UNIDAD 3

ANLISIS Y MONITOREO DE REDES

ANLISIS Y MONITOREO
Las redes de cmputo de las organizaciones, se vuelven cada vez ms complejas y la exigencia
de la operacin es cada vez ms demandante. Las redes, cada vez ms, soportan aplicaciones y
servicios estratgicos de las organizaciones. Por lo cual el anlisis y monitoreo de redes se ha
convertido en una labor cada vez ms importante y de carcter pro-activo para evitar problemas.
El monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de
computadoras en busca de componentes defectuosos o lentos, para luego informar a los
administradores de redes mediante correo electrnico, pager u otras alarmas. Es un subconjunto
de funciones de la administracin de redes.
Mientras que un sistema de deteccin de intrusos monitorea una red por amenazas del exterior
(externas a la red), un sistema de monitoreo de red busca problemas causados por la sobrecarga
y/o fallas en los servidores, como tambin problemas de la infraestructura de red (u otros
dispositivos).
Por ejemplo, para determinar el estatus de un servidor web, software de monitoreo que puede
enviar, peridicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para
obtener pginas; para un servidor de correo electrnico, enviar mensajes mediante SMTP
(Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP
(Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).
Comnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime), aunque
estadsticas tales como consistencia y fiabilidad han ganado popularidad. La generalizada
instalacin de dispositivos de optimizacin para redes de rea extensa tiene un efecto adverso en
la mayora del software de monitoreo, especialmente al intentar medir el tiempo de respuesta de
punto a punto de manera precisa, dado el lmite visibilidad de ida y vuelta.
3.1 PROTOCOLOS DE ADMINISTRACIN DE RED (SNMP)
El protocolo llamado Simple Network Management Protocol (SNMP) fue diseado en los aos
80, su principal objetivo fue el integrar la gestin de diferentes tipos de redes mediante un
diseo sencillo y que produjera poca sobrecarga en la red.
Es un protocolo que permite supervisar, analizar y comunicar informacin de estado entre una
gran variedad de hosts, pudiendo detectar problemas y proporcionar mensajes de estados.
Forma parte de una suite de protocolos de internet definidos por la IETF. Se utiliza para
monitorear los dispositivos adjuntados a una red, supervisando el desempeo de la red, y buscar
y resolver problemas.
SNMP consiste de un conjunto de estndares para la administracin de redes, incluyendo un
protocolo de capa de aplicacin, un esquema de base de datos y un conjunto de objetos de datos.
SNMP opera en el nivel de aplicacin, utilizando el protocolo de transporte TCP/IP, por lo que
ignora los aspectos especficos del hardware sobre el que funciona. La gestin se lleva a cabo al
nivel de IP, por lo que se pueden controlar dispositivos que estn conectados en cualquier red
accesible desde la Internet, y no nicamente aquellos localizados en la propia red local.
Evidentemente, si alguno de los dispositivos de encaminamiento con el dispositivo remoto a
controlar no funciona correctamente, no ser posible su monitorizacin ni reconfiguracin.

El protocolo SNMP est compuesto por dos elementos: el agente (agent), y el gestor (manager).
Es una arquitectura cliente-servidor, en la cual el agente desempea el papel de servidor y el
gestor hace el de cliente.
El agente es un programa que ha de ejecutase en cada nodo de red que se desea gestionar o
monitorizar. Ofrece un interfaz de todos los elementos que se pueden configurar. Estos
elementos se almacenan en unas estructuras de datos llamadas "Management Information
Base" (MIB), se explicarn ms adelante. Representa la parte del servidor, en la medida que
tiene la informacin que se desea gestionar y espera comandos por parte del cliente.
El gestor es el software que se ejecuta en la estacin encargada de monitorizar la red, y su tarea
consiste en consultar los diferentes agentes que se encuentran en los nodos de la red los datos
que estos han ido obteniendo. Hay un comando especial en SNMP, llamado trap, que permite a
un agente enviar datos que no han sido solicitados de forma explcita al gestor, para informar de
eventos tales como: errores, fallos en la alimentacin elctrica.
En esencia, el SNMP es un protocolo muy sencillo puesto que todas las operaciones se realizan
bajo el paradigma de carga-y-almacenamiento (load-and-store), lo que permite un juego de
comandos reducido. Un gestor puede realizar slo dos tipos diferentes de operaciones sobre un
agente: leer o escribir un valor de una variable en el MIB del agente. Estas dos operaciones se
conocen como peticin-de-lectura (get-request) y peticin-de-escritura (set-request). Hay un
comando para responder a una peticin-de-lectura llamado respuesta-de-lectura (get-response),
que es utilizado nicamente por el agente.
La posibilidad de ampliacin del protocolo est directamente relacionado con la capacidad del
MIB de almacenar nuevos elementos. Si un fabricante quiere aadir un nuevo comando a un
dispositivo, como puede ser un encaminador, tan slo tiene que aadir las variables
correspondientes a su base de datos (MIB).
Casi todos los fabricantes implementan versiones agente de SNMP en sus dispositivos:
encaminadores, hubs, sistemas operativos, etc. Linux no es una excepcin, existen varios
agentes SNMP disponibles pblicamente en la Internet.
SNMP ofrece muy poco soporte para la autentificacin. Tan slo ofrece el esquema de dos
palabras clave (two-passwords). La clave pblica permite a los gestores realizar peticiones de
valores de variables, mientras que la clave privada permite realizar peticiones de escritura. A
estas palabras clave se les llama en SNMP communities. Cada dispositivo conectado con una
red gestionada con SNMP, ha de tener configuradas estas dos communities.
Es muy comn tener asignando por defecto el valor "public" al communi ty pblico, y "private"
al privado. Por lo que es muy importante cambiar estos valores para proteger la seguridad de tu
red.
Con SNMP se puede monitorizar el estado de un enlace punto a punto para detectar cundo est
congestionado y tomar as las medidas oportunas; se puede hacer que una impresora alerte al
administrador cuando se ha quedado sin papel, o que un servidor enve una alerta cuando la
carga de su sistema se incrementa significativamente. SNMP tambin permite la modificacin
remota de la configuracin de dispositivos, de forma que se podra modificar las direcciones IP
de un ordenador a travs de su agente SNMP, u obligar a la ejecucin de comandos (si el agente
ofrece las funcionalidades necesarias). Se puede gestionar ORACLE, o dar de alta un abonado
en una central telefnica.
Es decir, y en general, SNMP sirve para:

Configurar dispositivos remotos. La informacin de configuracin puede enviarse a

cada host conectado a la red desde el sistema de administracin.
Supervisar el rendimiento de la red. Puede hacer un seguimiento de la velocidad de
procesamiento y el rendimiento de la red, y recopilar informacin acerca de las
transmisiones de datos.
Detectar errores en la red o accesos inadecuados. Puede configurar las alarmas que se
desencadenarn en los dispositivos de red cuando se produzcan ciertos sucesos. Cuando
se dispara una alarma, el dispositivo enva un mensaje de suceso al sistema de
administracin.
Auditar el uso de la red. Puede supervisar el uso general de la red para identificar el
acceso de un grupo o usuario (por ejemplo cuando entra "root"), y los tipos de uso de
servicios y dispositivos de la red. Puede utilizar esta informacin para generar una
facturacin directa de las cuentas o para justificar los costes actuales de la red y los
gastos planeados.

SNMP define un estndar separado para los datos gestionados por el protocolo. Este estndar
define los datos mantenidos por un dispositivo de red, as como las operaciones que estn
permitidas. Los datos estn estructurados en forma de rbol; en el que slo hay un camino desde
la raz hasta cada variable. Esta estructura en rbol se llama Management Information Base
(MIB) y se puede encontrar informacin sobre ella en varios RFC's.
La versin actual de TCP/IP MIB es la 2 (MIB-II) y se encuentra definida en el RFC-1213. En
ella se divide la informacin que un dispositivo debe mantener en ocho categoras (ver Tabla 1).
Cualquier variable ha de estar en una de estas categoras.
La definicin de un elemento concreto MIB implica la especificacin del tipo de dato que
puede contener. Normalmente, los elementos de un MIB son enteros, pero tambin pueden
almacenar cadenas de caracteres o estructuras ms complejas como tablas. A los elementos de
un MIB se les llama "objetos". Los objetos son los nodos hoja del rbol MIB, si bien, un objeto
puede tener ms de una instancia, como por ejemplo un objeto tabla. Para referirse al valor
contenido en un objeto, se ha de aadir el nmero de la instancia. Cuando slo exista una
instancia del objeto, est es la instancia cero.
El espacio de nombres ISO (rbol) est situado dentro de un espacio de nombres junto con
otros rboles de otros estndares de otras organizaciones. Dentro del espacio de nombres ISO
hay una rama especfica para la informacin MIB. Dentro de esta rama MIB, los objetos estn a
su vez jerarquizados en subrboles para los distintos protocolos y aplicaciones, de forma que
esta informacin puede representarse unvocamente.
La siguiente figura muestra el espacio de nombres del MIB del TCP/IP, ste est situado justo
bajo el espacio del IAB "mgmt". La jerarqua tambin especfica el nmero para cada nivel.

Figura 1. Espacio de nombres del MIB.

Componentes SNMP
Una red con aplicaciones SNMP posee al menos uno o varias estaciones de Administracin,
cuya funcin es supervisar y administrar un grupo de dispositivos de red por medio de un
software denominado NMS (Network Management System- Sistema de gestin de redes), este
se encarga de proporciona los recursos de procesamiento y memoria requeridos para la gestin
de la red administrada, la cual a su vez puede tener una o ms instancias NMS.
El dispositivo administrado es un nodo de red que implementa la interfaz SNMP, este tambin
intercambia datos con el NMS y permite el acceso (bidireccional o unidimensional -solo lectura)
a la informacin especfica del nodo. Cada dispositivo administrado ejecuta permanentemente
un componente de software llamado agente, el cual reporta y traduce informacin a travs de
SNMP con la estacin de administracin.
En esencia, los agentes SNMP exponen los datos de gestin a las estaciones de administracin
en forma de variables organizadas en jerarquas, dichas jerarquas junto con otros metadatos
(como el tipo y la descripcin de las variables), son descritos en una Base de Gestin de
Informacin. El protocolo tambin permite ejecutar tareas de gestin activa, como la
modificacin y la aplicacin de una nueva configuracin de forma remota, a travs de la
modificacin de dichas variables.
OID Object Identifier
Es el identificador nico para cada objeto en SNMP, que proviene de una raz comn en un
namespace jerrquicamente asignado por la IANA, Los OIDs estn organizados sucesivamente
para identificar cada nodo del rbol MIB desde la raz hasta los nodos hojas.
MIB Management Information Base

Base de datos con informacin jerrquicamente organizada en forma de arbol con los datos de
todos los dispositivos que conforman una red. Sus principales funciones son: la asignacin de
nombres simblicos, tipo de datos, descripcin y parmetros de accesibilidad de los nodos OID.

PDU (Protocol Data Unit - Unidad de datos del Protocolo)

SNMP utiliza un servicio no orientado a conexin como UDP (User Datagram Protocol) para
realizar las operaciones bsicas de administracin de la red, especialmente el envo de pequeos
grupos de mensajes (denominados PDUs) entre las estaciones de administracin y los agentes.
Este tipo de mecanismo asegura que las tareas de gestin no afectan el rendimiento global de la
red. SNMP utiliza comnmente los puertos 161 UDP para obtener y establecer mensajes y
162UDP para capturar mensajes y traps.

La estacin de administracin hace UNA peticin al agente para obtener el valor de una o
muchas variables del MIB, las cuales se especifican mediante asignaciones (los valores no se
utilizan). el agente recupera los valores de las variables con operaciones aisladas y enva una
respuesta indicando el xito o fracaso de la peticin. Si la peticin fue correcta, el mensaje
resultante contendr el valor de la variable solicitada.

La estacin de administracin hace una peticin al agente para obtener los valores de las
variables disponibles. El agente retorna una respuesta con la siguiente variable segn el orden
alfabtico del MIB. Con la aplicacin de una peticin GetNextRequest es posible recorrer
completamente la tabla MIB si se empieza con el ID del Objeto 0. Las columnas de la tabla
pueden ser ledas al especificar las columnas OIDs en los enlaces de las variables de las
peticiones.
La estacin de administracin hace una peticin al agente para obtener mltiples iteraciones de
GetNextRequest. El agente retorna una respuesta con mltiples variables MIB enlazadas. Los
campos non-repeaters y max-repetitions se usan para controlar el comportamiento de las
respuestas.
3.2 BITCORAS
Una bitcora de red es todo el proceso esencial de llevar un registro de lo que ocurre en el
transcurso del mismo, y ms si es algo sobresaliente, de manera que esto nos permita predecir
incidentes o resolvernos de una manera rpida en caso de que ya se hayan presentado, para esto
existen las bitcoras de sucesos. En el caso de redes algunos de los sucesos pudieran ser: fallas
en el sistema, cada de la red, infeccin de algn virus a la red, etc.
Una base de datos de red es una base de datos conformada por una coleccin o set de registros,
los cuales estn conectados entre s por medio de enlaces en una red. El registro es similar al de
una entidad como las empleadas en el modelo relacional. Un registro es una coleccin o
conjunto de campos (atributos), donde cada uno de ellos contiene solamente un nico valor
almacenado. El enlace es exclusivamente la asociacin entre dos registros, as que podemos
verla como una relacin estrictamente binaria.
Una estructura de base de datos de red, llamada algunas veces estructura de plex, abarca ms
que la estructura de rbol: un nodo hijo en la estructura red puede tener ms de un nodo padre.
En otras palabras, la restriccin de que en un rbol jerrquico cada hijo puede tener slo un
padre, se hace menos severa. As, la estructura de rbol se puede considerar como un caso
especial de la estructura de red.
Monitorizacin del registro de eventos de seguridad
La funcin de Monitorizacin del registro de eventos de Windows de OpManager proporciona
varias reglas automticas para monitorizar los registros de seguridad crticos en todos los
servidores y estaciones de trabajo Windows de su red. Puede detectar fcilmente eventos tales
como inicios de sesin fallidos, errores de inicio de sesin debidos a contraseas errneas,
bloqueos de cuentas, intentos de acceso fallido a archivos seguros, intrusin en el registro de
seguridad, etc. Tambin puede crear las reglas personalizadas que necesite para reforzar las
directivas de seguridad adoptadas por su empresa.
Monitorizacin del registro del sistema y aplicaciones Servidores Monitor IIS, Exchange,
SQL e ISA
Adems de los registros de seguridad, la funcin de Monitorizacin del registro de eventos de
Windows de OpManager puede monitorizar los registros de las aplicaciones, del sistema y
otros registros de eventos. Hay disponibles varias reglas para monitorizar aplicaciones crticas
para la misin como servidores Exchange, IIS, MS-SQL e ISA. Tambin puede aadir reglas
personalizadas para monitorizar eventos generados por cualquier aplicacin. Adems, existen
reglas para monitorizar servicios de directorios, servidores DNS y servidores de replicacin de
archivos.

Monitorizacin integrada del registro de eventos

En vez de tratar la monitorizacin del registro de eventos de Windows como una solucin
autnoma aislada, la funcin de Monitorizacin del registro de eventos de Windows de
OpManager le permite monitorizar los registros de eventos de Windows como parte de una
solucin integrada de gestin de la red, las aplicaciones y los servidores. As sus operadores slo
tienen que aprender una nica interfaz para monitorizar los registros de eventos de Windows.
3.3 ANALIZADORES DE PROTOCOLOS
Una de las actividades ms comunes en la administracin de una red o administracin de
seguridad, es la del anlisis de trfico de dicha red. No slo el trfico que fluye a travs de
nuestra LAN, sino que tambin debemos analizar el trfico entrante y saliente hacia INTERNET
a travs de los servicios que tengamos instalados, proxies, etc. Esto es as porque, como ya
sabis, es necesario para la deteccin de problemas y, sobre todo, para detectar trfico no
esperado, presencia de puertas traseras, escaneos y cualquier otra intrusin.
Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos
y aplicaciones de red. Permite al ordenador capturar diversas tramas de red para analizarlas, ya
sea en tiempo real o despus de haberlas capturado. Por analizar se entiende que el programa
puede reconocer que la trama capturada pertenece a un protocolo concreto (TCP, ICMP) y
muestra al usuario la informacin decodificada. De esta forma, el usuario puede ver todo
aquello que en un momento concreto est circulando por la red que se est analizando.
Esto ltimo es muy importante para un programador que est desarrollando un protocolo, o
cualquier programa que transmita y reciba datos en una red, ya que le permite comprobar lo que
realmente hace el programa. Adems de para los programadores, estos analizadores son muy
tiles a todos aquellos que quieren experimentar o comprobar cmo funcionan ciertos
protocolos de red, si bien su estudio puede resultar poco ameno, sobre todo si se limita a la
estructura y funcionalidad de las unidades de datos que intercambian. Tambin, gracias a estos
analizadores, se puede ver la relacin que hay entre diferentes protocolos, para as, comprender
mejor su funcionamiento.
Un analizador de protocolos es una aplicacin software que monitorea e interpreta toda la
informacin que fluye a travs de la interface de red. En general captura tramas de red a nivel de
informacin y, mediante una combinacin de procesos e identificacin de protocolos, traduce
esas tramas en transacciones con significado para protocolos de alto nivel. Adems, los
analizadores de protocolos tambin pueden desenmaraar el torrente de tramas que fluyen a
travs de la interfaz de res en conexiones individuales y simultneas que suman al trfico.
Puedes usar un analizador de protocolo con facilidad en tu computadora.
Los analizadores de protocolos se usan en diversas arquitecturas de red, tales como Redes LAN
(10/100/1000 Ethernet; Token Ring; FDDI (Fibra ptica)), Redes Wireless LAN, Redes WAN
Usos.

Analizar y soportar demandas de nuevas aplicaciones (como VoIP)

Obtener mayor eficiencia de la red, al analizar todo lo que pasa por ella, detectar
problemas concretos.
Analizar redes remotas, sin necesidad de realizar largos viajes
Analizar y monitorear varias redes a la vez

Hay diversos tipos de analizadores de protocolos disponibles comercialmente, pero en general,

son productos bastante caros. El precio depende de la capacidad de anlisis (el nmero de
protocolos que es capaz de reconocer y decodificar), de la tecnologa de red soportadas
(Ethernet, ATM, FDDI), y de si se trata de algn programa (software) o ya es algn tipo de
mquina especializado (hardware).
3.4 PLANIFICADORES
Los planificadores de trfico pueden ser usados en distintos entornos para satisfacer una amplia
variedad de objetivos. Una aplicacin comn de los algoritmos de planificacin es proporcionar
una calidad de servicio a nivel de red aislando unos trficos de otros. Los planificadores
tambin pueden ser usados para permitir a los usuarios compartir un enlace de forma equitativa
o determinista.
Un planificador puede ser contemplado como un sistema de colas que consiste en un servidor
que proporciona servicio a un conjunto de clientes. Los clientes encolan paquetes para ser
servidos y estos son escogidos por el planificador basndose en una disciplina de servicio
definida por el algoritmo de planificacin. La disciplina de servicio puede ser diseada para
cumplir los requerimientos de calidad de servicio deseados por cada cliente.
Los atributos deseables para un algoritmo de planificacin son los siguientes:

Aislamiento de flujos: Aislar un canal de los efectos indeseables de otros.

Retraso emisor-receptor garantizado: El planificador debe proporcionar un retraso
garantizado de emisor a receptor. Adems, es deseable que este lmite del retraso
dependa slo de los parmetros de la sesin y que no dependa del resto de las sesiones.
Utilizacin: El algoritmo debe maximizar el uso de ancho de banda del enlace.
Equidad (Fairness): El planificador debe servir a las sesiones con tasas proporcionales a
su reserva en cada instante, esto es, distribuyendo el ancho de banda libre
proporcionalmente entre las activas. Lo ideal sera que se comportase como un flujo
perfecto repartiendo perfectamente el ancho de banda. Pero debido a la cuantificacin
en paquetes de los flujos esto es prcticamente imposible. Por tanto, se introduce el
ndice de equidad (WFI: Worstcase fairness index) que mide la desviacin de servicio
ofrecido por un planificador con respecto a un modelo perfecto.
Simplicidad de implementacin: El algoritmo de planificacin debe ser fcil de
implementar y con baja complejidad. Esto es importante si se va implementar por
hardware.
Escalabilidad: El algoritmo debe comportarse bien en nodos con un gran nmero de
sesiones y con una variedad de velocidades de enlace.

Disciplinas de servicio
El objetivo de los planificadores es asignar los recursos de acuerdo a la reserva realizada con
anterioridad con el objetivo de cumplir la calidad de servicio exigida. Tres tipos de recursos son
asignados por los planificadores: ancho de banda (qu paquete es transmitido), tiempo (cundo
es transmitido el paquete) y memoria (qu paquetes son descartados), lo que afecta a tres
parmetros bsicos: rendimiento, retraso y tasa de prdida.
En general, se distinguen dos tipos de disciplinas de servicio en los nodos :
1. Non work-conserving en el que los nodos intentan mantener el modelo del trfico,
aunque esto implique que en determinados periodos no se transmita nada. En este caso,
cuando entra un paquete en el nodo se le asocia un tiempo de elegibilidad. En el caso de

que no haya paquetes en estado de elegibilidad, no se transmite nada. Cada planificador

provoca un retraso acotado y calculable para cada paquete. Dado que cada nodo
mantiene el modelo del trfico el clculo del retraso total es la suma de los retrasos en
cada nodo.
2. Work-conserving en el que si existen paquetes en el nodo por transmitir se envan. A
este grupo pertenecen Virtual Clock , Weighted Fair Queuing (WFQ) y GPS (General
Processor Sharing) . Para todos estos esquemas existen funciones para calcular el
retraso mximo emisor-receptor que estn basadas en el trabajo de Parekh y Gallaguer.
Normalmente, el clculo del retraso es dependiente de la reserva de ancho de banda en los
nodos. Hay que tomar en cuenta el costo computacional de los algoritmos de planificacin para
su implementacin en redes de alta velocidad. Por ejemplo, un planificador FCFS tiene un
costo de implementacin bajo, pero slo puede soportar un lmite de retraso para todas las
conexiones.
En el otro extremo, el algoritmo EDD es complejo ya que involucra una operacin de bsqueda
del paquete con el deadline ms corto.
Otras disciplinas de servicio gestionan la comparticin del enlace de una forma controlada,
permitiendo una estructura jerrquica, como el planificador CBQ (Class-based queueing) .
Servicio RCSP
La disciplina de servicio RCSP (Rate-Controlled Static Priority) fue introducida por H. Zhang
en el grupo Tenet. Como se muestra en la Figura 2.14 un servidor RCSP est formado por dos
componentes: un controlador de tasa y un planificador con prioridades estticas.
Conceptualmente, el controlador de tasa est formado por el conjunto de reguladores asociados
a cada canal que atraviesa el nodo.
Cada regulador es un conformador de trfico que regula el trfico de entrada al nodo al modelo
de trfico deseado para el planificador. Cuando un paquete llega, el regulador calcula un tiempo
de elegibilidad y es retenido en el regulador hasta que cumpla este tiempo. A continuacin, se
introduce en el planificador deseado en funcin del nivel asignado. El planificador dispone de
un conjunto de colas para cada nivel de prioridad y selecciona los paquetes de la cola ms
prioritaria que no est vaca. Cada conexin tiene asignado un nivel de prioridad desde el
momento del establecimiento del canal y depende principalmente del retraso exigido.
La forma de calcular el tiempo de elegibilidad depende del modelo del trfico, el cual va a
definir como se regula el trfico. Para RCSP se utiliza el modelo Tenet (Xmin, Xave, I, Smax).
Con este modelo se obtienen las ecuaciones que definen el tiempo de elegibilidad de un paquete
para un canal de tal forma que el trfico mantiene sus caractersticas a lo largo de la red.
El tiempo de elegibilidad para el paquete de orden k de la conexin j en el nodo i, en i,j, se
define usando el tiempo de elegibilidad calculado para paquetes anteriores de la misma
conexin
3.5 ANLISIS DE DESEMPEO DE LA RED: TRFICO Y SERVICIOS
El anlisis del trfico de red se basa habitualmente en la utilizacin de sondas de red,
funcionando en modo promiscuo. Las sondas capturan el trfico a analizar y constituyen la
plataforma en la que se ejecutarn, de forma continua, aplicaciones propietarias o de dominio
pblico, con las que se podr determinar el tipo de informacin que circula por la red y el
impacto que pudiera llegar a tener sobre la misma. El anlisis de trfico permite determinar las
capacidades y mtricas bajo las cuales se est comportando la red, y evitar tener problemas de

desempeo. Por ejemplo podramos determinar la existencia de virus o el uso excesivo de

aplicaciones p2p que comnmente degradan las prestaciones de la red, sobre todo si hablamos
de los enlaces principales que dan acceso a Internet.
Las tecnologas de transmisin de datos a travs de redes de computadores son el eje central del
funcionamiento de un entorno informtico que presta servicios de tipo cliente/servidor. Un
excelente desempeo de la red trae como consecuencia un aumento de la productividad
informtica. El ingreso de nuevos equipos a la red, la existencia de protocolos no necesarios, la
mala configuracin de equipos activos de red o las fallas presentadas en el sistema de cableado
pueden causar degradacin del desempeo de la red. Por medio de pruebas, captura de paquetes,
anlisis de flujo de informacin y verificacin de la configuracin de equipos activos (switch,
routers), se puede mejorar el desempeo de la red.
Una de las fases importantes en el desarrollo de proyectos de ingeniera es la simulacin, ya que
es una herramienta til que permiten realizar pruebas antes de una implementacin, facilitando
su comprensin y detectando fallas de diseo.
Monitorear un servidor de Internet significa que el dueo de los servidores conoce si uno o
todos sus servicios estn cados. La monitorizacin del servidor puede ser interna (por ejemplo
el software del servidor se verifica y notifica de los problemas al dueo) o externa (donde se
verifican los servidores manualmente). Durante el monitoreo de los servidores se verifican
caractersticas como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en
disco e incluso las aplicaciones instaladas (como Apache, MySQL, Nginx, Postgres entre otros).
Durante este proceso se verifican tambin los cdigos HTTP enviados del servidor, que suelen
ser la forma ms rpida de verificar el funcionamiento de los mismos.
Qu monitorear?
Una consideracin muy importante es delimitar el espectro sobre el cual se va a trabajar.
Existen muchos aspectos que pueden ser monitoreados, los ms comunes son los siguientes:
1.
2.
3.
4.
5.
6.
7.

Utilizacin de ancho de banda

Consumo de CPU.
Consumo de memoria.
Estado fsico de las conexiones.
Tipo de trfico.
Alarmas
Servicios (Web, correo, bases de datos, proxy)

Es importante definir el alcance de los dispositivos que van a ser monitoreados, el cual puede
ser muy amplio y se puede dividir de la siguiente forma:

Las fallas de peticiones de estado, tales como que la conexin no pudo ser establecida, el tiempo
de espera agotado, entre otros, usualmente produce una accin desde del sistema de monitoreo.
Estas acciones pueden variar: una alarma puede ser enviada al administrador, ejecucin
automtica de mecanismos de controles de fallas, etctera. Monitorear la eficiencia del estado
del enlace de subida se denomina Medicin de trfico de red.

Herramientas para el Monitoreo y Administracin de la Red

Descripcin
En este apartado daremos a conocer herramientas de software que nos ayudan a
monitorear y administrar nuestras redes de datos. En el mercado hay muchas, pero les
voy a dar a conocer las que usado y conozco:
Empecemos:
1. Solarwinds
2. PRTG
3. NTOP