Monitorizar a rede

Fonte: wirelesspt.net

A monitorização de rede é feito através do uso de ferramentas de registo e análise que determinam, correctamente, o fluxo de tráfego, utilização e outros indicadores de desempenho duma rede. Boas ferramentas de monitorização dão a você tanto números puros quanto representações gráficas do estado de sua rede. Isto ajuda a visualizar precisamente o que está acontecendo, de forma a que você saiba onde ajustes possam ser necessários.

Estas ferramentas auxiliam na resposta à questões críticas como:

  • Quais os serviços mais populares usados na rede?
  • Quais são os utilizador que mais utilizam a rede?
  • Quais os demais canais wireless usados em minha área?
  • Os utilizador estão instalando APs em minha rede privada?
  • Em quais momentos do dia a rede é mais utilizada?
  • Quais os sites mais frequentados pelos utilizadores?
  • A quantidade de tráfego de entrada e saída está próxima da capacidade disponível em nossa rede?
  • Há indicações de situações vulgares que estejam consumindo largura de banda ou causando outros problemas?
  • O nosso fornecedor de acesso à internet está fornecendo o nível de serviço para o qual estamos a pagar? Isto deve ser respondido em termos de largura de banda disponível, perda de pacotes, latência e disponibilidade de uma maneira geral.

E, talvez, a questão mais importante de todas:

  • O padrão observado de tráfego está de acordo com suas expectativas ?


Vamos ver como um administrador de sistemas típico pode fazer bom uso destas ferramentas de monitorização de rede. Para o propósito deste exemplo, vamos assumir que você é o responsável por uma rede que está em funcionamento há três meses que consiste de 50 computadores e três servidores (para email, web e proxy). Mesmo que, inicialmente, tudo estava indo bem, os utilizadores começaram agora a reclamar sobre a velocidade baixa da rede e o aumento de emails indesejados (spam). Com o passar do tempo, o desempenho dos computadores degrada-se muito (mesmo quando a rede não é utilizada), causando considerável frustração nos seus utilizadores.


Com as queixas frequentes e uma utilização muito baixa dos computadores, a administração está a questionar a necessidade de tanto investimento em equipamento de rede. A administração também quer provas de que a largura de banda, pela qual a empresa está a pagar, é usada efectivamente. Como administrador de rede, é você quem está recebendo todas estas queixas. Como você pode diagnosticar a súbita queda de desempenho de sua rede e computadores, ao mesmo tempo em que justifica os custos do hardware e da largura de banda? Monitorizando a LAN (tráfego local) Para ter uma ideia exacta do que está causando a queda de velocidade da rede, você deve começar pela observação do tráfego na rede local (LAN - Local Area Network). Há várias vantagens na monitorização do tráfego local:

  • A análise de problemas é enormemente simplificada
  • Vírus podem ser detectados e eliminados
  • utilizadores maliciosos podem ser detectados, permitindo que se lide com eles
  • Recursos de hardware de rede podem ser justificados com estatísticas realistas

Assumimos que todos os switches suportam o snmp (Simple Network Management Protocol—Protocolo Simples de administração de rede). O snmp é um protocolo de camada de aplicação projectado para facilitar a troca de informações de administração entre dispositivos de rede. Ao designar um endereço IP para cada switch, você será capaz de monitorizar todos os interfaces deste switch, observando a rede inteira a partir de um único ponto. Isto é muito mais fácil do que habilitar o snmp em todos os computadores da rede. Com o uso de uma ferramenta livre, como o MRTG você pode monitorizar cada porta do switch e apresentar dados de forma gráfica, como um valor agregado em um período de tempo. Estes gráficos são acessíveis através da web, de forma que você poderá aceder de qualquer máquina, a qualquer momento.

Com a monitorização através do MRTG em execução, torna-se óbvio que a rede interna está inundada com muito mais tráfego que a ligação com a internet pode suportar, mesmo quando o laboratório está desocupado. Esta é uma indicação clara de que alguns dos computadores estão infectados com um vírus de rede. Depois de instalar um bom software antivírus e anti-spyware em todas as máquinas, o tráfego da rede acomoda-se dentro do nível esperado. As máquinas passam a ter um desempenho melhor, emails indesejados são reduzidos e a moral dos utilizadores melhora rapidamente.

Para mais detalhes leia sobre: Monitorizando a sua rede

Editor

--Cmsv 00h28min de 31 de janeiro de 2010 (GMT)

Obtida de "https://wirelesspt.net/wiki/index.php?title=Monitorizar_a_rede&oldid=9915"