Investigacion Cientifica Descriptiva
Upcoming SlideShare
Loading in...5
×
 

Investigacion Cientifica Descriptiva

on

  • 850 views

Descripcion de desempeño de una red usando netflow y SNMP

Descripcion de desempeño de una red usando netflow y SNMP

Statistics

Views

Total Views
850
Views on SlideShare
846
Embed Views
4

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 4

http://abkjdjs.blogspot.com 4

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Investigacion Cientifica Descriptiva Investigacion Cientifica Descriptiva Document Transcript

  • INVESTIGACION CIENTIFICAAnálisis de red Ingeniería en Redes y Telecomunicaciones Francisco Guzmán Iturra. 2009110811 Noviembre de 2012 SANTA CRUZ - BOLIVIA
  • | ANALISIS DE REDTABLA DE CONTENIDO1. Introduccion _______________________________________________________ 3 1.1 Resumen Ejecutivo- ______________________________________________ 3 1.2 Hipotesis.- _______________________________ ¡Error! Marcador no definido.2. Marco Metodologico _________________________ ¡Error! Marcador no definido. 2.1 Seleccion de la muestra- __________________ ¡Error! Marcador no definido. 2.2 Recoleccion de datos.- ____________________ ¡Error! Marcador no definido. 2.3 Analisis de datos.- ________________________ ¡Error! Marcador no definido.3. Analisis y discusion de resultados ______________ ¡Error! Marcador no definido. 3.1 Analisis y discusion de resultados- __________ ¡Error! Marcador no definido. 3.1.1 Factores relevantes de resultados - ___ ¡Error! Marcador no definido.4. Conclusiones ________________________________ ¡Error! Marcador no definido.5. Recomendaciones ____________________________ ¡Error! Marcador no definido.UPSA – TELECOMUNICACIONES I | Investigación Científica 2 / 17
  • | ANALISIS DE RED1. Introducción1.1 Resumen Ejecutivo La presente investigación se enfoca en monitorear el rendimiento de red para un empresa con múltiples conexiones e interfaces probada en un ambiente de producción real, mediante el uso de herramientas de red que nos permiten medir el tráfico, carga de enlaces, fallas y luego calcular estadísticas de estos factores que determinen el desempeño de la red. Con el fin de determinar si se requieren configuraciones adicionales para mejorar este desempeño.1.2 Hipótesis Se puede describir el desempeño de una red de datos en base a parámetros propios de la misma.UPSA – TELECOMUNICACIONES I | Investigación Científica 3 / 17
  • | ANALISIS DE RED2. Marco Metodologico2.1 Selección de la muestra La muestra utilizada para el análisis de esta investigación está basada en un intervalo de tiempo definida por un día de trafico normal con equipos en producción2.2 Recolección de datos 2.2.2 Instrumentos de medición: La investigación se basa en herramientas de monitoreo y gestión de red como ser Netflow y SNMP aplicados sobre un software estadístico y de monitoreo de red llamado PRTG  NETFLOW NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico de red, y actualmente se está soportado para varias plataformas además de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.  SNMP El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2). SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.UPSA – TELECOMUNICACIONES I | Investigación Científica 4 / 17
  • | ANALISIS DE RED  PRTG Establecer la causa de problemas de la red, tales como conexiones lentas o aplicaciones que no responden, puede ser difícil PRTG Network Monitor explota los estándares SNMP y el protocolo Cisco Netflow para brindar un análisis detallado de elementos que definen el desempeño de la red. PRTG Network Monitor nos permite:  Medir cuánto ancho de banda se esta utilizando (por ejemplo para fines de facturación) y por qué aplicaciones y servidores / usuarios  Ver tendencias de utilización  Encontrar cuellos de botella y errores de conectividad para evitarlos en el futuro  Balancear y optimizar el tráfico de red  Mejorar el flujo de datos en su red  Reducir costes comprando el ancho de banda y hardware según la carga efectiva  Ofrecer un servicio mejor a los usuarios ya que podemos actuar de manera proactiva2.3 Análisis de datos Como software estadístico se utilizara la herramienta PRTG Network Analyzer para generar los reportes necesarios, se tomaran en cuenta factores como ancho de banda utilizado, cantidad de paquetes descartados, cantidad de errores en interfaz tiempo de actividad los mismos plasmados en las siguientes tablas:UPSA – TELECOMUNICACIONES I | Investigación Científica 5 / 17
  • | ANALISIS DE RED  Adaptive Security Appliance Internal-Data 0/0  Adaptative Security Appliance Ethernet0/0  Adaptative Security Appliance Ethernet0/1UPSA – TELECOMUNICACIONES I | Investigación Científica 6 / 17
  • | ANALISIS DE RED  Adaptative Security Appliance Ethernet0/2  Adaptative Security Appliance Internal-Data 0/1  Adaptative Security Appliance insideUPSA – TELECOMUNICACIONES I | Investigación Científica 7 / 17
  • | ANALISIS DE RED  Adaptative Security Applianceoutside  Cisco ASA VPN to Sucursal 1  Cisco ASA VPN to Sucursal 23. Analisis y discusion de resultados3.1 Análisis y discusión de resultados: De acuerdo a la tabulación de datos obtenida en el punto anterior se generaron gráficos que nos muestran los datos completos de la muestra por tipo de interfaz mostrando factores determinantes para poder definir el estado de la red.UPSA – TELECOMUNICACIONES I | Investigación Científica 8 / 17
  • | ANALISIS DE REDUPSA – TELECOMUNICACIONES I | Investigación Científica 9 / 17
  • | ANALISIS DE REDUPSA – TELECOMUNICACIONES I | Investigación Científica 10 / 17
  • | ANALISIS DE REDUPSA – TELECOMUNICACIONES I | Investigación Científica 11 / 17
  • | ANALISIS DE REDUPSA – TELECOMUNICACIONES I | Investigación Científica 12 / 17
  • | ANALISIS DE RED3.1.1 Factores relevantes de resultados:  Existe una diferencia considerable entre el trafico transmitido durante días de semana con relación al fin de semana donde la red solo es utilizada por trabajadores remotos e intercambio de bases de datos con sucursales remotas.  El enlace VPN a sucursal dos estuvo deshabilitado durante 2 debido a una falla en el equipo remoto.  El ancho de banda utilizado en la mayoría de los enlaces alcanza a casi el 100% de su porcentaje total.  No existen políticas de calidad de servicio implementadas.  No se muestra paquetes descartados o de error en la mayoría de las interfaces, lo cual indica que las sesiones se han llegado a establecer.UPSA – TELECOMUNICACIONES I | Investigación Científica 13 / 17
  • | ANALISIS DE RED4. Conclusiones  En días de semana existe una saturación de los enlaces llegando a ocupar casi el 100% de su rendimiento máximo lo cual produce lentitud en aplicaciones y queja de los usuarios finales.  No existe perdida de paquetes ni mensajes de error en las interfaces por lo cual concluimos que los anchos de banda se encuentran dentro de los parámetros normales para cubrir las necesidades de la red.  El trafico broadcast se mantiene en parámetros normales por lo cual se segmentación de red es adecuada.5. Recomendaciones  Realizar un nuevo estudio de red implementando control de red sobre los enlaces basándose en políticas de restricción y calidad de servicio.UPSA – TELECOMUNICACIONES I | Investigación Científica 14 / 17
  • | ANALISIS DE RED ANEXOSUPSA – TELECOMUNICACIONES I | Investigación Científica 15 / 17
  • | ANALISIS DE REDCONFIGURACION CISCO ASA PARA SNMP Y NETFLOWlogging enablelogging console debugginglogging monitor debugginglogging buffered debugginglogging trap debugginglogging asdm informationallogging host inside 10.10.0.176logging host inside 10.10.10.180logging host inside 10.10.0.136flow-export destination inside 10.10.0.136 2055flow-export template timeout-rate 15flow-export delay flow-create 10snmp-server group testgroup1 v3 privsnmp-server user public testgroup1 v3 encrypted auth md5 e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24priv des e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24snmp-server host inside 10.10.0.157 version 3 public udp-port 161no snmp-server locationno snmp-server contactsnmp-server community *****snmp-server enable traps snmp authentication linkup linkdown coldstartUPSA – TELECOMUNICACIONES I | Investigación Científica 16 / 17
  • | ANALISIS DE REDPRTG Configuracion básicaUPSA – TELECOMUNICACIONES I | Investigación Científica 17 / 17