Apuntes de Monitoreo de Redes Unidad II

Ingeniera en Sistemas Computacionales 1 Materia: Monitoreo de Redes
Unidad II: Monitoreo de Redes TCP/IP

2.1 Introduccin.
Las redes se disearon para compartir recursos de forma remota, por lo que casi cualquier cosa que hagas en una red podra entrar en la definicin de acceso remoto. Todava, por tradicin, algunas utilidades de TCP / IP se clasifican como empresas de servicios pblicos de acceso remoto. Estas utilidades de acceso remoto crecieron alrededor de UNIX, pero muchos se han trasladado a otros sistemas operativos. El propsito de estas utilidades es dar a un usuario remoto algunas de las capacidades que un usuario local podra tener. Otras herramientas han evolucionado a travs de los aos para ayudar a los administradores de red a administrar los equipos y dispositivos de toda la red.
Monitoreo IP
De los '90 a la actualidad las comunicaciones evolucionaron de manera notable e internet, sin dudas, fue el gran paso en esa evolucin. Hoy, la red permite un sinfn de posibilidades, entre ellas el monitoreo de alarmas. Durante muchos aos hemos aceptado el vinculo telefnico analgico como la forma ms sencilla y plural de monitorear alarmas a distancia. Hacia fines de los '90, esta forma de comunicacin de alarmas alcanz el 95% del mercado de monitoreo como vnculo primario, quedando el 5 % restante conformado por el monitoreo radial VHF o UHF y el monitoreo por telefona celular. Estos sistemas alternativos, radio y celular, fueron utilizados en general como vnculos de respaldo (backup) por su mayor seguridad en la comunicacin pero presentaban un inconveniente: eran ms costosos al minuto de usarlos. La comunicacin en s misma se desarroll bajo la topologa de la conmutacin de circuitos, uniendo origen y destino de la llamada (en este caso panel de alarma y receptor de monitoreo) en una comunicacin de audio bidireccional o punto a punto. Sobre ese canal de audio se trafican los pulsos (3+1, 4+2 u otros), los tonos multifrecuentes (DTMF) tpicos del Contact ID o las tramas de mdem FSK tpicas de los formatos SIA, MODEM y otros. Conmutacin de paquetes A partir del 2004, internet como un nuevo paradigma de comunicacin provoc un cambio en la forma de interpretar estos enlaces, olvidando la conexin virtual de audio entre origen y destino para usar utilizar paquetes digitales de informacin que se rutean a travs de una red global compartida como Internet.
Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 2 Materia: Monitoreo de Redes Surge as la modalidad de monitoreo por TCP-IP como homnimo genrico para la comunicacin de alarmas por redes digitales de paquetes. Por su parte, TCP-IP es un protocolo multicapa de comunicacin masivo en la Internet actual aunque no es el nico: en la red tambin conviven protocolos como UDP, Token Ring y HLDC. Posibilidades Sabiendo que se van a transmitir paquetes de alarma por una red y estos paquetes llegarn al destino (estacin de monitoreo) sin que debamos preocuparnos cmo. Pero s influyen factores como la demora, costo por uso y costo por equipos. Analicemos este caso: El sitio protegido tiene un panel de alarma comunicado por va telefnica. Con este sistema se estilan usar chequeos peridicos en frecuencias de 1 a 4 por da, para mantener bajo consumo de pulsos telefnicos y de ocupacin de lnea. El cliente requiere un control ms frecuente para lograr mayor seguridad antisabotaje. Si ese cliente dispone de conexin a Internet de 24 horas (Banda ancha), se puede interfasear su panel de alarma con Internet y lograr chequeos minuto a minuto, dndole ms seguridad y reabsorbiendo el costo de pulsos por llamadas telefnicas dentro del abono de Internet. Adems, en este esquema, se abandonan los costos de llamadas telefnicas de larga distancia pasando a una tarifa plana por servicio consumido. Tomada la decisin de comunicar al cliente va Internet, los caminos son: 1) Cambiar el panel de alarma del cliente por uno con salida a Internet o colocar una interfase de Internet al panel actual. 2) Verificar que el cliente disponga de un acceso a su Router (Mdem ruteador de Internet) mediante el cual el servicio del sitio se comparte entre PC, DVR, alarma y otros. 3) Verificar que ese Router s contiene un Firewall y disponga que los puertos de Internet que la alarma usa estn abiertos para el modo requerido (TCP, UDP o ambos). 4) Verificar la alimentacin ininterrumpida del router y de todo equipo, evitando que el servicio de Internet no caiga por fallas de suministro elctrico. 5) Programar el software en la estacin central y activar la cuenta de recepcin. Escenarios Para la implementacin del monitoreo IP se presentan dos escenarios posibles, cada uno de los cuales merece ser analizado. Escenario favorable:
Ingeniera en Sistemas Computacionales 3 Materia: Monitoreo de Redes a. El monitoreo TCP-IP por red es sin duda en el que mejor se aprovechan los costos porque el costo de Internet ya se pagaba habitualmente en el sitio protegido y el uso del mismo por la alarma no devenga nuevos consumos. b. No hay costos de larga distancia sino tarifas planas. c. La integracin de imagen y audio es sencilla y se puede mejorar el servicio prestado muy simplemente. d. Se chequea peridicamente el sistema minuto a minuto. e. Si se utiliz un panel de alarma con interfase IP integrada se podr hacer up y downloading al panel por la red Internet obviando el acceso telefnico. Escenario desfavorable a) Muchos sitios protegidos reciben Internet por las lneas telefnicas (ADSL). El corte de la lnea telefnica por tentativa de robo deja inactivo el enlace Internet. Esto, si ocurriera tal cual se ha descrito generar una aviso de falla de supervisin de enlace en la estacin de monitoreo al minuto de producirse permitiendo la reaccin preventiva. b) Internet de banda ancha no est aun disponible en muchos lugares. c) Las interfases de monitoreo IP son, actualmente costosas. Se conoce como Monitoreo IP, Monitoreo por Internet, Monitoreo Web y otras definiciones similares a la utilizacin de redes TCP/IP publicas, privadas o mixtas como canal de transmisin de eventos desde los sistemas conectados en objetivos protegidos hacia la estacin central de monitoreo. Ventajas comparativas del uso de IP Se trata de un medio que permite: Conectar permanentemente, sin medicin de consumo ni trafico Relativizar las distancias y los costos asociados a las llamadas de larga distancia Gracias a las altas velocidades de transmisin, hace posible trasmitir audio e imagen. Los costos involucrados en equipos centrales y equipos de abonado han limitado el uso a: Monitoreo de seales en entidades bancarias con slidas redes internas (Intranet) Monitoreo de seales en empresas corporativas multinacionales (Intranet y VPN) La masificacin de IP como medio para monitorear se debe a: Aparicin de sistemas como SoftGuard que eliminan los costos de receptores digitales dedicados o de compra de mdulos add-on para receptores telefnicos existentes
Ingeniera en Sistemas Computacionales 4 Materia: Monitoreo de Redes Explosin en el numero de usuarios que pueden acceder a conexiones de alta velocidad (banda ancha) por baja de costos Lanzamiento de interfases que generalizan la transmisin IP para cualquier panel sobre cualquier red como IP-COM
Segn importantes corrientes de opinin, este proceso se manifiesta con creciente velocidad y magnitud en todos los niveles, incorporando adems a todos los usuarios que no tiene perfil de consumo de banda ancha, utilizando monitoreo IP a travs de telefona celular GPRS (General Packet Radio System) en redes GSM Opciones de compatibilizacin IP para todos los paneles Lo nuevo: Hay opciones de comunicadores IP de uso extendido para cualquier tipo de panel, capaces de conexiones en modo interface sobre la salida telefnica de esos paneles. Detectan y decodifican Contact Id (DTMF) u otros formatos Operan en modos definibles segn requerimiento (Intercepcin, Backup, Autnomo) Generan tono de discado y handshake local para paneles Brindan verificacin peridica en lapsos de segundos Las caractersticas del protocolo TCP TCP (que significa Protocolo de Control de Transmisin) es uno de los principales protocolos de la capa de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de datos que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP). Cuando se proporcionan los datos al protocolo IP, los agrupa en datagramas IP, fijando el campo del protocolo en 6 (para que sepa con anticipacin que el protocolo es TCP). TCP es un protocolo orientado a conexin, es decir, que permite que dos mquinas que estn comunicadas controlen el estado de la transmisin. Las principales caractersticas del protocolo TCP son las siguientes:

TCP permite colocar los datagramas nuevamente en orden cuando vienen del protocolo IP. TCP permite que el monitoreo del flujo de los datos y as evita la saturacin de la red. TCP permite que los datos se formen en segmentos de longitud variada para "entregarlos" al protocolo IP. TCP permite multiplexar los datos, es decir, que la informacin que viene de diferentes fuentes (por ejemplo, aplicaciones) en la misma lnea pueda circular simultneamente. Por ltimo, TCP permite comenzar y finalizar la comunicacin amablemente.
Ingeniera en Sistemas Computacionales 5 Materia: Monitoreo de Redes El objetivo de TCP Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma segura (gracias al sistema de acuse de recibo del protocolo TCP) independientemente de las capas inferiores. Esto significa que los routers (que funcionan en la capa de Internet) slo tienen que enviar los datos en forma de datagramas, sin preocuparse con el monitoreo de datos porque esta funcin la cumple la capa de transporte (o ms especficamente el protocolo TCP). Durante una comunicacin usando el protocolo TCP, las dos mquinas deben establecer una conexin. La mquina emisora (la que solicita la conexin) se llama cliente, y la mquina receptora se llama servidor. Por eso es que decimos que estamos en un entorno Cliente-Servidor. Las mquinas de dicho entorno se comunican en modo en lnea, es decir, que la comunicacin se realiza en ambas direcciones. Para posibilitar la comunicacin y que funcionen bien todos los controles que la acompaan, los datos se agrupan; es decir, que se agrega un encabezado a los paquetes de datos que permitirn sincronizar las transmisiones y garantizar su recepcin. Otra funcin del TCP es la capacidad de controlar la velocidad de los datos usando su capacidad para emitir mensajes de tamao variable. Estos mensajes se llaman segmentos. La funcin multiplexin TCP posibilita la realizacin de una tarea importante: multiplexar/demultiplexar; es decir transmitir datos desde diversas aplicaciones en la misma lnea o, en otras palabras, ordenar la informacin que llega en paralelo.
Figura 2.1 Multiplexacin
Ingeniera en Sistemas Computacionales 6 Materia: Monitoreo de Redes Estas operaciones se realizan empleando el concepto de puertos (o conexiones), es decir, un nmero vinculado a un tipo de aplicacin que, cuando se combina con una direccin de IP, permite determinar en forma exclusiva una aplicacin que se ejecuta en una mquina determinada. El formato de los datos en TCP Un segmento TCP est formado de la siguiente manera:
Figura 2.2 Formato de TCP
Significado de los diferentes campos:

Puerto de origen (16 bits): Puerto relacionado con la aplicacin en curso en la mquina origen Puerto de destino (16 bits): Puerto relacionado con la aplicacin en curso en la mquina destino Nmero de secuencia (32 bits): Cuando el indicador SYN est fijado en 0, el nmero de secuencia es el de la primera palabra del segmento actual. Cuando SYN est fijado en 1, el nmero de secuencia es igual al nmero de secuencia inicial utilizado para sincronizar los nmeros de secuencia (ISN). Nmero de acuse de recibo (32 bits): El nmero de acuse de recibo, tambin llamado nmero de descargo se relaciona con el nmero (secuencia) del ltimo segmento esperado y no el nmero del ltimo segmento recibido. Margen de datos (4 bits): Esto permite ubicar el inicio de los datos en el paquete. Aqu, el margen es fundamental porque el campo opcin es de tamao variable. Reservado (6 bits): Un campo que actualmente no est en uso pero se proporciona para el uso futuro. Indicadores (6x1 bit): Los indicadores representan informacin adicional: o URG: Si este indicador est fijado en 1, el paquete se debe procesar en forma urgente. o ACK: Si este indicador est fijado en 1, el paquete es un acuse de recibo. o PSH (PUSH): Si este indicador est fijado en 1, el paquete opera de acuerdo con el mtodo PUSH.
Ingeniera en Sistemas Computacionales 7 Materia: Monitoreo de Redes RST: Si este indicador est fijado en 1, se restablece la conexin. SYN: El indicador SYN de TCP indica un pedido para establecer una conexin. o FIN: Si este indicador est fijado en 1, se interrumpe la conexin. Ventana (16 bits): Campo que permite saber la cantidad de bytes que el receptor desea recibir sin acuse de recibo. Suma de control (CRC): La suma de control se realiza tomando la suma del campo de datos del encabezado para poder verificar la integridad del encabezado. Puntero urgente (16 bits): Indica el nmero de secuencia despus del cual la informacin se torna urgente. Opciones (tamao variable): Diversas opciones Relleno: Espacio restante despus de que las opciones se rellenan con ceros para tener una longitud que sea mltiplo de 32 bits.
o o
Confiabilidad de las transferencias El protocolo TCP permite garantizar la transferencia de datos confiable, a pesar de que usa el protocolo IP, que no incluye ningn monitoreo de la entrega de datagramas. De hecho, el protocolo TCP tiene un sistema de acuse de recibo que permite al cliente y al servidor garantizar la recepcin mutua de datos. Cuando se emite un segmento, se lo vincula a un nmero de secuencia. Con la recepcin de un segmento de datos, la mquina receptora devolver un segmento de datos donde el indicador ACK est fijado en 1 (para poder indicar que es un acuse de recibo) acompaado por un nmero de acuse de recibo que equivale al nmero de secuencia anterior.
Figura 2.3 Transferencia de datos con TCP
Ingeniera en Sistemas Computacionales 8 Materia: Monitoreo de Redes Adems, usando un temporizador que comienza con la recepcin del segmento en el nivel de la mquina originadora, el segmento se reenva cuando ha transcurrido el tiempo permitido, ya que en este caso la mquina originadora considera que el segmento est perdido.
Figura 2.4 Renvo de paquetes en TCP
Sin embargo, si el segmento no est perdido y llega a destino, la mquina receptora lo sabr, gracias al nmero de secuencia, que es un duplicado, y slo retendr el ltimo segmento que lleg a destino. Cmo establecer una conexin Considerando que este proceso de comunicacin, que se produce con la transmisin y el acuse de recibo de datos, se basa en un nmero de secuencia, las mquinas originadora y receptora (cliente y servidor) deben conocer el nmero de secuencia inicial de la otra mquina. La conexin establecida entre las dos aplicaciones a menudo se realiza siguiendo el siguiente esquema:

Los puertos TCP deben estar abiertos. La aplicacin en el servidor es pasiva, es decir, que la aplicacin escucha y espera una conexin. La aplicacin del cliente realiza un pedido de conexin al servidor en el lugar donde la aplicacin es abierta pasiva. La aplicacin del cliente se considera "abierta activa".
Ingeniera en Sistemas Computacionales 9 Materia: Monitoreo de Redes Las dos mquinas deben sincronizar sus secuencias usando un mecanismo comnmente llamado negociacin en tres pasos o acuerdo de tres vas que tambin se encuentra durante el cierre de la sesin. Este dilogo posibilita el inicio de la comunicacin porque se realiza en tres etapas, como su nombre lo indica:
En la primera etapa, la mquina originadora (el cliente) transmite un segmento donde el indicador SYN est fijado en 1 (para indicar que es un segmento de sincronizacin), con nmero de secuencia N llamado nmero de secuencia inicial del cliente. En la segunda etapa, la mquina receptora (el servidor) recibe el segmento inicial que viene del cliente y luego le enva un acuse de recibo, que es un segmento en el que el indicador ACK est fijado en 1 y el indicador SYN est fijado en 1 (porque es nuevamente una sincronizacin). Este segmento incluye el nmero de secuencia de esta mquina (el servidor), que es el nmero de secuencia inicial para el cliente. El campo ms importante en este segmento es el de acuse de recibo que contiene el nmero de secuencia inicial del cliente incrementado en 1. Por ltimo, el cliente transmite un acuse de recibo, que es un segmento en el que el indicador ACK est fijado en 1 y el indicador SYN est fijado en 0 (ya no es un segmento de sincronizacin). Su nmero de secuencia est incrementado y el acuse de recibo representa el nmero de secuencia inicial del servidor incrementado en 1.
Figura 2. 5 Acuerdo de tres vas
Despus de esta secuencia con tres intercambios, las dos mquinas estn sincronizadas y la comunicacin puede comenzar. Existe una tcnica de piratera llamada falsificacin de IP, que permite corromper este enlace de aprobacin con fines maliciosos.
2.2 Componentes de una red

2.2.1 Equipo
Ingeniera en Sistemas Computacionales 10 Materia: Monitoreo de Redes Sabemos que las redes de computadores redes digitales de comunicaciones son: Un grupo de equipos digitales (fundamentalmente computadores, pero hay otros con funciones especficas como repetidores, puentes, concentradores, enrutadores, etc.). Unidos entre s por medios fsicos (fibra ptica, cable de cobre trenzado [UTP, STP telefnico] cable coaxial) por medios inalmbricos (cada da ms populares). Que poseen un software llamado protocolos de comunicaciones que les permite compartir recursos de impresin, de comunicaciones, de bases de datos y otros, y/o implementar servicios de gran aceptacin como correo electrnico, transferencia de archivos, conversacin entre usuarios, telefona, videoconferencia, juegos y muchos otros. Estas redes pueden clasificarse de acuerdo a la distancia entre procesadores (hay otras clasificaciones: una en base a la conexin entre los equipos topologa de la red [malla, anillo, estrella, mixta y jerrquica] y otra en base a la arquitectura [conmutadas y de difusin]) en LAN, MAN y WAN. Por otra parte las redes, que generalmente comienzan como redes de rea local (LANs), se interconectan entre s dando lugar a las redes metropolitanas (MANs), y a las de rea amplia (WAN) de donde deriva uno de los mayores logros del siglo XX y que sigue desarrollndose pujante en nuestro siglo XXI: la red de redes Internet. Esta realidad se vive en diversos mbitos, por ejemplo en una Universidad hay infinidad de redes que pertenecen a departamentos docentes, reas de investigacin, bibliotecas, areas administrativas docentes(control de estudios, decanatos, escuelas, etc) puramente administrativas (nmina, personal, seguros, previsin social, servicios mdicos y odontolgicos, servicio de farmacia, etc.), diversas dependencias (Postgrado, Deportes, Seguridad, Extensin, Prensa, Radio, Televisin, etc.), esas redes se integran entre s, utilizando concentradores, switches, enrutadores, etc.) en una MAN, que a su vez se conecta a travs de una red interuniversitaria (WAN) a Internet. En las empresas segn sean estas pequeas, medianas grandes sucede algo similar: redes pequeas que se interconectan entre s, dando lugar a MANs y/o WANs y que a su vez todas se conectan a Internet. Debido a la importancia de las redes normalmente uno ms Ingenieros de Redes tienen la responsabilidad de planificarlas, instalarlas y administrarlas. Obviamente estas redes, que surgen por el inters de los usuarios por poltica de la institucin: o son complejas tanto por el nmero y variedad de equipos y software, como por los medios fsicos y/o inalmbricos utilizados y la organizacin necesita conocer donde estn los equipos, que direccin tienen, como estn interconectados, etc o sea conocer la configuracin mapa de la red, y tambin contar con la posibilidad de poder modificar remotamente( desde una consola de control, por ejemplo) algn parmetro de los equipos que componen la red.. Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 11 Materia: Monitoreo de Redes o la organizacin necesita conocer como se comporta la red, su rendimiento desempeo, a fin de saber el uso que se la da a la red: si hay congestin, si hay algn problema (como muchos paquetes multicast) que deba ser investigado, si el uso de la red est creciendo de modo tal que pronto colapsar, etc. o tambin es necesario estar pendiente de las fallas que ocurran, estas deben ser detectadas cuanto antes, si es posible antes que los usuarios se den cuenta que existe una falla. Es deseable que muchas de las fallas puedan ser corregidas sin necesidad de ir hasta donde estn los equipos haciendo uso de la consola, mencionada ms arriba, que permite acceder remotamente a ellos. o por otra parte la organizacin tiene gran inters en evitar el acceso malicioso de intrusos(hackers, crackers, espas, etc.) a reas de la red donde se encuentra informacin privada informacin que solo puede ser modificada por personal autorizado software vital para el funcionamiento de la red, etc. Entonces la seguridad de la red debe ser asegurada. o como la red es un recurso compartido debe asegurarse un uso equitativo de ellos entre los usuarios, adems en muchas redes los servicios se prestan con un fin comercial, por ello la organizacin debe contar con un sistema de contabilidad a fin de asegurar que cada usuario reciba el servicio de acuerdo a las normas convenidas y pague por el. o Estas tareas de: configuracin, rendimiento, fallas, seguridad y contabilidad constituyen las reas fundamentales de la administracin de redes tal como las enumera OSI (ISO). La administracin de redes, que algunos autores denominan manejo de la red (por network management) gerencia de la red, es: Un conjunto de procesos para controlar una red de datos compleja. Quiere maximizar la eficacia y la productividad Engloba administracin, organizacin y regulacin Es clave para mejorar el funcionamiento Por qu administracin?. Con el crecimiento indetenible de las redes, hay una multiplicacin bienal de conexiones y aumento de la demanda en aplicaciones, protocolos y operaciones, que las convierten en ms complejas cada da Esta actividad de administracin de redes, es cada vez ms importante tanto debido a la complejidad actual de las redes, como a su necesidad de crecimiento racional y organizado, adems es necesario automatizar estas actividades que adems de complejas requieren de mucho tiempo y por si fuera poco, de respuestas rpidas. En las redes donde no hay administracin los administradores de la red (las personas responsables de la configuracin, funcionamiento y crecimiento de la red) no tienen informacin precisa para su tarea, ignoran si sus instalaciones son eficaces y de costo razonable, no pueden medir la confiabilidad y disponibilidad de los equipos y de los servicios, las fallas son difciles de identificar y corregir, especialmente si son intermitentes porque carecen de bases de datos sobre el cableado y equipos para poder detectar la causa Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 12 Materia: Monitoreo de Redes de una falla y corregirla rpidamente, y no saben si las redes necesitan ampliacin y en que medida. Recurdese adems que las fallas son muy costosas y que en gran proporcin son producidas por el cableado, adems si una red colapsa por un crecimiento no previsto de su uso, la solucin del problema es larga porque hay que estudiar: como crecer la red, con qu tecnologa, con qu equipos, de donde saldrn los recursos financieros y que impacto tendr en la red actual el proceso de instalacin de la nueva tecnologa y de los nuevos equipos. Tngase en cuenta que dependemos en tal medida de las redes que minutos, y no digamos horas y das, sin acceso a la red significa prdidas enormes, ya que los usuarios se quedan sin saber que hacer para trabajar y mantener la organizacin funcionando, y generalmente todo se paraliza, con un drenaje considerable de tiempo, de dinero y hasta vidas como en el caso de hospitales, servicios de emergencia, seguridad y otros servicios crticos donde no se ha previsto redundancia enrutamientos alternativos rpidos en las redes respectivas. A mediados de los 80 la OSI (ISO, International Standards Organization) estableci las bases para observar, controlar y coordinar los recursos que se administran dentro de un sistema abierto El Marco de Administracin de OSI: Establece el modelo y las bases para todas las normas de administracin, anlogo al Modelo de Referencia de OSI. El paquete completo de normas se compone de: la definicin de terminologa y de los conceptos de administracin de OSI. la especificacin de un modelo abstracto y de la estructura de todos los propsitos de la administracin. la especificacin de un protocolo de administracin donde se incluyen todas las actividades administrativas. El marco de administracin global de OSI tiene tres componentes: 1. Administracin de sistemas, administra todos los objetos controlados dentro del medio administrativo de OSI. 2. Administracin de niveles, proporciona mecanismos de administracin para los 7 niveles del modelo de capas de OSI y para su coordinacin, asegura la integridad de los niveles individuales, los parmetros administrativos se pueden intercambiar y modificar sobre una base de igual a igual, y define funciones: parmetros del nivel de lectura, parmetros del nivel de modificacin, comprobacin activa de niveles y servicios de activacin de niveles. 3. Administracin de protocolos, lleva a cabo todas las funciones de control para transacciones individuales de comunicacin en los niveles de protocolos.
Ingeniera en Sistemas Computacionales 13 Materia: Monitoreo de Redes De acuerdo a lo descrito en el inicio las reas de actuacin en Administracin de Redes (CPFSA segn sus siglas en ingls) son cinco: Administracin de Configuracin (Configuration Managment). Administracin de Rendimiento (Performance Managment). Administracin de Fallas (Fault Managment). Administracin de Seguridad (Security Managment). Administracin de Contabilidad (Accounting Managment).
Cada rea tiene objetivos especficos, ellos son: Administracin de la Configuracin: monitorear la red y la informacin sobre la configuracin del sistema para que los efectos de las diferentes versiones de hardware y software sobre el funcionamiento de la red puedan ser seguidos y administrados. Los subsistemas de administracin de la configuracin almacenan la informacin en bases de datos de fcil acceso: OS (Sistema Operativo), nmero de versin; interfaz Ethernet, nmero de versin; software de TCP/IP, nmero de versin; software de NFS, nmero de versin; software de SNMP, nmero de versin; etc. La Administracin de la Configuracin consiste en los siguientes pasos: 1. Obtencin de la informacin de la configuracin actual de la red. 2. Utilizacin de los datos para modificar la configuracin de los dispositivos de la red. 3. Guardar los datos, de manera de mantener un inventario de todos los componentes de la red y de ser capaz de producir informes. abierto significa no propietario, pues hasta ese momento solo existan sistemas de administracin propietarios de los fabricantes de hardware. Administracin de Rendimiento: Tiene como objetivo medir y hacer disponibles varios aspectos del funcionamiento de la red para que la interconexin pueda hacerse a niveles aceptables. Las variables de desempeo tpicas son: rendimiento (network throughput) de la red, tiempo de respuesta del usuario, utilizacin de las lneas, etc. Generalmente involucra los siguientes pasos: 1. Rene los datos sobre las variables de inters. 2. Analiza los datos para determinar los valores normales(lnea de base). 3. Determina los umbrales de funcionamiento adecuados para cada variable, de manera que el sobrepasar dichos umbrales implica que hay un problema en la red que debe ser atendido. 4. Simulacin de la red.
Ingeniera en Sistemas Computacionales 14 Materia: Monitoreo de Redes Se hace con mtodos reactivos proactivos. En los reactivos cuando la funcin se hace inaceptable debido a que un usuario ha sobrepasado un umbral, el sistema reacciona enviando un mensaje al sistema de administracin de la red, en los proactivos se utiliza simulacin para evaluar los efectos del crecimiento de la red en los parmetros de desempeo. Administracin de Fallas: Tiene como objetivos detectar, registrar, notificar a los usuarios y, si es posible, solucionar los problemas de la red automticamente, con el fin de mantener un funcionamiento eficiente de la red. Envuelve los siguientes pasos: 1. 2. 3. 4. Determina los sntomas del problema. Asla el problema. 3. Soluciona el problema. Comprueba la reparacin en todos los subsistemas que son importantes. Graba la deteccin del problema y la resolucin.
Administracin de Seguridad: Tiene como objetivo controlar el acceso a los recursos de la red de acuerdo a lo establecido localmente de modo que la red no pueda ser saboteada y que no pueda accederse a informacin importante sin la debida autorizacin. Estos sistemas trabajan subdividiendo los recursos de la red en reas autorizadas y reas no autorizadas. No debe confundirse con la seguridad de los sistemas operativos que envuelva la instalacin de archivos, directorios y programas de proteccin, ni con la seguridad fsica que tiene que ver con evitar el ingreso no autorizado a las reas de los equipos, instalacin de tarjetas de acceso a los sistemas, bloqueo de teclados, etc. Envuelve los siguientes pasos: 1. Identifica los recursos sensibles de la red. 2. Determina correspondencia entre recursos sensibles de la red y series de usuarios. 3. Monitorea los puntos de acceso a recursos sensibles de la red. 4. Registra los accesos no autorizados a recursos sensibles de la red.
Administracin de Contabilidad: Tiene como objetivo medir los parmetros de utilizacin de la red de manera que el uso individual de grupos pueda ser regulado adecuadamente. Esta regulacin minimiza los problemas de la red ya que los recursos pueden repartirse segn la capacidad disponible y adems mejora la imparcialidad en el acceso de los usuarios a la red. Envuelve los siguientes pasos: 1. Mide la utilizacin de todos los recursos importantes de la red. 2. Analiza esos resultados para determinar los patrones estilos de utilizacin de la red. En base a esto pueden fijarse cuotas de utilizacin.
Ingeniera en Sistemas Computacionales 15 Materia: Monitoreo de Redes 3. La medida del uso de los recursos permite facturar y asegurar una utilizacin ptima de los recursos.
2.2.2 Medios de comunicacin de ltima generacin

Internet se asoma al mundo como un nuevo medio de comunicacin. Un medio que, an cuando forma parte de los medios electrnicos, ofrece posibilidades mucho ms amplias al dotar 100% de una interaccin real con su audiencia. Los medios tradicionales han reaccionado de distintas maneras ante el auge de internet, que crece ms rpidamente de lo que en su momento experimentaron los otros medios de comunicacin. La clave del xito en la nueva era de medios es la integracin. Solo combinando antiguos y nuevos medios las empresas de comunicacin saldrn avante. No obstante, en muchos sectores se enfrentan serios obstculos para llevar a cabo esta estrategia, pues, como sucedi en otro tiempo con los viejos medios, siempre hay una inercia que detiene el fluir de lo nuevo. El concepto de "sociedad de la informacin" hace referencia a un paradigma que est produciendo profundos cambios en nuestro mundo al comienzo de este nuevo milenio. Esta transformacin est impulsada principalmente por los nuevos medios disponibles para crear y divulgar informacin mediante tecnologas digitales. Los flujos de informacin, las comunicaciones y los mecanismos de coordinacin se estn digitalizando en muchos sectores de la sociedad, proceso que se traduce en la aparicin progresiva de nuevas formas de organizacin social y productiva. La sociedad de la informacin es un sistema econmico y social donde el conocimiento y la informacin constituyen fuentes fundamentales de bienestar y progreso, que representa una oportunidad para nuestros pases y sociedades, si entendemos que el desarrollo de ella en un contexto tanto global como local requiere profundizar principios fundamentales tales como el respeto a los derechos humanos dentro del contexto mas amplio de los derechos fundamentales, la democracia, la proteccin del medio ambiente, el fomento de la paz, el derecho al desarrollo, las libertades fundamentales, el progreso econmico y la equidad social. La Sociedad de la Informacin es expresin de las realidades y capacidades de los medios de comunicacin ms nuevos, o renovados merced a los desarrollos tecnolgicos que se consolidaron en la ltima dcada del siglo: la televisin, el almacenamiento de informacin, la propagacin de video, sonido y textos, han podido comprimirse en soportes de almacenamiento como los discos compactos o a travs de seales que no podran conducir todos esos datos si no hubieran sido traducidos a formatos digitales. La digitalizacin de la informacin es el sustento de la nueva revolucin informtica. Su expresin hasta ahora ms compleja, aunque sin duda seguir desarrollndose para quiz asumir nuevos formatos en el mediano plazo, es la Internet.
Ingeniera en Sistemas Computacionales 16 Materia: Monitoreo de Redes Comunicaciones mviles Servicios de comunicaciones mviles Los ms extendidos son la telefona mvil terrestre, la comunicacin mvil por satlite, las redes mviles privadas, la radio mensajera, la radiolocalizacin GPS, las comunicaciones inalmbricas y el acceso a Internet mvil. De todos ellos hablaremos a continuacin, con ms o menos profundidad. Telefona mvil terrestre La telefona mvil terrestre utiliza estaciones terrestres. stas se encargan de monitorizar la posicin de cada terminal encendido, pasar el control de una llamada en curso a otra estacin, enviar una llamada a un terminal suyo, Cada estacin tiene un rea de cobertura, zona dentro de la cul la comunicacin entre un terminal y sta se puede hacer en buenas condiciones. Las zonas de cobertura tericamente son hexgonos regulares o celdas. En la prctica, toman muy distintas formas, debido a la presencia de obstculos y a la orografa cambiante de la celda. Adems se solapan unas con otras. Es por esto, que cuando un mvil est cerca del lmite entre dos celdas, puede pasar de una a otra, en funcin de cual de las dos le ofrezca ms nivel de seal, y esto puede suceder incluso durante el transcurso de una llamada sin que apenas se perciba nada. Los primeros sistemas de telefona mvil terrestre, TACS, AMPS, NMT, TMA, NAMT, o de primera generacin, eran analgicos. Los terminales eran bastante voluminosos, la cobertura se limitaba a grandes ciudades y carreteras principales, y slo transmitan voz. La compatibilidad entre terminales y redes de diferentes pases no estaba muy extendida. NMT se utiliza en los pases nrdicos, AMPS y TACS en EEUU, y NAMT en Japn. Cada estacin trabaja con un rango de frecuencias, que delimita el nmero mximo de llamadas simultneas que puede soportar, puesto que a cada llamada se le asigna un par de frecuencias diferente: una para cada sentido de la comunicacin. Esto se denomina FDM, o multiplexacin por divisin en la frecuencia. Las celdas colindantes no pueden utilizar las mismas frecuencias, para que no se produzcan interferencias. Pero las celdas que estn algo ms alejadas si que podran reutilizar estas frecuencias. Y esto es lo que se hace. Se parte de una determinada cantidad de frecuencias disponibles. Luego, teniendo en cuenta la densidad estimada de llamadas por rea, tanto el tamao de la celda, como las frecuencias por celda y la reutilizacin de frecuencias sern determinadas. Una alternativa para incrementar el nmero de llamadas servidas es la sectorizacin, mtodo por el cul se instalan varias antenas por estacin, cada una de las cules cubre un sector. Por ejemplo, si instalamos tres antenas, cada una se ocupara de un sector de 120. Despus aparecen los sistemas de segunda generacin, GSM, CDMA, TDMA, NADC, PDC, que son digitales. El tamao de los terminales se hace cada vez ms pequeo, las coberturas se extienden, y se empiezan a transmitir datos, aunque a velocidades muy Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 17 Materia: Monitoreo de Redes pequeas. Introduce el envo de mensajes SMS, hoy tan de moda. La compatibilidad entre las distintas redes nacionales empieza a mejorar. GSM se implanta en Europa y en otros pases del resto del mundo. TDMA y CDMA en EEUU, mientras que PDC en Japn. En GSM, cada frecuencia puede transmitir varias conversaciones. Esto se consigue mediante la TDM, o multiplexacin por divisin en el tiempo. El tiempo de transmisin se divide en pequeos intervalos de tiempo. Cada intervalo puede ser utilizado por una conversacin distinta. Adems, una misma conversacin se lleva a cabo en intervalos de distintas frecuencias, con lo que no se puede asociar una llamada a una frecuencia. De este modo, si una frecuencia se ve afectada por una interferencia, una conversacin que utilice esta frecuencia, slo observar problemas en los intervalos pertenecientes a dicha frecuencia. Esto se denomina TDMA. En los sistemas CDMA, acceso con multiplexacin por divisin de cdigo, lo que se hace es que cada llamada utiliza un cdigo que le diferencia de las dems. Esto permite aumentar el nmero de llamadas simultneas o la velocidad de transmisin, lo que se hace necesario ante los crecientes requerimientos de la telefona mvil. En la actualidad, se estn empezando a desplegar sistemas de lo que se ha denominado generacin 2,5 (HSCSD, GPRS, EDGE) que harn de puente entre los de segunda generacin y la telefona mvil de tercera generacin (la UMTS). Esta ltima responde a un intento de estandarizar las comunicaciones mviles a nivel mundial, aunque ya estn empezando a surgir pequeas diferencias entre EEUU y el resto. Ofrecer grandes velocidades de conexin, por lo que se espera que se convierta en la forma ms habitual de acceso a Internet. Permitir la transmisin de todo tipo de comunicaciones: voz, datos, imgenes, vdeo, radio, Algunos sistemas 2,5 (GPRS, EDGE) introducen la conmutacin de paquetes en la telefona mvil, es decir, la comunicacin se produce al estilo Internet. La informacin se divide en trozos o paquetes, que siguen caminos diferentes hasta alcanzar el destino. GPRS alcanzar los 115 Kbps, mientras que EDGE los 384 Kbps. Adems, EDGE permitir a los operadores de GSM y TDMA integrar en sus redes actuales este nuevo sistema. Hasta que la tercera generacin se extienda, para lo que an pueden quedar varios aos, los sistemas 2,5 supondrn un puente entre los de segunda generacin y la UMTS. En Europa, los operadores se estn gastando autnticas barbaridades en adquirir las licencias UMTS, con la esperanza de que ser la tecnologa que haga explotar las comunicaciones. Pero mientras esto ocurre, los que poseen sistemas 2G ya piensan en evolucionar a GPRS o EDGE. Telefona mvil va satlite En este caso las estaciones estn en los satlites. Estos suelen ser de rbita baja. Su cobertura prcticamente cubre todo el planeta. Esta es la principal ventaja que presentan frente a la telefona mvil terrestre. Las desventajas son de mucho peso: mayor volumen Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 18 Materia: Monitoreo de Redes del terminal a utilizar y precio de las llamadas y terminales. Dos son los operadores que ofrecen este servicio a nivel mundial: Iridium y Global Star. El primero est a punto de comenzar el derribo de sus satlites, debido a las astronmicas deudas que ha contrado. Durante los ltimos meses ha intentado encontrar un comprador que se hiciera cargo de las deudas, e intentar sacar el negocio a flote, pero no ha encontrado a nadie dispuesto a tomar semejante riesgo. Sigue ofreciendo unos servicios mnimos a sus antiguos clientes, pero ya no realiza ningn tipo de actividad comercial (publicidad, captacin de clientes,). Adems recomienda a sus clientes que busquen opciones alternativas a sus servicios, porque en cualquier momento dejan de prestarlos. Su constelacin de satlites de rbita baja consta de 66 unidades situadas a 780 Km de la Tierra. Utiliza tanto FDMA como TDMA. Cada satlite dispona de 48 haces o sectores. Sin embargo, Global Star no tiene tantos problemas. La principal razn, sus telfonos se conectan a las redes terrestres si la cobertura de stas lo permite, y si no recurren a los satlites. De este modo, buena parte de las llamadas tienen un coste asequible, mientras que las que se realizan a travs de los satlites se reducen a lo absolutamente imprescindible. Su constelacin cuenta con 48 satlites de rbita baja situados a 1.414 Km de la Tierra. Utiliza CDMA, y cada satlite tiene 16 sectores. Tiene previsto ofrecer comunicaciones de datos y fax a finales de 2000, principios de 2001. Otros sistemas que estn a punto de empezar a operar, o que anuncian sus servicios para los prximos aos son ICO, Skybridge y Teledesic, que prestarn otros servicios aparte del de telefona, como acceso a Internet a alta velocidad, radiobsqueda. Redes mviles privadas Tambin conocido como radiocomunicaciones en grupo cerrado de usuarios, es un servicio de telefona mvil que slo se presta a un colectivo de personas, en una determinada zona geogrfica (una ciudad, una comarca,). El funcionamiento es prcticamente idntico al de las redes pblicas, con pequeos matices. Hay dos modalidades del servicio. En la primera cada grupo de usuarios, y slo ellos, utiliza una determinada frecuencia. En la segunda el sistema se encarga de asignar las frecuencias libres entre los diferentes grupos, por lo que no hay una correspondencia grupo-frecuencia. Entre los primeros sistemas podemos destacar EDACS, controlado por un equipo fabricado por Ericsson, muy utilizado por bomberos, equipos de salvamento, policas, ambulancias, Es un sistema muy seguro, capaz de establecer la comunicacin en condiciones muy adversas. Los segundos se denominan sistemas Trunking, y su funcionamiento es muy parecido al de la telefona mvil automtica (TMA), uno de los primeros sistemas analgicos de telefona mvil pblica. La mayor diferencia es que cuando no hay un canal libre para establecer una comunicacin, TMA descarta la llamada y el usuario debe reintentarlo despus, mientras que las redes Trunking gestionan estas llamadas, estableciendo una cola de espera, asignando prioridades diferentes a cada llamada.
Ingeniera en Sistemas Computacionales 19 Materia: Monitoreo de Redes Dos de los sistemas Trunking ms populares son Taunet, que es analgico, y Tetra, que es digital. Este ltimo es el resultado de un estndar europeo, y su equivalente estadounidense es el APCO 25?. Ofrecen otras posibilidades, aparte de la comunicacin vocal, como envo de mensajes cortos, transmisin de datos, conexin a redes telefnicas pblicas. Radiomensajera Este servicio, tambin denominado radio bsqueda, buscapersonas o paging, permite la localizacin y el envo de mensajes a un determinado usuario que disponga del terminal adecuado, conocido popularmente como busca o beeper. Se trata de una comunicacin unidireccional, desde el que quiere localizar al que ha de ser localizado. Al igual que en la telefona mvil, cada zona est cubierta por una estacin terrestre, que da servicio a los usuarios ubicados dentro de su zona de cobertura. Los primeros sistemas tan slo emitan un sonido o pitido, que indicaba que alguien estaba intentando decirnos algo. Luego, si as lo decida el portador del busca, estableca una comunicacin telefnica. Es muy til para profesionales, que han de desplazarse y no siempre estn localizables, por ejemplo, mdicos, tcnicos de mantenimiento,. En una segunda fase, aparecieron sistemas ms perfeccionados, con envo de mensajes, aplicacin de cdigos para mantener seguridad, llamadas a grupos. Cuando el CCITT por fin se dio cuenta de que la ISDN de banda angosta no iba a incendiar el mundo, trat de pensar en un nuevo servicio que lo hiciera. El resultado fue la ISDN de banda ancha (B-ISDN, broadband ISDN) bsicamente un circuito digital virtual para transferir paquetes de tamao fijo (clulas) del origen al destino a 155 Mbps (realmente a 156 Mbps). Para comenzar, la ISDN de banda ancha est basada en la tecnologa ATM, que es fundamentalmente una tecnologa de conmutacin de paquetes, no de circuitos (aunque puede emular la conmutacin de circuitos bastante bien). En contraste, ambas, la PSTN existente y la ISDN de banda estrecha son tecnologas de conmutacin de circuitos. Con el cambio, una cantidad enorme de experiencia de ingeniera en conmutacin se volver obsoleta. Pasar de conmutacin de circuitos a conmutacin de paquetes es un verdadero cambio de paradigma. Circuitos virtuales y conmutacin de circuitos. El servicio bsico de ISDN de banda ancha es un trmino medio entre conmutacin de circuitos pura y conmutacin de paquetes pura. El servicio real ofrecido est orientado a la conexin, pero internamente se implementa con conmutacin de paquetes, no con conmutacin de circuitos. Se ofrecen dos tipos de conexiones: circuitos virtuales permanentes y circuitos virtuales conmutados. Los circuitos virtuales permanentes son solicitados por el cliente en forma manual (por ejemplo, enviando un fax a la portadora) y normalmente permanente en su lugar durante meses o aos. Los circuitos virtuales
Ingeniera en Sistemas Computacionales 20 Materia: Monitoreo de Redes conmutados son como las llamadas telefnicas: se establecen en forma dinmica cuando se necesitan y pueden liberarse inmediatamente despus. En una red de conmutacin de circuitos, hacer una conexin realmente significa establecer una trayectoria fsica del origen al destino a travs de la red, sobre todo cuando se usan conmutadores por divisin en el espacio. En una red de circuitos virtuales, como ATM, cuando se establece un circuito, lo que realmente sucede es que se escoge una ruta desde el origen al destino y todos los conmutadores (esto es los enrutadores) a lo largo del camino crean entradas de tabla para poder enrutar cualquier paquete por ese circuito virtual. Los conmutadores tambin tiene la oportunidad para reservar recursos para el nuevo circuito. Transmisin en redes ATM ATM no estandariza el formato para transmitir clulas. En lugar de ello especfica que se permite enviar clulas individuales, pero tambin especfica que las clulas pueden envolverse en una portadora T1, T3, SONET o FDI (una LAN de fibra ptica). En el estndar ATM original, la velocidad primaria fue de 155.52 Mbps, con una velocidad adicional cuatro veces mayor (622.08 Mbps). Estas velocidades se escogieron por ser compatibles con SONET, el estndar de enmarcado que se usa en los enlaces de fibra ptica de todo el sistema telefnico. Tambin estn previstos ATM sobre T3 (44.736 Mbps) y FDI (100Mbps). El medio para ATM es normalmente la fibra ptica, pero en tramos menores de 100 metros, tambin son aceptables el cable coaxial o la categora 5 de par trenzado. Los tramos de fibra pueden ser de muchos kilmetros. Cada enlace se tiende entre una computadora y un conmutador ATM o entre dos conmutadores ATM. En otras palabras todos los enlaces ATM son punto a punto. La multidifusin se logra haciendo que una clula entre a un conmutador por una lnea y salga por mltiples lneas. Cada enlace punto a punto es unidireccional. La subcapa ATM dependiente del medio fsico se ocupa de meter bits en el cable y sacarlos de l. Se necesita hardware diferente para los distintos cables y fibras dependiendo de la rapidez y codificacin de la lnea. El propsito de la subcapa de convergencia de transmisin es proveer una interfaz uniforme con la capa ATM en ambas direcciones. Hacia el exterior, la capa ATM proporciona una secuencia de clulas y la subcapa PDM las codifica segn sea necesario y las saca como una corriente de bits. Conmutadores ATM En un modelo general para un conmutador de clulas ATM hay cierto nmero de lneas de entrada y cierto nmero de lneas de salida, casi siempre es la misma cantidad (porque las lneas son bidireccionales). Los conmutadores ATM generalmente son sncronos en el sentido de que, durante un ciclo, se toma una clula de cada lnea de entrada (si est una
Ingeniera en Sistemas Computacionales 21 Materia: Monitoreo de Redes presente), se pasa a la estructura de conmutacin interna y finalmente se transmite por la lnea de salida apropiada. Los conmutadores se pueden empalmar, esto es, se pueden requerir varios ciclos para que una clula de entrada aparezca en su lnea de salida. Las clulas realmente llegan por las lneas de entrada en forma asncrona, por lo que hay un reloj maestro que marca el comienzo de cada ciclo. Cualquier clula que llega completa cuando el reloj marca un ciclo es elegible para conmutarse durante ese ciclo. Una clula que no ha llegado completa tiene que esperar hasta el siguiente ciclo. Todos los conmutadores de ATM tienen dos metas comunes: 1. Conmutar todas las clulas con una velocidad de desecho lo ms baja posible. 2. Nunca reordenar las clulas en un circuito virtual. La meta 1 dice que se permite suprimir clulas en emergencias, pero que la tasa de prdida deber ser lo ms pequea posible. Probablemente sea aceptable una tasa de prdida de una clula en 1012. En un conmutador grande, esa tasa de prdida equivale alrededor de una a dos clulas por hora. La meta 2 dice que las clulas que llegan a un circuito virtual en cierto orden deben salir tambin en ese orden, sin excepciones. Esta restriccin hace que el diseo de conmutadores sea mucho ms difcil, pero lo requiere el estndar ATM. Redes de Sensores Inalmbricos Wireless Sensor Networks (WSN) Qu son las redes de sensores inalmbricos? Una gran cantidad de pequeos dispositivos, autnomos, distribuidos fsicamente, llamados nodos de sensores, instalados alrededor de un fenmeno para ser monitoreado, con la capacidad de almacenar y comunicar datos en una red en forma inalmbrica Las WSN se constituyen en base a: SENSORES: De distintos tipos y tecnologas los cuales toman del medio la infamacin y la convierten en seales elctricas. NODOS DE SENSOR: Toman los datos del sensor a travs de sus puertas de datos, y envan la informacin a la estacin base. GATEWAY: Elementos para la interconexin entre la red de sensores y una red TCP/IP. ESTACIN BASE: Recolector de datos. RED INALMBRICA: Tpicamente basada en el estndar 802.15.4 ZigBee. Caractersticas de las WSN
Ingeniera en Sistemas Computacionales 22 Materia: Monitoreo de Redes Integracin con otras tecnologas. Agricultura, biologa, medicina, minera, etc. Posibilita aplicaciones impensadas. Interaccin de los seres humanos con el medio. Redes vehiculares, etc. Menor uso de recursos. Ventajas y desventajas de los sensores inalmbricos Tiempo de vida Cobertura Costos y facilidad de instalacin Tiempo de respuesta Bajo consumo de potencia Precisin y frecuencia de las mediciones Seguridad
Algunas restricciones las encontramos en: energa, capacidad de cmputo, memoria Redes desatendidas (sin intervencin humana), con alta probabilidad de fallo, lo cual se desea aminorar con el MONITOREO de estas. 802.15.4 ZIGBEE ZigBee es una alianza, sin nimo de lucro, de 25 empresas, la mayora de ellas fabricantes de semiconductores, con el objetivo de auspiciar el desarrollo e implantacin de una tecnologa inalmbrica de bajo costo. Caractersticas La aplicacin principal es para la monitorizacin y control. La memoria necesaria es de 4KB a 32KB. Ver Tabla comparativa.
Figura 2.6 Tabla comparativa
Aplicaciones actuales y posibles usos Donde se requiera recoger lecturas. Estas pueden ser en un entorno inaccesible u hostil como tambin en empresas, fabricas, oficinas u el propio hogar, durante un perodo de tiempo, para as detectar cambios, tendencias y datos suficientes para poder generar algn cambio o intervencin. Como por ejemplo: En agricultura. En casas domo. Tecnologa militar. Tecnologa civil (bomberos)
2.3 Anlisis del diseo de la red

La primera fase en la instalacin de una red trata principalmente con el proceso de determinar la necesidad que tiene el usuario de una red y el desarrollar o disear un plan que cumpla con esas necesidades. Las funciones de anlisis y diseo de sistemas muchas veces no se comprenden o se ignoran. Muchos administradores de sistemas piensan que este proceso es innecesario, optando por construir sus redes en la oscuridad. Si ignoras el anlisis y diseo, la red correr, pero lo mas probable es que no dar el rendimiento esperado. La primera fase para construir tu LAN, involucra la cooperacin de 3 reas distintas en la ciencia de la computacin: Anlisis de Sistemas En esta rea se investigan a las partes involucradas, conceptos y equipo que comprenden el sistema existente y se desarrolla una teora sobre como se puede mejorar o cambiar el sistema.
Ingeniera en Sistemas Computacionales 24 Materia: Monitoreo de Redes Diseo de Hardware Despus, exploramos los recursos disponibles, determinando que combinacin de hardware nos sirve para la solucin a la que hemos llegado, sugiriendo equipo o utilizando el existente. Diseo de Software Finalmente, exploraremos los recursos disponibles y determinaremos que combinacin de software ayuda ms a nuestra solucin de hardware. Anlisis de Sistemas La primera tarea para construir una red productiva, es el balancear requerimientos tcnicos, demandas de usuarios, y costos. Esto es duro, pero tiene sus recompensas, El anlisis de sistemas se realiza en 4 pasos importantes: 1. 2. 3. 4. Una investigacin preliminar. Recoleccin de datos. Anlisis de los datos. Reporte de requerimientos.
El primer inters del anlisis de datos es saber si debemos preocuparnos por instalar una red. No hay nada peor que saber que perdiste tu tiempo. Por eso es que se debe realizar una investigacin preliminar antes de empezar a involucrarte en la LAN. Durante este proceso puedes determinar si necesitas una red. Si decides construir una LAN entonces, el siguiente paso es la obtencin de datos. La Recoleccin de Datos es el proceso de determinar quien este haciendo que a quienes. La objetividad es crucial en este proceso porque si los datos no son puros pueden llevarte a conclusiones equivocadas. Una vez que tengas los datos, estos deben ser analizados. Durante el Anlisis de los Datos organizas todos los datos en 10 categoras cruciales. Cada una de estas categoras te servir en el reporte de requerimientos, para formar objetivos, necesidades, requerimientos y recomendaciones. Estas categoras te ayudan a diferenciar los datos que recolectaste y organizarlos de una manera significativa. Finalmente, pones todo en papel. El paso 4 es el Reporte de Requerimientos. Este reporte es el producto final de la fase de anlisis de sistema. Esta dirigido al diseo de la red y ser utilizado como un plano para la fase de instalacin. La meta del diseo de red es crear un Plan para la LAN. Empecemos: 1. Investigacin Preliminar El resultado o producto de la investigacin preliminar es el reporte de Fiabilidad. La administracin utiliza este reporte para seleccionar una de tres acciones: Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 25 Materia: Monitoreo de Redes Hacer nada Construir la LAN inmediatamente Continuar con la recoleccin de datos y anlisis
La investigacin preliminar consiste de cuatro partes: Definicin del problema, campo de accin, objetivos y el reporte de fiabilidad. 2. Recoleccin de Datos Asumiendo que la investigacin preliminar es todo un xito, el siguiente paso es la recoleccin de datos. La Recoleccin de Datos es el proceso para determinar cuales son los datos de la LAN. La objetividad es crucial durante la recoleccin de datos porque existen todo tipo de distorsiones que pueden alterar los datos que recolectes. El efecto Hawthorne por ejemplo, dice que los individuos que saben que son parte de un estudio se comportan diferente a aquellos que no lo saben. Otro factor es la curva de aprendizaje que dice que los datos recolectados al inicio de un experimento no son siempre tan precisos como los recolectados despus. Por lo tanto, es importante compensar estos dos efectos. Durante la recoleccin de datos, se analiza el sistema existente, hablas con usuarios, investigas operaciones del negocio y observas el ambiente que te rodea. Varios mtodos pueden ayudar: Observacin. La observacin es la herramienta ms poderosa para recolectar datos e informacin. Debes tener cuidado con el efecto Hawthorne. Los usuarios usualmente se sienten amenazados cuando saben que son parte de un estudio. Mientras observas, examina procedimientos, tecnologa existente y lo ms importante -Personas. Observa a los usuarios trabajando.
2.4 Definicin de las herramientas de monitoreo

Todos sabemos que una de las cosas ms interesantes es monitorear una red. A veces nos interesa saber qu es lo que entra y sale necesitamos conocer el trfico de paquetes que se encuentran en actividad. Haciendo una breve investigacin con Bulma mencionaba tres herramientas que son muy conocidas o ms bien herramientas bsicas para leer la actividad de paquetes en tiempo real, pruebas de sintonizacin, trfico de dispositivos, lectura de conexin etc. Las tres herramientas: IPTraf
Ingeniera en Sistemas Computacionales 26 Materia: Monitoreo de Redes Un monitor de interfaces de red. Podemos estar informados en todo momento de los paquetes que entran y salen de cada interfaz de red, as como la informacin adicional sobre paquetes con error, estadsticas y otras utileras, est por defecto en nuestra distribucin.
Figura 2.7 IPTraf
Pgina: iptraf.seul.org EthStatus Muestra los datos estadsticos en tiempo real, tenemos un control visual de nuestras conexiones en una forma sencilla. Tambin se encuentra en nuestra distribucin.
Figura 2.8 EthStatus
Pgina: debian.org Trafshow Un programa para sistemas Unix tambin permite el monitoreo en tiempo real.
Figura 2.9 Trafshow
Para que funcione debemos tener las libreras libpcap, flex, m4 e instalar el paquete manualmente. Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 27 Materia: Monitoreo de Redes Pgina: fresh.t-systems Otras herramientas: Existen otras herramientas para monitorear a nivel de consola pondr las conozco prefiero no describir a detalle lo que hace cada una se alargara mucho el post. bwm-ng
Figura 2.10 bwm-ng
cbm
Figura 2.11 cbm
dstat
Figura 2.12 dstat
ibmonitor
Figura 2.13 ibmonitor
Ingeniera en Sistemas Computacionales 28 Materia: Monitoreo de Redes iftop
Figura 2.14 iftop
Ifstat
Figura 2.15 ifstat
inettop
Figura 2.16 inettop
nload
Figura 2.17 nload
pktstat
Figura 2.18 pktstat
vnstat
Figura 2.19 vnstat
slurm
Figura 2.20 slurm
tcptrack
Figura 2.21 tcptrack
speendometer
Figura 2.22 speendometer
Otras herramientas conocidas estn bwbar, netwach tcpflow, netperf, IPaudit ipfm, gkrellm, conky, netspeed toda una coleccin completa. Definitivamente las herramientas de monitoreo nos facilitan la vida a los administradores de TI. Directamente nos permiten conocer el uso de los recursos en el tiempo, el estado de las aplicaciones o servicios, ver el estado actual de hardware y software entre otros. Indirectamente nos permite proyectar la adquisicin de nuevos equipos o partes, prevenir futuros problemas, incluso solucionar problemas actuales. Las herramientas de monitoreo cumplen objetivos generales como:

Alertar sobre problemas inminentes o actuales. Tener una visin centralizada de los equipos, servicios, software, hardware, versiones. Tener datos histricos de uso de recursos. Mostrar grficos, reportes, resmenes que ayudan a sintetizar la informacin.
Estos objetivos permiten a los administradores de TI realizar tareas como:

Prevenir posible problemas futuros relacionados con falta de recursos por aumento de carga o uso. Resolver problemas inminentes con avisos y alertas pertinentes antes que el problema sea alertado por los usuarios finales. Estimar presupuestos para adquisiciones de software/hardware brindando datos histricos para sustentar la inversin. Realizar mejoras y optimizaciones en el uso de los recursos. Prevenir fallas de seguridad. Reforzar los puntos dbiles de la infraestructura, ya sea hardware, software o servicios.
2.5 Anlisis de la conexin de la red pblica y privada.

La administracin de las redes de comunicacin, sean estas LAN, MAN WAN hoy en da es de primordial importancia para todas las instituciones o empresas que dependen del flujo y disponibilidad de su activo ms importante, la informacin. Considerando el gran valor alcanzado por los sistemas de comunicacin y su paulatino crecimiento, hace indispensable que sobre ellos se instale y reglamente un adecuado sistema de administracin con el
Ingeniera en Sistemas Computacionales 31 Materia: Monitoreo de Redes objetivo de optimizar el uso de los recursos que pone a disposicin de sus usuarios una empresa enfocndose en la meta de obtener el mayor rdito y productividad posibles. Configuraciones para administrar y monitorear una red con ciscoworks. Dentro de las configuraciones especficas que se deben tener como base para administrar y monitorear una red LAN y todos sus equipos activos dentro de la misma al utilizar CiscoWorks se tiene las siguientes que describiremos a continuacin. Ya que este sistema de administracin es propietario de una marca, que en este caso es Cisco Systems, hay que recordar que como fabricante, este busca la manera de optimizar el desempeo de sus equipos y herramientas, haciendo uso de sus propios protocolos y sistemas desarrollados por ellos mismos; pero a su vez se ven obligados a utilizar los diversos estndares y protocolos que existen en el mercado para poder competir y mantener su nivel frente a sus competidores. Para el caso de CiscoWorks se deben tener las siguientes configuraciones para hacer un equipo alcanzable, administrable y monitoreable a la vez: Se debe tener habilitado el protocolo CDP Cisco Discovery Protocol, propietario de Cisco que sirve para, permitir la comunicacin entre sus equipos. Deben los equipos a ser administrados por esta herramienta tener configurada una direccin IP de administracin con el objetivo de volver alcanzable al equipo desde las herramientas que incorpora este paquete. Con esta configuracin dentro de los equipos se pueden habilitar varias opciones y agentes, que sern de mucha utilidad cuando las herramientas de este paquete de administracin intenten realizar alguna accin sobre el equipo o la configuracin que est operando en el mismo. Se debe tener habilitado y configurado SNMP Simple Network Management Protocol dentro de los equipos; as como tambin las comunidades de lectura y escritura fijadas de acuerdo a los criterios de administracin. De esta forma se podr administrar y manejar un equipo mediante un protocolo estndar del mercado de networking, y al tener identificadas y configuradas las comunidades SNMP de administracin harn posible la ejecucin de todas las acciones necesarias en el caso de solucionar fallas o atender a un equipo. Se debe confirmar que el agente SNMP de cada equipo este corriendo, enviando y recibiendo la informacin solicitada por la herramienta de administracin; ya que en algunos casos y dependiendo del tipo de equipo a ser administrado puede ser que el agente ejecutor del protocolo SNMP no se active al inicio; o en algunos casos si las comunicaciones pasan por un equipo firewall; este deniegue el paso de los paquetes enviados por SNMP. Para lo que se tendr que habilitar el permiso necesario para, permitir el uso de este protocolo. Debe fijarse en la configuracin de administracin de la herramienta las comunidades de lectura y escritura especificadas para SNMP en los equipos de forma que, permita la interaccin de los equipos de networking con los agentes de recoleccin de informacin de dispositivos Cisco. As la herramienta dispondr de Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 32 Materia: Monitoreo de Redes toda la potencialidad que le brinda este protocolo para poder operar correctamente un equipo activo de red.
2.6 Monitoreo de redes TCP/IP

Protocolo de administracin de red TCP/IP. El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple Network Management Protocol), que ha llegado a ser un estndar de ipso en la industria de comunicacin de datos para la administracin de redes de computadora, ya que ha sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y otros componentes de red. Para facilitar la transicin de SNMP a CMOT (Common Management Information Services and Protocol Over TCP/IP), los dos protocolos emplean la misma base de administracin de objetos MIB (Management information Base). Para hacer mas eficiente la administracin de la red, la comunidad de TCP/IP divide las actividades en dos partes: a. Monitoreo, o proceso de observar el comportamiento de la red y de sus componentes, para detectar problemas y mejorar su funcionamiento. b. Control, o proceso de cambiar el comportamiento de la red en tiempo real ajustando parmetros, mientras la red est en operacin, para mejorar el funcionamiento y repara fallas. Esquema de administracin. Como se observa, el agente y la MIB residen dentro del aparato que es monitoreado y controlado. La estacin administradora contiene software que opera los protocolos usados para intercambiar datos con los agentes, y software de aplicacin de administracin de red que provee la interfaz de usuario para a fin de habilitar a un operador para saber el estado de la red, analizar los datos recopilados e invocar funciones de administracin.
Figura 2.23 Esquema de administracin
El administrador de red controla un elemento de red pidiendo al agente del elemento que actualice los parmetros de configuracin y que le de un informe sobre el estado de la MIB. El agente intercambia mensajes con el administrador de la red con el protocolo SNMP. Cualquier elemento que participe en la red puede ser administrado, incluidos host, ruteadores, concentradores, puentes, multiplexores, mdems, switches de datos, etc... Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 33 Materia: Monitoreo de Redes Cuando el aparato controlado no soporta SNMP, se usa un agente Proxy. El agente Proxy acta como un intermediario entre la aplicacin de administracin de red y el aparato no soporta SNMP. Administracin de un aparato que no soporta SNMP:
Figura 2.24 Administracin sin soporte SNMP
Mensajes SNMP: El administrador de red de la estacin de control y los agentes instalados en los aparatos manejados se comunican enviando mensajes SNMP. Slo hay 5 mensajes: Get request: Contiene una lista de variables que el administrador desea leer de una MIB; es decir, el administrador pregunta a un agente sobre el estado de un objeto. Get Next request: Este comando provee un modo de leer secuencialmente una MIB. Set request: El administrador usa este comando para ordenar un cambio en el valor de una o ms variables. Get response: El agente enva este mensaje como rplica a un mensaje de Get request, Get next request o Set request. Trap: El agente usa este mensaje para informar que ha ocurrido un hecho significativo: falla de un enlace local. Otra vez funciona el enlace mensaje recibido con autentificacin incorrecta. Un mensaje SNMP debe estar totalmente contenido en un datagrama IP, el cul por omisin, es de 576 bytes, por lo que su tamao puede llegar a ser de hasta 484 bytes. Tipos de datos de SNMP. SNMP maneja los siguientes tipos de datos: Enteros: Para expresar, por ejemplo, el MTU (Maximum Transfer Unit). Direccin IP: Se expresa como cuatro bytes. Recurdese que cada elemento de red se configura con al menos una direccin IP.
Ingeniera en Sistemas Computacionales 34 Materia: Monitoreo de Redes Direccin fsica: Se expresa como una cadena de octetos de longitud adecuada; por ejemplo, para una red Ethernet o Token Ring, la direccin fsica es de 6 octetos. Contador: Es un entero no negativo de 32 bits, se usa para medir, por ejemplo, el nmero de mensajes recibidos. Tabla: es una secuencia de listas. Cadena de Octetos: Puede tener un valor de 0 a 255 y se usa para identificar una comunidad. Base de datos de administracin: MIB. La MIB define los objetos de la red operados por el protocolo de administracin de red, y las operaciones que pueden aplicarse a cada objeto. Una variable u objeto MIB se define especificando la sintaxis, el acceso, el estado y la descripcin de la misma. La MIB no incluye informacin de administracin para aplicaciones como Telnet, FTP o SMTP, debido que es difcil para las compaas fabricantes instrumentar aplicaciones de este tipo para el MIB. Sintaxis: Especifica el tipo de datos de la variable, entero, cadena direccin IP, etc... Acceso: Especifica el nivel de permiso como: Leer, leer y escribir, escribir, no accesible. Estado: Define si la variable es obligatoria u opcional. Descripcin: Describe textualmente a la variable. La MBI-1 define solo 126 objetos de administracin, divididos en los siguientes grupos: Grupo de Sistemas. Se usa para registrar informacin del sistema el cual corre la familia de protocolos, por ejemplo: Compaa fabricante del sistema. Revisin del Software. Tiempo que el sistema ha estado operando. Grupo de Interfaces. Registra la informacin genrica acerca de cada interface de red, como el nmero de mensajes errneos en la entrada y salida, el nmero de paquetes transmitidos y recibidos, el nmero de paquetes de broadcast enviados, MTU del aparato, etc. Grupo de traduccin de direccin.
Ingeniera en Sistemas Computacionales 35 Materia: Monitoreo de Redes Comprende las relaciones entre direcciones IP y direcciones especficas de la red que deben soportar, como la tabla ARP, que relaciona direcciones IP con direcciones fsicas de la red LAN. Grupo IP. Almacena informacin propia de la capa IP, como datagramas transmitidos y recibidos, conteo de datagramas errneos, etc... Tambin contiene informacin de variables de control que permite aplicaciones remotas puedan ajustar el TTL (Time To Live) de omisin de IP y manipular las tablas de ruteo de IP. Grupo TCP Este grupo incluye informacin propia del protocolo TCP, como estadsticas del nmero de segmentos transmitidos y recibidos, informacin acerca de conexiones activas como direccin IP, puerto o estado actual. Grupo de ICMP y UDP. Mismo que el grupo IP y TCP. Grupo EGP. En este grupo se requieren sistemas (ruteadores) que soporten EGP. MIB-II. La MIB II pretende extender los datos de administracin de red empleados en redes Ethernet y Wan usando ruteadores a una orientacin enfocada a mltiples medios de administracin en redes Lan y Wan. Adems agrega dos grupos ms: Grupo de Transmisin. Grupo que soporta mltiples tipos de medios de comunicacin, como cable coaxial, cable UTP, cable de fibra ptica y sistemas TI/EI. Grupo SNMP. Incluye estadsticas sobre trfico de red SNMP. Cabe sealar que un elemento de red, solo necesita soportar los grupos que tienen sentido para l. Base de Informacin Administrativa MIB de SNMP Una Base de Informacin Administrativa MIB es una coleccin de informacin que est organizada jerrquicamente. Las MIB son accesadas utilizando un protocolo de administracin de red como SNMP. Ellas son compresiones de objetos administrados y estn identificadas por identificadores Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 36 Materia: Monitoreo de Redes de objetos. Un objeto administrado (a menudo llamado un objeto MIB, un objeto, o un MIB) es una de cualquier cantidad de caractersticas de un dispositivo administrado. Los objetos administrados son compresiones de una o ms instancias de objeto, que son esencialmente variables. Existen dos tipos de objetos administrados: escalares y tabulares. Los objetos escalares definen slo una instancia de objeto. Los objetos tabulares definen mltiples instancias relacionadas con objetos que estn agrupadas en las tablas MIB. Un ejemplo de objeto administrado es atInput, el cual es un objeto escalar que contiene una sola instancia de objeto, el valor entero que indica el nmero total de paquetes AppleTAlk de entrada en la interfaz de un enrutador Un identificador de objeto (o ID de objeto) identifica de forma nica un objeto administrado en la jerarqua MIB. La jerarqua MIB puede ser graficada como un rbol con una raz sin nombre, cuyos niveles estn asignados por diferentes organizaciones. La Fig. 3 ilustra en rbol MIB. Las identificaciones de objeto MIB de ms alto nivel pertenecen a organizaciones de estndares, mientras que las identificaciones de objetos de ms bajo nivel son asignadas por organizaciones asociadas. Los vendedores pueden definir ramas privadas que incluyen objetos administrados por sus propios productos. Los MIB que no han sido estandarizados tpicamente estn localizados en la rama experimental. El objeto administrado atInput puede ser identificado de forma nica, ya sea por el nombre del objeto iso.identifiedorganization.dod.internet.private.enterprise.cisco.temporary variables.AppleTalk.atInput o por el descriptor de objeto equivalente, 1.3.6.1.4.1.9.3.3.1.
Figura 2.25 rbol
MIB que ilustra las diferentes jerarquas asignadas por distintas organizaciones
Aplicaciones SNMP Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 37 Materia: Monitoreo de Redes Transcend Network Supervisor de 3COM Este software fcil de usar soporta las tareas de administracin crtica hasta 1.500 usuarios. Las operaciones automticas y predeterminaciones inteligentes simplifican las tareas de administracin como descubrimiento, mapeo, monitoreo de congestin, visin de eventos, y reporte. Soporta datos concurridos y redes de voz, con mapeo y monitoreo de sistemas de telefona interconectada 3Com NBX. Este producto est disponible para todos los administradores de red sin importar su nivel de experiencia. Disponible gratis en lnea e incluido con la mayora de los dispositivos 3Com SuperStack. Descubre automticamente y mapea hasta 1.500 dispositivos con IP habilitado Monitorea y reporta el estado de los dispositivos y enlaces claves Recomienda optimizaciones Mapea conexiones puerto a puerto Pasa eventos y alarmas va e-mail, beeper, o mensajes SMS El motor de eventos inteligente usa tcnicas de correlacin para eliminar reporte de eventos desordenado Interfaz de usuario intuitiva Formato de reporte definido por el usuario Visualizacin grfica de los dispositivos y conexiones Umbrales y alertas fciles de colocar Descarga con un solo botn de nuevas actualizaciones de software SNMP Trap Watcher de BTT Software SNMP Trap Watcher est diseado para ser utilizado para recibir trampas SNMP de equipos de red, incluyendo enrutadores, switches, y estaciones de trabajo. Las trampas son enviadas cuando errores o eventos especficos ocurren en la red. Las trampas normalmente slo son enviadas a estaciones finales que estn enviado peticiones SNMP al dispositivo en cuestin, usando aplicaciones como SNMP Manager o HP OpenView. Sin embargo, algunos dispositivos pueden ser configurados para enviar trampas a las direcciones de estaciones administrativas especficas. Las trampas SNMP son enviadas por el puerto UDP 162, y SNMP Trap Watcher permite filtrar las trampas por cadena o por tipo (Empresa Especfica o Genrico). Usando la ventana de decodificacin', y seleccionando una trampa especfica de la lista, una decodificacin de la trampa puede ser visualizada. Esta opcin es ms til para depurar el equipo de red que est en etapas tempranas de desarrollo.
Figura 2.26 SNMP Trap
Watcher
Ventana Principal de SNMP Trap Watcher En circunstancias normales, las trampas SNMP slo seran de inters para Administradores de Red y Administradores de Sistema. SNMP Watcher de Dartware SNMP Watcher es una herramienta para recuperar informacin usando SNMP. SNMP Watcher puede ser usado para monitorear y controlar los componentes de la red. SNMP Watcher puede ser usado para comprobar componentes de red para informacin sobre su configuracin, actividad y errores. SNMP Watcher visualiza informacin SNMP para AppleTalk y dispositivos IP. Puede descargar y visualizar informacin de varios dispositivos simultneamente. Puede reportar la rata de cambio de varios contadores MIB en una tabla simple para resolucin de problemas.
Figura 2. 27 Ventana SNMP Watcher
Figura 2.28 Ventana de SNMP Watcher
NET-SNMP Net-SNMP es un suite de aplicaciones usados para implementar SNMPv1, SNMPv2 y SNMPv3 usando IPv4 e IPv6. El suite incluye: Aplicaciones de lnea de comando para: Recuperar informacin de un dispositivo con capacidades SNMP, ya sea una peticin (snmpget, snmpgetnext), o mltiples peticiones (snmpwalk, snmptable, snmpdelta) Manipular informacin de configuracin en un dispositivo con capacidades SNMP (snmpset) Recuperar una coleccin fija de informacin desde un dispositivo con capacidades SNMP (snmpdf, snmpnetstat, snmpstatus) Convertir entre formas numricas y textuales de identificadores de objetos MIB y visualizar contenido y estructura (snmptranslate) Navegador MIB grfico (tkmib), usando Tk/perl. Aplicacin daemon para recibir notificaciones SNMP (snmptrapd). Las notificaciones elegidas pueden ser reportadas (a syslog, NT Event Log, o a un archivo de slo texto), reenviadas a otro sistema administrador SNMP, o pasadas a una aplicacin externa. Un agente extensible para responder a las peticiones de informacin administrativa (snmpd). ste incluye soporte construido para un amplio rango de mdulos de informacin MIB, y puede ser extendido usando mdulos dinmicamente cargados, scripts externos y comandos, y los protocolos SNMP Multiplexing (SMUX) y Agent Extensibility. Orion Network Performance Monitor de Solarwinds Orion Network Performance Monitor es una aplicacin de administracin de desempeo de fcil comprensin basada en la administracin de fallas, disponibilidad y ancho de banda de la red que permite a los usuarios ver las estadsticas en tiempo real y la disponibilidad de su red directamente desde el navegador de red. La aplicacin Orion Network Performance Monitor monitorear y recoger datos de enrutadores, switches, servidores, y cualquier otro Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez
Ingeniera en Sistemas Computacionales 40 Materia: Monitoreo de Redes dispositivo con SNMP disponible. Adicionalmente, Orion monitorea carga de la CPU, utilizacin de memoria, y espacio de disco disponible. Orion NMP es una aplicacin de disponibilidad administrada altamente escalable, capaz de monitorear desde 10 hasta ms de 10.000 nodos. El motor de alerta de Orion permite configurar alertas para cientos de situaciones e incluye la habilidad de definir las dependencias de los dispositivos. Mientras, el motor de reportes de Orion permite sacar datos que se necesiten desde la base de datos de Orion y visualizarlos en la red o directamente en el escritor de reportajes. Una biblioteca para desarrollar nuevas aplicaciones SNMP, con C y perl APIs. Net-SNMP est disponible para muchos sistemas Unix y similares, y tambin para Microsoft Windows. La funcionalidad dependiendo del sistema.
Figura 2.29 Ventanas de Orion Network Performance Monitor
LoriotPro LoriotPro es una solucin de software de monitoreo flexible y escalable que permite control de costos al monitorear y medir la utilizacin a travs de las redes, Sistemas de Informacin e infraestructuras inteligentes. Las caractersticas principales de LoriotPro son: Monitoreo de disponibilidad de dispositivos y aplicaciones Mapas de enrutamiento IP y vistas personalizadas Directorio jerrquico de los recursos de la red Manejo de desempeo, tendencias. Administracin de fallas, eventos, trampas, y reporte en el sistema (Syslog) Herramientas avanzadas de SNMP y MIB (navegador, caminador, compilador)
Ingeniera en Sistemas Computacionales 41 Materia: Monitoreo de Redes Consola remota de red con control de los derechos del usuario Plataforma abierta con tecnologa SDK y Plug-in Multi Router Traffic Grapher (MRTG) MRTG es una aplicacin de administracin de red que puede monitorear cualquier host de red remoto que tenga el soporte del protocolo SNMP activado. MRTG, como una aplicacin basada en SNMP, lleva a cabo peticiones SNMP contra sus hosts objetivos en una base regular. Originalmente MRTG fue diseado para adquirir informacin del ancho de banda relacionada a las interfaces de la red en un host de red. Hoy en da MRTG puede interrogar a un host acerca de identificadores objetos SNMP y construir el grfico de variacin. Ms aun, las nuevas versiones de MRTG son capaces de extender ms all las capacidades de SNMP y recoger informacin numrica desde cualquier host que recoja y guarde este tipo de informacin
Figura 2.30 Departamento distribuido en red de MRTG
MRTG adquiere la informacin SNMP llevando a cabo las siguientes tareas: Interroga el host remoto y obtiene el valor del identificador objeto SNMP especfico. Actualiza el grfico de variacin con los nuevos valores y borra el grfico antiguo. Los grficos son imgenes en formato PNG. La nueva variacin del grfico es guardada en un lugar que puede ser local o remoto en un servidor dedicado a almacenamiento MRTG
Ingeniera en Sistemas Computacionales 42 Materia: Monitoreo de Redes Almacena el nuevo valor en el archivo de reporte. El archivo de reporte puede estar localizado en el host local o remotamente en un servidor de almacenamiento MRTG

Apuntes de Monitoreo de Redes Unidad II

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Apuntes de Monitoreo de Redes Unidad II

Uploaded by

Copyright:

Available Formats

Ingeniera en Sistemas Computacionales 1 Materia: Monitoreo de Redes

Unidad II: Monitoreo de Redes TCP/IP

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2.1 Multiplexacin

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2.2 Formato de TCP

Significado de los diferentes campos:

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2.3 Transferencia de datos con TCP

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2.4 Renvo de paquetes en TCP

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2. 5 Acuerdo de tres vas

2.2 Componentes de una red

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

2.2.2 Medios de comunicacin de ltima generacin

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Ingeniera en Sistemas Computacionales 23 Materia: Monitoreo de Redes

Figura 2.6 Tabla comparativa

2.3 Anlisis del diseo de la red

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

2.4 Definicin de las herramientas de monitoreo

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Figura 2.7 IPTraf

Figura 2.8 EthStatus

Figura 2.9 Trafshow

Figura 2.10 bwm-ng

Figura 2.11 cbm

Figura 2.12 dstat

Figura 2.13 ibmonitor

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Ingeniera en Sistemas Computacionales 28 Materia: Monitoreo de Redes iftop

Figura 2.14 iftop

Figura 2.15 ifstat

Figura 2.16 inettop

Figura 2.17 nload

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Ingeniera en Sistemas Computacionales 29 Materia: Monitoreo de Redes

Figura 2.18 pktstat

Figura 2.19 vnstat

Figura 2.20 slurm

Figura 2.21 tcptrack

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Ingeniera en Sistemas Computacionales 30 Materia: Monitoreo de Redes

Figura 2.22 speendometer

Estos objetivos permiten a los administradores de TI realizar tareas como:

2.5 Anlisis de la conexin de la red pblica y privada.

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

2.6 Monitoreo de redes TCP/IP

Figura 2.23 Esquema de administracin

Figura 2.24 Administracin sin soporte SNMP

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez

Instituto Tecnolgico de Durango | Roberto Muoz Gonzlez