4.6. O Grupo TCP

O TCP é um protocolo de transporte que provê conexões confiáveis entre aplicações. Muitas implementações do TCP incluem recursos adicionais para lidar com controle de fluxo, congestionamento da rede, e a retransmissão de segmentos perdidos.
O grupo TCP pode ajudar no gerenciamento de configuração , performance, de contabilização, e de segurança
Este grupo é subdividido em dois grupos:

1. objetos gerais sobre o TCP no sistema
2. uma tabela de valores para cada conexão TCP corrente, a qual é alterada a cada começo e fim de uma conexão TCP.

Objetos para Gerenciamento de Configuração

________________________________________________________________________________________________________________________
Objeto                   Informacao usada para gerenciamento de configuracao

tcpRtoAlgorithm          algoritmo utilizado para determinar o "time out" de retransmissao de octetos TCP nao confirmados
tcpRtoMin                valor minimo permitido para o "time-out"de retransmissao TCP, em milissegundos
tcpRtoMax                valor maximo permitido para o "time-out"de retransmissao TCP, em milissegundos
tcpMaxConn               limite de conexoes que podem ser abertas pela entidade de transporte do dispositivo
tcpCurrEstab             numero de conexoes de transporte corretamente abertas
__________________________________________________________________________________________________________________________
Tabela 4.6.1

• o objeto tcpRtoAlgorithm permite a configuração do algoritmo de retransmissão de octetos TCP não confirmados. A configuração inadequada pode resultar em congestionamento na rede ou distribuição injusta de banda passante. Consultando-se frequentemente os objetos tcpRtoMin, tcpRtoMax e tcpRtoAlgorithm pode-se verificar se a configuração est;á adequada ao ambiente de seu sistema de rede.

• o objeto tcpMaxConn ajuda a configurar a rede para suportar o número de conexões TCP remotas necessárias. Este número pode ser calculado observando-se o objeto tcpCurrEstab que informa o número de conexões TCP estabelecidas no momento.

Objetos para Gerenciamento de Performance

______________________________________________________________________________________
Objeto                 Informacao usada para gerenciamento de performance

tcpAttempt Fails       numero de tentativas de conexao falhadas
tcp EstsabResets       numero de reinicializacoes de conexoes estabelecidas
tcpRetransSegs         numero de segmentos retransmitidos
tcpInErrs              numero de pacotes recebidos com erro
tcpOutRsts             numero de vezes que a entidade tentou reinicializar uma conexao
tcpInSegs              taxa de segmentos TCP recebidos
tcpOutSegs             taxa de segmentos TCP enviados
__________________________________________________________________________________________
Tabela 4.6.2

• pela observação do objeto tcpAttemptFails pode-se medir a confiabilidade da rede, onde um número menor de falhas indicam uma rede mais confiável.

• pela observaçao do objeto tcpEstabResets também pode-se medir a confiabilidade da rede, sendo que quanto maior o número de conexões estabelecidas reinicializadas, menos confiável é a rede.

• o objeto tcpRetransSegs informa o número de segmentos TCP que o sistema está retransmitindo, esta informação pode indicar se uma entidade está tendo que fazer várias retransmitissões para garantir a confiabilidade.

• o objeto tcpInErrs indica o número de segmentos recebidos com erro. O aumento deste objeto pode ser causado pelo encapsulamento incorreto dos segmentos pelo sistema de origem, alguma rede repassando os segmentos com erro, ou outras razões.

• o objeto tcpOutRsts informa o número de vezes que a entidade tentou reinicializar uma conexão..

• os objetos tcpInSegs e tcpOutSegs permitem a checagem da taxa de segmentos TCP que entram e saem da entidade.

Objetos para Gerenciamento de Contabilização

____________________________________________________________________________
Objeto                      Informacao usada para gerenciamento de contabilizcao

tcpActiveOpens              numero de vezes que o sistema abriu uma conexao
tcpPassiveOpens             numero de vezes que o sistema recebeu um pedido de abertura de conexao
tcpInSegs                   numero total de segmentos TCP recebidos
tcpOutSegs                  numero total de segmentos TCP emitidos
tcpConnTable                tabela das conexoes TCP correntes
____________________________________________________________________________
Tabela 4.6.3

• os objetos tcpActiveOpens e tcpPassiveOpens informa o número total de vezes em que uma conexão foi feita de ou para um sistema, respectivamente.

• os objetos tcpInSegs e tcpOutSegs juntos contam os segmentos TCP que entram e saem da entidade, respectivamente.

• o objeto tcpConnTable é uma tabela com as atuais conexõs TCP, e contém os seguintes campos:
  • tcpConnState: estado da conexão
  • tcpConnLocalAddress: endereço TCP local
  • tcpConnLocalPort: emdereço IP local
  • tcpConnRemAddress: endereço TCP remoto
  • tcpConnRemPort: endereço IP remoto
  O campo tcpConRemAddress determina o endereço do sistema remoto que está conectado à entidade. A consulta frequente a este campo permite o conhecimento de quais sistemas usam os recursos da rede e durante quanto tempo.
  Muitas aplicações TCP usam portas bem definidas, tornando possível determinar-se quais aplicações estão fazendo ou recebendo conexões TCP.

Objetos para Gerenciamento de Segurança

As informações da tabela tcpConnTable também podem ser usados para gerenciamento de segurança, pois permite o conhecimento dos sistemas que acessam recursos via TCP. O tempo de polling influenciará grandemente na eficiência do gerenciamento, pois um intruso pode levar apenas alguns segundos para pegar as informaçõoes que deseja e fechar a conexão. Se nenhum poll for feito neste intervalo, o intruso não será detectado.