MONITOREO DE

REDES.
Presentación

INSTRUCTORES:
Rodrigo Ebrat Carr.
Francisco Vanegas Perfetty.
John jaime Perez
rjebreat@misena.edu.coj
jperezb@sena.edu.co
MONITOREO
Introducción.

El término Monitoreo de red describe el uso de un

sistema que constantemente monitoriza una red de
computadoras en busca de componentes defectuosos
o lentos, para luego informar a los administradores de
redes mediante correo electrónico, pager u otras
alarmas. Es un subconjunto de funciones de la
administración de redes.
¿Qué es Monitoreo?
Dentro del ámbito de la administración de redes, se conoce con el nombre
de monitoreo de red a un sistema que realiza un control constante de una red de
ordenadores, intentando detectar defectos y anomalías; en caso de encontrar algún
desperfecto, envía un informe a los administradores.
¿Qué se monitorea?
Por lo general, los datos que se evalúan son el factor de disponibilidad (el
porcentaje de tiempo que un sistema o equipo se encuentra operativo con respecto
al período total de su funcionamiento) y el tiempo de respuesta; por otro lado,
también se toman en cuenta la fiabilidad y la consistencia.

El monitoreo busca en palabras simples: Velar por el buen funcionamiento de la

red.
¿Cómo actuar?

✔Captura
✔Alerta
✔Analiza
✔Actúa
¿Cómo actuar?

Las acciones que se programan para combatir las

situaciones en las que se encuentra una falla o error
son diversas; las dos opciones preferidas son el envío
de una alarma o alerta a los administradores de red y la
puesta en marcha de algún programa de control de
manera automática.

Los sistemas de monitoreo suelen reportar

inmediatamente de las incidencias por diferentes
métodos ya sea via E-Mail, SMS, Teléfonos, faxes, étc.
¿Cómo monitorear?
Monitorizaciones REMOTAS por medio de protocolos
como SNMP, TCP, WMI e ICMP.
¿Cómo monitorear?
Monitorizaciones LOCALES por medio de AGENTES
de monitoreo en los clientes.
PROTOCOLO
SNMP
Protocolo Simple de Administración
de Red.
Definición.

SNMP significa Protocolo Simple de

Administración de Red. Este protocolo permite
que los administradores de red administren los
dispositivos de red y diagnostiquen problemas en
dicha red.
Características.
✔ Protocolo de la capa de aplicación para administrar diferentes
dispositivos: routers, switchs, hubs, hosts, modems,
impresoras, etc.

✔ Supervisar el funcionamiento de la red, buscar y resolver

problemas, planear su crecimiento.

✔ SNMP V1, V2 y V3 (seguridad).

✔ Puertos 161 (SNMP) para sondeos y 162 (TRAP) para

interrupciones.

✔ 3 componentes claves en la red: Dispositivos Administrados,

Agentes y NMS (Sistema Administrador de Red).
¿Qué puedo monitorear?
✔ Router: interfaces activas, la velocidad de sus enlaces seriales,
número de errores, bytes emitidos, bytes recibidos, …

✔ Impresora: que se terminó el papel, …

✔ Modem: la pérdida de conexión, …

✔ Switch: puertos conectados, desconectar un puerto en el caso

de IPs duplicadas, si la máquina está infectada de virus, etc.
¿Para qué sirve?
✔ Configurar dispositivos remotos. La información de configuración
puede enviarse a cada host conectado a la red desde el sistema de
administración.

✔ Supervisar el rendimiento de la red. Puede hacer un seguimiento de la

velocidad de procesamiento y el rendimiento de la red, y recopilar
información acerca de las transmisiones de datos.

✔ Detectar errores en la red o accesos inadecuados. Puede configurar

las alarmas que se desencadenarán en los dispositivos de red cuando se
produzcan ciertos sucesos. Cuando se dispara una alarma, el dispositivo
envía un mensaje de suceso al sistema de administración.

✔ Auditar el uso de la red. Puede supervisar el uso general de la red para

identificar el acceso de un grupo o usuario (por ejemplo cuando entra
"root"), y los tipos de uso de servicios y dispositivos de la red. Puede
utilizar esta información para generar una facturación directa de las
cuentas o para justificar los costes actuales de la red y los gastos
planeados.
Monitoreo de la Red.
Para ocuparnos de temas como:

✔ La monitorización de las alarmas de los equipos y sus

averías.
✔ La configuración y cambios en los equipos.
✔ La utilización de la red por parte de los equipos (usuarios),
así como obtener estadísticas.
✔ El rendimiento de la red y algo de seguridad; proteger la
red, los elementos y la gestión de los equipos de accesos
no deseados, y la obtención de datos privados.

Objetivo:
Monitorear la red nos permite: reducir la indisponibilidad de la red , reducir
los costes de operación, obtener un rendimiento óptimo de la red y
aprovechar los recursos al máximo; basado en una cuestión económica.
Dispositivo Administrado.

Un dispositivo administrado es un dispositivo que contiene un agente SNMP

y reside en una red administrada. Estos recogen y almacenan información
de administración, la cual es puesta a disposición de los NMS’s (Sistema
administrador) usando SNMP. Pueden ser routers, servidores de acceso,
switches, bridges, hubs, computadores o impresoras.
Sistema Administrador de Red.

NMS

Un sistema administrador de red (NMS) ejecuta aplicaciones que supervisan

y controlan a los dispositivos administrados. Los NMS’s proporcionan el
volumen de recursos de procesamiento y memoria requeridos para la
administración de la red. Uno o más NMS’s deben existir en cualquier red
administrada.
Funcionamiento.

1. Sondeo (Pooling): Pregunta

(GET - SET) – Respuesta
(Response).

2. Método de Interrupción:
Trap.
Comandos.

GET REQUEST
Solicita (y se recoge en la contestación) el valor de un
objeto (o variable).

GET NEXT REQUEST

Solicita el siguiente atributo de un objeto una vez se ha
usado el anterior. Se usa para recorrer una tabla.

GET BULK (en SNMP v2)

Lo mismo que el anterior pero más eficiente ya que en
una sola petición se trae todos los valores de la tabla.
Comandos.
SET REQUEST (y SET NEXT REQUEST)
Solicita modificar el valor de un objeto.

GET RESPONSE
Respuesta del agente con los valores solicitados. Es la
respuesta de un agente ante un Get o Set request.

TRAP
Mensaje generado por agente para informar de ciertas
situaciones (alertas).

INFORM, NOTIFICATION, REPORT (en SNMP v2)

Mensajes de un dispositivo administrado a otros dispositivos
para intercambiar información, errores, confirmaciones, etc.
Funcionamiento.
Funcionamiento.
 MIB SNMP
Base de Información de Administración.
Es una colección de información que está organizada jerárquicamente.
Las MIB’s son accedidas usando un protocolo de administración de red,
como por ejemplo, SNMP. Los NMS mantienen una base de datos MIB.
Los conmutadores, hubs, routers y servidores son ejemplos de hardware
que contienen objetos administrados. Estos objetos administrados
pueden ser información de hardware, parámetros de configuración,
estadísticas de rendimiento y demás elementos que estén directamente
relacionados con el comportamiento en progreso del hardware en
cuestión.

Estos elementos se encuentran clasificados en algo similar a una base

de datos denominada MIB.
 MIB SNMP
Base de Información de Administración.
SNMP define un estándar separado para los datos gestionados por el protocolo. Este
estándar define los datos mantenidos por un dispositivo de red, así como las
operaciones que están permitidas. Los datos están estructurados en forma de árbol;
en el que sólo hay un camino desde la raíz hasta cada variable. Esta estructura en
árbol se llama Management Information Base (MIB) y se puede encontrar
información sobre ella en varios RFC's.
 MIB SNMP
Base de Información de Administración.

Un ejemplo de un objeto
administrado es atInput,
que contiene una simple
Instancia de objeto: el valor
entero que indica el número
total de paquetes AppleTalk de
entrada sobre una interfaz
de un router.
Bibliografía
http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

http://es.kioskea.net/contents/280-protocolo-snmp

http://www.alegsa.com.ar/Dic/snmp.php

http://redesdecomputadores.umh.es/aplicacion/snmp.htm

http://www.pablin.com.ar/computer/info/varios/snmp.htm

https://es.answers.yahoo.com/question/index?qid=20070618183354AADS2ca

http://safemode-cl.blogspot.com/2006/07/para-que-sirve-el-protocolo-snmp.html
Fin

Realizado por:
Rodrigo Ebrat Carr.
Francisco Vanegas Perfetty.