplexa o aumentar drasticamente o n mero de usu rios que poder o ser alocados num nico canal de comunica o Essas combina es poder o ser bastante teis para situa es onde os recursos de comunica es possam ser limitados ainda que a demanda por banda ainda permane a alta 2 3 Redes Totalmente pticas S o redes baseadas exclusivamente em comunica o ptica para todas as suas interfaces de uma rede para outra de usu rios para uma rede do encaminhamento e roteamento de pacotes de uma rede Dessa maneira a informa o transmitida inteiramente no formato ptico descartando transforma es e convers es do sinal el trico em ptico A elimina o das convers es reduz atrasos aumenta a capacidade e melhora a flexibilidade da rede 12 2 3 1 Tipos de Redes Totalmente pticas As redes totalmente pticas podem ser classificadas em Rede pticas Passivas Passive Optical Networks PONs Redes pticas Transparentes
87. s requisitos tanto dos seus usu rios quanto do seus propriet rios O monitoramento da informa o uma fun o cr tica numa rede coorporativa que pode trazer benef cios econ micos e um melhor aproveitamento dos recursos da rede Neste cap tulo ser o abordadas quest es sobre protocolos e ferramentas para gerenciamento de redes al m de suas caracter sticas e aplica es 31 Gerenciamento de redes O gerenciamento de redes se refere a atividades m todos procedimentos que devem verificar o funcionamento da rede sem que seu desempenho seja degradado geralmente abrangendo as seguintes tarefas e Detec o de falhas de rede gateways e servidores cr ticos e Formas de notifica o para os administradores em caso de falhas da rede e Monitoramento geral para balanceamento de carga e planejamento de expans es e Documenta o e visualiza o da rede e Administra o de dispositivos de rede a partir de um ponto central As ferramentas para gerenciamento podem ser simples softwares ou firmwares embutidos que integram hardware e uma camada de software de finalidade espec fica conhecido como Appliance Para monitoramento de redes pode se utilizar ferramentas bastante simples que enviam sinais para os dispositivos com a finalidade de verificar se est o respondendo s requisi es para analisar o tempo de resposta ou at mesmo identificar saltos entre os pontos da rede As ferramentas mais utilizadas pelos administradores traz
88. s transparentes existem limita es de transmiss o devido s diferen as de requisitos de desempenho fim a fim Tipos diferentes de sinais possuem sensibilidades diferentes degrada o cumulativa a partir das fontes como ru dos n o linearidade ptica dispers o crom tica e polarizada Al m disso muito dif cil suportar a transmiss o de sinais anal gicos por conta de sua sensibilidade a reflex es pticas e sua necessidade de linearidade Desta forma as redes pticas transparentes podem n o oferecer a transpar ncia mais pura e para reduzir esse problema existem formas de definir n veis de transpar ncia nas TONS 14 Redes pticas Ultra R pidas Se utilizam das caracter sticas de alta velocidade fornecidas por fen menos pticos para transmiss o de pulsos pticos a 100GB s ou mais em de redes de longa dist ncia Algumas tecnologias chaves s o necess rias para a implementa o dessas redes incluindo a gera o de pulsos pticos multiplexa o recupera o de sincronismo e buffers pticos Esse tipo de rede utiliza OTDM como t cnica de multiplexa o Existem duas caracter sticas f sicas nas fibras pticas que direcionam a estrutura de uma rede ptica A primeira a dispers o crom tica uma propriedade de toda fibra ptica que produz pulsos luminosos de diferentes frequ ncias que passam atrav s da fibra com velocidades diferentes A segunda propriedade a pequena modifica o causada no
89. t Markup Language Temos como caracter sticas marcantes no MRTG e Gera o de gr ficos para medi o de tr fego e Leitura de dados via protocolo SNMP ou atrav s de scripts que retorne um formato padr o e Facilidade de instala o devido a presen a de ferramentas web para instala o 46 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba e O MRTG um software livre Distribu do de acordo com os termos da licen a GPL General Public License 47 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 4 Redes MPLS Nesse cap tulo ser o discutidos t picos relacionados a qualidade de servi o seguran a e engenharia de tr fego todos relacionados as redes MPLS Multipath Label Switching 41 Qualidade de Servi o QoS A qualidade de servi o se baseia na capacidade de um dispositivo escolher o caminho para que o fluxo de tr fego tenha o n vel de servi o aceit vel criando as condi es necess rias para o melhor uso dos recursos da rede Estes n veis podem estipular n vel de banda atraso perda erros prioridade para determinado tipo de tr fego dentre outras caracter sticas relevantes ao bom desempenho da rede poss vel realizar QoS com a prioriza o de aplica es cr ticas dando um tratamento diferenciado para o tr fego entre os diferentes pontos de uma rede privada virtual ou VPN Virtual Pr
90. tamento da QoS seja efetuado Com esse tipo de monitoramento a GTI estaria munida de informa es necess rias para otimizar a rede de acordo com a necessidade de cada enlace variando os par metros de QoS dependendo da utiliza o da rede e das necessidades de cada localidade Com o monitoramento da efici ncia e comportamento do QoS pode se analisar se a GTI est oferecendo um servi o eficiente Al m disso pode se verificar e A composi o do tr fego em cada enlace da rede e Estat sticas sobre a carga de cada protocolo na rede e Qual protocolo est consumindo mais banda e Seo que foi proposto e configurado est sendo cumprido e Seas pol ticas de QoS est o ajudando a GTI prover um servi o consistente e com tempo de resposta aceit vel para as aplica es cr ticas da SER e Sea elei o dos protocolos para o QoS foi correta e O tempo de resposta das aplica es rotuladas 67 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba e Quais usuarios est o tendo mal desempenho da aplica o devido a falhas de rede e Atualmente a Gerencia de Tecnologia da Informa o da SER n o possui informa es detalhadas sobre o comportamento do tr fego O gerenciamento remoto da rede atrav s dos roteadores n o possibilitado visto que o cliente n o tem acesso aos roteadores MPLS nas localidades Com isso a an lise de problemas na rede dependente da posi o tomada pela cent
91. taria da Receita da Paraiba para uma determinada infra estrutura da rede Alguns tipos de LSR s o Edge LSR ATM LSR ATM edge LSR e a distin o entre eles puramente arquitetural Um nico dispositivo pode fazer v rios desses pap is 25 26 Um Edge LSR ou roteador de borda um roteador que fixa ou retira o r tulo de um pacote que est na borda da rede MPLS A coloca o de um r tulo em um pacote o ato de fix lo no n de origem considerando que o fluxo do tr fego seja de uma determinada origem para um destino em um dom nio MPLS A retirada do r tulo acontece quando o pacote atinge o destino Qualquer roteador de borda que possui vizinhos que n o s o do dom nio MPLS considerado Edge LSR 25 26 Os roteadores de borda utilizam uma tabela de roteamento IP adicionados da capacidade de rotular ou remover r tulos de pacotes IP antes de encaminh los para n s n o MPLS A arquitetura de um roteador de borda representado na Figura 16 26 Componente de Encaminhamento Troca de informa es sobre roteamento com outros roteadores Troca de informa es sobre os r tulos utilizados com outros roteadores Saida de Pacotes IP ida de Pacotes Rotulados Figura 16 Arquitetura de um LSR de borda 28 Ll Nau C omponente de PS Controle ntrada de Pacotes gt Rotulados A arquitetura de um roteador de borda herda caracter sticas da arquitetura de um n MPLS adicionado de algumas al
92. tera es no componente de controle de dados A tabela de encaminhamento IP formada a partir da tabela de roteamento IP que acrescida do r tulo MPLS Pacotes IP que chegam poder o ser encaminhados como pacotes IP ou serem rotulados e encaminhados como pacotes para outros n s MPLS Os pacotes que j chegam rotulados tamb m s o encaminhados para outros n s MPLS Pacotes rotulados que sair o para um n n o MPLS 51 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba perdem seu r tulo e uma busca de camada 3 para encontrar o destino n o MPLS feita 28 Um roteador de borda basicamente capaz de receber um pacote IP fazer buscas de camada 3 al m de rotular ou retirar r tulos de pacotes que ser o encaminhados dentro do seu dom nio 25 4 2 2 Fixa o de R tulos A imposi o de r tulos pode ser descrita como sendo o ato de inserir um r tulo em um pacote assim que ele chega ao dominio MPLS A atribui o inicial de um r tulo ocorre no limite da rede isto significa que pacotes s o rotulados antes de serem encaminhados por um dom nio MPLS 24 Para efetuar esta fun o o roteador de borda precisa identificar o cabe alho do pacote IP e qual o r tulo ou pilha de r tulos deve ser associada ao pacote No roteamento convencional para cada salto na rede feita uma busca na tabela de roteamento atrav s do endere o IP destino que fica armazenado no cabe al
93. tir da silica que um isolador el trico Portanto elas n o s o afetadas por nenhum tipo de interfer ncia 23 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba eletromagn tica e por picos de voltagem 4 6 e Seguran a do sinal o sinal transmitido atrav s da fibra n o irradiado como acontece nas transmiss es via r dio Desta forma qualquer tentativa de captura de mensagens ao longo de uma fibra facilmente detectada pois exige o desvio de uma por o consider vel da pot ncia luminosa Assim a seguran a total do sinal transmitido garantida 8 e Pouco peso e tamanho os cabos de fibra ptica possuem raio pequeno s o flex veis compactos e leves Al m disso podem ser dobrados ou retorcidos sem serem danificados Essa propriedade facilita sua instala o em localidades onde os dutos est o com pouco espa o para a adi o de uma nova fibra 8 Uma desvantagem que deve ser observada que os cabos de fibras podem ser danificados caso a fibra seja rompida por tratores britadeiras ou at mesmo por a o de roedores Outra grande limita o das redes pticas o gargalo eletro dptico Esse gargalo causado pelo fato de que transfer ncias de informa o envolvem o tempo utilizado para o processo de convers o do sinal el trico para sinal ptico e vice versa O tr fego de dados transferido atrav s das fibras deve ser processado nas taxas compat ve
94. tividade A primeira fase realizada pela equipe de configura o da provedora de servi os de Internet Oi que se dirige at a localidade e instala o roteador de acesso a rede MPLS Em seguida um t cnico da provedora de servi os de Internet juntamente com um t cnico do cliente SER PB iniciam a configura o l gica dos equipamentos instalados que consistem da configura o do nome endere o IP da interface Ethernet endere o da interface Serial configura o do servi o 63 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba DHCP Dynamic Host Configuration Protocol dentre outras A terceira fase consiste da configura o por interven o manual da rota padr o para o roteador est tico central da SER pela equipe t cnica da provedora de servi os de rede A ltima fase se caracteriza pelos testes da rede Testes s o necess rios para que seja verificado dinamicamente a opera o da rede Os testes de conectividade foram realizados a medida em que as localidades eram migradas para a rede MPLS se caracterizando como testes n o intrusivos Pois foram realizados sem interromper os servi os da rede Um procedimento padr o de testes foi elaborado para que a conectividade entre os dom nios fosse devidamente testada por v rias equipes diferentes que atuaram em todo o estado 5 2 1 2 Qualidade de Servi o e Prioriza o do Tr fego A rede Intranet Frame era compartilhada e
95. to deve ser capaz de gerar relat rios de forma flex vel visto que n o se sabe que plataformas e dispositivos ser o integrados a rede num futuro pr ximo e Gerenciamento de configura es Alguns ambientes podem ir al m do monitoramento e alertas e s o capazes de efetuar configura es reais de hosts e dispositivos e Capacidade guardar informa es Um ambiente de gerenciamento deve suportar gerenciadores de bancos de dados SGBDs com a finalidade de armazenar informa es hist ricas de forma organizada e Ponto central de gerenciamento Um bom ambiente de gerenciamento deve ter um ponto nico para acesso as informa es Um problema enfrentado pela GTI a n o identifica o do que est acontecendo em sua rede MPLS Identificar quais os protocolos que s o trafegados descobrir quais aplica es s o primordiais para a SER PB observar se o custo do investimento para manuten o do servi o de rede utilizado realmente bem aproveitado tornam o gerenciamento de rede um recurso indispens vel para a SER PB Mesmo com a utiliza o de alguns sistemas de gerenciamento da rede a GTI ainda n o capaz de dimensionar sua rede baseada no comportamento do tr fego Al m disso a maioria dos requisitos de um bom ambiente de gerenciamento n o atendidos pelos sistemas utilizados pela SER PB Com esses problemas 6 2 Sistemas sugeridos para o ambiente de gerenciamento proposto A GTI precisa de um ambiente capaz de aten
96. ual Private Network uma rede que utiliza uma infra estrutura de rede compartilhada provendo seguran a e privacidade semelhante a uma rede cabeada alugada No passado VPNs eram associadas a redes t neis IPSec sobre a Internet ou PPTP Point to Point Tunneling Protocol VPN L2TP Layer 2 Tunneling Protocol discada numa intranet 29 Uma das formas de aplica es do MPLS como uma infra estrutura de servi os IP VPN frequentemente denominada BGP MPLS VPN Essa aplica o especificada pela RFC 2547 e muitas redes comerciais est o em produ o com essa aplica o 29 Provedores de servi o de Internet fornecem sua infra estrutura como n cleo de rede para v rios clientes coorporativos Uma VPN IP utilizada para que os dados de v rias empresas trafeguem de forma segura por uma mesma infra estrutura de rede Alguns termos s o utilizados para denominar os ativos da VPN de acordo com sua localiza o na rede e fluxo do tr fego A figura XX representar uma VPN MPLS usando alguns termos abaixo 29 e Intranet VPN que interliga sites de uma corpora o e Extranet VPN que conecta um site corporativo ou sites externos de parceiros ou fornecedores Pode se afirmar que a Internet a ltima VPN Extranet insegura e Roteador de Borda do Cliente CE Roteador localizado no site do cliente que o conecta ao ISP atrav s de um ou mais roteadores de borda do provedor e Roteador de Borda do Provedor PE Rote
97. ue as aplica es coorporativas tivessem maior prioridade na rede Com a ado o do MPLS grande parte dos problemas da rede interna da SER PB foram solucionados e as melhorias na velocidade dos enlaces e na utiliza o de enlaces redundantes para as localidades cr ticas ficaram evidentes por m outros problemas foram observados Problemas de gerenciamento da rede devido ao modelo de neg cio e arquitetura de rede adotada pela provedora de servi os Visando total controle da rede a provedora n o permite que seus roteadores de borda sejam acessados por seus clientes dessa maneira o cliente em tese n o precisa se preocupar com o gerenciamento da rede o que ideal para empresas que n o possuem setores de tecnologia da informa o Uma rede sem gerenciamento interno n o adequada para a GTI por esse motivo uma forma de gerenciamento se faz necess ria para que seus servi os sejam devidamente monitorados informa es sobre o tr fego sejam coletadas que o tr fego seja priorizado corretamente e que opera es e modifica es da rede interna possam ser efetuadas de forma proativa A GTI possui um ambiente de gerenciamento composto por v rios sistemas de gerenciamento de rede Network Management Systems o que toma desorganizada e descentralizada a busca pelas informa es desejadas Alguns sistemas utilizados s o sistemas j consolidados de c digo aberto e sob licen a GPL General Public License por m sem suporte aos r
98. utras sub redes do mesmo n vel No n vel 1 comumente conhecido como n vel das redes metropolitanas Metropolitan Area Networks MANSs cada uma delas conecta um conjunto de sub redes do n vel 0 e compartilha recursos de rede entre elas No n vel mais alto da hierarquia pode se observar a sub rede n vel 2 WAN Wide Aera Network que prov conex o para os n veis mais baixos atrav s de n s interconectados por uma topologia em malha usando roteadores e conversores de comprimento de onda Cada sub rede prov tr s tipos de servi os para sub redes de n vel mais baixo ou terminais 30 Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba pticos no caso do nivel O Esses servi os podem ser classificados como servi os de Classe A Classe B e Classe C O servi o de Classe A prov meio f sico ptico para comunica es pticas ponto a ponto ponto a multiponto e multiponto a multiponto Os servi os de Classe B utilizam o TDM de forma transparente e s o teis para aplica es que necessitam de pouca banda Um usu rio consegue transmitir dados de qualquer formato atrav s dos slots de tempo TDM Os slots de tempo s o especificados durante o in cio da conex o para garantir a recupera o do sinal apropriada na transmiss o em caso de falha A classe B suporta conex es ponto a ponto ponto a multiponto multiponto a multiponto O servi o de Classe C n o transparente e serve como u
99. ystem Each environment component has one specific functionality The network traffic analyzer will capture the network traffic and identify it by protocol load sending these information to be treated and presented by the network management system NMS The network management system will plot graphics and maps make reports make system alerts showing the results as a user interface this component will do the environment presentation for your users The database management system will store all the information generated from the proposed network environment keeping them for future queries Keywords network management MPLS optical networks traffic identification Ambiente Integrado para Gerenciamento da Rede Interna da Secretaria da Receita da Paraiba Capitulo 1 Introdu o A evolu o das redes pticas possibilitou que grandes taxas de transmiss o fossem alcan adas num curto espa o de tempo e a grande utiliza o de aplica es multim dia voz e v deo sob demanda ou em tempo real na Internet exigem muita capacidade de banda para que possam ser executadas Esses tipos de aplica es modelam a carga que a maioria dos usu rios depositam nas redes Assim muitas aplica es coorporativas deixam de funcionar adequadamente por conta de congestionamentos que poderiam ser evitados Observando esse panorama poss vel perceber a necessidade de se gerenciar uma rede de forma adequada pois s assim os administradores saber
Download Pdf Manuals
Related Search