Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de...

85
Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura Alex Moura RNP RNP BSD BSD DAY DAY 13 de Agosto de 13 de Agosto de 2005 2005

Transcript of Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de...

Page 1: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

Gerenciando Redes Avançadas com

FreeBSD e Software Livre

Alex MouraAlex Moura

RNPRNP

BSDBSD DAYDAY

13 de Agosto de 13 de Agosto de 20052005

Page 2: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 2222

Agenda• Objetivos

• Introdução– Redes Avançadas– NOCs – Network Operations Centers– Gerência de Redes

• FreeBSD e Software Livre– Aplicações– Ferramentas para gerenciamento de redes

Page 3: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 3333

Objetivos• O uso de Software Livre e gratuito é viável

como plataforma para gerência de redes, avançadas ou tradicionais.

• O FreeBSD, dentre os sistemas operacionais de código aberto, atende as atividades de engenharia e operações de redes e é usado em funções importantes das redes de pesquisa e educação, em várias áreas de P&D.

• Mostrar algumas Ferramentas de Software Livre usadas em NOCs, na operação de redes IP, em P&D nas redes avançadas.

Page 4: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 4444

Redes Avançadas

Page 5: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 5555

Redes AvançadasCaracterísticas das Redes de P&E

(NRENs)• Precisam ser construídas e operadas para ter o

seu melhor desempenho e alta disponibilidade.• Serviços avançados são demandados pelos

usuários, como IPv6, Multicast, VoIP, Vídeo etc.• Usuários com aplicações exigentes em termos de

latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação.

• Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede.

Page 6: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 6666

Classificação das Redes Avançadas

• A Internet pode ser classificada em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas:Primeira geração

Segunda Geração

Terceira geração

•Não confiável•IPv4•Sem QoS•Sem garantia de banda•Baixas velocidades

•IPv6•Multicast •QoS•Multimídia, VoIP

•Uso de DWDM e outras tecnologias ópticas

•Uso de roteamento e comutação em camada óptica

Page 7: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 7777

Desempenho das Redes Avançadas

[1] Existem tecnologias de maior capacidade (ex.: 40Gbps) para redes locais e regionais[2] Previsão para o último trimestre de 2005

Redes Núcleo (Core)

Abilene, CA*net4, Géant 10Gbps (OC-192 / STM-64)

RedCLARA 155Mbps (OC-3 / STM-1)

RNP 10Gbps (OC-192 / STM-64) 2.5Gbps (OC-48 / STM-16) [2]

• O padrão atual é 10Gbps, por limitação da atual tecnologia usada nos roteadores, nas conexões de longa distância (WAN) [1].

Page 8: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 8888

Aplicações das Redes Avançadas• Uso de tecnologias IPv6, MPLS, VPNs, QoS

etc.• Videoconferência, transmissão de vídeo

(streaming) e vídeo sob demanda • Indexação e Busca• Middleware (segurança, diretórios, PKI)• Mobilidade• Computação em Grade (Grid Computing)• Tele-medicina, astronomia, física (luz

síncrotron, grid etc.), educação à distância, HDTV sobre IP etc.

Page 9: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 9999

Consórcios de Redes Avançadas (P&E)

• APAN – Asian-Pacific Advanced Network (Ásia)

• Internet2 (EUA)• CLARA – Cooperação Latino-Americana

de Redes Avançadas (América Latina)• TERENA – Trans-European Research and

Education Networking Association (Europa)

Page 10: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 10101010

APAN (Ásia)

Page 11: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 11111111

RedCLARA (Am. Latina)

Page 12: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 12121212

Géant (Europa)

Page 13: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 13131313

Internet 2 (EUA)

Page 14: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 14141414

Principais Redes Avançadas (P&E)• AARNet - Australia's Research and Education

Network• Abilene (EUA)• CA*Net4 (Canadá)• RedCLARA (América Latina)• Dante/Géant (Europa)• ESnet (EUA)• JGN-II - Japanese Gigabit Network 2 (Japão)• NLR – National Lambda Rail (EUA)• RNP – Rede Nac. de Ensino e Pesquisa (Brasil)• The Quilt (EUA)• UKERNA (Reino Unido)

Page 15: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 15151515

RNP – A Rede Acadêmica Brasileira

RNP – A primeira rede nacional de acesso à Internet

• Começou como um projeto do Min. da Ciência e Tecnologia (comunidade acadêmica e Governo)

• Modelo da rede acadêmica brasileira - 3 níveis:– backbone nacional– redes regionais– redes institucionais

• Implementação da rede iniciada em 1991

Page 16: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 16161616

RNP

• Institucionalização em 1999, como associação privada, sem fins lucrativos

• Convênio: Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT) em 1999

• Em 2002, a AsRNP foi qualificada pelo governo federal como uma Organização Social e firmou um contrato de gestão com o MCT

Page 17: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 17171717

RNP• 27 Pontos de Presença (PoPs): 1 em cada

estado brasileiro e mais 1 no Distrito Federal

• Mais de 200 instituições conectadas – Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesq.

• Mais de 1 milhão de usuários• O backbone nacional RNP fornece:

– Interconexões entre redes regionais – Conexões com backbones nacionais e

internacionais (acadêmicos e comerciais)

Page 18: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.
Page 19: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 19191919

GLIF - Global Lambda Integrated Facility (SURFnet e Univ. of Amsterdam) • Consórcio para implementar um LambdaGrid• Banda prevista das NRENs, a serem disponibilizadas para experimentos previamente

agendados de pesquisa e aplicações

GLIF – O Futuro das Redes Avançadas

Page 20: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 20202020

Network Operation CenterNOC

Page 21: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 21212121

NOC

• Local a partir do qual é exercido o controle de redes de comunicações.

• O suporte (help desk ou service desk) de um NOC geralmente oferece: – Suporte e foco em coordenação,

comunicações e controle entre provedores de serviços de rede e usuários.

Page 22: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 22222222

NOC• Dentre os serviços prestados pelos NOCs,

destacam-se:– Elaboração de procedimentos operacionais e

respectiva documentação– Resolução de problemas– Gerenciamento e implementação de mudanças– Implementação e monitoramento da segurança – Monitoramento, avaliação e melhoria do

desempenho– Gerenciamento de comunicações– Coordenação de atividades operacionais– Geração de relatórios.

Page 23: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 23232323

NOCs das Redes Avançadas• GlobalNOC – Indiana University (IU) (EUA)

– Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, vBNS e ESnet.

• Abilene NOC – IU (EUA)• APAN JP NOC – (Japão)• NLR NOC – National Lambda Rail NOC (EUA)• ARDNOC – Advanced Research and Development

Network Operations Center – CA*net 3 e 4 (Canadá)

• CLARA-NOC - RedCLARA (América Latina)• CEO – Centro de Engenharia e Operações RNP

(Brasil)

Page 24: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 24242424

Global NOC (I.U.) Global NOC – Univ. de Indiana• Maior NOC de redes avançadas.• Redes atendidas:

– Redes STAR TAP/Euro-Link/TransPAC– Abilene (Internet2)– MIRnet (conexão com a Rússia)– AMPATH (América do Sul)– Redes do campus da Univ. de Indiana

• Operação.– Mantém estatísticas de todas as redes

gerenciadas:• Paradas programadas e não programadas e a

duração.

Page 25: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 25252525

Gerência de Redes

Page 26: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 26262626

Gerência e Operação de Redes• Praticamente todas as infra-estruturas de redes

precisam de operação, em várias aplicações:– Backbones acadêmicos e comerciais;– Redes metropolitanas– Provedores de acesso Internet (ISPs)– Pontos de Troca de Tráfego (PTT, NAPs, IXPs) – Datacenters– Redes corporativas

• Assim, cada vez mais: • São exigidos maior qualidade dos serviços, • Aumenta a criticidade da operação. • É requerido o uso de boas e confiáveis

ferramentas de apoio.

Page 27: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 27272727

Gerência de Redes• Um conjunto de procedimentos, equipamentos

e operações, planejados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos.

• Sobrecargas eventuais ou falhas podem causar congestionamentos, funcionamento ineficiente prejudicando os usuários (clientes).

• Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos sob demanda

Page 28: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 28282828

Monitoramento e Operação de Redes

• Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho.

• Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação.

Page 29: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 29292929

Desafios para os NOCs

• Maior foco em demandas de segurança e em gerenciamento de rede

• Maior quantidade de elementos a serem monitorados

• Redes mais complexas (VPNs, Voz, Vídeo etc.)

• Maior quantidade de serviços mais complexos dependem da rede.

Page 30: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 30303030

Padrões para Gerência de Redes

• FCAPS – acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes

• ITIL – Biblioteca de Infra-estrutura de T.I. (Information Technology Infrastructure Library)

Falhas (Fault) Configuraçã

o(Configuration)

Contabilização

(Accounting)

Desempenho

(Performance)

Segurança (Security)

Page 31: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 31313131

Considerações OperacionaisManutenção• Evitar ao máximo alterações em uma rede

em produção• Deve-se estabelecer os períodos (horários)

das manutenções, que devem ser publicados via web e divulgados por e-mail aos interessados, para estabelecer as expectativas e evitar surpresas.

• Os dias mais interessantes são, em geral, terça-feira e quinta-feira.

• Evitar qualquer alteração nas configurações dos equipamentos de rede fora destes períodos.

Page 32: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 32323232

Considerações OperacionaisOperações de Rede x Suporte aos Clientes• São atividades distintas e deve-se evitar que

a mesma equipe execute as duas tarefas. • Com uma única equipe, a operação da rede

será negligenciada em favor das demandas dos usuários.

• Em casos de falha na rede, vão gastar mais tempo atendendo telefonemas do que consertando o problema.

• Geralmente os contatos do NOC são diferentes evitar contato direto dos clientes e manter o foco na resolução de problemas da rede.

Page 33: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 33333333

Considerações OperacionaisEngenharia• Desenha a rede, planeja os próximos

passos, e efetua correções que o NOC não teve condições de resolver.

• Geralmente são usadas estruturas de divisões em Sistemas e Engenharia de Rede e, esta última área, em Engenharia e Operações.

Page 34: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 34343434

Considerações OperacionaisGerência de Mudanças• Documenta:

– o que será feito na rede, – os impactos, – os procedimentos de contingência, – o tempo das alterações;

Page 35: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 35353535

Considerações Operacionais• A documentação assegura que:

– operadores poderão executar alterações remotamente

– a rede está documentada– há histórico das mudanças – a origem de novos problemas que surgirem

poderá ser detectada mais facilmente.– nenhuma parte do processo está sendo

negligenciada há mais chances da alteração correr como esperado.

Page 36: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 36363636

Uso do FreeBSD emPesquisa e

Desenvolvimento(P&D)

Page 37: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 37373737

P&D com FreeBSDO sistema operacional FreeBSD é

empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias.

• Protocolos– Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3

(KAME, XORP)– Implementação de roteador IPv6 de baixo

custo em redes (FreeBSD, Zebra/Quagga)– Available Bandwidth Estimator (ABwE) –

Abilene

Page 38: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 38383838

P&D com FreeBSDVantagens • Alta disponibilidade (uptime):

• Capacidade para atualizações do S.O. com baixo tempo de parada (downtime)

• Alta flexibilidade para otimizações• Maduro e robusto:

– derivado do código Unix original – desenvolvido há mais de 20 anos.– Pilha TCP/IP madura, utilizada em diversos produtos

comerciais

helm:~$ date; uptimeTue Aug 9 21:55:38 BRT 2005 9:55PM up 1488 days, 13:51, 1 user, load averages: 0.00, 0.00, 0.00helm:~$

Page 39: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 39393939

P&D com FreeBSD• Vantagens (cont.)

– Suporte a todos os principais serviços e aplicações Internet (www, ftp, smtp, pop3, imap, ntp, dns, bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, )

– Usado pela NASA para pesquisa com QoS (ALTQ, CBQ)

• Desvantagens– Administração arcaica e não intuitiva (qual

UNIX não é?), por outro lado, quem precisa de GUIs?

Page 40: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 40404040

P&D com FreeBSDFreeBSD em Projetos da Internet2 (cont.)

• Bandwidth Control (BWCTL) http://e2epi.internet2.edu/bwctl/

• Network Diagnostic Tester (NDT) http://e2epi.internet2.edu/ndt/

• One-way Latency Measurement (OWAMP) http://e2epi.internet2.edu/owamp/

• iperf http://dast.nlanr.net/Projects/Iperf/

• thrulay - network capacity tester http://www.internet2.edu/~shalunov/thrulay/

• IPv6 http://ipv6.internet2.edu/lincoln/ipv6-mgp.html

• High-End Video Transmission over IP http://events.internet2.edu/2005/fall-mm/sessionDetails.cfm?session=2256&event=239

Page 41: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 41414141

P&D com FreeBSDFreeBSD em Projetos da Internet2

• Abilene Observatory (25 projetos beneficiados) http://abilene.internet2.edu/observatory/

• Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para “co-location” de outros hardwares de projetos de pesquisa aprovados (ex.: Projetos PlanetLab, AMP e www.internettrafficreport.com).

• Especificações dos servidores (NMS hosts) Observatório– CPU: (2x)1.26 Ghz Xeons– SO: FreeBSD (Linux as option)– Memória: 1 GB Memory– Discos: (2x)18GB SCSI– NICs: Conexões de Fibra GigEth (NMS-1 e NMS-2) ou FastEth– Alimentação DC

• Internet2 End to End Performance Initiative Tools http://e2epi.internet2.edu/tools_list.html

Page 42: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 42424242

Uso do FreeBSD em NOCs

Page 43: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 43434343

FreeBSD em NOCs• Diversos NOCs de NRENs utilizam o

FreeBSD em sua infra-estrutura

• RNP

• Registro.BR

• APAN JP NOC– Serviços: DNS, email, web, squid, – Monitoração: OC3mon, OC12mon, GPS, http://www.jp.apan.net/NOC/implementation/servers.shtml

Page 44: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 44444444

FreeBSD em NOCs

• OC3montraces the traffic of ATM links

• Surveyormeasures one-way delay, developed by ANS

• Skittermeasures the reachability, developed by CAIDA

• MRTGmonitor the traffic

• BGP route viewviews the BGP routes advertised/received on the WEB

• Multicast Session view

views the SD session on the WEB

• Pchar/Netperfmeasure bandwidth

Tokyo XP NOC Tools

Page 45: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 45454545

Ferramentas para Gerência de Redes

Page 46: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 46464646

FerramentasNome URL

Cacti www.cacti.net

fping www.fping.com

H.323 Beacon Tool www.osc.edu/oarnet/itecohio.net/beacon/

Iperf dast.nlanr.net/Projects/Iperf/

Ipplan iptrack.sourceforge.net

LG – Looking Glass www.version6.net/LG

More.groupware www.moregroupware.org

MRTG www.mrtg.org

mtr www.bitwizard.nl/mtr/

Multicast Beacon dast.nlanr.net/Projects/Beacon/

Nagios www.nagios.org

NeDi nedi.web.psi.ch

Page 47: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 47474747

FerramentasNome URL

Network Weathermap

netmon.grnet.gr/weathermap/

ping /sbin/ping

Plone www.plone.org

RT – Request Tracker www.bestpractical.com

RANCID www.shrubbery.net/rancid/

rrdtool people.ee.ethz.ch/~oetiker/webtools/rrdtool/

SmokePing people.ee.ethz.ch/~oetiker/webtools/smokeping/

Stager software.uninett.no/stager/

traceroute /usr/sbin/traceroute

Webmin www.webmin.com

Page 48: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 48484848

Ferramentas

Atendimento e suporte• Request Tracker (RT) - Sistema para

atendimento e acompanhamento de solicitações (helpdesk)http://www.bestpractical.com

• Groupware – more.groupware

www.moregroupware.org

• Documentação– Wiki: Moinmoin, Kwiki, Mediawiki – CMS (Content Management System): Plone

Page 49: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 49494949

Cactihttp://www.cacti.net

• Cacti - é uma interface gráfica web feita em PHP para a ferramenta RRDTool, que coleta dados via SNMP, armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados MySQL.

• Ports:cd /usr/ports/net/cacti && make install clean

Page 50: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 50505050

Cacti - Interface

Page 51: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 51515151

Cacti – Gerenciando Dispositivos

Page 52: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 52525252

Cacti – Consulta por período

Page 53: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 54545454

fpinghttp://www.fping.com

• fping – similar ao ping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads).

• Saída preparada para uso em scripts e por outros softwares.

• Ports:cd /usr/ports/net/fping && make install clean

• Uso: fping [opções] [hosts...]

Page 54: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 55555555

fpingEx.:# fping www.rnp.br www.geant2.net \ www.internet2.edu www.terena.org

www.rnp.br is alivewww.geant2.net is alivewww.internet2.edu is alivewww.terena.org is alive

Page 55: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 56565656

fpingEx.:• fping -C 1 www.rnp.br www.geant2.net www.internet2.edu www.terena.org

www.rnp.br : [0], 84 bytes, 0.29 ms (0.29 avg, 0% loss)www.geant2.net : [0], 84 bytes, 252 ms (252 avg, 0% loss)www.internet2.edu : [0], 84 bytes, 320 ms (320 avg, 0% loss)www.terena.org : [0], 84 bytes, 390 ms (390 avg, 0% loss)

www.rnp.br : 0.29www.geant2.net : 252.15www.internet2.edu : 320.83www.terena.org : 390.06

Page 56: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 57575757

iperfhttp://dast.nlanr.net/Projects/Iperf/

• Aplicação cliente/servidor para medições de desempenho TCP e UDP– Mede a banda TCP máxima– Facilita ajuste fino de parâmetros TCP e UDP– Reporta banda, jitter, e perda de pacotes

• Ports: cd /usr/ports/benchmarks/iperf && \make install clean

• Uso:– No servidor, digite:iperf -fk -i30 -u -s(f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg.(u)dp / (s)ervidor

Page 57: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 58585858

iperf– No cliente, digite:iperf -u -b800k -t3600 -c [servidor](u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg.(c)liente / [servidor] = servidor a ser acessado

• Resultado:[dodpears@vc-iperf iperf]$ iperf -fk -i30 -u -s ------------------------------------------------------------Server listening on UDP port 5001Receiving 1470 byte datagramsUDP buffer size: 64.0 KByte (default)------------------------------------------------------------[ 3] local 149.166.197.80 port 5001 connected with 129.79.92.230 port 1031[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams[ 3] 0.0-30.0 sec 3000 KBytes 819 Kbits/sec 0.300 ms 0/ 2090 (0%)[ 3] 30.0-60.0 sec 3000 KBytes 819 Kbits/sec 0.242 ms 0/ 2090 (0%)[ 3] 60.0-90.0 sec 3000 KBytes 819 Kbits/sec 0.338 ms 0/ 2090 (0%)[...][ 3] 0.0-90.0 sec 9000 KBytes 819 Kbits/sec 0.263 ms 0/ 6393 (0%)

Page 58: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 59595959

LG http://www.version6.net/LG

• LG - é uma ferramenta para implementar um Looking Glass.

• CGI script escrito em perl• Executa comandos de protocolo BGP, ping e

traceroute em roteadores, ou repassa comandos a outros looking glasses.

• Suporta IPv4 e IPv6• Usa ssh, telnet ou rsh para acessar o roteador• Testado com roteadores Cisco, Juniper e

Zebra• Ports: N/D

Page 59: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 60606060

Page 60: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 61616161

Page 61: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 62626262

MRTGhttp://www.mrtg.org/

• MRTG - Ferramenta para coletar informações e gerar estatísticas

• Usada para registrar tráfego de rede• Gera páginas HTML com imagens PNG• Fornece uma representação visual do tráfego• Permite monitorar e analisar diversas funções

(roteadores, servidores, latência, utilização, temperatura etc.)

• Diversas formas de visualização de dados• Licença: GPL• Autor: Tobias Oetiker

Page 62: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 63636363

mtr – “My Traceroute”http://www.bitwizard.nl/mtr/

• O mtr combina "traceroute" e "ping" em uma mesma ferramenta de diagnóstico.

• Autores: – Matt Kimball (autor original)– Roger Wolff (atual mantenedor)

• Ports: cd /usr/ports/net/mtr

• Uso: mtr <hostname|end.IP>ex.: mtr www.internet2.edu

Page 63: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 64646464

mtr

Page 64: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 65656565

mtr

Page 65: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 66666666

Nagioshttp://www.nagios.org

O que é Nagios?• Aplicação de código aberto (GPL) para monitoramento

de redes• Plataformas: FreeBSD, Linux, Solaris, etc.• Monitora hosts e serviços de uma rede• Fornece uma visão geral do estado dos sistemas da

rede• Notifica quando em caso de problemas• Permite ações rápidas para resolução de problemas• Fornece relatórios de disponibilidade para SLAs etc.• Originalmente chamava-se “NetSaint” (netsaint.org)• Nome trocado para “Nagios” em 2001 por questões de

marca registrada• N.A.G.I.O.S. = “Nagios Ain't Gonna Insist On Sainthood”

Page 66: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 67676767

Nagios• Projetado de forma modular• Daemon contém a lógica de monitoramento e

escalonador• CGIs permitem aos usuários visualizar status

via web• Aplicações externas cuidam do trabalho de

monitoramento de baixo nível• Comandos externos podem ser disparados para

tratamento de alertas, mudanças de estados e informações de monitoramento

• Possui facilidades para integração com outras aplicações

Page 67: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 68686868

NagiosO que pode ser monitorado?• Servidores, estações de trabalho, impressoras,

roteadores etc.• Genericamente, qualquer coisa que:

– Tem ou é associada com um endereço de algum tipo– É “alcançavel” pela rede

• Nagios não sabe ou se importa com protocolos de rede ou endereços

• Não é limitado a monitorar equipamentos de rede e serviços

• Alvos de monitoramento– Hosts– Serviços

Page 68: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 69696969

Nagios• Hosts

– Geralmente hardware: servidores, switches, roteadores, printers etc.

– Podem haver relações de dependência com outros hosts

– Podem fornecer um ou mais serviços• Serviços

– Coisas associadas com, ou fornecidas por um host

– Serviços tangíveis (e.g. uso de disco, toner de impressora)

– Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3, DNS)

Page 69: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 70707070

Nagios

Page 70: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 71717171

Nagios

Page 71: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 72727272

Nagios

Page 72: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 73737373

Nagios

Page 73: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 74747474

NeDihttp://nedi.web.psi.ch

• NeDi – Network Discovery Suite, um sistema em perl para descoberta e administração de equipamentos Cisco.

• Características– Gerenciamento centralizado de configurações de

dispositivos– Interface web– Geração de mapas– Listagens de dispositivos– Suporta “discovery” de equipamentos Cisco e outros

que suportem o protocolo CDP (Cisco Discovery Protocol).

• Autor: Remo Rickli

Page 74: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 75757575

NeDi

Page 75: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 76767676

NeDi• Integração com Cacti e administração de

contas e perfis de usuários em desenvolvimento

Page 76: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 77777777

NeDi• Geração automática de mapas

Page 77: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 78787878

RANCIDhttp://www.shrubbery.net/rancid/

rancid – “Really Awesome Network ConfIg Differ”

• Entrada de dados:– Diversos comandos “show(…)” em roteadores

• Saída de dados:– Saída dos comandos show é processda, e

armazenada em CVS– diffs são enviados por email

• Combinado com cvsweb, se obtém uma interface web para visualização dos diffs.

Page 78: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 79797979

Network Weathermap

http://netmon.grnet.gr/weathermap • Network Weathermap –Software livre e

gratuito, feito em script perl • Autor: Panagiotis Christias• Licença: GPL (General Public License)• Linguagem: Perl• Características:

– Facilidade de implementação e de manutenção

– Poucos requerimentos de hardware e software

Page 79: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 80808080

Weathermaps• Network Weathermaps apresentam dados

complexos de forma sumarizada.• Estendem a metáfora meteorológica de

representação da Internet em forma de nuvem (escondendo sua complexidade), baseada nos mapas de tempo e clima dos noticiários e jornais, que mostram chuvas, tempestades e previsões climáticas.

• São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento.

• Mostram, em mapas, retratos do tráfego de uma rede, com atualizações periódicas. Geralmente estes mapas também exibem estatísticas detalhadas e outras informações.

Page 80: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 81818181

Aplicações dos Weathermaps

• Rápida visualização do tráfego em uma rede

• Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos)

• Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e de Segurança - visualização de ataques DoS/DDoS.

Page 81: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 82828282

Network Weathermap da RNP

Page 82: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 83838383

Outras Ferramentas• Stager – http://software.uninett.no/stager/

– Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando NetFlow, MPing e SNMP.

• Zabbix – http://zabbix.sourceforge.net/– Aplicação web para monitorar aplicações e redes,

que suporta coleta via polling e recebimento de traps . Possui recurso para envio de alertas de eventos por email. Suporta SNMP (v1,v2 e v3).

Page 83: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 84848484

Conclusões• Diversas opções de ferramentas disponíveis• Acesso ao código fonte• Gerenciamento de funções operacionais de

uma console centralizada ou distribuída. • Possibilidade de se criar soluções sob medida

para necessidades particulares• Sem custo de licenciamento (por sessão,

usuário etc.)• Suporte comercial disponível para muitos

softwares• Possibilidade de melhor retorno de

investimento do que as alternativas comerciais.

Page 84: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 85858585

ReferênciasRedes Avançadas

– Dante – http://www.dante.net/– Géant – http://www.geant.net/– Géant2 – http://www.geant2.net– Internet2 – http://www.internet2.edu/– GLIF - http://www.glif.is/– Global Next Generation Internet Initiatives

http://www.cse.wustl.edu/~jain/cis788-99/ftp/testbeds/index.html

NOCs• IU Global NOC - http://globalnoc.iu.edu/• Abilenet NOC - http://www.abilene.iu.edu/

Page 85: Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 86868686

FIM

Muito obrigado!

Alex [email protected]