IFPR-Labtelecom: CMS (Taxa [bps])

O monitoramento da taxa de transmissão dos links, geralmente medida em bits por segundos (bps), é fundamental para identificar o uso e as condições dos links, congestionamentos nas redes entre outros fatores. Nessa seção é apresentado o monitoramento dos links mais importantes do Labtelecom. No gateway principal (Firewall ASA 5512-X) foi utilizado o Netflow. Nos demais equipamentos foi utilizado o acesso remoto ssh e o comando sshpass para realizar a captura dos dados no servidor principal. Uma breve descrição desse técnica é apresentada no final desse página.

ASA 5512-X: o Labtelecom tem como gateway principal um Firewall Cisco ASA 5512-X com endereço IP 192.168.1.253/24. Nesse equipamento foi configurado o Netflow que permite coletar informações do fluxo de tráfego da rede. Logo abaixo, são mostrados os comandos utilizados para habilitar essa facilidade. O endereço do servidor e a porta de envio dos dados (2055) são definidos no segundo comando.

configure terminal

flow-export destination inside 192.168.1.3 2055

flow-export template timeout-rate 1

flow-export delay flow-create 60

logging flow-export syslogs disable

access-list NETFLOW_ACL extended permit ip any any

class-map NETFLOW_CLASS

match access-list NETFLOW_ACL

policy-map NETFLOW_POLICY

class NETFLOW_CLASS

flow-export event-type all destination 192.168.1.3

service-policy NETFLOW_POLICY global

flow-export enable

exit

end

O equipamento envia os dados para um servidor de rede Linux com endereço IP 192.168.1.3/24. Nesse servidor os dados são capturados com a ferramenta nfcapd a cada 5 minutos o servidor executa o script abaixo com o gerenciador de tarefas crontab.

killall nfcapd; nfcapd -D -T all -p 2055 -t 1500 -n teste,192.168.1.253,/home/cluster/netflow;

O servidor também executa na sequência os comandos abaixo para obter a taxa total de dados (em bps) da última amostragem. Nesse script é utilizado o nfdump para ler o arquivo capturado pelo nfcapd. Para obter o arquivo mais recente foi utilizado o comando ls -t | head -n6 e o comando grep nfcapd.2 seleciona apenas o arquivo do Netflow do arquivos mais recentes obtidos com o comando list (ls).

cd /home/cluster/netflow; nfdump -r $((ls -t | head -n6) | grep nfcapd.2) > read1.txt; (cat read1.txt | grep avg) > read2.txt; ACC1=$( awk '{print $13} ' read2.txt); echo $(date +%Y)/$(date +%m)/$(date +%d)-$(date +%H):$(date +%M)" "$ACC1 > read3.txt; sed -e 's/,//g' read3.txt >> read4.txt;

O resultado é apresentado no gráfico abaixo com a ferramenta Gnuplot, sendo atualizado automaticamente a cada 20 minutos no site.

Rede IFPR-ALUNOS: essas redes são formadas por pontos de acesso sem fio disponibilizados para os alunos e posicionados no terceiro andar do IFPR - Curitiba, mais detalhes técnicos no site. Logo abaixo são mostradas as taxas de Download e Upload das redes atualizadas automaticamente a cada 20 minutos.

Bancada CNPq - 305: Na sala 305 uma bancada construído com recursos do CNPq permite a conexão de vários usuários. Além disso, uma câmera IP embutida na frente da bancada permite o monitoramento do ambiente, sendo responsável por picos de upload para o servidor de até 20 Mbps.

FailsafePi: taxa de transferência (Upload e Download) da plataforma FsP. Esse dispositivo é utilizado como redundância no monitoramento e também como DNS local. Além disso, realizada o recebimento de imagens de um câmera secundária, gerando picos de download de até 10 Mbps.

Links de transporte (trunks): esses links são utilizados para transportar informações de várias redes separadas por VLANs. Além disso, esses links fazem interligação entre switches concentrando a maior parte do tráfego da rede. Logo abaixo são mostradas as informações dos switches do ARDA, ARDB e ARDC. Nos armários ARD A e B são utilizadas interfaces de 1 Gbps. Na interligação com o ARD C são utilizadas 3 interfaces de 100 Mbps com agregação de link formando uma interface Port-Channel 1 (PO1) com 300 Mbps, conforme projeto Redes Ópticas 2/2019: Implantação de backbone óptico com agregação de link (LAg).

Para a capturar as taxas de transmissão das interfaces foi utilizado o comando sshpass conforme apresentado abaixo. Nesse caso, foi configurado previamente o acesso remoto SSH nos switches e roteadores, um exemplo dessa configuração é apresentada no link Acesso SSH. Os parâmetros SENHA, USER e endereço IP (192.168.1.X/24) e interface (int F0/Y) do comando abaixo mudam para cada link monitorado. Logo, é importante ter um mapeamento controlado de cada interface de rede utilizada nesses links monitorados.

(sshpass -p "SENHA" ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 USER@192.168.1.X sh int f0/Y) | grep minute > load_acc1.txt; TXA5=$(awk '{print $5} ' load_acc1.txt);