Está en la página 1de 118

DIAGNSTICO DE LA RED DE COMUNICACIONES

DE LA UNIVERSIDAD CATLICA DE PEREIRA

LUIS GUILLERMO ARBELAEZ

UNIVERSIDAD CATLICA DE PEREIRA


FACULTAD DE CIENCIAS BSICAS E INGENIERAS
PROGRAMA DE INGENIERA DE SISTEMAS Y TELECOMUNICACIONES
PEREIRA RISARALDA
2013

DIAGNSTICO DE LA RED DE COMUNICACIONES


DE LA UNIVERSIDAD CATLICA DE PEREIRA

LUIS GUILLERMO ARBELAEZ


Informe final

TUTOR:
DANIEL FELIPE BLANDN GMEZ
Ingeniero de Sistemas y Telecomunicaciones

UNIVERSIDAD CATLICA DE PEREIRA


FACULTAD DE CIENCIAS BSICAS E INGENIERAS
PROGRAMA DE INGENIERA DE SISTEMAS Y TELECOMUNICACIONES
PEREIRA RISARALDA
2013

Nota de aceptacin:

______________________
______________________
______________________
______________________
______________________

________________________________
Firma del presidente del jurado

_________________________________
Firma del jurado

_________________________________
Firma del jurado

DECLARACION DE AUTOR

Yo, Luis Guillermo Arbelez Cardona como estudiante de decimo semestre


de Ingeniera de Sistemas y Telecomunicaciones declaro que este proyecto fue
iniciativa propia de una problemtica identificada en la red de comunicaciones de
la Universidad Catlica de Pereira UCP-, viendo la necesidad de Diagnosticar y
plantear un plan de mejoramiento, se hizo la siguiente propuesta en forma de
documento escrito.
En este orden de ideas Autorizo su uso acadmico por parte de

los

estudiantes o la universidad como base para seguir aportando al desarrollo


tecnolgico de la institucin y la sociedad.

LUIS GUILLERMO ARBELAEZ CARDONA


Ingeniero en Sistemas y telecomunicaciones

AGRADECIMIENTOS

Sinceros agradecimientos a todos y cada uno de los que hicieron posible culminar
este gran paso,
Agradezco tambin a todos los que creyeron y an creen en m, a ellos les digo
que continuar sin desfallecer jams.
A todos los docentes que con su paciencia y apoyo inefable brindando las
herramientas para sortear los obstculos, poniendo una luz en el oscuro camino
de la ignorancia.
A mis padres, que con su paciencia y dedicacin han hecho y continan haciendo
de este cuerpo material, una mejor persona

DEDICATORIA

A mi esposa y mi hija, motivo fecundo para amar sin ninguna tregua,


A mis padres, por la vida, la educacin y la inspiracin
A todos y cada uno de los docentes por entregar el conocimiento sin
dilacin.
A todos los que creyeron en m sin importar las adversidades

RESUMEN
Este documento presenta los resultados del diagnstico de la red de
comunicaciones de la Universidad Catlica de Pereira, dado que en la actualidad
no se conoca su estado.
Se presenta un informe sobre el rendimiento y estado, con el fin de tener un
documento actualizado de la red de datos y la infraestructura tecnolgica.
Partiendo del concepto de gestin de redes, el informe despliega algunos
mtodos para realizar mediciones, tambin los resultados obtenidos, con algunas
de las siguientes herramientas de gestin: Nagios, Wireshark, Dice-packet,
Smokeping, Iperf, Jperf, InssiDer.
Asimismo se propuso un Protocolo de Diagnstico de infraestructura
para el levantamiento de la informacin y estado de cada cuarto de
comunicaciones.

Palabras clave: Gestin de Redes, Latencia, Infraestructura tecnolgica,


Telecomunicaciones, Cableado estructurado, Retardo.

ABSTRAC
This paper presents the results of the diagnosis of the communication
network of the Catholic University of Pereira, as currently their status was
unknown.
We present a report on the performance and status, in order to have an
updated document data network and technology infrastructure.
Based on the concept of network management, the report displays some
methods for measurements, also the results obtained with some of the following
management tools: Nagios, Wireshark, Dice-packet, Smokeping, Iperf, JPerf,
inSSIDer.
It also proposed an infrastructure Diagnostic Protocol for lifting information
and status of each communications room.

Keywords: Network Management, Latency, Technology, Telecommunications,


structured cabling, Jitter

TABLA DE CONTENIDO
AGRADECIMIENTOS ................................................................................................................. 5
RESUMEN .................................................................................................................................... 7
ABSTRAC ..................................................................................................................................... 8
TABLA DE CONTENIDO ........................................................................................................... 9
LISTA DE ILUSTRACIONES ................................................................................................... 12
LISTA DE TABLAS.................................................................................................................... 13
1.

INTRODUCCIN ............................................................................................................... 14

2.

FORMULACIN DEL PROBLEMA ................................................................................ 16

3. OBJETIVOS ........................................................................................................................... 18
3.1.

GENERAL ................................................................................................................... 18

3.2.

ESPECFICOS ........................................................................................................... 18

4. JUSTIFICACIN ................................................................................................................... 19
5.

PLANTEAMIENTO DE LA HIPOTESIS ......................................................................... 21

6. MARCO TERICO ............................................................................................................... 22


6.1.

MARCO CONTEXTUAL ........................................................................................... 22

6.2. ANTECEDENTES ........................................................................................................ 23


6.2.1.

Internacional ...................................................................................................... 23

6.2.2.

Nacional ............................................................................................................. 23

6.2.3

Regional ............................................................................................................. 24

6.3

MARCO CONCEPTUAL........................................................................................... 25

6.3.1.

Gestin De Redes ................................................................................................ 25

6.3.2.

Arquitectura Gestor Agente.............................................................................. 26

6.3.3.

Estructura De La Gestin De Red .................................................................. 28

6.3.4.

El modelo de gestin OSI ............................................................................... 29

6.3.5

Modelo de Gestin de Red SNMP ................................................................. 30

6.4.

ADMINISTRACIN DEL RENDIMIENTO. ....................................................... 31

6.4.1

Monitoreo ........................................................................................................... 32

6.4.2.

Anlisis. .............................................................................................................. 32

6.4.3.

Metodologas Y Tcnicas De Monitoreo ....................................................... 34

6.4.4. Otros mtodos de acceso: .................................................................................... 35


6.5.
HERRAMIENTAS DE MONITORIZACIN Y ANLISIS DEL TRFICO EN
REDES DE DATOS .............................................................................................................. 37
6.5.1. Herramientas de gestin de redes ......................................................................... 39
TRFICO DE RED ................................................................................................ 43

6.6.

Arquitectura de redes ........................................................................................ 45

6.6.2

6.4. CABLEADO ESTRUCTURADO ................................................................................. 48


6.4.1

Organizaciones .................................................................................................. 48

6.4.2.

Normas ................................................................................................................ 49

6.4.3.

Componentes principales de un cableado estructurado ........................... 51

6.4.4.

Tipos y componentes del Cableado Estructurado........................................ 52

6.4.5

Red De rea Local Virtual (Vlan) .................................................................... 54

VLAN Esttica ........................................................................................................................ 54


VLAN Dinmica...................................................................................................................... 55
7. METODOLOGA DE DESARROLLO................................................................................. 56
7.1.

PROTOCOLO DIAGNSTICO DE INFRAESTRUCTURA ................................ 56

7.2.

DIAGNSTICO DE LA RED DE COMUNICACIONES ....................................... 58

7.2.1

Reconocimiento de la infraestructura y reas que se van analizar ................... 58

7.2.2.

Anlisis Fsico de la infraestructura. ................................................................. 59

7.2.3.

Observaciones Estructura Y Cableado De La Red .......................................... 64


Dispositivos De Transmisin............................................................................ 66

7.2.4

Fuente: Elaboracin propia ............................................................................................. 74


8. RESULTADOS DE LA GESTIN DE RED .................................................................. 79
8.1.

MONITOREO DE SERVICIOS - NAGIOS............................................................. 79

8.2.

WIRESHARK- RESULTADOS ............................................................................... 82

8.3.

DICE- PACKET DECODER- RESULTADOS ....................................................... 83

8.4.

MONITOREO DE TRFICO Y RECURSOS: SMOKEPING .............................. 87

8.5.

ANLISIS DE TRFICO ......................................................................................... 89

8.5.1.

Resultados Iperf ................................................................................................. 90

8.5.2.

Resultados Jperf .............................................................................................. 92

10

8.5.3.

InSSIDer............................................................................................................. 94

9. ANALISIS DE NIVELES DE PRIORIZACION DE LOS DISPOSITIVO DE RED ........ 95


10. RECOMENDACIONES ...................................................................................................... 98
11. PLAN DE MEJORAMIENTO ........................................................................................... 100
11. CONCLUSIONES ............................................................................................................. 102
13.

BIBLIOGRAFIA ............................................................................................................ 103

GLOSARIO ............................................................................................................................... 104


ANEXOS ................................................................................................................................... 111

11

LISTA DE ILUSTRACIONES
ILUSTRACIN 1.MODELO DE GESTIN DE RED

25

ILUSTRACIN 2: MODELO DE GESTOR-AGENTE

26

ILUSTRACIN 3: ELEMENTOS Y ESTRUCTURA DEL CABLEADO ESTRUCTURADO.

51

ILUSTRACIN 4: IMAGEN CABLEADO ESTRUCTURADO.

53

ILUSTRACIN 5: EVIDENCIAS DE LA ESTRUCTURA DEL CABLEADO.

65

ILUSTRACIN 6: RACK CENTRAL ALETHEIA 3 PISO REA DE SISTEMAS

67

ILUSTRACIN 7: RACK HUMANITAS UCP.

69

ILUSTRACIN 8: RACK KABAI SEGUNDO PISO. UCP

71

ILUSTRACIN 9: KABAI 1 PISO UNIVERSIDAD CATLICA DE PEREIRA

72

ILUSTRACIN 10: RACK DABAR UNIVERSIDAD CATLICA DE PEREIRA 2012

73

ILUSTRACIN 11: RACK DE BUENA NUEVA UNIVERSIDAD CATLICA DE PEREIRA

75

ILUSTRACIN 12: RACKS DE BIBLIOTECA CARDENAL UCP.

76

ILUSTRACIN 13: RACK POSGRADOS

77

ILUSTRACIN 14: STATUS MAPA DE LOS DISPOSITIVOS DE TRANSMISIN.

80

ILUSTRACIN 15: ESTADO DE LOS SERVICIOS DE RED DE UNIVERSIDAD CATLICA DE


82

PEREIRA
ILUSTRACIN 16: WIRESHARK, CAPTURA DE PACKETES CORE DE UNIVERSIDAD

83

CATLICA.
ILUSTRACIN 17: DICE PACKET DECODER, DISTRIBUCIN DE LOS PROTOCOLOS

84

ILUSTRACIN 18: DICE PACKET DECODER LA MAYORA DEL TRFICO (REMITENTE)

85

ILUSTRACIN 19: DICE PACKET DECODER, LA MAYORA DEL TRFICO (RECEPTOR)

86

ILUSTRACIN 20: GRFICA LATENCIA SMOKEPING CORE UNIVERSIDAD CATLICA DE


88

PEREIRA.

ILUSTRACIN 21: GRFICA LATENCIA SMOKEPING CORE UNIVERSIDAD CATLICA DE


88

PEREIRA
ILUSTRACIN 22: GRFICA DE LATENCIA SMOKEPING SWITCHES UNIVERSIDAD

89

CATLICA DE PEREIRA

ILUSTRACIN 23: PRUEBA IPERF MEDICIN ANCHO DE BANDA(TARJETA RED 100M) 90


ILUSTRACIN 24: RESULTADOS IPERF SEGUNDO PAS.

91

ILUSTRACIN 25: RESULTADOS JPERF

92

ILUSTRACIN 26: PRUEBA IPERF

93

ILUSTRACIN 27: SIMULADOR JPERF TARJETA 10/100/1000M.

94

ILUSTRACIN 28: APLICATIVO INSSIDER MEDICIN DE REDES WI-FI

95

12

LISTA DE TABLAS
TABLA 1. INVENTARIO DE SWITCH UCP

60

TABLA 2.

61

SERVIDORES

13

1.

INTRODUCCIN

En los ltimos aos, las tecnologas de la informacin y las comunicaciones


(TIC) han tenido un amplio crecimiento debido principalmente a la expansin de
las redes y la Internet. La creciente demanda de servicios de telecomunicaciones,
as como la constante integracin que ha tenido el mercado mundial mediante su
convergencia, ha llevado a las redes de telecomunicaciones a interconectarse de
formas diversas y sofisticadas, generando un incremento tanto del nmero de
usuarios como del volumen de trfico.
Las actuales redes de telecomunicaciones tienden a ser ms eficientes y
rpidas por tanto, deben ser capaces de proporcionar la integracin de servicios;
tales como multimedia (datos, audio y vdeo) y voz. Instituciones educativas y
cientficas as como organizaciones empresariales tienen la necesidad de utilizar
este tipo de redes de cmputo.
Por esto es importante tener un amplio conocimiento de la red,

de esto

depende el desarrollo tecnolgico, la calidad de transmisin, la seguridad de la


informacin y un buen aprovechamiento del ancho de banda interno y externo.
Realizar diferentes anlisis, si estn hechos con el control y la precisin
necesaria, permitirn prever el comportamiento de la red, conocer con detalle el
volumen de transferencia de datos de las conexiones, revisar el ancho de banda
que se consume en nuestros enlaces, qu trfico se est transmitiendo, su origen
y destino, los protocolos que se utilizan, qu sitios son visitados en la web, la
priorizacin de enlaces, prdidas de paquetes, entre otros.
Por esto diagnosticar y analizar

ayuda a determinar cul es el

funcionamiento real de la red, cmo administrarla y supervisarla, as mismo prever


el impacto que tendrn

nuevos servicios en el futuro; adems,

14

tomar las

precauciones necesarias para evitar posibles problemas que puedan aparecer en


su uso cotidiano.

15

2.

FORMULACIN DEL PROBLEMA

Debido a la poca documentacin y organizacin de un plano completo de la


red de la UCP, es de vital importancia diagnosticar, conocer y tener una idea ms
especfica de todo lo atinente a la infraestructura tecnolgica de la institucin.
Para el Departamento de Sistemas, es necesario hacer un diagnstico y
anlisis de la red de comunicaciones,

la institucin no cuenta con una

documentacin que soporte la infraestructura actual, tal como: esquema de red


actualizado, pruebas de eficiencia de la red, inventario actualizado de dispositivos,
polticas y protocolos de seguridad etc
Con ello se quiere analizar cmo mejorar la administracin de la red, cmo
monitorear los canales de interconexin, el manejo del ancho de banda entre
otros; todo esto basados en este anlisis y con la implementacin de nuevas
herramientas de software para monitoreo y control.
El diagnstico apunta a resolver las siguientes falencias:

Documentacin incompleta de todo lo relacionado con la infraestructura de


la red de datos (estado de la red, dispositivos, interconexin entre bloques,
configuraciones, acceso wireless, direccionamiento IP etc.).

Comportamiento de algunos edificios con respecto a la velocidad de la red.

Configuracin de los switches y las restricciones existentes para


priorizacin de servicios.

Carencia de anlisis de eficiencia.

Documentacin de la configuracin de los switches para manejar


priorizacin o segmentacin de VLANs.

Diagnstico de Infraestructura obsoleta

16

En este sentido se puede plantear la siguiente pregunta de investigacin:


Cul es el estado actual de la red de comunicaciones de la Universidad
Catlica de Pereira, en trminos de capacidad de trfico, latencia, ancho
de banda e infraestructura?

17

3. OBJETIVOS
3.1.

GENERAL
Realizar el diagnstico de la red de comunicaciones de la UCP con el fin de

evaluar su estado actual y medir su eficiencia en trminos de la capacidad de


trfico, con su respectiva propuesta de mejoramiento.

3.2.

ESPECFICOS
Revisar y diagnosticar los dispositivos de red de la UCP, para determinar
sus caractersticas, prestacin de servicio y condiciones de funcionamiento
actual.

Realizar mediciones de trfico simulado y real sobre la red de la UCP para


determinar la eficiencia de la misma.

Analizar los niveles de priorizacin de los dispositivos de red de la UCP

Presentar una propuesta para el mejoramiento de la red en funcin de la


priorizacin de trfico.

18

4. JUSTIFICACIN
El mundo de las comunicaciones y la tecnologa impregna cada da ms la
sociedad actual, hasta el punto

que al utilizar el trmino informacin lo

relacionamos directamente con internet, una red, ordenadores o un dispositivo de


almacenamiento, herramientas tiles en la vida del hombre a tal punto que se
han convertido en una necesidad, incluso algunos pases desarrollados tienen la
conexin a la red, tal como el agua, la energa elctrica o el gas.
En las instituciones de educacin superior, es comn observar cmo los
sistemas de informacin y de comunicaciones son sometidos a un cambiante
entorno de operacin, debido principalmente al crecimiento irregular de usuarios
que constantemente utilizan sus servicios, incluso al constante y elevado uso
educativo de las Tecnologas de la informacin y las comunicaciones (TIC).
Como parte del desarrollo institucional, en la mayora de los casos, las
unidades o departamentos de sistemas crecen de manera no planeada; es decir,
la infraestructura existente ha sido adquirida e implantada paulatinamente, segn
necesidades puntuales.
En este orden de ideas, se propone como solucin el Diagnstico, anlisis,
documentacin sobre la eficiencia de la red de la UCP teniendo en cuenta que,
si bien la infraestructura actual es operativa, no es lo que debera ser, y por tanto
se convierte en una necesidad prioritaria conocerla y entenderla a fondo,

en la

actualidad es casi inconcebible que una empresa, organizacin o institucin,


carezca de documentacin precisa de su infraestructura tecnolgica.
Este trabajo en su fase resolutoria, se basa en diagnosticar la
infraestructura existente, con miras a mejorarla, y evaluar la configuracin actual y
su eficiencia. Adems de proponer nuevas soluciones, configuraciones, modos de
operar y hasta de monitorear servidores, servicios y aplicaciones, mediante un

19

software de monitoreo capaz de capturar, graficar y almacenar dicha informacin


para su posterior anlisis estadstico, y presentacin de informes.

20

5.

PLANTEAMIENTO DE LA HIPOTESIS

El estado actual de las redes de comunicacin de la Universidad Catlica


de Pereira -UCP-, debe tener un monitoreo,

este es fundamental para plantear

los correctivos necesarios, debido a que esta se encuentra en constante


crecimiento, para lo cual es importante realizar una reestructuracin tecnolgica
acorde a las necesidades del momento.
Para indagar acerca del estado actual de las redes de comunicaciones es
necesario plantear algunas variables a identificar tales como: Tecnologa,
Latencia, y trfico. En las cuales se analizaron las siguientes categoras:
transferencia de datos, perdida de paquetes, estructura tecnolgica, interconexin,
anlisis de enlaces.
Realizar el diagnstico de la red de comunicaciones

de la Universidad

Catlica de Pereira UCP que le permitir al departamento de sistemas contar con


un documento actualizado, donde se caracterice su infraestructura, que soporte la
infraestructura actual, tal como: esquema de red actualizado, pruebas de eficiencia
de la red, inventario actualizado de dispositivos, polticas y protocolos de
seguridad con miras a mejorar la administracin y hacer una gestin de red mucho
ms eficiente, basado en el sistema de gestin de red.

21

6. MARCO TERICO
6.1.

MARCO CONTEXTUAL
Es el municipio de Pereira, centro industrial, comercial y capital del

departamento de Risaralda, fue fundada el 30 de Agosto de 1863 y es el ncleo


del rea metropolitana del centro occidente, su economa se fundamenta a partir
del cultivo y comercializacin del caf. La economa cafetera se constituy en la
oportunidad de vinculacin de la cuidad con el comercio internacional, lo que le
permiti que se consolidara como una ciudad comercial y prestadora de servicios,
dentro de ellos la educacin, contando con una gran variedad de centros
educativos en todos los niveles de formacin.
La Universidad Catlica de Pereira es una institucin de Educacin Superior
impulsas por los principios religiosos de la fe catlica. Actualmente est ubicada
en un rea construida de 13.181 m2 y cuenta con una poblacin cercana a los
2.300 estudiantes, 180 profesores y 300 colaboradores entre directivos,
administrativos y servicios generales, todos trabajando al servicio de una misma
causa. Est conformada en su estructura por 7 bloques; tres de ellos (kabai,
Aletehia, Dabar) con una estructura abierta de tres pisos, conformados por aulas
de clase, los restantes

tienen caractersticas propias, como diseo, estructura y

tamao.
La estructura de la universidad est definida por reas acadmicas y
administrativas; dentro de las segundas se encuentra el departamento de sistemas
que tiene como propsito en la universidad

contribuir

al desarrollo de las

tecnologas de la informacin(TI), teniendo una estructura informtica que le


permita

intercomunicacin

con el fin de prestar los servicios para la

administracin de los procesos que se manejan en la institucin para cumplir con


los objetivos propuestos.

22

6.2. ANTECEDENTES
Los antecedentes referentes al diagnstico y monitoreo de redes que se
hallaron en la revisin bibliogrfica de este trabajo se dividen en diversas
experiencias, desde lo internacional se pasa a lo nacional y por ltimo se recogen
algunos trabajos de la regin (incluyendo los locales).
6.2.1.

Internacional
En su trabajo Monitoreo De Recursos De Red, el autor Vicente Altamirano

aborda el tema de monitoreo de redes donde describe las tcnicas de monitoreo


tanto el pasivo como el activo, los elementos a tomar en cuenta en un esquema de
monitoreo as como un resumen de algunas herramientas para su implementacin
y ejemplos de algunos resultados esperados segn la tecnologa y metodologa de
desarrollo. (Vicente Altamirano, 2005)
Rene Ros desarroll un trabajo de investigacin cuyo propsito fue analizar
el trfico de una red local universitaria (ULAN). Mediante un software comercial,
Colapsoft Capsa, se estudi el flujo de informacin generado por los sistemas
administrativos y acadmicos de la universidad. El trfico fue monitoreado a nivel
de las capas 2 y 3 del modelo OSI. El desempeo de la red se caracteriz
mediante los parmetros: Cantidad de Trfico, Tasa de Transferencia y el
Porcentaje de Utilizacin. Se determin que la red universitaria, bajo la estructura
actual, tiene un comportamiento dentro de los estndares recomendados. (Rios &
Fermin, 2009)
6.2.2.

Nacional
En el trabajo con ttulo Implementacin De Un Sistema De Gestin De

Red (Noc) Para Universidad De Manizales Se realiz

el anlisis y la

implementacin de un sistema de gestin de redes utilizando herramientas de


software libre, basados en los estndares y protocolos de la ITU, para
documentar la informacin de la red e

implementar un sistema que supervise

23

servicios,

incidentes,

manejo

de

versiones,

cuyos

servicios

estn

en

funcionamiento, que permita ver el rendimiento de la red, en medidas de latencia,


consumo del ancho de banda, servicios, y el trfico del backbone.
Este trabajo se realiz con el fin de que la universidad pudiera administrar
mejor la red, tener un control y reconocimiento ms profundo, para posibles
proyectos de mejoramiento. (Castao Gomez, 2009)
En el trabajo con ttulo Diseo De Un Plan De Mejoramiento Del
Sistema De Seguridad Fsico Y Lgico De Acuerdo Con Modelos De Gestin
De La Infraestructura De Redes Aplicable A Una Institucin Educativa Del
Autor Cristian Camilo Jaime Batanero, se realiz el

Dise un plan de

mejoramiento para el sistema de seguridad fsico y lgico de acuerdo con modelos


de gestin de la infraestructura de redes, aplicable a una institucin educativa con
el fin de optimizar los procesos que se generen dentro de la Academia Nacional
de Sistemas. Por medio de un levantamiento de la informacin referente al estado
de los dispositivos y software utilizado, basados en los estndar (ISO27001) y
normas que se aplican en la actualidad para el servicio de seguridad, e
implementar el diseo fsico para su evaluacin. (Jaime Batanero & Beltran,
Muoz, 2012)
6.2.3

Regional
Diagnstico y rediseo de la red inalmbrica (UCP) el autor plantea como

finalidad de este proyecto realizar un diagnstico de la red inalmbrica


universitaria (WLAN (Wireless Local Area Network)), basados en el estndar
802.11n; el cual busca a travs de un trabajo de campo diagnosticar e identificar
las falencias de la red y su infraestructura, con el fin de presentar una propuesta
sobre el rediseo de la red para que sea ms flexible, rpida, de fcil acceso y
ms amigable para su administracin. (Giraldo, 2011)

24

(Lazo, 2009) En su trabajo titulado Diagnstico de la Red de Datos de


la Gobernacin de Risaralda se pueden ver los resultados que se obtuvieron
de la red de datos de esa institucin, donde se llev a cabo un Mapeo de la red
por medio de

un software de supervisin visual de redes,

diseadas para

representar la estructura de la red en varios diagramas grficos. Con un trabajo de


campo se hizo levantamiento de alguna informacin necesaria referente al
cableado

estructurado, equipos y conexiones, cuartos de comunicacin entre

otras, mediante un barrido por todos los edificios y oficinas as como el centro de
datos. Con el fin de presentar una propuesta de segmentacin a partir de las
recomendaciones,

observaciones,

obtenidas

hacer

una

propuesta

de

sistematizacin en busca del mejoramiento del servicio prestado.


6.3

MARCO CONCEPTUAL
6.3.1. Gestin De Redes
La gestin de redes se cataloga como un conjunto de actividades dedicadas

al control y supervisin de recursos de telecomunicacin, para garantizar un nivel


de servicio, de acuerdo a un coste utilizando los recursos de forma ptima y
eficaz.
La gestin de redes incluye el despliegue, integracin y coordinacin
del hardware, software y los elementos humanos para monitorizar, probar,
sondear, configurar, analizar, evaluar y controlar los recursos de la red para
conseguir los requerimientos de tiempo real, desempeo operacional y
calidad de servicio a un precio razonable (Saydam & Magedanz, 1996)

En la ilustracin nmero uno se muestra un modelo de gestin de red


Ilustracin 1.Modelo de Gestin de Red

25

Fuente: http://www.ramonmillan.com/tutoriales/gestionred.php
6.3.2. Arquitectura Gestor Agente
Los sistemas de gestin que estn en el mercado utilizan una arquitectura
gestor-agente. Esta arquitectura de gestin se basa en la existencia de agentes y
gestores:
Agentes: son componentes lgicos o fsicos que manejan la informacin de
los elementos de red que puede ser gestionada, e interactan con los
sistemas gestores.
Gestores: los sistemas gestores son los elementos que interactan con los
operadores humanos y permiten a estos realizar las operaciones de gestin
sobre los elementos de red a travs de los agentes.
Ilustracin 2: Modelo de Gestor-agente

26

Fuente: http://segurid-internet.blogspot.com/2008/11/gestion-de-redes.html
Los agentes manejan la informacin que se puede gestionar. Esta
informacin suele reflejar el estado de los elementos, su configuracin y, en
general, las caractersticas de funcionamiento del elemento de red concreto. El
grado de gestin que permitan depende de la mayor o menor funcionalidad
incluida en su diseo por parte del fabricante.
El propsito principal de estas funciones en los agentes es responder a las
operaciones invocadas por los gestores en relacin con la informacin que
manejan. De esta manera, los gestores pueden realizar un seguimiento del
elemento de red y un control de su comportamiento mediante la consulta y
modificacin de esta informacin de gestin. Las comunicaciones entre gestor y
agentes son de naturaleza cliente-servidor, donde el servidor es el agente y el
cliente el gestor.

27

6.3.3. Estructura De La Gestin De Red


El objetivo genrico de un sistema de gestin de red es proporcionar una
plataforma de gestin distribuida para todo tipo de entornos de red con las
siguientes caractersticas (V. Hernadez, 2009):
Monitorear el estado actual de la red y su funcionamiento y responder a los
comandos del computador que controla la red.
Proporcionar un filtrado inteligente de las alarmas, que ayude a minimizar
el tiempo requerido para localizar fallos.
Aislar errores, de una manera automtica, tanto de hardware como de
software.
Generar trfico para simular condiciones reales en la red y realizar pruebas
de funcionamiento.
Adoptar acciones correctoras que ayuden al personal encargado de la red
a solucionar problemas.
Presentar informacin de la configuracin, dando as una perspectiva ms
amplia de la red.
Recoger y analizar datos de gestin muy valiosos, que permitan hacer una
planificacin de la red a corto y largo plazo.
Almacenar estadsticas sobre el funcionamiento de la red.
Formular aquellas recomendaciones tiles para el usuario.
La gestin de red se lleva a cabo mediante una aplicacin software
residente en el computador designado como Gestor de la red que, mediante una
interface de operador, permite la gestin, y otras residentes en cada uno de los
elementos que conforman la estructura de la red, es decir nodos y medios de
transmisin.
El

software de gestin responde a los comandos del operador de red,

enviando informacin a los elementos de la red y/o recibiendo informacin de


ellos.

28

Hay cinco funciones de gestin de red se han definido por la ISO


(Organizacin Internacional de Normalizacin) en el documento de la norma ISO
7498-42.1:
Gestin de la Configuracin: Registrar y mantener la configuracin de la red,
la actualizacin de parmetros para garantizar un funcionamiento correcto de
la red.
Gestin de fallos: Deteccin y reparacin de problemas o errores de la red.

Gestin de la Seguridad: Control del proceso de acceso de mensajes en la


red. Proporcionar proteccin a los recursos de red, servicios y datos para evitar
el peligro. Tambin proporciona la privacidad del usuario.
Performance Management: Incluye la medicin del rendimiento de hardware,
software y los medios de transmisin en la red.
Contabilidad de gestin: Controlar los usuarios de tarificacin por el uso
personal de registro de uso de la red, y ofrecer un servicio necesario para los
usuarios, cuando en la red.
6.3.4.

El modelo de gestin OSI


Este protocolo, definido por ISO a nivel 7, CMIP (Common Management

Information Protocol) sirve para el intercambio de informacin de gestin entre las


aplicaciones y los agentes, que acceden al servicio mediante el interface estndar
CMIS (Common Management Information Service), que, en el caso de utilizar el
protocolo TCP/IP recibe el nombre de CMOT. Este modelo, debido a su gran
complejidad, no est teniendo aceptacin para la gestin de redes corporativas y
es el SNMP (Simple Network Management Protocol), (Hernandez, 2009)dada su
sencillez, ahora se est imponiendo.

29

6.3.5

Modelo de Gestin de Red SNMP


SNMP es un protocolo simple para la Administracin de la Red, de nivel de

aplicacin para consultar a los diferentes elementos que forma una red, (router,
switches, Hub, hosts, modem, impresoras, etc.,) todo equipo que se encuentre
conectado a la red ejecutan unos procesos, para que se pueda realizar una
administracin tanto remota como local de la red. Estos procesos se van
actualizando de manera constante en una base de datos. (Caraballo, 2005)
Este es el modelo de gestin integrada definido para Internet por el IETF
(Internet Engineering Task Force, Grupo de Trabajo de Ingeniera para Internet), y
se basa en los siguientes elementos:
El protocolo SNMP (Simple Network Management Protocol, Protocolo
Simple de Gestin de Red), que define las comunicaciones entre gestor y
agente.
El lenguaje de definicin de informacin de gestin SMI (Structure of
Management Information, Estructura de la Informacin de Gestin), que
normaliza la sintaxis
Un modelo de informacin basado en MIBs (Management Information
Bases, Bases (V. Hernadez, 2009)

Dado que en la industria existen otros estndares de factores para redes,


tal como es el caso del TCP/IP, una gran mayora de fabricantes soportan un
conjunto de estndares de gestin denominado SNMP (Simple Network
Management Protocol), que incluye un protocolo, una especificacin de estructura
de base de datos y un conjunto de definiciones de objetos de datos. La versin
ms avanzada, SNMPv2, es compatible tanto para redes TCP/IP como para
aquellas basadas en OSI. SNMP, en sus distintas versiones, es un conjunto de
aplicaciones de gestin de red que emplea los servicios ofrecidos por TCP/IP y
que ha llegado a convertirse en un estndar. Surge a raz del inters por encontrar

30

un protocolo de gestin que fuese vlido para la red Internet, dada la necesidad
del mismo a causa de la gran dimensin que estaba tomando.
Para el protocolo SNMP la red constituye un conjunto de elementos
bsicos: Administradores o Gestores (Network Management Stations) ubicados en
el/los equipo/s de gestin de red y Agentes (elementos pasivos ubicados en los
host, routers, multiplexores, mdems, etc. a ser gestionados), siendo los segundos
los que envan informacin a los primeros, relativa a los elementos gestionados,
bien al ser interrogados o de manera secuencial. Como lo cita (V. Hernadez, 2009)
A travs de un MIB (Management Information Base) se tiene acceso a la
informacin para la gestin, contenida en la memoria interna del dispositivo en
cuestin. MIB es una base de datos completos y bien definidos, con una estructura
en rbol, adecuada para manejar diversos grupos de objetos, que contiene
informacin sobre variables/valores que se pueden adoptar.
En resumen, la gestin de red es una actividad compleja, en muchos casos,
pero imprescindible para controlar los recursos de red y conseguir mantener la
disponibilidad y grado de servicio que los usuarios demandan (V. Hernadez,
2009).

6.4.

ADMINISTRACIN DEL RENDIMIENTO.


Tiene como objetivo recolectar y analizar el trfico que circula por la red

para determinar su comportamiento en diversos aspectos, ya sea en un momento


en particular (tiempo real) o en un intervalo de tiempo. Esto permitir tomar las
decisiones

pertinentes

de

acuerdo

al

comportamiento

encontrado.

La

administracin del rendimiento se divide en 2 etapas: monitoreo y anlisis


(Untiveros, 2004).

31

6.4.1

Monitoreo
Consiste

en

observar

recolectar

la

informacin

referente

al

comportamiento de la red en aspectos como los siguientes (Untiveros, 2004):


a) Utilizacin de enlaces: Se refiere a las cantidades ancho de banda

utilizada por cada uno de los enlaces

de rea local (Ethernet, Fastethernet,

Gigabit Ethernet, etc.), ya sea por elemento o de la red en su conjunto.


b) Caracterizacin de trfico. Es el trabajo de detectar los diferentes tipos
de trfico que circulan por la red, con el fin de obtener datos sobre los servicios de
red, como http, ftp, que son ms

utilizados. Adems, esto tambin permite

establecer un patrn en cuanto al uso de la red. (Altamirano C. A., 2005)


c) Porcentaje de transmisin y recepcin de informacin. Encontrar los
elementos de la red que ms solicitudes hacen y atienden, como servidores,
estaciones de trabajo, dispositivos de interconexin, puertos y servicios.
d) Utilizacin de procesamiento. Es importante conocer la cantidad de
procesador que un servidor est consumiendo para atender una aplicacin. Esta
propuesta considera importante un sistema de recoleccin de datos en un lugar
estratgico dentro de la red, el cual puede ser desde una solucin comercial como
Spectrum o la solucin propia de la infraestructura de red, hasta una solucin
integrada con productos de software libre.
6.4.2.

Anlisis.
Una vez recolectada la informacin mediante la actividad de monitoreo, es

necesario interpretarla para determinar el comportamiento de la red y tomar


decisiones adecuadas que ayuden a mejorar su desempeo. En el proceso de
anlisis se pueden detectar comportamientos relacionados a lo siguiente
(Untiveros, 2004):

32

a) Utilizacin elevada. Si se detecta que la utilizacin de un enlace es muy


alta, se puede tomar la Decisin de incrementar su ancho de banda o de agregar
otro enlace para balancear las cargas de trfico. Tambin, el incremento en la
utilizacin, puede ser

el resultado de la saturacin por trfico generado

maliciosamente, en este caso se debe contar con un plan de respuesta a


incidentes de seguridad.
b) Trfico inusual. El haber encontrado, mediante el monitoreo, el patrn

de aplicaciones que circulan por la red, ayudar a poder detectar trfico inusual o
fuera del patrn, aportando elementos importantes en la resolucin de problemas
que afecten el rendimiento de la red.
c) Elementos principales de la red. Un aspecto importante de conocer

cules son los elementos que ms reciben y transmiten, es el hecho de poder


identificar los elementos a los cuales establecer un monitoreo ms constante,
debido a que seguramente son de importancia.

Adems, si se detecta un

elemento que generalmente no se encuentra dentro del patrn de los equipos con
ms actividad, puede ayudar a la deteccin de posibles ataques a la seguridad de
dicho equipo.
d) Calidad de servicio. Otro aspecto, es la Calidad de servicio o QoS, es

decir, garantizar, mediante ciertos mecanismos, las condiciones necesarias, como


ancho de banda, retardo, a aplicaciones que requieren de un trato especial, como
lo son la voz sobre IP (VoIP), el video sobre IP mediante H.323, etc.
e) Control de trfico. El trfico puede ser reenviado o ruteado por otro

lado, cuando se detecte saturacin por un enlace, o al detectar que se encuentra


fuera de servicio, esto se puede hacer de manera automtica si es que se cuenta
con enlaces redundantes.
Si las acciones tomadas no son suficientes, stas se deben reforzar para que lo
sean, es decir, se debe estar revisando y actualizando constantemente.

33

6.4.3. Metodologas Y Tcnicas De Monitoreo


Para desarrollar este punto se propone seguir la metodologa que plantea el
Ingeniero Carlos Vicente Altamirano (Altamirano C. A., 2005) en el cual se plantea
que para prestar un mejor servicio a los usuarios se debe realizar un monitoreo
oportuno de fallas, bajo el cual radica la importancia de tener acceso a informes
peridicos, para lo cual se cont principalmente con los enfoques activo y pasivo;
sus tcnicas, as como la estrategia de monitoreo, incluyendo la definicin de
mtricas y la seleccin de las herramientas.

Monitoreo activo:

Es un monitoreo que se basa en el envo de paquetes de prueba en la red,


permitindonos evaluar

en

diferentes

puntos,

(Altamirano

C.

A.,

2005)

determinadas aplicaciones, y midiendo sus tiempos de respuesta tanto de llegada


o como de salida. . Este enfoque tiene la caracterstica de agregar trfico en la red
y es empleado para medir el rendimiento de la misma.

Tcnicas de monitoreo activo (Altamirano C. A., 2005):

Basado en ICMP
Diagnosticar problemas en la red.
Detectar retardo, prdida de paquetes.
RTT
Disponibilidad de host y redes.
Basado en TCP
Tasa de transferencia.

34

Diagnosticar problemas a nivel de aplicacin


Basado en UDP
Prdida de paquetes en un sentido (one way)
RTT (tracerroute)

Monitoreo pasivo:

Este enfoque se basa en la obtencin de datos a partir de recolectar y


analizar el trfico que circula por la red. Se emplean diversos dispositivos como
sniffers ruteadores, computadoras con software de anlisis de trfico y en general
dispositivos con soporte para SNMP (Altamirano C. A., 2005) RMON y Netflow
Este enfoque no agrega trfico a la red como lo hace el activo y es utilizado para
caracterizar el trfico en la red y para contabilizar su uso.
Tcnicas de monitoreo pasivo (Altamirano C. A., 2005):
1. Solicitudes remotas:

Mediante SNMP:
Esta tcnica es utilizada para obtener estadsticas sobre la utilizacin de
ancho de banda en los dispositivos de red, para ello se requiere tener acceso a
dichos

dispositivos.

Al

mismo tiempo,

este protocolo genera

paquetes

llamados traps que indican que un evento inusual se ha producido.

6.4.4. Otros mtodos de acceso:


Se pueden realizar scripts que tengan acceso a dispositivos remotos para
obtener informacin importante a monitorear.

35

Captura de trfico:

Se puede llevar a cabo de dos formas:


1) Mediante la configuracin de un puerto espejo en un dispositivo de red, el
cual har una copia del trfico que se recibe en un puerto hacia otro donde
estar conectado el equipo que realizar la captura.
2) Mediante la instalacin de un dispositivo intermedio que capture el trfico, el
cual puede ser una computadora con el software de captura o un dispositivo
extra. Esta tcnica es utilizada para contabilizar el trfico que circula por la red.

Anlisis del trfico:

Se utiliza para caracterizar el trfico de red, es decir, para identificar el tipo


de aplicaciones que son ms utilizadas. Se puede implementar haciendo uso de
dispositivos probe que enven informacin mediante RMON o a travs de un
dispositivo intermedio con una aplicacin capaz de clasificar el trfico por
aplicacin, direcciones IP origen y destino, puertos origen y destino, etc.

Flujos:

Tambin utilizado para identificar el tipo de trfico utilizado en la red. Un


flujo es un conjunto de paquetes con:

La misma direccin

El mismo puerto TCP origen y destino

El mismo tipo de aplicacin.


Los flujos pueden ser obtenidos de ruteadores o mediante dispositivos que

sean capaces de capturar trfico y transformarlo en flujos. Tambin es usado para


tareas de facturacin (Altamirano C. A., 2005).

36

6.5. HERRAMIENTAS DE MONITORIZACIN Y ANLISIS DEL TRFICO EN


REDES DE DATOS
Existen varios tipos de herramientas que se encargan del monitoreo y
anlisis de la red. En particular, los denominados sniffers son de gran utilidad. La
palabra sniffer es una marca registrada de Network Associates, Inc. En la
actualidad sniffer es una denominacin aceptada para aquellas herramientas cuya
funcin principal es monitorizar y analizar trfico, o sea, examinar paquetes,
protocolos y tramas enviadas a travs de la red. La captura y visualizacin de las
tramas de datos por s sola puede no ser muy til o eficiente, es por ello que los
analizadores de protocolos tambin muestran el contenido de los datos de los
paquetes. (LC Rey, 2012)
Teniendo los paquetes de datos y la informacin del flujo de trfico, los
administradores pueden comprender el comportamiento de la red, como por
ejemplo las aplicaciones y servicios disponibles, la utilizacin de los recursos de
ancho de banda y las anomalas en materia de seguridad, por citar algunos
ejemplos. Los sniffers han formado parte de las herramientas de gestin de redes
desde hace bastante tiempo y han sido usados fundamentalmente con dos
objetivos: apoyar a los administradores en el correcto funcionamiento y
mantenimiento de la red a su cargo, o para facilitar a aquellos individuos
malintencionados a acceder e irrumpir en computadoras, servidores y dispositivos
como routers y switches.

6.5.1 Caractersticas comunes


En la actualidad los sniffers de paquetes se han vuelto extremadamente
populares en el mundo de las redes de comunicaciones, por lo que varias
compaas desarrolladoras de software han elaborado su variante de este

37

producto. (LC Rey, 2012)Existe una buena cantidad de sniffers en el mercado que
ofrecen determinadas prestaciones, de las cuales se mencionan a continuacin las
ms relevantes para la gestin de la red: (LC Rey, 2012)

Escucha de trfico en redes LAN (Local Area Network) y WLAN (Wireless


LAN).

Captura de trfico a travs de las diferentes interfaces de red de la


computadora.

Capacidad de examinar, salvar, importar y exportar capturas de paquetes


en diferentes formatos de captura, tales como: PCAP (Packet Capture),
CAP, DUMP, DMP, LOG.

Comprensin de protocolos de las diferentes capas de la arquitectura de


comunicaciones, como por ejemplo: DHCP (Dynamic Host Configuration
Protocol), GRE (Generic Routing Encapsulation), TCP (Transmission
Control Protocol), entre otros.

Aplicacin de filtros para limitar el nmero de paquetes que se capturan o


se visualizan.

Clculo de estadsticas y grficas detalladas con indicadores como


paquetes trasmitidos y perdidos, velocidad promedio de transmisin,
grficos de flujo de datos, entre otras.

Deteccin de los nodos que se encuentran en la red, ofreciendo informacin


como sistema operativo, fabricante de la interface, entre otras.

Reconstruccin de sesiones TCP.

Anlisis y recuperacin de trfico VoIP (Voice over IP).

Generan reportes de trfico en tiempo real y permiten configurar alarmas


que notifiquen al usuario ante eventos significativos como paquetes
sospechosos, gran utilizacin del ancho de banda o direcciones
desconocidas (LC Rey, 2012).
Muchos de estos programas son totalmente gratis y/o de cdigo abierto,

aunque no es menos cierto que la gran mayora de los sniffers comerciales

38

proveen herramientas de anlisis ms sofisticadas e interfaces de usuario ms


amigables.
6.5.1. Herramientas de gestin de redes
Hay varias herramientas para la medicin de trfico de una red, las cuales
en su mayora tienen caractersticas esenciales para analizar, monitorear y
diagnstico de nuestra red.
Algunas de las herramientas del gestor de redes son fundamentales;
permiten monitorizar el despliegue de la integracin y coordinacin del hardware y
software, permitiendo administrar, y tener control para configurar, analizar, probar,
sondear, documentar el estado, disponibilidad y el comportamiento real de la red
y sus dispositivos.
Estas son algunas de muchas herramientas libres que existen para
monitorear nuestra red:

Wireshark

El analizador Wireshark, es uno de los ms populares analizadores que


existen. Se trata de una herramienta grfica utilizada por los profesionales y/o
administradores de la red para identificar y analizar el tipo trfico en un momento
determinado.
Se trata de un producto gratuito cuyas caractersticas ms relevantes son:
Disponible para UNIX, LINUX, Windows y Mac OS.
Captura los paquetes directamente desde una interfaz de red.
Permite obtener detalladamente la informacin del protocolo utilizado en
el paquete capturado.
Cuenta con la capacidad de importar/exportar los paquetes capturados
desde/hacia otros programas.

39

Filtra los paquetes que cumplan con un criterio definido previamente.


Realiza la bsqueda de los paquetes que cumplan con un criterio
definido previamente.
Permite obtener estadsticas.
Sus funciones grficas son muy poderosas

identifica mediante el uso

de colores los paquetes que cumplen con los filtros establecidos.

Dice - Packet Decodificador

Dice es un programa que corre bajo plataforma Windows, usado para la


decodificacin de archivos rastreadores. Si bien fue escrito principalmente para
visualizar los archivos de registro de paquetes producidos por BlackIce de Red Ice
tambin es compatible con los siguientes formatos o archivos sniffer de red
generales (*. enc) archivos Netmon Microsoft (*. cap) NetXRay archivos (*. cap)
archivos WinDump / TCPDUMP (* acp,. * dmp.)
Dice en su Versin 2.9.4 leer archivos de formato creado por una serie de
programas rastreadores, pero no puede ser utilizado para rastrear la red por su
propia cuenta. Para eso se necesita un programa sniffer separado, Wireshark.

Iperf y Jperf grfico

Iperf es una herramienta para medir el ancho de banda y la calidad de un


enlace de red. Jperf puede ser asociado con Iperf para tener una interfaz grfica
escrita en Java. El enlace a examinar est delimitado por dos clientes ejecutando
Iperf.
La calidad de un enlace puede ser examinado bajo las siguientes mtricas:
Latencia (tiempo de respuesta o RTT): puede medirse usando en comando
Ping.

40

-Jitter (variacin en la latencia): puede medirse con Iperf ejecutando una


prueba con UDP.
-Perdida de datagramas: puede medirse con Iperf ejecutando una prueba
con UDP.
El ancho de banda es medido mediante pruebas con TCP.
La diferencia entre TCP (Protocolo de Control de Transmisin) y UDP
(Protocolo de Datagramas de Usuario) es que TCP utiliza procesos para verificar
que los paquetes sean enviados correctamente al receptor mientras que con UDP
los paquetes son enviados sin realizar verificaciones pero con la ventaja de ser
ms veloz que TCP.
Iperf utiliza las diferentes capacidades de TCP y UDP para proveer datos
estadsticos acerca de los enlaces de red. Iperf puede ser instalado muy
fcilmente en cualquier sistema basado en UNIX/Linux o Microsoft Windows. Un
cliente debe tener la funcin de cliente y otro la de servidor

Nagios

Nagios (Nagios, 2009) es un sistema open source de monitorizacin de redes


ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que
se especifiquen, alertando cuando el comportamiento de los mismos no sea el
deseado. Entre sus tipologas principales figuran la monitorizacin de servicios de
red (SMTP, POP3, HTTP, SNMP, etc.), la monitorizacin de los recursos de
sistemas hardware (carga del procesador, uso de los discos, memoria, estado de
los puertos, etc.), independencia de sistemas operativos, posibilidad de
monitorizacin remota mediante tneles SSL cifrados o SSH, y la posibilidad de
programar plugins especficos para nuevos sistemas. Tambin existe una versin
Enterprise que es comercial.
Las Caractersticas ms importantes de Nagios son: (Allen, 2009)

41

Posiblemente el software libre de monitoreo ms usado del mundo


La verificacin de disponibilidad se delega en plugins
La arquitectura es muy simple, por lo que es fcil escribir plugins (en
cualquier lenguaje)
Existen docenas de plugins, muchos contribuidos por terceros
Chequeos en paralelo usando forking
Programacin de chequeos inteligente. Busca una distribucin
equitativa de la carga de la mquina que ejecuta Nagios, y la
mquina que est siendo chequeada.
Configuraciones (en archivos planos) muy detalladas y basada en
plantillas
Utiliza informacin topolgica para determinar dependencias
Diferenciacin entre lo que est 'cado' y lo que est 'inalcanzable'
Nagios chequea peridicamente cada servicio de cada nodo y
determina si ha habido algn cambio de estado (Critical, Warning,
Unknow)

Smokeping
Smokeping es una herramienta de medicin de la latencia. Se puede medir,

almacenar y mostrar la latencia, la distribucin de la latencia y prdida de


paquetes. SmokePing utiliza RRDtool para mantener a largo plazo un almacn de
datos y elaborar grficos bonitos, renunciando a la informacin ms actualizada
sobre el estado de cada conexin de red.SmokePing viene con un sistema de
alarma inteligente.
Aparte de alarmas de umbral simples, tiene la opcin de definir los patrones
de latencia o prdida y los utilizan para activar las alarmas. Esto permite definir un
patrn que podra generar una alarma solo cuando la prdida va desde por debajo
de 1% a ms del 20% y se mantiene ms del 20% durante ms de 10 minutos. La
ventaja de este enfoque es la virtual eliminacin de alarmas duplicadas que se

42

obtendran con un sistema de umbrales basados en simple. SmokePing tambin


puede hacer frente a las mquinas que cambian frecuentemente sus direcciones
IP al permitir que el host remoto para llamar la atencin SmokePings a su nueva
direccin IP. En tal SmokePing configuracin controla tambin el tiempo que el
sistema remoto podra mantener su direccin IP. Para asegurarse de que no est
de repente el control de la host incorrecto, SmokePing adems trata de huella
digital de cada uno de sus objetivos IP dinmicas a travs de SNMP.

InSSIDer
El InsiDer es una herramienta que aporta visibilidad sobre los niveles de

seal del equipo inalmbrico y los del entorno del usuario, de forma que
proporciona informacin suficiente para escoger la ubicacin ms adecuada para
la conexin por WiFi. Estas son algunas de las caractersticas clave de "InSSIDer":
Usa la API nativa de Wi-Fi
Sigue la fuerza de la seal recibida en dBm con el tiempo
Filtra los puntos de acceso en un formato fcil de usar
Resalta los puntos de acceso para zonas con alta concentracin de Wi-Fi
Agrupa por direccin MAC, SSID, canal, RSSI y tiempo de "ltima
visualizacin"

6.6.

TRFICO DE RED

El trfico de red es la cantidad de informacin que se enva o recibe en una


red de datos. La importancia de su anlisis se debe a que mediante ste, se
puede conocer el estado y

funcionamiento general de la red, y se tiene la

capacidad de establecer los estados de congestin de la misma y el rendimiento.


Adems determinar los dispositivos que estn

generando mayor cantidad de

trfico en la red y que pueden estar congestionndola, conocer el estado de la red,


a travs de la medicin del trfico permite diagnosticar o
43

solucionar problemas.

Los beneficios que se pueden obtener al realizar una correcta medicin de trfico
son las siguientes (P.Reyes, 2009):

Minimizar los costos, para incrementar la productividad de la red.

Resolver problemas de manera ms eficiente.

Determinar la utilizacin de los recursos de la red.

Identificar momentos de trfico crtico en la red.

Conocer si es necesario establecer cambios en la tecnologa usada en la


red, y si es necesario realizar cambios en hardware o en software.
El anlisis de trfico en una red en trminos de volumen es muy utilizado en

estudios de planeamiento de capacidad y rendimientos. Adems es muy til para


conocer el tipo de trfico que fluye a travs de una red de comunicaciones. Y en
casos en los que se produzca un incremento inesperado de trfico, puede ser de
gran utilidad analizar el trfico por tipo de protocolo, por ejemplo, IP, ARP, RARP,
IPX, HTTP, FTP, entre otros. Mediante el anlisis de trfico es posible mostrar la
utilizacin del ancho de banda entre las direcciones origen y direcciones destino
por protocolo.

6.6.1 Parmetros de evaluacin para el trfico de una red


Como lo cita (P.Reyes, 2009) Mediante la evaluacin del trfico se ha
tenido una evolucin y esto afecta en gran medida al servicio que se da a los
usuarios de la red, lo cual podra ayudar a los usuarios a tener una mejor poltica
de uso de recursos, para evitar el congestionamiento de la misma. El objetivo de
la evaluacin es permitir a los tcnicos medir el rendimiento de

la red, y

determinar su disponibilidad.
El trfico de la red depender en gran manera de la topologa lgica de la
red, as tambin como la topologa fsica de la misma. Otro factor importante para

44

el anlisis de trfico en la red, son las aplicaciones que estn usando la red. Por
ejemplo, aplicaciones como Windows Live Messenger, aplicaciones P2P, Correo
Electrnico, Navegadores de Internet, son aplicaciones de uso comn, las cuales
generan trfico, y si son mal usadas, pueden causar la congestin de la misma, y
provocar el malestar de los usuarios. Por lo tanto una buena poltica sobre el uso
de los recursos es tambin una buena forma de evitar congestiones en la red,
debido a trfico que no debera estar cursando.
Antes de realizar cualquier tipo de evaluacin de la red. Se debe verificar el
estado de la misma, con el objetivo de fijar una referencia llamada lnea base. Y
mediante la verificacin del estado de la red se puede identificar riesgos
potenciales y ofrecer mejoras. La lnea base es una referencia de evaluacin de la
red, para que en caso de que existan futuras evaluaciones, realizar una
comparacin con la lnea base y permitir al equipo tcnico determinar cambios
sustanciales con respecto a la evaluacin anterior, y de esta

forma se asegura

que el rendimiento de la red sea ptimo. Se debe detallar las aplicaciones que
hacen uso de la red, con el fin de determinar posibles causas de congestin. Una
vez que se ha realizado el anlisis de la red, se debe destinar tiempo a establecer
las soluciones, es decir implementar las soluciones pertinentes para los casos en
donde exista congestin (P.Reyes, 2009).

6.6.2 Arquitectura de redes


Las redes estn compuestas por muchos componentes que deben trabajar
juntos para crear una red funcional. Los componentes que comprenden las partes
de hardware de la red incluyen tarjetas adaptadoras de red, cables, conectores,
concentradores y hasta la computadora misma. Los componentes de red los
fabrican, por lo general, varias compaas. Por lo tanto, es necesario que haya
entendimiento y comunicacin entre los fabricantes, en relacin con la manera en

45

que cada componente trabaja e interacta con los dems componentes de la red.
(Espinoza C., 2009)
Afortunadamente, se han creado estndares que definen la forma de
conectar componentes de hardware en las redes y el protocolo (o reglas) de uso
cuando se establecen comunicaciones por red. Los tres estndares o
arquitecturas ms populares son: ARCnet, Ethernet y Token Ring. Ethernet y
Token Ring son estndares respaldados por el organismo IEEE (Instituto de
Ingenieros Elctricos y Electrnicos), mientras que ARCnet es un estndar de la
industria que ha llegado a ser recientemente uno de los estndares del ANSI
(Instituto Nacional de Estndares Americanos). (Espinoza C., 2009)
6.6.3 QoS Quality of Service
Para una red proporcionar diferentes niveles de servicio al trfico en las
redes de tecnologa se hace referencia al Qos, el cual tiene como objetivos el
ancho de banda dedicado, controlar el jitter real y la latencia. Estas tcnicas son
utilizadas para administrar y priorizar el trfico, para retrasar un poco las
aplicaciones sensibles, como correctivo, para que funcione correctamente la red,
en caso de llegar a congestionarse
QoS se puede dividir en tres niveles diferentes. Estos modelos de servicio
se pueden describir en un conjunto de capacidades QoS de extremo a
extremo. QoS extremo a extremo es la habilidad de la red para proporcionar
un nivel especco de servicio de trco de un extremo a otro de la red. Los
tres niveles de servicio son:

Mejor esfuerzo de servicio

Servicio integrado

servicio diferenciado.

46

El mejor esfuerzo de servicio (Best effort), como su nombre lo indica, es


cuando la red har todo lo posible para entregar el paquete del servicio a su
destino. Con el mejor esfuerzo no hay garantas de que el paquete alcance
su rumbo.
El modelo de servicio integrado, permite a las aplicaciones tener un nivel de
servicio garantizado mediante la negociacin de parmetros de red de
extremo a extremo. Las aplicaciones pueden solicitar un nivel de servicio
necesario para que funcionen correctamente y conar en el mecanismo de
calidad de servicio para reservar los recursos de red necesarios antes de
que se inicie la transmisin de los paquetes de la aplicacin.
Es importante sealar que la aplicacin no enva algn tipo de trco hasta
que reciba una seal de la red la cual le indica que la red puede manejar la
carga y entregar a su destino un QoS.
El ltimo modelo de calidad de servicio es el modelo de servicios
diferenciados. El cual incluye un conjunto de herramientas de clasicacin y
gestin de colas para la prestacin de algunos protocolos o aplicaciones
con una cierta prioridad sobre el trco de la red. Los servicios
diferenciados se basan en los routers de extremo para realizar la
clasicacin de los diferentes tipos de paquetes que pasan por una red.
(Rochca Cuervo & Morales Mendilvelso, 2011)

47

6.4. CABLEADO ESTRUCTURADO


Un sistema de cableado estructurado (CEZ, 2007) proporciona una
plataforma universal sobre la cual se construye la estrategia de un sistema de
informacin general. Con una infraestructura de cableado flexible, un sistema de
cableado estructurado puede soportar sistemas mltiples de voz, datos, vdeo y
multimedia, independientemente de cul sea el fabricante. Cada estacin de
trabajo, cableada en una topologa de estrella, est vinculada a un punto central y
facilita la interconexin y manejo del sistema. Este enfoque permite comunicarse
virtualmente con cualquier dispositivo, en cualquier lugar y en cualquier momento.
Una planta de cableado bien diseada puede incluir varias soluciones de cableado
independientes de diferentes tipos de medios, instaladas en cada una de las
estaciones para soportar los requisitos de rendimiento de sistemas mltiples.
(Trujillo Ruiz) Por definicin significa que todos los servicios en el edificio para las
transmisiones de voz y datos se hacen conducir a travs de un sistema de
cableado en comn.
6.4.1 Organizaciones
ANSI: American National Standards Institute: Organizacin Privada sin
fines de lucro fundada en 1918, la

cual administra y coordina el sistema de

estandarizacin voluntaria del sector privado de los Estados Unidos.


EIA: Electronics Industry Association: Fundada en 1924. Desarrolla
normas y publicaciones sobre las principales reas tcnicas: los componentes
electrnicos,

electrnica

del

consumidor,

informacin

electrnica,

telecomunicaciones.
TIA: Telecommunications Industry Association: Fundada en 1985
despus del rompimiento del monopolio de AT&T. Desarrolla normas de cableado
industrial voluntario para muchos productos de las telecomunicaciones y tiene
ms de 70 normas preestablecidas.

48

ISO:

International

StandardsOrganization:

gubernamental creada en 1947 a nivel Mundial, de

Organizacin

no

cuerpos de normas

nacionales, con ms de 140 pases.


IEEE: Instituto de Ingenieros Elctricos y de Electrnica. Principalmente
responsable por las especificaciones de redes de

rea local como 802.3

Ethernet,802.5 Token Ring, ATM y las normas de Gigabit Ethernet


6.4.2. Normas
Al ser el cableado estructurado un conjunto de cables y conectores, sus
componentes, diseo y tcnicas de instalacin deben de cumplir con una norma
que d servicio a cualquier tipo de red local de datos, voz y otros sistemas de
comunicaciones, sin la necesidad de recurrir a un nico proveedor de equipos y
programas.
De tal manera que los sistemas de cableado estructurado se instalan de
acuerdo a la norma para cableado para telecomunicaciones, EIA/TIA/568-A,
emitida

en

Estados

Unidos

por

la

Asociacin

de

la

industria

de

telecomunicaciones, junto con la asociacin de la industria electrnica.


EIA/TIA568-A
Estndar ANSI/TIA/EIA-568-A de Alambrado de Telecomunicaciones para
Edificios Comerciales. El propsito de esta norma es permitir la planeacin e
instalacin de cableado de edificios con muy poco conocimiento de los productos
de telecomunicaciones que sern instalados con posterioridad.
ANSI/EIA/TIA emiten una serie de normas que complementan la 568-A,
que es la norma general de cableado:
ANSI/TIA/EIA-568-B:

Cableado de Telecomunicaciones en Edificios

Comerciales. (Cmo instalar el Cableado).

49

TIA/EIA 568-B1 Requerimientos generales


TIA/EIA 568-B2 Componentes de cableado mediante

par trenzado

balanceado
TIA/EIA 568-B3 Componentes de cableado, Fibra ptica Estndar .
ANSI/TIA/EIA-569-A Normas de Rutas y Espacios de Telecomunicaciones
para Edificios Comerciales. Define como enrutar el cableado en la infraestructura
del cableado de telecomunicaciones, a travs de tubera, registros, pozos,
trincheras, canal, entre otros, para su buen funcionamiento y desarrollo del futuro.
EIA/TIA

570-A,

Telecomunicaciones

Normas

de

Infraestructura

Residencial

de

establece el cableado de uso residencial y de pequeos

negocios.
ANSI/TIA/EIA-606-A, Estndar de Administracin para la Infraestructura de
Telecomunicaciones de Edificios Comerciales.
EIA/TIA 607, define los requerimientos para instalaciones de sistema de
puesta a tierra fsica y el de alimentacin bajo las cuales se debern de operar y
proteger los elementos del sistema estructurado de Edificios Comerciales.
Las normas EIA/TIA fueron creadas como norma de industria en un pas,
pero se ha empleado como norma internacional por ser de las primeras en
crearse.
ISO/IEC 11801, es otra norma internacional.
Las normas ofrecen muchas recomendaciones y evitan problemas en la
instalacin del mismo, pero bsicamente protegen la inversin del cliente.

50

6.4.3.

Componentes principales de un cableado estructurado


El Cableado estructurado, es un sistema de cableado capaz de integrar

tanto a los servicios de voz, datos y vdeo, como los sistemas de control y
automatizacin de un edificio bajo una plataforma estandarizada y abierta. El
cableado estructurado tiende a estandarizar los sistemas de transmisin de
informacin al integrar diferentes medios para soportar toda clase de trfico,
controlar los procesos y sistemas de administracin de un edificio. Sus
componentes son (Saleciana, 2010):

rea de Trabajo

Cableado Horizontal

Armario de Telecomunicaciones (Racks, Closet).

Cableado Vertical.

Sala de equipos

Backbone del Campus


Ilustracin 3: Elementos y estructura del Cableado Estructurado.

Fuente: http://www.dspace.ups.edu.ec/bitstream/123456789/781/2/Capitulo1.pdf

51

6.4.4. Tipos y componentes del Cableado Estructurado

Cableado Horizontal
Se extiende desde el rea de trabajo hasta el armario del cuarto de
telecomunicaciones (TC), incluye el conjunto de medios de transmisin (cables,
fibras, coaxiales, etc.) que unen los puntos de distribucin de planta con el
conector o conectores del puesto de trabajo. Se debe considerar su proximidad
con

el

cableado

elctrico

que

genera

altos

niveles

de

interferencia

electromagntica (motores, elevadores, transformadores, etc.) (Saleciana, 2010).


Cableado del Backbone/Vertical
El propsito del cableado del backbone es proporcionar interconexiones
entre cuartos de entrada de servicios de edificio, cuartos de equipo y cuartos de
telecomunicaciones. El cableado del backbone incluye la conexin vertical entre
pisos en edificios de varios pisos. El cableado del backbone incluye medios de
transmisin (cable), puntos principales e intermedios de conexin cruzada y
terminaciones mecnicas (Saleciana, 2010).
Cuarto de Telecomunicaciones
Un cuarto de telecomunicaciones (Informacion, 2011)es el rea en un
edificio utilizada para el uso exclusivo de equipo asociado con el sistema de
cableado de telecomunicaciones. El espacio del cuarto de comunicaciones no
debe

ser

compartido

con

instalaciones

elctricas

que

no

sean

de

telecomunicaciones. El cuarto de telecomunicaciones debe ser capaz de albergar


equipo

de

telecomunicaciones,

terminaciones

de

cable

cableado

de

interconexin asociado. El diseo de cuartos de telecomunicaciones debe


considerar, adems de voz y datos, la incorporacin de otros sistemas de
informacin del edificio tales como televisin por cable (CATV), alarmas,

52

seguridad, audio y otros sistemas de telecomunicaciones. Todo edificio debe


contar con al menos un cuarto de telecomunicaciones o cuarto de equipo. No hay
un lmite mximo en la cantidad de cuartos de telecomunicaciones que puedan
haber en un edificio (Informacion, 2011).

Ilustracin 4: Imagen Cableado Estructurado.

Fuente: http://www.cyberprimo.com/2010/02/la-estructura-del-cableadoestructurado.html
Cuarto de Equipo
El cuarto de equipo es un espacio centralizado de uso especfico para
equipo de telecomunicaciones tal como central telefnica, equipo de cmputo y/o
conmutador de video. Varias o todas las funciones de un cuarto de
telecomunicaciones pueden ser proporcionadas por un cuarto de equipo. Los
cuartos de equipo se consideran distintos de los cuartos de telecomunicaciones
por la naturaleza, costo, tamao y/o complejidad del equipo que contienen. Los
cuartos

de

equipo

incluyen

espacio

de

trabajo

para

personal

de

telecomunicaciones. Todo edificio debe contener un cuarto de telecomunicaciones


o un cuarto de equipo. Los requerimientos del cuarto de equipo se especifican en
los estndares ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569.

53

El cuarto de entrada de servicios consiste en la entrada de los servicios de


telecomunicaciones al edificio, incluyendo el punto de entrada a travs de la pared
y continuando hasta el cuarto o espacio de entrada. El cuarto de entrada puede
incorporar el "backbone" que conecta a otros edificios en situaciones de campus.
Los requerimientos de los cuartos de entrada se especifican en los estndares
ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569.
Sistema de Puesta a Tierra y Puenteado
El sistema de puesta a tierra y puenteado establecido en el estndar
ANSI/TIA/EIA-607 es un componente importante de cualquier sistema de cableado
estructurado moderno.

6.4.5 Red De rea Local Virtual (Vlan)


Una VLAN (acrnimo de Virtual LAN, red de rea local virtual) es un
mtodo de crear redes lgicamente independientes dentro de una misma red
fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una
nica red fsica. Son tiles para reducir el dominio de emisin y ayudan en la
administracin de la red separando segmentos lgicos de una red de rea local
(como departamentos de una empresa) que no deberan intercambiar datos
usando la red local (aunque podran hacerlo a travs de un router). (Redes de
Computadoras, 2010)
VLAN Esttica
Las VLAN estticas son puertos en un switch que se asignan
estticamente a una VLAN.

Estos puertos mantienen sus configuraciones de

VLAN asignadas hasta que se cambien. Aunque las VLAN estticas requieren.
(Redes de Computadoras, 2010) que el administrador haga los cambios, este tipo
de red es

segura, de fcil configuracin y monitoreo.

54

Las VLAN estticas

funcionan bien en las redes en las que el movimiento se encuentra controlado y


administrado. (Redes de Computadoras, 2010)
VLAN Dinmica
Las VLAN dinmicas son puertos del switch que pueden determinar
automticamente sus tareas VLAN. Las VLAN dinmicas se basan en direcciones
MAC, direccionamiento lgico o tipo de protocolo de los paquetes de datos.

55

7. METODOLOGA DE DESARROLLO
Este proyecto se realiz basado en tres procesos fundamentales para un
buen anlisis.
* Trabajo de campo
* Instalacin de software y pruebas de eficiencia
* Anlisis y resultados

7.1.

PROTOCOLO DIAGNSTICO DE INFRAESTRUCTURA


Con el fin de tener una gua

para realizar el levantamiento de la

informacin de la infraestructura tecnolgica de la universidad en el estado del


arte no se hall un protocolo, en tal sentido se propuso el siguiente que permiti
de manera ordenada levantar los registros de esta infraestructura y sus
componentes tanto activos como pasivos.
Los pasos que se definieron en el protocolo son los siguientes:
1. Reconocimiento de la organizacin, reas que se van a analizar y su
infraestructura.

a. Qu tipo de organizacin es?


b. Con qu recursos cuenta la organizacin a nivel de infraestructura
tecnolgica?
c. Reconocer las reas de trabajo de la organizacin.

2. Definicin de qu informacin se va levantar para su anlisis.


a. Qu tipo de informacin se va a recoger para su anlisis?.

Infraestructura fsica

56

Servidores

Switches

Capacidad

Caractersticas

Rendimiento

Grado de obsolescencia

Configuracin.

Monitoreo de trfico

3. Diagnstico de los cuartos de comunicacin :


a. Revisin del rack y su estado, caractersticas generales.
En qu condiciones ambientales se encuentra?
Dispositivo(switch) que soporta el rack
Pathc panel
Qu Categora de cableado utiliza?
Cmo esta Interconectado?
Puntos libres
Si se encuentran rotulados(etiquetados)
Fuente de energa
Seguridad: si esta sellado, si es de fcil acceso, si se encuentra
en un sitio seguro,
Ventilacin: si cuenta con las normas necesarias
Energa: si maneja energa redundante o no

4. Tomar registro fotogrfico del Rack de comunicaciones de cada edificio


con el fin de evidenciar el estado en que se encuentra

57

7.2.

DIAGNSTICO DE LA RED DE COMUNICACIONES


Mediante la utilizacin del protocolo de infraestructura, se logr levantar la

informacin correspondiente a cada edificio de la organizacin, los pasos descritos


en el protocolo permitieron documentar el estado de la infraestructura tecnolgica.
7.2.1 Reconocimiento de la infraestructura y reas que se van analizar
Se empez por hacer un reconocimiento de todas las reas y
departamentos de la organizacin con el fin de realizar el levantamiento de su
infraestructura fsica, de todos los puntos de internet, para determinar cul era el
estado actual y realizar un informe en Excel VER Documento que reposa en el
departamento de sistemas de cada punto de internet red; En donde se valora su
estado, si se encuentra bien o mal, verificar si est rotulado, si se encuentra
habilitado o deshabilitado para su conexin a internet. Se deben hacer todas las
observaciones

esto permite determinar cul es el estado de la estructura,

conexiones y cableado que la conforman en general.


El fin del informe es poder tomar esta informacin para empezar a corregir
y organizar, continuando con el rotulado adecuado para la correcta secuencia
estructurada de los switches y patchpaneles. Esto es fundamental para tener una
buena referencia, monitoreo y organizacin de la red. Todo se hace con el fin de
organizar, y agilizar el soporte tcnico y mejorar el rendimiento, esto permite
saber y determinar en qu momento un punto se estrope; poder identificar y
corregirlo rpidamente,

se tiene

la informacin (rotulo) de ubicacin, de

referencia del punto en que est en el rack y su (PPA).


El soporte tcnico en la red y una buena conexin organizada y bien
referenciada se facilita para poder realizar modificaciones y mejoras. Despus del
levantamiento de todos los puntos del campus de la universidad se prosigui a
realizar la correccin y rotulacin de todos los mismos; a la vez ir realizando el

58

soporte tcnico. Esto es de gran importancia para un buen provecho de la


conexin y del rendimiento de la red.
Se hizo el diagnstico fsico de la red de la Universidad Catlica de Pereira
haciendo un estudio de su infraestructura

encargada del transporte de la

informacin, de esto dependen los servicios que se pueda prestar. Para realizar
un Inventario general de equipos (ubicacin y etiquetacin de servidores, routers,
switches y salidas de telecomunicaciones existentes), tambin a nivel lgico
esquema, configuraciones, accesos, direccionamiento IP, priorizaciones de
enlaces, utilizacin del ancho de banda.

7.2.2. Anlisis Fsico de la infraestructura.


En el levantamiento de la informacin de la infraestructura tecnolgica se
encontr que la UCP cuenta con los siguientes recursos:

Infraestructura informtica y acceso a internet

La red de la Universidad est compuesta por dispositivos capa 2 y 3, con


interconexin de fibra ptica entre sus edificios. La red se encuentra configurada
con enrutamiento esttico para los equipos principales, y dinmico para los hosts
de usuarios finales, con 16 Vlans para diferenciar el trfico entre reas.
Los activos que tiene la universidad a nivel de hardware y que hacen parte
de su infraestructura son:

59

Tabla 1. INVENTARIO DE SWITCH UCP

# DE

DIRECCION

PUERTOS

IP

Switch 5500G

24 PORT

172.16.0.1

Switch 5500G

24 PORT

172.16.0.1

Switch 4200G

48 PORT

172.16.0.14

SW

24 PORT

172.16.0.17

Switch 4200G

48 PORT

172.16.0.16

Switch 4400 UNIDAD 3

24 PORT

172.16.0.11

Switch 4400 UNIDAD 2

48 PORT

172.16.0.11

Switch 4400 UNIDAD 1

48 PORT

172.16.0.11

Biblioteca

Switch 4300 Sala Virtual

48 PORT

172.16.0.9

BLOQUE

REFERENCIA

Aletheia Piso
3
Aletheia Piso
3
Aletheia Piso
3

Aletheia Piso 3Com Unified Gigabit Wireless PoE


3
Aletheia Piso
3
Aletheia Piso
3
Aletheia Piso
3
Aletheia Piso

60

Switch 4300 Coordinacin de


Biblioteca

Biblioteca

48 PORT

172.16.0.8

Humanitas

Switch 4228G

24 PORT

172.16.0.12

Posgrados

Switch 4400

24 PORT

172.16.0.7

Kabai 2 Piso 3Com Sper Stack Hub 500

24 PORT

N/A

Kabai 2 Piso Switch 4400

24 PORT

172.16.0.4

Kabai 1 Piso Switch 3300

24 PORT

172.16.0.13

Switch 4200G

48 PORT

172.16.0.15

Switch 44|00 SE

24 PORT

172.16.0.5

Dabar
Buena
Nueva

Tabla 2.

Marca

SERVIDORES

Cant Caractersticas
3 blades XeonSixCore E5506 22GB de RAM c/u,

IBM Blade Center S


MTM 8886

6 Discos Duros de estado slido c/u 50 GB en


RAID 1, 6 Discos Duros de 600 GB c/u en RAID 5
que conforman el storage interno

61

DELL PowerEdge 2650 1

Doble procesador Intel Xeon 2.8 Ghz, 2GB RAM

IBM 8668-22X Xseries

Pentium III 1.2 Ghz, 786 MB RAM, Disco Duro 30

232
DELL PowerEdge
SC1420

IBM ThinkCentre MTM


8133-KSA

IBM System x3400 MTM 7976-42U

IBM x3650 M2

GB

procesador Intel Xeon 3.0GHZ, 1.0GB RAM

Intel Pentium 4 Procesador 3.0GHz 3GB de


1

RAM, DISCO 80GB 7200 RPM SATA, CD-RW


48x32x, ETHERNET 10/100/1000.

Doble Procesador Intel Xeon 1.6 GHZ , 2 GB de


RAM, 2 Discos Duros 140 GB c/u.
XeonQuadCore E5506 8GB de RAM, 3 Discos
Duros 500 GB c/u.

Los servidores descritos a continuacin, corresponden de forma exclusiva


para la plataforma Virtual de la UCP, Module y almacenamiento de archivos.
Marca

Ca

Caractersticas

nt
IBM x3550 M2

1 Intel XeonQuadCore E5506 80W 2.13GHz, 8 MB


RAM, 2 Discos Duros de 146 GB

IBM x3250 M2

1 Intel Xeon QC X3330 95W 2.66GHz, 6 MB RAM, 2


Discos Duros de 50 GB

62

Cableado estructurado de la Universidad.


La UCP cuenta con cableado de red UTP en todos sus edificios el 80% en
categora 6, dispositivos de conmutacin marca 3COM sper stack (referencias
4300, 4400, 5500), red Inalmbrica con un cubrimiento del 80% (administracin
centralizada al 70%), disponible para toda la comunidad.
Se observ que La Universidad cuenta con 572 puntos cableados, que
supone una cobertura del 80% de los puestos de trabajo actuales, sin embargo,
160 se encuentran deshabilitados.
Actualmente la universidad tiene 356 equipos conectados a la red cableada
(Salas y administrativos), los cuales tienen acceso a internet, asimismo 16
servidores (tanto fsicos como virtuales). Aunque no al mismo tiempo stos
consumen recursos de la red y tambin acceso a internet.
Para atender la demanda de los programas acadmicos en el desarrollo de
sus clases con utilizacin de software, la universidad cuenta con mltiples salas.
Adicionalmente, hay 10 equipos para consultas bibliogrficas, los cuales estn
distribuidos en las instalaciones de biblioteca.
Ancho de banda de la red local almbrica e inalmbrica
El ancho de banda de la red cableada utilizada en este momento se
encuentra en 100Mb (Megabits), con posibilidad de trabajar hasta 1Gb (Gigabit), lo
cual garantiza una conectividad demasiado eficiente para el trabajo que se realiza.
En mediciones de trfico realizadas se ha observado que el uso de este canal no
alcanza las 50Mb.
En la red inalmbrica el ancho de banda que se garantiza por usuario est
entre 10Mb y 54 Mb (segn el estndar), cabe aclarar que esto no depende de la
red, sino de los equipos de los usuarios. La solucin inalmbrica de la Universidad

63

maneja un estndar avanzado (tecnologa Wi-Fi n) pero no se ha puesto en


funcionamiento total debido a que no todos los dispositivos lo manejan.
La UCP es miembro activo desde la creacin de RADAR (Red Acadmica
de Alta Velocidad Regional). Cuenta con conectividad transparente, que permite
que cualquier usuario conectado a la red de la UCP, pueda hacer uso de RENATA
sin ninguna configuracin especial.

Ancho de banda canal de internet.


El canal de internet que la universidad tiene actualmente es de 14Mb
(Megabits), para uso de administrativos, docentes y estudiantes, contratado con
Colombia

Telecomunicaciones

bajo

licitacin

adjudicada

por

la

red

de

universidades del Risaralda el cual est en funcionamiento las 24 horas del da.
En relacin con el ancho de banda local se hace la siguiente analoga:
Tenemos en la universidad un tubo de 10 pulgadas internamente, pero cuando
vamos a salir a internet lo hacemos por uno de pulgada

7.2.3.
-

Observaciones Estructura Y Cableado De La Red

En algunos edificios el cableado es de mala calidad o est ya muy


deteriorado por el tiempo.

Se encontr mal uso del cableado ( quebrado, sin certificar, o mal uso de
los usuarios)

Muchos puntos de red (Faceplate) no estn etiquetados o su informacin no

corresponde con la realidad.

Se utiliza cableado UTP cat. 5 y otros UTP cat. 6

64

En algunos puntos se encontraron Jack de categora 6 con cableado


categora 5 o tambin al contrario cable UTP categora 5 con Jack de
categora 6.

En alguno edificios por restructuraciones de las instalaciones se hicieron


remodelacin de oficinas debido a esto hubo un cambio en la trama del
cableado se tuvo que cambiar y habilitar puntos nuevos.

La rotulacin de los puntos de internet no es segura por cambios


estructurales se han cambiado y la informacin es errnea.

No se tiene un orden en el cableado y peinado de los rack.

Ilustracin 5: Evidencias de la estructura del cableado.

Fuente: Elaboracin propia

65

7.2.4 Dispositivos De Transmisin

La Universidad Catlica de Pereira en campus universitario cuenta con 7


bloques en los cuales cada edificio tiene su switch para la distribucin del internet
Estas son:

ALETHEIA

HUMANITAS

KABAI

DABAR

BUENA NUEVA

POSGRADOS

BIBLIOTECA.
Estas son algunas observaciones de cada uno de los rack de cada edificio:
Rack Aletheia
Es el edifico central donde se manejan grandes cantidades de informacin y

donde est la central de servicio de la red

66

Ilustracin 6: Rack Central Aletheia 3 Piso rea De Sistemas

Fuente: Elaboracin propia.


Cuarto principal donde est el backbone o data center donde estn ubicados los
dispositivos encargados de toda recepcin,

transmisin, distribucin, y

administracin de la red. Estn la gran mayora de los switch y servidores los


cuales son aquellos dispositivos principales que prestan y dan el servicio del en el
rea administrativa a los diferentes usuarios de la red.
Ubicacin: Aletehia 3 piso, Departamento de Sistemas.
condiciones ambientales: Gabinete o rack abierto, se tiene refrigeracin y
buena ventilacin.
Dispositivo(switch) que soporta el rack: 8 switch, CORE, servidor, 3COM
sper Stack (referencias 4300, 4400, 5500)
Categora de cableado (Certificado): no toda el cableado es UTP
certificado.
Que estructura del cableado utiliza: no se encuentra peinado y no hay un
orden en su estructura del cableado.

67

Como esta Interconectado: estn interconectado por fibra ptica .


Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen para cada switch
Si se encuentran rotulados: si pero sus rtulos son Incorrectos.
Fuentes de energa: Reguladores electicos. No tienen luz
Seguridad: tiene buena seguridad, sistemas de alarma.
Observacin
Como se puede observar en la ilustracin, se presentan varios problemas
que no permiten tener un buen funcionamiento. El rack no se encuentra peinado,
no se tiene una organizacin en la estructura del cableado, y no todo el cableado
es certificado. Tambin se not un espacio muy reducido para el manejo, control
y flujo del aire,
debe

para estos dispositivos es fundamental la ventilacin. Esto se

por la poca organizacin esto hace que el trabajo a la hora de solucionar

algn problema se haga un poco complejo. Tampoco se tiene una rotulacin y


referencia los puntos de internet.

Rack Humanitas

Este rack pertenece a facultad de humanidades el cual es el encargado de


distribuir el internet para esta rea y la de posgrados.

68

Ilustracin 7: Rack Humanitas UCP.

Fuente: Elaboracin propia


Ubicacin: Humanitas Cuarto de Aseo.
Condiciones ambientales: Gabinete o rack cerrado, no se tiene
refrigeracin y buena ventilacin.
Dispositivo(switch) que soporta el rack: 1 switch 3COM sper Stack
(referencias 4300)
Categora de cableado (Certificado): no est certificado.
Que estructura del cableado utiliza: no se encuentra peinado y no hay un
orden en su estructura del cableado.
Como esta Interconectado: estn interconectado por fibra ptica .
Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen
Si se encuentran rotulados (etiquetados): los rtulos son errneos .
Fuentes de energa: Reguladores electicos.
Seguridad: buena seguridad, sistemas de alarma.

69

Este mini rack pertenece al edificio de Humanitas el cual es el encargado


de distribuir el internet para esta rea y la de posgrados. Como se puede observar
en la imagen, el armario o mini rack se encuentran en excelente estado, lo que no
podemos pasar por el alto es el lugar en que se encuentra ubicado que es en el
cuarto del aseo donde no tiene la refrigeracin, y el flujo de aire necesario para un
buen rendimiento. Tambin se observ que cuenta con un cableado no certificado
y se not que no tiene un orden en la rotulacin de los nodos y puntos.
En el trascurso del desarrollo de las pruebas y monitoreo de la red se
evidenci que desde hace aos se tienen mltiples problemas ya sea por energa
elctrica o por los dispositivos de transmisin. Se presenta un problema con la
corriente elctrica de sobre cargas y poca estabilidad en el fluido elctrico que
afecta tanto el servicio como a los dispositivos a tal punto de daarlos. Tambin en
este switch y bandeja de fibra ptica por condiciones de aseo y ubicacin se tuvo
problemas de conectividad,

ni el rack ni la bandeja de la fibra se encontraban

selladas, y esto dio paso para que los roedores

pudieran entrar en los

dispositivos; el calor y la fibra atrae a estos roedores que

la daan o a los

dispositivos electrnicos dejando sin servicio.


Se encontr que un problema de los ms importantes en las instalaciones
son las subidas de tensin y las bajas conocidas como picos, estos afectan a los
dispositivos

electrnicos

causndole

grandes

funcionamiento. Segn el administrador de la red


problema con la alimentacin del circuito

daos

afectando

su

desde el 2011 se tiene

alimenta todo el primer piso y causa

recalentamiento, esto en aos anteriores ha causado daos significativos en los


dispositivos de transmisin.
El cuarto actual, no es un lugar adecuado para ubicar los equipos
electrnicos,

cuando se tienen integradas las redes de fibra ptica y cableado

estructurado, se debe de tener una infraestructura adecuada para su buen


funcionamiento.

70

Rack Kabai Segundo Piso


Este rack se encuentra en el segundo piso del edificio kabai

como se

observa no se tiene una organizacin estructurada del cableado, el cableado no


es certificado, Se encuentra ubicado en uno de los ductos de ventilacin de la
cocina de la cafetera azul en donde se siente un olor muy fuerte a comida y se
siente el grasero que viene desde abajo y el calor, adems el flujo de aire no es
recomendable para estos dispositivos y afecta su funcionamiento.
Ilustracin 8: Rack kabai Segundo piso. UCP

Fuente: Elaboracin propia


Rack Kabai 2. Piso
Ubicacin: Kabai 2 piso.
condiciones ambientales: Gabinete o rack cerrado, no se tiene
refrigeracin.
Dispositivo (switch) que soporta el rack: 1 switch 3COM sper Stack
(referencias 4400).
Categora de cableado (Certificado): no toda el cableado es UTP cat. 6
certificado.
Que estructura del cableado utiliza: no se encuentra peinado y no hay un
orden en su estructura del cableado.

71

Como esta Interconectado: estn interconectado por fibra ptica.


Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen
Si se encuentran rotulados (etiquetados): los rtulos son errneos.
Fuentes de energa : No
Seguridad: seguridad, es media no tiene un sistema de alarma.

Ilustracin 9: Kabai 1 piso Universidad Catlica de Pereira

Fuente: Elaboracin propia


En este rack se puede ver que no tiene un orden en el peinado del
cableado, no se tiene un informe sobre sus rtulos, no tiene las medidas
reglamentarias, el espacio es muy reducido, se presentan algunas averas y no
tienen un buen flujo de aire ni refrigeracin.
Rack Dabar
Estos rack se encuentran en excelente estado le falta un poco de orden en
cableado y no se tiene una rotulacin o informacin de sus puntos. Tambin se

72

observ que no todo el cableado se encuentra

certificado y no hay el espacio

reglamentario, y no se tiene un buen flujo del aire ya ventilacin no es buena.


Ubicacin: Dabar.
condiciones ambientales: rack cerrado, se tiene refrigeracin y buena
ventilacin.
Dispositivo(switch) que soporta el rack: switch 3COM sper Stack
(referencias 4200G)
Categora de cableado (Certificado): no toda el cableado es UTP
certificado.
Que estructura del cableado utiliza: no se encuentra peinado y no hay un
orden en su estructura del cableado.
Como esta Interconectado: estn interconectado por fibra ptica.
Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen
Si se encuentran rotulados (etiquetados): los rtulos son incorrectos.
Fuentes de energa :.no tiene
Seguridad: tiene buena seguridad, sistemas de alarma.

Ilustracin 10: Rack Dabar Universidad Catlica de Pereira 2012

73

Fuente: Elaboracin propia


Rack Buena Nueva
Ubicacin: Buena Nueva.
condiciones ambientales: Mini rack cerrado, buena ventilacin.
Dispositivo(switch) que soporta el rack: switch 3COM sper Stack
(referencias 4300, y 5500)
Categora de cableado (Certificado): no toda el cableado es UTP
certificado.
Que estructura del cableado utiliza: no se encuentra peinado y no hay un
orden en su estructura del cableado.
Como esta Interconectado: estn interconectado por fibra ptica.
Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen
Si se encuentran rotulados (etiquetados): los rtulos son Incorrectos.
Fuentes de energa: Reguladores electicos.
Seguridad: tiene buena seguridad, sistemas de alarma.

74

En este rack se evidencio que las condiciones no son las apropiadas, no


tiene una estructura del cableado, el cableado no est certificado, peinado, no se
tiene un informe sobre sus puntos, rtulos y referenciaran de Pathc panel

por

rediseo en la facultad cambiaron los puntos.


Ilustracin 11: Rack de Buena Nueva Universidad Catlica de Pereira

Fuente: Elaboracin propia


Racks de Biblioteca
Ubicacin: Biblioteca 1 piso y segundo piso.
condiciones ambientales: Gabinete o rack abierto, se tiene refrigeracin y
buena ventilacin.
Dispositivo(switch) que soporta el rack: 2 switch 3COM sper Stack
(referencias 5500)
Categora de cableado (Certificado): El cableado es UTP certificado.
Que estructura del cableado utiliza: Se encuentra peinado y con una muy
buena estructura del cableado.
Como esta Interconectado: estn interconectado por fibra ptica.
Puntos libres: todos los puntos se estn utilizando
Pathc panel : si tienen

75

Si se encuentran rotulados(etiquetados): los rtulos son errneos .


Fuentes de energa: Reguladores electicos.
Seguridad: tiene buena seguridad, sistemas de alarma.
Ilustracin 12: Racks de Biblioteca Cardenal UCP.

Fuente: Elaboracin propia.


Como se observa en el registro fotogrfico de los dos racks cuentan con
las normas estndar. Tiene cuarto de comunicaciones en excelente estado,
tambin cuenta con una estructura en su cableado, esta peinado, es certificado,
tiene fuente energa, hay un orden en sus rtulos y referencia de los puntos del
internet.

76

Ilustracin 13: Rack Posgrados

Fuente: Elaboracin Propia.


Como se observa en este cuarto de comunicaciones se evidencia que el
estado del rack se encuentra en malas condiciones con oxido, y de deterioro en su
estructura. Se evidencio que tiene una estructura es su cableado, tiene un orden
en sus rtulos, se encuentra peinado, y certificado, condiciones de ambiente
ptimas.
Rack posgrados
Ubicacin: Posgrados.
condiciones ambientales: Mini rack cerrado, buena ventilacin.
Dispositivo(switch) que soporta el rack: switch 3COM sper Stack
(referencias 4300)
Categora de cableado (Certificado): se encuentra certificado.
Que estructura del cableado utiliza: cableado estructurado
Como esta Interconectado: estn interconectado por fibra ptica.
Puntos libres: todos los puntos se estn utilizando

77

Pathc panel : si tienen


Si se encuentran rotulados (etiquetados): Rotulado.
Fuentes de energa: Regulador electicos.
Seguridad: tiene buena seguridad, sistemas de alarma.
,

78

8. RESULTADOS DE LA GESTIN DE RED


Para el diagnstico realizado en la Universidad Catlica de Pereira, se
implement un servidor de gestin de red en el Centro de Operaciones de la red,
con sistema operativo Ubuntu server, el cual est configurado con direccin ip
LAN 172.16.0.100 y con una direccin ip pblica de Internet para acceso desde la
web.
El servidor lleva ya operativo varios das y se implementaron los siguientes
servicios:

Herramientas de anlisis local del Servidor

Monitoreo de servicios Nagios

Monitoreo del ancho de banda Iperf-Jperf grfico

Monitoreo de trfico - Smokeping

Captura de datos - Wireshark

Anlisis y captura de trfico- Dice

Monitoreo de la red inalmbrica -InSSIDer

8.1.

MONITOREO DE SERVICIOS - NAGIOS


Para el Monitoreo de Servicios de la red de la Universidad se instala el

programa Nagios Core versin 3.3.1, La informacin se pueda visualizar desde


Internet en la siguiente direccin http:// 200.21.98.90 el manual de instalacin Est
en el Anexo A en el numeral 3 y los archivos de configuracin.
Con Nagios se puede obtener la topologa de la red, e incluso, se puede
personalizar los iconos de los dispositivos con las grficas

que identifican al

dispositivo, como se puede apreciar en la misma figura 29, incluso informa el


estado del dispositivo.
Este programa est monitoreando por algunos servidores y switches de la
Universidad.
79

Tambin con el Nagios se estn monitoreando los principales switch de la


red de la Universidad, como se aprecia en la misma figura

Ilustracin 14: Status mapa de los dispositivos de transmisin.

Fuente: Elaboracin propia.


SERVIDORES Y SWITCHES

Centreon Server

Firewall

Firewell_2

Hp_controler.

Margie

El Switch de core 5500G_(sw01)

El Switch Firewall (sw02)


80

Los switch de distribucin de los centros de cableado

Kabai_primer_piso (sw)

Aletehia_ primer piso (sw)

Aletehia tercer piso (sw)

Aletehia_ Segundo piso(sw)

Dabar (sw)

Humanitas(sw)

Biblioteca Coordinacin (sw)

Biblioteca Sala Virtual (sw)

Kabai 2 piso (sw)

Posgrados (sw)

Buena nueva (sw).

Core_1

Aplicaciones (sw)

Blade_Center(sw

81

Ilustracin 15: Estado de los servicios de red de Universidad Catlica de


Pereira

Fuente: Elaboracin propia


En esta Ilustracin se puede observar como el Nagios

est monitoreando

todos los Dispositivos encargados de prestar el servicio (switches y servidores) de


la red de rea Local en el que muestran su rendimiento y informacin de status.
8.2.

WIRESHARK- RESULTADOS
Wireshark implementa una amplia gama de filtros que facilitan la definicin

de criterios de bsqueda para los ms de 1100 protocolos soportados actualmente


(versin 3.1.1); y todo ello por medio de una interfaz sencilla e intuitiva que permite
desglosar por capas cada uno de los paquetes capturados. Gracias a que
Wireshark entiende la estructura de los protocolos, podemos visualizar los
campos de cada una de las cabeceras y capas que componen los paquetes

82

monitorizados, proporcionando un gran abanico de posibilidades al administrador


de redes a la hora de abordar ciertas tareas en el anlisis de trfico.
Ilustracin 16: Wireshark, captura de packetes Core de Universidad catlica.

Fuente: prueba Elaboracin propia.


Como se observa en la ilustracin

describe

brevemente las reas ms

interesantes que nos muestra Wireshark segn comienza la toma de datos .


Descripcin: se realiz la captura del trfico que transita por el Core de la
Universidad que es el encargado de recibir y distribuir el internet de los edificios
del campo. Para posterior mente realizar el anlisis respectivo
8.3.

DICE- PACKET DECODER- RESULTADOS


Dice (2013 Windows 8 App Store ) es un programa de Windows para la

decodificacin de archivos rastreadores. Si bien los dados fue originalmente


escrito principalmente para visualizar los archivos de registro de paquetes de

83

datos y producido por BlackIce tambin es compatible con los siguientes formatos:
General Red Sniffer archivos Microsoft.

Ilustracin 17: Dice Packet Decoder, Distribucin de los protocolos

Fuente: Elaboracin propia

En esta grafica se observa la distribucin de diferentes protocolos


capturados mediante la herramienta Wireshark, con la cual se hizo monitoreo a un
puerto del Core que recibe la interface del router de acceso a internet. Como se
observa el protocolo ARP (Address Resolution Protocol) es el que ms nmero de

84

paquetes gener, debido a que todas las solicitudes hacia internet son resueltas
por estos dos dispositivos

Ilustracin 18: Dice Packet Decoder La mayora del trfico (remitente)

Fuente: Elaboracin propia

En esta figura se observa que

la direccin Ip

que ms trfico est

generando es la 172.16.0.18 que corresponde al dispositivo ubicado en el bloque


Buena nueva, lo que se puede deducir es que en esta fecha haban ms usuarios

85

consumiendo servicios de Internet, por las entregas para edicin de videos o


podra presumirse presencia de un malware en ese bloque. El administrador de la
red determin un nuevo monitoreo de este dispositivo.
Ilustracin 19: Dice Packet Decoder, La mayora del trfico (receptor)

Fuente: Autora propia


En esta figura se observa que la mayora de trfico que se recibe es
Broadcast con un consumo del 79,0% esto significa que puede haber demasiadas
tormentas de Broadcast debido a una mala configuracin en la red, o algn equipo
generando trfico malicioso, si bien los switches tienen supresin de Broadcast es
importante revisar por qu o qu lo est generando, esto puede estar relacionado

86

con el equipo de buena nueva, pues era el que ms trfico generaba, lo que
puede significar que sea un generador de tormentas de Broadcast, o quiz
solicitudes de servicio a direcciones o equipos inexistentes, con la intencin o no
de generar DoS (Denegacin de Servicio).
8.4.

MONITOREO DE TRFICO Y RECURSOS: SMOKEPING


Para el Monitoreo de los equipos activos de la red de la Universidad se

instal Smokeping, un software para la supervisin de la latencia y prdida de


paquetes en la conexin a la LAN e Internet. El Smokeping se utiliza para medir la
latencia de la conexin a sitios claves para la conexin a Internet de la
Universidad.
Se instal la versin 2.3.6, La informacin se pueda visualizar desde la
Intranet de la Universidad en el siguiente URL: http://172.16.0.100/cgibin/smokeping.cgi?target=Switches_ucp

Con

esta

herramienta

se

est

monitoreando constantemente y en tiempo real la latencia para la conexin a


Internet, tambin se verifica la conexin LAN y la conexin de casi todos los
servidores de la universidad.
Se realiz la configuracin bsica para medir la latencia de la de los
servidores de la universidad, los switches de la red y el equipo de borde. Las
grficas que indican la latencia entre el servidor NOC

y cada uno de los

dispositivos, tales como: Router, CORE, Switches y servidores, presentan


estadsticas que muestran que no existen mayores problemas de prdidas de
paquetes (packet loss: 0.00%), esto en lapsos de las ltimas 3 horas y 30 horas y
una grfica general de los ltimos 400 das.

87

Ilustracin 20: Grfica latencia Smokeping Core Universidad Catlica de


Pereira.

Fuente: Elaboracin propia


Descripcin: latencia del Core encargado de recibir y transmitir el servicio
de internet, se observa la latencia esta entre 2,5 y 3.0 milisegundos.

Ilustracin 21: Grfica latencia Smokeping Core Universidad Catlica de


Pereira

Fuente: Autora propia

88

Como se pudo observar la latencia en el Core en los ltimos meses ha


tenido una latencia buena ha estado entre 2 y 2.5 milisegundos es rpida y
constante..
Ilustracin 22: Grfica de latencia Smokeping switches Universidad Catlica
de Pereira

Fuente: Autora propia


En trminos generales, se puede observar que hay baja latencia en los
dispositivos de red de la universidad, encargados de interconectar los diferentes
edificios. Lo cual permite aseverar que la red cuenta con una buena
infraestructura.
8.5.

ANLISIS DE TRFICO
Para monitorear y medir el mximo ancho de banda y la calidad del en lace

de la red de la Universidad Catlica de Pereira. Se instala la aplicacin Jperf que

89

es un aplicativo que complementa y asocia con Iperf para presentar los resultados
en una interface grfica escrita en java.
Para realizar esta prctica, se descarg iperf.exe en Windows 7, luego por
el comando de Windows ubicndose en el directorio de descargas, para despus
ejecutar comando iperf s, y en la mquina virtual se realiza la conexin a la
mquina anfitriona obteniendo estos resultados.

Se realizaron las pruebas en

cada uno de los edificios de la universidad midiendo el ancho de banda y su tasa


de transferencia, su latencia como se puede observar en la figura 14. Se aprecia
cual es la tasa de trasferencia y el ancho de banda del canal.
8.5.1. Resultados Iperf
Las pruebas realizadas con iperf se hicieron en don momentos. Inicialmente
se hizo con una tarjeta de red de 10/ 100M y posteriormente se realiz con una
Tarjeta de Red Gigabit 10/100/1000.

Ilustracin 23: prueba Iperf medicin ancho de banda(Tarjeta red 100m)

Fuente: Elaboracin propia

90

La opcin -s indica que el servidor correr en modo servidor escuchando en


el puerto 5001 abriendo un socket en TCP con un tamao de buffer 85.3Kbytes
(estos son los parmetros por defecto). Arroj como resultado que tiene un ancho
de banda de 92.8 Mbits/sec en tiempo estimado 60.2 sec.
Ilustracin 24: Resultados Iperf segundo pas.

Fuente: Elaboracin propia.


El ancho de banda que hay entre switch de un bloque y el Noc, con una
tarjeta de red de 100 Mbps es de 93.3 Mbits/sec con un intervalo de tiempo de
10.2 sec.

91

Ilustracin 25: Resultados Jperf

Fuente: Elaboracin propia.


El ancho de banda que hay entre los puntos de medicin es de 93.8 Mbits/sec en
un tiempo estimado de 10.2 segundos de acuerdo al paquete enviado utilizando el
protocolo ICMP.
8.5.2.

Resultados Jperf

Pruebas con tarjeta de red Giga Ethernet.


En la red en la mayora de todos los bloques est transmitiendo Gigabit
ethernet pero se identific

que un equipo de tarjeta de red de 100 Mbits la

medicin siempre daba por debajo de lo esperado. Cuando se cambi el equipo


por una tarjeta Giga, inmediatamente se not en la medicin con el Iperf que
aumento el ancho de banda y la tasa de transferencia.

92

Ilustracin 26: prueba Iperf

Fuente: Elaboracin propia

En esta prueba realizada en uno de los edificios de la universidad se


comprob que a una hora pico (3:00pm), el ancho de banda disminuy
considerablemente

teniendo

encuenta

que

se

GigabitEthernet, el resultado fue de 205 Mbits/sec.

93

realizo

con

una

tarjeta

Ilustracin 27: simulador Jperf Tarjeta 10/100/1000M.

Fuente: Elaboracin propia.


Esta prueba se realiz en un edificio de la universidad donde el switch se
interconecta en cascada por cableado UTP con otro piso, se evidenci que al
hacer la medicin esta no superaba el ancho de banda esperado an si la tarjeta
de red era de Giga Ethernet.
8.5.3. InSSIDer
Para monitorear la red inalmbrica de la Universidad Catlica de Pereira se
instal la herramienta InSSIDER

que es una herramienta

que nos permite

detectar las redes inalmbricas cercanas y mostrarnos informacin sobre cada


red. Principalmente para buscar el mejor canal WI-FI para maximizar la velocidad
inalmbrica.

94

Ilustracin 28: Aplicativo InSSIDer medicin de redes Wi-Fi

Fuente: Elaboracin propia.


Como se

observa en la grfica

muestra una serie de valores, SSID,

channel, RSSI, Security. Se pudo observar que no se tiene un latencia constante


de los dispositivos de transmisin, tambin se nota que los canales estn
chocando en su transmisin con otras.

9. ANALISIS DE NIVELES DE PRIORIZACION DE LOS DISPOSITIVO DE RED

95

Teniendo en cuenta las mediciones realizadas en el trfico simulado en los


diferentes edificios y conociendo que la Universidad tiene su red segmentada por
VLANs.

El anlisis que se hizo de los niveles de priorizacin en los dispositivos


estuvo basado en la capacidad de (Throughput) de los dispositivos. Para esto se
revis en sus fichas tcnicas las referencias de cada equipo y se encontr que
muchos de estos equipos eran de Capa 2. Y el (Throughput)

que manejaban

ciertos equipos no eran el adecuando para la cantidad de puntos identificados en


cada bloque.

Por esto el anlisis

que se realiz de la priorizacin, se defini por la

importancia que cada bloque tiene para la universidad. Tomando desde este
sentido el hecho de tener dispositivos de capa 3 en estos edificios. En donde se
observ las deficiencias

que los dispositivos

prestaban,

esto le da cierta

prioridad a los dispositivos de mayor capacidad en los lugares donde se van a


reubicar.

El anlisis que se realiz de los niveles de priorizacin de los dispositivos estuvo


dado por:

1. El tipo de Equipo que maneja.


2. Ubicacin - Edificio
3. (Throughput) de la red.

Con el fin de mirar cuantos puntos de red haba en cada edificio y si el


dispositivo soportaba el trfico.
Estas caractersticas fueron las que permitieron ver cules eran los niveles de
prioridad de los dispositivos,

96

Nivel Alto: los edificios que ms usuarios, aplicaciones y trafico presenta


(Biblioteca, Kabai, Aletehia).

Nivel Medio: Edificios de trafico medio (Buena Nueva, Dabar, Humanitas)

Nivel Bajo: Posgrados

Y que con base en este anlisis y las caractersticas de los equipos se


pens en darle un nivel de priorizacin a estos dispositivos para ubicarlos en
lugares estratgico. Este nivel de priorizacin de trfico estaba pensado para que
los dispositivos que se ubicaron nuevos en los edificios a futuro pudieran tener
nuevos servicios en la red y el trfico que soportan.

97

10. RECOMENDACIONES
En general se observa que la estructura de la red de datos de la
Universidad Catlica de Pereira se encuentra en un punto fundamental para
optimizar y mejorar su infraestructura tecnolgica. Este servicio ofrecido, no solo
se presta a las funciones directamente relacionadas con el mbito educativo, sino
tambin al funcionamiento interno en la universidad UCP, es invaluable para los
diferentes usos y servicios que se presta.
En los ltimos aos la universidad ha venido creciendo tanto en servicios,
en el nmero de usuarios y en su infraestructura. Con la construccin de nuevos
bloques, la prestacin de nuevos servicios, y nuevos puestos de trabajo, esto ha
llevado a que la red ha ya tenido un crecimiento en el consumo de los recursos
de la red, el nivel de trfico de datos crece y los dispositivos que se tienen
actualmente no van a soportar

cada da hay ms trfico de paquetes, archivos.

En el orden de ideas tratadas en este informe final se planean las siguientes


recomendaciones:
Hacer una actualizacin de infraestructura tecnolgica.
Reparar los problemas del sistema elctrico

presenta muchas picos y

descargas que afectan a los dispositivos de transmisin.


Mejorar y redisear la estructura del cableado y la organizacin del cuarto
central donde el backbone.
Se recomienda cambiar el cableado de categora 5 que se encuentra en la
sala de sistemas 314 se tiene una transmisin equipos con tarjetas
Se recomienda la certificacin del cableado y de los puntos del internet en
toda la infraestructura de la universidad.
Tambin se aconseja tener un canal de internet de respaldo

solo cuenta

con uno y no sabemos cundo este canal se inhabilite.


Actualizar los dispositivos de la red de transmisin de datos tienen ms de
7 aos de utilidad.

98

Redisear

la red inalmbrica y renovarla con equipos que tengan una

mayor cobertura y rendimiento que logren mejorar el servicio y den mayor


seguridad a la comunidad universitaria.
Se recomienda un canal de respaldo para el servicio del internet

no se

cuenta con uno, y es fundamental para mantener el servicio estable.


Actualizar y cambiar el cableado de la red

esto es fundamental para el

flujo de datos y el trfico. Sustituir las mquinas obsoletas que se


encuentran en el edificio por otras que se adapten a los requerimientos
propios de la red propuesta.
Desarrollar e implementar sistemas de gestin de red que mejoren el
rendimiento de la red y para estar en continuo control del sistema
.

99

11. PLAN DE MEJORAMIENTO


EL plan de mejoramiento estuvo enmarcado en el plan estratgico de
desarrollo 2012-2015 Sirviendo a la Verdad. La estrategia del plan es el
desarrollo institucional y la orientacin administrativa, el proyecto es la
actualizacin de la plataforma tecnolgica, el componente donde se enmarco este
trabajo fue la infraestructura tecnolgica y la actividad su consolidacin.
El indicador puntual fue el Diagnstico del estado de la infraestructura
tecnolgica y la meta del 2012 fue terminarlo, el responsable es el departamento
de sistemas con ayuda de un practicante.
Otro indicador fue el crecimiento de infraestructura tecnolgica donde la
meta institucional era mejorar la infraestructura tecnolgica, las redes de datos,
elctricas, de comunicaciones y equipos servidores.
Tomando en cuenta los resultados, observaciones y recomendaciones que
se obtuvieron del diagnstico de la red de comunicaciones; se plantea un plan de
mejoramiento para la actualizacin de su infraestructura tecnolgica.
Este consisti en hacer un rediseo de la red y actualizar la infraestructura
tecnolgica, teniendo en cuenta que: algunos dispositivos actuales de transmisin
estn desactualizados, tienen ms de 7 aos de uso

y algunos ya est

presentando fallas, tambin hay departamentos que no tienen

dispositivos

adecuados para la transmisin, no se tienen dispositivos de contingencia por si


alguno llegara a fallar. Es importante hacer aumento del canal de internet,
Tambin se piensa hacer un rediseo del servicio de la red inalmbrica ya
que se presentan continuas quejas sobre la cobertura de la seal. Con esto se
busca renovar, mejorar y ampliar su cobertura en el campus a un 90%, adems
los dispositivos existentes se ubicaran en sitios donde la seal no llega o por la
densidad de los muros no llega bien.

100

Este plan de mejoramiento se hizo con base en el diagnstico que se levant y las
mejoras fueron:

Compra, instalacin y configuracin de 5 switches

Compra, instalacin y configuracin de 15 Acces Point, Controladora


Inalmbrica y servidor Radius para administracin y seguridad
Con la compra de estos nuevos dispositivos se espera actualizar

la

infraestructura tecnolgica a un 90%, con el fin de dar un mejor servicio para los
usuarios finales, tambin la posibilidad de implementar nuevos servicios en la red,
como Telefona IP.

101

11. CONCLUSIONES

El revisar y monitorear los dispositivos de la red nos permite tener un


control en tiempo real, determinando la prestacin del servicio y sus
condiciones actuales.
Las simulaciones de trfico son de gran ayuda y funcionalidad

para

determinar el comportamiento de nuestros dispositivos y la red.


Se puede concluir que el anlisis y monitoreo de la red es fundamental
para una buena administracin y control.
Realizar el diagnstico de la red de comunicaciones de la Universidad
Catlica de Pereira UCP le permitir al Depto. de sistemas contar con un
documento actualizado, donde se caracterice su infraestructura., con miras
a mejorar la administracin y hacer una gestin de red mucho ms
eficiente, basado en el sistema de gestin de red.
La definicin de los niveles de priorizacin de los dispositivos es
fundamental para organizar adecuadamente la infraestructura con miras a
soportar los usuarios y servicios que cada edificio va a atender.
Un buen plan de mejoramiento si se va a tener en cuenta la priorizacin del
trfico, antes debe contar con pruebas y mediciones que argumenten su
utilidad, de lo contrario no aplicara.

102

12. CRONOGRAMA DE ACTIVIDADES

ACTIVIDADES

SEMANAS

MES 1

S.1

S.2

S.3

MES 2

S.4

S.
1

S.2

S
.3

1Levantamiento
de la
informacin.
2. Aplicacin del
protocolo.
3. Instalacin del
software
configuracin y
adecuacin
4. Simulacin y
pruebas iniciales
de trafico
5. Anlisis de
trfico de la red.
6 presentacin
de los resultados
obtenidos de las
estadsticas y
resultados del
diagnostico
7.
implementacin
de las soluciones
basada en los
datos capturados.
8. Presentacin
de los resultados
del diagnstico y
recomendaciones
plan de
mejoramiento,
soluciones

103

MES3

S.4

S.
1

S.
2

S
.3

MES 4

S.
4

S
1

S
2

S
3

S
4

13.

BIBLIOGRAFIA

Redes de Computadoras. (2010). Recuperado el 01 de 05 de 2013, de


http://redesdecomputadoras.es: http://redesdecomputadoras.es.tl/RedesVLAN.htm
2013 Windows 8 App Store . (s.f.). windows 8 App store. Recuperado el 05 de 03 de 2013,
de http://www.windows8appstore.com/windowssoftware/compare/591713591727/dice-packet-decoder-2922-vs-ethersnoop
Altamirano, C. A. (2005). julio restrepo.wordpress.com. Recuperado el 15 de febrero de
2013, de www.juliorestrepo.file.wordpress.com/2011/04/monitoreo.pdf
Altamirano, C. A. (2005). Monitorieo de recursos de Red. Recuperado el 10 de febrero de
2012, de juliorestrepo.files.wordpress.com:
juliorestrepo.files.wordpress.com/2011/04/monitoreo.pdf
Caraballo, A. P. (2005). Protocolo SNMP "Simple Network management potocol".
Cartagena de Indias: Universidad Tecnologica de Bolivar.
Castao Gomez, J. C. (2009). IMPLEMENTACION DE UN SISTEMA DE GESTION DE RED
(NOC) PARA UNIVERSIDAD DE MANIZALES. MANIZALES: UNIVERSIDAD DE
MANIZALES.
CEZ, G. d. (2007). Grupo de Soporte CEZ. Recuperado el 08 de 03 de 2013, de
http://www.cez.com.pe/Cableado%20Estructurado/Que%20es%20Cableado%20Es
tructurado.html
Cristian Camilo Jaime Batanero, D. A. (2012). Monitoreo de recursos de red. Recuperado el
8 de 04 de 2013, de Repositorio Universidad Militar Nueva Granada:
http://repository.unimilitar.edu.co/bitstream/10654/7211/1/JaimeBataneroCristia
nCamilo2012.pdf
Espinoza C., M. (09 de 2009). Fundamentos de una red de area local. Recuperado el 01 de
05 de 2013, de www.oocities.org/siliconvalley/:
http://www.oocities.org/siliconvalley/8195/redes.html

104

Febrero, B. M. (s.f.). Guia sobre el anilisis de Trafico con Wireshark. Recuperado el 2 de 03


de 2013, de http://www.inteco.es/file/5j9r8LaoJvwuB2ZrJ-Xl7g
Ferrer, J. M. (Septiembre de 2010). Biblioteca de Ingeniera de la Universidad de
Sevilla.Repositorio. Recuperado el abril de 2013, de
http://bibing.us.es/proyectos/abreproy/11920/fichero/Cap%C3%ADtulo+4.pdf
Giraldo, R. A. (2011). Diagnostico y Rediseo de la Red Inalambrica Universidad Catolica
pereira. Recuperado el 20 de Noviembre de 2012, de Biblioteca Cardenal Dario
Castrillon Hoyos :
http://biblioteca.ucp.edu.co:8080/jspui/bitstream/10785/148/1/completo.pdf
Hernandez, J. E. (2009). Sistema Nacional de Bibliotecas. Recuperado el 10 de Febrero de
2013, de Repositorios: http://www.bdigital.unal.edu.co/799/1/9910555_2009.pdf
Informacion, D. d. (2011). sitios.poder-judicial.go.c. Recuperado el 28 de 05 de 2013, de
http://sitios.poderjudicial.go.cr/proveeduria/adquisiciones/Licitaciones/Abreviadas/Anexo%20%203
%20%20cartel%20%202011LA-000098PROV/Construccion_Cuartos_Comunicacion1.pdf
Jaime Batanero, C. C., & Beltran, Muoz, D. A. (2012). Diseo De Un Plan De Mejoramiento
Del Sistema De Seguridad Fsico Y Lgico De Acuerdo Con Modelos De Gestin De
La Infraestructura De Redes Aplicable A Una Institucion Educativa. Recuperado el 8
de 04 de 2013, de Repositorio Universidad Militar Nueva Granada:
http://repository.unimilitar.edu.co/bitstream/10654/7211/1/JaimeBataneroCristia
nCamilo2012.pdf
Lazo, A. T. (2009). Biblioteca Cardenal Dario Castrillo Hoyos. Recuperado el 28 de 02 de
2013, de Diagnostico de la Red de Datos de la Gobernacion de Risaralda:
http://biblioteca.ucp.edu.co:8080/jspui/bitstream/10785/148/1/completo.pdf
LC Rey, Q. T. (2012). Revista Telematica. Revista telematica.
P.Reyes, G. (2009). Slideshare. Recuperado el 2 de 05 de 2013, de
http://www.slideshare.net/gpino86/informe-evaluacion-trafico-2868264
Rios, R., & Fermin, J. R. (2009). Analisis de Trafico de una Red Local Universitaria.
(Telematique, Ed.) Revista Electronica de estudios Telematicos., 8(2).

105

Rochca Cuervo, J. F., & Morales Mendilvelso, J. I. (2011). Estudio de trfico de una red
corporativa para verificar el impacto generado por una nueva plataforma de
virtualizacion. Recuperado el 01 de 05 de 2013, de Universidad Distrital Franciso
Jose de Caldas- Ingenieria en Telecomunicaciones: http://proyectonagios.freetzi.com/docs/Proyecto%20Grado%20Ing%20IEEE.pdf
Saleciana, U. P. (2010). Capitulo 1. Recuperado el 06 de 04 de 2013, de
http://dspace.ups.edu.ec/bitstream/123456789/781/2/Capitulo1.pdf:
http://dspace.ups.edu.ec/bitstream/123456789/781/2/Capitulo1.pdf
Saydam, T., & Magedanz, T. (1996). From Networks and Network Management into
Service and Service Management. Journal of Networks and Systems Management.
Trujillo Ruiz, J. E. (s.f.). Cableado estructurado, Redes y Comunicaciones. Pereira.
Untiveros, S. (2004). Aprenda de Redes.com. Recuperado el 10 de 04 de 2013, de
http://www.aprendaredes.com/downloads/Como_Administrar_Redes.pdf
V. Hernadez, J. E. (2009). Administracion de Redes Utilizando SNMP. Recuperado el 10 de
Febrero de 2013, de RepositoriosSistema Nacional de Bibliotecas:
http://www.bdigital.unal.edu.co/799/1/9910555_2009.pdf
Vicente Altamirano, C. A. (10 de junio de 2005). Monitoreo de recursos de red. Mexico:
Unam.
Wikipedia. (abril de 2013). Wikipedia. Recuperado el 15 de abril de 2013, de
http://es.wikipedia.org/wiki/FCAPS

106

GLOSARIO

BACKBONE: Es la columna vertebral de una red, por lo general una fibra


ptica. Un enlace de alta velocidad que recibe todas las conexiones y que
transporta toda la informacin a lo largo de la red.
Core: En las empresas, el core router puede proporcionar una "columna
vertebral" interconectando la distribucin de los niveles de los enrutadores de
mltiples edificios de un campus, o a las grandes empresas locales.Tienden a ser
optimizados para ancho de banda alto.
DHCP: DHCP (Dynamic Host Configuration Protocol) es un conjunto de
reglas para dar direcciones IP y opciones de configuracin a ordenadores y
estaciones de trabajo en una red. Una direccin IP es un nmero que identifica de
forma nica a un ordenador en la red, ya sea en una red corporativa o en Internet.
DIRECCIN MAC (Medium Access Control address o direccin de
control de acceso al medio): Es un identificador de 48 bits (6 bytes) que
corresponde de forma nica a una tarjeta o interfaz de red. Es individual, cada
dispositivo tiene su propia direccin MAC determinada y configurada por el IEEE
(los ltimos 24 bits) y el fabricante (los primeros 24 bits).

107

DISPOSITIVOS DE RED: Existen dos tipos de dispositivos que se conectan


directamente a una red, los de usuario final y los de red. Los dispositivos de
usuario final comprenden las impresoras, estaciones de trabajo, scanners y todos
aquellos que brindan un servicio directo a los usuarios. Los dispositivos de red
son aquellos que interconectan los dispositivos de usuario final permitiendo la
comunicacin entre ellos.
DNS: Es una base de datos distribuida, con informacin que se usa para
traducir los nombres de dominio, fciles de recordar y usar por las personas, en
nmeros de protocolo de Internet (IP) que es la forma en la que las mquinas
pueden encontrarse en Internet.
ETHERNET: Tecnologa para redes de rea local (LAN) basada en tramas
de datos, desarrollada al principio por Xerox, y tiempo despus se le unieron DEC
e Intel. Fue aceptada como estndar por la IEEE. La

tecnologa define las

caractersticas del cableado y sealizacin de nivel fsico y los formatos de trama


del nivel de enlace de datos del modelo OSI.
FDDI: Estndar de transmisin de datos va fibra ptica hasta de 100 Mbps
con topologa parecida a Token Ring/Token Passing
FIREWALL: Es Un firewall es un dispositivo que filtra el trfico entre redes.
Nuestro firewall es un hardware especfico con un sistema operativo Linux que
filtra el trfico TCP/UDP/ICMP/../IP y decide si un paquete pasa, se modifica, se
convierte o se descarta.
HOST: Es una mquina conectada a una red de ordenadores y que tiene
un nombre de equipo. Es un nombre nico que se le da a un dispositivo
conectado a una red informtica. Puede ser un ordenador, un servidor de archivos,
un dispositivo de almacenamiento por red, una mquina de fax, impresora, etc.

108

Hub: Los hubs se encargan de concentrar las conexiones, creando un


punto de conexin central, de modo que un grupo de hosts sean tratados como
uno solo, adems tienen la capacidad de regenerar las seales, por lo cual son
tambin conocidos como repetidores multipuerto.
ISO (International Organization for Standarization): Es el organismo
encargado de promover el desarrollo de normas internacionales de fabricacin,
comercio y comunicacin para todas las ramas industriales a excepcin de la
elctrica y la electrnica. Su funcin principal es la de buscar la estandarizacin
de normas de productos y seguridad para las empresas u organizaciones a nivel
internacional.
LAN (Local rea Network): Una red de rea local, es la interconexin de
varios ordenadores y perifricos. (LAN es la abreviatura inglesa de Local Area
Network, 'red de rea local'). Su aplicacin ms extendida es la interconexin de
ordenadores personales y estaciones de trabajo en oficinas, fbricas, etc., para
compartir recursos e intercambiar datos y aplicaciones. En definitiva, permite que
dos o ms mquinas se comuniquen.
PATCHCORD: Una pieza de cable, de cualquier tipo, terminada a ambos
lados con conectores.
PROTOCOLO: Descripcin formal de formatos de mensaje y de reglas que
dos ordenadores deben seguir para intercambiar dichos mensajes.
PUENTE: Es un dispositivo encargado de filtrar el trfico entre distintas
LAN, actuando como su nombre lo dice como un puente, permitiendo que el
trfico local se mantenga como tal pero que el trfico dirigido hacia otras redes
sea dirigido correctamente hacia ellas, de modo que alcance su destino. Para
determinar si el trfico que recibe es local o debe ser enviado a otra red, el puente
hace uso de la direccin MAC,

una direccin nica para equipo de red, y

109

basndose en un rastreo previamente realizado de cules equipos se encuentran


a cada lado del puente, ste decide si el paquete debe o no cruzar el puente.
REPETIDOR: Es un dispositivo encargado de regenerar una seal, ya sea
anloga o digital, debido a la distorsin producida en la misma por la atenuacin.
El repetidor no toma ninguna decisin inteligente acerca del envo de paquetes o
su destino, como si lo hacen los switches o routers.
Router: Rene todas las capacidades de los switches y de los puentes,
adems de ser capaces de conectarse a una WAN, extendiendo las capacidades
de la red en la que se encuentran. Dicha caracterstica es exclusiva de los
routers12.
Switch: Son tambin denominados puentes multipuertos. A diferencia de
los puentes, los switches toman decisiones inteligentes sobre el destino de los
paquetes. Basndose en la direccin MAC, deciden por qu puerto enviar los
paquetes para que stos alcancen su destino, contrario a los puentes que envan
los paquetes por todos los puertos y es labor de los hosts aceptar o rechazar los
paquetes. De este modo los switches aumentan la eficiencia en el funcionamiento
de la red.
TCP/IP (Transmission Control Protocol/Internet Protocol): Sistema de
protocolos en los que se basa en buena parte Internet. El primero se 16 encarga
de dividir la informacin en paquetes en origen, para luego recomponerla en el
destino. El segundo la dirige adecuadamente a travs de la red.
Topologa: La topologa de una red define la estructura que va a tener la
misma. Cuando se habla del concepto de topologa dentro del cableado
estructurado, es necesario distinguir dos las diferentes topologas que existen.
TRAMA: Es una secuencia de bits delimitada por un indicador de apertura y
otro de cierre que se envan en serie a travs de un canal de comunicaciones.

110

UDP - User Datagram Protocol (UDP) es un protocolo del nivel de


transporte basado en el intercambio de datagramas. Permite el envo de
datagramas a travs de la red sin que se haya establecido previamente una
conexin,

el

propio

datagrama

incorpora

suficiente

informacin

de

direccionamiento en su cabecera.
ANEXOS

MANUAL DE INSTALCION DE NAGIOS

Manual de Instalacin de Nagios


A. Se ejecuta el siguiente comando para Instalar el Nagios
Trafico:-# apt-get install nagios3
B. Crear el archivos de contraseas para los usuarios web e inicia el
servicio
de nagios
Trafico:-# htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin
Trafico:-# /etc/init.d/nagios3/ reload
C. da funcionando el Nagios cargue con un navegador la siguiente
direccin http://172.28.16.135/nagios3, el sistema le pregunta por el usuario
y la contrasea del punto B, el sistema ya monitorea el localhost

111

D. Monitorear los switch de la red de la Universidad primero se crea el


archivo switches.cfg dentro de la carpeta /etc/nagios3/conf.d con la siguiente
informacin, nombre, alias direccin IP y el padre, por cada equipo que se
quiera monitorear.
Trafico:-# cd /etc/nagios3/conf.d/
Trafico:-# vi switches.conf

//mirar el Anexo B numeral 3A

define host {
use generic-host
host_name Sw01
alias Switch de Core
address 17228.16.2
parents Gateway
icon_image base/sw5500G-E1.gif
statusmap_image base/switch40.gd2
E. De igual forma crear un archivo de servidores (servidores.cfg) de la red
de la Universidad.
Trafico:-# vi switches.conf

//mirar el Anexo B numeral 3B

define host {
use generic-host
host_name gateway

112

alias Gateway-Firewall
address 17228.16.1
parents router
icon_image base/redhat.gif
statusmap_image base/redhat.gd2}
F. Despus de creados los dispositivos creamos el grupo de host en el
archivo hostgroups_nagios2.cfg y que equipos pertenecen a ese grupo
Trafico:-# vi hostgroups_nagios2.cfg //mirar el Anexo B numeral 3C
define hostgroup {hostgroup_name switches alias Switch UM Admon
members sw01, sw02, sw03, sw04, sw05, sw06, sw07, sw08, sw09,}
G. Y por ltimo se asocia los servicios con los nodos, y se hace para
modificando el archivo services_nagios2.cfg, por ejemplo para monitorear el
servicios de ssh se hace el siguiente cambio en el archivos de servicios
Trafico:-# vi hostgroups_nagios2.cfg //mirar el Anexo B numeral 3D
Busca la linea que dice check that ssh services are running, y cambia la lnea
hostgroup_name ssh-servers por hostgroup_name ssh-servers, servidores
H. Para verificar que los archivos de configuracin estn bien, utilice el
comando siguiente y debera salir cero errores
Trafico:-# nagios3 v /etc/nagios3/nagios.cfg
I.

Recarga el nagios para poder visualizar los


resultados Trafico:-# /etc/init.d/nagios3/ reload

113

II.

114

MANUAL DE INSTALACION DE SMOKEPING

A. Se ejecuta el siguiente comando para Instalar el SmokePing Trafico:-#


apt-get install SmokePing

B. Se inicia el servicio de SmokePing Trafico:-# /etc/init.d/smokeping start

C. da funcionando el SmokePing cargue con un navegador la siguiente


direccin http://172.16.0.100/cgi-bin/smokeping.cgi,

D. Monitorear la latencia interna, nacional e Internacional de la conexin a


Internet de Universidad de Manizales, se debe crear la estructura jerrquica, en el
archivo Targets, dentro de la carpeta /etc/SmokePing/config.d. La estructura
jerrquica se crea con los cantidad del signo + (+ nivel 1, ++ nivel 2, etc), tambin
se define el men, el ttulo y el host y despus en el archivo /etc/hosts debe estar
la direccin ip de los host, para lo cual hay que realizar los siguientes pasos

E. Se reinicia el servicio de SmokePing, para verificar que si le funciona la


estructura jerrquica que creo Trafico:-# /etc/init.d/SmokePing restart
MANUAL DE INSTALCION DE IPERF

115

MANUAL DE INSTACION JPERF

JPERF
Jperf es una interfaz grfica para Iperf escrita en Java.
1. Instalacin: Iperf y Jperf.
Linux. Descomprimir el archivo descargado.
#tar -xvf jperf2.0.0.zip
Ejecutar iperf.
#cd jperf2.0.0
#./jperf.sh
Si se obtiene el siguiente mensaje, significa que es necesario instalar iperf con
apt-get install iperf.
Iperf is probably not in your Path!
Please download it here 'http://dast.nlanr.net/Projects/Iperf/'
and put the executable in your PATH environment variable.

Microsoft Windows

Descomprimir el archivo descargado.

116

Accesar al folder descomprimido denominado jperf2.0.0 por default y dar


doble click en jperf.bat.
Es importante notar que iperf ya se encuentre presente en el folder /bin.

MANUAL DE INSTACION INSSIDER


INSTALACION Inssider:
Requerimientos

inSSIDer utiliza el adaptador de red inalmbrica de su equipo, todo lo que necesita


es un equipo basado en Windows que disponga de WIFI.

El programa es totalmente gratuito, se instala fcilmente, y soporta dispositivos


WIFI compatibles con 802.11, a/b/g/n.

Requisitos del equipo:

PC compatible con Windows XP.


Windows XP, Vista o Windows 7 (64 bits o 32 bits).
Adaptador de red inalmbrico (interno, o externo).
subir al men

117

Instalacin

La instalacin es muy sencilla.

Una vez descargado y descomprimido el fichero, acceda al al directorio donde lo


ha alojado y haga doble click en el fichero ejecutable (inSSIder2-x86-installer) para
iniciarlo.Una vez iniciada la instalacin, le solicitar el directorio donde se alojar el
programa. Por defecto, se alojar en c:\Program Files\MetaGeek\inSSIder 2.0.

A continuacin se iniciar la instalacin, una vez finalizada visualizar una


pantalla con informacin sobre el resultado.Si la instalacin es correcta le
aparecer un acceso directo en el escritorio de su equipo desde el que iniciar la
aplicacin.

118