FICHA TÉCNICA

Reconocimiento de Topología de Red en tiempo real de la empresa

Lácteos “San Antonio” – 2019

1. TÍTULO: Reconocimiento de Topología de Red en tiempo real

2. DIRECTOR: Ing. Pablo Novillo, MSIG

3. SUPERVISOR: Ing. Jorge Arcentales

4. RESPONSABLE: Ing. Oscar Sánchez

5. OBJETIVOS

• Analizar la cantidad de nodos de red existentes en la empresa

• Determinar un utilitario para el respectivo sondeo de la red.
• Conocer los beneficios y desventajas del utilitario.

6. COBERTURA

El análisis de la red es local en la empresa Lácteos San Antonio ubicada en Carlos Tosi Siri, Cuenca
código postal 010107

7. PERIODO DE ANÁLISIS DE HERRAMIENTAS.

Las herramientas evaluadas se realizan en base a los requerimientos de la empresa, al tiempo de respuesta, la
carga del software, la capacidad de análisis, detección de errores y a los requerimientos del mismo

PRTG vs Zabbix

PRTG Zabbix

Uptime de red y monitor crítico Sí Sí

Escalabilidad / Expandibilidad Sí Sí
Sistema de notificación y alerta Sí Sí
Descubrimiento automático de Sí Sí
dispositivos y redes
Soporte SNMP / Agentless Sí Sí
Syslog y consolidación de eventos. Sí Sí
Amplio soporte de proveedor Sí Sí
incorporado (pero no extenso)
Interfaz intuitiva GUI / Web Sí Sí
Mapas de red y topología Sí No
Análisis de ancho de banda y Sí No
flujo de red (sFlow, jFlow, IPFix, etc.)
Supervisión del estado del hardware Sí Sí
Mapeo y monitoreo de redes Sí No Mapeo
inalámbricas
Soporte VMware y Hyper-V Sí Sí
Soporte de VoIP y QoS Sí Scriptspersonalizados requeridos
 Servicio de soporte en la nube Sí Sí ( AWS específico )
Monitorización ambiental de la sala de Sí Sí
servidores
Integración de Active Directory / LDAP Sí Sí
Aplicación móvil nativa (iPhone / Sí No
Android)
IP SLA Support / Reporting Sí Sí
Costo Edición Gratis
gratuita de
hasta 100
Tabla 1 Beneficio PRTG vs ZABBIX

En relación a los resultados obtenidos Zabbix es un paquete de software gratuito, de código abierto. Sin
embargo, no recomendamos que tome su decisión basándose únicamente en el precio, eventualmente
necesitará ayuda con un problema que surge de un paquete de software que está usando, al carecer de
soporte.

PRTG, por otro lado, tiene una versión gratuita que le permite monitorear hasta 100 sensores durante el
tiempo que desee.

Sistemas operativos que soporta

SUPERVISIÓN DE WINDOWS CON PRTG

PRTG supervisa múltiples componentes de Windows, tanto para servidores como para
usuarios, como la CPU, el tráfico, la memoria, los discos duros y mucho más. Para ello,
utiliza WMI (Windows Management Instrumentation), contadores de rendimiento y SNMP.
PRTG incluso analizará aplicaciones como Windows SharePoint y Microsoft SQL, archivos
de registro de eventos de Windows y el centro de seguridad de Windows. Más información
sobre la supervisión de Windows.

SUPERVISIÓN DE LINUX CON PRTG

PRTG supervisa los sistemas operativos Linux, lo que significa que también puede
monitorizar el rendimiento de sus servidores. Para ello, utiliza los protocolos SNMP y SSH.
PRTG se ejecuta en distribuciones populares como Ubuntu, Debian, CentOS, RedHat y
SUSE, y también puede leer información de otras distribuciones Linux. Más información
sobre la supervisión de Linux.

SUPERVISIÓN DE MAC OS X CON PRTG

PRTG también supervisa macOS. A pesar de que constituye la base de equipos más
pequeña de la red, macOS se instala a menudo en estaciones de trabajo y, a veces, incluso
en servidores. Aquí PRTG también utiliza el protocolo SNMP. Algunos sistemas macOS
(como Yosemite, versión 10.10) también se pueden supervisar a través de SSH.
Qué distribuciones Linux y mac OS son compatibles con PRTG

Ponemos a prueba varias distribuciones con frecuencia, entre las que se incluyen varias versiones de CentOS,
openSUSE, Ubuntu, Debian, macOS, Fedora, Gentoo, Red Hat Enterprise y OpenSolaris. Consulte
nuestra base de conocimientos para obtener una visión general de los sensores SSH que se utilizan.
Puede configurar SNMP en la mayoría de los sistemas operativos y utilizarlo para lanzarles consultas (consulte
el siguiente artículo del blog: “cómo habilitar SNMP en su sistema operativo”). Aquí tiene un extracto de nuestra
base de conocimientos:

Tabla 2 Distribuciones compatibles

PRTG Network Monitor cuenta con una gran variedad de sensores cada uno de los aspectos que se pueden
monitorear en un dispositivo, como por ejemplo el tráfico de un puerto en un switch, la carga de la CPU de un
servidor o el espacio libre de un disco duro. Se necesita una media de 5-10 sensores por dispositivo o un
sensor para cada puerto de Switch, clasificados en tres secciones.

1. Que se desea supervisar: Podemos supervisar, Disponibilidad, tiempo disponible, Ancho de

banda/tráfico, Velocidad/Rendimiento, Uso de CPU, Uso de disco, etc.

2. Sistema que se desea supervisar: encontramos una variedad de sistemas operativos que podemos
analizar como: Servidor de correo, Base de datos, Servicios de nube, Windows, Linux/MacOS.

3. Tecnologías Usadas: Entre la variedad de protocolos y servicios están Ping, SNMP, WMI,
Contadores de rendimiento, HTTP, SSH.

Figura 1 Sensores Disponibles

Además de esta variedad de servicios se puede empezar a verificar el estado de nuestra infraestructura de
red haciendo uso de los sensores estadísticamente mas usados.

Figura 2 Sensores más usados

8. IMPLETACION Y DISEÑO TENTATIVO.

Sistema operativo y componentes:

• PRTG puede instalarse en versiones de Windows Server o incluso en Windows cliente.

• La versión actual de PRTG permite su instalación las siguientes versiones de Windows:
• Versiones Windows Server compatibles: 2012 R2 (Recomendada), 2012, 2008 R2, 2008 (No
recomendada).
• Versiones Windows cliente compatibles: Windows 10, Windows 8.1, Windows 8, Windows 7,
Windows Vista (No recomendada).
• También se requiere .NET 4.0 o 4.5 con los últimos parches. A partir de Windows Server 2012 y
Windows 8, ya se integran estas versiones de .NET en el sistema operativo.
• No se requiere ningún gestor de base de datos como SQLServer o MySQL, PRTG instalará y
utilizará un motor propio.

Figura 3 Capacidad de sensores

Paessler PRTG es un software de monitorización de red, que analiza procesos continuamente en la red,
realiza informes y alerta al personal IT en el momento en el que se produce un error o los valores críticos
se sobrepasan, es altamente recomendable con el fin de garantizar disponibilidad, rendimiento y correcto
uso.

Resultados de escaneo de red, en total 15 nodos HP Switch con más de 200 hosts.

Figura 4 Nodos escaneados

En base a los resultados obtenidos se crea una topología de 35 equipos.

Figura 5 Topología de Red

 9. RESULTADOS

Figura 6 Resultados analizados

Del resultado del análisis de la red obtuvimos 110 servicios que no están disponibles en toda la red
entre ellos están.

Figura 7 Sensores son fallas a no disponibles

Sensores que están disponibles

Figura 8 Sensores disponibles

Sensor que con advertencias.

Figura 9 Alertas

PRTG Network Monitor, además cuenta con soporte antes fallas y posibles configuraciones y recomendaciones
por el equipo de soporte. Los registros del tráfico en la red se pueden obtener de 2, 30 días e incluso por el
lapso de un año.

Figura 10 Análisis de 2 días

Podemos observar que el mayor lujo de mensajes de alertas se recibe el día 03 de marzo del 2019 de 16-21
horas
 Figura 11 Alarmas recibidas

El nivel de tráfico en la red para el día 03 de marzo del 2019 desde las 1-4 am como mayor concurrencia
superando el 60 % en un lapso de 30 minutos en promedio, para luego ver que desde las 10am – 12pm el
trafico en la red es del 35 %, este análisis corresponde a un numero de equipos de aproximadamente 150
equipos conectados a la red.

Análisis en el Dispositivo.
SW_TICS-Ventas (192.170.1.253) [RMON HP Switch]

Figura 12 Sensores Disponibles

De los 58 sensores activos tenemos:

❖ Sensores Desconocidos

Un sensor tiene una etiqueta de desconocido, si visualizamos a que corresponde podemos encontrar
que corresponde a una impresora que tiene deshabilitado el servicio de SNMP o no cuanta con el
protocolo.

Figura 13 Sensor Desconocido

Posibles soluciones.

Este tipo de sensor es compatible con las siguientes impresoras, entre otras: impresoras HP OfficeJet,
impresoras HP LaserJet, RICOH SP 5200, SP 3410, SP C242DN, MP C3003, MP C2503
Este tipo de sensor utiliza búsquedas para determinar los valores de estado de uno o más canales de
sensores. Esto significa que los estados posibles se definen en un archivo de búsqueda. Puede cambiar
el comportamiento de un canal editando el archivo de búsqueda que utiliza este canal. Para más
detalles, consulte la sección Definir búsquedas.
Para una introducción general a la tecnología detrás de SNMP, vea la sección Monitoreo a través de
SNMP.

❖ Sensores Disponibles

Existe 55 sensores disponibles se observa el sensor de carga de la CPU.

Datos en Vivo (04/04/2019) 12:15 horas

❖ Último escaneo:15 s ❖ Tipo de sensor: SNMP
❖ Último disponible:15 s personalizado
❖ Último fallo:15 h 31 m ❖ Dependencia: Nodriza
❖ Tiempo disponible: 98.9924% ❖ Intervalo: cada 60 s
❖ Tiempo de fallo: 1.0076% ❖ ID: #3887
❖ Cobertura: 38%
 Figura 14 Datos en Vivo

Datos del 03 de marzo del 2019

La carga de la CPU de 03 de marzo del 2019 es del 2.6 % a las 4 am y el 14,20 % a las 11am

❖ Sensores con estado de falla.

Existe 2 sensores con estado de falla, de los servicios de HTTP y SSL

Figura 15 Sensores con fallas

Error al establecer conexión segura [Paso 0] Error de socket # 10061 Se rechazó la conexión. [Paso 1]
Error de socket # 10061 Se rechazó la conexión. [Paso 2] Error de socket # 10061 Se rechazó la
conexión. [Paso 3] Error de socket # 10061 Se rechazó la conexión. [Paso 4] Error de socket # 10061
Se rechazó la conexión. [Paso 5] Error de socket # 10061 Se rechazó la conexión. [No seguro] El valor
de IOHandler no es válido

Segundo error Sensor

SSL Security Check

Socket Error # 10061 Connection refused.

10. CONCLUSIONES

• Los sensores snmp viene con varios sensores preconfigurados para una variedad de
fabricantes de redes diferentes.
• Esta herramienta es fácil de configurar y comprender las funciones incorporadas en ella.

• Es una solución optima para mantener el estado de la red protegida, en base a los resultados de
los escaneos realizados.

• El tiempo de respuesta en vivo depende de la infraestructura del equipo donde de aloja, en

promedio tarda menos de 15 segundos para detectar cualquier cambio que se realice en los
dispositivos de la red.