Diagnstico y monitoreo de redes

Garca Rosales Luis Enrique

Montalvo Alfaro Alejandra Stephanie
A la hora de dar servicio en
una empresa, sus redes suelen
ser uno de los principales
elementos a tener muy en
cuenta para evitar que dejen
de dar servicio. Si las redes
dejan de funcionar y no se
transmiten datos, el servicio
deja de darse a los clientes de
la empresa.
Qu es el monitoreo de
redes?
 La monitorizacin de redes describe
el uso de un sistema que
constantemente monitoriza una red
de computadoras en busca de

Materials componentes defectuosos o lentos,

para luego informar a los
administradores de redes mediante
Found around the house!
correo electrnico, pager u otras
alarmas. Es un subconjunto de
funciones de la administracin de
redes.
 Se ocupa de mantener las redes
en funcionamiento de la manera
ms ordenada posible, esto
Materials incluye la planificacin, el
modelado y la operacin general
Found around the house!
de la red. Involucra varias reas
funcionales.
Por qu monitorear
redes?
 Identificar problemas
fcilmente
Planear para un crecimiento
futuro
Mejorar la seguridad
Observar tendencias
Evitar prdidas causadas por
fallas de la red
Corregir problemas
rpidamente
Enfoques de monitoreo
Existen al menos dos puntos de vista para
abordar el proceso de monitorear una red.

Monitoreo Activo
Monitoreo Pasivo

Aunque ambos son diferentes estos se

complementan.
 Basado en ICMP
- Diagnosticar problemas en la red.
- Detectar retardo, prdida de paquetes.
- RTT. (Round-Trip delay Time).
Monitoreo - Disponibilidad de host y redes.

Activo.
-
Basado en TCP
Tasa de transferencia.
- Diagnosticar problemas a nivel
Tcnicas de monitoreo. aplicacin.

Basado en UDP
- Prdidas de paquetes en un sentido (one
way).
- RTT (traceroute).
 Solicitudes remotas:
- Obtiene estadsticas sobre la utilizacin del ancho de banda.
- Accede a los dispositivos para obtener informacin de
monitoreo.

Captura de trfico:

Monitoreo - Mediante configuracin de un puerto espejo en un

dispositivo de red, el cul hace una copia del trfico que
recibe en un puerto hacia otro donde estar conectado el

Pasivo.
equipo que realizar la captur.
- Mediante software de captura de trfico

Tcnicas de monitoreo. Anlisis de trfico:

- Se utiliza para caracterizar el trfico en la red, identificar el
tipo de aplicaciones ms utilizadas.

Flujos:
- Un flujo es un conjunto de paquetes con: la misma IP origen
y destino, mismo puerto TCP origen y destino y mismo
tipo de aplicacin.
- Pueden ser obtenidos por routers o dispositivos que
capturan trfico.
Estrategia de monitoreo
Antes de implementar un esquema de
monitoreo se deben de tomar en cuenta
elementos que se van a monitorear as como
las herramientas que se utilizarn para esta
tarea.
Qu monitorear?
- Utilizacin de ancho de banda.
- Consumo de CPU.
- Consumo de memoria.
- Estado fsico de las conexiones.
- Tipo de trfico.
- Alarmas.
- Servicios (web, correo, base de
datos).
Mtricas
- Mtricas de trfico de entrada y
salida.
- Mtricas de utilizacin de
procesador y memoria.
- Mtrica de estado de las
interfaces.
- Mtrica de conexiones lgicas.
- Mtricas de consistencia,
disponibilidad y confiabilidad
- Tiempo de respuesta
Herramientas de
monitoreo
Existen diversos tipos de softwares para el
monitoreo de redes.
Analizador de Topologa de
paquetes (sniffer) redes
Emuladores Encaminamiento
Monitoreo de flujo Monitoreo de VoIP
Direcciones IP Aplicaciones,
Anlisis de logs servicios y
Monitoreo de sistemas
seguridad Ping
SNMP NMP (Network
Monitoring
Platform)
- TCPDump

- Wireshark

- Hyperic

- Nagios

- Pandora FMS
Conclusiones