1. INVESTIGACION CIENTIFICA
Análisis de red
Ingeniería en Redes y Telecomunicaciones
Francisco Guzmán Iturra.
2009110811
Noviembre de 2012
SANTA CRUZ - BOLIVIA
2. | ANALISIS DE RED
TABLA DE CONTENIDO
1. Introduccion _______________________________________________________ 3
1.1 Resumen Ejecutivo- ______________________________________________ 3
1.2 Hipotesis.- _______________________________ ¡Error! Marcador no definido.
2. Marco Metodologico _________________________ ¡Error! Marcador no definido.
2.1 Seleccion de la muestra- __________________ ¡Error! Marcador no definido.
2.2 Recoleccion de datos.- ____________________ ¡Error! Marcador no definido.
2.3 Analisis de datos.- ________________________ ¡Error! Marcador no definido.
3. Analisis y discusion de resultados ______________ ¡Error! Marcador no definido.
3.1 Analisis y discusion de resultados- __________ ¡Error! Marcador no definido.
3.1.1 Factores relevantes de resultados - ___ ¡Error! Marcador no definido.
4. Conclusiones ________________________________ ¡Error! Marcador no definido.
5. Recomendaciones ____________________________ ¡Error! Marcador no definido.
UPSA – TELECOMUNICACIONES I | Investigación Científica 2 / 17
3. | ANALISIS DE RED
1. Introducción
1.1 Resumen Ejecutivo
La presente investigación se enfoca en monitorear el rendimiento de red para
un empresa con múltiples conexiones e interfaces probada en un ambiente de
producción real, mediante el uso de herramientas de red que nos permiten
medir el tráfico, carga de enlaces, fallas y luego calcular estadísticas de estos
factores que determinen el desempeño de la red. Con el fin de determinar si
se requieren configuraciones adicionales para mejorar este desempeño.
1.2 Hipótesis
Se puede describir el desempeño de una red de datos en base a
parámetros propios de la misma.
UPSA – TELECOMUNICACIONES I | Investigación Científica 3 / 17
4. | ANALISIS DE RED
2. Marco Metodologico
2.1 Selección de la muestra
La muestra utilizada para el análisis de esta investigación está basada
en un intervalo de tiempo definida por un día de trafico normal con
equipos en producción
2.2 Recolección de datos
2.2.2 Instrumentos de medición:
La investigación se basa en herramientas de monitoreo y gestión
de red como ser Netflow y SNMP aplicados sobre un software
estadístico y de monitoreo de red llamado PRTG
NETFLOW
NetFlow es un protocolo de red desarrollado por Cisco Systems
para recolectar información sobre tráfico IP. Netflow se ha
convertido en un estándar de la industria para monitorización de
tráfico de red, y actualmente se está soportado para varias
plataformas además de Cisco IOS y NXOS, como por ejemplo en
dispositivos de fabricantes como Juniper, Enterasys Switches, y en
sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.
SNMP
El Protocolo Simple de Administración de Red o SNMP (del inglés
Simple Network Management Protocol) es un protocolo de la capa
de aplicación que facilita el intercambio de información de
administración entre dispositivos de red. Permite a los
administradores supervisar el funcionamiento de la red, buscar y
resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP más utilizadas son SNMP versión 1
(SNMPv1) y SNMP versión 2 (SNMPv2).
SNMP en su última versión (SNMPv3) posee cambios significativos
con relación a sus predecesores, sobre todo en aspectos de
seguridad, sin embargo no ha sido mayoritariamente aceptado en
la industria.
UPSA – TELECOMUNICACIONES I | Investigación Científica 4 / 17
5. | ANALISIS DE RED
PRTG
Establecer la causa de problemas de la red, tales como conexiones
lentas o aplicaciones que no responden, puede ser difícil PRTG
Network Monitor explota los estándares SNMP y el protocolo
Cisco Netflow para brindar un análisis detallado de elementos
que definen el desempeño de la red.
PRTG Network Monitor nos permite:
Medir cuánto ancho de banda se esta utilizando (por ejemplo
para fines de facturación) y por qué aplicaciones y servidores
/ usuarios
Ver tendencias de utilización
Encontrar cuellos de botella y errores de conectividad para
evitarlos en el futuro
Balancear y optimizar el tráfico de red
Mejorar el flujo de datos en su red
Reducir costes comprando el ancho de banda y hardware
según la carga efectiva
Ofrecer un servicio mejor a los usuarios ya que podemos
actuar de manera proactiva
2.3 Análisis de datos
Como software estadístico se utilizara la herramienta PRTG Network Analyzer
para generar los reportes necesarios, se tomaran en cuenta factores como ancho
de banda utilizado, cantidad de paquetes descartados, cantidad de errores en
interfaz tiempo de actividad los mismos plasmados en las siguientes tablas:
UPSA – TELECOMUNICACIONES I | Investigación Científica 5 / 17
8. | ANALISIS DE RED
Adaptative Security Applianceoutside
Cisco ASA VPN to Sucursal 1
Cisco ASA VPN to Sucursal 2
3. Analisis y discusion de resultados
3.1 Análisis y discusión de resultados:
De acuerdo a la tabulación de datos obtenida en el punto anterior se generaron
gráficos que nos muestran los datos completos de la muestra por tipo de interfaz
mostrando factores determinantes para poder definir el estado de la red.
UPSA – TELECOMUNICACIONES I | Investigación Científica 8 / 17
9. | ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 9 / 17
10. | ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 10 / 17
11. | ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 11 / 17
12. | ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 12 / 17
13. | ANALISIS DE RED
3.1.1 Factores relevantes de resultados:
Existe una diferencia considerable entre el trafico transmitido durante
días de semana con relación al fin de semana donde la red solo es
utilizada por trabajadores remotos e intercambio de bases de datos
con sucursales remotas.
El enlace VPN a sucursal dos estuvo deshabilitado durante 2 debido a una
falla en el equipo remoto.
El ancho de banda utilizado en la mayoría de los enlaces alcanza a casi el
100% de su porcentaje total.
No existen políticas de calidad de servicio implementadas.
No se muestra paquetes descartados o de error en la mayoría de las
interfaces, lo cual indica que las sesiones se han llegado a establecer.
UPSA – TELECOMUNICACIONES I | Investigación Científica 13 / 17
14. | ANALISIS DE RED
4. Conclusiones
En días de semana existe una saturación de los enlaces llegando a ocupar
casi el 100% de su rendimiento máximo lo cual produce lentitud en
aplicaciones y queja de los usuarios finales.
No existe perdida de paquetes ni mensajes de error en las interfaces por lo
cual concluimos que los anchos de banda se encuentran dentro de los
parámetros normales para cubrir las necesidades de la red.
El trafico broadcast se mantiene en parámetros normales por lo cual se
segmentación de red es adecuada.
5. Recomendaciones
Realizar un nuevo estudio de red implementando control de red sobre los
enlaces basándose en políticas de restricción y calidad de servicio.
UPSA – TELECOMUNICACIONES I | Investigación Científica 14 / 17
15. | ANALISIS DE RED
ANEXOS
UPSA – TELECOMUNICACIONES I | Investigación Científica 15 / 17
16. | ANALISIS DE RED
CONFIGURACION CISCO ASA PARA SNMP Y NETFLOW
logging enable
logging console debugging
logging monitor debugging
logging buffered debugging
logging trap debugging
logging asdm informational
logging host inside 10.10.0.176
logging host inside 10.10.10.180
logging host inside 10.10.0.136
flow-export destination inside 10.10.0.136 2055
flow-export template timeout-rate 15
flow-export delay flow-create 10
snmp-server group testgroup1 v3 priv
snmp-server user public testgroup1 v3 encrypted auth md5 e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24
priv des e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24
snmp-server host inside 10.10.0.157 version 3 public udp-port 161
no snmp-server location
no snmp-server contact
snmp-server community *****
snmp-server enable traps snmp authentication linkup linkdown coldstart
UPSA – TELECOMUNICACIONES I | Investigación Científica 16 / 17
17. | ANALISIS DE RED
PRTG Configuracion básica
UPSA – TELECOMUNICACIONES I | Investigación Científica 17 / 17