Documente Academic
Documente Profesional
Documente Cultură
Indice
Boas Vindas ............................................................................................................... 4
Apresentação da disciplina ...................................................................................... 5
Unidade 1: Conceitos de Aministração de Redes .................................................. 6
1.1 Administrar ou Gerenciar ................................................................................... 6
1.2 Papel do Gerente de Redes .............................................................................. 7
1.3 Componentes de um Sistema de Gerenciamento ............................................. 9
1.3 Metodologia de Detecção, Diagnostico e Solução de Problemas .................... 11
Unidade 2: Catálogos de Problemas e Soluções na Administração de Redes .. 12
2.1 Elementos de Problemas ................................................................................. 12
2.2 Catálogo de Problemas ................................................................................... 13
2.2.1 Problemas de Nível Físico – PNF ................................................................. 14
2.2.2 Problemas de Nível de Enlace – PNE .......................................................... 24
2.2.3 Problemas de Nível de Rede – PNR............................................................. 30
2.2.4 Problemas de Nível de Aplicação – PNA ...................................................... 47
Unidade 3: Modelo para Gerência de Redes ......................................................... 59
3. Modelos de Gerenciamento ............................................................................... 59
3.1 Modelo Internet ................................................................................................ 59
3
BOAS VINDAS
Boas Vindas
Parabéns acadêmico!
Bem vindos ao 5º Período, a etapa final de sua jornada em busca da formação superior.
Estaremos dando inicio a disciplina Administração e Gerência de Redes de
Computadores. Sua atenção, empenho e envolvimento serão indispensáveis a fim de
que todo o conteúdo programático discorrido seja aplicado de maneira eficaz no exercício
de afazeres extremamente técnicos e em condições nas quais o entenndimento e
práticas direcionam para soluções em casos relacionados as atividades profissionais que
você venha a exerce em razão de sua formação.
Esperamos que este Matéria possa ajudá-lo nos momentos em que tiver alguma dúvida
relacionada ao conteúdo que será abordado nesta disciplina. Sabemos que este é um
momento importante para você e esperamos que o curso corresponda às suas
expectativas.
4
APRESENTAÇÃO
Apresentação da disciplina
Em um ambiente corporativo e/ou institucional atual, é essencial o uso dos recursos que
uma Rede de Computadores oferece, visto que promove maior dinamismo as atividades
rotineiras que são executadas.
5
UNIDADE CONCEITOS DE ADMINISTRAÇÃO DE REDES
1U
Unidade 1: Conceitos de Aministração de Redes
1.1 Administrar ou Gerenciar
Administrar Redes
Serviços de diretório
Administração de contas de usuários/senhas
Sistemas de arquivos
Cotas de discos
Serviços de intranet (NFS, Smb, Impressão, DHCP, Terminal, etc)
Serviços de Internet (DNS, WWW, FTP, email, etc)
Gerenciar Redes
6
1.2 Papel do Gerente de Redes
O ideal é compor uma equipe com profissionais que executem quatro tarefas
distintas:
✓ Help desk;
✓ Operador da rede,
✓ Equipe de suporte técnico;
✓ Gerente.
7
Help Desk
Possui um certo grau de conhecimento para lidar com alguns problemas que
forem reportados.
Operador da Rede
Gerente de Redes
Profissional que atua na gerência de um ambiente de rede que tem como função
PREVENIR e SOLUCIONAR problemas na rede.
8
1.3 Componentes de um Sistema de Gerenciamento
➢ Elementos Gerenciados;
➢ Protocolo de Gerenciamento;
➢ Agente e Gerente.
9
Elemento Gerenciado
Protocolo de Gerenciamento
Agente e Gerente
10
1.3 Metodologia de Detecção, Diagnostico e Solução de Problemas
Metodologia
Detecção
11
CATÁLOGOS DE PROBLEMAS E SOLUÇÕES
Unidade NA ADMINISTRAÇÃO DE REDES
2
Unidade 2: Catálogos de Problemas e Soluções na Administração de Redes
2.1 Elementos de Problemas
Ao analisar um problema deve considerar os elementos que o compõem, a saber:
❖ Descrição
❖ Sintomas
❖ Sinais
❖ Testes confirmatórios
❖ Sugestões de tratamento
Descrição do Problema
Sintomas
Sinais
Testes Confirmatórios
São passos que devem ser seguidos para confirmar ou negar a existência do
problema.
Sugestão de Tratamento
São sugeridas diversas soluções para o problema (desde que sejam eficientes).
A solução deve ser correta não introduzindo outros problemas.
Pode tornar-se uma ação preventiva de novas incidências do problema.
12
2.2 Catálogo de Problemas
É um conjunto de 37 problemas já classificados por camada do modelo OSI.
1. Cabo rompido ou danificado
2. Conector defeituoso ou mal instalado
3. Descasamento de modo e/ou velocidade de operação
4. Equipamento de interconexão defeituoso
Camada
Física 5. Placa de rede ou porta de equipamento de interconexão defeituosos
6. Interferência no cabo
7. Saturação de banda em segmentos Ethernet compartilhados
8. Tipo errado de cabo
9. Violação de regras de cabeamento Ethernet
1. Interface desabilitada
Camada 2. Problema com árvore de cobertura
de 3. Saturação de recursos devido a excesso de quadros de difusão
Enlace 4.Tempo de envelhecimento de tabelas de endereços inadequados
5. Validade de cache ARP inadequada
13
2.2.1 Problemas de Nível Físico – PNF
➢ Codificação de dados;
➢ Técnica de Transmissão;
14
PNF-1: CABO ROMPIDO OU DANIFICADO
DESCRIÇÃO
✓ Os cabos de fibra ótica são mais sensíveis que os cabos de pares metálicos
SINTOMAS
Danificado: rede não funciona, alguns serviços não funcionam, alguns serviços
muito lentos.
SINAIS
TESTES CONFIRMATÓRIOS
✓ Verificar LEDs;
SUGESTÕES DE TRATAMENTO
Cabos metálicos
✓ Substituição.
Cabos óticos
15
PNF-2: CONECTOR DEFEITUOSO OU MAL INSTALADO
DESCRIÇÃO
SINTOMAS
✓ Conectividade intermitente;
✓ Falta de conectividade;
✓ Rede lenta.
SINAIS
✓ Taxa de colisões elevada ou excessivas, uma taxa de colisão superior a 10% deve
ser investigada;
TESTES CONFIRMATÓRIOS
✓ Troque o cabo sob suspeita por outro que esteja funcionando apropriadamente;
✓ Use uma máquina de testes e a ferramenta ping para confirmar problemas no cabo;
SUGESTÕES DE TRATAMENTO
16
PNF-3: DESCASAMENTO DE MODO E/OU VELOCIDADE DE OPERAÇÃO
DESCRIÇÃO
SINTOMAS
SINAIS
✓ Colisões tardias:
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
17
PNF-4 – EQUIPAMENTO DE INTERCONEXÃO DEFEITUOSO
DESCRIÇÃO
✓ Quando isto ocorrer, todo o segmento de rede conectado a este equipamento terá
o mesmo comportamento.
SINTOMAS
✓ Rede lenta;
✓ Falta de conectividade.
SINAIS
TESTES CONFIRMATÓRIOS
✓ Analisar LEDs;
SUGESTÕES DE TRATAMENTO
18
PNF-5: PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEXÃO
DEFEITUOSAS
DESCRIÇÃO
SINTOMAS
✓ Falta de conectividade;
✓ Rede Lenta.
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
19
PNF-6: INTERFERÊNCIA NO CABO
DESCRIÇÃO
SINTOMAS
✓ Rede lenta.
SINAIS
TESTE CONFIRMATÓRIOS
✓ Tente descobrir se existe, ao longo do cabo, algum elemento que possa estar
causando a interferência;
✓ Desligue-o ou afaste-o do cabo e teste o cabo para ver se a taxa de erros diminuiu;
✓ Ligue o equipamento no seu local original e teste o cabo em busca da taxa de erros;
SUGESTÃO DE TRATAMENTO
20
PNF-7: SATURAÇÃO DE BANDA EM SEGMENTOS ETHERNET COMPARTILHADOS
DESCRIÇÃO
✓ O modo half duplex em rede Ethernet implica em meio compartilhado, isto é, antes
da transmissão o host verifica se o meio esta livre e transmite;
SINTOMAS
✓ Rede lenta.
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ O número ideal deve ser avaliados pela equipe de gerência de rede e aplicações;
21
PNF-8: TIPO ERRADO DE CABO
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Substitua o cabo cruzado ou paralelo que esta sendo usado de forma inadequada;
22
PNF-9: VIOLAÇÃO DE REGRAS DE CABEAMENTO
DESCRIÇÃO
SINTOMAS
✓ Rede lenta;
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
23
2.2.2 Problemas de Nível de Enlace – PNE
1. Interface desabilitada;
24
PNE-1: INTERFACE DESABILITADA
DESCRIÇÃO
✓ A desabilitação pode ocorrer para previnir que novas conexões sejam feitas através
da interface;
✓ Um novo membro da equipe de gerência de rede pode não conhecer esta prática e
se perde por isto.
SINTOMAS
✓ Falta de conectividade.
SINAIS
✓ Inexistência de tráfego;
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
25
PNE-2: PROBLEMA COM ÁRVORE DE COBERTURA
DESCRIÇÃO
SINTOMAS
✓ Falta de conectividade.
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
26
PNE-3: SATURAÇÃO DE RECURSOS DEVIDO A EXCESSO DE QUADROS DE
DIFUSÃO
DESCRIÇÃO
SINTOMAS
✓ Rede lenta;
✓ Falta de conectividade.
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
27
PNE-4: TEMPO DE ENVELHECIMENTO DE TABELAS DE ENDEREÇOS
INADEQUADA
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
28
PNE-5: VALIDADE DA CACHE ARP INADEQUADA
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Verificar o valor configurado para tempo de validade da cache ARP nas maquinas
suspeitas.
Windows (regedit.exe)
✓ ArpCacheLife (2 min)
✓ ArpCacheMinReferenceLife (10 min)
Linux
✓ No arquivo /usr/src/linux/net/ipv4/arp.c
✓ base_reachable_time (30 seg)
Cisco
29
2.2.3 Problemas de Nível de Rede – PNR
30
PNR-1: TABELA DE ROTAS DE HOSPEDEIRO INCORRETA
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
31
PNR-2: ENDEREÇO IP DE HOSPEDEIRO INCORRETO
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
32
PNR-3: HOSPEDEIRO COM MÁSCARA DE REDE INCORRETA
DESCRIÇÃO
128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.255.0 11111111111111111111111100000000
✓ Ela é menor do que deveria ser
128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.0.0 11111111111111110000000000000000
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
33
PNR-4: CLIENTE DNS MAL CONFIGURADO
DESCRIÇÃO
✓ Uma grande parte dos serviços de rede são acessados pelo nome, portanto, é
necessário que o hospedeiro saiba quem é o servidor DNS;
✓ Pode haver um problema (endereço não especificado ou incorreto) na configuração
do cliente de DNS no hospedeiro.
SINTOMAS
SINAIS
✓ Serviços são acessados via endereço IP e não são acessados através do nome do
servidor.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
34
PNR-5: SERVIDOR DHCP MAL CONFIGURADO
DESCRIÇÃO
SINTOMAS
✓ Quando o escopo está mal configurado – todos os hosts daquela rede serão afetados
(apresentaram o mesmo problema);
✓ Se o tempo de concessão estiver muito pequeno – não existirão sintomas, apenas
sinais;
✓ Se o tempo de concessão estiver muito grande – em uma rede onde há muita
inserção/retirada de hosts em pequeno intervalo de tempo, pode haver falta de
endereços IP – falta de conectividade durante um certo tempo.
SINAIS
✓ Quando a máscara de rede estiver com valor menor que o valor real - requisições
ARP sem a resposta correspondente;
✓ Na tabela de rotas dos hospedeiro – rotas especificas para outros hospedeiros.
✓ Quando a máscara de rede estiver com valor maior que o valor correto ou a tabela
de rotas estiver incompleta – várias mensagens ICMP REDIRECT;
✓ Quando existirem IPs duplicados – duas repostas à mesma requisição ARP;
35
✓ Quando o endereço do servidor DNS estiver incorreto ou não estiver configurado –
os serviços serão acessados via IP e não serão acessados via nome;
✓ Em redes onde o número de hosts é maior que o número de endereços IPs –
mensagens DHCPNAK;
✓ Não havendo mais endereços IPs no servidor DHCP, diante de uma nova solicitação
o servidor enviará uma mensagem para a console;
✓ Filtro IP barrando tráfego DHCP (UDP 67 Server e UDP 68 Client) – não haverá
requisição externa de clientes DHCP na rede;
✓ Servidor DHCP não ativado ou o endereço do servidor DHCP estiver configurado
incorreto em um agente de repasse – haverá mensagens DHCP request sem a
resposta DHCPOFFER.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
36
PNR-6: ROTAS ESTÁTICAS MAL CONFIGURADAS
DESCRIÇÃO
SINTOMAS
SINAIS
✓ Laço lógico – mensagens ICMP Time Exceded (campo TTL decrementado a cada
hope);
✓ Falta de rota – mensagens Destination Unreachable Messages.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
37
PNR-7: EQUIPAMENTO INSERIDO EM VLAN INCORRETA
DESCRIÇÃO
✓ Conferir a configuração das VLANs ao transferir um host de uma porta para outra do
comutador;
✓ Ao inserir um novo membro em uma VLAN, certifique-se que ele foi realmente
conectado na VLAN desejada.
SINTOMAS
SINAIS
38
✓ A máquina passa a pertencer a outra VLAN se fizer uso do cliente DHCP e houver
servidor DHCP;
✓ Host com endereço IP 0.0.0.0 devido a ausência de servidor DHCP na nova VLAN.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
39
PNR-8: VLANS NÃO ESTÃO CONFIGURADAS
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
40
PNR-9: COMUTADORES NÃO CONSEGUEM TROCAR INFORMAÇÕES SOBRE
VLAN ENTRE SI
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
41
PNR-10: AMBIENTE RIP-1 COM VLSM E/OU REDES NÃO CONTÍGUAS
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
42
PNR-11: DIÂMETRO RIP COM MAIS DE 15 ROTEADORES
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
✓ Analise o caminho seguido por um datagrama entre duas redes. A partir de qual
roteador o caminho é desviado ou não existem rotas?
✓ Como está a tabela de rotas do roteador localizado no teste anterior? Sua tabela de
rotas está realmente incompleta?
✓ De acordo com a topologia de rede existem mais de 15 roteadores entre duas sub-
redes?
SUGESTÕES DE TRATAMENTO
43
PNR-12: ROTEADORES RIP-2 NÃO ENVIAM OU RECEBEM PACOTES RIP-1
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
44
PNR-13: TRÁFEGO RIP SATURANDO LARGURA DE BANDA
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
45
PNR-14: FILTRO IP NÃO PERMITE A PASSAGEM DE TRÁFEGO RIP
DESCRIÇÃO
✓ O protocolo RIP usam a porta UDP 520 para trocar informações de roteamento;
✓ Na existência de filtro IP este tráfego pode estar bloqueado.
SINTOMAS
✓ Falta de conectividade para uma rede, várias redes ou todas as outras redes.
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Configurar o filtro de IP para permitir a entrada e saída de tráfego UDP na porta 520.
46
2.2.4 Problemas de Nível de Aplicação – PNA
Arquitetura Cliente-servidor;
Arquitetura P2P.
5) DNS: TTL e outros campos dos registro SOA com valores inadequados;
47
PNA-1: O SERVIÇO DE NOMES NÃO ESTA HABILITADO
DESCRIÇÃO
SINTOMAS
✓ Os usuários não conseguem acessar os serviços da rede através dos nomes dos
servidores;
✓ O navegador alertar o usuário sobre o erro de DNS.
SINAIS
✓ A máquina destino enviará à máquina que solicitou o serviço uma mensagem ICMP
Port Unreachable;
✓ Os clientes receberão mensagens ICMP Port Unreachable sempre que tentarem
utilizar o serviço de resolução de nomes;
✓ Haverá conectividade com outras máquinas através de seu IP, mas não do nome.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
48
PNA-2: DNS: DESCASAMENTO DE REGISTROS A E PTR EM ARQUIVOS DE ZONAS
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
49
PNA-3: INCONSISTÊNCIA ENTRE REGISTROS DOS SERVIDORES DNS PRIMÁRIO
E SECUNDÁRIOS
DESCRIÇÃO
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
50
PNA-4: O TTL DEFAULT DE UMA ZONA DNS NÃO ESTÁ CONFIGURADO
DESCRIÇÃO
SINTOMAS
SINAIS
✓ Quando a diretiva $TTL não está presente no arquivo de configuração, o BIND alerta
o gerente com uma mensagem no arquivo de log;
✓ No BIND 9.2, por exemplo, a mensagem é “No default TTL set using SOA minimum
instead”;
✓ Será indicado no arquivo de log também o arquivo onde o TTL default não está
configurado.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Para evitar este problema (e outros problemas com BIND), sempre que modificar
algum dos arquivos de configuração de nomes ou que atualizar a versão do BIND
para uma mais nova, verifique a sintaxe dos arquivos de configuração de nomes.
51
PNA-5: DNS: TTL E OUTROS CAMPOS DOS REGISTRO SOA COM VALORES
INADEQUADOS
DESCRIÇÃO
Além do TTL default existem outros valores de tempo que devem ser definidos no
registro SOA. Dentre eles encontram-se:
✓ Intervalo de Refresh;
✓ TTL de respostas negativas.
Quando algum destes campos está com um valor inadequado, você pode
enfrentar alguns problemas com o serviço DNS.
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
52
PNA-6: FALTA “.” APÓS NOMES TOTALMENTE QUALIFICADOS EM REGISTROS
DNS
DESCRIÇÃO
Quando os nomes envolvidos identificam máquinas clientes, os usuários destas
máquinas podem não conseguir acessar certos serviços.
O ponto pode ser esquecido em quaisquer registros dos arquivos de zonas.
Sempre que você escrever um FQDN e esquecer do ponto final, estará inserindo erros
de configuração em seu servidor DNS, pois ele estará interpretando os dados de forma
incorreta.
SINTOMAS
✓ Indisponibilidade de serviços;
✓ O usuário da máquina envolvida reclamará que alguns serviços não estão
funcionando ou que precisam esperar algum tempo antes de ter conectividade com
os servidores;
✓ Usuários de fora da organização também podem reclamar quando o erro existir na
configuração de zonas públicas;
✓ Eles podem não conseguir acessar as páginas Web de seu site ou não conseguir
enviar mensagens para usuários de sua organização.
SINAIS
TESTES CONFIRMATÓRIOS
✓ O sinal apresentado na seção anterior é diferencial. Isto significa que se ele for
encontrado o problema está confirmado.
SUGESTÕES DE TRATAMENTO
53
PNA-7: FILTRO IP BARRANDO TRÁFEGO DNS
DESCRIÇÃO
Um filtro pode estar barrando o tráfego entre seu servidor DNS e os clientes DNS
deste servidor, entre servidor primário e servidores secundários ou entre servidores DNS
internos de sua organização e servidores DNS que não pertencem a sua organização.
Por fim, é possível que exista um filtro IP mal configurado barrando o tráfego entre
servidores internos da organização e servidores de outras organizações.
A conseqüência será que nomes não locais nunca poderão ser resolvidos pelo
servidor de nomes da organização.
SINTOMAS
✓ Se o filtro estiver barrando o tráfego do servidor DNS que resolve nomes públicos da
organização, usuários externos se queixarão de não conseguir acessar os
serviços de sua organização: enviar e-mails, por exemplo.
SINAIS
✓ A própria consulta é barrada por um filtro IP e não chegará até o servidor DNS
destino;
✓ A resposta dada não passa pelo filtro IP, não podendo chegar até o cliente ou
servidor que solicitou a consulta.
✓ A resolução de nomes externos não funciona. Este pode ser um sinal de que o
tráfego DNS entre seu servidor de nomes e servidores de nomes de outras
54
organizações (ou até mesmo o servidor de nomes externo da organização) está
sendo barrado por um filtro IP.
✓ Nos servidores secundários mensagens no arquivo de logs indicam que não foi
possível a comunicação com o servidor principal.
Este pode ser um sinal de que o tráfego entre servidores secundários e principais
está sendo barrado por um filtro IP.
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Lembre-se que tanto o tráfego TCP/53 quando UDP/53 devem ser permitidos;
✓ Analise que tipo de tráfego DNS vai atravessar o filtro IP (entre servidor primário e
secundários, entre servidores interno e externos, entre servidores e clientes) e
reajuste as regras do filtro para corrigir o problema.
55
PNA-8: SERVIDOR DE CORREIO ELETRÔNICO COM REPASSE TOTALMENTE
ABERTO
DESCRIÇÃO
Diz-se que um servidor SMTP (Simple Mail Transfer Protocol) está com repasse
(relay) aberto (também chamado third-party relay e relay inseguro) quando ele aceita
transmitir uma mensagem de qualquer remetente na Internet para qualquer destinatário
na Internet.
Um servidor SMTP só deve aceitar transmitir um e-mail para um destino nas duas
seguintes situações:
✓ O destino é um usuário de um domínio para o qual o servidor está configurado para
oferecer o serviço SMTP.;
✓ O endereço IP do cliente que enviou a mensagem (independente dos destinatários)
faz parte da faixa de endereços configurados como clientes SMTP do servidor.
SINTOMAS
SINAIS
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ A melhor sugestão para corrigir este problema é atualizar o seu servidor SMTP para
a versão mais nova possível e configurá-lo corretamente com repasse seletivo;
✓ Se a atualização não for possível você terá que alterar algumas configurações do
servidor SMTP para torná-lo seguro;
✓ Verifique qual a implementação e versão do seu servidor SMTP.
56
PNA-9: SERVIDOR DE CORREIO ELETRÔNICO COM REPASSE TOTALMENTE
FECHADO
DESCRIÇÃO
Alguns servidores ainda permitem que mensagens para usuários locais sejam
enviadas, outros não.
SINTOMAS
✓ Como os usuários usarão outras máquinas, eles reclamarão que não conseguem
enviar mensagens, sejam elas locais ou não;
SINAIS
O servidor SMTP não aceita enviar mensagens destinadas a usuários não locais,
exceto para clientes usando a própria máquina onde o serviço está instalado;
Ao tentar usar o serviço de qualquer outra máquina você observará o erro que
indica repasse denied.
57
TESTES CONFIRMATÓRIOS
SUGESTÕES DE TRATAMENTO
✓ Descubra se ela vem, por default, com repasse totalmente aberto ou totalmente
fechado. Qualquer que seja o comportamento do servidor, você terá que modificá-
lo;
58
Unidade MODELOS PARA GERÊNCIA DE REDES
3
Unidade 3: Modelo para Gerência de Redes
3. Modelos de Gerenciamento
➢ Modelo Internet
➢ Modelo OSI
A RFC (Request for Comments) 1066 apresentou a primeira versão da MIB para
uso com o protocolo TCP/IP, a MIB-I. Este padrão explicou e definiu a base de
informação necessária para monitorar e controlar redes baseadas no protocolo TCP/IP.
O RFC 1066 foi aceito pela IAB (Internet Activities Board) como padrão no RFC
1156.
O RFC 1158 propôs uma segunda MIB, a MIB-II, para uso com o protocolo
TCP/IP, sendo aceita e formalizada como padrão no RFC 1213. A MIB-II expandiu a
base de informações definidas na MIB-I.
59
Objetos gerenciados são acessados via uma informação virtual armazenada,
denominada Base de Informação Gerencial ou MIB. Objetos de uma MIB são
especificados usando a Notação Sintática Abstrata (Abstract Syntax Notation One -
ASN.1). Cada tipo de objeto (denominado Object Type) tem um nome, uma sintaxe e
uma codificação.
Um Identificador de Objeto pode ser usado com outras intenções além de nomear
tipos de objetos gerenciáveis. Por exemplo, cada padrão internacional tem um
identificador de objetos designados a eles com a intenção de identificação. Desta forma,
os identificadores de objetos representam um significado para identificar algum objeto,
sem considerar a semântica associada com este objeto (isto é, um objeto de rede, um
documento padrão, etc).
60
Neste caso, nós podemos assumir este nó como uma sub-árvore. Este processo pode
continuar de um nível arbitrário ao mais profundo. O Identificador de Objetos é entendido
como um controle administrativo de significados designados para os nós que podem ser
delegados quando se atravessa pela árvore. Um rótulo é um par de uma breve descrição
textual e um inteiro. O nó raiz não é rotulado, mas tem pelo menos três filhos diretamente
abaixo dele: Um deles é administrado pela International Organization for Standardization,
cujo label é iso(1); o outro é administrado pela International Telegraph and Telephone
Consultative Committee (agora denominado ITU-T), rotulado ccitt(0); e o terceiro é
administrado em conjunto pela ISO e CCITT, denominada joint-iso-ccitt(2). Abaixo do nó
iso(1), a ISO designou uma sub-árvore para ser usada por outras organizações,
denominado org(3). Destes nós filhos, dois foram designados para o National Institutes
of Standards and Technology dos EUA. Uma destas sub-árvores foi transferida pelo NIST
para o departamento de defesa dos EUA, denominado dod(6). O DoD não mostrou como
ele gerencia sua própria sub-árvore de Identificadores de Objetos. Desta forma, assume-
se que o DoD aloca um nó para a comunidade Internet, para ser administrada pela
Internet Activities Board (IAB) como se segue:
internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } – Com isso, a sub-
árvore da Internet de Identificadores de Objetos começa com o prefixo: 1.3.6.1.
❖ Mgmt – A sub-árvore mgmt(2) é usada para identificar objetos que estão definidos em
documentos aprovados pela IAB. A administração da sub-árvore mgmt(2) é delegado
pela IAB para a Internet Assigned Numbers Authority. As RFCs que definem novas
versões de modelos Internet de MIB’s aprovadas é determinado um identificador de
objetos pela Internet Assigned Numbers Authority para identificar os objetos definidos
por aquela RFC.
61
Por exemplo, a RFC que define o modelo Internet inicial de MIB pode ser
designado como um documento de gerenciamento de número 1. Esta RFC pode usar o
identificador de objetos { mgmt 1 } ou 1.3.6.1.2.1 na definição do modelo Internet da MIB.
A figura seguinte mostra como é feita a alocação para redes baseadas nos
protocolos TCP/IP, dentro da hierarquia global de árvore.
62
Árvore de alocação para redes baseadas em TCP-I
Observar que o nó raiz da árvore MIB na figura seguinte não tem nome ou número
(é identificado por um ponto (.)), porém tem três sub-árvores:
63
Abaixo da sub-árvore MIBII estão os objetos usados para obter informações
específicas dos dispositivos da rede. Esses objetos são divididos em 11 grupos, que são
apresentados na tabela seguinte.
3.1.2 - Sintaxe
64
Em geral, novos tipos de aplicação podem ser definidos, sendo assim, podem
estar relacionados dentro de um tipo primitivo, lista, tabela, ou alguma outra aplicação
implicitamente definida pela ASN.1.
3.1.3 – Codificações
Uma vez que uma instância de um tipo de objeto tenha sido identificada, seu valor
deve ser transmitido aplicando-se as regras básicas de codificação da linguagem ASN.1
na sintaxe deste tipo de objeto.
65