informe monitoreo de la red

INFORME FINAL DE PASANTIAS


INDICE

Tema Págs.

1. Introducción…………………………………….…………………….…...2

1.1 El Problema………………………………………………………2

1.2 Objetivo…………………………………………………………...2

2. Planeamiento y Realización del Proyecto……………………………...3

2.1 ¿Que se planeó hacer?..........................................................3

2.2 ¿Qué recursos y medios se utilizaron?................................. 3

2.3 Fuentes Consultadas……………………………………………3

2.4 Software encontrado y Simulado………………………...4

3. Resultados y su valoración………………………………………..6

4. Sugerencias para Mejorar la Red………………………………...8

4.1 Subredes……………………………………………………9

4.2 VLANs………………………………………………………9

5. Comentarios y conclusiones…………………………………….10

6. Anexos……………………………………………………………..12

7. Bibliografía y fuentes……………………………………………..12

Realizado por DAVID LEIVA Pagina 1



1. INTRODUCCIÓN.

En la realización de las pasantias pre-profesionales se me asigno como proyecto especifico monitorear, analizar y presentar posibles soluciones para el mejoramiento en el rendimiento de la red LAN de la empresa “VICUNHA TEXTIL S.A.”.

También colaborar en todo lo que fuese posible en el departamento de sistemas de la empresa, departamento en el que se me dio la oportunidad de realizar las pasantias solicitadas por la universidad como requisito.

1.1Problema

La problemática, según entendí, de la tarea que me fue encomendada se dio porque en ocasiones sin motivo aparente la red colapsaba o disminuía su rendimiento total y esto era objeto de malestar interno de los colaboradores de los demás departamentos, ya que cuando existía la necesidad de compartir y recibir información o comunicarse internamente en estos momentos se requería mas tiempo de lo normal.

1.2 Objetivo

El objetivo de este proyecto era analizar detalladamente la información que atraviesa por la red de comunicaciones interna y así saber en que sectores o puntos de red específicos se producía la mayor afluencia de tráfico y provocaba el colapso de la misma.

Así, y con la información obtenida se podría, ya con conocimiento de causa, tomar decisiones respecto al mejoramiento de la red para evitar en lo posible estas grandes generaciones de trafico y por consecuente tenerla disponible siempre. Ahorrando tiempo a los usuarios en sus prácticas matutinas, que a la larga era dinero perdido para la empresa.



2. PLANTEAMIENTO Y REALIZACIÓN DEL PROYECTO.

2.1 ¿Que se planeó hacer?

El método escogido para la realización de este proyecto fue encaminado a probar diferente software adicional que permitiera obtener la información necesaria, con la cual seria posible realizar análisis y así presentar una solución más estructurada al problema.

Con el software que mejor se acercara a nuestra necesidad se iba a examinar cada uno de los puntos de red en la LAN de la empresa, comparar el tráfico generado por cada uno y obtener las conclusiones mas precisas posibles.

2.2 ¿Qué recursos y medios se utilizaron?

Para la realización de este proyecto se me facilito un computador y un punto de red por el medio del cual se podría tener acceso al resto de la red y así poder monitorearla diariamente sin problemas.

También me fue proporcionada toda la información necesaria sobre la estructuración de la red siendo estos: diagramas de su estructura, direcciones IP asignadas a los dispositivos y ubicación de los mismos.

Y la manera más sencilla de acceder a información de todo tipo, despejar dudas, etc. que es el Internet que también se me dio como herramienta de trabajo.

2.3 Fuentes Consultadas

La mayor parte de la información necesaria consultada se la obtuvo del Internet por lo que se considera la fuente principal para el proyecto, aquí se pudo buscar gran diversidad de software relacionado al tema, algunos útiles y otros no pero al final se dio con el apropiado.



2.4 Software encontrado y Simulado.

El la red existe mucho software dedicado al monitoreo de redes por lo cual se encontraron muchos programas, pero por obvias razones no todos eran de interés.

El software que más llamó la atención al leer su información técnica y/o manuales fueron:

iTraffic Monitor:

Un monitorizador del tráfico de red para el ordenador, es decir, informa de la actividad de la tarjeta de red instalada en el PC.El programa crea informes con gran cantidad de información y gráficos, de manera que el usuario pueda conocer el flujo de paquetes diariamente, semanalmente, mensualmente, etc.

Cyber Bandwidth Monitor:

Un monitor de tráfico con las funciones necesarias para calcular tasas de transferencia, además de otras posibilidades.

Básicamente, con Cyber Bandwidth Monitor se puede saber el ancho de banda que se está consumiendo con un simple vistazo a la barra de herramientas de Windows. Incluye un icono con la evolución de las tasas respecto al tiempo y detalles con la velocidad exacta de subida y de bajada.



NetWorx: Una suite de programas con los que se puede controlar en detalle el comportamiento de una conexión a Internet. Todos los módulos son accesibles desde el icono en el área de notificación.

Lo que Networx incluye va desde el control de la velocidad de conexión hasta las estadísticas temporales de bajada y subida, pasando por interfaces gráficas para herramientas tan comunes como ping, traceroute o netstat.

BWMeter: Se instala cómodamente en la bandeja de sistema del PC controlando todo el tráfico de entrada y salida de tu sistema, tanto en Internet como en red local (LAN), en caso de que se la tenga.

Es capaz de analizar los paquetes de datos y determinar detalles como su procedencia, su destino o qué puerto y protocolo usan.

Wireshark: Un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.


http://upload.wikimedia.org/wikipedia/commons/c/c4/Ethereal_Screenshot.png


PRTG Network Monitor: una potente herramienta de monitorización de la Paessler AG. Asegura la disponibilidad de componentes de red y mide el tráfico y el uso de la red. Ahorra costos ayudando a evitar fallos, optimizar conexiones, economizando tiempo de implementación y controlando acuerdos de nivel de servicio (SLAs).

Todos estos programas fueron probados de la misma manera para poder llegar a una solución de mayor interés según nuestra necesidad y por varios motivos que se detallaran después se llego a la conclusión de que usar PRTG Network Monitor era la mejor opción.

3. Resultados y su valoración.

En un inicio el enfoque del monitoreo de la red fue mas encaminado al entender el funcionamiento de la herramienta que iba a utilizar (PRTG Network Monitor) por lo cual estuve tres días usando las opciones de este software de manera automática, es decir, que los sensores en cada punto de red fueron ubicados de forma predeterminada por el programa.

Esto fue un error debido a que al todavía no estar familiarizado con el software, la información que me entregaba era difícil de comprender y por tanto de utilizar para llegar a conclusiones valederas por lo que opte por la otra solución que me ofrecía el software.

La configuración manual de los sensores (ver Anexo1) fue la opción mas apropiada para comprender toda la información que se estaba generando, ya que pude probar ubicando dichos sensores en dispositivos específicos (Área de Sistemas) y así comprender concretamente el funcionamiento del software.

Una vez con este conocimiento tenia pensado monitorear cada dispositivo de la red para encontrar cual o cuales de ellos era el que



generaba las grandes cantidades de trafico, lo cual hubiese sido un análisis muy extenso debido a la cantidad de dispositivos que hubiesen sido objetos del monitoreo.

Por suerte se dio una mejor solución al problema, al recibir la disposición de que para empezar debía monitorear cada uno de los switches en donde están conectados los elementos de red y así poder identificar en cual de estos dispositivos se generaba el mayor tráfico.

Al identificar este switch ya se podrá monitorear cada uno de los elementos conectados a sus puertos y llegar al equipo o equipos que son causa de esta excesiva generación de tráfico.

Tras una semana completa de monitoreo (ver Anexo 3) se puede observar que la generación del trafico en cada uno de los switches es casi la misma todos los días y los datos en cuanto a su comportamiento es similar, por lo que se puede usar esta información como valedera y realizar una análisis previo de lo que esta sucediendo en la red.

Los switches monitoreados (ver Anexo 5) se encuentran en diferentes áreas por lo que se les puede distinguir fácilmente.

Según los datos obtenidos en el monitoreo se puede observar claramente que en donde se da la mayor cantidad de trafico es en el switch de la planta de acabados en primer lugar y en el switch ubicado en capacitación en segundo lugar.

En los demás switches el tráfico es significativamente inferior al de estos dos, siendo el switch de Administración_2 el que menor trafico genera de los seis.

En cuanto a las horas picos del trafico (ver Anexo 3) se puede determinar en promedio que desde las cuatro hasta las cinco de la tarde se genera la mayor cantidad de trafico, cabe destacar que una generación significativa también de trafico se da en las horas de entrada y salida lo cual es obvio porque cada persona en la mañana se conecta a la red y en la tarde por lo general se transfiere la mayor parte de información guardada.

La diferencia del tráfico generado en cada hora no es muy grande, esto se debe a que los picos de transferencia de información no se dan todos los días en las mismas horas por lo tanto no interfieren unos con otros.



Se podría determinar también que el mayor uso del ancho de banda va a ser en el momento en el que se den los picos de trafico generados por el switch de planta de acabados, pero este trafico casi todo el día es estable, es decir, se mantiene al mismo nivel por tanto este aspecto no determina algo concreto.

Para saber exactamente el tipo de trafico que circula por cada uno de los switches seria necesario usar un sniffer de red, el cual se lo debe colocar en uno de los puertos administrables de los switches, ya que al ser una red conmutada colocar el sniffer en un puerto normal entregaría la información de los paquetes que circulan por ese puerto nada mas.

Entonces, el siguiente paso en el análisis de la red seria monitorear los dispositivos conectados al switch de planta de acabados y el switch de capacitación para poder determinar porque se da esta elevada transmisión de informacion y tomar decisiones para controlar esto.

4. Sugerencias para Mejorar la Red.

Ante todo lo analizado anteriormente la manera más sencilla para mejorar el rendimiento de la red seria de reemplazar los switches por routers ya que estos automáticamente dividen el dominio de broadcast por lo que el tráfico se encaminara específicamente y se va a usar de mejor manera el ancho de banda con informacion dirigida.

El primer problema que presenta la opción está directamente relacionado con lo económico debido a que seria necesaria una nueva inversión para adquirir estos equipos.

Aun si fuese factible adquirir estos routers la manera como esta diseñada la red actualmente en cuanto a la ubicación física mas que todo, no permitiría una implementación sencilla de este esquema por lo que seria necesario hacer nuevamente conexiones de cableado, ubicación de equipos, etc.

Por este motivo hay dos soluciones en las cuales no es necesario adquirir más equipos de red ya que únicamente serian utilizadas algunas de las características extras que poseen los equipos actuales.



4.1 Subredes

Ventajas:

Es un esquema de comunicación de redes muy sencillo de configurar ya que lo que se hace únicamente es dividir la red grande en redes mas pequeñas para hacerla mas sencilla de manejar. Esta solución haría que la red sea usada de la mejor manera posible ya que al estar dividida la red en subredes, el trafico que se envié entre dispositivos de la misma subred se queda en ese espacio y no llega a los demás equipos disminuyendo considerablemente el broadcast sin perder la conectividad con el resto de la red.

Desventaja:

La desventaja de esto se debe a que las maquinas que están dentro de la subred también físicamente deben estar juntas porque deben pertenecer al mismo switch, ya que este esquema no permite que exista una subred separada y distante a menos que se use routers para poder implementar protocolos de enrutamiento dinámico que los una lógicamente.

4.2 VLANs

Ventajas:

Una VLAN es una red LAN Virtual que permite unir en grupos a equipos que tengan alguna característica en común y que no necesariamente están ubicados en el mismo espacio físico o conectados al mismo switch.

Las maquinas que pertenecen a una misma VLAN están unidas únicamente de manera virtual y pueden compartir informacion entre ellas sin importar si están en diferentes switches mediante los enlaces trunking que estos poseen.

Según el esquema en que esta actualmente configurada la red, ésta es la mejor opción, ya que, dispositivos que comparten la misma informacion a acceden al mismo servicio se encuentran en áreas diferentes de la empresa y se las debe unir aunque sea de manera virtual porque físicamente es mas complicado.

Además, con los dispositivos que se posee en la empresa no seria necesario adquirir mas porque este esquema trabaja a nivel de capa 2



de OSI y se puede tranquilamente usar switches, a menos que se quiera establecer comunicación entre vlans se necesita de un router o un switch de capa tres, el cual también es parte del esquema actual de la red (3com 5500 G).

Desventajas:

La única desventaja que podría encontrar de implementar VLAN seria la complejidad de su implementación ya que configurar vlans con todas las opciones que se requieren para este tipo de red es mucho más complicado que usar subredes o routers.

5. Comentarios y conclusiones.

Generales:

Si se desea que el monitoreo de una red sea lo mas exacto posible se lo debe realizar por un periodo de tiempo mayor para poder ver como el trafico se comporta generalmente y alejarse de posibles fallas por cambios eventuales en la red y que se dan únicamente en ciertos días u horas.

Para no cometer errores en la realización de este tipo de proyectos es necesario realizar previamente un análisis completo de lo que se va a realizar y lo que se desea obtener como resultado, así será más fácil corregir errores generados en el camino y evitar errores desde el inicio que son sinónimo de perdida de tiempo y recursos.

Siempre es necesario tener los conceptos teóricos claros para saber a ciencia cierta que es lo que se esta haciendo, los pasos que se dan y los resultados que se van obteniendo, de esta manera será mas fácil darse cuenta de cómo se desarrolla el proyecto.

Es importante tener los conocimientos claros de cualquier tipo de herramienta que vamos a utilizar y si no se los tiene tratar de adquirirlos porque usar algo sin saber como funciona es una perdida de tiempo hasta cogerle el ritmo.

Tener al alcance la información necesaria es primordial para la obtención de resultados más exactos y rápidos por lo que en estos casos es indispensable el Internet.

Un error cometido en el desarrollo de este proyecto y que fue causa de perdida de casi una semana de monitoreo se dio al pasar



por alto ciertos conceptos básicos que de cierta manera ni se me ocurrió tomar en consideración.

Tras una casi semana de monitoreo y desarrollo del proyecto mediante la herramienta Wireshark me di cuenta que todo lo que estaba analizando era trafico de mi propia tarjeta de red, siendo este trafico directo a mi host, broadcast y multicast.

La sorpresa fue tal porque no se me cruzo por la cabeza en ningún momento que lo que estaba analizando era una red basada en switches y debido a que estos elementos realizan conmutación de información yo no podía tener acceso al trafico del resto de la red, por tanto el trabajo realizado esa semana se redujo a monitorear mi tarjeta de red.

Como ya había avanzado en el informe del proyecto lo dejo como anexo en el caso de que se desee alguna vez realizar esto para un equipo específico (Ver Anexo 2).

Como todo lo que sucede en la vida sea bueno o malo este error cometido servirá de experiencia para no dejar a flote hasta los detalles que parecerían mínimos y sin importancia, porque puede darse el caso que son más importantes de lo que se piensa.

Del Proyecto:

El realizar este proyecto me ha parecido muy interesante porque así uno se puede dar cuenta de cómo funciona todo, lo que en la universidad es teoría, ya en la vida real y el beneficio de adquirir esos conocimientos que la momento de aplicaros adquieren su real propósito.

Sin embargo la mayoría de cosas empleadas en este proyecto no me han sido proporcionadas en la universidad siendo así necesario un auto-aprendizaje de muchos aspectos prácticos hasta antes desconocidos.

La principal limitación podría decir que fue el tiempo empleado plenamente en el proyecto el cual fue de cuatro semanas, tiempo en el cual debía empezar desde cero completamente, porque ni sabía todavía con que software iba a trabajar. Al final se pudo terminar el proyecto aunque con más tiempo para monitorear la red hubiesen sido mejor los resultados obtenidos.



La mejor opción para tener un mayor rendimiento de la red de la empresa a mi modo de ver es implementar el esquema de VLANs, ya que no se necesita hacer inversiones económicas ni mover los equipos de su actual posición.

6. Anexos

Anexo 1: MANEJO DE PRTG NETWORK MONITOR Anexo 2: PROYECTO DE MONITOREO DE LA RED

(Wireshark). Anexo 3: ANALISIS DETALLADO DE DATOS. Anexo 4: REPORTES DIARIOS DE MONITOREO . Anexo 5: SWITCHES MONITOREADOS

7. Bibliografía y fuentes.

http://iteso.mx/~carlosc/curso2003/Temas/crea_informe.html#dis

http://cyber-bandwidth-monitor.softonic.com/

http://itraffic-monitor.softonic.com/

http://networx.softonic.com/

http://bwmeter.softonic.com/

http://www.es.paessler.com/prtg/

http://es.wikipedia.org/wiki/Wireshark


informe monitoreo de la red

Documents