Professional Documents
Culture Documents
INFORME DE LABORATORIO No 5
ESPE
CONTENIDO
RESUMEN ________________________________________________________________________________ ABSTRACT ________________________________________________________________________________ 1. ANTECEDENTES _______________________________________________________________________ 2. OBJETIVOS __________________________________________________________________________ 3. TOPOLOGAS DE RED Y TABLAS DE DIRECCIONAMIENTO _______________________________________ 3.1 Topologa con Direccionamiento IP ______________________________________________________ 3.3 Tabla de Direccionamiento _____________________________________________________________ 4. CONFIGURACIONES ___________________________________________________________________ 5. 3 3 3 4 5 5 5 5
RESULTADOS ________________________________________________________________________ 10
Paquetes desde WIRESHARK, mediante PC10_Dario _________________________________________________10 VELOCIDAD DE INTERNET ___________________________________________________________________10 CAPTURAS DE TRAFICO DE RED EN CACTI _____________________________________________________11
6. 7. 8. 9.
11 12 12 13
DARIO BRITO
Pgina 2 de 13
ESPE
RESUMEN
En la prctica se realiz la inicializacin de CACTI la cul necesita de la activacin del protocolo de gestin de redes SNMP en todos los dispositivos de la red, tanto en los routers como en las computadoras de las LAN, se pudo verificar el funcionamiento de la herramienta CACTI, la cual se utiliza para supervisar y analizar los paquetes entrantes y salientes, la carga de trfico, de las interfaces de red. CACTI crea informes del trfico de red y tiene embebido un servidor web, el cual crea grficas que establecen una representacin visual de la evolucin del trfico a lo largo del tiempo. CACTI es una Herramienta de Monitoreo para SNMP a travs de la cual, podremos obtener grficos de comportamiento y uso de cualquier equipo de red que soporte SNMP.
ABSTRACT
In practice CACTI initialization performed which requires the activation of network management protocol SNMP on all devices on the network, both routers and computers in the LAN, you could verify the operation of the tool CACTI, which is used to monitor and analyze incoming and outgoing packets, the traffic load of the network interfaces. CACTI creates reports on network traffic and has embedded web server, which creates graphs that provide a visual representation of the evolution of traffic over time. CACTI is an SNMP monitoring tool through which we can obtain graphs of performance and use of any network equipment that supports SNMP.
1. ANTECEDENTES
Pgina 3 de 13
DARIO BRITO
ESPE
Protocolo SNMP. Es un protocolo utilizado para intercambiar informacin de gestin entre los dispositivos de la red. Su idea original es monitorizar y gestionar redes manteniendo un esquema de simplicidad y efectividad. Hasta la llegada de SNMP, la gestin de red haba sido propietaria y los productos desarrollados por cada fabricante, lo que complicaba enormemente los centros de control de la redes heterogneas, adems, dada la dificultad de desarrollar este tipo de productos y el mercado restringido al que iban dirigido, los productos eran caros y complejos. Monitorizacin de redes. La monitorizacin de redes es el uso de un sistema que constantemente monitoriza una red de computadoras buscando componentes lentos o fallidos y luego notifica al administrador de esa red (va email, telfono celular u otras alarmas) en caso de cortes. Es un subconjunto de las funciones involucradas en la gestin de redes. CACTI. Es una completa solucin para la generacin de grficos en red, diseada para aprovechar el poder de almacenamiento y la funcionalidad para grficas que poseen las aplicaciones RRDtool. Esta herramienta, desarrollada en PHP, provee un pooler gil, plantillas de grficos avanzadas, mltiples mtodos para la recopilacin de datos, y manejo de usuarios. Tiene una interfaz de usuario fcil de usar, que resulta conveniente para instalaciones del tamao de una LAN, as como tambin para redes complejas con cientos de dispositivos. Puedo, a travs de CACTI, representar grficamente los datos almacenados en la RRD: uso de conexin a internet, datos como temperatura, velocidad, voltaje, nmero de impresiones, etc. La RRD va a ser utilizada para almacenar y procesar datos recolectados va SNMP. Grficos. Una vez que una o ms fuentes de datos son definidas, una grfica de RRDtool puede ser creada usando los datos obtenidos. CACTI permite crear prcticamente cualquier grfica, utilizando todos los estndares de tipos de grficas de RRDtool y funciones de consolidacin. No slo se puede crear grficos basados en la RRDtool, sino que tambin hay varias formas de mostrarlas. Junto con una lista de vistas estndar y una vista preliminar, tambin existe una vista en rbol, la cual permite colocar grficos un rbol jerrquico, para propsitos organizacionales. Manejo de usuarios. Dadas las muchas funciones que ofrece CACTI, la herramienta cuenta con la funcionalidad de manejo de usuarios embebida, para as hacer posible agregar un usuario y darle permisos a ciertas reas de CACTI. Esto permite tener usuarios que puedan cambiar parmetros de un grfico, mientras que otros slo pueden ver los grficos. Asimismo, cada usuario mantiene su propia configuracin de vista de grficos. Plantillas. CACTI puede escalar a un gran nmero de fuentes de datos y grficos a travs de plantillas. Esto permite la creacin de una nica plantilla de grficos o fuente de datos, la cual define cualquier grfico o fuente de datos asociada con esta plantilla. Las plantillas de hosts permiten definir las capacidades de un host, as CACTI puede utilizar esta informacin a la hora de agregar un nuevo host.
2. OBJETIVOS
Aplicar CACTI en toda la red, a partir de los conocimientos adquiridos en SNMP.
Pgina 4 de 13
DARIO BRITO
ESPE
Investigar la configuracin de SNMP en la distribucin de LINUX, Ubuntu. Investigar la configuracin e instalacin de CACTI para que monitoree una red. Verificar el funcionamiento de CACTI. Realizar un anlisis de las grficas que presenta CACTI para todo el trfico obtenido desde Internet.
RED DE TRABAJO
.5 .1
.1
192.168.11.0/24
10.20.0.0/
29
R10_DARIO
.2
PC11_DARIO
4.2 PC_DARIO
1) Configuracin de la direccin IP, mscara de subred y gateway en el PC_DARIO
DARIO BRITO
Pgina 5 de 13
ESPE
2) Activamos el servicio SNMP en nuestra PC con Ubuntu siguiendo los siguientes pasos. (a) Abrir el terminal de Ubuntu y actualizar todos los paquetes posibles con el comando: sudo apt-get install update (b) Luego de realizar la actualizacin de los paquetes procedemos a la instalacin del servicio SNMP en Ubuntu ingresando a cd /etc/snmp con el siguiente comando: sudo apt-get install snmp snmpd (c) Creamos un respaldo del archivo que vamos a modificar: sudo cp snmpd.conf snmpd.conf.origi (d) Cuando nos encontramos en el archivo snmpd.conf, quitamos el commit de la lnea:
agentAddress udp:161,udp6:[::1]:161
(e) Se agrega all en vez de Systemonly en la parte de access control. (f) Ingresamos al archivo snmpd con: sudo gedit /etc/default/snmpd y agregamos la lnea:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' -I -smux -p
(g) Luego se reinicia el servicio SNMP con el siguiente comando: sudo /etc/init.d/snmpd restart
DARIO BRITO
Pgina 6 de 13
ESPE
4) Luego de la instalacin de CACTI se ingresa a un navegador a http://localhost/cacti. Usted debed de ver una pantalla similar a esta de aqu precione Enter para continuar.
Figura 5. Parmetros importantes que necesita CACTi, si se suscita un error es necesario reinstalarlo
5) En la pantalla de login de Cacti, ingresamos como usuario admin y como contrasea admin, lo cual nos pedir que cambiemos la contrasea despus, la cambiamos y listo.
Pgina 7 de 13
ESPE
6) Damos click en create devices para agregar un dispositivo de la red, en este caso vamos a agregar al router R10_Dario con la direccin 192.168.11.1 y a la PC11_Dario con la direccin 192.168.11.4.
DARIO BRITO
Pgina 8 de 13
ESPE
7) Para observar las grficas de los dispositivos se los agrega en Graph Trees que se encuentra en el men principal de CACTI.
DARIO BRITO
Pgina 9 de 13
ESPE
8) Finalmente podemos observar el trfico de entrada y salida de las interfaces de nuestros dispositivos de la red.
VELOCIDAD DE INTERNET
DARIO BRITO
Pgina 10 de 13
ESPE
6. ANALSIS DE RESULTADOS
En los paquetes SNMP obtenidos con Wireshark se puede ver que las solicitudes y respuestas son dirigidas hacia el mismo objeto la MIB, que apunta hacia el estado de las interfaces. Tambin se puede apreciar que los mensajes SNMP se intercambian entre la PC y la puerta de enlace, esto es porque el trfico que se analiza es del Internet proporcionado por nuestro router (default gateway). Esto sucede al igual que con todos los servicios que tenga el dispositivo, en Wireshark se intercambian diferentes paquetes generados por los distintos protocolos como HTTP y como ICMP. Como se puede apreciar en las grficas obtenidas gracias a la ayuda de CACTI, para el router y para la PC el trfico est medido en bits/s y la escala se auto autoajusta de acuerdo al mayor pico de trfico de red. La escala del tiempo est dada en segundos cada marca en el eje horizontal representa 5 segundos, es decir se analiza la entrada o salida de trfico cada 5 segundos.
DARIO BRITO
Pgina 11 de 13
ESPE
Por ejemplo podemos ver que en el router el mayor pico para el trfico entrante en la wlan es de aproximadamente 1.8 Mbits/segundos lo que quiere decir que si medimos en bytes nos da un resultado de 0.225 Mbytes y este pico se obtuvo a los 30 minutos de haber habilitado CACTI, lo que quiere decir que no se logr llegar a la velocidad mxima que nos da Internet ya que segn el medidor de velocidad, Internet tiene 1,71 MBps. Para el trfico de la interfaz ethernet es obviamente lo contrario ya que si por la interfaz wlan entra trfico por la eth1 sale el mismo trfico. Para el caso del trfico en la PC (Figura 16), es necesario saber que ste ya nos proporciona directamente cul fue nuestra velocidad de Internet y a qu hora ya que esta escala est dada en bits/s, por ejemplo nuestro pico mayor nos da aproximadamente 600 kbps (0.75 MBps), que todava no supera la velocidad de 1,7 MBps de nuestro Internet. Como se puede ver este sistema es mucho ms eficiente que MRTG y PRTG ya que se analiza cualquier cantidad de dispositivos en intervalos de un minuto.
7. CONCLUSIONES
CACTI es una herramienta de monitoreo de trafico de red que nos ayuda a analizar ciertos parmetros en funcin del tiempo de algn dispositivo, el protocolo de administracin SNMP nos ayuda para este tipo de anlisis. CACTI facilita el intercambio de informacin de los estados de las interfaces de un equipo y permite a los administradores de red supervisar el trfico de entrada y salida de la red, buscar y resolver problemas. CACTI es una completa solucin de graficado en red, diseada para aprovechar el poder de almacenamiento y la funcionalidad de graficar. Esta herramienta, desarrollada en PHP, provee un poder gil, plantillas de grficos avanzadas, mltiples mtodos para la recopilacin de datos, y manejo de usuarios. Tiene una interfaz de usuario fcil de usar, que resulta conveniente para instalaciones del tamao de una LAN, as como tambin para redes complejas con cientos de dispositivos. CACTI es una herramienta muy til que nos indica parmetros de red grficamente en bits/s. Analizar el trafico dentro de una red es de suma importancia ya que nos permite resolver problemas de ancho de banda, es decir de velocidad en la red, ya que si limitamos la velocidad en un dispositivo y ste est generando ms trfico que el debido, puede ser vctima de un agente externo que quiera ingresar a la red o de otra forma si alguien genera el mximo trafico de red puede quitar la velocidad de transferencia de datos a otros equipos.
8. RECOMENDACIONES
Es importante saber que si utilizamos el comando PING no vamos a generar mucho trfico en la red ya que los paquetes que se intercambian tienen un lmite, se necesita
DARIO BRITO
Pgina 12 de 13
ESPE
generar un trfico como el que existe en Internet para observar los picos que se generan en las grficas de la mxima y mnima transferencia en bytes o en bits. Debemos habilitar un servicio como SNMP, por ejemplo, para analizar el trfico de cualquier dispositivo con PRTG, para que ste active el respectivo sensor. En general cuando resolvamos problemas que existan en la red, despus de haber utilizado los mtodos de conectividad como el comando ping, debemos revisar primero el cableado, seguido por la verificacin de que todos los equipos estn trabajando o que soporten el protocolo que estamos utilizando, luego revisar que todos los equipos de red estn bien configurados, as podemos tener una convergencia de la red mucho ms rpida y podemos resolver cualquier tipo de inconveniente de la red.
9. REFERENCIAS BIBLIOGRAFICAS
Libros:
[1] Tanenbaum A., Redes de Computadoras, 4ta edicin, editorial Prentice Hall, Mxico. [2] TCP/IP Tutorial and Technical Overview, Parziale Lydia, 8va. Edicin., IBM RedBook. [3] MikroTik RouterOS v3.0, Reference Manual.
Pginas Web:
[4] http://wiki.mikrotik.com/wiki/Manual:Winbox [5] http://infotelecommil.webcindario.com/librostelecom/SNMP.pdf [6] http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol [7] http://www.cacti.net/ [8] http://es.wikipedia.org/wiki/Cacti [9] http://bitelia.com/2010/09/monitoriza-el-estado-de-tu-red-con-cacti [10] http://www.becodemyfriend.com/2011/01/manual-de-instalacion-y-configuracion-decacti-monitoring-parte-i/
DARIO BRITO
Pgina 13 de 13