BSD DAY
Gerenciando
Redes Avançadas com
FreeBSD e Software Livre
Alex Moura
RNP
13 de Agosto de 2005
Agenda
• Objetivos
• Introdução
– Redes Avançadas
– NOCs – Network Operations Centers
– Gerência de Redes
• FreeBSD e Software Livre
– Aplicações
– Ferramentas para gerenciamento de redes
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
2
Objetivos
• O uso de Software Livre e gratuito é viável
como plataforma para gerência de redes,
avançadas ou tradicionais.
• O FreeBSD, dentre os sistemas operacionais
de código aberto, atende as atividades de
engenharia e operações de redes e é usado em
funções importantes das redes de pesquisa e
educação, em várias áreas de P&D.
• Mostrar algumas Ferramentas de Software
Livre usadas em NOCs, na operação de redes
IP, em P&D nas redes avançadas.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
3
Redes Avançadas
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
4
Redes Avançadas
Características das Redes de P&E (NRENs)
• Precisam ser construídas e operadas para ter o seu
melhor desempenho e alta disponibilidade.
• Serviços avançados são demandados pelos usuários,
como IPv6, Multicast, VoIP, Vídeo etc.
• Usuários com aplicações exigentes em termos de
latência e largura de banda. O consumo de banda
pode chegar ao máximo, consumido por um único
usuário, com uma única aplicação.
• Engenharia e NOC devem oferecer suporte específico
a projetos e experimentos de P&E de sua comunidade
de usuários, e que podem impactar no desempenho
da rede.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
5
Classificação das Redes Avançadas
• A Internet pode ser classificada em 3 gerações,
de acordo com as tecnologias usadas e
aplicações suportadas:
Primeira
geração
Segunda
Geração
•Não confiável
•IPv6
•IPv4
•Multicast
•Sem QoS
•QoS
•Sem garantia de •Multimídia,
banda
VoIP
•Baixas
velocidades
Terceira
geração
•Uso de DWDM e
outras tecnologias
ópticas
•Uso de
roteamento e
comutação em
camada óptica
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
6
Desempenho das Redes Avançadas
• O padrão atual é 10Gbps, por limitação da
atual tecnologia usada nos roteadores, nas
conexões de longa distância (WAN) [1].
Redes
Abilene, CA*net4, Géant
Núcleo (Core)
10Gbps (OC-192 / STM-64)
RedCLARA
RNP
155Mbps (OC-3 / STM-1)
10Gbps (OC-192 / STM-64)
2.5Gbps (OC-48 / STM-16) [2]
[1]
[2]
Existem tecnologias de maior capacidade (ex.: 40Gbps)
para redes locais e regionais
Previsão para o último trimestre de 2005
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
7
Aplicações das Redes Avançadas
• Uso de tecnologias IPv6, MPLS, VPNs, QoS etc.
• Videoconferência, transmissão de vídeo
(streaming) e vídeo sob demanda
• Indexação e Busca
• Middleware (segurança, diretórios, PKI)
• Mobilidade
• Computação em Grade (Grid Computing)
• Tele-medicina, astronomia, física (luz
síncrotron, grid etc.), educação à distância,
HDTV sobre IP etc.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
8
Consórcios de Redes Avançadas (P&E)
• APAN – Asian-Pacific Advanced Network (Ásia)
• Internet2 (EUA)
• CLARA – Cooperação Latino-Americana de
Redes Avançadas (América Latina)
• TERENA – Trans-European Research and
Education Networking Association (Europa)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
9
APAN (Ásia)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
10
RedCLARA (Am. Latina)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
11
Géant (Europa)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
12
Internet 2 (EUA)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
13
Principais Redes Avançadas (P&E)
•
•
•
•
•
•
•
•
•
•
•
AARNet - Australia's Research and Education Network
Abilene (EUA)
CA*Net4 (Canadá)
RedCLARA (América Latina)
Dante/Géant (Europa)
ESnet (EUA)
JGN-II - Japanese Gigabit Network 2 (Japão)
NLR – National Lambda Rail (EUA)
RNP – Rede Nac. de Ensino e Pesquisa (Brasil)
The Quilt (EUA)
UKERNA (Reino Unido)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
14
RNP – A Rede Acadêmica Brasileira
RNP – A primeira rede nacional de acesso à
Internet
• Começou como um projeto do Min. da Ciência e
Tecnologia (comunidade acadêmica e Governo)
• Modelo da rede acadêmica brasileira - 3 níveis:
– backbone nacional
– redes regionais
– redes institucionais
• Implementação da rede iniciada em 1991
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
15
RNP
• Institucionalização em 1999, como associação
privada, sem fins lucrativos
• Convênio: Programa Interministerial de
Implantação e Manutenção da Rede Nacional
para Ensino e Pesquisa (PI-MEC/MCT) em 1999
• Em 2002, a AsRNP foi qualificada pelo governo
federal como uma Organização Social e firmou
um contrato de gestão com o MCT
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
16
RNP
• 27 Pontos de Presença (PoPs): 1 em cada
estado brasileiro e mais 1 no Distrito Federal
• Mais de 200 instituições conectadas –
Universidades Federais, Institutos Federais de
Pesquisa e outras instituições de ensino e pesq.
• Mais de 1 milhão de usuários
• O backbone nacional RNP fornece:
– Interconexões entre redes regionais
– Conexões com backbones nacionais e internacionais
(acadêmicos e comerciais)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
17
GLIF – O Futuro das Redes Avançadas
GLIF - Global Lambda Integrated Facility (SURFnet
• Consórcio para implementar um LambdaGrid
•
e Univ. of Amsterdam)
Banda prevista das NRENs, a serem disponibilizadas para experimentos
previamente agendados de pesquisa e aplicações
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
19
Network Operation Center
NOC
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
20
NOC
• Local a partir do qual é exercido o controle de
redes de comunicações.
• O suporte (help desk ou service desk) de um
NOC geralmente oferece:
– Suporte e foco em coordenação, comunicações e
controle entre provedores de serviços de rede e
usuários.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
21
NOC
• Dentre os serviços prestados pelos NOCs,
destacam-se:
– Elaboração de procedimentos operacionais e
respectiva documentação
– Resolução de problemas
– Gerenciamento e implementação de mudanças
– Implementação e monitoramento da segurança
– Monitoramento, avaliação e melhoria do
desempenho
– Gerenciamento de comunicações
– Coordenação de atividades operacionais
– Geração de relatórios.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
22
NOCs das Redes Avançadas
• GlobalNOC – Indiana University (IU) (EUA)
– Gerencia conexões com redes de P&E da Ásia,
Europa, Rússia e América do Sul ao STAR TAP e a
outras redes como: Abilene, vBNS e ESnet.
• Abilene NOC – IU (EUA)
• APAN JP NOC – (Japão)
• NLR NOC – National Lambda Rail NOC (EUA)
• ARDNOC – Advanced Research and Development
Network Operations Center – CA*net 3 e 4 (Canadá)
• CLARA-NOC - RedCLARA (América Latina)
• CEO – Centro de Engenharia e Operações RNP (Brasil)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
23
Global NOC (I.U.)
Global NOC – Univ. de Indiana
• Maior NOC de redes avançadas.
• Redes atendidas:
– Redes STAR TAP/Euro-Link/TransPAC
– Abilene (Internet2)
– MIRnet (conexão com a Rússia)
– AMPATH (América do Sul)
– Redes do campus da Univ. de Indiana
• Operação.
– Mantém estatísticas de todas as redes gerenciadas:
• Paradas programadas e não programadas e a duração.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
24
Gerência de Redes
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
25
Gerência e Operação de Redes
• Praticamente todas as infra-estruturas de redes
precisam de operação, em várias aplicações:
–
–
–
–
–
–
•
•
•
•
Backbones acadêmicos e comerciais;
Redes metropolitanas
Provedores de acesso Internet (ISPs)
Pontos de Troca de Tráfego (PTT, NAPs, IXPs)
Datacenters
Redes corporativas
Assim, cada vez mais:
São exigidos maior qualidade dos serviços,
Aumenta a criticidade da operação.
É requerido o uso de boas e confiáveis ferramentas de
apoio.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
26
Gerência de Redes
• Um conjunto de procedimentos, equipamentos
e operações, planejados para manter uma rede
operando próximo de sua máxima eficiência,
pelo maior tempo possível, economizando
custos e recursos.
• Sobrecargas eventuais ou falhas podem causar
congestionamentos, funcionamento ineficiente
prejudicando os usuários (clientes).
• Adicionalmente, podem ocorrer necessidades
de provisionamentos de recursos sob demanda
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
27
Monitoramento e Operação de Redes
• Monitoramento - acompanhamento dos
eventos de uma rede, a fim de diagnosticar
problemas e determinar quando e quais
procedimentos de contingência devem ser
aplicados, bem como obter estatísticas para
administração e otimizações de desempenho.
• Operação - Gerenciamento integrado de
redes, usando sistemas de informação e
recursos que forneçam um cenário comum de
operação.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
28
Desafios para os NOCs
• Maior foco em demandas de segurança e em
gerenciamento de rede
• Maior quantidade de elementos a serem
monitorados
• Redes mais complexas (VPNs, Voz, Vídeo etc.)
• Maior quantidade de serviços mais complexos
dependem da rede.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
29
Padrões para Gerência de Redes
• FCAPS – acrônimo referente às áreas funcionais de
gerenciamento definidas no modelo ISO de
gerenciamento de redes

Falhas
(Fault)

Configuração
(Configuration)

Contabilização (Accounting)

Desempenho
(Performance)

Segurança
(Security)
• ITIL – Biblioteca de Infra-estrutura de T.I.
(Information Technology Infrastructure Library)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
30
Considerações Operacionais
Manutenção
• Evitar ao máximo alterações em uma rede em
produção
• Deve-se estabelecer os períodos (horários) das
manutenções, que devem ser publicados via
web e divulgados por e-mail aos interessados,
para estabelecer as expectativas e evitar
surpresas.
• Os dias mais interessantes são, em geral,
terça-feira e quinta-feira.
• Evitar qualquer alteração nas configurações dos
equipamentos de rede fora destes períodos.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
31
Considerações Operacionais
Operações de Rede x Suporte aos Clientes
• São atividades distintas e deve-se evitar que a
mesma equipe execute as duas tarefas.
• Com uma única equipe, a operação da rede
será negligenciada em favor das demandas dos
usuários.
• Em casos de falha na rede, vão gastar mais
tempo atendendo telefonemas do que
consertando o problema.
• Geralmente os contatos do NOC são diferentes
evitar contato direto dos clientes e manter o
foco na resolução de problemas da rede.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
32
Considerações Operacionais
Engenharia
• Desenha a rede, planeja os próximos passos, e
efetua correções que o NOC não teve condições
de resolver.
• Geralmente são usadas estruturas de divisões
em Sistemas e Engenharia de Rede e, esta
última área, em Engenharia e Operações.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
33
Considerações Operacionais
Gerência de Mudanças
• Documenta:
– o que será feito na rede,
– os impactos,
– os procedimentos de contingência,
– o tempo das alterações;
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
34
Considerações Operacionais
• A documentação assegura que:
– operadores poderão executar alterações
remotamente
– a rede está documentada
– há histórico das mudanças
– a origem de novos problemas que surgirem poderá
ser detectada mais facilmente.
– nenhuma parte do processo está sendo
negligenciada há mais chances da alteração correr
como esperado.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
35
Uso do FreeBSD em
Pesquisa e Desenvolvimento
(P&D)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
36
P&D com FreeBSD
O sistema operacional FreeBSD é empregado, há
muitos anos, em pesquisa e desenvolvimento
de novas tecnologias.
• Protocolos
– Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3
(KAME, XORP)
– Implementação de roteador IPv6 de baixo custo em
redes (FreeBSD, Zebra/Quagga)
– Available Bandwidth Estimator (ABwE) – Abilene
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
37
P&D com FreeBSD
Vantagens
• Alta disponibilidade (uptime):
helm:~$ date; uptime
Tue Aug 9 21:55:38 BRT 2005
9:55PM up 1488 days, 13:51, 1 user, load averages: 0.00, 0.00, 0.00
helm:~$
• Capacidade para atualizações do S.O. com baixo
tempo de parada (downtime)
• Alta flexibilidade para otimizações
• Maduro e robusto:
– derivado do código Unix original
– desenvolvido há mais de 20 anos.
– Pilha TCP/IP madura, utilizada em diversos produtos
comerciais
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
38
P&D com FreeBSD
• Vantagens (cont.)
– Suporte a todos os principais serviços e aplicações
Internet (www, ftp, smtp, pop3, imap, ntp, dns,
bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, )
– Usado pela NASA para pesquisa com QoS
(ALTQ, CBQ)
• Desvantagens
– Administração arcaica e não intuitiva (qual UNIX
não é?), por outro lado, quem precisa de GUIs?
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
39
P&D com FreeBSD
FreeBSD em Projetos da Internet2
• Bandwidth Control (BWCTL)
(cont.)
http://e2epi.internet2.edu/bwctl/
• Network Diagnostic Tester (NDT)
http://e2epi.internet2.edu/ndt/
• One-way Latency Measurement (OWAMP)
http://e2epi.internet2.edu/owamp/
• iperf
http://dast.nlanr.net/Projects/Iperf/
• thrulay - network capacity tester
http://www.internet2.edu/~shalunov/thrulay/
• IPv6
http://ipv6.internet2.edu/lincoln/ipv6-mgp.html
• High-End Video Transmission over IP
http://events.internet2.edu/2005/fall-mm/sessionDetails.cfm?session=2256&event=239
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
40
P&D com FreeBSD
FreeBSD em Projetos da Internet2
• Abilene Observatory (25 projetos beneficiados)
http://abilene.internet2.edu/observatory/
• Cada nó da rede Abilene tem dois racks, sendo um para
equipamentos de roteamento e outro para servidores do
projeto e resto do espaço disponível para “co-location” de
outros hardwares de projetos de pesquisa aprovados (ex.:
Projetos PlanetLab, AMP e www.internettrafficreport.com).
• Especificações dos servidores (NMS hosts) Observatório
–
–
–
–
–
–
CPU: (2x)1.26 Ghz Xeons
SO: FreeBSD (Linux as option)
Memória: 1 GB Memory
Discos: (2x)18GB SCSI
NICs: Conexões de Fibra GigEth (NMS-1 e NMS-2) ou FastEth
Alimentação DC
• Internet2 End to End Performance Initiative Tools
http://e2epi.internet2.edu/tools_list.html
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
41
Uso do FreeBSD
em NOCs
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
42
FreeBSD em NOCs
• Diversos NOCs de NRENs utilizam o FreeBSD
em sua infra-estrutura
• RNP
• Registro.BR
• APAN JP NOC
– Serviços: DNS, email, web, squid,
– Monitoração: OC3mon, OC12mon, GPS,
http://www.jp.apan.net/NOC/implementation/servers.shtml
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
43
FreeBSD em NOCs
Tokyo XP NOC Tools
• OC3mon
traces the traffic of
ATM links
• Surveyor
measures one-way
delay, developed by
ANS
• Skitter
measures the
reachability,
developed by CAIDA
• BGP route view
views the BGP routes
advertised/received on
the WEB
• Multicast Session view
views the SD session
on the WEB
• Pchar/Netperf
measure bandwidth
• MRTG
monitor the traffic
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
44
Ferramentas para
Gerência de Redes
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
45
Ferramentas
Nome
URL
Cacti
www.cacti.net
fping
www.fping.com
H.323 Beacon Tool
www.osc.edu/oarnet/itecohio.net/beacon/
Iperf
dast.nlanr.net/Projects/Iperf/
Ipplan
iptrack.sourceforge.net
LG – Looking Glass
www.version6.net/LG
More.groupware
www.moregroupware.org
MRTG
www.mrtg.org
mtr
www.bitwizard.nl/mtr/
Multicast Beacon
dast.nlanr.net/Projects/Beacon/
Nagios
www.nagios.org
NeDi
nedi.web.psi.ch
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
46
Ferramentas
Nome
Network Weathermap
ping
URL
netmon.grnet.gr/weathermap/
/sbin/ping
Plone
RT – Request Tracker
RANCID
www.plone.org
rrdtool
SmokePing
Stager
people.ee.ethz.ch/~oetiker/webtools/rrdtool/
traceroute
Webmin
/usr/sbin/traceroute
www.bestpractical.com
www.shrubbery.net/rancid/
people.ee.ethz.ch/~oetiker/webtools/smokeping/
software.uninett.no/stager/
www.webmin.com
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
47
Ferramentas
Atendimento e suporte
• Request Tracker (RT) - Sistema para
atendimento e acompanhamento de
solicitações (helpdesk)
http://www.bestpractical.com
• Groupware
– more.groupware
www.moregroupware.org
• Documentação
– Wiki: Moinmoin, Kwiki, Mediawiki
– CMS (Content Management System): Plone
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
48
Cacti
http://www.cacti.net
• Cacti - é uma interface gráfica web feita em
PHP para a ferramenta RRDTool, que coleta
dados via SNMP, armazena informações sobre
os gráficos de estatísticas, contas de usuários e
demais configurações em uma base de dados
MySQL.
• Ports:
cd /usr/ports/net/cacti && make install clean
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
49
Cacti - Interface
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
50
Cacti – Gerenciando Dispositivos
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
51
Cacti – Consulta por período
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
52
fping
http://www.fping.com
• fping – similar ao ping, usa ICMP para obter
respostas de hosts. É possível especificar
qualquer quantidade de hosts em uma mesma
consulta, que são feitas em paralelo (threads).
• Saída preparada para uso em scripts e por
outros softwares.
• Ports:
cd /usr/ports/net/fping && make install clean
• Uso:
fping [opções] [hosts...]
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
54
fping
Ex.:
# fping www.rnp.br www.geant2.net \
www.internet2.edu www.terena.org
www.rnp.br is alive
www.geant2.net is alive
www.internet2.edu is alive
www.terena.org is alive
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
55
fping
Ex.:
• fping -C 1 www.rnp.br www.geant2.net
www.internet2.edu www.terena.org
www.rnp.br
www.geant2.net
www.internet2.edu
www.terena.org
:
:
:
:
[0],
[0],
[0],
[0],
84
84
84
84
www.rnp.br
www.geant2.net
www.internet2.edu
www.terena.org
:
:
:
:
0.29
252.15
320.83
390.06
bytes,
bytes,
bytes,
bytes,
0.29 ms (0.29 avg, 0% loss)
252 ms (252 avg, 0% loss)
320 ms (320 avg, 0% loss)
390 ms (390 avg, 0% loss)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
56
iperf
http://dast.nlanr.net/Projects/Iperf/
• Aplicação cliente/servidor para medições de
desempenho TCP e UDP
– Mede a banda TCP máxima
– Facilita ajuste fino de parâmetros TCP e UDP
– Reporta banda, jitter, e perda de pacotes
• Ports:
cd /usr/ports/benchmarks/iperf && \
make install clean
• Uso:
– No servidor, digite:
iperf -fk -i30 -u -s
(f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg.
(u)dp / (s)ervidor
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
57
iperf
– No cliente, digite:
iperf -u -b800k -t3600 -c [servidor]
(u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg.
(c)liente / [servidor] = servidor a ser acessado
• Resultado:
[dodpears@vc-iperf iperf]$ iperf -fk -i30 -u -s
-----------------------------------------------------------Server listening on UDP port 5001
Receiving 1470 byte datagrams
UDP buffer size: 64.0 KByte (default)
-----------------------------------------------------------[ 3] local 149.166.197.80 port 5001 connected with 129.79.92.230 port 1031
[ ID] Interval
Transfer
Bandwidth
Jitter
Lost/Total Datagrams
[ 3] 0.0-30.0 sec 3000 KBytes
819 Kbits/sec 0.300 ms
0/ 2090 (0%)
[ 3] 30.0-60.0 sec 3000 KBytes
819 Kbits/sec 0.242 ms
0/ 2090 (0%)
[ 3] 60.0-90.0 sec 3000 KBytes
819 Kbits/sec 0.338 ms
0/ 2090 (0%)
[...]
[ 3] 0.0-90.0 sec 9000 KBytes
819 Kbits/sec 0.263 ms
0/ 6393 (0%)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
58
LG
http://www.version6.net/LG
• LG - é uma ferramenta para implementar um
Looking Glass.
• CGI script escrito em perl
• Executa comandos de protocolo BGP, ping e
traceroute em roteadores, ou repassa
comandos a outros looking glasses.
• Suporta IPv4 e IPv6
• Usa ssh, telnet ou rsh para acessar o roteador
• Testado com roteadores Cisco, Juniper e Zebra
• Ports: N/D
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
59
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
60
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
61
MRTG
http://www.mrtg.org/
• MRTG - Ferramenta para coletar informações e gerar
estatísticas
• Usada para registrar tráfego de rede
• Gera páginas HTML com imagens PNG
• Fornece uma representação visual do tráfego
• Permite monitorar e analisar diversas funções
(roteadores, servidores, latência, utilização,
temperatura etc.)
• Diversas formas de visualização de dados
• Licença: GPL
• Autor: Tobias Oetiker
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
62
mtr – “My Traceroute”
http://www.bitwizard.nl/mtr/
• O mtr combina "traceroute" e "ping" em uma
mesma ferramenta de diagnóstico.
• Autores:
– Matt Kimball (autor original)
– Roger Wolff (atual mantenedor)
• Ports:
cd /usr/ports/net/mtr
• Uso:
ex.:
mtr <hostname|end.IP>
mtr www.internet2.edu
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
63
mtr
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
64
mtr
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
65
Nagios
http://www.nagios.org
O que é Nagios?
• Aplicação de código aberto (GPL) para monitoramento de redes
• Plataformas: FreeBSD, Linux, Solaris, etc.
• Monitora hosts e serviços de uma rede
• Fornece uma visão geral do estado dos sistemas da rede
• Notifica quando em caso de problemas
• Permite ações rápidas para resolução de problemas
• Fornece relatórios de disponibilidade para SLAs etc.
• Originalmente chamava-se “NetSaint” (netsaint.org)
• Nome trocado para “Nagios” em 2001 por questões de marca
registrada
• N.A.G.I.O.S. = “Nagios Ain't Gonna Insist On Sainthood”
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
66
Nagios
• Projetado de forma modular
• Daemon contém a lógica de monitoramento e
escalonador
• CGIs permitem aos usuários visualizar status via web
• Aplicações externas cuidam do trabalho de
monitoramento de baixo nível
• Comandos externos podem ser disparados para
tratamento de alertas, mudanças de estados e
informações de monitoramento
• Possui facilidades para integração com outras
aplicações
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
67
Nagios
O que pode ser monitorado?
• Servidores, estações de trabalho, impressoras,
roteadores etc.
• Genericamente, qualquer coisa que:
– Tem ou é associada com um endereço de algum tipo
– É “alcançavel” pela rede
• Nagios não sabe ou se importa com protocolos de
rede ou endereços
• Não é limitado a monitorar equipamentos de rede e
serviços
• Alvos de monitoramento
– Hosts
– Serviços
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
68
Nagios
• Hosts
– Geralmente hardware: servidores, switches,
roteadores, printers etc.
– Podem haver relações de dependência com outros
hosts
– Podem fornecer um ou mais serviços
• Serviços
– Coisas associadas com, ou fornecidas por um host
– Serviços tangíveis (e.g. uso de disco, toner de
impressora)
– Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3,
DNS)
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
69
Nagios
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
70
Nagios
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
71
Nagios
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
72
Nagios
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
73
NeDi
http://nedi.web.psi.ch
• NeDi – Network Discovery Suite, um sistema em perl
para descoberta e administração de equipamentos
Cisco.
• Características
–
–
–
–
–
Gerenciamento centralizado de configurações de dispositivos
Interface web
Geração de mapas
Listagens de dispositivos
Suporta “discovery” de equipamentos Cisco e outros que
suportem o protocolo CDP (Cisco Discovery Protocol).
• Autor: Remo Rickli
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
74
NeDi
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
75
NeDi
• Integração com Cacti e administração de contas e
perfis de usuários em desenvolvimento
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
76
NeDi
• Geração automática de mapas
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
77
RANCID
http://www.shrubbery.net/rancid/
rancid – “Really Awesome Network ConfIg Differ”
• Entrada de dados:
– Diversos comandos “show(…)” em roteadores
• Saída de dados:
– Saída dos comandos show é processda, e
armazenada em CVS
– diffs são enviados por email
• Combinado com cvsweb, se obtém uma
interface web para visualização dos diffs.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
78
Network Weathermap
http://netmon.grnet.gr/weathermap
• Network Weathermap –Software livre e
gratuito, feito em script perl
• Autor: Panagiotis Christias
• Licença: GPL (General Public License)
• Linguagem: Perl
• Características:
– Facilidade de implementação e de manutenção
– Poucos requerimentos de hardware e software
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
79
Weathermaps
• Network Weathermaps apresentam dados complexos
de forma sumarizada.
• Estendem a metáfora meteorológica de representação
da Internet em forma de nuvem (escondendo sua
complexidade), baseada nos mapas de tempo e clima
dos noticiários e jornais, que mostram chuvas,
tempestades e previsões climáticas.
• São uma forma de visualização gráfica do tráfego de
uma rede em um determinado momento.
• Mostram, em mapas, retratos do tráfego de uma rede,
com atualizações periódicas. Geralmente estes mapas
também exibem estatísticas detalhadas e outras
informações.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
80
Aplicações dos Weathermaps
• Rápida visualização do tráfego em uma rede
• Permite fácil visualização do uso quantitativo e
qualitativo nos enlaces da rede
(congestionamentos)
• Ferramenta de apoio às atividades de
Traffic Engineering, Capacity Planning e
de Segurança - visualização de ataques
DoS/DDoS.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
81
Network Weathermap da RNP
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
82
Outras Ferramentas
• Stager –
http://software.uninett.no/stager/
– Ferramenta web para armazenamento, agregação e
apresentação de estatísticas de rede, usando NetFlow,
MPing e SNMP.
• Zabbix –
http://zabbix.sourceforge.net/
– Aplicação web para monitorar aplicações e redes, que
suporta coleta via polling e recebimento de traps . Possui
recurso para envio de alertas de eventos por email. Suporta
SNMP (v1,v2 e v3).
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
83
Conclusões
• Diversas opções de ferramentas disponíveis
• Acesso ao código fonte
• Gerenciamento de funções operacionais de uma
console centralizada ou distribuída.
• Possibilidade de se criar soluções sob medida para
necessidades particulares
• Sem custo de licenciamento (por sessão, usuário etc.)
• Suporte comercial disponível para muitos softwares
• Possibilidade de melhor retorno de investimento do
que as alternativas comerciais.
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
84
Referências
Redes Avançadas
–
–
–
–
–
–
Dante – http://www.dante.net/
Géant – http://www.geant.net/
Géant2 – http://www.geant2.net
Internet2 – http://www.internet2.edu/
GLIF - http://www.glif.is/
Global Next Generation Internet Initiatives
http://www.cse.wustl.edu/~jain/cis788-99/ftp/testbeds/index.html
NOCs
• IU Global NOC - http://globalnoc.iu.edu/
• Abilenet NOC - http://www.abilene.iu.edu/
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
85
FIM
Muito obrigado!
Alex Moura
[email protected]
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
86