ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO

Gestión y Administración de Redes

Danilo Hidalgo

Rodrigo García

Vicente Avalos

2012- 2013

Riobamba - Ecuador

Gestión y Administración de Redes

OBJETIVO GENERAL

Monitorear el tráfico entrante y saliente que se produce en una red

para conseguir con ello una gestión y administración más eficaz.

OBJETIVOS ESPECÍFICOS

Conocer el funcionamiento de la aplicación MRTG

Visualizar la carga de tráfico sobre determinados nodos de una

red.

Generar informes del tráfico en base al tiempo del monitoreo de

la red

INTRODUCCIÓN

En la actualidad, el constante y rápido avance de la tecnología,

supone un reto para todas las organizaciones. Las grandes compañías

requieren cada vez más, de soluciones rápidas y efectivas que

cumplan con los requisitos y exigencias que demanda el campo

laboral.

En este contexto, las redes de datos de las organizaciones, se vuelven

cada vez más complejas y la exigencia de la operación es cada vez

más demandante: soportan aplicaciones y servicios estratégicos de las

organizaciones tal como telefonía IP y videoconferencias. Por ende, el

análisis y monitoreo de redes se ha convertido en una labor cada vez

mas importante y de carácter pro-activo para evitar problemas que

puedan interrumpir el desenvolvimiento de las actividades diarias.

En el siguiente informe se abarcarán los aspectos más importantes

de una herramienta de gestión basada en el protocolo simple de

administración de red (SNMP) como lo es MultiRouting Traffic

Grapher. (MRTG).

Ya que un sistema para la monitorización es esencial en cualquier

entorno donde sea relevante cierto nivel de funcionamiento donde se

busque que el mantenimiento de los enlaces de comunicación así como

la administración de los equipos que conectan las diferentes áreas de

las organizaciones sea lo más eficiente posible.

Gestión y Administración de Redes

CARACTERÍSTICAS DEL SOFTWARE

Multi Router Traffic Grapher (MRTG) es una herramienta de licencia

GPL escrita en Perl con características de C, basada en el uso del

protocolo SNMP para monitorear la carga de tráfico sobre los enlaces

de una red. En sus inicios, fue desarrollada para leer contadores de

tráfico de los dispositivos monitoreados y generar los gráficos que lo

representan.

Las interfaces de routers pueden ser fácilmente identificadas por su

dirección IP, la descripción y la dirección Ethernet además de la

interfaz de serial.

MRTG mantiene constante el tamaño de los archivos de registro

(logfiles), estos archivos no crecen en exceso gracias a la utilización de

un único algoritmo de consolidación de datos.-

Los gráficos son generados directamente en formato PNG

El aspecto de las páginas web producidas por MRTG así como la

configuración de este son altamente configurables

MRTG es capaz de monitorizar:

Carga del sistema.

Capacidades Disco duros.

Trafico en interfaces de red.

Actualmente existen muchas versiones betas y muchos parches

desarrollados para mejorar el aplicativo. La última versión disponible

es el 2.16.4 disponible tanto para plataforma Linux como Windows.

EN QUE SE BASA EL MONITOREO

Interroga el host remoto y obtiene el valor del identificador objeto

SNMP específico. MRTG se ejecuta como un demonio desde las tareas

programadas del cron (tiempo) por defecto cada 5 minutos recolecta

información de los dispositivos.

En el sistema operativo Unix, cron es un administrador regular de

procesos en segundo plano que ejecuta procesos o guiones a intervalos

Gestión y Administración de Redes

regulares (por ejemplo, cada minuto, día, semana o mes). Los procesos

que deben ejecutarse y la hora en la que deben hacerlo se especifican

en el fichero crontab. Cron se podría definir como el "equivalente" a

Tareas Programadas de Windows.

La información de los dispositivos que son monitoreados se guardan

en archivos PNG para gráficos y todo los datos recopilados se muestra

en formato HTML.

QUE INFORMACIÓN RECOGE

MRTG tiene 2 métodos por él se puede obtener información:

Scripts hechos por el usuario.

MRTG permite tanto la consulta y tratamiento de cualquier

variable SNMP, como la ejecución de scripts externos para obtener

mediciones de parámetros no directamente accesibles con SNMP.

Un ejemplo útil para cada uno de esos casos:

Monitorización de la longitud de las colas de cada interfaz del

router

Medición de la latencia (ping) de la línea mediante

SNMP.

MRTG no se limita a supervisar tráfico, es posible supervisar

cualquier variable de SNMP que se elija bajo ambientes Linux.

Incluso se puede utilizar programas externos para graficar variables

que no existan en el SNMP, por ejemplo, monitorear la carga del

sistema, disponibilidad de sesiones de la conexión y representar dos o

más variables en una sola gráfica.

Por ejemplo, si se tiene un enrutador y se quiere saber lo que hace

durante todo el día, como se comportan sus interfaces, el tráfico que

pasan por estas, entonces mediante el MRTG se hará un seguimiento

de dispositivos de red y cada vez que va pasando el tiempo empieza a

generar una gráfica que se actualiza cada determinado tiempo

Gestión y Administración de Redes

mostrando cuánto tráfico ha pasado a través de cada interfaz, ya sea

el tráfico de salida o de entrada

COMO SE PRESENTA LOS INFORMES DEL MONITOREO

Crea gráficos PNG que representan el tráfico en la conexión de red

supervisada. Estos gráficos se insertan en páginas web que se pueden

ver desde cualquier navegador.

En un análisis de trafico aquel que es entrante se muestra en color

VERDE, mientras que el tráfico saliente en color AZUL.

SE PUEDE APLICAR EL ANÁLISIS EN UNA RED

HETEROGENIA

Como se sabe que una red heterogénea son las que pueden tener

distintas computadoras con distintos sistemas operativos. Entonces se

puede hacer un análisis con MRTG ya que GNU/Linux, Windows, AIX

soportan esta aplicación.

DEMOSTRACION Y RESULTADOS

1. Instalación de MRTG en Windows

Ingresamos a esta dirección para descargar la última versión

conocida:

http://oss.oetiker.ch/mrtg/pub/?M=D

2. Descomprimimos la carpeta de MRTG al disco C de la maquina

Windows.

3. Descargamos el programa perl ya que es parte de los requisitos para

su funcionamiento

http://www.activestate.com/activeperl/downloads

4. Instalamos Perl

Gestión y Administración de Redes

5. Ingresamos a la carpeta de mrtg\bin y probamos la correcta

instalación con el comando perl mrtg

6. Ahora es el momento para crear una configuración de MRTG. Pero

antes de comenzar lo que necesita saber algunas cosas.

La dirección IP o nombre de host y el número de puerto SNMP, del

dispositivo que desee controlar.

Gestión y Administración de Redes

Por último es necesario conocer la comunidad SNMP para el

dispositivo. Si usted no lo sabe, trate de public, que es el valor

predeterminado.

Ejemplo: Para el resto de este documento se va a utilizar el

dispositivo 10.10.10.1 (un CISCO Catalyst 5000) con la Comunidad

pública. Estamos interesados en la vigilancia del tráfico, y la carga de

la CPU.

7. La primera cosa que hacemos en la creación de MRTG es hacer un

archivo de configuración por defecto. Vaya a un cmd del sistema y

cambiese al directorio c: \ mrtg-2.17.4 \ bin.

Escriba el siguiente comando: perl cfgmaker public@10.10.10.1 --

global "WorkDir: c:\www\mrtg" --output mrtg.cfg

La dirección 10.10.10.1 corresponde a la dirección ip de la interfaz

donde realizaremos la gestión

Esto crea un archivo de configuración de MRTG inicial para usted.

Tenga en cuenta que en este archivo todas las interfaces del router

serán almacenadas por el número. Por desgracia, estos números es

probable que cambien cada vez que vuelva a configurar el router. Con

el fin de evitar esto, puede hacer que cfgmaker para producir una

configuración que se basa en las direcciones Ip, o descripciones,

incluso de la interfaz.

Gestión y Administración de Redes # Created by

# cfgmaker public@10.10.10.1 --global "WorkDir: c:\www\mrtg" --

output mrtg.cfg

### Global Config Options

# for UNIX

# WorkDir: /home/http/mrtg

# or for NT

# WorkDir: c:\mrtgdata

### Global Defaults

# to get bits instead of bytes and graphs growing to the right

# Options[_]: growright, bits

EnableIPv6: no

################################################################

######

# System: Mrtg Monitor

# Description: Danilo;Rod;CHente

# Contact: santyda20@hotmail.com

# Location: espoch

################################################################

######

WorkDir: c:\www\mrtg

8. Si usted recibe un mensaje de error que se queja de nombre no

encontrado o no hay respuesta, el nombre de la comunidad es

probablemente incorrecto.

9. Creamos una carpeta en el disco C llamada www y dentro de esta

otra carpeta mrtg

Aquí es donde las páginas web se crean donde se pueden apreciar los

resultados.

Dirección IP del dispositivo objetivo: Número de la

Interfaz:Comunidad: Dirección IP

Target[10.10.10.1.1]: 1:public@10.10.10.1

Gestión y Administración de Redes

Esta es la velocidad de la interfaz (por defecto es de 10 megabits, para

los dispositivos de 100Mbit se usa 12500000 y así sucesivamente ...)

MaxBytes[10.10.10.1.1]: 1250000 Title[10.10.10.1.1]: LC-

Bridge(sample.device): ether0

10. Eso es un archivo de configuración de MRTG muy básico. Puede

ejecutar este y verlos resultados por entrar en el directorio c: \mrtg-

2.17.4 \ bin y escribiendo: perl mrtg mrtg.cfg

11. Si usted echa un vistazo a esas páginas web son muy básicas aun.

Usted necesita tener los archivos de MRTG se ejecute cada cinco

minutos para producir los resultados deseados para lo cual inserta

los siguientes comandos

RunAsDaemon: yes

Interval: 5

12. Al archivo mrtg.cfg lo iniciamos con: start /Dc:\mrtg-2.17.4\bin

wperl mrtg --logging=eventlog mrtg.cfg

13. Ahora ya nos podremos dirigir a la carpeta www que creamos en la

raíz del disco C para proceder a ver el trafico que se genera deforma

HTML

14. Ejemplo tomado del demo existente en la página de www.mrgt.com

en donde muestra las graficas de consumo de ancho de banda de

forma estadística diario semanal y anual.

Gestión y Administración de Redes

Gestión y Administración de Redes

Se muestra un monitoreo del trafico en una red entre laptops ya que

aquí se puede activar el servicio SNMP.

Gestión y Administración de Redes

CONCLUSIONES

Las medidas resultan mucho más fiables que las que nos

proporcionarían otros monitores de red ejecutándose

localmente en un PC. Además es mucho más ligero de ejecutar

(en cuanto a RAM y CPU) y tiene un consumo mínimo de ancho

de banda en nuestra red local.

Nos proporciona un análisis historial del trafico en una red con

ello podemos observar el comportamiento de la red en tiempos

específicos.

MRTG es particularmente útil para determinar cuando algo

presenta desvíos significativos de sus valores normales por

períodos de tiempo largo, lo que generalmente indica la

presencia de problemas de capacidad y necesidad de

mejoramiento

Soporta el protocolo IPV6.

No tiene facilidad de generación de alarmas o procesar

capturas, ni la posibilidad de configurar objetos, tan solo es un

excelente sistema para supervisar el desempeño de su red

RECOMENDACIONES

Se necesita que en la red (equipos a monitorear) este activado

el protocolo SNMP necesariamente.

MRTG no es capaz de proveer información de la aplicación o del

host que puede estar causando el cuello de botella, y que no

ofrece información sobre el tipo de tráfico y estadísticas de los

protocolos

BIBLIOGRAFÍA

http://www.it.uc3m.es/goyo/mrtg_doc/

http://administracionderedes2010.wikispaces.com/file/view/Herramie

nta_para_monitoreo_de_red_MRTG.pdf

http://es.wikipedia.org/wiki/MRTG

http://www.mrtg.com