Uma Abordagem Do Monitoramento De Redes Com Netflow Usando O Ntop Como Sistema De Coleta De Dados
Exames: Uma Abordagem Do Monitoramento De Redes Com Netflow Usando O Ntop Como Sistema De Coleta De Dados. Pesquise 862.000+ trabalhos acadêmicosPor: janieltec • 28/10/2014 • 6.114 Palavras (25 Páginas) • 622 Visualizações
Uma abordagem do monitoramento de redes com Netflow usando o Ntop como sistema de coleta de dados
Francisco Janiel de Oliveira
Carlos Giovanni Nunes de Carvalho – Professor Orientador
Pós Graduação em Redes de Computadores
Faculdade Santo Agostinho (FSA)
Teresina – PI– Brasil
janieltec@gmail.com,cgnc@uespi.br
Resumo.
Com a crescente demanda por largura de banda nas redes de computadores, devido ao seu consumo por parte de aplicativos avançados e até mesmo por seu uso indevido, as ferramentas de monitoramento de tráfego passaram a ser essenciais no dia a dia dos administradores. O presente artigo aborda o monitoramento do tráfego de dados de uma rede local incluindo o acesso a Internet por meio do Netflow baseado em coleta de dados realizado com a ferramenta Ntop. A análise de desempenho na rede é feita monitorando-se o uso da o uso da largura de banda disponível, com o objetivo de detectar os usuários e os serviços que geram tráfego intenso na rede afim de evidenciar problemas para os administradores de TI. O Ntop é utilizada como ferramenta que coleta os datagramas a qual permite identificar, quantificar e classificar o tráfego pelos protocolo da camada de rede, transporte e aplicação. Dessa forma, permite o conhecimento mais detalhado do tráfego e o impacto sobre desempenho da rede.
Palavras-chave
Monitoramento de tráfego de redes; Netflow, Ntop
1. Introdução
A Internet é um serviço essencial a qualquer organização. O uso da mesma para fins não autorizados pode levar a drástica saturação. Uma rede mal gerenciada pode levar ao congestionamento com má utilização do link e podendo gerar indisponibilidade.
O congestionamento repentino ou constante pode ter origens dos mais variados tipos, entre eles pode-se mencionar: o vírus; aplicações que usam excessivamente a rede; concorrências de ações na rede; má configuração dos servidores, de equipamentos e demais recursos de rede; e por fim facilidades de comunicação à disposição do usuário como os aceleradores de downloads, serviços de compartilhamento de arquivos p2p (peer-to-peer), VoIP (Voz sobre o IP), videoconferência, streams de vídeos, streams de rádios, VPNs (Rede Virtual Privada) e a computação em nuvem.
Diante das inúmeras aplicações disponíveis atualmente, é recomendável que as redes sejam planejadas de forma mais abrangente focado no aumento do consumo da largura de banda e na quantidade de dispositivos móveis que acessam a rede. As facilidades ao acesso à Internet estão embutidas via wireless em aparelhos celulares, tablets, netbooks e notebooks. Esses dispositivos demandam uma carga extra pelo acesso eventual.
Sabendo dessas necessidades, o gerente de TI (Tecnologia da Informação), precisa ter conhecimento das atividades que ocorre na rede. Antes de tomar qualquer medida, sua decisão deve ser fundamentada nos dados proveniente de uma ferramenta de monitoramento robusta.
O Netflow é uma sonda que captura todo tráfego que passa em um switch ou roteador. Esse protocolo mostrou uma versatilidade para visualizar diversos eventos que trafegam na rede. O Netflow dispões de recursos que facilitam o monitoramento, como ajudar na detecção de DoS (negação de serviços) e avaliar a qualidade de serviço. Os datagramas Netflow contém informações valiosas sobre estatísticas de fluxo, que devem ser exportados para um software coletor, que mostrará as ações que estão correndo na rede.
Entre os vários coletores de datagramas Netflow disponíveis no mercado, o Ntop[8] é uma ferramenta de código aberto que dispõe de um plugin que habilita a visualização do tráfego a partir dos dados de fluxo Netflow. A junção do Netflow com Ntop fornece uma solução de baixo custo para empresas de poucos recursos financeiros.
O presente artigo investiga a combinação do Netflow com o Ntop na produção de informações sobre o panorama de uma rede de computadores. Entre as informações é importante que se descubra quais as aplicações que mais acessam a rede, os hosts mais acessados e os usuários que mais usam o link. Esses dados dão indício para descobrir possíveis situações de congestionamento e isso possibilita permitir ao administrador de TI tomar as melhores decisões para o controle da rede.
O restante desse artigo está organizado da seguinte maneira: na seção 2 é explicado o referencial teórico; na seção 3 é mostrado a metodologia que foi aplicada; na seção 4 é detalhado a implantação das ferramentas abordadas e como as mesmas se relacionam; na seção 5 são apresentados alguns resultados; na seção 6 é apresentado as considerações finais
2. Fundamentação Teórica
Dentre as diversas tecnologias de monitoramento de redes, três se destacam: SNMP[14], Sniffer e Netflow. A seguir, é possível observar uma visão geral destas ferramentas e entender melhor o funcionamento do Netflow.
2.1. SNMP
A primeira tecnologia de monitoramento e a mais simples é o uso do protocolo SNMP. O protocolo SNMP por sua ampla aceitação entre os principais fornecedores de dispositivos de rede e por implementar as políticas de gerenciamento de redes definido pelo modelo TCP/IP tornou muito comum seu uso.
O SNMP por ser um padrão mais antigo já vem embutido em vários dispositivos como roteadores ADSL, switches e dispositivos de redes em geral[9]. O SNMP também pode ser instalado em sistemas operacionais. Por ser um padrão mais tradicional, o SNMP é o protocolo mais utilizado para monitoramento, pois é fácil de ser configurado, requer pouca largura de banda e pouca carga de CPU. Para estudos iniciais de monitoramento, recomenda-se o uso de SNMP. Existem ferramentas open source que integram o monitoramento com SNMP, entre elas pode-se mencionar o MRTG que é bem simples de se configurar e o Nagios que possibilita se configurar muitas funções úteis sendo um forte aliado ao gerente de rede.
O SNMP é um sistema de monitoramento baseado em 3 fatores: Aplicações Agente, Aplicações Gerente e um esquema de comunicação predefinidos nas bases de informações gerenciais(MIB). As aplicações agentes ficam instalada nos ativos da redes que se pretende monitorar. A aplicação gerente é executada em um servidor, que por sua vez, coletar todos os dados dos ativos configurado com a aplicação agente. Dessa forma, os administradores
...