Evaluacin de Redes

Evaluacin de Redes - EPN

Guido Pineda Reyes

Evaluacin de Redes - EPN

1. TEMA

Anlisis de Trfico de una Red. Red Sianex.

2. OBJETIVOS
Analizar el trfico de una red real, mediante herramientas de anlisis, con el fin de
determinar posibles causas de fallas y congestin en la red, para brindar soluciones y
mejorar el desempeo de la misma.
3. MARCO TERICO
i)

Trfico de red

El trfico de red es la cantidad de informacin que se enva o recibe en una red.

La importancia de su anlisis se debe a que mediante ste, se puede conocer el estado y
funcionamiento general de la red, y tendremos la capacidad de establecer los estados de
congestin de la misma y el rendimiento. Adems de determinar los dispositivos que estn
generando mayor cantidad de trfico en la red y que pueden estar generando congestin.
Conocer el estado de la red, a travs de la medicin del trfico nos permite diagnosticar o
solucionar problemas.
Los beneficios que podemos obtener al realizar una correcta medicin de trfico son las
siguientes:

Minimizar los costos, para incrementar la productividad de la red.

Resolver problemas de manera ms eficiente.
Determinar la utilizacin de los recursos de la red.
Identificar momentos de trfico crtico en la red.
Conocer si es necesario establecer cambios en la tecnologa usada en la red, y si es
necesario realizar cambios en hardware o en software.

El anlisis de trfico en una red en trminos de volumen es muy utilizado en estudios de

planeamiento de capacidad y rendimientos. Adems es muy til para conocer el tipo de
trfico que fluye a travs de una red de comunicaciones. Y en casos en los que se produzca
un incremento inesperado de trfico, puede ser de gran utilidad analizar el trfico por tipo
de protocolo, por ejemplo, IP, ARP, RARP, IPX, HTTP, FTP, etc.
Mediante el anlisis de trfico es posible mostrar la utilizacin del ancho de banda entre
las direcciones origen y direcciones destino por protocolo.

Evaluacin de Redes - EPN

ii) Parmetros de evaluacin para el trfico de una red
Mediante la evaluacin del trfico de la red podemos ayudar a los clientes a tener una
mejor poltica de uso de recursos, para evitar el congestionamiento de la misma. El
objetivo de la evaluacin es permitir a los tcnicos de la empresa medir el rendimiento de
la red, y determinar su disponibilidad.
El trfico de la red depender en gran manera de la topologa lgica de la red, as tambin
como la topologa fsica de la misma. Otro factor importante para el anlisis de trfico en
la red, son las aplicaciones que estn usando la red. Por ejemplo, aplicaciones como
Windows Live Messenger, aplicaciones P2P, Correo Electrnico, Navegadores de Internet,
son aplicaciones de uso comn, las cuales generan trfico en la red, y si son mal usadas,
pueden causar la congestin de la misma, y provocar el malestar de los usuarios. Por lo
tanto una buena poltica en la empresa sobre el uso de los recursos ser tambin una
buena forma de evitar congestiones en la red, debido a trfico que no debera estar
cursando.
Antes de realizar cualquier tipo de evaluacin de la red. Se debe verificar el estado de la
misma, con el objetivo de fijar una referencia llamada lnea base. Y mediante la
verificacin del estado de la red podemos identificar riesgos potenciales y ofrecer mejoras.
La lnea base es una referencia de evaluacin de la red, para que en caso de que existan
futuras evaluaciones, realizar una comparacin con la lnea base y permitir al equipo
tcnico determinar cambios sustanciales con respecto a la evaluacin anterior, y de esta
forma se asegura que el rendimiento de la red sea ptimo.
Se debe detallar las aplicaciones que hacen uso de la red, con el fin de determinar posibles
causas de congestin.
Una vez que se ha realizado el anlisis de la red, se debe destinar tiempo a establecer las
soluciones, es decir implementar las soluciones pertinentes para los casos en donde exista
congestin, etc.

Evaluacin de Redes - EPN

iii) Tipos de Trfico en una red

A continuacin se presenta una tabla con los tipos de trfico que circulan por una red de
datos, y otras caractersticas asociadas a los mismos.
Trfico
Voz
Datos de transaccin
Mensajera
Transferencia de archivos
Datos en lote
Administracin de red
Videoconferencia

Latencia
Bajo
Medio
Alto
Alto
Alto
Alto
Bajo

Fluctuacin de Fase
Bajo
Medio
Alto
Alto
Alto
Alto
Bajo

Ancho de Banda
Medio
Medio
Alto
Alto
Alto
Bajo
Alto

iv) Herramientas disponibles para el anlisis de trfico

La medicin de trfico de una red es el proceso de cuantificar la cantidad y el tipo de
trfico que circula por una red. Lo cual es especialmente importante al momento de
administrar el ancho de banda de una red y optimizar el uso de la misma.
Existen varias herramientas disponibles para la medicin de trfico de una red, las cuales
en su mayora poseen las siguientes caractersticas:

Interfaz de usuario (web, grfica, consola)

Grficos en tiempo real
La actividad de la red se administra en base a:
Direcciones IP locales
Direcciones IP remotas
Nmero de puerto o protocolo
Nombre de usuario
Cuotas de ancho de banda
Soporte para administracin de trfico o limitacin de tasas
Soporte para filtros de contenido
Alarmas para notificar al administrador el uso excesivo del ancho de banda
Debido a que existen muchas herramientas disponibles en el mercado para evaluar el
trfico de una red, las herramientas que utilizar en esta evaluacin sern Wireshark y
Tcpdump.

Evaluacin de Redes - EPN

WIRESHARK
Wireshark, es un analizador de protocolos utilizado para realizar anlisis y
solucionar problemas en redes de comunicaciones para desarrollo de software y
protocolos. Cuenta con todas las caractersticas estndar de un analizador de
protocolos.
Funciones:

Permite ver todo el trfico que pasa a travs de una red (usualmente una red
Ethernet, aunque es compatible con algunas otras). Estableciendo la configuracin
en modo promiscuo.
Incluye una versin basada en texto llamada tshark.
Permite examinar datos de una red viva o de un archivo de captura salvado en disco.
Se puede analizar la informacin capturada, a travs de los detalles y sumarios por
cada
paquete.
Incluye un completo lenguaje para filtrar lo que se quiere ver y la habilidad de mostrar
el flujo reconstruido de una sesin de TCP.
Permite resolver problemas en la red.
Ingenieros lo usan para examinar problemas de seguridad.
Desarrolladores lo usan para depurar la implementacin de los protocolos de red.
Estudiantes los usan para aprender internamente cmo funciona una red.

Caractersticas de Wireshark

Captura de paquetes en vivo desde una interfaz de red.

Muestra los paquetes con informacin detallada de los mismos.
Abre y guarda paquetes capturados.
Importar y exportar paquetes en diferentes formatos.
Filtrado de informacin de paquetes.
Resaltado de paquetes dependiendo el filtro.
Crear estadsticas.

Aspectos importantes:

Mantenido bajo la licencia GPL.

Basado en la librera pcap.
Tiene una interfaz muy flexible.
Gran capacidad de filtrado.
Admite el formato estndar de archivos tcpdump.
Se ejecuta en ms de 20 plataformas.
Es compatible con ms de 480 protocolos.
Puede leer archivos de captura de ms de 20 productos.

Evaluacin de Redes - EPN

Seguridad
Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan
permisos de ejecucin especiales. Es por esta razn que Wireshark es ejecutado con
permisos de Supe usuario. Tomando en cuenta la gran cantidad de analizadores de
protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el
riesgo de un error en el cdigo del analizador podra poner en riesgo la seguridad del
sistema (como por ejemplo permitir la ejecucin de cdigo externo).
Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribucin de Wireshark
en modo Super usuario, para capturar los paquetes desde la interfaz de red y almacenarlos
en el disco, para despus analizarlos ejecutando Wireshark con menores privilegios y
leyendo el archivo con los paquetes para su posterior anlisis.
Portabilidad
Wireshark es software libre, y se ejecuta sobre la mayora de sistemas operativos Unix y
compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, as como
en Microsoft Windows.

Evaluacin de Redes - EPN

TCPDUMP
tcpdump es un herramienta en lnea de comandos cuya utilidad principal es analizar el
trfico que circula por la red.
Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos
en la red a la cual el ordenador est conectado.
tcpdump funciona en la mayora de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac
OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap
para capturar los paquetes que circulan por la red.
Formato del comando:
tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]

Un ejemplo de salida de este commando es:

15:23:44.772291 IP 192.168.1.17.52798 > 85.Red-83-37-170.dynamicIP.rima-tde.net.65000: . ack
1791 win 7851 <nop, nop, timestamp 5520421 997821>

Evaluacin de Redes - EPN

4. ANLISIS DEL PROYECTO

El presente anlisis de trfico ha sido realizado en la empresa SIANEX.

SIANEX es una empresa de instalaciones elctricas, instalacin de sistemas de seguridad, como

alarmas, sensores de movimiento, transductores de movimiento, sensores de humo, sistemas
contra incendios, etc.
SIANEX se encuentra en la calle Gonzalo Dvalos 0e-150 y Av. Machala
Estructura Organizacional

Asesora Legal

Auditoria
Interna

Directorio

Gerencia
General

Gerencia
Comercial

Gerencia
Administrativa

Gerencia
Tcnica

Evaluacin de Redes - EPN

Diagrama Lgico de la Red

Anlisis de las aplicaciones utilizadas por los dispositivos finales

El objetivo del anlisis de las aplicaciones que se utilizan en la red, es de identificar el tipo de
trfico que potencialmente puede estar siendo generado y enviado hacia el Internet y hacia
usuarios dentro de la misma red.
rea administrativa
Gerencia Comercial
Gerencia Administrativa
Gerencia Tcnica

Nmero de Computadores
4
4
2

Nmero de Servidores
2

Todos los computadores de la empresa utilizan Windows XP, excepto los servidores del rea
tcnica, utilizan Windows Server 2003.
Adems, estos tienen instalado como antivirus, NOD32. Para correo electrnico, utilizan Outlook
Express.
Como servidor de Base de Datos, se utiliza el Oracle 9.

Evaluacin de Redes - EPN

En un anlisis de trfico general de la red, se obtuvieron los siguientes resultados:

10

Evaluacin de Redes - EPN

11

Trfico DNS:

Evaluacin de Redes - EPN

Trfico TCP vlido:

En la evaluacin del trfico hacia el servidor web:

12

Evaluacin de Redes - EPN

En la evaluacin del trfico hacia el servidor de bases de datos:

Mensajes ARP:

13

Evaluacin de Redes - EPN

Tambin se vio necesario evaluar la conexin a Internet que posee la empresa, mediante el
programa basado en web Speedtest.net y los resultados fueron estos:

Estadsticas

Trfico Interno
SMTP
23%

ARP
46%

FTP
11%
DNS
12%
BDD
8%

P2P
7%

Trfico hacia Internet

FTP
15%
e-mail
22%

HTTP
56%

14

Evaluacin de Redes - EPN

5. Conclusiones y Recomendaciones.

6.

Es de gran importancia realizar un anlisis del trfico de la red para poder

establecer soluciones a problemas que se puedan presentar, como por ejemplo, la
congestin del canal de comunicaciones, la saturacin de los servidores, y en
general para garantizar un servicio ininterrumpido a los usuarios.
Es muy importante tambin establecer polticas dentro de la empresa, para de
esta forma sealar a los usuarios de la red, las reglas claras de uso de los recursos.
En una poltica de uso de recursos, deben constar claramente los sitios web a los
que se est prohibido ingresar, adems se debe especificar las aplicaciones que
tampoco se pueden usar. Todo esto con el fin de evitar trfico innecesario dentro
de la red.
Existen varias herramientas para la monitorizacin de la red, unas son de libre
distribucin, y otras trabajan con licencia, pero el fin de estas es el mismo. Aunque
la ventaja de las herramientas con licencia es que ofrecen mayor confiablidad.
Es fundamental identificar el tipo de aplicaciones que hacen uso de la red, para
identificar el tipo de trfico que estas generan en la red.
Para la red SIANEX evaluada, se recomienda que se disponga de una mejor poltica
de acceso a la red, para evitar congestionamientos que pueden llevar a que la red
se sature.
Para la captura de trfico en la red, se debe colocar el programa sniffer en el
dispositivo sobre el cual el trfico transita en mayor cantidad, en este caso, ser
en el switch de capa 3, que conecta los dems switches de la empresa.
Se denota que la mayor cantidad de trfico interno de la red es el trfico tipo ARP.
Pero debido a los anlisis, este tipo de trfico no representa mayor carga en los
dispositivos de conectividad de la red.
El tipo de trfico saliente que ms se usa es el trfico HTTP. Existen aplicaciones
web como radios en lnea, televisin IP, que corren sobre este protocolo, lo cual
puede llevar a que la red se sature con informacin. Por esto es muy importante
establecer las polticas de la empresa.

Bibliografa
http://www.speedtest.net/
http://www.softonic.com/windows/medidores-de-trafico
http://www.trafico-web.com.ar/
http://en.wikipedia.org/wiki/Web_traffic
http://www.networkhardware.com.es/Assessment/

15