Análise Lógica

Nesta secção é realçada e analisada a forma como se encontram logicamente ligados os equipamentos activos da rede com base na análise estatística, obtida através do software de monitorização SolarWinds1 _{e MRTG}2_{, da utilização das diferentes principais portas dos switches}

permitindo avaliar e caracterizar a utilização da rede e se a sua capacidade está de acordo com os requisitos de tráfego.

3.3.3.1

Caracterização dos Activos de Rede no Porto

Anteriormente, neste documento foi apresentada a forma como se encontram fisicamente interligados os vários equipamentos de rede no Porto. Nesta secção é caracterizada a forma como estão configuradas logicamente essas ligações.

A figura 31 esquematiza as ligações lógicas dos equipamentos de rede no Porto. Começando pela análise das interligações dos switches, os de acesso encontram-se ligados aos

switches de Core, cada um através de um EtherChannel o que permite que as duas ligações

físicas sejam utilizadas logicamente como que de uma se tratasse, com capacidade próxima da soma das duas [18]. Esta tecnologia, baseada na especificação IEEE 802.3ad, permite para além do aumento da capacidade de transmissão, uma convergência rápida caso uma das ligações físicas falhe, passando o tráfego a ser encaminhado por apenas um dos cabos, havendo a mínima perca de tramas [18] [19]. Os EtherChannel‟s estão configurados como TRUNK o que significa que o tráfego que passa por eles pode pertencer a várias VLAN’s [4].

De notar que o protocolo Spanning-Tree, que faz o controlo de ligações redundantes entre

switches com o objectivo de evitar loops na rede [4], encontra-se desactivado em todos os

1

Software de Gestão de Redes. Para mais informações consultar: http://www.solarwinds.com/

2

switches através da instrução “no spanning-tree vlan 1”, desactivando assim a protecção contra a criação de malhas na rede e, portanto, a geração de loops, o que obriga a um correcto planeamento antes de efectuar quaisquer novas ligações ou inclusões de switches na rede.

Em termos de detecção automática de velocidade das portas e do tipo de transmissão,

full-duplex ou half-duplex, esta encontra-se configurada manualmente em quase todas as portas

com equipamentos ligados, através das instruções “speed 100”/“speed 1000” e “duplex full”/ “duplex half”. As seguintes portas encontram-se a funcionar em modo half-duplex: SWI_STACK(Gi1/0/11), SWI_STACK(Gi2/0/24), SWI_002(Fa0/11), SWI_003(Fa0/12), SWI_003(Fa0/17) e SWI_003(Fa0/21).

Em relação às ligações dos servidores aos switches, aqueles que possuem ligações redundantes, estão configurados com um dos seguintes protocolos de fail-over: “Intel® Advanced Network Services” ou “Broadcom NetXtreme Gigabit Ethernet Teaming”, que permitem a configuração de 2 placas de rede de modo a que uma delas apenas funcione caso a primeira falhe. O protocolo da Intel detecta as falhas de rede utilizando tráfego do tipo

broadcast ou multicast [20] que no caso do IGC, se encontra configurado para tráfego do tipo broadcast, o que significa que, estando os equipamentos de rede ligados todos à mesma VLAN

(VLAN1), à excepção de 2 servidores que se encontram ligados na VLAN2 (ver figura 21), todos terão que processar tráfego gerado pelos vários servidores causado por este protocolo e será ocupada largura de banda na rede que poderia ser utilizada para enviar informação [20]. O protocolo da Broadcom não utiliza tráfego broadcast nem multicast [21] pelo que não origina eventuais broadcast storms ao contrário do protocolo da Intel.

O protocolo “Broadcom NetXtreme Gigabit Ethernet Teaming” é apenas utilizado pelo servidor SRV/014 (ver figura 16). Os restantes servidores com placas de rede redundantes utilizam o protocolo “Intel® Advanced Network Services”.

Acerca da ligação à rede do ISI, é importante referir que, de acordo com a informação fornecida pela equipa técnica do ISI, esta disponibiliza um acesso a 2048 kbit/s, em que 1024 kbit/s estão reservados para a ligação ao proxy HTTP(S) da rede do ISI (que é de uso obrigatório). Os outros 1024 kbit/s são utilizados para todos os restantes serviços da rede, onde estão incluídos o e-mail, o acesso à rede do ISI e a ligação ao escritório de Lisboa do IGC.

3.3.3.2

Caracterização dos Activos de Rede em Lisboa

Em termos lógicos, o escritório de Lisboa, devido à simplicidade da rede de comunicações que o suporta, não apresenta pormenores de relevo a destacar nesta secção para além da configuração manual em quase todas as portas do switch, das instruções “speed 100”/“speed 1000” e “duplex full”/ “duplex half” que desactivam a detecção automática e tipo de transmissão. As seguintes portas encontram-se a funcionar em modo half-duplex: LISBOA-3500XL(Fa0/2) e LISBOA-3500XL(Fa0/19).

3.3.3.3

Tráfego na Rede

Os resultados da análise estatística obtida através do software de monitorização SolarWinds e que podem ser consultados no anexo A, permitem obter as seguintes conclusões:

 Os maiores picos de tráfego na rede interna são fora do horário normal de trabalho e podem ser justificados pelas políticas de backup implementadas, que estão descritas mais à frente neste documento;

 Na ligação para o exterior no Porto, através do router do ISI, o padrão de tráfego verificado resulta fundamentalmente dos fluxos associados ao backup de Lisboa, das limitações impostas nos serviços disponíveis e pelo uso obrigatório do proxy HTTP(S) no acesso à Internet. Mais pormenores sobre o tipo de tráfego poderão ser encontrados mais à frente neste relatório;

 No Porto, em todas as portas dos vários switches, o tráfego transmitido nunca é nulo, o que indicia a existência de determinado tráfego constante na rede que será identificado mais à frente neste documento;

 A estrutura que suporta a rede local do IGC suporta perfeitamente as suas exigências em termos de largura de banda de tráfego solicitadas, uma vez que todas as portas analisadas se encontram, em termos de utilização, muito abaixo do seu limite.

 Em Lisboa, as estatísticas recolhidas permitem concluir que a capacidade de acesso ao exterior disponível se encontra utilizada na sua totalidade (256 kbit/s) durante as horas normais de trabalho e, portanto, a comunicação entre o escritório do Porto e de Lisboa é estrangulada por esta limitação de acesso ao exterior. Assim, a largura de banda de apenas 256 kbit/s revela-se insuficiente para a actividade do escritório de Lisboa.