1Artigo Trafego de Rede

7/25/2019 1Artigo Trafego de Rede

1/8

Uma Plataforma para Monitorao em Tempo Real do

Trfego de Redes de Comunicao Convergentes Baseado em

Fluxos

Alexandre T.Vieira, Gustavo Tourinho, JorgeGuedes,Ricardo Balbinot, Roberto C Filho

Programa de Ps-Graduao em Engenharia Eltrica Faculdade de Engenharia - PUCRSCaixa Postal 15.064 91.501-970 Porto Alegre RS Brasil

{ atvieira, gtourinho, jguedes, rbalbinot, rcosta }@gparc.org

Abstract. The communication network management can be divided in two

activity classes: control and monitoring. In this work we present theory and

practical aspects of the monitoring activity related to the network

communication real time traffic measurement based on flows according to the

international standards. In the implementing and testing phases it was used

computer resources from the GPARC&TI (Advanced Research Group on

Communications Network and Information Technology) of PUCRS University

over the Metropolitan Network of Porto Alegre City and a free software

package called NeTraMet. The details of the implementation that has been

realized for the communication network traffic measurement tool, together

with the obtained results, are the main contributions of this work that are

destined for professionals concerned with performance, bottlenecks and QoS

problems on convergent networks, that is, nets where voice, multimedia signals

and data share the same network resources simultaneously..

Resumo. O gerenciamento de redes de comunicao pode ser dividido em

duas categorias de atividades: controle e monitoramento. Neste trabalho so

apresentados aspectos tericos e prticos da atividade de monitoramento

relacionada medio em tempo real do trfego nas redes de comunicaobaseado em fluxos, mas sobretudo em conformidade com padres

internacionais. Na fase de experimentao foram utilizados recursos

computacionais do GPARC&TI (Grupo de Pesquisas Avanadas em Redes de

Computadores) da PUCRS sobre a Rede Metropolitana da Grande Porto

Alegre (Metropoa) e o pacote de software com livre utilizao denominado

NeTraMet. O detalhamento da implementao efetuada para medio do

trfego, culminando com a avaliao dos resultados obtidos, constituem-se as

principais contribuies deste trabalho, destinado principalmente a

profissionais preocupados com os problemas de performance, gargalos e QoS

nas redes de comunicao convergentes, isto , redes onde o trfego compar-

tilhado e simultneo, de voz, multimdia e dados cada vez mais comum.

1. Introduo

A utilizao de redes convergentes como meio de comunicao utilizando-se uma nicainfra-estrutura tanto para a telefonia corporativa quanto para o trfego de dados e desinais multimdia uma tendncia mundial irreversvel. Manter a qualidade e adisponibilidade dos diferentes servios oferecidos comunidade de usurios torna-se,


2/8

cada vez mais, uma tarefa de extrema complexidade. Fazer o acompanhamento de todasas peas, servidores, estaes e dispositivos de conexo no nvel de hardware esoftware; identificar pontos de maior trfego; lidar dinamicamente com diferentesprioridades (atrasos, SLAs) e todas tarefas administrativas geradas por uma populaode usurios crescente e mutante, pode tornar-se um transtorno.

necessrio uma ferramenta automatizada, na forma de um sistema de

gerenciamento de rede NMS Network Management System. Fazer isto na prtica,porm, no to simples, administradores de rede necessitam automatizar suas rotinasde trabalho, permitindo o controle, anlise e monitoramento dos equipamentos erecursos da rede, de uma forma mais amigvel possvel, aumentando a produtividade equalidade. O problema ainda maior quando a rede suporta trfegos com caractersticase comportamento to distintos como voz e dados [14].

Dentre as rotinas, encontram-se processos destinados a medir o trfego emtempo real da rede. A medio do trfego em uma rede de comunicao um processoque envolve a captura, anlise e armazenamento do fluxo bidirecional de pacotes, quepodem ser identificados com base nos atributos de endereos das camadas 2, 3 e 4 emredes TCP/IP [4] ou com base nos atributos end-to-end das AALs nas redes com

arquitetura ATM. A implantao de mecanismos para medir o trfego, de forma aquantificar e qualificar os tipos de fluxos que ocorrem em um determinado segmento derede, poder, de acordo com [2] contribuir para entender o comportamento da rede;planejar a implantao e expanso da rede; quantificar o desempenho da rede; verificar aqualidade e segurana dos servios da rede; atribuir a utilizao dos recursos e serviosda rede aos usurios e a Monitorao de SLAs (service level agreements).

Visando atender a estas necessidades, diversos esforos so realizados em tornode uma melhor caracterizao do trfego nas redes IP e no ncleo dos backbones daInternet. A implementao de infra-estruturas de medies tem sido alvo de pesquisa dediversos grupos que vm desenvolvendo e propondo solues. Um esforo de

padronizao para medio de trfego foi definido pelo IETF - Internet EngineeringTask Force, onde foi criado uma sub-rea denominada RTFM - Realtime Traffic FlowMeasurement Working Group[3] responsvel por definir uma arquitetura para mediode fluxos de trfego em uma rede.

Este artigo expe aspectos tericos e prticos desta arquitetura em conformidadecom padres internacionais. O projeto dirigido classificao de fluxos de interesse equantificao de desempenho, integrando um conjunto de tecnologias para possibilitaruma anlise mais detalhada dos resultados em pontos especficos de uma rede.

As demais partes que compem este trabalho esto organizadas em trs seesque apresentam, pela ordem, os padres especificados por membros da comunidade

Internet para a medio do trfego na Seo II, seguida pelos aspectos relacionados implementao de mecanismos para medio do trfego na Seo III e finaliza com umaconcluso na Seo IV.

2. Padres da Comunidade Internet para Medio do Trfego em Redes IP

O termo fluxo pode ser usado de trs diferentes formas no contexto da rede Internet.Primeiramente, usado para descrever o trfego de dados em protocolos de reserva de


3/8

recursos, como o RSVP Reservation Protocol. A segunda forma de uso, como umaunidade para roteamento de pacotes e finalmente, fluxo usado como uma novacategoria para processar a medio e analise do trfego de dados em gerenciamento derede [2]. O foco deste artigo o processo de medio e anlise dos fluxos de dados emuma rede convergente em IP.

O fluxo de trfego uma seqncia de pacotes em comum, trocados entre dois

hosts, o de origem e o de destino sendo este fluxo bidirecional, o que permite a medionos dois sentidos. Os pacotes e bytes podem ser contados da origem para destino e vice-versa. Desta forma, analisando os fluxos de um segmento, facilita a quantificao equalificao do trfego sem a necessidade de analisar cada interface de redeindividualmente do segmento.

A ferramenta NeTraMeT & NeMaC a primeira implementao que permite autilizao do conceito de fluxos na medio do trfego de rede, em conformidade com as7 RFCs - Request for Comments elaboradas pelo RTFM destinadas a processos demedida de uso, ou contabilizao, do trfego da rede. Os mdulos do pacote NeTraMeT& NeMaC seguem as caractersticas descritas na arquitetura de medio de fluxo detrfego da RFC2722 de 1999, tendo quatro componentes bsicos [1,2], Medidor,

Coletor, Gerente e Aplicao de Anlise.

Os Medidores(Agentes) - Realizam a medio do trfego em um segmento derede, para os fluxos bidirecionais, identificados com base nos atributos de endereo dehost. Coletores (Leitor de medidor) - So responsveis pela recuperao dos dadosjunto aos Medidores. Os dados coletados so armazenados em Arquivos de Fluxosformato texto (ASCII), que so utilizados como entrada de dados para Aplicaes deAnlise. Gerentes- Efetuam o controle dos Medidores, determinando o tipo de trfegopara medio, e dos coletores, identificando quais Medidores devero ser utilizados pararecuperao dos dados. Aplicaes de Anlise - Processam os dados gerados pelosColetores provendo informaes e relatrios a serem usados pelos administradores da

rede. Este componente no faz parte da distribuio padro do NeTraMet & NeMaC,sendo um dos focos deste artigo. O NeTraMeT (Network Traffic Meter) o AgenteMedidor (A-M) que efetua a medio dos fluxos do trfego de dados em uma rede decomputadores, e o NeMaC (NeTraMeT Manager Collector) um programa quecombina o Gerente e o Coletor (G-C).

Um gerente/coletor pode recuperar fluxo de dados de vrios agentes medidores,e cada agente medidor pode ter seus dados recuperados por vrios gerentes/coletores. Ofluxo de trfego de interesse definido pelo usurio, na forma de regras.

O relacionamento entre os elementos do processo de medio do trfego de rede apresentado na Figura 1.

Dentro do agente medidor o fluxo registrado como uma estrutura de dadoscontendo os atributos do seu endereo origem e destino, seu somatrio de pacotes ebytes, a hora que foi observado pela primeira e ltima vez e outras informaes decontrole.

O agente medidor pode simplesmente criar fluxos para qualquer combinaopossvel de atributos do endereo origem e destino que ele observa, mas isto poderrapidamente consumir toda a memria. Ao invs disto, o agente medidor usa regras


4/8

criadas pelo administrador, determinadas para decidir qual fluxo de interesse, destaforma outros pacotes sero ignorados [11].

Fig. 1. Relacionamento entre os elementos do processo de medio do trfegode rede baseado em fluxo.

Cada regra testa um atributo de um fluxo, usando uma mscara para especificar

quais so os bits de interesse, assim uma rvore de regras pode ser construda paraclassificar os pacotes em fluxos, cada pacote pode ento ser adicionado no seu fluxoapropriado [12].

Estes atributos capturados pelo agente medidor so valores atribudos para oendereamento da comunicao entre camadas de mesmo nvel em uma arquitetura derede (TCP/IP, por exemplo). Os atributos podem ser de trs tipos:

Atributos de Camada de Enlace

Atributos de Camada de Rede

Atributos de Camada de Transporte

A tabela 1, abaixo, apresenta exemplos de tipos de valores para os trs nveis deatributos disponveis no ambiente de rede utilizado.

Tab. 1. Tipos de valores para os atributos de fluxos contabilizados

Nvel Tipos de Valores

Enlace Endereo Ethernet.

Rede Endereo IP e nmero de rede Novell.

Transporte Cdigo dos protocolos da camada detransporte e nmero de portas (origeme destino) para os protocolos e outrosservios da camada de aplicaes.

3. Implementao da Arquitetura de Gerncia Baseada em Fluxos

Com base no estudo realizado nas especificaes descritas pelas RFC 2720 e 2722 parapadronizao da medio do trfego baseado em fluxo e da plataforma de gernciaNeTraMet & NeMaC, definiu-se as seguintes caractersticas e funcionalidades paraserem implementadas:

ARQUIVOSDE FLUXO

Medidor

Gerente

Coletor

GERENTE

AGENTE

APLICAESDE

ANLISE

ARQUIVOSDE

REGRAS

ARQUIVOSDE LOGSMIB


5/8

(a) Implementar uma interface via Web para interao com o usurio. Estainterface permitir a interao com o Gerente do NeTraMet permitindo definirparmetros diversos, como diferentes regras para medio do trfego, tempos de coletasde trfego e escolha dos segmentos de rede a serem analisados; (b) Aprimorar o formatode sada dos resultados das medies de fluxo de dados do NeTraMet, migrando asinformaes obtidas para uma base de dados SQL. (c) Implementar uma Aplicao deAnlise para o NeTraMet, permitindo a gerao de relatrios com histricos do

comportamento da rede em diferentes perodos atravs de grficos e tabelas numricas.A medio do trfego da rede baseados nos seus fluxos em comum, possibilitar

plataforma de gerencia qualificar o trfego em diferentes segmentos, baseado nosservios de rede oferecido, possibilitando identificar quais servios so mais utilizados equais representam um maior volume de trfego na rede; identificar determinados serviose especificamente determinados hosts que geram maior sobrecarga de trfego nossegmentos de rede; detectar de forma automatizada e inteligente tentativas de invaso emtempo real, semelhante a um sistema de IDS,Intrusion Detection System, auxiliando nasegurana da rede, analisando padres de trfego, pacotes invlidos ou inesperados einvestigando a origem de ataques.

Na execuo deste trabalho foram envolvidas tecnologias todas dentro da ticade software livre. O sistema operacional base para os Agentes Medidores, GerentesColetores e Aplicao de Anlise o GNU/Linux Debian. Para armazenar informaesde fluxos de trfego coletados foi usado gerenciador de banco de dados objeto-relacionalPostgreSQL. Para desenvolvimento da interface via Web e interao com a base dedados, foram usadas as linguagens PHP e C++, esta ltima utilizada nos cdigos fontesda ferramenta NeTraMeT & NeMaC.

Fig. 2. Diagrama e Topologia para a Medio de Trfego na rede Metropoa

O ambiente de rede selecionado para a gerao, implementao e teste do projetofoi a rede metropolitana da grande Porto Alegre (Metropoa) e o laboratrio do GPARC Grupo de Pesquisas Avanadas em Redes de Comunicao da PUCRS. A redemetropolitana utiliza as tecnologias ATM, Fast Ethernete Wi-Fi. Este segmento de rede utilizado para desenvolvimento de pesquisas, possuindo um sistema de comunicao

com tecnologias heterogneas e diferentes servios e aplicaes de rede. Seguindo essascaractersticas, tornou-se interessante e cabvel a definio desse ambiente para oobjetivo a ser alcanado pelo presente projeto. Segue na Figura 2, um diagramademonstrando a topologia da rede do GPARC e a localizao do medidor de trfego darede baseado nos fluxos.

Um HUB utilizado no backbone principal para propagar todos os fluxos detrfegos ao agente medidor.

MAN SwitchATMLAN Switch

HUBMETROPOA

ATM

AgentesMedidoresde Trfego

Gerente AgenteMedidor

de Trfego


6/8

A mquina selecionada para executar a funo de agente medidor de trfego derede do segmento definido anteriormente, utiliza o sistema operacional Linux e osoftware NeTraMet para medio do trfego. Os softwares Gerentes/Coletores rodamem uma estao remota na rede local do GPARC controlando as regras e coletando asinformaes do Agente Medidor.

Fig. 3. Processos ativados

A Figura 3, acima, apresenta os processos envolvidos na plataforma de mediodo trfego da rede baseado em fluxos: Agente Medidor, Gerente/Coletor e a aplicaode anlise desenvolvido, utilizando banco de dados relacional.

Para que os dados fossem exportados para HTML em uma forma de tabelascontendo informaes estatsticas, foi necessrio construir uma ferramenta queexportasse os dados para uma base de dados SQL e filtrasse os dados relevantes para aanlise (Filtro, na Figura 3), alm de realizar modificaes no cdigo original do gerentecoletor de dados (NeMaC). Foi efetuada uma modificao na funofflush()responsvelpor colocar os resultados da medio de fluxos na sada de vdeo. Mudando para fflush

(stdout), o flush esvazia o pipe-buffer para a sada padro do gerente, podendo sercapturada por outro programa.

A ferramenta de filtragem (Filtro) captura os dados da sada padro do gerente(previamente modificado) e exporta os dados para uma base de dados SQL (Postgres).

Desenvolvedores de software e organismos de padronizao estoconstantemente desenvolvendo esforos para uma convergncia das plataformas degerenciamento proprietrias e das arquiteturas de gerenciamento padronizadas para ogerenciamento baseado em Web [15][16], fato que motivou a construo da interface daferramenta de anlise (Anlise, na figura 3), a qual permite que os resultados sejamacessados remotamente, utilizando-se qualquer browserWeb.

A base de dados interpretada por scripts PHP, conforme a escolha do usuriovia interface web e apresentados em tabelas no formato HTML. A Figura 4 apresenta osresultados obtidos com a classificao do trfego baseado nos servios utilizados, onde opercentual de utilizao consta na primeira coluna e a identificao dos servios de redenas colunas de porta origem e destino. As demais informaes identificam os protocolosdas camadas de transporte e de rede, bem como os pacotes e bytes recebidos e/ouenviados pelos hosts do referido segmento de rede.

Documento

HTML

Filtro

Criabase dados

SQL

Fluxode

Dados

Regras

Gerente

Gerencia ecoleta os

dadosMIB

Agente

Efetua a

medio dofluxo de rede

Anlise

Aplicaoprepara

resultados

BaseSQL


7/8

Fig. 4. Trfego contabilizado por servios

Para obteno de resultados necessria a construo de regras (Regras, Figura3) para medio de fluxos. Uma regra armazenada em um arquivo-texto padro ASCII,contendo as informaes necessrias para o agente medidor contabilizar o trfego. Oagente medidor j tem uma regra padro, representada pelo nmero 1. Isso permite aoagente medidor ser ativado logo que seja executado, enquanto outra regra enviada pelogerente. O uso de uma regra especfica importante para otimizar a captura do agentemedidor em um tipo de trfego em especfico. Na implementao realizada foramutilizadas as seguintes regras.

Regra de classificao do trfego: Registra pacotes IP pelo nmero da porta detransporte. O efeito global desta regra classificar o trfego IP em um grupo pequeno detipos de trfegos em comum, pelo teste de seus nmeros de portas j conhecidos. Vistoque na rede metropolitana so previstos protocolos e portas de comunicao TCP/IPalternativos, no previstos na implementao do NeTraMet & NeMaC, como porexemplo, aplicaespeer-to-peercomo Kazaa e WinMX, aplicaes multimdia de voz evdeo e etc, foi necessrio realizar algumas modificaes no mdulo nm_display.c,visando a identificao dos protocolos e das portas TCP/IP alternativas. A RFC 1700apresenta todos os nmeros de protocolos e de portas padres utilizados na comunidadeInternet e certificados pelo IETF.

Regra de medio do volume de trfego: Esta regra mede o volume de trfego IPentre dois segmentos de rede, fornecendo informaes sumrias sobre o fluxo de trfegoentre as duas sub-redes, ou seja, a rede LAN do GPARC e a rede externa do Metropoa,como tambm o trfego de outros segmentos de rede presentes na Internet. Esta regralimita a captura apenas para pacotes IPs serem contabilizados.

4) Concluso

A adoo de redes convergentes como meio de comunicao, acrescida da complexidadedas tecnologias utilizadas e da diversidade dos servios oferecidos, torna indispensvel ogerenciamento automatizado, sobretudo medidas que quantifiquem o desempenho deuma rede e identifiquem os gargalos da mesma, o qual o objeto e a razo principal dodesenvolvimento apresentado neste trabalho.

Pesquisas realizadas por grupos de trabalho do IETF contribuem paraespecificao de padres internacionais que, muitas vezes so implementados edisponibilizados para livre utilizao na forma de pacotes de software. Desta forma, autilizao do pacote de software NeTraMet & NeMaC viabilizou a converso da suainterface e resultados gerados para formato Web, para poder integr-lo na Plataforma doFreeNMS, o que permite o uso desta ferramenta, j operacional [17], tambm para este


8/8

fim e conseqentemente um gerenciamento de rede de forma cada vez mais amigvel,automatizado e detalhado, permitindo deste modo quantificar, qualificar, identificar eplanejar os recursos da rede com um mtodo mais preciso, sem contar que a prpriaadaptao permitiu, como retorno, a adio de novas funcionalidades ao pacote inicial desoftware do IETF. Finalmente deve ser destacado que o mdulo desenvolvido paramedio em tempo real do trfego de redes de comunicao convergentes baseado emfluxos pode tambm operar como uma ferramenta independente e autnoma.

Referncias Bibliogrficas

[1]M. Subramanian. Network Management: Principles and Practice A. Wesley, 2000.[2]

J. Case, R. Mundy, D. Partian, B. Stewart. Introduction to Version 3 of the InternetStandard Network Management Framework, RFC 2570, maio 1999.

[3]W. Stallings. SNMP, SNMP2 and CMIP, The Practical Guide to NetworkManagement Standards, Addison-Wesley Publishing Company, Inc. 1993.

[4]N. Brownlee, A. Blount. Accounting Attributes and Record Formats. RFC2924,Setembro, 2000.

[5]

S. Handelman, S. Stibler, N. Brownlee, G. Ruth. RTFM: New Attributes for TrafficFlow Measurement. RFC2724, Outubro, 1999.[6]N. Brownlee. SRL: A Language for Describing Traffic Flows and Specifying Actions

for Flow Groups. RFC2723, Outubro, 1999.[7]N. Brownlee, C. Mills, G. Ruth. Traffic Flow Measurement: Architecture. RFC2722,

Outubro, 1999.[8]N. Brownlee. RTFM: Applicability Statement . RFC2721, Outubro, 1999.[9]N. Brownlee. Traffic Flow Measurement: Meter MIB. RFC2720, Outubro, 1999.[10]

N. Brownlee, E. Guttman. Expectations for Computer Security Incident Response.RFC2350, Junho, 1998.

[11]N. Brownlee. Traffic Flow Measurement: Experiences with NeTraMet . RFC2123,

Maro, 1997.[12]N. Brownlee. Accounting Requirements for IPng . RFC1672, Agosto, 1994.[13]Carvalho, T. C. M. B. Gerenciamento de Redes: Uma abordagem de Sistemas

Abertos. BRISA, Makron Books do Brasil, 1993.[14]Dejesus, Edmund X. Como Domar Grandes Redes. BYTE Brasil, So Paulo, v.5, n.

10, p. 72-73, out./ 1996.[15]

Salamone, Salvatore. Os Browsers vo monitorar a rede. LAN Times Brasil, SoPaulo, v. 2, n. 7, p. 58-59, out./1996.

[16]Snell, Monica. Administrao baseada em web. LAN Times Brasil, So Paulo, v. 2,n. 7, p. 60-61, out./1996.

[17]FreeNMS,Network Management System. http://www.freenms.org

[18]

Diego M. da Rosa, Evandro Pereira, Lisandro Granville, Maria Janilce Almeida,Liane Tarouco. Uma Soluo Baseada em Web Services para o Gerenciamento deColetores NetFlow Distribudos.Em: SBRC - Simpsio Brasileiro de Redes deComputadores, 22 , Gramado - RS, Centro de Eventos da UFRGS. 10-14 maio,2004. Anais. Gramado, SBC, 2004.

[19]W. Stallings. SNMP, SNMPv2, SNMPv3 and RMON 1 and 2: Pratical NetworkManagement. Addison-Wesley, 1999.

1Artigo Trafego de Rede

Documents

Transcript of 1Artigo Trafego de Rede