1.

Administracin y gestin de red

El fin es mantener operativa la red en perfectas condiciones. Realizaremos tareas de gestin
para mantener operativa la red:

Gestion de red como un todo.

Gestionar dispositivos de red.
Gestionar y administrar servidores.
Gestionar estaciones de trabajo de usuarios.
Gestionar usuarios.

Muchas empresas optan por la poltica BYOD (Bring Your Own Device) que complica las
polticas de gestin de red as como las restricciones de acceso.
La gestin de la red abarcar:

Monitorizacin de la actividad de la red.

Monitorizar los dispositivos de red.
Actualizaciones de hardware y software.
Gestionar cambios de configuracin.
Gestionar la documentacin de la red.

Existen herramientas que permiten automatizar muchas tareas de gestin de red.

Con una buena gestin de red conseguimos:

Reduccin de cadas de servicio.

Reduccin de problemas de rendimiento de red.
Operaciones eficientes.

En una organizacin grande conviene contar con un equipo de gestores y administradores de

red que se encarguen de:

Gestionar hardware e infraestructura de red. Vigilar cableado y su infraestructura.

Monitorear switches y APs.
Gestin de ambiente de redes. Monitorizar servidores, configuraciones, etc
Gestionar software, tanto de servidor como de cliente.
Gestionar usuarios: administrando usuarios y sus permisos de acceso.

En un equipo de administracin, no todos los miembros debern contar con los mismos
conocimientos y accesos.

www.mantia.es info@mantia.es

Pgina 2 de 12

1.1. Monitorizacin
La monitorizacin consiste en ver en tiempo real ciertos parmetros de trabajo de un
dispositivo. Tareas tpicas de monitorizacin son:

Recopilar y documentar informacin sobre rendimiento para diagnosticar posibles

cuellos de botella.
Analizar el trfico de red: para detectar ralentizaciones y errores de comunicacin.
Analizar rendimiento de los equipos de red: incluye a servidores, switches o equipos
clientes. Se recopila informacin sobre la memoria, cpu, uso de disco duro, actividad
de red, etc ..

1.2. Gestionar cambios

En una red normal los usuarios se crean, se destruyen, se promocionan a un perfil superior, etc
.. Siempre hay cambios.
Ante un cambio es conveniente acumular el mayor conocimiento posible de la organizacin
para minimizar la cantidad de acciones a realizar para el cambio.
1.3. Analizador de red
Un analizador de red es una herramienta que inspecciona el trfico de red de forma pasiva (sin
modificar nada) recopilando estadsticas. Tales herramientas se les suele llamar sniffers.
1.4. Centro de gestin inteligente (IMC)
Es una plataforma de gestin modular para fallos, configuraciones, contabilidad, rendimiento y
medidas de seguridad. Una funcionalidad clave del IMC es el analizador de red.
IMC dispone de mdulos:

Descubrir, monitorizar y gestionar VPN.

Monitorizar redes.
Ver informacin en tiempo real sobre usuarios y aplicaciones.
Detectar configuraciones QoS y gestionar trfico QoS.
Monitorizar usuarios.

1.5. Sistemas de gestin de redes

Los sistemas de gestin de redes NMS (Network Management System) emplean el protocolo
SNMP para operar. Las funciones que realiza:

Automatiza las funciones de gestin de red.

Registra y recopila informacin sobre dispositivos de red.
Genera un inventario de la red con los dispositivos conectados almacenando modelo
del dispositivo, versin del software o su configuracin.
Gestin de la configuracin de los dispositivos.

www.mantia.es info@mantia.es

Pgina 3 de 12

Debido a que los NMS analizan la red, si detectan un fallo lo comunican enviando una alerta al
equipo de administracin.
1.6. PCM+
Un ejemplo concreto de NMS es PCM+ desarrollado por HP. Dispone de una interfaz grfica
que permite un manejo fcil. Funcionalidades del programa:

Resumen de actividades de red.

Ver dispositivos con informacin detallada.
Generar reportes.
Monitorizar la red.
Gestionar configuraciones y cambios de firmware.
Gestin de polticas.
Mdulo para gestionar redes inalmbricas.

1.7. Archivos de log

Los dispositivos recopilan toda su actividad en un archivo de registro de acciones o log. Suelen
tener varias categoras:

d, informacin de depuracin.
i, informacin que no requiere atencin.
w, advertencias sobre errores potenciales o rendimiento.
p, problemas de rendimiento.
m, problema que requerir accin correctiva.

El software PCM+ recopila estos archivos de logs, pero estn disponibles va interfaz CLI de
cada dispositivo con el comando show logging seguido del parmetro:

-a, visualiza todas las entradas en el log desde la ms antigua hasta la ms moderna.
-r, entradas ms recientes.
Empleando cualquiera de los tipos de entrada de log indicados con anterioridad. Para
ver logs de advertencias, el comando ser show logging w.

La cantidad mxima de entradas son 2000 entradas, conforme se agotan, se reciclan las ms
antiguas con las modernas.
Existen servidores de logeo para tener centralizada toda la informacin de log de cada
dispositivo en un nico lugar. Si el servidor de log est disponible en la direccin 10.18.4.2, el
comando logging 10.18.4.2 har que se reenve el log al servidor. Para eliminar las entradas
ejecutaremos el comando no logging.
Se puede controlar la cantidad de informacin que se registra, por ejemplo, para registrar
advertencias y entradas ms intensas se utiliza el comando logging severity warning. Para
anularlo ejecute el comando no logging severity warning.

www.mantia.es info@mantia.es

Pgina 4 de 12

1.8. Herramientas estndar

Se trata de programas que se consideran estndar en la industria. Son:

ping, utilizado para comprobar la conectividad.

tracert, similar a ping pero obtiene todos los dispositivos que hay entre nuestro
dispositivo y el destino.
ipconfig, herramienta del entorno Windows para ver y gestionar valores de
configuracin del protocolo IPv4 e IPv6. Tambin se puede utilizar para forzar una
nueva peticin DHCP y renovar la direccin IP.
telnet, es una herramienta de lnea de comandos para un host remoto sin cifrar.
ssh, similar a telnet pero cifrando el trfico.
Escritorio remoto, para tomar el control de una computadora remota como si la
tuviramos enfrente.

1.9. Protocolo SNMP

El protocolo SNMP es la base de un sistema de gestin de red. Es un protocolo estndar en
TCP/IP.
Un sistema basado en SNMP dispone de:

Consola de gestin.
Dispositivo controlable.
Agentes MIB. Es un software instalado en el dispositivo a controlar que reporta
informacin a la consola de gestin.

Se puede incluir un agente master al que reportarn los agentes MIB. Desde la consola central
se gestionan los agentes master.

www.mantia.es info@mantia.es

Pgina 5 de 12

Se pueden gestionar:

Ordenadores
Impresoras.
Hubs, puentes, switches, aps y routers.
Telfonos IP
Cmaras de video IP.

Para poder getionar un dispositivo se necesita un archivo MIB donde se describe las
capacidades soportadas por el dispositivo de cara a que la consola pueda gestionarlo.
La gestin SNMP tiene tres comandos:

get, obtiene informacin del agente MIB del dispositivo.

set, cambia configuraciones del dispositivo gestionado.
trap, configura el envo de una alerta cuando un dispositivo ha fallado.

Del protocolo SNMP hay tres versiones:

SNMP v1. Primera versin del protocolo para TCP/IP aunque tambin puede trabajar
con AppleTalk e IPX. Es una versin insegura: la autenticacin del cliente se basaba en
una cadena de texto conocida como nombre de comunidad que se enviaba en texto.
SNMP v2. Reemplazo de v1 ganando fialibilidad y seguridad. Se lanzaron subversiones
SNMP v2c y v2u.
SNMP v3. Se refuerza la seguridad encriptando el trfico y asegurando la integridad del
mensaje as como la autenticacin del mensaje.

SNMP tambin soporta la monitorizacin remota va RMON. El sistema RMON recolecta la

informacin del dispositivo y posteriormente se enviar a la consola de gestin.
1.10. sFlow
Se trata de otra opcin para monitorizar redes que contienen switches y routers. De forma
parecida a SNMP se dispone de:

agente sFlow, monitoriza el trfico.

sFlow MIB, contiene opciones para controlar el agente sFlow.
sFlow analyzer, recopila datos.

El protocolo se encuentra integrado en los switches y routers, con la informacin que aporta
podemos:

Detectar rutas ms activas.

Monitorizar congestin de red y poder solucionarlas.
Detectar anomalas.
Estadsticas para auditorias.

www.mantia.es info@mantia.es

Pgina 6 de 12

Para ver la informacin de estado de sFlow en la herramienta CLI, podemos emplear el

comando show sFlow.
1.11. Gestin de red
En muchas organizaciones la gestin es reactiva, se reacciona ante el problema y se soluciona.
Podr ocurrir muchas veces un evento de red con la mxima prioridad de resolucin.
Debido a la monitorizacin de red podremos adelantarnos al problema y descubrir potenciales
situaciones problemticas. Es la gestin proactiva.
La definicin de polticas (una serie de actividades automticas) ayudan a automatizar tareas.
Al automatizar tareas podemos programar alertas para notificar al equipo responsable del
problema.
1.12. Gestin de dispositivos
Las tareas a realizar gestionando dispositivos sern su configuracin interna y actualizaciones
de software.
Una forma de actualizar el dispositivo consiste en actualizar el controlador de forma manual
(proporcionado por el fabricante) o de forma automtica (caso de Windows Update en
entornos Windows).
1.13. Gestin de la configuracin
Antes de realizar ningn cambio en la configuracin de un dispositivo hay que crear una copia
de seguridad. Una vez que los cambios de configuracin son correctos hay que guardarlos en la
memoria de almacenamiento, ya que si se reinicia sin guardar los cambios se pierden.
Cualquier cambio realizado hay que documentarlo.
Podemos guardar la configuracin fuera del dispositivo en una llave USB o en un servidor TFTP.
Para volver a valores de fbrica hay que emplear el comando erase startup-configuration. El
switch se reiniciar con valores de fbrica.
1.14. Recopilar informacin de un dispositivo
Si no se dispone de una herramienta de gestin de red, todo la informacin toca recopilarla
manualmente va la herramienta CLI y el comando show.
El comando show config, muestra la configuracin guardada activa actual. Dispone de los
siguientes subcomandos:

show config files, lista los archivos de configuracin guardados.

show config <nombre>, muestra el contenido del archivo de configuracin.
Show config status, compara la configuracin en ejecucin con la original y reporta si
hay diferencias.

www.mantia.es info@mantia.es

Pgina 7 de 12

Otros subcomandos del comandos del comando show son:

show boot-history, muestra los contenidos del log del ltimo arranque (boot log).
show config, muestra informacin detallada sobre la configuracin guardada.
show running-config. Muestra informacin actual del dispositivo incluyendo cambios
recientes aun si no se han guardado.
show cpu, muestra el promedio de uso de la CPU.
show history, muestra el historial de comandos de la CLI.
show interfaces, muestra informacin sobre los puertos e informacin de estado.
show interfaces config, muestra informacin sobre la configuracin de los puertos.
show interfaces display, resumen del trfico de red para todos los puertos.
show interfaces <interface>, muestra trfico de red para la interfaz <interface>.
show ip, muestra la configuracin IP.
Show ip rip, muestra informacin de configuracin del protocolo RIP, monstrando
informacin para todas las vlans.
show lldp, configuracin de parmetros lldp.
show lockout-mac, lista de direcciones mac desalojadas o bloqueadas.
show logging, muestra el contenido del log.
show power-over-ethernet, muestra informacin de configuracin PoE de cada
puerto.
show snmpv3, opciones de configuracin del protocolo snmpv3.
show trunks, lista puertos trunk.
show vlans, muestra informacin de estado de las vlans.
Show vlans <vlanid>, muestra informacin sobre la vlan <vlanid>.

www.mantia.es info@mantia.es

Pgina 8 de 12

2. Operaciones en red
Las primeras redes eran relativamente sencillas. Se disearon con una comunicacin bastante
directa entre dispositivos de red como su principal y, a menudo, nica funcin. En raras
ocasiones utilizaban un gateway hacia otros ambientes de cmputo, como un servidor o una
mini computadora.
Las redes modernas tienden a ser ambientes de comunicacin unificados. La comunicacin y
los datos se transfieren entre las computadoras conectadas en una red local y otros
dispositivos, como la gestin centralizada, el acceso remoto y el soporte VoIP.
2.1. Acceso remoto
En los primeros tiempos el acceso remoto se realizaba va las lneas telefnicas. Estas redes
disponen un ancho de banda muy bajo para las necesidades actuales,
En la Internet actual el acceso remoto se realiza va VPN. Se dedica un dispositivo de red
dedicado a la tarea de vpn, como el router HP MSR50.
El router HP MSR50 adems de vpn dispone de capacidades de switch, seguridad, VoIP y
conexiones a WAN como comunicaciones 3G.
Otro modelo (de superiores caractersticas) es el swith HP 7500 que dispone de:

Switch completo de capa 2.

Funcioanlidad de deteccin de intrusos (IDS). Monitoriza la actividad y reporta
actividad sospechosa.
Prevencin de intrusos (IPS). Monitoriza la actividad y al detectar la actividad
sospechosa la intenta prevenir.

2.2. Tecnologas antintrusos

Existen dos tipos de sistemas:

IDS, sistema de deteccin de intrusos. Es menos sofisticado por que detecta la

amenaza sospechosa pero no hace otra cosa que emitir una alerta. Existen tres tipos
de IDS:
o NIDS (Network Intrusion Detection System). Monitoriza el trfico de la red y
recolecta datos de switches o routers. Se instala en una red perimetral o en el
lmite entre la red interna e Internet.
o HIDS (Host Intrusion Detection System). Monitoriza equipos individuales
buscando actividades sospechosas. Suele ser un software ejecutndose en el
host en vez de ser un dispositivo separado.
o SIDS (Stack Intrusion Detection System). Examina la informacin en los
paquetes de trfico buscando activdad sospechosa.
IPS, sistema de prevencin de intrusos. Existen los siguientes tipos:
o NIPS (Network Intrusion Protection System). Monitoriza la red bsucando
actividad sospechosa.
o HIPS (Host Intrusion Protection System), software corriendo en el host
monitorizando la actividad.

www.mantia.es info@mantia.es

Pgina 9 de 12

o
o

WIPS (Wireless Intrusion Protection System), monitoriza la actividad de red

wifi.
NBA, examina el trfico de red buscando flujos de trfico inusuales.

2.3. VoIP
La voz sobre IP se ha convertido en una parte muy significativa de la red en una organizacin.
Un sistema VoIP proporciona servicios telefnicos sobre la red de la organizacin.
Todo gira entorno al Media Gateway o protocolo de inicio de sesin (SIS) que soporta varias
herramientas de comunicacin como:

centralita PBX (para llamadas dentro y fuera de la organizacin).

Telfonos analgicos.
Faxes analgicos.

El protocolo subyacente para VoIP es SIP. El protcolo SIP se vale de codecs para comprimir y
descomprimir en tiempo real la voz para transportarla como datos por la red. Los codecs ms
comunes son G.711 y G22.
2.4. Videoconferencia
Es una aplicacin que usa intensivamente el ancho de banda. Ocurrir que el empleo de
videoconferencias supere la capacidad del enlace a Internet, con lo que se necesitar
aumentar la capacidad.
2.5. Respaldos basados en LAN
Se trata de utilizar la red para transferir archivos grandes de copias de seguridad. Hemos de
seguir una serie de directrices:

Evitar los respaldos completos

Programar los respaldos para que se ejecuten en horas de poco uso de la red.
Aislar servidores con requerimientos de copias de seguridad, creando una vlan o
subred especfica.
Emplear enlaces de alta velocidad.

2.6. Rplica de datos

Se trata de redundar los datos en dos o ms servidores. Cada cierto tiempo los servidores
intercambian informacin para sincronizarse, en ese momento se puede generar un gran
trfico de datos.
2.7.Computacin verde
Se trata de emplear dispositivos con una alta eficiencia energtica. En el momento de la
retirada al concluir la vida til son altamente reciclables.

www.mantia.es info@mantia.es

Pgina 10 de 12

Seleccionar componentes verdes no solo ayuda al medio ambiente, sino a la propia

organizacin reduciendo la factura energtica.
En Europa se aprob en 2003 la regulacin ROHS que limitan el empleo de sustancias
altamente contaminantes como plomo, cadmio, mercurio, etc Tambin se indican cambios
relativos a:

soldaduras
bateras
pinturas
aislantes

Tambin se ha aprobado la directiva WEEE en 2003 para reciclar los dispositivos. El smbolo de
WEEE es:

A travs de la EPA se promociona un menor gasto energtico en base a tres modos de

operacin: suspensin, activo e hibernacin. El logotipo de EPA Energy Star:

www.mantia.es info@mantia.es

Pgina 11 de 12

Miercom es un laboratorio independiente que evala la eficiencia energtica de un dispositivo.

El logotipo de Miercom:

En la organizacin podemos tomar algunas acciones para ser ms verde:

Emplear ahorro de energa a nivel de proceador como CoolnQuiet de AMD o EIST

(Speedstep) de Intel.
Emplear una fuente de alimentacin eficiente.
Configurar la BIOS para un ahorro de energa (cuando dormir la pantalla o el disco
duro).
Ajustar las opciones de ahorro de energa del sistema operativo.
Reemplazar monitores CRT.

www.mantia.es info@mantia.es

Pgina 12 de 12