Eliminacin de las fuentes y las causas del trfico de red no deseado

Puede que su red tenga la capacidad y la eficacia de una autopista de tres carriles una maana soleada de domingo. Igual que en una autopista vaca, el trfico de su red se desplaza con rapidez, sin embotellamientos. Los obstculos se pueden evitar, los rodeos son mnimos y la acumulacin ocasional de trfico se absorbe sin problemas. Pero, qu ocurre si algunos de los vehculos que estn en la autopista se encuentran en mal estado? Cuando los dems disminuyen la velocidad, los coches en mal estado empiezan a bloquear algunos de los carriles. La autopista funciona bien, pero a medida que coches de este tipo ocupan ms carriles, baja la velocidad en toda la autopista. El trfico de red no deseado proviene de distintas fuentes y a menudo contribuye a que los dispositivos realicen procesos innecesarios por toda la red, lo que afecta a la autopista abierta para sus usuarios.

Por ejemplo:
El trfico de broadcast excesivo afecta a las estaciones terminales que necesitan determinar si el trfico es importante. Puede que protocolos no deseados indiquen una configuracin de dispositivos obsoleta o incorrecta. El uso de valores predeterminados en puertos de switch puede provocar cantidades considerables de trfico innecesario y contribuir a la lentitud intermitente de la red. Encontrar las fuentes del trfico de red innecesario y proceder a corregir o eliminar sus causas puede mejorar el rendimiento de la red y ayudarle a evitar problemas potenciales. No obstante, sta puede ser una tarea larga si no se emplean las herramientas y tcnicas adecuadas. EtherScope Network Assistant de Fluke Networks identifica con rapidez el trfico de red no deseado y los dispositivos que contribuyen al problema. EtherScope tambin le facilita estadsticas para conocer las consecuencias en la red y pruebas para determinar si los cambios de configuracin tienen el efecto deseado.

EtherScope supervisa el trfico por tipo y por direccin MAC. As, puede ver rpidamente los dispositivos que estn generando ms trfico de broadcast. EtherScope cuenta con una funcin automtica de deteccin de dispositivos con la que asocia el trfico de

Figura 1: Estadsticas del trfico por tipo y direccin MAC.

red recibido con su dispositivo de origen para crear la vista Top Talkers. Con esta vista y la opcin Broadcasts podr ver de manera instantnea las fuentes principales del trfico broadcast.

Trfico de broadcast excesivo

El trfico de broadcast es un componente necesario de casi todas las redes. Sin embargo, puesto que puede ocurrir que todas las estaciones terminales que reciben un paquete de broadcast necesiten realizar algn proceso, es deseable que se reduzca el volumen general de trfico de broadcast. En una red tpica, la cantidad de trfico de broadcast puede ser muy pequea o puede sobrecargar el sistema. El primer paso consiste en medir la cantidad de trfico de broadcast y luego se determina si es excesivo en su caso. Adems, EtherScope descubre la topologa de nivel 2 de la red. Durante el proceso de descubrimiento, EtherScope determina el switch y el puerto de switch que conecta los dispositivos finales con la red, lo que
Figura 2: Pantalla Top Talkers.

Visibilidad para identificar y eliminar el trfico no deseado Nota de aplicacin

le permite realizar la accin apropiada, que puede incluir desactivar el puerto de switch temporalmente mientras se soluciona el problema.

origen principales. Haga clic en un dispositivo para localizar al infractor en la red. EtherScope slo muestra los protocolos que realmente se detectan, con el fin de simplificar la pantalla. Si no se puede determinar el nmero de puerto conocido de un paquete, se coloca en la categora other (otros), por ejemplo, Other TCP (Otros TCP). Esto ayuda a localizar a los usuarios que quiz estn ejecutando aplicaciones no deseadas o estn infectados con algn virus.

a dispositivos nuevos y tambin protege la red de bucles de reenvo a medida que la red crece. Cuando el estado de una interfaz cambia, por ejemplo, se pierde la conectividad con otro switch, STP utiliza una unidad de datos de protocolo de bridge (BPDU) especial llamada notificacin de cambio de topologa (Topoly Change Notification,TCN). Este mecanismo funciona de manera muy eficaz en una red estable y la presencia de notificaciones TCN no suele suponer ningn problema. Un problema que puede tener consecuencias inesperadas se produce cuando el diagrama de rbol se activa en puertos que cambian de estado a menudo. Dado que la TCN se genera cuando el puerto que estaba en el estado de reenvo se desactiva o cuando el puerto pasa al estado de reenvo, como cuando el usuario final se conecta a la red, el proceso de TCN se inicia y afecta a todos los bridges del diagrama de rbol. En el peor de los casos, como en una red grande con muchos usuarios conectndose y desconectndose, la topologa puede cambiar casi constantemente. El efecto en la red es que el tiempo de reenvo del bridge (5 minutos) se reduce a 15 segundos, lo que puede producir una grave congestin de trfico, ya que los switches vuelven a memorizar cada enlace.

Figura 3: Detalles del switch ms cercano en la pantalla Top Talker.

La funcin de descubrimiento de dispositivos de EtherScope cuenta con un mecanismo que puede mejorar enormemente los resultados si se utiliza una red VLAN con fines gestores o administrativos para separar los datos de usuario del trfico infraestructural. Los dispositivos situados en una red VLAN diferente no suelen ser visibles para los procesos de descubrimiento. Al permitir que los usuarios creen una lista de dispositivos en la VLAN administrativa, EtherScope puede proporcionar una descripcin completa de la conectividad de nivel 2 entre switches y dispositivos de usuario final para facilitar la localizacin de las fuentes de protocolos no deseados.

Protocolos no deseados
A medida que evolucionan las redes y sus servicios, y los servidores u ordenadores se sustituyen y amplan, aumenta la probabilidad de que entren en la red protocolos no deseados, y a menudo obsoletos. Cada situacin es nica, pero es esencial saber dnde hay que mirar y disponer de una herramienta que le muestre no slo qu dispositivos estn utilizando un determinado protocolo, sino tambin por dnde se conectan a la red. EtherScope supervisa todo el trfico de la red y proporciona automticamente estadsticas de una gama amplia de tipos de protocolo y puertos TCP y UDP. Al combinar las estadsticas de los protocolos con el descubrimiento de dispositivos, se obtiene un mtodo sencillo para determinar qu protocolos estn funcionando en la red y quin los est usando. Haga clic en el protocolo no deseado para localizar los dispositivos de

Figura 5: Informacin sobre dispositivos.

Configuraciones de switch predeterminadas

Puede producirse trfico de red no deseado o incluso problemas temporales de red como efecto secundario de la configuracin de fbrica en una red en buen estado. Fjese en el protocolo de diagrama de rbol (Spanning Tree Protocol, STP), que se utiliza en casi todas las redes conmutadas. La mayora de proveedores activan el diagrama de rbol de modo predeterminado en cada puerto del switch. Se trata de una opcin razonable Si desea cambiar un valor predeterminado de un puerto de switch, puede utilizar las
Figura 6: Utilice las funciones telnet o emulador de terminal para modificar las configuraciones del switch.

Figura 4: Trace switch route.

porque facilita el proceso de conexin rpida

funciones Telnet o Terminal Emulator de EtherScope para acceder al switch y definir la configuracin del puerto. Consulte la documentacin del switch para saber cmo se configura.

Conclusin
El trfico de red no deseado no slo supone molestias para los usuarios, sino que tambin puede provocar confusin a la hora de solucionar problemas complicados. Conocer las causas y las fuentes del trfico no deseado es importante para conseguir que la red est limpia y funcione bien. Si sabe dnde y qu hay que buscar y combina ese conocimiento con herramientas automticas como EtherScope Network Assistant de Fluke Networks, se convertir en un experto tcnico de redes. Visite www.flukenetworks.com/ etherscope para participar en una demostracin virtual de EtherScope o para solicitar una prueba en su red.

N E T W O R K S U P E R V I S I O N Fluke Networks P.O. Box 777, Everett, WA (EE.UU.) 98206-0777 Fluke Networks est presente en ms de 50 pases. Para localizar una oficina local, visite www.flukenetworks.com/contact. 2005 Fluke Corporation. Reservados todos los derechos. Impreso en EE.UU. 2/2005 2453372 A-SPN-N Rev A