2

Indice
Boas Vindas ............................................................................................................... 4
Apresentação da disciplina ...................................................................................... 5
Unidade 1: Conceitos de Aministração de Redes .................................................. 6
1.1 Administrar ou Gerenciar ................................................................................... 6
1.2 Papel do Gerente de Redes .............................................................................. 7
1.3 Componentes de um Sistema de Gerenciamento ............................................. 9
1.3 Metodologia de Detecção, Diagnostico e Solução de Problemas .................... 11
Unidade 2: Catálogos de Problemas e Soluções na Administração de Redes .. 12
2.1 Elementos de Problemas ................................................................................. 12
2.2 Catálogo de Problemas ................................................................................... 13
2.2.1 Problemas de Nível Físico – PNF ................................................................. 14
2.2.2 Problemas de Nível de Enlace – PNE .......................................................... 24
2.2.3 Problemas de Nível de Rede – PNR............................................................. 30
2.2.4 Problemas de Nível de Aplicação – PNA ...................................................... 47
Unidade 3: Modelo para Gerência de Redes ......................................................... 59
3. Modelos de Gerenciamento ............................................................................... 59
3.1 Modelo Internet ................................................................................................ 59

3
BOAS VINDAS

Boas Vindas
Parabéns acadêmico!

Bem vindos ao 5º Período, a etapa final de sua jornada em busca da formação superior.
Estaremos dando inicio a disciplina Administração e Gerência de Redes de
Computadores. Sua atenção, empenho e envolvimento serão indispensáveis a fim de
que todo o conteúdo programático discorrido seja aplicado de maneira eficaz no exercício
de afazeres extremamente técnicos e em condições nas quais o entenndimento e
práticas direcionam para soluções em casos relacionados as atividades profissionais que
você venha a exerce em razão de sua formação.

Esperamos que este Matéria possa ajudá-lo nos momentos em que tiver alguma dúvida
relacionada ao conteúdo que será abordado nesta disciplina. Sabemos que este é um
momento importante para você e esperamos que o curso corresponda às suas
expectativas.

Prof. Esp. William Lima Barbosa

4
APRESENTAÇÃO

Apresentação da disciplina

Em um ambiente corporativo e/ou institucional atual, é essencial o uso dos recursos que
uma Rede de Computadores oferece, visto que promove maior dinamismo as atividades
rotineiras que são executadas.

Nesse cenário, a presença de um profissional qualificado torna-se indispensável, uma

vez que um ambiente com uma rede de computadores estruturada requer o
monitoramento e um controle permanente, a fim de manter os serviços e/ou recursos
permanentemente disponíveis.

Esta apostila é composto pelo conteúdo programático da disciplina Administração e

Gerência de Redes de Computadores sendo dividida em 05 (cinco) unidades didáticas,
as quais apresentam os conceitos fundamentamente necessários para desenvolver de
modo satisfatório das atividades pertinentes a área.

5
UNIDADE CONCEITOS DE ADMINISTRAÇÃO DE REDES
1U
Unidade 1: Conceitos de Aministração de Redes
1.1 Administrar ou Gerenciar

O primeiro aspecto que temos de considerar é compreender que os termos

Administrar e Gerenciar, apesar de serem utilizados como expressões análogas em
diversas áreas, em Redes de Computadores seu significado toma um sentido diferente,
pois ao passo que administrar esta relacionado a questão dos recursos a serem
oferecidos, o gerenciar diz respeito a maneira como será inspencionado e mantido
funcional tais serviços.

Administrar Redes

Objetivamente administrar uma Rede de Computadores se refere a disponibilizar

uma serie de recursos e/ou serviços e ainda aplicações para a infra-estrutura de rede,
dentre os quais:

 Serviços de diretório
 Administração de contas de usuários/senhas
 Sistemas de arquivos
 Cotas de discos
 Serviços de intranet (NFS, Smb, Impressão, DHCP, Terminal, etc)
 Serviços de Internet (DNS, WWW, FTP, email, etc)

Gerenciar Redes

O gerenciamento de Redes esta diretamente associado ao monitoramento e

acompanhamento do funcionamento da rede de computadores, atentando para alguns
pontos, a saber:

 Avaliando o seu desempenho

 Encontrando indicadores de uso
 Identificando falhas
 Identificando tentativas de invasão
 Identificando perdas de conexões
 Garantindo a disponibilidade dos serviços

6
1.2 Papel do Gerente de Redes

O Gerente de Redes é o responsável pela gerenciamento da infra-estrutura de

rede em uma corporação, capaz de gerenciar os ativos de rede, monitorar, prever
incidentes, tomando ações de maneira que a comunicação fim a fim seja sempre
possível.

Entre as características profissionais necessária para um gerente de rede, esta a

de ser dinâmico e ter interesse em buscar alternativas técnicas e gerenciais através da
dedicação, além de possuir facilidade de comunicação com os usuários da rede.

O objetivo da Gerência de Redes é MONITORAR e CONTROLAR os elementos

da rede (sejam eles físicos ou lógicos), assegurando um certo nível de qualidade de
serviço.

A gerência de redes de computadores é fundamental para garantir a

disponibilidade dos serviços, manter o funcionamento da infraestrutura de comunicação
e acompanhar seu crescimento ao longo de toda sua existência.

O ideal é compor uma equipe com profissionais que executem quatro tarefas
distintas:

✓ Help desk;
✓ Operador da rede,
✓ Equipe de suporte técnico;
✓ Gerente.

7
Help Desk

Membro da equipe com o qual o usuário tem o primeiro contato.

Possui um certo grau de conhecimento para lidar com alguns problemas que
forem reportados.

Em geral é capaz de solucionar os problemas mais simples e os erros cometidos

pelos próprios usuários.

Operador da Rede

É o profissional encarregado de acompanhar os “alarmes” gerados pela estação

de gerência.

O operador monitora a rede buscando perceber o momento em que um problema

esta ocorrendo ou pode ocorrer, ele tenta resolver o problema ou o encaminha à equipe
de suporte técnico.

Equipe de Suporte Técnico

Equipe responsável pela configuração, operação e manutenção dos

equipamentos da rede

Possui o maior nível de conhecimento técnico.

A equipe de suporte técnico é quem efetivamente soluciona os problemas mais

abrangentes que surgirem ou que possam surgir e que não foram solucionados pela
equipe de Help Desk ou pelo operador.

Gerente de Redes

Profissional que atua na gerência de um ambiente de rede que tem como função
PREVENIR e SOLUCIONAR problemas na rede.

8
1.3 Componentes de um Sistema de Gerenciamento

A arquitetura geral dos sistemas de gerência de redes apresenta quatro

componentes básicos:

➢ Elementos Gerenciados;

➢ Estação ou Servidor de Gerência;

➢ Protocolo de Gerenciamento;

➢ Agente e Gerente.

9
Elemento Gerenciado

Todo ativo presente em ambiente de rede passível de gerenciamento.

Os elementos gerenciados possuem um software especial chamado agente.

Este software permite que o equipamento seja monitorado e controlado através

de uma ou mais estações de gerência.

Estação ou Servidor de Gerência

Computador com o software chamado gerente, o qual tem o objetivo de

“conversar” diretamente com os agentes nos elementos gerenciados, seja com o objetivo
de monitorá-los e/ou controla-los.

Protocolo de Gerenciamento

Protocolo é um padrão de comunicação utilizado para que a troca de informações

entre gerente e agentes seja possível.

Agente e Gerente

O agente é um software existente nos dispositivos gerenciáveis (switches,

roteadores, estações de trabalho) da rede e tem como tarefa o monitoramento e o
controle dos dispositivos do ambiente em que estão instalados.

Os gerentes realizam requisições aos agentes que respondem às requisições

com as informações solicitadas.

Gerentes e agentes atuam mutuamente na rede.

10
1.3 Metodologia de Detecção, Diagnostico e Solução de Problemas

Diversos problemas surgem no dia a dia em um ambiente corporativo e/ou

institucional que eventualmente comprometem o desenvolvimento das atividades
rotineiras, motivo pelo qual é de fundamental importância adotar uma metodologia
visando a detecção, diagnostico e principalmente solução de problemas.

A detecção e o diagnóstico de falhas, ou seja, descobrir como, onde e porque as

falhas acontecem, é uma importante área de estudo desde que o homem passou a ser
substituído pelas máquinas.

No entanto, nenhuma técnica estudada até hoje consegue resolver em definitivo

o problema.

Metodologia

O emprego de uma metodologia própria irá auxilia no processso de identificação

e resolução do problema, no entanto não será suficiente sem que a Equipe técnica tenha
recebido uma qualificação especializada, sendo ainda primordial que a documentação
esteja devidamente atualizada.

Um procedimento padrão a ser utilizado na resolução de problemas torna o

processso ágil, eficiente e adequado a realidade local, resultando em ações pautadas na
experiência e no conhecimento técnico da equipe.

Detecção

A detecção de um problema ocorre a partir do momento em que se percebe que

a Rede apresenta um comportamento estranho, quer seja por meio de uma ferramenta
de monitoramento ou pela comunicação direta de um usuário.

Sendo noticiado o problema é possível a equipe técnica de redes identificar as

áreas afetadas e implementar uma solução com base em um plano de uma metodologia
já estabelecida.

11
 CATÁLOGOS DE PROBLEMAS E SOLUÇÕES
Unidade NA ADMINISTRAÇÃO DE REDES
2
Unidade 2: Catálogos de Problemas e Soluções na Administração de Redes
2.1 Elementos de Problemas
Ao analisar um problema deve considerar os elementos que o compõem, a saber:
❖ Descrição
❖ Sintomas
❖ Sinais
❖ Testes confirmatórios
❖ Sugestões de tratamento

Descrição do Problema

São circunstâncias que o problema surge. Em alguns casos são apresentadas

causas mais comuns e subconjuntos mais específicos do problema.
A descrição é fundamental e de suma importância para compreensão do
problema.

Sintomas

Descrevem o efeito negativo do problema, sendo o que os usuários podem

perceber como conseqüência da existência do problema, apresentando como sintomas
típicos da rede:
➢ Lentidão
➢ Não funcionamento de toda uma parte
➢ Não disponibilidade de um determinado serviço
➢ Você como gerente da rede, também pode perceber.

Sinais

Características internas com seu estado original alterado, em conseqüência de

algum problema. Normalmente NÃO são percebidos pelos usuários comuns. São
percebidos com auxílio de instrumentos e ferramentas, tais como: Analisador de
protocolo, Estações de gerência, etc.

Testes Confirmatórios

São passos que devem ser seguidos para confirmar ou negar a existência do
problema.

Sugestão de Tratamento

São sugeridas diversas soluções para o problema (desde que sejam eficientes).
A solução deve ser correta não introduzindo outros problemas.
Pode tornar-se uma ação preventiva de novas incidências do problema.

12
2.2 Catálogo de Problemas
É um conjunto de 37 problemas já classificados por camada do modelo OSI.
1. Cabo rompido ou danificado
2. Conector defeituoso ou mal instalado
3. Descasamento de modo e/ou velocidade de operação
4. Equipamento de interconexão defeituoso
Camada
Física 5. Placa de rede ou porta de equipamento de interconexão defeituosos
6. Interferência no cabo
7. Saturação de banda em segmentos Ethernet compartilhados
8. Tipo errado de cabo
9. Violação de regras de cabeamento Ethernet

1. Interface desabilitada
Camada 2. Problema com árvore de cobertura
de 3. Saturação de recursos devido a excesso de quadros de difusão
Enlace 4.Tempo de envelhecimento de tabelas de endereços inadequados
5. Validade de cache ARP inadequada

1. Tabela de rotas de hospedeiros incorretas

2. Endereço IP de hospedeiro incorreto
3. Hospedeiro com máscara de rede incorreto
4. Cliente DNS mal configurado
5. Servidor DHCP mal configurado
6. Rotas estáticas mal configuradas
Camada 7. Equipamento inserido em VLAN incorreta
de
Rede 8. VLANs não estão configuradas
9. Comutadores não trocam informações sobre VLANs entre si
10. Ambiente RIP-1 com VLSM e/ou redes não contíguas
11. Diâmetro RIP com mais de 15 roteadores
12. Roteadores RIP-2 não enviam ou recebem pacotes RIP-1
13. Tráfego IP saturando largura de banda
14. Filtro IP não permite a passagem de tráfego RIP (RFC 520)

1. O serviço de nomes não está habilitado

2. DNS:descasamento de registros A e PTR em arquivos de zonas
3. Inconsistência entre registros dos servidores DNS primário e secundário
Camada 4. O TTL default de uma zona DNS não está configurado
de 5. DNS: TTL e outros campos do registro SOA com valores inadequados
Aplicação 6. Falta “.” após nomes totalmente qualificados em registros DNS
7. Filtro IP barrando tráfego DNS
8. Servidor de correio eletrônico com repasse totalmente aberto
9. Servidor de correio eletrônico com repasse totalmente fechado

13
2.2.1 Problemas de Nível Físico – PNF

A Camada Física é a camada inferior do modelo OSI, está encarregada da

transmissão e recepção do fluxo de bits brutos não estruturados através de um meio
físico.

Descreve as interfaces eléctricas/ópticas, mecânicas e funcionais com o meio

físico e transporta os sinais para todas as camadas superiores.

A camada física apresenta como principais características:

➢ Codificação de dados;

➢ Conexão com o meio físico;

➢ Técnica de Transmissão;

➢ Transmissão do meio físico.

Entre os possivei problemas que estão relacionados à camada física, temos os 09

(nove) abaixo listados:

1. Cabo rompido ou danificado;

2. Conector defeituoso ou mal instalado;
3. Descasamento de modo e/ou velocidade de operação;
4. Equipamento de interconexão defeituoso;
5. Placa de rede ou porta de equipamento de interconexão defeituosa;
6. Interferência no cabo;
7. Saturação de banda em segmentos Ethernet compartilhados;
8. Tipo errado de cabo;
9. Violação de regras de cabeamento Ethernet.

14
 PNF-1: CABO ROMPIDO OU DANIFICADO

DESCRIÇÃO

✓ Um cabo de rede interliga dois ou mais componentes de rede, o cabo danificado

dificulta a comunicação.

✓ Os cabos de fibra ótica são mais sensíveis que os cabos de pares metálicos

SINTOMAS

Cabos de fibra ótica

✓ Rompimento: falta de conectividade;

✓ Danificado: rede lenta.

Cabos de pares trançados

✓ Rompimento: falta de conectividade, conectividade intermitente, conexões lentas;

Danificado: rede não funciona, alguns serviços não funcionam, alguns serviços
muito lentos.

SINAIS

✓ Taxa de erros elevada (CRC);

✓ Enlace metálicos: 1 erro – 109 bits transmitidos;

✓ Enlace óticos: 1 erro – 1012 bits transmitidos.

TESTES CONFIRMATÓRIOS

✓ Verificar LEDs;

✓ Testar cabo sob suspeita com um testador de cabos;

✓ Trocar o cabo por outro;

✓ Utilizar outra porta nos equipamentos de interconexão envolvidos.

SUGESTÕES DE TRATAMENTO

Cabos metálicos

✓ Substituição.

Cabos óticos

✓ Reparo usando técnica fiber splice.

15
 PNF-2: CONECTOR DEFEITUOSO OU MAL INSTALADO

DESCRIÇÃO

✓ Peça responsável pela interligação entre o cabo de rede e o equipamento de

interconexão ou hospedeiro;

✓ Problemas em conectores RJ-45 usados em cabos metálicos são mais comuns.

SINTOMAS

✓ Conectividade intermitente;

✓ Falta de conectividade;

✓ Rede lenta.

SINAIS

✓ Conectores mal instalados podem gerar: número elevado de erro CRC e de

alinhamento;

✓ Taxa de colisões elevada ou excessivas, uma taxa de colisão superior a 10% deve
ser investigada;

✓ Near-end crosstalk (NEXT) e atenuação do sinal.

TESTES CONFIRMATÓRIOS

✓ Use um testador de cabos para avaliar o cabo sob suspeita;

✓ Verifique os LEDs dos equipamentos conectados ao cabo com conector suspeito;

✓ Troque o cabo sob suspeita por outro que esteja funcionando apropriadamente;

✓ Use uma máquina de testes e a ferramenta ping para confirmar problemas no cabo;

✓ Realize uma inspeção visual no cabo de pares trançados.

SUGESTÕES DE TRATAMENTO

✓ Instalar um novo conector seguindo rigorasamente o padrão

✓ Verificar o equipamento de crimpagem (alicate) que pode estar gerando o problema

16
 PNF-3: DESCASAMENTO DE MODO E/OU VELOCIDADE DE OPERAÇÃO

DESCRIÇÃO

✓ O descasamento de modo ocorre quando um lado de uma conexão Ethernet esta

configurado para trabalhar em modo half duplex e o outro em full duplex;

✓ O descasamento de velocidade pode ocorrer se um lado foi configurado para operar

a 100Mbps e outro para 10Mbs;

✓ A negociação automática é uma função opcional do padrão IEEE 803.2.

SINTOMAS

✓ Descasamento velocidade: Falta de conectividade;

✓ Descasamento modo: Rede Lenta.

SINAIS

✓ Número elevado de erros – diversos;

✓ Taxa de colisões superior a 10%;

✓ Colisões tardias:

❖ Full duplex – hall duplex (512 bits).

TESTES CONFIRMATÓRIOS

✓ Verificar modo de operação e volocidade configurados para o enlace com problema.

SUGESTÕES DE TRATAMENTO

✓ Corrigir o modo de operação;

✓ Corrigir a velocidade de operação.

OBS.: O comportamento default das portas dos equipamentos é, geralmente, a

negociação automática (se suportada).

17
 PNF-4 – EQUIPAMENTO DE INTERCONEXÃO DEFEITUOSO

DESCRIÇÃO

✓ Em geral os equipamentos de interconexão são projetados para um tempo de vida

útil, porém, podem apresentar problemas;

✓ Quando isto ocorrer, todo o segmento de rede conectado a este equipamento terá
o mesmo comportamento.

SINTOMAS

✓ Rede lenta;

✓ Falta de conectividade.

SINAIS

✓ Equipamento não operacional;

✓ Interfaces apresentam estado não operacional;

✓ Taxa elevada de uso de CPU (> 75%);

✓ Taxa elevada de uso de memória (> 75%);

✓ Tráfego alto de broadcast/multcast.

TESTES CONFIRMATÓRIOS

✓ Analisar LEDs;

✓ Verificar configuração e estado do equipamento;

✓ Testar sistema de transmissão do equipamento;

✓ Substituir o equipamento sob suspeita.

SUGESTÕES DE TRATAMENTO

✓ Reinicialização, não periódica, do equipamento;

✓ Organizar o baseline do equipamento;

✓ Possuir equipamentos de reserva para substituição;

✓ Atualizar versão de sistema operacional do equipamento avaliando o impacto.

18
PNF-5: PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEXÃO
DEFEITUOSAS

DESCRIÇÃO

Os seguintes defeitos podem ser gerados em placas ou portas Ethernet:

✓ Não ouve portadora (carrier sense) – gera colisões excessivas;

✓ Geração de quadros inúteis (broadcast/multcast);
✓ Geração de quadros maiores que 1518 Bytes do Ethernet.

SINTOMAS

✓ Falta de conectividade;
✓ Rede Lenta.

SINAIS

✓ Taxa elevada de erros (CRC e alinhamento);

✓ Taxa elevada de colisões (> 10%);
✓ Colisões tardias;
✓ Tráfego alto de broadcast/multcast – leva a saturação de processamento dos ativos;
✓ Aumento de utilização do enlace;
✓ Existência de quadros maiores que o tamanho máximo imposto pelo padrão.

TESTES CONFIRMATÓRIOS

✓ Certifique-se que o driver correto da placa de rede esta devidamente instalado e a

configuração do software de rede é a apropriada;
✓ Substituir a placa de rede por outra de teste;
✓ Substituir a máquina que abriga a placa suspeita por outra de teste;
✓ Susbstituir o equipamento de interconexão;
✓ Troque a posição dos cabos nos equipamentos;
✓ Teste as portas suspeitas com ping.

SUGESTÕES DE TRATAMENTO

✓ Em sistemas Windows remova o driver e instale novamente;

✓ Execute os testes de diagnósticos da placa (software do fabricante);
✓ Verifique o driver (versão, fornecedor, modelo, etc.) da placa de rede;
✓ Teste as demais portas do equipamento de interconexão;
✓ Se necessário, faça uma verificação no sistema de energia.

19
 PNF-6: INTERFERÊNCIA NO CABO

DESCRIÇÃO

As duas fontes de interferência mais comuns são:

❖ Interferência Eletromagnética (EMI);
❖ Interferência de Freqüência de Rádio (RFI).

✓ Cabos de fibras óticas são imunes a interferência;

✓ Os cabos de pares metálicos também possuem resistência a estes tipos de ruídos.

SINTOMAS

✓ Rede lenta.

SINAIS

✓ Taxa elevada de erros.

TESTE CONFIRMATÓRIOS

✓ Tente descobrir se existe, ao longo do cabo, algum elemento que possa estar
causando a interferência;

✓ Desligue-o ou afaste-o do cabo e teste o cabo para ver se a taxa de erros diminuiu;

✓ Ligue o equipamento no seu local original e teste o cabo em busca da taxa de erros;

✓ Se ao desligar ou afastar o equipamento a taxa de erros diminuir, a interferência foi

confirmada.

SUGESTÃO DE TRATAMENTO

✓ Se o problema é realmente interferência a sugestão é instalar o cabo em um

caminho diferente ou retirar a fonte de interferência de perto do cabo.

20
PNF-7: SATURAÇÃO DE BANDA EM SEGMENTOS ETHERNET COMPARTILHADOS

DESCRIÇÃO

✓ O modo half duplex em rede Ethernet implica em meio compartilhado, isto é, antes
da transmissão o host verifica se o meio esta livre e transmite;

✓ A colisão ocorre quando dois ou mais host verificam a disponibilidade do meio ao

mesmo tempo e transmitem, quando ocorre uma colisão o tempo para a
retransmissão é dobrado e assim sucessivamente;

✓ O número alto de colisão pode causar a saturação do enlace, portanto, minimizar a

colisão é uma tarefa crucial no projeto e gerência de redes Ethernet.

SINTOMAS

✓ Rede lenta.

SINAIS

✓ Taxa de colisões elevada (> 10%);

✓ Utilização de enlaces Ethernet compartilhados (half duplex) superior a 50% de sua

capacidade.

TESTES CONFIRMATÓRIOS

✓ Ver origem das colisões;

✓ Verificar o estado de colisões antes das modificações, se possível.

SUGESTÕES DE TRATAMENTO

✓ Ao projetar uma rede não coloque muitas estações em um mesmo domínio de

colisões;

✓ O número ideal deve ser avaliados pela equipe de gerência de rede e aplicações;

✓ Conectar os servidores em domínio de colisões diferentes dos clientes;

✓ Evitar o uso de repetidores (hubs), sempre que possível.

21
 PNF-8: TIPO ERRADO DE CABO

DESCRIÇÃO

Os dois erros mais comuns no uso de cabo par trançados são:

✓ Utilizar categoria de cabo inadequada – migração natural, Ethernet, Fast Ethernet,

Gigabit Ethernet;

✓ Utilizar cabos cruzados em vez de cabos paralelos ou vice-versa

SINTOMAS

✓ Uso de categoria inadequada – rede lenta ou falta de conectividade;

✓ Uso errado de cabos cruzados ou paralelos – falta de conectividade.

SINAIS

✓ Uso de categoria inadequada – taxa elevada de erros, em especial erros de

alinhamento;

✓ Uso errado de cabos cruzados ou paralelos – conectividade.

TESTES CONFIRMATÓRIOS

✓ Verificar os LEDs dos equipamentos ligados ao cabo suspeito;

✓ Verificar, com um testador de cabos ou visualmente, se o cabo é paralelo ou

cruzado;

✓ Verificar a categoria do cabo.

SUGESTÕES DE TRATAMENTO

✓ Troque o cabo errado por um cabo de categoria correta;

✓ Substitua o cabo cruzado ou paralelo que esta sendo usado de forma inadequada;

✓ Ao projetar a migração de tecnologia de sua rede, realize a certificação de seu

cabeamento para avaliação de compatibilidade.

22
 PNF-9: VIOLAÇÃO DE REGRAS DE CABEAMENTO

DESCRIÇÃO

✓ Ao projetar sua rede certifique-se de estar seguindo os padrões;

✓ O Ethernet possui alguns padrões: 10Base-TX, 100Base-TX, 1000Base-TX, etc;

✓ O equipamentos de interconexão devem ser compatíveis com os padrões adotados;

✓ Problema mais comum de acontecer com o usuário.

SINTOMAS

✓ Rede lenta;

✓ Devido a atenuação pode ocorrer falta de conectividade.

SINAIS

✓ A regra define, por exemplo, o número máximo de estações em um domínio de

colisões, violar isto pode gerar uma taxa elevada de colisões;

✓ Ocorrência de colisões tardias;

✓ Atenuação do sinal (comprimento do cabo > padrão).

TESTES CONFIRMATÓRIOS

✓ Muitos repetidores entre as estações;

✓ Cabo comprido demais.

SUGESTÕES DE TRATAMENTO

✓ Projetar sua rede seguindo os padrões de cabeamento Ethernet;

✓ Obedecer rigorosamente o número de estações em domínio de colisões, número

máximo de repetidores, comprimento máximo de cabo, etc;

✓ Manter documentação da topologia física e lógica da rede;

✓ Uso de ferramentas de gerência de redes.

23
2.2.2 Problemas de Nível de Enlace – PNE

A Camada de Enlace, também conhecida como camada de vínculo de dados,

proporciona uma transferência de quadros de dados sem erros de um nó para outro
através da camada física.

A Camada de Enlace permiti que as camadas acima dela assumam a transmissão

praticamente sem erros através do vínculo.

Entre as características da Camada de Enlace, temos:

➢ Estabelecimento de finalização de vínculo: estabelece e finaliza o vínculo lógico

entre dois nós

➢ Controle de tráfego de quadros: instrui o nó de transmissão a se "retirar" quando

não houver buffers de quadros disponíveis

➢ Sequenciamento de quadros: transmite/recebe quadros sequencialmente

➢ Confirmação de quadros: fornece/espera confirmações de quadros. Faz a

detecção e recuperação de erros que ocorrem na camada física, retransmitindo
quadros não confirmados e lidando com o recebimento de quadros duplicados

➢ Delimitação de quadros: cria e reconhece limites de quadros

➢ Verificação de erros de quadros: verifica a integridade dos quadros recebidos

➢ Gerenciamento do acesso à mídia: determina quando o nó "tem o direito" de

utilizar o meio físico

São apresentados cinco problemas relacionados à camada de enlace do

modelo OSI:

1. Interface desabilitada;

2. Problema com árvore de cobertura;

3. Saturação de recursos devido a excesso de quadros de difusão;

4. Tempo de envelhecimento da tabela de endereços inadequado;

5. Validade da cache ARP.

24
 PNE-1: INTERFACE DESABILITADA

DESCRIÇÃO

✓ A desabilitação pode ocorrer para previnir que novas conexões sejam feitas através
da interface;

✓ Um novo membro da equipe de gerência de rede pode não conhecer esta prática e
se perde por isto.

SINTOMAS

✓ Falta de conectividade.

SINAIS

✓ Inexistência de tráfego;

✓ Interface administrativamente desabilitada.

TESTES CONFIRMATÓRIOS

✓ Observar o status da interface, “administrativamente desabilitada” – confirma o

problema.

SUGESTÕES DE TRATAMENTO

✓ Analise a necessidade de habilitar a interface;

✓ Use a estação de gerência SNMP ou outro software para habilitar a interface;

✓ Manter a documentação atualizada.

25
 PNE-2: PROBLEMA COM ÁRVORE DE COBERTURA
DESCRIÇÃO

Em ambientes corporativos é comum o uso de enlaces de redundância entre

comutadores para aumentar a disponibilidade. O protocolo de árvore de cobertura
(PAC) deve ser configurado e habilitado.

Algumas situações que geram ao laço infinito de quadros:

✓ O PAC não esta habilitado entre os comutadores;
✓ Os algoritmos de árvore de cobertura implementados pelos comutadores não são
compatíveis;
✓ Os parâmetros configurados para a árvore de cobertura estão muito diferentes entre
os comutadores;
✓ Problema físico na rede gerando perda ou atraso de BPDUs (Bridge Protocol Data
Unit) de configuração, causando a ativação de portas que deveriam estar
desabilitada.

SINTOMAS

✓ Falta de conectividade.

SINAIS

✓ Utilização de enlaces elevada;

✓ Taxa de colisões elevada (portas half duplex);
✓ Tempestade de quadros de difusão;
✓ Utilização elevada de CPU;
✓ Tempestade de inundações.

TESTES CONFIRMATÓRIOS

✓ Verificar estado e configuração do PAC nos comutadores envolvidos;

✓ Verificar o algorítimo de árvore de cobertura utilizado pelos comutadores;
✓ Verificar diâmetro máximo da rede comutada;
✓ Verificar o intervalo de tempo em que BPDUs de configuração são enviadas e se há
mudanças frequentes na topologia da rede.

SUGESTÕES DE TRATAMENTO

✓ Configure e habilite o PAC;

✓ Configure o algorítmo de árvore de cobertura entre os comutadores;
✓ Ajuste os parâmetros do PAC entre os comutadores.

26
PNE-3: SATURAÇÃO DE RECURSOS DEVIDO A EXCESSO DE QUADROS DE
DIFUSÃO

DESCRIÇÃO

O quadro de difusão (broadcast) é usado por diversos protocolos e aplicações

(ARP, DHCP e NETBIOS);

Os domínios de difusão são limitados por roteadores e VLANs;

Tempestade de quadro de difusão significa milhares de quadros de difusão

trafegando na rede podem ser causadas por:

✓ Problema com protocolo árvore de cobertura;

✓ Tempo de envelhecimento da cache ARP;

✓ Defeitos em equipamentos e placas de rede;

✓ Aplicações com erro de programação.

SINTOMAS

✓ Rede lenta;

✓ Falta de conectividade.

SINAIS

✓ Quantidade excessiva de quadros de difusão;

✓ Utilização alta de CPU;

✓ Aumento da utilização de enlaces.

TESTES CONFIRMATÓRIOS

✓ Examinar tipos de quadros de difusão que estão trafegando na rede.

SUGESTÕES DE TRATAMENTO

✓ Quebrar o domínio de colisões.

27
PNE-4: TEMPO DE ENVELHECIMENTO DE TABELAS DE ENDEREÇOS
INADEQUADA

DESCRIÇÃO

✓ Ao conectar um host em um comutador, este monta uma tabela para

encaminhamento dos pacotes;

✓ Se o host ficar um tempo muito grande (tempo de envelhecimento) sem comunicar

com o comutador, o concentrador irá remover e este host de sua tabela;

✓ Ao receber um pacote destinado àquele endereço o comutador pesquisará em sua

tabela, não encontrando o host o equipamento envia o quadro para todas as portas
(flooding – inundação);

✓ Tempo de envelhecimento muito pequeno pode gerar bastante inundação, gastando

largura de banda desnecessária;

✓ Tempo de envelhecimento muito grande e o Protocolo de Árvore de Cobertura não

estiver ativado as entradas da tabela tornam-se obsoleta.

SINTOMAS

✓ Tempo de envelhecimento pequeno – rede lenta;

✓ Tempo de envelhecimento grande – conectividade intermitente.

SINAIS

✓ Ocorrência freqüente de inundações (LEDs do comutador ascendem

simultaneamente);

✓ Aumento da utlização dos enlaces.

TESTES CONFIRMATÓRIOS

✓ Verificar o valor configurado para tempo de envelhecimento de tabelas de

endereços.

SUGESTÕES DE TRATAMENTO

✓ Configurar o tempo de envelhecimento para 5 min. de acordo com o padrão IEEE

802.3D.

28
 PNE-5: VALIDADE DA CACHE ARP INADEQUADA
DESCRIÇÃO

✓ O protocolo ARP é usado, em redes Ethernet, para mapear endereços lógicos em

físicos;
✓ As entradas na tabela cache ARP tem um tempo de validade;
✓ Tempo de validade pequeno gera muitos quadros ARP na rede;
✓ Tempo de validade grande pode gerar encaminhamento errado.

SINTOMAS

✓ Tempo de validade pequeno – rede lenta;

✓ Tempo de validade grande – falta de conectividade com determinados hosts durante
determinado período.

SINAIS

✓ Quantidade excessiva de quadros de difusão ARP;

✓ Aumento na utilização dos enlaces.

TESTES CONFIRMATÓRIOS

✓ Descobrir estações que estão gerando muitos quadros ARP;

✓ Verificar o valor configurado para tempo de validade da cache ARP nas maquinas
suspeitas.

SUGESTÕES DE TRATAMENTO

✓ Verificar o valor configurado para tempo de validade da cache ARP nas maquinas
suspeitas.

Windows (regedit.exe)

✓ ArpCacheLife (2 min)
✓ ArpCacheMinReferenceLife (10 min)

Linux

✓ No arquivo /usr/src/linux/net/ipv4/arp.c
✓ base_reachable_time (30 seg)

Cisco

✓ set arp agingtime <x seg>

29
2.2.3 Problemas de Nível de Rede – PNR

A Camada de Rede controla a operação da sub-rede, decidindo que caminho

físico os dados devem seguir com base nas condições da rede, na prioridade do serviço
e em outros fatores.
A Camada de Rede possui as seguintes funcionalidades:
✓ Tráfego direção ao destino final
✓ Encaminhamento de funções; descoberta e seleção de rotas
✓ Comutação de pacotes
✓ Controle de sequencia de pacotes
✓ Detecção de erro end-to-end dos dados
✓ Controle de congestionamento
✓ Controle de fluxo
✓ Portal de serviços

São apresentados 14 (quatorze) problemas relacionados à camada de rede do

modelo OSI:

1) Tabela de rotas de hospedeiro incorreta;

2) Endereço IP de hospedeiro incorreto;

3) Hospedeiro com máscara de rede incorreta;

4) Cliente DNS mal configurado;

5) Servidor DHCP mal configurado;

6) Rotas estáticas mal configuradas;

7) Equipamento inserido em VLAN incorreta;

8) VLANs não estão configuradas;

9) Comutadores não conseguem trocar informações sobre VLANs entre si;

10) Ambiente RIP-1 com VLSM e/ou redes não contíguas;

11) Diâmetro RIP com mais de 15 roteadores;

12) Roteadores RIP-2 não enviam ou recebem pacotes RIP-1;

13) Tráfego RIP saturando largura de banda;

14) Filtro IP não permite a passagem de tráfego RIP (UDP 520).

30
 PNR-1: TABELA DE ROTAS DE HOSPEDEIRO INCORRETA

DESCRIÇÃO

✓ Todo host pertencente a uma rede necessita de um roteador default para se

comunicar com outra rede;
✓ A rota default pode estar configurada errada por erro de digitação, máscara de rede
incorreta ou não estar sendo fornecida pelo servidor DHCP.

SINTOMAS

✓ Só haverá conectividade com máquinas da mesma rede.

SINAIS

✓ Mensagens ICMP de redirecionamento recebidas do roteador default.

TESTES CONFIRMATÓRIOS

✓ Verifique o endereço IP do roteador default configurado;

✓ Verifique a configuração do escopo em questão no servidor DHCP;
✓ Verifique a configuração de cliente DHCP no hospedeiro.

SUGESTÕES DE TRATAMENTO

✓ Configure a rota default corretamente.

31
 PNR-2: ENDEREÇO IP DE HOSPEDEIRO INCORRETO

DESCRIÇÃO

✓ Endereço de rede (net-id) configurado errado: deveria ser 192.168.1.2 e é

193.168.1.2;
✓ Endereço de rede de dois hospedeiro configurados igual (duplicidade);
✓ Endereço IP não configurado (esquecimento).

SINTOMAS

✓ Endereço incorreto – falta de conectividade;

✓ Endereço duplicado – conectividade intermitente;
✓ Endereço não configurado – falta de conectividade.

SINAIS

✓ Endereço duplicado – no mínimo duas respostas à mesma requisição ARP;

✓ Endereço incorreto – quadro de difusão enviados por máquinas de outra sub-rede.

TESTES CONFIRMATÓRIOS

✓ Verifique o endereço IP configurado nas máquinas clientes;

✓ Se existir mais de um servidor DHCP na rede, certifique-se de as faixas de endereços
de cada um não se sobrepõem.

SUGESTÕES DE TRATAMENTO

✓ Endereço duplicado – reconfigure os endereços dos hosts envolvidos manualmente

ou o(s) escopo(s) do(s) servidor(es) DHCP;
✓ Endereço incorreto – reconfigure o endereço IP do host

32
 PNR-3: HOSPEDEIRO COM MÁSCARA DE REDE INCORRETA

DESCRIÇÃO

Máscara de rede é formada por 32 bits, esta incorreta quando:

✓ Ela é maior do que deveria ser

128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.255.0 11111111111111111111111100000000
✓ Ela é menor do que deveria ser

128.128.10.2/255.255.254.0 11111111111111111111111000000000
128.128.10.2/255.255.0.0 11111111111111110000000000000000

SINTOMAS

✓ Se o número de bits 1 é menor do que deveria ser – falta seletiva de conectividade;

✓ Se o número de bits 1 é maior do que deveria ser – falta de conectividade ou que só
consegue comunicar com algumas máquinas da rede local.

SINAIS

Quando a máscara de sub-rede esta com um valor maior:

✓ Várias mensagens ICMP REDIRECT serão encontradas na rede;

✓ Na tabela de rotas do hospedeiro serão encontradas rotas específicas para outros
hospedeiros.

Quando a máscara de sub-rede esta com um valor menor:

✓ Haverá requisições ARP sem a resposta correspondente.

TESTES CONFIRMATÓRIOS

✓ Verifique a máscara de rede do hospedeiro;

✓ Se a máscara é obtida através de um servidor DHCP, verifique a configuração do
escopo no servidor DHCP.

SUGESTÕES DE TRATAMENTO

✓ Se a máscara de rede do hospedeiro é configurada manualmente, simplesmente

corrija;
✓ Se a máscara é obtida através de um servidor DHCP, corrija o escopo no servidor
DHCP.

33
 PNR-4: CLIENTE DNS MAL CONFIGURADO

DESCRIÇÃO

✓ Uma grande parte dos serviços de rede são acessados pelo nome, portanto, é
necessário que o hospedeiro saiba quem é o servidor DNS;
✓ Pode haver um problema (endereço não especificado ou incorreto) na configuração
do cliente de DNS no hospedeiro.

SINTOMAS

✓ Reclamação: a rede não esta funcionanado;

✓ O servidor responde quando se utiliza o seu IP, mas não responde quando o nome
é utilizado.

SINAIS

✓ Serviços são acessados via endereço IP e não são acessados através do nome do
servidor.

TESTES CONFIRMATÓRIOS

✓ Verifique o endereço IP do servidor de nomes configurado na máquina cliente;

✓ Se a máquina cliente for cliente DHCP, verifique se o servidor DHCP está com
escopo incorreto.

SUGESTÕES DE TRATAMENTO

✓ Corrija o erro de configuração do cliente DNS apropriadamente;

✓ Se o erro esta no escopo do servidor DHCP, corrija-o e reinicie o serviço.

34
 PNR-5: SERVIDOR DHCP MAL CONFIGURADO

DESCRIÇÃO

Um ou mais servidores DHCP mal configurados podem causar erros de

endereçamento em hosts da rede:

✓ O escopo está mal definido, podendo oferecer configurações erradas ou incompletas

aos clientes DHCP;
✓ Existe mais de um servidor DHCP na rede onde estão definidos escopos com faixas
de endereços IPs sobrepostos, causando IPs duplicados na rede;
✓ O valor do tempo de concessão de um endereço pode ser inadequado;
✓ O número de máquinas na rede é maior que o número de endereços IP disponíveis
no servidor DHCP;
✓ O serviço DHCP, por algum motivo, não foi inicializado, ou foi interrompido;
✓ Se um agente de repasse estiver em uso, certificar-se de que não existe filtro IP
barrando a passagem do tráfego DHCP;
✓ Os endereços IPs dos servidores DHCP estão incorretos no agente de repasse.

SINTOMAS

✓ Quando o escopo está mal configurado – todos os hosts daquela rede serão afetados
(apresentaram o mesmo problema);
✓ Se o tempo de concessão estiver muito pequeno – não existirão sintomas, apenas
sinais;
✓ Se o tempo de concessão estiver muito grande – em uma rede onde há muita
inserção/retirada de hosts em pequeno intervalo de tempo, pode haver falta de
endereços IP – falta de conectividade durante um certo tempo.

SINAIS

✓ Quando a máscara de rede estiver com valor menor que o valor real - requisições
ARP sem a resposta correspondente;
✓ Na tabela de rotas dos hospedeiro – rotas especificas para outros hospedeiros.
✓ Quando a máscara de rede estiver com valor maior que o valor correto ou a tabela
de rotas estiver incompleta – várias mensagens ICMP REDIRECT;
✓ Quando existirem IPs duplicados – duas repostas à mesma requisição ARP;

35
✓ Quando o endereço do servidor DNS estiver incorreto ou não estiver configurado –
os serviços serão acessados via IP e não serão acessados via nome;
✓ Em redes onde o número de hosts é maior que o número de endereços IPs –
mensagens DHCPNAK;
✓ Não havendo mais endereços IPs no servidor DHCP, diante de uma nova solicitação
o servidor enviará uma mensagem para a console;
✓ Filtro IP barrando tráfego DHCP (UDP 67 Server e UDP 68 Client) – não haverá
requisição externa de clientes DHCP na rede;
✓ Servidor DHCP não ativado ou o endereço do servidor DHCP estiver configurado
incorreto em um agente de repasse – haverá mensagens DHCP request sem a
resposta DHCPOFFER.

TESTES CONFIRMATÓRIOS

✓ Verifique se o servidor DHCP esta em execução;

✓ Verifique a configuração do escopo definido no servidor DHCP;
✓ Verifique a configuração de rede enviada para os clientes pelo servidor DHCP;
✓ Verifique as configurações do agente de repasse DHCP;
✓ Se existir um filtro IP, certifique-se de que ele permite a passagem do tráfego DHCP.

SUGESTÕES DE TRATAMENTO

✓ Identificado o problema no servidor DHCP, corrija-o apropriadamente;

✓ Caso o servidor DHCP não esta sendo iniciado automaticamente, configure esta
opção;
✓ Caso na console do servidor DHCP haja mensagem informando a ausência de
endereço IP para fornecer ou a presença de mensagens DHCPNAK na rede,
aumente o range de endereços IP no escopo do servidor;
✓ Avalie o tempo de concessão de seu servidor DHCP.

36
 PNR-6: ROTAS ESTÁTICAS MAL CONFIGURADAS

DESCRIÇÃO

✓ É comum o uso de rotas construidas manualmente (estáticas) nos roteadores de

uma organização;
✓ Os problemas comuns do uso de rotas estáticas são: laços lógicos, tabela de rotas
incompletas e black holes (buracos negros).

SINTOMAS

✓ Falta de conectividade para uma ou mais redes.

SINAIS

✓ Laço lógico – mensagens ICMP Time Exceded (campo TTL decrementado a cada
hope);
✓ Falta de rota – mensagens Destination Unreachable Messages.

TESTES CONFIRMATÓRIOS

✓ Localize o erro, quais roteadores provavelmente estão mal configurados?;

✓ Analise as tabelas de rotas dos roteadores envolvidos;
✓ Verifique a configuração de buracos negros (ip route 10.20.0.0 255.255.0.0 null0).

SUGESTÕES DE TRATAMENTO

✓ Após a detecção e localização do problema, corrija-o apropriadamente;

✓ A equipe de gerência de efetuar ou autorizar a correção do problema;
✓ Atualize a documentação da rede;
✓ Se há muitas alterações nas rotas estáticas, estude a possibilidade da adoção de
um protocolo de construção dinâmica de rotas.

37
 PNR-7: EQUIPAMENTO INSERIDO EM VLAN INCORRETA

DESCRIÇÃO

Em um ambiente de VLANs configuradas por portas devemos observar:

✓ Conferir a configuração das VLANs ao transferir um host de uma porta para outra do
comutador;
✓ Ao inserir um novo membro em uma VLAN, certifique-se que ele foi realmente
conectado na VLAN desejada.

Em um ambiente de VLANs configuradas por MAC devemos observar:

✓ Ao alterar o endereço MAC de um membro da VLAN, o novo endereço deve ser

cadastrado e o antigo removido;
✓ Ao inserir um novo membro na VLAN, cadastrar o endereço MAC na VLAN
apropriada.

SINTOMAS

✓ Em geral os sintomas são: falta de conectividade ou indisponibilidade de alguns

serviços;
✓ Quando um host for envolvido, haverá falta de conectividade ou a indisponibilidade
de alguns serviços;
✓ Quando um repetidor ou comutador estiver envolvido, os sintomas serão os mesmos,
porém, para um grupo maior de hosts;
✓ Quando um servidor estiver envolvido, os usuários deste equipamento reclamarão
de sua indisponibilidade;
✓ Quando um roteador estiver envolvido, os hosts da VLAN da qual o roteador não
mais participa reclamarão da indisponibilidade de serviços fora de seu segmento
de rede.

SINAIS

✓ Requisições ARP sem resposta (os membros de um segmento enviarão requisições

ARP que não serão respondidas pelo host que não mais pertence a VLAN);
✓ Mensagen ICMP Host Unreachable;
✓ Tráfego de difusão cujo endereço origem não faz parte da VLAN;

38
✓ A máquina passa a pertencer a outra VLAN se fizer uso do cliente DHCP e houver
servidor DHCP;
✓ Host com endereço IP 0.0.0.0 devido a ausência de servidor DHCP na nova VLAN.

TESTES CONFIRMATÓRIOS

Caso a VLAN seja configurada por porta:

✓ Verifique a disposição das maquinas nas portas do comutador

Caso a VLAN seja configurada por endereço MAC:

✓ Verifique se o endereço MAC de algum equipamento membro da VLAN foi

modificado.

SUGESTÕES DE TRATAMENTO

✓ Identifique e corrija o problema;

✓ Atualiza a documentação de sua rede;
✓ Não permita que usuários façam alterações em equipamentos de interconexão.

39
 PNR-8: VLANS NÃO ESTÃO CONFIGURADAS

DESCRIÇÃO

✓ A estação de gerência ou um usuário sinaliza que um comutador não esta

operacional;
✓ O responsável resolve substituir o equipamento imediantamente buscando
solucionar o problema;
✓ O novo equipamento pode estar sem a configuração de VLANs, protocolo de Árvore
de Cobertura, etc.

SINTOMAS

✓ Rede lenta (caso todas as maquinas passem a pertencer a VLAN do novo

equipamento);
✓ É possível que dois ou mais servidores DCHP passem a coexistir na mesma VLAN
(default);
✓ Os serviços baseados em quadro de difusão podem deixar de funcionar (logon
Windows).

SINAIS

✓ Quantidade excessiva de tráfego de quadros de difusão

✓ Utilização alta da CPU;
✓ Saturação da largura de banda;
✓ Maquinas que fazem parte de uma sub-rede passam a receber quadros de difusão
de hosts de outra sub-rede.

TESTES CONFIRMATÓRIOS

✓ Houve a substituição de algum comutador?;

✓ O novo comutador está com as VLANs corretamente configuradas?

SUGESTÕES DE TRATAMENTO

✓ Configurar os equipamentos de contingência antes de colocá-los no ambiente;

✓ Documente sua rede para facilitar a administração;
✓ Tenha em mãos a linha base (script) de configuração de rede dos equipamentos.

40
PNR-9: COMUTADORES NÃO CONSEGUEM TROCAR INFORMAÇÕES SOBRE
VLAN ENTRE SI

DESCRIÇÃO

✓ VLANs limitam domínios de difusão, o alcance de uma VLAN pode ultrapassar um

comutador;
✓ Os comutadores precisar trocar informações sobre as VLANs, há três formas:
mantendo uma tabela de sinalização, TDM e etiquetamento de quadros;
✓ O link entre comutadores é tratado de tronco, e carregam o tráfego das VLANs.

SINTOMAS

✓ Os serviços baseados em difusão de quadros podem ser afetados;

✓ Alguns serviços podem ficar indisponíveis para determinados hosts de uma VLAN;
✓ Falta de conectividade entre hosts de uma mesma VLAN.

SINAIS

Dependem dos serviços utilizados na VLAN, considerando os ARP e DHCP,

temos:

✓ Requisições ARP sem resposta;

✓ Requisições DHCP sem resposta;
✓ Clientes DHCP sem as configurações de rede.

TESTES CONFIRMATÓRIOS

✓ Você configurou VLANs que atravessam mais de um comutador?;

✓ Os comutadores envolvidos pertencem a fabricantes distindos?;
✓ Qual o protocolo utilizado para a troca de informações sobre VLAN entre os
comutadores?

SUGESTÕES DE TRATAMENTO

✓ Não fazer uso de VLAN entre comutadores;

✓ Comprar novos comutadores que suportem o padrão 802.1Q;
✓ Utilizar apenas comutadores do mesmo fabricante.

41
 PNR-10: AMBIENTE RIP-1 COM VLSM E/OU REDES NÃO CONTÍGUAS

DESCRIÇÃO

✓ RIP-1 protocolo de construção dinâmica de rotas, projetado para trabalhar com

endereços IP das Classes A, B e C;
✓ Variable Length Subnet Mask – VLSM.

SINTOMAS

✓ Falta de conectividade para uma ou mais redes.

SINAIS

✓ Mensagens Destination Unreachable.

TESTES CONFIRMATÓRIOS

✓ Você tem um problema de roteamento?;

✓ Existem VLSMs ou sub-redes descontinuadas em sua rede?;
✓ Verifique a tabela de rotas dos roteadores ligados a sub-redes com máscara variável
ou que ligam redes descontinuadas

SUGESTÕES DE TRATAMENTO

✓ Substituir os equipamentos por novos com suporte ao RIP-2;

✓ Adotar o protocolo de roteamenteo OSPF;
✓ Adotar uma única máscara de sub-redes para toda a rede;
✓ Configurar algumas rotas estáticas em seus roteadores

42
 PNR-11: DIÂMETRO RIP COM MAIS DE 15 ROTEADORES

DESCRIÇÃO

✓ O protocolo RIP limita o diâmetro de uma rede em 15 roteadores

✓ Valor adotado para a métrica = 16 indica destino inalcançável

SINTOMAS

✓ Falta de conectividade entre as redes.

SINAIS

✓ Mensagens ICMP de destino inalcançavel.

TESTES CONFIRMATÓRIOS

✓ Analise o caminho seguido por um datagrama entre duas redes. A partir de qual
roteador o caminho é desviado ou não existem rotas?
✓ Como está a tabela de rotas do roteador localizado no teste anterior? Sua tabela de
rotas está realmente incompleta?
✓ De acordo com a topologia de rede existem mais de 15 roteadores entre duas sub-
redes?

SUGESTÕES DE TRATAMENTO

✓ Se o valor da métrica em cada interface = 1:

 Reprojetar a rede de forma que entre duas sub-redes não existam mais que 15
roteadores
 Adotar outro protocolo, como OSPF
✓ Se os custos RIP tiverem modificados, reduza os valores de forma a não mais
existirem métricas maiores que 15

43
 PNR-12: ROTEADORES RIP-2 NÃO ENVIAM OU RECEBEM PACOTES RIP-1

DESCRIÇÃO

✓ O anuncio/recebimento de rotas no protocolo RIP-1 so é feito através de endereço

de difusão;
✓ No RIP-2 o anuncio/recebimento de rotas pode ser feito através de endereço de
multicast (224.0.0.9).

SINTOMAS

✓ Falta de conectividade para uma ou mais redes.

SINAIS

✓ Mensagens ICMP de destino inalcançavel.

TESTES CONFIRMATÓRIOS

✓ Localize os roteadores com maior probabilidade de estarem mal configurados;

✓ Verifique que tipo de pacote RIP as interfaces deste equipamento aceitam receber e
para qual endereço elas enviam mensagens RIP.

SUGESTÕES DE TRATAMENTO

✓ Compre roteadores que implementem RIP-2 e torne seu ambiente completamente

RIP-2;
✓ Configure seus roteadores RIP-2 para enviarem anuncios de rotas para o endereço
de difusão e para aceitarem pacotes RIP-1 destinados ao endereço de difusão.

44
 PNR-13: TRÁFEGO RIP SATURANDO LARGURA DE BANDA

DESCRIÇÃO

✓ A cada 30 segundos os roteadores anunciam suas rotas;

✓ Considere um ambiente com 22 roteadores que interligam cada um, direta ou
indiretamente, 350 redes cada. Temos: 22x350 = 7700 redes;
✓ Cada roteador anuncia 7700 entradas em sua tabela de rotas, isto equivale aprox.
43,7Kbps a cada 30 segundos;
✓ Dependendo do link entre alguns sites, isto pode significar algo em torno de 35% da
largura de banda ou mais (128Kpbs ou 64Kbps).

SINTOMAS

✓ Rede lenta no segmento saturado.

SINAIS

✓ Taxa de utilização de enlace indicando sobrecarga na largura de banda.

TESTES CONFIRMATÓRIOS

✓ Quantas redes estão interligadas? Milhares? Existem enlaces de baixa velocidade?;

✓ Qual o tráfego RIP gerado pelos roteadores?

SUGESTÕES DE TRATAMENTO

✓ Adotar outro protocolo de construção dinâmica de rotas, OSPF;

✓ Aumentar a largura de banda nos segmentos saturados.

45
 PNR-14: FILTRO IP NÃO PERMITE A PASSAGEM DE TRÁFEGO RIP

DESCRIÇÃO

✓ O protocolo RIP usam a porta UDP 520 para trocar informações de roteamento;
✓ Na existência de filtro IP este tráfego pode estar bloqueado.

SINTOMAS

✓ Falta de conectividade para uma rede, várias redes ou todas as outras redes.

SINAIS

✓ Mensagens Destination Unreachable;

✓ Mensagens ICMP de TTL excedido (laço lógico).

TESTES CONFIRMATÓRIOS

✓ Localize os roteadores nos quais estão configurados os filtros de pacotes;

✓ Verifique se a saída e a entrada de tráfego UDP/520 são permitidos pelo filtro.

SUGESTÕES DE TRATAMENTO

✓ Configurar o filtro de IP para permitir a entrada e saída de tráfego UDP na porta 520.

46
2.2.4 Problemas de Nível de Aplicação – PNA

É a camada onde residem aplicações de rede, permitindo ao usuário final o acesso

aos recursos da rede, provendo interfaces e suporta serviços, tais como:

❖ Acesso à Web (HTTP);

❖ Acesso e transferência de arquivos (FTP);
❖ Serviço de nomes (DNS);
❖ Serviço de correio eletrônico (SMTP).

A arquitetura da camada de aplicação é projetada pelo desenvolvedor e determina

como a aplicação é organizada nos vários sistemas finais.

Atualmente, as arquiteturas de aplicação mais utilizadas são:

 Arquitetura Cliente-servidor;
 Arquitetura P2P.

São apresentados 09 (nove) problemas relacionados à camada de aplicação do

modelo OSI:

1) O serviço de nomes não esta habilitado;

2) DNS: Descasamentode registros A e PTR em arquivos de zonas;

3) Inconsistência entre registros dos servidores DNS primário e secundários;

4) O TTL default de uma zona DNS não está configurado;

5) DNS: TTL e outros campos dos registro SOA com valores inadequados;

6) Falta “.” após nomes totalmente qualificados em registros DNS;

7) Filtro IP barrando tráfego DNS;

8) Servidor de correio eletrônico com repasse totalmente aberto;

9) Servidor de correio eletrônico com repasse totalmente fechado.

47
 PNA-1: O SERVIÇO DE NOMES NÃO ESTA HABILITADO

DESCRIÇÃO

✓ Se o servidor de nomes não estiver em execução, o serviço de resolução de nomes

não funcionará;
✓ Quando o servidor secundário não consegue falar com o primário durante um certo
tempo, ele desiste de ser secundário, e o serviço de nomes realmente não mais
funcionará;
✓ Se o servidor de nomes não estiver em execução nos servidores secundários, o
domínio ficará sem servidor de nomes secundário, e nenhum servidor de nomes
estará disponível quando houver algum problema com o servidor de nomes
primário.

SINTOMAS

✓ Os usuários não conseguem acessar os serviços da rede através dos nomes dos
servidores;
✓ O navegador alertar o usuário sobre o erro de DNS.

SINAIS

✓ A máquina destino enviará à máquina que solicitou o serviço uma mensagem ICMP
Port Unreachable;
✓ Os clientes receberão mensagens ICMP Port Unreachable sempre que tentarem
utilizar o serviço de resolução de nomes;
✓ Haverá conectividade com outras máquinas através de seu IP, mas não do nome.

TESTES CONFIRMATÓRIOS

✓ Verifique se o processo servidor de nomes está em execução nos servidores de

nomes primário e secundários;
✓ Certifique-se de que o servidor de nomes está sendo iniciado durante a inicialização
da máquina servidora de nomes.

SUGESTÕES DE TRATAMENTO

✓ Configurar o serviço de nomes deve ser ativado durante a inicialização do servidor

de nomes.

48
PNA-2: DNS: DESCASAMENTO DE REGISTROS A E PTR EM ARQUIVOS DE ZONAS

DESCRIÇÃO

No BIND a configuração do mapeamento direto e reverso não é feita no mesmo

registro, nem no mesmo arquivo de zona. É necessário um registro Internet Address
(IN A) para o mapeamento direto e um registro Internet Pointer (IN PTR) para o reverso.
Os registros IN A ficam no arquivo de zonas de mapeamento direto, enquanto os
registros IN PTR ficam no arquivo de zona de mapeamento indireto.
Exemplo: Para configurar que o IP da máquina pc-1.exemplo.com.br é 192.168.1.1 serão
necessários dois registros:
pc-1 IN A 192.168.1.1 ; no arquivo de mapeamento direto
E o registro abaixo no arquivo de zona reverso:
1 IN PTR pc-1.exemplo.com.br ; no arquivo de mapeamento reverso

SINTOMAS

✓ O usuário da máquina envolvida no erro de configuração de DNS reclamará que

alguns serviços não funcionam;
✓ Mensagem de que necessitam aguardar algum tempo quando vão se conectar a
certos servidores.

SINAIS

✓ Resolução direta de um nome de máquina não casa com a resolução reversa no

servidor de nomes primário do domínio. Este sinal será percebido em duas
situações:
✓ Os registros IN A e IN PTR existem, mas não são compatíveis entre si;
✓ Um dos registros não existe, tornando o mapeamento direto possível enquanto o
reverso não existe ou vice-versa.

TESTES CONFIRMATÓRIOS

✓ Sendo encontrado alguns dos sinais haverá a confirmação do problema.

SUGESTÕES DE TRATAMENTO

✓ Se o problema foi confirmado corrija o arquivo de configuração adequado;

✓ No servidor DNS BIND, corrija os arquivos necessários com o editor de texto de sua
preferência;
✓ No servidor DNS do Windows 2000 entre no gerenciador do DNS (Iniciar >
Programas > Ferramentas Administrativas > DNS) e modifique os registros
apropriados para corrigir o descasamento.

49
PNA-3: INCONSISTÊNCIA ENTRE REGISTROS DOS SERVIDORES DNS PRIMÁRIO
E SECUNDÁRIOS

DESCRIÇÃO

Cada arquivo de configuração de nomes tem um número de série associado a ele.

Este número de série é utilizado para manter a consistência dos dados
armazenados pelo servidor de nomes primário e secundários.
Ao modificar um arquivo de configuração de nomes no servidor de nomes
primário, o número de série associado a este arquivo deve ser aumentado.
Os servidores escravos (secundários) comparam o número de série dos arquivos
que estão no servidor principal com os números de série correspondentes em seus
arquivos.

SINTOMAS

✓ Indisponibilidade de alguns serviços;

✓ Acesso externo ao serviços da organizações e/ou instituições não estarão
disponíveis;
✓ O próprio navegador dá dicas de que algo está errado com o DNS.

SINAIS

✓ Os servidores primário e secundários retornarão respostas diferentes a uma mesma

consulta DNS;
✓ Os servidores secundários não consideram as modificações de configuração mais
recentes;
✓ Percebemos que há conectividade através dos endereços IPs das máquinas
envolvidas no erro, mas não através de seus nomes de domínio.

TESTES CONFIRMATÓRIOS

✓ Verificando consistência de dados nos servidores DNS primário e secundários.

SUGESTÕES DE TRATAMENTO

✓ Se a máscara de rede do hospedeiro é configurada manualmente, simplesmente

corrija.

50
 PNA-4: O TTL DEFAULT DE UMA ZONA DNS NÃO ESTÁ CONFIGURADO

DESCRIÇÃO

✓ Este é um problema intimamente relacionado à implementação BIND. No servidor

DNS do Windows 2000 o TTL default ainda é configurado no registro SOA, no
campo minimum TTL.
✓ É mais provável que este problema ocorra quando você estiver migrando de uma
versão do BIND mais antiga para uma mais nova.

SINTOMAS

Quando o servidor de nomes interno estiver sem a configuração do TTL default,

os usuários reclamarão que:
✓ Não conseguem acessar os serviços locais, mas conseguem acessar a Internet;
✓ Não há resolução de nomes locais, alguns serviços como TELNET, SSH e FTP
podem não funcionar, mesmo quando o servidor não for uma máquina local.;
✓ A rede não está funcionando;
✓ Ao tentar navegar na Internet, por exemplo, o próprio navegador apresentará uma
página de erro indicando erro de DNS;
✓ Os serviços oferecidos pela sua organização não estão funcionando.

SINAIS

✓ Quando a diretiva $TTL não está presente no arquivo de configuração, o BIND alerta
o gerente com uma mensagem no arquivo de log;
✓ No BIND 9.2, por exemplo, a mensagem é “No default TTL set using SOA minimum
instead”;
✓ Será indicado no arquivo de log também o arquivo onde o TTL default não está
configurado.

TESTES CONFIRMATÓRIOS

✓ O sinal apresentado na seção anterior é confirmatório. Se ele foi encontrado nenhum

teste adicional precisa ser realizado.

SUGESTÕES DE TRATAMENTO

✓ Para evitar este problema (e outros problemas com BIND), sempre que modificar
algum dos arquivos de configuração de nomes ou que atualizar a versão do BIND
para uma mais nova, verifique a sintaxe dos arquivos de configuração de nomes.

51
PNA-5: DNS: TTL E OUTROS CAMPOS DOS REGISTRO SOA COM VALORES
INADEQUADOS

DESCRIÇÃO

Além do TTL default existem outros valores de tempo que devem ser definidos no
registro SOA. Dentre eles encontram-se:
✓ Intervalo de Refresh;
✓ TTL de respostas negativas.
Quando algum destes campos está com um valor inadequado, você pode
enfrentar alguns problemas com o serviço DNS.

SINTOMAS

✓ Usuários de outros domínios podem não conseguir acessar alguns serviços;

✓ Lentidão na rede ou no acesso aos serviços;
✓ Alguns serviços indisponíveis.

SINAIS

✓ Utilização elevada de CPU;

✓ Enlaces de menor capacidade (longa distância, em geral) saturados;
✓ Os servidores primário e secundários poderão retornar respostas diferentes a uma
mesma consulta DNS.

TESTES CONFIRMATÓRIOS

Se o sintoma é rede lenta:

✓ Verifique o valor do TTL default e do intervalo de refresh nos arquivos de zonas dos
servidores DNS primários;
Se o sintoma é indisponibilidade de serviços:
✓ Modificações em registros do servidor primário foram realizadas? Verifique o TTL
default e os valores do SOA configurados.

SUGESTÕES DE TRATAMENTO

✓ Algum tempo antes de realizar a modificação do IP do servidor diminua o TTL default

ou o TTL explícito dos registros que serão modificados;
✓ Alterar o TTL imediatamente antes de realizar a troca de IP não vale. Você tem que
diminuir o TTL com mais antecedência;
✓ Diminua o TTL default para o tempo máximo durante o qual o serviço em questão
pode ficar indisponível.

52
PNA-6: FALTA “.” APÓS NOMES TOTALMENTE QUALIFICADOS EM REGISTROS
DNS

DESCRIÇÃO
Quando os nomes envolvidos identificam máquinas clientes, os usuários destas
máquinas podem não conseguir acessar certos serviços.
O ponto pode ser esquecido em quaisquer registros dos arquivos de zonas.
Sempre que você escrever um FQDN e esquecer do ponto final, estará inserindo erros
de configuração em seu servidor DNS, pois ele estará interpretando os dados de forma
incorreta.

SINTOMAS

✓ Indisponibilidade de serviços;
✓ O usuário da máquina envolvida reclamará que alguns serviços não estão
funcionando ou que precisam esperar algum tempo antes de ter conectividade com
os servidores;
✓ Usuários de fora da organização também podem reclamar quando o erro existir na
configuração de zonas públicas;
✓ Eles podem não conseguir acessar as páginas Web de seu site ou não conseguir
enviar mensagens para usuários de sua organização.

SINAIS

Os sinais apresentados dependem de onde o ponto foi esquecido. Quando se

esquece o ponto no fim de um FQDN em um registro IN A, o resultado será que alguns
nomes locais só podem ser resolvidos quando de acrescenta o nome do domínio duas
vezes.

TESTES CONFIRMATÓRIOS

✓ O sinal apresentado na seção anterior é diferencial. Isto significa que se ele for
encontrado o problema está confirmado.

SUGESTÕES DE TRATAMENTO

A solução para este erro é bastante simples e clara:

✓ Acrescente o ponto onde ele foi esquecido ou passe a utilizar nomes relativos ao
domínio (exceto no arquivo dede mapeamento reverso);
✓ A segunda opção é bem mais interessante: além de não correr o risco de esquecer
o ponto, você precisará escrever menos e poderá mudar o nome do domínio sem
precisar modificar muitas configurações no servidor de nomes;
✓ Não esqueça de modificar o número de série do arquivo modificado e de reinicializar
o serviço de nomes para que as novas configurações tenham efeito.

53
 PNA-7: FILTRO IP BARRANDO TRÁFEGO DNS

DESCRIÇÃO

A existência de um filtro IP barrando o tráfego DNS em sua organização

ocasionara sérios problemas.

Um filtro pode estar barrando o tráfego entre seu servidor DNS e os clientes DNS
deste servidor, entre servidor primário e servidores secundários ou entre servidores DNS
internos de sua organização e servidores DNS que não pertencem a sua organização.

Por fim, é possível que exista um filtro IP mal configurado barrando o tráfego entre
servidores internos da organização e servidores de outras organizações.

A conseqüência será que nomes não locais nunca poderão ser resolvidos pelo
servidor de nomes da organização.

SINTOMAS

✓ Os usuários reclamarão que não conseguem acessar qualquer serviço fora da

organização;

✓ Provavelmente reclamarão que não conseguem acessar páginas na Internet e não

conseguem receber nem enviar mensagens de/para usuários externos;

✓ O navegador vai informar ao usuário um erro de DNS;

✓ Os clientes DNS destes servidores ficarão sem resolução de nomes e reclamarão

que a rede não está funcionando;

✓ Se o filtro estiver barrando o tráfego do servidor DNS que resolve nomes públicos da
organização, usuários externos se queixarão de não conseguir acessar os
serviços de sua organização: enviar e-mails, por exemplo.

SINAIS

✓ Consultas DNS sem resposta. Duas situações podem ocorrer:

✓ A própria consulta é barrada por um filtro IP e não chegará até o servidor DNS
destino;

✓ A resposta dada não passa pelo filtro IP, não podendo chegar até o cliente ou
servidor que solicitou a consulta.

✓ A resolução de nomes externos não funciona. Este pode ser um sinal de que o
tráfego DNS entre seu servidor de nomes e servidores de nomes de outras

54
 organizações (ou até mesmo o servidor de nomes externo da organização) está
sendo barrado por um filtro IP.

✓ Nos servidores secundários mensagens no arquivo de logs indicam que não foi
possível a comunicação com o servidor principal.

Este pode ser um sinal de que o tráfego entre servidores secundários e principais
está sendo barrado por um filtro IP.

TESTES CONFIRMATÓRIOS

Localize os filtros IP da organização localizados entre servidores DNS e verifique

se eles permitem a passagem do tráfego DNS.

SUGESTÕES DE TRATAMENTO

✓ Se o problema foi confirmado, corrija as regras de filtragem do firewall;

✓ Lembre-se que tanto o tráfego TCP/53 quando UDP/53 devem ser permitidos;

✓ Analise que tipo de tráfego DNS vai atravessar o filtro IP (entre servidor primário e
secundários, entre servidores interno e externos, entre servidores e clientes) e
reajuste as regras do filtro para corrigir o problema.

55
PNA-8: SERVIDOR DE CORREIO ELETRÔNICO COM REPASSE TOTALMENTE
ABERTO
DESCRIÇÃO

Diz-se que um servidor SMTP (Simple Mail Transfer Protocol) está com repasse
(relay) aberto (também chamado third-party relay e relay inseguro) quando ele aceita
transmitir uma mensagem de qualquer remetente na Internet para qualquer destinatário
na Internet.
Um servidor SMTP só deve aceitar transmitir um e-mail para um destino nas duas
seguintes situações:
✓ O destino é um usuário de um domínio para o qual o servidor está configurado para
oferecer o serviço SMTP.;
✓ O endereço IP do cliente que enviou a mensagem (independente dos destinatários)
faz parte da faixa de endereços configurados como clientes SMTP do servidor.

SINTOMAS

✓ Se seu site for cadastrado em bases de dados de repasses abertos os usuários

locais reclamarão que não conseguem enviar mensagens para certos destinos
(usuários cujo servidor SMTP estão configurados para consultar as listas negras de
repasse aberto onde o seu servidor está cadastrado).
✓ O administrador da rede receberá por e-mail avisos de outras organizações ou de
organizações que lutam contra spam alertando-o sobre repasse aberto.

SINAIS

✓ O servidor SMTP aceita fazer a entrega de mensagens sempre, mesmo quando o

endereço IP do cliente SMTP que solicitou a entrega da mensagem não é da rede
interna e o destinatário não é um usuário local.

TESTES CONFIRMATÓRIOS

✓ O sinal apresentado na seção anterior é confirmatório, não sendo necessários outros

testes adicionais.

SUGESTÕES DE TRATAMENTO

✓ A melhor sugestão para corrigir este problema é atualizar o seu servidor SMTP para
a versão mais nova possível e configurá-lo corretamente com repasse seletivo;
✓ Se a atualização não for possível você terá que alterar algumas configurações do
servidor SMTP para torná-lo seguro;
✓ Verifique qual a implementação e versão do seu servidor SMTP.

56
PNA-9: SERVIDOR DE CORREIO ELETRÔNICO COM REPASSE TOTALMENTE
FECHADO

DESCRIÇÃO

Com o intuito de diminuir a quantidade de spam enviado por servidores SMTP

com repasse (relay) totalmente aberto, as novas implementações do serviço SMTP vêm,
por default, com repasse totalmente fechado.

O servidor só aceita transmitir mensagens de um usuário que esteja usando a

máquina onde o servidor está instalado (o localhost).

Alguns servidores ainda permitem que mensagens para usuários locais sejam
enviadas, outros não.

SINTOMAS

✓ Os usuários não poderão enviar e-mails, exceto se estiverem na máquina onde o

servidor SMTP está instalado;

✓ Como os usuários usarão outras máquinas, eles reclamarão que não conseguem
enviar mensagens, sejam elas locais ou não;

✓ Alguns servidores, por default, aceitam enviar mensagens destinadas a usuários

locais, outros não;

✓ Mas, nenhum deles transmitirá mensagens destinadas a usuários não locais;

✓ No cliente SMTP mensagens de erro serão apresentadas aos usuários;

✓ No Outlook Express da Microsoft, por exemplo, a seguinte mensagem será passada:

“A mensagem não pôde ser enviada porque um de seus destinatários foi recusado
pelo servidor…”.

SINAIS

O servidor SMTP não aceita enviar mensagens destinadas a usuários não locais,
exceto para clientes usando a própria máquina onde o serviço está instalado;

Ao tentar usar o serviço de qualquer outra máquina você observará o erro que
indica repasse denied.

57
TESTES CONFIRMATÓRIOS

✓ O sinal apresentado na seção anterior é confirmatório. Se ele for observado nenhum

teste adicional precisa ser realizado.

SUGESTÕES DE TRATAMENTO

✓ Configuração de repasse seletivo no momento da implementação do serviço SMTP

em uso;

✓ Nunca atualize e ponha no ar uma nova versão ou nova implementação do serviço

SMTP sem antes ter lido algo sobre ela;

✓ Descubra se ela vem, por default, com repasse totalmente aberto ou totalmente
fechado. Qualquer que seja o comportamento do servidor, você terá que modificá-
lo;

✓ Em geral, você quer configurar um repasse seletivo: o servidor aceita enviar

mensagens externas apenas para clientes em determinadas máquinas.

58
Unidade MODELOS PARA GERÊNCIA DE REDES
3
Unidade 3: Modelo para Gerência de Redes
3. Modelos de Gerenciamento

Os modelos de gerenciamento diferenciam-se nos aspectos organizacionais no

que se refere à disposição dos gerentes na rede, bem como no grau da distribuição das
funções de gerência.

Existem dois modelos adotados para gerência de redes:

➢ Modelo Internet
➢ Modelo OSI

3.1 Modelo Internet

O modelo de gerenciamento Internet adota uma abordagem gerente/agente onde

os agentes mantêm informações sobre recursos e os gerentes requisitam essas
informações aos agentes.

O padrão Internet SMI (Structure of Management Information) especifica uma

metodologia para definição da informação de gerenciamento contida na MIB.

A MIB define os elementos de gerenciamento de informação como variáveis e

tabelas de variáveis.

A RFC (Request for Comments) 1066 apresentou a primeira versão da MIB para
uso com o protocolo TCP/IP, a MIB-I. Este padrão explicou e definiu a base de
informação necessária para monitorar e controlar redes baseadas no protocolo TCP/IP.

O RFC 1066 foi aceito pela IAB (Internet Activities Board) como padrão no RFC
1156.

O RFC 1158 propôs uma segunda MIB, a MIB-II, para uso com o protocolo
TCP/IP, sendo aceita e formalizada como padrão no RFC 1213. A MIB-II expandiu a
base de informações definidas na MIB-I.

3.1.1 – Estrutura e identificação da informação

Um dos componentes conceituais de importância nos sistemas de gerenciamento

é a forma com que as informações sobre os elementos básicos que se quer
monitorar/gerenciar/administrar são armazenados. Estas informações precisam estar
disponíveis de forma padronizada, de forma que qualquer aplicação de gerenciamento
possa resgatá-las e torná-las úteis de alguma forma.

59
 Objetos gerenciados são acessados via uma informação virtual armazenada,
denominada Base de Informação Gerencial ou MIB. Objetos de uma MIB são
especificados usando a Notação Sintática Abstrata (Abstract Syntax Notation One -
ASN.1). Cada tipo de objeto (denominado Object Type) tem um nome, uma sintaxe e
uma codificação.

O nome é representado unicamente como um IDENTIFICADOR de OBJETO

(Object Identifier). Um IDENTIFICADOR de OBJETO é um nome administrativo
determinado. A sintaxe para um tipo de objeto define uma estrutura abstrata de dados
correspondente para este tipo de objeto. Por exemplo, a estrutura de um dado tipo de
objeto pode ser um Inteiro (INTEGER) ou uma String de Octetos (OCTET STRING) ou
ainda qualquer construção ASN.1 a ser avaliada para uso na definição da sintaxe de um
tipo de objeto.

Uma codificação de um tipo de objeto é simplesmente como instâncias daquele

tipo de objeto e são representados usando a sintaxe deste tipo de objeto. Implicitamente
ligado a notação de uma sintaxe de objeto e codificação é como o objeto está
representado quando estamos transmitindo em uma rede. Nomes são usados para
identificar objetos gerenciáveis e são especificados na sua hierarquia natural. O conceito
de Identificador de Objeto é usado para reproduzir esta noção.

Um Identificador de Objeto pode ser usado com outras intenções além de nomear
tipos de objetos gerenciáveis. Por exemplo, cada padrão internacional tem um
identificador de objetos designados a eles com a intenção de identificação. Desta forma,
os identificadores de objetos representam um significado para identificar algum objeto,
sem considerar a semântica associada com este objeto (isto é, um objeto de rede, um
documento padrão, etc).

No padrão Internet, os objetos gerenciados são definidos em uma árvore de

registro, equivalente a hierarquia de registro do padrão OSI. A MIBII usa o modelo
arquitetura de árvore para organizar todas as suas informações. Cada parte da
informação da árvore é um nó rotulado que contém:

 Um identificador de objetos (OID): seqüência de números separados por pontos.

 Uma descrição textual: descrição o nó rotulado.

Um Identificador de Objetos é uma seqüência de Inteiros o qual atravessa uma

árvore global. Esta árvore consiste de uma raiz conectada a um número de nós rotulados
lado a lado. Cada nó pode, deste modo, ter seus próprios filhos os quais são rotulados.

60
Neste caso, nós podemos assumir este nó como uma sub-árvore. Este processo pode
continuar de um nível arbitrário ao mais profundo. O Identificador de Objetos é entendido
como um controle administrativo de significados designados para os nós que podem ser
delegados quando se atravessa pela árvore. Um rótulo é um par de uma breve descrição
textual e um inteiro. O nó raiz não é rotulado, mas tem pelo menos três filhos diretamente
abaixo dele: Um deles é administrado pela International Organization for Standardization,
cujo label é iso(1); o outro é administrado pela International Telegraph and Telephone
Consultative Committee (agora denominado ITU-T), rotulado ccitt(0); e o terceiro é
administrado em conjunto pela ISO e CCITT, denominada joint-iso-ccitt(2). Abaixo do nó
iso(1), a ISO designou uma sub-árvore para ser usada por outras organizações,
denominado org(3). Destes nós filhos, dois foram designados para o National Institutes
of Standards and Technology dos EUA. Uma destas sub-árvores foi transferida pelo NIST
para o departamento de defesa dos EUA, denominado dod(6). O DoD não mostrou como
ele gerencia sua própria sub-árvore de Identificadores de Objetos. Desta forma, assume-
se que o DoD aloca um nó para a comunidade Internet, para ser administrada pela
Internet Activities Board (IAB) como se segue:

 internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } – Com isso, a sub-
árvore da Internet de Identificadores de Objetos começa com o prefixo: 1.3.6.1.

Agora, vamos especificar a política abaixo o qual esta sub-árvore de

Identificadores de Objetos é administrada. Inicialmente, quatro nós são apresentados:

directory OBJECT IDENTIFIER ::= { internet 1 }

mgmt OBJECT IDENTIFIER ::= { internet 2 }

experimental OBJECT IDENTIFIER ::= { internet 3 }

private OBJECT IDENTIFIER ::= { internet 4 }

Directory – A sub-árvore Directory(1) é reservada para o uso do diretório OSI na

Internet.

❖ Mgmt – A sub-árvore mgmt(2) é usada para identificar objetos que estão definidos em
documentos aprovados pela IAB. A administração da sub-árvore mgmt(2) é delegado
pela IAB para a Internet Assigned Numbers Authority. As RFCs que definem novas
versões de modelos Internet de MIB’s aprovadas é determinado um identificador de
objetos pela Internet Assigned Numbers Authority para identificar os objetos definidos
por aquela RFC.

61
 Por exemplo, a RFC que define o modelo Internet inicial de MIB pode ser
designado como um documento de gerenciamento de número 1. Esta RFC pode usar o
identificador de objetos { mgmt 1 } ou 1.3.6.1.2.1 na definição do modelo Internet da MIB.

A geração de novas versões do modelo de Internet da MIB é um processo

rigoroso, com regras que são usadas quando uma nova versão é definida.

❖ Experimental – A sub-árvore experimental(3) é usada para identificar objetos usados

por experiências da Internet. A administração desta sub-árvore é delegada pela IAB para
a Internet Assigned Numbers Authority.

Por exemplo, um experimento pode receber o número 17 e ter disponível o

identificador de objetos { experimental 17 } ou 1.3.6.1.3.17 para uso.

❖ Private – A sub-árvore private(4) é usada para identificar objetos definidos

unilateralmente. A administração desta sub-árvore é delegada pela IAB para a Internet
Assigned Numbers Authority. Inicialmente, esta sub-árvore tem, no mínimo, um filho:
enterprises OBJECT IDENTIFIER ::= { private 1 }

• A sub-árvore enterprises(1) é usada, entre outras coisas, para permitir que

prováveis facções de subsistemas de redes registrem modelos de seus produtos.
Recebendo uma sub-árvore, a empresa pode, por exemplo, definir novos objetos MIB na
sua sub-árvore. Com isto, é fortemente recomendado que a empresa também registre
seus subsistemas de rede abaixo desta sub-árvore, de modo a evitar uma ambigüidade
no mecanismo de identificação para serem usados pelos protocolos de gerência.

Por exemplo, se a empresa “Flintstones, Inc.” produz subsistemas de rede, então

ela pode requisitar um nó abaixo da sub-árvore enterprises para a Internet Assigned
Numbers Authority. Com isto, um nó pode ser numerado dessa forma: 1.3.6.1.4.1.42. A
empresa “Flintstones, Inc.” pode então registrar sua “Rota Fred” com o nome de:
1.3.6.1.4.1.42.1.1.

A figura seguinte mostra como é feita a alocação para redes baseadas nos
protocolos TCP/IP, dentro da hierarquia global de árvore.

62
 Árvore de alocação para redes baseadas em TCP-I

Observar que o nó raiz da árvore MIB na figura seguinte não tem nome ou número
(é identificado por um ponto (.)), porém tem três sub-árvores:

1. CCITT(0), administrada pelo CCITT;

2. ISO(1), administrada pela ISO;

3. joint-iso-ccitt(2), administrada pela ISO juntamente com o CCITT.

Árvore MIB no modelo Internet

63
 Abaixo da sub-árvore MIBII estão os objetos usados para obter informações
específicas dos dispositivos da rede. Esses objetos são divididos em 11 grupos, que são
apresentados na tabela seguinte.

Cada objeto contido nos grupos apresentados na tabela anterior é descrito no

RFC1213. A descrição dos objetos é dividida em cinco partes: o nome do objeto, a
sintaxe abstrata do objeto, a descrição textual do significado do objeto, o tipo de acesso
permitido ao objeto (read-only, read-write, write-only ou not-accessible), e o estado do
objeto (mandatory ou deprecated).

3.1.2 - Sintaxe

A Sintaxe é usada para definir a estrutura correspondente aos tipos de objetos,

usando as construções da linguagem informal ASN.1. O tipo ObjectSyntax define as
diferentes sintaxes que podem ser usadas na definição de um tipo de objeto.

Apenas os tipos primitivos da ASN.1 como INTEIRO, STRING de OCTETOS,

IDENTIFICADOR de OBJETOS e NULO são permitidos. Estes são algumas vezes
referidos como tipos não agregados.

O tipo construído SEQUENCE da ASN.1 é permitido, podendo este ser usado

para gerar listas ou tabelas. Para listas, a sintaxe é da seguinte forma: SEQUENCE { <
type1> ,..., < typeN> }, onde cada < type> está relacionado com algum dos tipos
primitivos da linguagem ASN.1 listadas anteriormente. Para tabelas, a sintaxe é da
seguinte forma: SEQUENCE OF < entry>, onde < entry> pode ser uma lista onstruída.
Listas e tabelas são, algumas vezes, referidas como tipos agregados.

64
 Em geral, novos tipos de aplicação podem ser definidos, sendo assim, podem
estar relacionados dentro de um tipo primitivo, lista, tabela, ou alguma outra aplicação
implicitamente definida pela ASN.1.

A seguir, alguns tipos de aplicação definidos:

✓ NetworkAddress (Endereço de Rede) – Esta “escolha” representa um endereço

entre as várias possibilidades de famílias de protocolos. Até este exato momento, apenas
uma família de protocolos, a família Internet, está presente nesta “escolha”.
✓ IpAddress (Endereço de IP) – Este tipo de aplicação representa um endereço
Internet de 32 bits. Ele é representado como uma STRING de 4 OCTETOS de tamanho,
dentro da ordem de bytes da rede.
✓ Counter (Contador) – Este tipo de aplicação representa um inteiro não negativo o
qual aumenta até atingir o valor máximo, quando então ele encerra e começa de novo a
aumentar a partir do zero.
✓ Gauge (Medida) – Este tipo de aplicação representa um inteiro não negativo, que
pode aumentar ou decrementar, mas encerra quando atinge o valor máximo.
✓ Time Ticks (Intervalos de Tempo) – Este tipo de aplicação representa um inteiro não
negativo que conta o tempo em centenas de segundos desde alguma época. Quando
tipos de objetos estão definidos em uma MIB a qual usa este tipo de ASN.1, a descrição
deste tipo de objeto identifica a época correspondente.
✓ Opaque (Opaco) – Este tipo de aplicação sustenta a capacidade de passar
arbitrariamente a sintaxe ASN.1. Um valor é codificado usando as regras básicas da
ASN.1 dentro de uma string de octetos. Deste modo, é codificada como uma string de
octetos, tendo o efeito de “ocultar duplamente” o valor ASN.1 original. Notar que esta
implementação necessita apenas de ser capaz de acessar e reconhecer dados
obscuramente codificados. Não é necessário ser capaz de desvendar o dado e então
interpretar o seu conteúdo.

3.1.3 – Codificações

Uma vez que uma instância de um tipo de objeto tenha sido identificada, seu valor
deve ser transmitido aplicando-se as regras básicas de codificação da linguagem ASN.1
na sintaxe deste tipo de objeto.

65