MIB's (Management Information Base)

Antes de definir o que é uma MIB, introduziremos o conceito de objetos gerenciados.

Um objeto gerenciado é a visão abstrata de um recurso real do sistema. Assim, todos os recursos da rede que deveem ser gerenciados são modelados, e as estruturas dos dados resultantes são os objetos gerenciados. Eles tem permissões para serem lidos ou alterados, sendo que cada leitura representará o estado real do recurso e, cada altareção também será refletida no próprio recurso.

A MIB é o conjunto dos objetos gerenciados, que procura abranger todas as informações necessárias para a gerência de rede.

Basicamente são definidos três tipos de MIB's: MIB II, MIB experimental e MIB privada.

A MIB II, fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado. Podemos também obter informações como: número de pacotes transmitidos, estado da interface, entre outros.

A MIB Experimental é aquela em que seus componentes (objetos) estão em fase de desenvolvimento e teste, em geral, eles fornecem características mais específicas sobre a tecnologia dos meios de transmissão e equipamentos empregados.

MIB Privada é aquela em que seus componentes fornecem informações específicas dos objetos gerenciados, como configuração, colisões e também é possível reiniciar, desabilitar uma ou mais portas de um roteador.

Os objetos são organizados em uma hierarquia em árvore e são reconhecidos por um OID (OBJECT IDENTIFER). Essa estrutura é a base do esquema de atribuição de nomes do SNMP.

Um OID de objeto é formado por uma sequencia de inteiros baseada nos nós das árvores, separada por pontos (.). Por exemplo, o objeto internet pode ser referenciado como iso.org.dod.internet ou 1.3.6.1 como é mostrado na árvore.

A figura abaixo mostra o posicionamento da MIB II na árvore.

Eis os grupos da MIB II:

• System: Define uma lista de objetos pertencentes à operação do sistema, como o tempo de funcionamento, contato e nome do sistema.
• Interfaces: Rastreia o status de cada interfaceem uma entidade gerenciada. O grupo interfaces monitora as interfaces em funcionamento ou inativas e rastreia aspectos, como octetos enviados e recebidos.
• AT: O grupo Address Identification (at) é fornecido somente para manter a compatibilidade com versões anteriores.
• IP: Rastreia os diversos aspectos do IP, incluindo o roteamento do IP.
• ICMP: Rastreia aspectos do ICMP.
• TCP: Rastreia entre outros aspectos, o estado das conexões TCP.
• UDP: Rasteia dados estatísticos do UDP.
• EGP: Rastreia diversos dados estatísticos sobre o EGP.
• SNMP: Avalia o tráfego SNMP.

Server 2003

Bom senhores, venho nesse blog postar minhas experiências na plataforma Windows Server.

Antes de começar realmente a falar dos serviços que compõem o Windows Server, falarei primeiro das diferenças entre as versões de Server 2003:

Web Edition: Utilizada para serviços Web e host, esta versão oferece uma plataforma para desenvolvimento e instalação rápida de serviços e aplicativos da Web.

Standard Edition: Utilizada para serviços de administração de redes, esta versão do Server 2003 é ideal para servidores de arquivos e impressoras, servidores da Web e grupos de trabalho.

Enterprise Edition: Contem todas as características do Standard e fornece maior escalabilidade e disponibilidade.

Essa versão é ideal para servidores utilizados em grandes redes e para banco de dados com uso intensivo.

Datacenter Edition: Possui todas as características do Enterprise, além do suporte para mais memória e mais CPU por computador. Ideal para uso de depósitos de dados de grande porte, processamento online, transações (OLTP) e projetos de consolidação de servidores.

No proximo post já falarei explicarei como levantar um Domain Control no Server 2003.

SNMP

SNMP (Sample Network Manegement Protocol)

Definição: Este protocolo tem como premissa a flexibilidade e a facilidade de implementação.

O SNMP é um protocolo de gerência definido a nível de aplicação, é utilizado para obter informações de servidores SNMP agentes espalhados em uma rede baseada na pilha de protocolos TCP/IP. Os dados são obtidos através de requisições de um gerente a um ou mais agentes, utilizando os serviços do protocolo UDP para enviar e receber sua mensagens através da rede. Dentre as variáveis que podem ser requisitadas utilizaremos as MIB's, podendo fazer parte da MIB II, experimental ou privada.

O gerenciamento da rede através do SNMP permite o acompanhamento simples e fácil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas.

Este gerenciamento é conhecido como modelo de gerenciamento SNMP, ou simplesmente, gerenciamento SNMP. Portanto o SNMP é o nome do protocolo no qual as informações são trocadas entre a MIB e a aplicação da gerência como também é o nome desse modelo de gerência.

Os comandos são limitados e baseados no mecanismo busca/alteração (read/write) e estão disponíveis as operações de alteração de um valor de um objeto, de obstenção de valores de um objeto e suas variáveis.

A utilização de um número limitado de operações, baseadas em um mecanismo de busca/alteração torna o protocolo de fácil implementação, simples, estável e flexível. Como consequencia reduz o tráfego de mensagens de monitoramento e gerenciamento através da rede, e permite a introdução de novas características.

O funcionamento do SNMP é baseado em dois dispositivos: o agente e o gerente.

-Agente: É um processo executado na máquina gerenciada, responsável pela manutenção das informações de gerenciamento da máquina. Suas funções são: atender as requisições enviadas pelo gerente; enviar automaticamente informações de gerenciamento ao gerente, quando previamente programado.

O agente utiliza as chamadas de sistema para realizar o monitoramento das informações das máquinas e utiliza as RPC (Remote Procedure Call) para o controle das informações da máquina.

-Gerente: É um programa executado em uma estação de serviço que permite a obstenção e o envio de informações de gerenciamento junto aos dispositivos gerenciados mediante a comunicação com um ou mais agentes.

O gerente fica responsável pelo monitoramento, relatórios e decisões na ocorrência de problemas enquanto o agente fica responsável pelas funções de envio e alteração das informações e também pela notificação da ocorrência de eventos específicos do agente.

Operações do protocolo SNMP

• Set: Utilizada para alterar o valor da variável. O gerente solicita que o agente faça uma alteração na variável.
• Get: Utilizada para ler o valor da variável. O gerente solicita que o agente obtenha o valor da variável.
• Get-Next: Utilizada para ler o valor da próxima variável. O gerente fornece o nome da variável e o cliente obtém o valor e o nome da próxima variável, também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido.
• Trap: Utilizada para comunicar um evento. O agente comunica ao gerente o acontecimento de um evento, previamente determinado.

O PDP-7

O PDP-7 nada mais foi do que um microcomputador produzido pela DEC (Digital Equipament Corporation), distribuido em 1965 foi o primeiro a utilizar a tecnologia Flip-Chip, e custava uma merreca!!, míseros 75 Mil dólares americanos. O nosso garoto era barato e potente ele foi o terceiro das máquinas digitais de 18 bits, baseado no mesmo jogo de instruções de sua prodecessora PDP-4 e o PDP-9. (Claro que dizer isso nos tempos de hoje é até sacanagem, mas na época não existia Info Shopping ou coisas semelhantes, hoje é o que vemos são computadores com altíssimo processamento sendo comercializados a preços muito baixos se compararmos com a época, mas uma tremenda alienação dos utilizadores que não sabem o que fazer com os seus Core I7 de 8 núcleos, mas que abastecem um mercado cada vez mais ambicioso que vende tecnologia, para pessoas que compram sem nem saberem para que serve e se precisam realmente).

PDP-7

O Sistema Operacional Multics

O projeto MAC começou a tomar proporções e teve apoio da Advanced Research Projects Agency (ARPA, agência subordinadas ao Departamento de defesa dos EUA), que disponibilizou dois milhões de dólares por ano, por oito anos, voltados exclusivamente para o desenvolvimento do Multics. Nesse mesmo período, o Bell Labs a Ge (General Eletric), interessados no projeto, contribuíram com recurcos de ordem semelhante ao ofertado pelo ARPA.

O objetivo final, em relação ao Multics, era um sistema operacional com suporte para memória virtual, utilizando recursos de paginação e segmentação de memória. Isso possibilitaria um sofisticado processo de transferência de dados entre discos e memória.

Ainda em 1963, as especificações de hardware para rodar o Multics foram enviadas para orçamento a algumas empresas. No momento de selecionar o fornecedor da máquina que seria utilizada com o Multics, a IBM ofereceu o IBM 360, lançado naquele ano. É interessante ressaltar que essa máquina não atendia às especificações od Multics. Notou-se, claramente que a IBM não estava interessada nas idéias de paginação e segmentação desenvolvidas pela equipe do Projeto MAC. Nesse momento, Joseph Weizenbaum, professor de MIT, entrou para a equipe MAC. com o objetivo de formar uma associação com a GE de Schenectady (cidade situada no Estado de New Work, nos EUA, onde se encontra um dos laboratórios de pequisas da General Electric), que estava receptiva a novas ideias. Assim, a GE propôs o mainframe GE-645. A DEC (Digital Equipament Corporation) também fez uma proposta. No entando, a proposta da GE foi escolhida, e o contrato foi assinado em agosto de 1964.

O Bell Labs decidiu comprar um GE-645 no início de 1965 e juntou-se à equipe de desenvolvimento do Multics, no MIT. A GE também decidiu contribuir com o desenvolvimento.

A descrição do Multics doi apresentada em uma sessão especial na Fall Joint COmputer Conference, em 1965. Nessa ocasião, algumas pessoas disseram que os objetivos da equipe de desenvolvimento eram muito ambiciosos. Muitos chegaram a citar que,à época, seria impossível fazer o Multics.

A linguagem PL/I foi escolhida para gerar o código do Multics. Com isso, iniciou-se efetivamente o desenvolvimento do Multics. O CTSS foi usado como sistema operacional para trabalho dos desenvilvedores. No entando, não foram obtidos resultados rápidos. Assim , diante de uma frustação inicial da equipe de desenvilvimento, o Bell Labs decidiu retirar-se do projeto, em abril de 1969.

Em outubro de 1969, o Multics foi disponibilizado para a comercialização. Várias organizações importantes como, por exemplo, a Força Aérea Americana, a General Motors e a Ford utilizaram o Multics.

O desenvolvimento do Multics foi cancelado em julho de 1985. Depois disso,várias organizações começaram a suspender o uso do Multics. Há notícia de que o último Multics em produção foi desativado em outubro de 2000, no Quartel General do Comando Marítimo Canadense.

Usando ferramentas de linha de comando para obter informações da rede (Windows)

Antes de falar dos analizadores de protocolos e os programas de gerenciamento SNMP, (que vou falar mais tarde), explicarei algumas das ferramentas de linha de comando que podem obter informações sobre o computador e a rede para ajudar na detecção de possíveis problemas de rede. Esses problemas podem ser relativos a serviços como DNS, HTTP, SMTP, ou até mesmo problemas de conectividade(como porta inconsistente ou link inoperante).

Espero que sirva de grande utilidade esse artigo, podendo ser sujeito a sugestões. Na relação de alguns desses comandos procurei expandir para plataforma Windows, mas irei pesquisar para aprofundar em distribuições com o código livre (Linux). Afinal não podemos ignorar o "pinguim", né... Mas falando sério, existem sim variações de sintaxe de comandos entre Linux e Windows, porém vai dar um pouco de trabalho colocar todos os comandos...

Mas segue aqui alguns comandos que são utilizados em ambiente Windows:

• hostname: Localiza o nome do computador.


• Ipconfig: Localiza o endereço ip do computador. Para obter mais informações, digite ipconfig /? caso você queira descobrir mais delalhes digite ipconfig /all e pressione Enter.

Algumas das variações do ipconfig:

ipconfig /release que é utilizado para liberar um novo endereço ip

ipconfig /renew para a obtenção de um novo endereço ip

OBS: Isso deverá ser usado somente se você estiver usando DHCP

• ping: Testa conectividade com um host e gera estatísticas do tráfego fim-a-fim. O ping possui algumas opções importantes:

Sintaxe: ping ip

-t : pinga ininterruptamente

-l <32-65500> : define o tamanho do pacote do ping

-f : impede fragmentação

• nslookup: Ferramenta de consulta e diagnóstico de servidores DNS. Basta digitar nslookup no prompt.

Exemplo:

>www.univercidade.edu

>set q=any (usando essa opção é mostrado informações do domínio)

>univercidade.br

-Variações do set q=

-set q=A ->Hosts

-set q=NS -> Servidor DNS do domínio

-set q=MX -> Servidores SMTP do domínio.

• tracert: Exibe todos os saltos entre um host de origem e de destino, além disso, ajuda a detectar onde ocorrem os congestionamentos na rede.

Sintaxe: tracert ip de destino

• pathping: Mescla funções do ping e do tracert, porém gerando estatísticas para cada trecho do caminho. A facilidade do pathping é que ele consegue determinarqual link pode estar causando problemas na rede.

Sintaxe: pathping ip

• telnet: Usado para terminal remoto, mas também pode ser usado para verificar se algum serviço (TCP) está fora do ar ou não. O serviço se demonstrará ativo caso o terminal fique com a tela do prompt toda preta.

Sintaxe: telnet www.google.com.br 80

Testando serviços SMTP: telnet smtp.univercidade.br 25

Bom por enquanto é só. No próximo artigo falarei sobre o SNMP. Até Mais.

Gerenciamento de redes de computadores

Bom antes de falar sobre os protocolos de gerenciamento e os principais programas e ferramentas para a realização do mesmo, quero colocar nesse artigo quais são os principais papéis gerenciais entre essas atribuições abaixo em uma empresa (principalmente se ela deseja ter um modelo de gerenciamento eficaz).

• Helpdesk: Sua função é a solução de problemas simples, sendo a única interface com o usuário, ou seja, são usuários com um pouco mais de experiência.
• Operador de rede: Faz o acompanhamento e o monitoramento dos pacotes trafegados na rede, além de emcaminhar problemas ao suporte.
• Suporte Técnico: Soluciona problemas não resolvidos pelo helpdesk, configura, opera, e realiza a manutenção dos equipamentos.
• Gerente: Avalia o desempenho da equipe, responsável pela aquisição dos equipamentos e software e providencia capacitação.

Um problema de rede pode ter:

• Descrição: Circunstâncias na qual um problema surge.
• Sintomas: Percepção das consequencias de um problema, efeito negativo para os usuários.
• Sinais: Manifestações adicionais, tipicamente obtidas através de ferramentas de gerência.
• Testes: Destinados a confirmar ou negar a existência de um problema. Busca sinais diferenciais com uso de ferramentas.
• Solução: Testadas, que não introduzem um novo problema.