ESPE GESTIN Y ADMINISTRACION DE SERVICIOS DE RED NTOP

DEPARTAMENTO DE ELCTRICA Y ELECTRNICA

CARRERA DE INGENIERA EN ELECTRNICA, REDES Y COMUNICACIN DE DATOS

GESTIN Y ADMINISTRACIN DE SERVICIOS DE REDINFORME TEMA: NTOPINTEGRANTES: CHRISTIAN F. GONZALEZ L.PROFESOR: ING. ALEJANDRO F. CASTRO C.

SANGOLQU, 11 DE FEBRERO DEL 2015CONTENIDO3RESUMEN

41.ANTECEDENTES

42.OBJETIVOS

53.TOPOLOGAS DE RED Y TABLAS DE DIRECCIONAMIENTO

53.1Escenario 1

5Topologa con Direccionamiento IP

5Tabla de Direccionamiento

64.CONFIGURACIONES

64.1CONFIGURACION PARA EL ESCENARIO 1

7HOST

75.RESULTADOS

75.1Escenario 1

106.ANALISIS DE RESULTADOS

106.1Escenario 1

117.CONCLUSIONES

118.RECOMENDACIONES

129.REFERENCIAS BIBLIOGRAFICAS

RESUMEN

Este documento contiene informacin acerca de la herramienta de gestin NTOP, se presentar como se debe configurar a los dispositivos a los que se monitorear el trfico en su respectiva interfaz, tanto para un router como para un host. Mediante esta herramienta se lograr presentar la informacin de forma grfica por medio de un navegador Web en lenguaje HTML.ABSTRACT

This document contains information about management tool NTOP, will be presented as you must configure the devices that monitor traffic in their respective interface. This tool will be achieved will present information graphically using a Web browser in HTML.

1. ANTECEDENTES

ntop (de Network Top) es una herramienta que permite monitorizar en tiempo real una red. Es til para controlar los usuarios y aplicaciones que estn consumiendo recursos de red en un instante concreto y para ayudarnos a detectar malas configuraciones de algn equipo, (facilitando la tarea ya que, justo al nombre del equipo, aparece sale un bandern amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.

Posee un microservidor web desde el que cualquier usuario con acceso puede ver las estadsticas del monitorizaje.

El software est desarrollado para platarfomas Unix y Windows.

En Modo Web, acta como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadsticas de trfico.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11

2. OBJETIVOS

Monitorear el trfico de una red. Utilizar NTOP como herramienta de gestin para monitoreo de trfico.

Configurar dispositivos y herramientas de gestin para dicho propsito de monitoreo.3. TOPOLOGAS DE RED Y TABLAS DE DIRECCIONAMIENTO3.1Escenario 1

Topologa con Direccionamiento IP

Fig. 1.- Topologa de la Red incluyendo direccionamiento IP Escenario 1Tabla de Direccionamiento

DispositivoInterfazDireccin IPMscaraGatewayTipo de Red

R1Ethe110.4.3.1255.255.255.252N/AWAN

R2Ethe110.4.3.2255.255.255.252N/AWAN

PC1NIC192.168.1.2255.255.255.0192.168.1.1LAN

PC2NIC192.168.2.2255.255.255.0192.168.2.1LAN

PC3NIC192.168.3.2255.255.255.0192.168.3.1LAN

PC4NIC192.168.4.2255.255.255.0192.168.4.1LAN

PC5NIC192.168.5.2255.255.255.0192.168.5.1LAN

PC6NIC192.168.6.2255.255.255.0192.168.6.1LAN

PC7NIC192.168.7.2255.255.255.0192.168.7.1LAN

Fig. 2.- Tabla de direccionamiento4. CONFIGURACIONES4.1 CONFIGURACION PARA EL ESCENARIO 1 CONFIGURACIN DE HERRAMIENTA DE GESTIN

Abrir un terminal CMD

Para conseguir esta aplicacin tenemos que instalar el paquete ntop:

$ sudo aptitude install ntop

Una vez instalado y antes de iniciar el servicio, tenemos que establecer la contrasea del usuario admin (administrador):

$ sudo ntop --set-admin-password

Por defecto recopilar informacin del interfaz de red eth0, de modo que si queremos usar otro interfaz cambiaremos dicha configuracin en el fichero /var/lib/ntop/init.cfg:

$ sudo gedit /var/lib/ntop/init.cfg

Ahora iniciamos el servicio:

$ sudo /etc/init.d/ntop start

Para la prctica grafica se debe ingresar el siguiente comando

Para poder crear este mapa grfico, NTop se apoya en la herramiente dot, la cual se encuentra en el paquete graphviz:

$ sudo aptitude install graphviz

HOST

Fig. 3.- Configuracin de la direccin IP, mscar de subred y default gateway en los host, DNS5. RESULTADOS5.1Escenario 1

Fig. 4.- Anlisis de trfico del router

Fig. 5.- Anlisis de los paquetes

Fig. 6.- Anlisis del tipo de trafico

Fig. 7.- Anlisis del protocolo

Fig. 8.- Graficas el correo en tiempo real

6. ANALISIS DE RESULTADOS6.1Escenario 1Si existi conectividad con todos los host que estn dentro de la red.

Fig. 9.- conectividad.

En la grafica se puede observar que el protocolo HTTP tenia una subida mayor a los 12 Bytes ya que se encontraba cargando un video para este analisis

Fig. 10.- Grafica de HTTP.

Fig. 11.- Trafico en la red.

Como se puede observar el porcentaje mayoritario lo tiene el TTL entre 32 y 64 pero para que exista un TTL mayor se uso el terminal indicando que nos mande un TTL de 255, por esta razon se observa que se tiene un 24% en el rango de 224 hasta 256, y con esto se verifico que estamos manejando en tiempo real el gestor.7. CONCLUSIONES Se puede apreciar de manera clara y muy confiable el trfico que se presenta en la interfaz del dispositivo de enrutamiento. Ya que se trabaja en LINUX se hace imposible que podamos recibir notificaciones a nuestro correo acerca del estado de nuestros dispositivos.

Para que el gestor pueda mostrar las grficas realiza consultas consecutivas en un intervalo de 300ms hacia el objeto ifOpenStatus.8. RECOMENDACIONES Se debe tener en cuenta que el protocolo SNMP de estar habilitado en los dispositivos que conformaran el sistema de gestin, adems de que deben pertenecer a la misma comunidad caso contrario no se permitir el monitoreo respectivo.9. REFERENCIAS BIBLIOGRAFICAS[ 1 ] TCP/IP Tutorial IBM

-------------------------------------------------------Elaborado por: Christian Gonzlez L.Redes y Comunicacin de Datos

L00274429

CHRISTIAN F. GONZALEZ L. Pgina 3 de 12

_1485136637.vsd