• Nenhum resultado encontrado

Controle de Banda WebHTB Linux e ferramentas

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Controle de Banda WebHTB Linux e ferramentas"

Copied!
11
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 11 páginas )

Texto

(1)

Controle de Banda WebHTB Linux e ferramentas

Rafael C. Marques

1Curso Superior de Tecnologia em Redes de Computadores

FACULDADE DE TECNOLOGIA SENAC PELOTAS (FATEC PELOTAS) Rua Gonc¸alves Chaves, 602 96.015-000 Pelotas RS Brasil

Abstract. The purpose of this paper is to describe the operation of WebHTB, a tool to control bandwidth on one or more directly connected networks. This tool is widely used to control the band with an easy web interface to manage the User. The WebHTB runs on Linux operating system, its bandwidth control is done by QoS interface is built in PHP, Java Script, simple, Ajax, and works with MySQL In this paper consists of the installation tool operation, testing real-time hosts castrated on the server and not registered with the tool was made cacti monitoring hosts.

Resumo. O presente artigo tem com objetivo descrever o funcionamento do WebHTB, uma ferramenta para fazer o controle de banda em uma ou mais re-des diretamente conectadas. Essa ferramenta ´e muito utilizada para fazer o controle de banda com uma interface web facilitando para o usuario gerenciar. O WebHTB roda no sistema operacional Linux, seu controle de banda ´e feito por QoS, interface ´e constru´ıda em PHP, Java Script simples, Ajax, e trabalha com MySQL. Neste artigo consta a instalac¸˜ao da ferramenta seu funcionamento, testes em tempo real com hosts castrados no servidor e n˜ao cadastrados, com a ferramenta cacti foi feito o monitoramento dos hosts.

1. Introduc¸˜ao

As redes de computadores est˜ao cada vez mais presentes na vida das pessoas, seja no trabalho, na faculdade, em casa at´e mesmo na rua. Com a propagac¸˜ao da internet houve um grande crescimento das rede e necessidade de nos conectar com o mundo. Devido ao crescimento ´e necess´ario por mais qualidade nos servic¸os de internet como na banda larga, em medias e grandes empressas ´e conviniente que tenha um controle de banda para que o servic¸o de banda larga n˜ao fique comprometido com baixo desempenho. Ent˜ao foi desenvolvido o QoS (Qualidade de Servic¸o) para manter que todos os usuario tenham banda larga com a velocidade contatada e n˜ao prejudicar os demais usuarios da mesma rede. O presente estudo tem como foco descrever sobre controle de banda e monitora-mento dos respectivos hosts, tendo em vista a melhor performace do compartilhamonitora-mento da internet.

2. Objetivos

O projeto parte do principio fazer o controle de banda de usu´arios por IP e Mac, e utilizar uma ferramenta para o monitoramento de tr´afego.

O projeto tem como objetivo especifico fazer com que um servidor Linux fac¸a o controle de banda via Web para usu´ario final.

(2)

3. Escopo do Projeto

• CentOS Linux 5.5 • Servidor DHCP

• Ferramenta de gerenciamento para servidores, Webmin • Controle de banda via Web WebHTB

• Ferramenta para monitoramento, Cacti • Clientes Windows XP

4. Principais Ferramentas Utilizadas no Projeto

Ferramentas utilizadas no projeto s˜ao:

• WebHTB para fazer o gerenciamento de clientes e controle de banda via Web. • Cacti para fazer o monitoramento de banda.

• Servic¸o de DHCP server para que os usu´arios recebem IP de forma dinˆamica. • Webmin para fazer o gerenciamento do DHCP server e demais servic¸os. 4.1. WebHTB

WebHTB excelente ferramenta para fazer o controle de banda em pequenas, medias e grandes empresas,funciona tanto para ip’s publicos como privados. Teoricamente o WebHTB trabalha em qualquer sistema Linux moderno, com os requisitos padr˜ao, o que mais for preciso encontra-se nos reposit´orios da distribuic¸˜ao do Linux. Requisitos para instalac¸˜ao da ferramenta, iprouter2, apache HTTP Server com suporte SSL, PHP5, MySQL Server, SELinux configurado para permitir trabalhar com apache-php-mysql-webhtb e alguns m´odulos compilados de Kernel como (sch sfq, cls u32, sch htb, act police sch ingress e opcionalmente, sch esfq). Tamb´em exige unzip, neces´ario para atualizac¸˜oes autom´aticas, e um servidor SSH, que aceita o usu´ario root para entrar por padr˜ao em localhost porta 22.

4.2. Monitoramento Cacti

Cacti ´e uma ferramenta administrativa de rede, que recolhe e exibe informac¸˜oes sobre o estado de uma rede de computadores atrav´es de gr´aficos. Permitindo o monitoramento e gerenciamento de redes simples at´e redes complexas, com centenas de dispositivos. Foi desenvolvido para ser flex´ıvel de modo a se adaptar facilmente a diversas necessidades, bem como ser robusto e adicionando a isto uma interface Web intuitiva e f´acil de usar. Monitora o estado de elementos de rede e programas bem como largura de banda utilizada e uso de CPU. Trata-se de uma interface e uma infra-estrutura para o RRDTool, que ´e respons´avel por armazenar os dados recolhidos e por gerar gr´aficos em um banco de dados MySQL. A interface ´e completamente orientada `a PHP. As informac¸˜oes s˜ao repassadas para a ferramenta atrav´es de scripts ou outros programas escolhidos pelo usu´ario os quais devem se encarregar de obter os dados. Pode-se utilizar tamb´em o protocolo SNMP para consultar informac¸˜oes em elementos de redes e/ou programas que suportam tal protocolo. Sua arquitetura prevˆe a possibilidade de expans˜ao atrav´es de plugins que adicionam novas funcionalidades. Um destes plugins ´e o PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento. De acordo com a figura 3 contem um exemplo de cliente que est´a sendo monitorado a memoria e a interface de rede.

(3)

Figura 1. Monitoramento do Cliente XP Pro 001

4.3. Servidor DHCP

O DHCP, Dynamic Host Configuration Protocol (Protocolo de configurac¸˜ao de host dinˆamico), ´e um protocolo de servic¸o TCP/IP que oferece configurac¸˜ao dinˆamica de com-putadores em rede.

O servidor obviamente que ir´a atribuir o IP para os hosts conectados ao mesmo para ajudar a manter organizados os clientes. Para isso foi implementado um gerenciador de servidores chamado webmim, a partir dele ´e feito o controle do servic¸o DHCP Server, de acordo com a figura 1. A configurac¸˜ao do servidor DHCP est´a na figura 2.

4.4. Webmin

Webmin ´e um programa de gerenciamento de servidor, que roda em plataformas linux. Este gerenciador pode usar tamb´em o Usermin e o Virtualmin. O Webmin funciona como um centralizador de configurac¸˜oes do sistema, monitorac¸˜ao dos servic¸os e de servidores, fornecendo uma interface amig´avel, e que quando configurado com um servidor web, pode ser acessado de qualquer local, atrav´es de um navegador: https:

(ip do servidor):(porta de utilizac¸˜ao). Exemplo: https:

172.168.5.12:10000. Facilitando a administrac¸˜ao do servidor e de forma organizada, man-tendo as tarefas de servic¸os atualizados.Pagina inicial Wemin Figura 4.

5. Tecnologia utilizada para controle de Banda

O controle de banda utiliza diretamente a tecnologia de QoS (Qualidade de Servic¸o), com Qualidade de Servic¸o, ´e poss´ıvel oferecer maior garantia e seguranc¸a nas aplicac¸˜oes para

(4)

Figura 2. Servidor DHCP

(5)

Figura 4. Pagina Inicial Webmin

Internet, uma vez que o tr´afego de aplicac¸˜oes avanc¸adas passam a ter maior prioridade, enquanto usu´arios de aplicac¸˜oes tradicionais continuam utilizando o melhor esforc¸o.

5.1. QoS - Quality Of Service

O webHTB trabalha diretamente com o sistema de QoS - (qualidade de servic¸o), ativando o servic¸o no painel entra em vigor seu funcionamento no servidor. Normalmente a Inter-net trabalha com a filosofia do melhor esforc¸o, cada usu´ario compartilha largura de banda com outros e, portanto, a transmiss˜ao de seus dados concorre com as transmiss˜oes dos demais usu´arios. Os dados empacotados s˜ao encaminhados da melhor forma poss´ıvel, conforme as rotas e banda dispon´ıveis. Quando h´a congestionamento, os pacotes s˜ao descartados sem distinc¸˜ao. N˜ao h´a garantia de que o servic¸o ser´a realizado com sucesso. Entretanto, aplicac¸˜oes como voz sobre IP e videoconferˆencia necessitam de tais garantias. Com a implantac¸˜ao de qualidade de servic¸o (quality of service QoS), ´e poss´ıvel ofere-cer maior garantia e seguranc¸a para aplicac¸˜oes avanc¸adas, uma vez que o tr´afego destas aplicac¸˜oes passa a ter prioridade em relac¸˜ao a aplicac¸˜oes tradicionais. Com uso de QoS os pacotes s˜ao marcados para distiguir os tipos de servic¸os e os roteadores s˜ao configurados para criar filas distintas para cada aplicac¸˜ao, de acordo com as prioridades das mesmas. Assim, uma faixa da largura de banda, dentro do canal de comunicac¸˜ao, ´e reservada para que, no caso de congestionamento, determinados tipos de fluxos de dados ou aplicac¸˜oes tenham prioridade na entrega.

(6)

6. Instalac¸˜ao WebHTB

Neste trabalho foi utilizado a distribuic¸˜ao CentOS 5.5 Linux para ser instalado as ferra-mentas para controle de banda e monitoramento, descrevendo alguns passos inportantes para o funcionamento da ferramneta:

Instalando dependˆencias e criando o certificado Ativar os m´odulos nativos do kernel:

• HTB M´odulo HTB do Kernel • SFQ M´odulo SFQ do Kernel • U32 M´odulo U32 do Kernel

Comando modprobe para carregar os m´odulos: • modprobe sch htb

• modprobe sch sfq • modprobe cls u32

Instalac¸˜ao o PHP, MySQL e dependˆencias:

• yum install apache2 php5 php5-cli php5-mysql php5-snmp php5-xmlrpc Habilitando o m´odulo SSL Apache2:

• a2enmod ssl • a2ensite default-ssl

Os passo acima s˜ao os mais importante para que a instalac¸˜ao tenha ˆexito, tendo em vista que a instalac¸˜ao foi feita, pr´oximo passo, interface web. Observac¸˜ao, ´e importante fazer update ao logar na interface para que a conecx˜ao com o banco de dados seja bem sucedida. O proximo passo ´e escolher a interface (Figura 5) de entrada e sa´ıda, eth0 no caso ´e a entrada de internet e a eth1 sa´ıda, ou seja, onde vai ser feito o controle de banda, se ouver mais interfeices ´e s´o adicionar de acordo com a nessecidade da rede.

7. Criac¸˜ao de classes

Na criac¸˜ao de classes (Figura 6)´e importante que o gerenciamento dos clientes fique or-ganizado, podendo ser criado uma classe para quem fica conectado a cabo ou por sem fio, depender´a da rede a ser projetada. Dentro da classe ir´a ser estipulado alguns parametros como, nome da classe, banda a ser administrada, limite de banda e prioridade, dentro da prioridade encontrase uma serie de disciplina de fila associada. De acordo com os tipos de diciplinas de enfileiramneto que s˜ao utilizados pelo webHTB:

First In First Out(FIFO) Stochastic Fair Queuing(SFQ)

Enhanced Stochastic Fairness Queueing(ESFQ) Primeiro a entrar primeiro a sair(FIFO)

Esta ´e uma das disciplinas mais simples de filas dispon´ıveis. Em filas FIFO, todos os pacotes s˜ao armazenados em uma ´unica fila e s˜ao transmitidos na ordem em que s˜ao recebidos. ´E tanto uma fila e um mecanismo de agendamento. ´E a disciplina de fila mais popularmente usado entre os outros. Ent˜ao, por padr˜ao, todas as interfaces tˆem FIFO como sua disciplina de fila.

(7)

Figura 5. Interfaces

(8)

Stochastic Fair Queuing(SFQ)

Como o nome indica, consiste em n´umero de alocac¸˜ao dinˆamica dos primeiros nas filas em primeiro lugar e durante a conversa toda e qualquer permite apenas uma fila. Isso faz com que cada pacote para viajar ao seu destino sem qualquer adiamento. A vantagem principal desta disciplina de fila ´e que ele permite o compartilhamento justo a ligac¸˜ao entre diversas aplicac¸˜oes.

Enhanced Stochastic Fairness Queueing(ESFQ)

O ESFQ ´e uma vers˜ao aprimorada do SFQ, os pacotes ESFQ s˜ao nomeados de acordo com a vers˜ao atual do Linux kernel. Eles podem ou n˜ao funcionar com vers˜oes anteriores, eu apenas o teste usando o mais recente. Se vocˆe achar que o mais recente pacote de ESFQ dispon´ıvel n˜ao funciona com o lanc¸amento mais recente do kernel. 7.1. Gerencimento de clientes WebHTB

Adic¸˜ao de clientes (Figura 7) ´e um passo importante. O menu de clientes pode ser adi-cionado novos clientes, para editar ou apagar, Nome, ip, mac, banda contatada, limite de banda, prioridade, e o ip de destino, entre outras opc¸˜oes de configurac¸˜ao.

Na imagem abaixo em contra se um exemplo de um cliente sendo adicionado a classe wired network, primeiro passo ´e colocar a identificac¸˜ao do cliente no caso CLI-NETE004, banda que ser´a disponibilizada 5024, o limite a ser usado pelo upload 1024, enderec¸o f´ısico da placa de rede, e por final o IP de destino do cliente.

(9)

7.2. Tr´afego em tempo real

O webHTB mostra todo o tr´afego que est´a utilizado pelos clientes em tempo real. (Fi-gura 8)Quando o cliente j´a ´e cadastrado na classe e limitada a banda tanto de download e upload, vai funcionar corretamente, se n˜ao cadastrado vai diretamente para a classe de-fault (padr˜ao), o cliente conectado diretamente na rede receber´a IP porem ficar´a na classe default com o download limitado para 8Kbps e 8Kbps de upload sem afatetar os demais clientes conectados na rede, quanto mais clientes no default pior ficar para navegar nesta classe.

Figura 8. Tr ´afego em tempo real

8. Testes de Controle de Banda

Depois de configurado o servidor e adicionado os clientes foram feitos testes de veloci-dade de conex˜ao para verificar se a configurac¸˜ao foi feita corretamente. A figura abaixo mostra os clientes fazendo testes de velocidade de Download e Upload. Primeiro cliente da esquerda para direta est´a com 1MB de download e 512Kbps de upload, segundo cliente 512Kbps de download e 256Kbps de upload e o terceiro cliente 256Kbps de download e 128Kbps de upload. O que podemos observar ´e que o controle de banda ´e eficaz de acordo com a configurac¸˜ao aplicada no servidor, o webHTB apresentou grande flexibilidade para alterac¸˜ao de banda at´e mesmo quando o usu´ario est´a utilizando a internet, se necess´ario o administrador alterar a banda do cliente ´e s´o restartar o servic¸o de QoS, depois de ter modificado a banda contatada.Testes realizado Figura 9.

(10)

Figura 9. Teste de Banda WebHTB

9. Resultado Obtido

O projeto foi realizado no sistema operacional Linux, em um servidor dedicado para con-trole de banda, DHCP Server e Cacti para monitoramento. Foi utilizado um ambiente de m´aquinas virtuais, com um servidor e quatro clientes Windows XP, com banda limitada, onde todos os testes efetuados obtiveram ˆexito.

Foram feitos testes com as ferramentas descritas no artigo, todas obtiveram ˆexito, e estas certamente s˜ao utilizadas em servidores reais. A ferramenta WebHTB descrita no artigo ´e free, a vers˜ao completa ´e paga e pode gerar gr´aficos muito parecidos com o do Cacti, por´em gera tamb´em contas, que s˜ao enviadas por email ou impressas.

10. Conclus˜ao

Conforme o presente artigo, o controle de banda ´e utilizado em provedores de internet e demais empresas para melhor fluxo de dados na rede, sem interferir nos demais usu´arios. O foco principal ´e ajudar o administrador da rede a obter o m´aximo de desempenho do link de internet contatado, com agilidade sem que os usu´ario fiquem com a internet lenta. Por fim, concluo que o presente trabalho foi de grande utilidade de estudo em Sistema Linux, acrescendo novos conhecimentos do sistema operacional, utilizado mun-dialmente. Com o desenvolvimento do trabalho, foi poss´ıvel obter mais conhecimento na ´area de administrac¸˜ao de redes de computadores, melhorando o desempenho e facilitando o trabalho em uma rede de grande porte.

(11)

Referˆencias

Web HTB. Dispon´ıvel em: < http : //www.webhtb.ro > Acesso em: 12 agos. 2011.

Mestre asterisk. Dispon´ıvel em: < http : //mestreasterisk.com.br > Acesso em: 20 agos. 2011.

Inside linux. Dispon´ıvel em: < http : //www.insidelinux.com.br > Acesso em: 22 agos. 2011.

Viva o Linux. Dispon´ıvel em: < http : //www.vivaolinux.com.br > Acesso em: 22 agos. 2011.

Referências

Descarregar agora ( PDF - 11 páginas - 1.84 MB )

Documentos relacionados

Descartes.-Exàmens

Ara bé: sé del cert que jo existeixo i sé també que totes les imatges (i, en general, totes les coses que es refereixen a la naturalesa dels cossos) potser són només somnis

The articulation of massmedia and social media: exploring civic movements in Portugal

Taking into account the theoretical framework we have presented as relevant for understanding the organization, expression and social impact of these civic movements, grounded on

Desenvolvimento vocacional no ensino superior: satisfação com a formação e desempenho académico = Vocational development of higher education students: education satisfaction and academic performance

Neste estudo foram estipulados os seguintes objec- tivos: (a) identifi car as dimensões do desenvolvimento vocacional (convicção vocacional, cooperação vocacio- nal,

The curriculum of study programmes for adult educators: the study cases of Italy, Germany and Portugal

The case studies show different levels of problems regarding the conditions of the job profile of trainers in adult education, the academic curriculum for preparing an adult

Estudos sedimentológicos do estuário do rio Timbó-PE

Próximo à desembocadura e seguindo pelo estuário inferior, no estuário médio bem como em grande parte do estuário superior se observa, igualmente, a concentração de areias

Sexualidade masculina pós-lesão vertebro-medular

Pinturas, depilatórios, unguentos mamilares, colorantes para o cabelo e até pomadas à base de vidro em pó (que, aparentemente, permitiam simular a virgindade) (Braunstein, 1990),

Teoria da percolação aplicada à produção de comprimidos

Nesta região de concentrações (0-30% PRO) a elevada resistência é devida à existência de uma grande quantidade do componente insolúvel formador da matriz, i.e., a etilcelulose.

Biblioteca Digital do IPG: Relatório de Estágio Curricular – AUREN (Angola), Lda.

 Rendimentos de trabalho por conta própria, os quais são os auferidos no exercício, de forma independente, de profissão em que predomine o carácter