Telecomunicaciones

Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Servicios de Redes
Servicios de Monitoreo de Red
Objetivos.
Instalar y configurar un agente SNMP en Windows y Linux.
Identificar el trfico de una red mediante un analizador de protocolos.
Introduccin.
Los servicios de monitoreo de red permiten administrar los recursos de una manera
eficiente, el poder identificar aspectos importantes como la cantidad de trfico, el estado
de los dispositivos y el tipo de datos circulantes en la red, no solo permiten solucionar
problemas presentes, si no escalar o mejorar recursos que permitan de una manera
oportuna brindar calidad de servicio en las redes de comunicaciones. La evaluacin del
comportamiento de los componentes de la red y de la efectividad de sus actividades de
comunicacin, como el tiempo de respuesta o el ancho de banda utilizado, permiten
identificar puntos para corregir deficiencias tanto con un reajuste de parmetros como
por medio de equipos de mayor capacidad para aliviar el problema.
SNMP
El protocolo simple de administracin de red (en sus tres versiones), es un protocolo
de aplicacin que usa una plataforma de comunicaciones normalizada para enviar sus
mensajes concurrentemente con los mensajes de servicios de los usuarios. Para este
fin, el SNMP usa los mismos protocolos TCP/IP. La funcin del SNMP es proveer un
medio para intercambiar mensajes relativos a procesos de administracin que operan
en los elementos administrados, como: routers, switches, mdems, etc. La informacin
de administracin de una red se mantiene en una computadora de administracin de la
red, la cual se denomina Base de Datos de Informacin de Administracin
(Management Information Base MIB).
Los comandos y servicios del protocolo SNMP corresponden al tipo de operacin y
procedimiento remotos

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

La MIB: contiene los objetos, que pueden ser monitoreadas o modificadas. Las variables
MIB se identifican unvocamente mediante un cdigo OID (object identifier), por ejemplo,
1.3.6.1.2.1.4.3.
El Agente: residente en el equipo a ser gestionado. Cada agente almacena datos de
gestin y responde a las peticiones por parte del manager; los agentes ejecutan dos
funciones de monitoreo y modificacin de variables MIB. En el monitoreo examina los
valores de contadores, umbrales, estados y otros parmetros, mientras que en la
modificacin, cambia los valores de las variables.
El Manager (gestor): reside en la estacin de gestin de la red. El gestor hace
solicitudes al agente utilizando mensajes SNMP. Los managers corren en una estacin
de administracin y usualmente proveen una interfaz grfica con el usuario, mostrando
entre muchas variables, el mapa de la red, grficos de la variacin en el tiempo de las
variables MIB
De forma general, el funcionamiento del servicio se resume en el grfico

Para la utilizacin del protocolo, lo primero que se debe realizar es la instalacin del
agente en Windows o Linux..

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Una vez instalado, se ingresa por herramientas administrativas donde se puede ver el
servicio habilitado y se procede a la configuracin bsica de seguridad. Se debe tener
presente cada vez que se realice un cambio en el servicio , es necesario detenerlo y
reiniciarlo nuevamente para que los cambios surtan efecto.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Al hacer doble clic sobre el servicio, aparece el men de configuracin respectiva, se

puede modificar la aceptacin de los paquetes SNMP de un host especfico o de
cualquier host (esta opcin se debe operar con cuidado por criterios de seguridad).
Agregue el nombre de una comunidad de lectura y escritura para ser visualizado por el
gestor. Detenga e inicie nuevamente el servicio.

En Linux
# aptitude install snmpd
# aptitude install snmp
# snmpconf
El fichero de configuracin es /etc/snmp/snmpd.conf y mediante la instruccin siguiente
se puede configurar el servicio (tambin se debe instalar el paquete snmp)
# snmpconf
En esta parte se selecciona los archivos que se quieren reutilizar

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Luego se selecciona el archivo a utilizar (1). Para trabajar con la versin 2 de SNMP, se
configuran las opciones 3 y 4 creando una comunidad de escritura y otra de lectura y
escritura

En la opcin 3 solicita el nombre de la comunidad, las direcciones de los host desde

donde se pueden realizar peticiones al agente snmpd y los objetos sobre los que se
pueden realizar peticiones. Las mismas preguntas son para la opcin 4.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Con finished y con quit puede salir del men de configuracin y luego reinicie el servicio.
# /etc/init.d/snmpd restart

Monitor de Red PRTG

PRTG es una plataforma de software para el monitoreo de la red, la cual no requiere de
otros programas. Puede ser usado para monitorizar computadores y equipos de red
usados en la infraestructura de comunicaciones.
El programa se obtiene del siguiente link
http://www.paessler.com/prtg
Funciones
Evita cadas que generen sobrecosto
Encuentra cuellos de botella antes que sean mayores problemas
Reduce los costes por la utilizacin del hardware especfico.
Se obtienen estadsticas de funcionamiento de la red y de los dispositivos
Instalacin
En la pgina web de Paessler se encuentran diferentes instaladores para PRTG, uno en
forma de descarga publica para las versiones gratuitas y de prueba y otro para la
versin comercial (que solo est disponible para clientes con licencias comerciales).

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

http://www.paessler.com/prtg/download
Se puede solicitar informacin de licenciamiento, la versin comercial se puede
descargar desde este enlace, en donde se debe autenticar para poder acceder.
http://www.paessler.com/login

La instalacin es muy fcil y rpida, siguiendo las instrucciones del asistente de

instalacin del software. Requiere un correo electrnico y descargar una licencia que es
enviada al mismo correo.
1 Paso: Seleccionar el tipo de edicin que desea instalar.
2 Paso: Para las ediciones de prueba, de inicio o en caso de ediciones comerciales,
introducir la informacin de licencia (este paso no es necesario en la edicin gratuita).
3 Paso: Bajo la Configuracin esencial, introducir una direccin de correo electrnico
vlida y dejar los dems valores por defecto.
4 Paso: En el Modo de seleccin de clster es recomendable configurar la instalacin
en el modo standalone. Si se desea se puede expandir la configuracin a un sistema de
clster despus.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Manejo de la interfaz de inicio

Ejecutar Google Chrome o Mozilla Firefox en el ordenador en el cual se instal PRTG,
luego introduce la direccin IP del mismo ordenador en la barra de acceso. Si se ha
definido uno de estos navegadores como el navegador estndar tambin se puede
acceder al programa usando el icono de PRTG Network Monitor en el escritorio que se
cre al momento de la instalacin.
Luego aparecer la siguiente ventana en el navegador, dicindo que no es seguro ir a
la direccin, se aade la excepcin y e clic en continuar:

Registro
Si al iniciar despliega el siguiente mensaje, debe actualizar el navegador

La interface PRTG server administrador permite configurar la direccin IP desde donde

se ejecutar la aplicacin. Se recomienda utilizar Localhost, sobre todo si la estacin
utiliza direcciones dinmicas.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Al efectuar el cambio se debe reiniciar los servicios PRTG

Mediante la consola se cambia la nueva direccin y se verifica el funcionamiento de la

direccin local.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Caractersticas bsicas de funcionamiento

Despus de registrarse en la interfaz web seleccionar el botn Pg. princ. del men
principal. Aparecer la pantalla de bienvenida para iniciar el asistente Guru o saltar el
asistente.

Dentro de la interfaz de usuario de PRTG, luego seleccionar Ejecutar descubrimiento

automtico de red para escanear automticamente la red. PRTG tratar de detectar
todos los aparatos conectados en pocos pasos.
Descubrir la red automticamente
Hacer clic en descubrimiento automtico de la red, al hacer esto se desplegar el rbol
con todas las sondas y grupos de su configuracin.

Seleccionar sonda local del rbol de aparatos, despus hacer clic en el botn continuar
y aparecer un formulario para llenarlo con los datos de la red.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Con el mtodo de seleccin de IP se puede seleccionar si se quiere insertar un rango

base de IP clase C, una lista individual de IPs, IP y subred o un rango de IP basado en
octetos. Todos estos mtodos resultan en un rango de direcciones IP que sern
escaneados durante el proceso de descubrimiento automtico. Adems dependiendo
de la seleccin se activarn diferentes campos de seleccin.
Es recomendable usar la opcin rango base de IP clase C. En el campo IP base
introducir los primeros tres octetos del rango de la IP de la red, por ejemplo 192.168.0 o
10.0.0 o cualquier rango de direccin IP que se est usando. Si no cambiar los valores
de los campos IP inicio de rango y fin de rango, PRTG automticamente completar la
base de la IP y escanear todas las direcciones de IP terminando con .1 a .254. Si es
posible, se debe incluir los datos de acceso para sistemas Windows, Linux, servidores
VMware/XEN y aparatos SNMP. Se puede desplegar la configuracin de los mismos al
eliminar la seleccin de la casilla al inicio de la lnea respectiva. Hacer clic en Continuar
e ir a la siguiente ventana.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

PRTG iniciar el descubrimiento de la red en fondo, aadiendo aparatos y sensores

automticamente..

Se puede aadir un aparato al 1er grupo, para este caso se agregar la estacin linux a
monitorear

y se configura la comunidad establecida en el agente Debian

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Ahora se aadirn sensores al aparato elegido y se elige la interface a monitorear. Para esta prctica se
monitorear el ancho de banda con SNMP

Se selecciona la interface y los canales que se deseen visualizar.

Al seleccionar el sensor, a travs de Datos live, se puede observar el trfico que circula a travs de la
interface tanto los valores numricos como la grfica de comportamiento

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Mapa de red
Para mostrar un mapa de la red, de forma grfica con todos los equipos conectados a la
red se debe hacer clic en descubrimiento automtico, luego se mostrar la ventana
siguiente

Hacer clic en mapas y aparecer la siguiente ventana

Aqu se puede aadir un nuevo mapa,

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Arquitectura de PRTG Network Monitor

Jerarqua de Objetos
Es importante entender como los objetos son ordenados en PRTG para poder cambiar
la configuracin de la monitorizacin de manera rpida y fcil.
Por ejemplo el grupo root est definido de la siguiente manera

rbol de Aparatos

El grupo root
El grupo raz es la instancia sobre ordinada de PRTG. Contiene todos los dems
objetos de su configuracin. Es recomendable ajustar la configuracin del grupo "Root"
a la red para poder usar la funcionalidad de herencia integrada a PRTG. Normalmente
todos los objetos heredarn la configuracin del grupo "Root". Esto facilita la edicin de
la configuracin en el futuro. Simplemente hacer clic con el botn derecho para acceder
a las opciones de configuracin.

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Sonda
Cada grupo (excepto el grupo "Root") es parte de una sonda. Esta es la base de la cual
funciona la monitorizacin. Todos los objetos configurados bajo una sonda son
monitorizados por esta sonda. Cada instalacin ncleo de PRTG automticamente
instala un servicio de sonda local. Si slo se quiere monitorizar una instalacin
individual de PRTG no es necesario profundizarse en el tema de sondas. Simplemente
aadir grupos bajo la sonda local. Se puede aadir sondas adicionales (sondas
remotas) para poder monitorizar aparatos remotos localizados externamente a la red.
En el caso de una instalacin de clster se ver una sonda adicional, la sonda de
clster, que opera en cada instancia del clster da alta disponibilidad. Aparatos
definidos bajo la sonda de clster son monitorizados por todos los nodos del clster,
permitiendo monitorizar los datos desde varias perspectivas y asegurando la fiabilidad
de la monitorizacin en caso que uno de los nodos falle. Estos escenarios requieren de
configuracin avanzada.
Grupo
Bajo cada sonda se encuentran los grupos, los que tienen funciones meramente
estructurales. Se debe usar grupos para organizar objetos similares para facilitar la
herencia de la configuracin de los mismos. Se puede organizar los aparatos en varios
grupos para reflejar la estructura de la red. Se podr ver la configuracin: un rbol de
aparatos con una sonda local, varios grupos, aparatos y sus sensores.

Aparato
Aadir aparatos a monitorizar a cada sonda o grupo. Cada aparato en la configuracin
representa un aparato real en la red:
Servidores de web o archivos

Telecomunicaciones
Leonardo Serna Guarn

Asignatura SRT62
Grupo
Fecha

Ordenadores (Windows, Linux, o Mac OS)

Enrutadores o switches de red
Casi cualquier otro aparato en la red que tenga una direccin de IP individual
PRTG adems aade aparatos de sonda a la sonda local. Estos representan aparatos
de sistema internos. Usando el acceso al ordenador en el cual opera la sonda en caso,
permite la monitorizacin de parmetros de salud del sistema usando varios sensores.
Sensor
Bajo cada aparato se puede generar un nmero de sensores. Cada sensor monitoriza
un aspecto del aparato. Esto puede ser:

Un servicio de red, como SMTP, FTP, HTTP, etc.

El trfico que fluye por un puerto de un switch de red
La carga de procesador de un aparato
El uso de memoria de un aparato
El trfico que fluye por una tarjeta de red
El flujo NetFlow de un aparato compatible etc.

Canal
Cada sensor tiene un nmero de canales por medio de los cuales procesa y visualiza
los diferentes tramos de datos. Los canales disponibles dependen del tipo de sensor.
Un sensor, por ejemplo, puede contener los siguientes canales:

Tiempo de falla de un aparato

Trfico in de un aparato de ancho de banda (p.a. un enrutador)
Trfico out de un aparato de ancho de banda (p.e. un enrutador)
Trfico suma de un aparato de ancho de banda (p.e. un enrutador)
Trfico WWW de un aparato NetFlow
Trfico de correo de un aparato NetFlow
Trfico "otro" de un aparato NetFlow
Carga de procesador de un aparato
Tiempo de carga de una pgina web
Ancho de banda de descarga de una pgina web
Tiempo de primer byte de una pgina web
Tiempo de respuesta de la requisicin de un sensor Ping a un aparato
Tiempo de respuesta de un servicio de RDP etc.