Investigacion Cientifica Descriptiva
-
Upload
francisco-iturra -
Category
Technology
-
view
781 -
download
2
description
Transcript of Investigacion Cientifica Descriptiva
INVESTIGACION CIENTIFICA
Análisis de red
Ingeniería en Redes y Telecomunicaciones
Francisco Guzmán Iturra.
2009110811
Noviembre de 2012
SANTA CRUZ - BOLIVIA
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 2 / 17
TABLA DE CONTENIDO
1. Introduccion _______________________________________________________ 3
1.1 Resumen Ejecutivo- ______________________________________________ 3
1.2 Hipotesis.- _______________________________ ¡Error! Marcador no definido.
2. Marco Metodologico _________________________ ¡Error! Marcador no definido.
2.1 Seleccion de la muestra- __________________ ¡Error! Marcador no definido.
2.2 Recoleccion de datos.- ____________________ ¡Error! Marcador no definido.
2.3 Analisis de datos.- ________________________ ¡Error! Marcador no definido.
3. Analisis y discusion de resultados ______________ ¡Error! Marcador no definido.
3.1 Analisis y discusion de resultados- __________ ¡Error! Marcador no definido.
3.1.1 Factores relevantes de resultados - ___ ¡Error! Marcador no definido.
4. Conclusiones ________________________________ ¡Error! Marcador no definido.
5. Recomendaciones ____________________________ ¡Error! Marcador no definido.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 3 / 17
1. Introducción
1.1 Resumen Ejecutivo
La presente investigación se enfoca en monitorear el rendimiento de red para un empresa con múltiples conexiones e interfaces probada en un ambiente de producción real, mediante el uso de herramientas de red que nos permiten medir el tráfico, carga de enlaces, fallas y luego calcular estadísticas de estos factores que determinen el desempeño de la red. Con el fin de determinar si se requieren configuraciones adicionales para mejorar este desempeño.
1.2 Hipótesis
Se puede describir el desempeño de una red de datos en base a parámetros propios de la misma.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 4 / 17
2. Marco Metodologico
2.1 Selección de la muestra
La muestra utilizada para el análisis de esta investigación está basada en un intervalo de tiempo definida por un día de trafico normal con equipos en producción
2.2 Recolección de datos
2.2.2 Instrumentos de medición:
La investigación se basa en herramientas de monitoreo y gestión de red como ser Netflow y SNMP aplicados sobre un software estadístico y de monitoreo de red llamado PRTG
NETFLOW
NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico de red, y actualmente se está soportado para varias plataformas además de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.
SNMP
El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.
Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).
SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 5 / 17
PRTG Establecer la causa de problemas de la red, tales como conexiones lentas o aplicaciones que no responden, puede ser difícil PRTG Network Monitor explota los estándares SNMP y el protocolo Cisco Netflow para brindar un análisis detallado de elementos que definen el desempeño de la red.
PRTG Network Monitor nos permite:
Medir cuánto ancho de banda se esta utilizando (por ejemplo para fines de facturación) y por qué aplicaciones y servidores / usuarios
Ver tendencias de utilización Encontrar cuellos de botella y errores de conectividad para
evitarlos en el futuro Balancear y optimizar el tráfico de red Mejorar el flujo de datos en su red Reducir costes comprando el ancho de banda y hardware
según la carga efectiva Ofrecer un servicio mejor a los usuarios ya que podemos
actuar de manera proactiva
2.3 Análisis de datos
Como software estadístico se utilizara la herramienta PRTG Network Analyzer para generar los reportes necesarios, se tomaran en cuenta factores como ancho de banda utilizado, cantidad de paquetes descartados, cantidad de errores en interfaz tiempo de actividad los mismos plasmados en las siguientes tablas:
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 6 / 17
Adaptive Security Appliance Internal-Data 0/0
Adaptative Security Appliance Ethernet0/0
Adaptative Security Appliance Ethernet0/1
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 7 / 17
Adaptative Security Appliance Ethernet0/2
Adaptative Security Appliance Internal-Data 0/1
Adaptative Security Appliance inside
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 8 / 17
Adaptative Security Applianceoutside
Cisco ASA VPN to Sucursal 1
Cisco ASA VPN to Sucursal 2
3. Analisis y discusion de resultados
3.1 Análisis y discusión de resultados:
De acuerdo a la tabulación de datos obtenida en el punto anterior se generaron gráficos que nos muestran los datos completos de la muestra por tipo de interfaz mostrando factores determinantes para poder definir el estado de la red.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 9 / 17
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 10 / 17
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 11 / 17
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 12 / 17
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 13 / 17
3.1.1 Factores relevantes de resultados:
Existe una diferencia considerable entre el trafico transmitido durante días de semana con relación al fin de semana donde la red solo es utilizada por trabajadores remotos e intercambio de bases de datos con sucursales remotas.
El enlace VPN a sucursal dos estuvo deshabilitado durante 2 debido a una falla en el equipo remoto.
El ancho de banda utilizado en la mayoría de los enlaces alcanza a casi el 100% de su porcentaje total.
No existen políticas de calidad de servicio implementadas.
No se muestra paquetes descartados o de error en la mayoría de las interfaces, lo cual indica que las sesiones se han llegado a establecer.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 14 / 17
4. Conclusiones
En días de semana existe una saturación de los enlaces llegando a ocupar casi el 100% de su rendimiento máximo lo cual produce lentitud en aplicaciones y queja de los usuarios finales.
No existe perdida de paquetes ni mensajes de error en las interfaces por lo cual concluimos que los anchos de banda se encuentran dentro de los parámetros normales para cubrir las necesidades de la red.
El trafico broadcast se mantiene en parámetros normales por lo cual se segmentación de red es adecuada.
5. Recomendaciones
Realizar un nuevo estudio de red implementando control de red sobre los enlaces basándose en políticas de restricción y calidad de servicio.
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 15 / 17
ANEXOS
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 16 / 17
CONFIGURACION CISCO ASA PARA SNMP Y NETFLOW
logging enable
logging console debugging
logging monitor debugging
logging buffered debugging
logging trap debugging
logging asdm informational
logging host inside 10.10.0.176
logging host inside 10.10.10.180
logging host inside 10.10.0.136
flow-export destination inside 10.10.0.136 2055
flow-export template timeout-rate 15
flow-export delay flow-create 10
snmp-server group testgroup1 v3 priv
snmp-server user public testgroup1 v3 encrypted auth md5 e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24
priv des e5:ca:7c:3b:cf:50:15:35:03:3c:ec:6c:73:00:eb:24
snmp-server host inside 10.10.0.157 version 3 public udp-port 161
no snmp-server location
no snmp-server contact
snmp-server community *****
snmp-server enable traps snmp authentication linkup linkdown coldstart
| ANALISIS DE RED
UPSA – TELECOMUNICACIONES I | Investigación Científica 17 / 17
PRTG Configuracion básica