SlideShare una empresa de Scribd logo

Informe

Descargar como DOCX, PDF
Johanna Vera
Johanna Vera
ViajesEmpresariales
1 de 19
TEMA Evaluación de parámetros de una Red Real OBJETIVO Integrar los conocimientos adquiridos en clase sobre los diferentes parámetros a ser evaluados en las redes y aplicarlos en el análisis de una red de área local de la ciudad de Quito. Aprender a manejar la herramienta WIRESHARK para la evaluación de la red. Conocer sus distintas aplicaciones y utilidades. MARCO TEÓRICO Parámetros de Evaluación de Redes Las arquitecturas de redes son complejas y a menudo es necesario contar con personal con conocimientos en sistemas de redes troncales, así como en las redes secundarias de seguridad, almacenamiento, convergencia y sistemas operativos. Se necesita profesionales capacitados que ofrezcan la combinación de conocimientos necesaria para la planificación, implementación y asistencia de la red fundamental para la misión de la empresa sin perder de vista los objetivos empresariales. Los servicios de evaluación incluyen evaluaciones de línea base y de rendimiento anual, verificaciones del estado de la red, validación de la red, entre otros. Este conjunto de servicios incluye una combinación de análisis completo de diseño, pruebas y mediciones para determinar si la operación de un sistema existente es coherente con sus requisitos funcionales actuales, y si cuenta con el ancho de banda y con la arquitectura para gestionar tráfico adicional en la red. Evaluaciones de línea base y de rendimiento anual La evaluación de línea base determina si la arquitectura cuenta con la capacidad para administrar tráfico adicional en la red, si la instalación cumple con las especificaciones y si el rendimiento de la red está dentro de lo que requieren sus operaciones. Los datos resultantes proporcionan la línea base del estado actual de operación y físico de la red, con la cual pueden compararse futuras evaluaciones para asegurar que el rendimiento sea óptimo y continuo. Verificación del estado de la red Este servicio de un día ayuda a asegurar la confiabilidad de las redes de automatización antes de realizar actualizaciones, expansiones o en respuesta a problemas de la red. Esta revisión sistemática se lleva a cabo sin interrumpir la producción, e incluye una tarjeta de calificación de la red que califica cinco características principales de la red, identifica riesgos potenciales y recomienda mejoras. Validación de la red Este análisis completo de la red verifica la instalación y la operación de la red en comparación con las especificaciones de la red definidas por los organismos reguladores asociados. Un informe detallado incluye documentación y análisis de los resultados de las pruebas y sugiere la corrección de problemas. Inventario y diagrama Se identifican cada dispositivo de interconectividad que forma la LAN/ WAN. Mediante herramientas de análisis comerciales y patentadas, se documentan cada componente y dispositivo de la red o relacionados con ella, y se elabora un informe de inventario detallado. A continuación, se elabora un diagrama a partir de la información obtenida. Evaluación del rendimiento Tras evaluar los resultados esperados del proyecto, un analista de redes especializado puede dedicar un período de tiempo predeterminado a reunir estadísticas e información de la red. Para ello, se instala un analizador de protocolos de red en segmentos de la LAN/WAN identificados. En el informe final se incluye un resumen general ejecutivo, un resumen general técnico y un análisis técnico detallado. Evaluación del tiempo de respuesta de la aplicación Se investiga y determina si las respuestas lentas se deben a un problema de la red o a una aplicación (en toda la red o dentro del entorno del servidor), con el objetivo de resaltar así el área problemática. Wireshark 212788520955Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows. DESARROLLO DEL PROYECTO Análisis de un segmento de la red del Ministerio de Transporte y Obras Públicas MTOP Ubicación y Antecedentes El presente edificio se encuentra ubicado en las calles Juan León Mera y Av. Orellana, en la ciudad de Quito, como se muestra en el siguiente diagrama. El Edificio del MTOP consta de 6 pisos, que comprende los siguientes departamentos: Recursos Humanos, Contabilidad, Crédito y Finanzas, Jurídico, Desarrollo y Gestión Tecnológica y Proyectos Viales. 4652010236220Función del Ministerio: El Ministerio de Transporte y Obras Públicas es el organismo encargado de propender a la consecución de los siguientes objetivos: 1.       Fomentar el desarrollo económico y social del país, mediante la ejecución de obras de infraestructura vial y de comunicaciones. 2.       Coadyuvar a la integración económica del país, mediante la conexión de las zonas de producción con los centros de consumo. 3.       Propender a un desarrollo armónico de la vialidad y las comunicaciones del país considerando las disponibilidades financieras y las necesidades de los Ministerios de Obras Públicas y Comunicaciones. Análisis de la Topología y Estaciones En la labor de evaluar el segmento de red al cual se nos permitió el acceso se procedió a una inspección en general en la que se encontraron los siguientes puntos puestos a consideración: Se pudo realizar una inspección a los diferentes departamentos que conforman el segmento de red dentro del MTOP, los cuales cuentan con equipos terminales en su mayoría PC’s con procesadores Pentium 4 en adelante, marcas reconocidas como DELL y HP. Existe un número representativo de máquinas que no tienen buenas características y se encuentran deterioradas. Se nos indicó que se encontraban conectadas en una topología en estrella. Todas las máquinas se encontraban en un solo dominio administrado por el servicio Active Directory. Se nos indicó que el MTOP se encuentra conformado por 480 máquinas, de las cuales aproximadamente de unas 87 a 112 conformaban el segmento que nos asignaron. Con estos datos se logró hacer un bosquejo de cómo más o menos se encuentra formando el segmento de red asignado: Servicios que corren en la red Los siguientes son servicios en Línea empleando internet: Detalle de Proyectos Ley de transparencia Denuncias/Reclamos Contactar con el MTOP Web Mail Los siguientes son servicios por medio de la Red: Servicio de Correspondencia Documentales Intercambio de Información entre departamentos Todos estos servicios deben converger hacia la central ubicada en el edificio del Ministerio de Transporte y Obras Públicas en donde se tendrá los respectivos Servidores y equipos para a satisfacer dichos requerimientos la ubicación del cuarto de equipos es en octavo piso del edificio en el área de gestión tecnológica. Puntos de Red El siguiente numero de máquinas tomando en cuenta una tasa de crecimiento anual del 2%: Recursos Humanos: 50 puntos. Contabilidad: 50 puntos. Planificación: 20 puntos. Administración de Sucursales: 20 puntos Crédito y Finanzas: 50 puntos. Despacho Ministerial: 20 puntos. Jurídico: 50 puntos. Auditoria: 20 puntos. Desarrollo y Gestión Tecnológica: 50 puntos. Adquisición: 20 puntos. Proyectos Viales: 50 puntos. Gestión Ambiental y de Desarrollo: 10 puntos. Servicios básicos de atención al Cliente:26 Análisis de la configuración lógica de la red y equipos de conectividad En cuanto a este tema se logro recabar algunas características de los equipos de conectividad que se encuentran formando parte de la red para su posterior análisis en cuanto a la configuración de direcciones IP no se pudo obtener información debido a que el administrador no se encontraba en ese momento, pero se presentara en el siguiente avance del proyecto. A continuación se muestra algunas de las características de los equipos de conectividad: Equipos SWITCH CENTRAL (CORE) CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO48GBPSFUENTE DE PODERREDUNDANTEMONTABLE RACK19 CAPAS2,3,4,OSINUMERO DE PUERTOS RJ45 10/100/100024TIPO DE PUERTOSGIGABIT Y 10GBPSNUMERO DE PUERTOS FO GBIC8BACKPLANE160GBPSSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE    SWITCHES DE PISO DE 24 PUERTOS CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO4 GBPS A FULL DUPLEX (A TRAVES DE DOS PUERTOS DE GIGA)MONTABLE RACK19 CAPAS2,3,4,OSINUMERO DE PUERTOS RJ45 10/10024 802.3AF (POE)NUMERO DE PUERTOS FO GBIC2 GIGABIT SXBACKPLANE12.8 GBPS A FULL DUPLEXSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  SWITCHES DE PISO DE 48 PUERTOS CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO4 GBPS A FULL DUPLEX (A TRAVES DE DOS PUERTOS DE GIGA)MONTABLE RACK19 CAPAS2,3,4 OSINUMERO DE PUERTOS RJ45 10/10048 B802.3AF (POE)NUMERO DE PUERTOS FO GBIC2 GIGABIT SXBACKPLANE17.6 GBPS A FULL DUPLEXSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  RUTEADOR Y FIREWALL INTEGRADOCaracterísticaEspecificaciónARQUITECTURAMODULARPUERTOS LAN2 PUERTOS 10/100BASE-TX (RJ-45)PUERTOS WAN4 PUERTOS SINCRONICOS, CAPACIDAD 2 GBPS, INTERFAZ, DTE MACHO, INCLUIR CABLESCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCESOPORTEADSL, E1, E3 FRACCIONAL, E1 CANALIZADO, FRAME RELAY, ATM, OCX, H.323PROTOCOLOS DE RUTEO IPSOPORTADOS MEDIANTE RUTAS ESTATICAS, OSPF, RIP v1/v2, PIM, SM-DM, VRRP y BGP4SOPORTE TELEFONIA IPCON ACTUALIZACION DE HARDWARESOPORTE IPV6IPV6ADMINISTRACIONWEB, TELNET, CLI, SNMP, RMONVPNCONCENTRADOR DE TUNELES VPN (3DES O AES) CON SOPORTE HASTA 1000 TUNELES VPNMONTAJERACK, INCLUIR LOS ELEMENTOS PARA SU MONTAJE  SWITCHES PARA DIRECCIONES PROVINCIALESCaracterísticaEspecificaciónTIPOSTAND ALONEMONTABLE RACK19 CAPAS2, 3 OSINUMERO DE PUERTOS RJ45 10/10024 802.3AF (POE)CANTIDAD DE VLANS12MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2, 3 OSIAUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, STP, RSTP, IGMPINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  WIRELESS ACCESSPOINT PARA SALAS DE REUNIONCaracterísticaEspecificaciónINTERFACESRJ-45, IEEE 802.11a, 802.11b, 802.11gUSUARIOS SOPORTADOS48 USUARIOS INALÁMBRICOS 802.11A Y 802.11B/G SIMULTÁNEOS GARANTIZANDO EL ANCHO DE BANDA DEL EQUIPOESTANDARESIEEE 802.11A, 802.11B, 802.11G, 802.11I, 802.3, 802.3AF, 802.1X; WEP, AES, WPA, WPA2, CERTIFICACIÓN WI-FIVELOCIDADESPARA MODO NORMAL: 11A: 6, 9, 12, 18, 24, 36, 48, 54 MBPS. 11B,G: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54 MBPS. INCLUIR MODO TURBO (EL MODO TURBO ES PARA 11G (OFDM) Y 11A): 72, 96, 108 MBPS.ALCANCE802.11A: HASTA 50 METROS PARA TRANSMISIÓN Y RECEPCIÓN; 802.11B/G: HASTA 100 METROS PARA TRANSMISIÓN Y RECEPCIÓNANTENADOS ANTENAS EXTERNAS DE BANDA DUAL DE 2,4/5,15 GHZ CON CONECTORES R-SMASEGURIDADENCRIPTACIÓN WPA/WPA2, AES, Y TKIP; ENCRIPTACIÓN WEP DE 64/128/152 BITS; 802.1X CON EAP-TLS, EAP-TTLS, Y PEAP; AUTENTICACIÓN WPA-/WPA2-PSK; AUTENTICACIÓN Y FILTRADO DE DIRECCIONES MAC; VLAN 802.1Q; MÚLTIPLE SSID; AAA DE CLIENTE RADIUSGESTIÓN DE REDWEB, SSL O HTTPSBANDA DE FRECUENCIA802.11A: 5 GHZ; 802.11B/G: 2,4 GHZ  WIRELESS SWITCHCaracterísticaEspecificaciónADMINISTRACION17 ACCESS POINTINTERFACESRJ-45, IEEE 802.11a, 802.11b, 802.11gUSUARIOS SOPORTADOS48 USUARIOS INALÁMBRICOS 802.11A Y 802.11B/G SIMULTÁNEOS GARANTIZANDO EL ANCHO DE BANDA DEL EQUIPOESTANDARESIEEE 802.11A, 802.11B, 802.11G, 802.11I, 802.3, 802.3AF, 802.1X; WEP, AES, WPA, WPA2, CERTIFICACIÓN WI-FIVELOCIDADESPARA MODO NORMAL: 11A: 6, 9, 12, 18, 24, 36, 48, 54 MBPS. 11B,G: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54 MBPS. INCLUIR MODO TURBO (EL MODO TURBO ES PARA 11G (OFDM) Y 11A): 72, 96, 108 MBPS.ALCANCE802.11A: HASTA 50 METROS PARA TRANSMISIÓN Y RECEPCIÓN; 802.11B/G: HASTA 100 METROS PARA TRANSMISIÓN Y RECEPCIÓNSEGURIDADENCRIPTACIÓN WPA/WPA2, AES, Y TKIP; ENCRIPTACIÓN WEP DE 64/128/152 BITS; 802.1X CON EAP-TLS, EAP-TTLS, Y PEAP; AUTENTICACIÓN WPA-/WPA2-PSK; AUTENTICACIÓN Y FILTRADO DE DIRECCIONES MAC; VLAN 802.1Q; MÚLTIPLE SSID; AAA DE CLIENTE RADIUSGESTIÓN DE REDWEB, SSL O HTTPSBANDA DE FRECUENCIA802.11A: 5 GHZ; 802.11B/G: 2,4 GHZCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCETIPO DE SWITCHCAPAS 2 Y 3INTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE En cuanto a los equipos de conectividad, presentan buenas prestaciones para la red existente, como se pueden observar en las especificaciones de los mismos, sin embargo se debe tomar en consideración una mejor reorganización de los mismos en relación al servicio que estos presentan y al número de usuarios que maneja cada uno. Por ejemplo hay máquinas que se encuentran conectadas a puertos de gran velocidad de los Switch, pudiendo estos conectarse en áreas que tengan un mayor número de usuarios. Evaluación del Análisis Físico y Lógico En la inspección al cuarto de equipos se pudo apreciar que no hay un orden específico en la ubicación ni etiquetación de servidores, routers, switches y salidas de telecomunicaciones existentes en la red. Lo que en muchas ocasiones presenta demoras en la solución de problemas de conectividad de equipos. Como solución se plantea elaborar un inventario de los equipos existentes con su correspondiente etiquetación dentro del cuarto de equipos indicando a demás las áreas a la que sirven, o funciones desempeñadas dentro del cuarto de equipos. Con esto se garantiza la correcta administración de los equipos y a demás que el administrador de red no sea el único que entiende la disposición de los equipos de conectividad. Aquí se pudo encontrar que algunas salidas de red no se encontraban en funcionamiento, y que algunos de los cables de conexión hacia los equipos se encontraban en mal estado y otros no cumplían con las normas de cableado estructurado. Como solución se recomienda cambiar las salidas de telecomunicaciones y arreglar los cables para evitar el malestar de los usuarios hacia la red. Entre la información consultada tenemos que la institución dispone de 2 proveedores CNT (6 Megas) y Telconet (1 mega + correo y hosting) con 3 ips públicas. Actualmente cuentan con una distribución de direcciones IP que no está administrada correctamente para todos los usuarios, la utilización de dos IPs públicas para la salida a internet por parte de todos los usuarios de la red, y una tercera de uso exclusivo de directores de departamentos, jefes y de despacho ministerial para la salida a internet. Para una mejor salida a internet de los usuarios de la red se recomienda utilizar todas las direcciones públicas disponibles para ser proxificadas y para el uso exclusivo de los directores de departamentos, jefes y despacho se recomienda hacer Vlans para garantizar la exclusividad de los datos é información de los usuarios de ministerio. La planeación de Vlans se realizaría de acuerdo a las funciones y roles que desempeñan los diferentes departamentos y de que recursos deberían ser conpartidos con las diferentes Vlans. Análisis y Evaluación del Tráfico de la Red Con respecto al análisis del tráfico hemos instalado en la máquina que se nos asigno la herramienta de análisis Wireshark con el cual se recabo información de tráfico de la red a diferentes horas en dos días seguidos para el presente análisis se han tomado los siguientes parámetros: Análisis general de los protocolos de la red: Tráfico total de la red: Análisis del tráfico P2P: Se toma en consideración este análisis debido a que es un factor que consume tráfico en la red, consecuentemente bajado el desempeño de la red y haciendo que los usuarios de la red experimentan lentitud en la misma. Como parámetros para filtrar la información hemos realizado una investigación de los puertos de los diferentes programas que generan tráfico P2P. Algunos puertos usados por los programas P2P. Gnutella (Bearshare, Limewire) TCP 6346, 6347, 6348 UDP 6346, 6347, 6348 Kazaa, Grokster, Morpheous TCP 1214 UDP 1214 WinMX & Napster TCP 6257 UDP 6257 TCP 6699 UDP 6699 eDonkey TCP 4661-4672 UDP 4661-4672 BitTorrent TCP 6881-6889 UDP 6881-6889 Napster TCP 4444, 5555, 6666, 7777, 8888 UDP 4444, 5555, 6666, 7777, 8888 Para visualizar los datos en Wireshark se coloca en el campo de filtro la siguiente sentencia: A manera de ejemplo eDonkey y BitTorrent udp.port == 4661 or udp.port == 4672 or tcp.port == 4661 or tcp.port == 4672 Otra forma de análisis es por medio de los rastros como se indica a continuación: Otra forma de descubrir este tráfico es por las huellas dejadas en las trazas o paquetes capturados. Ares (12462 TCP 12642 UDP) suele algunas pistas sobre su uso en nuestras capturas: Según el análisis se encontró que en periodo de 9 AM a 1 PM había un consumo de la red por este tipo de tráfico, lo que se propone como solución es tratar de filtrar estas direcciones con sus respectivos puertos, o en su defecto hacer un horario de uso de estas aplicaciones en las horas que haya menos tráfico en la red, esta hora puede ser de 3PM en adelante, ya que en estas horas el consumo de la red debido a las funciones de trabajo disminuye notablemente. En cuanto al tráfico de los paquetes ARP, DNS, HTTP se observa en el siguiente gráfico: Se observa que el tráfico de páginas WEB en el rango de las 11AM a 13PM aproximadamente es representativo lo que dificulta el tráfico de Base de Datos a la que la mayoría de los usuarios del ministerio accede en ese lapso del tiempo. Se plantea como solución realizar un horario para el uso y acceso a páginas web de acuerdo al tipo de usuario y dependiendo si las funciones que desempeña en su trabajo requieren de este servicio. A continuación se analiza el tráfico que soporta el servidor de Base de Datos cuya dirección de red es 192.168.1.172 comparado conjuntamente con el tráfico del servidor de DNS que posee el ministerio el cual tiene la dirección de red 192.168.1.172 y con la Gatway del servidor que es 192.168.1.172. Al observar los resultados se tiene como conclusión que la mayor parte del tiempo la red se encuentra congestionada con tráfico de la Base de Datos, ya que este es el mecanismo con el que los empleados realizan las actividades diarias en el ministerio. Es poca las solicitudes de DNS ya que se manejan internamente en la LAN y no requieren salir al exterior. Esto puede mejorar al realizar Vlans mencionada en puntos anteriores ya que de esta manera se puede segmentar el trafico de la base de datos a los departamentos que lo requieran esto es dividir la red en varios dominios de colisión y no tener uno solo como se maneja actualmente. Gráfico de paquetes de tipo TCP, UDP y IP En relación al correo electrónico el dominio asignado es NApellido@mtop.gov.ec estos correos son manejados internamente por la institución para información de la misma, como para la comunicación entre empleados en algunos casos se tiene configurado Web-mail, esto solo para jefes y personas a las que el correo es indispensable en sus labores diarias. En el análisis de datos para el mail se ve que en el intervalo de tiempo de 9AM a 15PM el acceso al servidor de correo es mínimo o casi nulo, el uso del correo en al día se da en el transcurso de la mañana hasta 8 o 9 AM y en la tarde de 3 a 5 PM, lo que no produce mucha congestión en la red. CONCLUSIONES Y RECOMENDACIONES El análisis de una red permite encontrar parámetros importantísimos para determinar conclusiones sobre el desempeño de la información y en general de la eficiencia del trabajo de la compañía o empresa donde los datos han sido evaluados, aquellos datos nos mostrarán qué tan eficiente está la gestión de la información. Gracias a la evaluación de la red es posible identificar rápidamente posibles fallas en la red, o elementos que afecten el rendimiento y entregar posibles soluciones a los problemas identificados. Una red bien administrada y bien gestionada producirá un manejo eficiente de la información y asegurará una pérdida mínima de integridad y confidencialidad de los datos. Es importante identificar los tipos de aplicaciones que corren sobre la red con el fin de no sobredimensionar o subdimensionar la capacidad para la cual debe ser diseñada la red. BIBLIOGRAFÍA Parámetros de evaluación de redes http://www.rockwellautomation.com/es/services/networks/evaluation.html Wireshark http://es.wikipedia.org/wiki/Wireshark
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe
Informe

Recomendados

Fundamentos de SDN (Software Defined Networking)
Fundamentos de SDN (Software Defined Networking)Fundamentos de SDN (Software Defined Networking)
Fundamentos de SDN (Software Defined Networking)Ignacio Gonzalez de los Reyes Gavilan
 
Metodologia y diseño
Metodologia y diseñoMetodologia y diseño
Metodologia y diseñoVictor Zapata
 
Emulación de una red definida por software utilizando MiniNet
Emulación de una red definida por software utilizando MiniNetEmulación de una red definida por software utilizando MiniNet
Emulación de una red definida por software utilizando MiniNetWashington Velásquez
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Traficoguest99b32c
 
Auditoria al area de redes
Auditoria al area de redes Auditoria al area de redes
Auditoria al area de redesJose Rafael
 
Analisis De Ua Red Empresarial
Analisis De Ua Red EmpresarialAnalisis De Ua Red Empresarial
Analisis De Ua Red Empresarialcristian_vini
 
COMUNICACIONES I.P.   FUNDAMENTOS.
COMUNICACIONES I.P.   FUNDAMENTOS.COMUNICACIONES I.P.   FUNDAMENTOS.
COMUNICACIONES I.P.   FUNDAMENTOS.William Cruz
 
Comunicaciones ip
Comunicaciones ipComunicaciones ip
Comunicaciones ipDiego Fj
 

Recomendados

Fundamentos de SDN (Software Defined Networking)
Fundamentos de SDN (Software Defined Networking)Fundamentos de SDN (Software Defined Networking)
Fundamentos de SDN (Software Defined Networking)Ignacio Gonzalez de los Reyes Gavilan
 
Metodologia y diseño
Metodologia y diseñoMetodologia y diseño
Metodologia y diseñoVictor Zapata
 
Emulación de una red definida por software utilizando MiniNet
Emulación de una red definida por software utilizando MiniNetEmulación de una red definida por software utilizando MiniNet
Emulación de una red definida por software utilizando MiniNetWashington Velásquez
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Traficoguest99b32c
 
Auditoria al area de redes
Auditoria al area de redes Auditoria al area de redes
Auditoria al area de redesJose Rafael
 
Analisis De Ua Red Empresarial
Analisis De Ua Red EmpresarialAnalisis De Ua Red Empresarial
Analisis De Ua Red Empresarialcristian_vini
 
COMUNICACIONES I.P.   FUNDAMENTOS.
COMUNICACIONES I.P.   FUNDAMENTOS.COMUNICACIONES I.P.   FUNDAMENTOS.
COMUNICACIONES I.P.   FUNDAMENTOS.William Cruz
 
Comunicaciones ip
Comunicaciones ipComunicaciones ip
Comunicaciones ipDiego Fj
 
Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Mundo Contact
 
AnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local UniversitariaAnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local UniversitariaEPN
 
Informe Evaluación de Tráfico de red
Informe Evaluación de Tráfico de redInforme Evaluación de Tráfico de red
Informe Evaluación de Tráfico de redramiroco
 
Proyecto
ProyectoProyecto
ProyectoYulian Bedoya
 
Version Corregida
Version CorregidaVersion Corregida
Version Corregidaeminem83
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gauliergaulier
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gauliergaulier
 
Modelo osi
Modelo osiModelo osi
Modelo osiroberto
 
PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorAlexandra
 
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA Espedito Passarello
 
Pstn ngn-1 part
Pstn ngn-1 partPstn ngn-1 part
Pstn ngn-1 partDaniel Soroko Donvito
 
Arquitectura de red(dariely)
Arquitectura de red(dariely)Arquitectura de red(dariely)
Arquitectura de red(dariely)Lorfrank Morillo Brito
 
Ccna3
Ccna3Ccna3
Ccna3Danny Villacrez Cajamarca
 
DISEÑO DE RED
DISEÑO DE REDDISEÑO DE RED
DISEÑO DE REDluis rodriguez
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Redes
RedesRedes
RedesJuan Carlos Avalo Gómez
 
Comunicaciones ip
Comunicaciones ipComunicaciones ip
Comunicaciones ipJuan Carlos Avalo Gómez
 
Redes de comunicaciones
Redes de comunicacionesRedes de comunicaciones
Redes de comunicacionesPatoMolina10
 
Presentación Activ Mail Enero 2010
Presentación Activ Mail Enero 2010Presentación Activ Mail Enero 2010
Presentación Activ Mail Enero 2010Activ Marketing Consultants
 
Cap Minedu Ses 1 1
Cap Minedu Ses 1 1Cap Minedu Ses 1 1
Cap Minedu Ses 1 1Yuri Milachay
 
Redes Caos
Redes CaosRedes Caos
Redes Caosdarg0001
 
Dussel vi foro_educacion
Dussel vi foro_educacionDussel vi foro_educacion
Dussel vi foro_educacionsilvina2009
 

Más contenido relacionado

La actualidad más candente

Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Mundo Contact
 
AnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local UniversitariaAnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local UniversitariaEPN
 
Informe Evaluación de Tráfico de red
Informe Evaluación de Tráfico de redInforme Evaluación de Tráfico de red
Informe Evaluación de Tráfico de redramiroco
 
Version Corregida
Version CorregidaVersion Corregida
Version Corregidaeminem83
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gauliergaulier
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gauliergaulier
 
Modelo osi
Modelo osiModelo osi
Modelo osiroberto
 
PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorAlexandra
 
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA Espedito Passarello
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Redes de comunicaciones
Redes de comunicacionesRedes de comunicaciones
Redes de comunicacionesPatoMolina10
 

La actualidad más candente (18)

Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)
 
AnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local UniversitariaAnáLisis De TráFico De Una Red Local Universitaria
AnáLisis De TráFico De Una Red Local Universitaria
 
Informe Evaluación de Tráfico de red
Informe Evaluación de Tráfico de redInforme Evaluación de Tráfico de red
Informe Evaluación de Tráfico de red
 
Proyecto
ProyectoProyecto
Proyecto
 
Version Corregida
Version CorregidaVersion Corregida
Version Corregida
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gaulier
 
Redes gaulier
Redes gaulierRedes gaulier
Redes gaulier
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red Blenastor
 
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
PASSARELLO ESPEDITO InformAtica y salud redes_de_telemedicina ESPAÑA
 
Pstn ngn-1 part
Pstn ngn-1 partPstn ngn-1 part
Pstn ngn-1 part
 
Arquitectura de red(dariely)
Arquitectura de red(dariely)Arquitectura de red(dariely)
Arquitectura de red(dariely)
 
Ccna3
Ccna3Ccna3
Ccna3
 
DISEÑO DE RED
DISEÑO DE REDDISEÑO DE RED
DISEÑO DE RED
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Redes
RedesRedes
Redes
 
Comunicaciones ip
Comunicaciones ipComunicaciones ip
Comunicaciones ip
 
Redes de comunicaciones
Redes de comunicacionesRedes de comunicaciones
Redes de comunicaciones
 

Destacado

Redes Caos
Redes CaosRedes Caos
Redes Caosdarg0001
 
Dussel vi foro_educacion
Dussel vi foro_educacionDussel vi foro_educacion
Dussel vi foro_educacionsilvina2009
 
Trabajo en linea
Trabajo en lineaTrabajo en linea
Trabajo en lineatayepes
 
Como construir un hogar mejor lec.3
Como construir un hogar mejor lec.3Como construir un hogar mejor lec.3
Como construir un hogar mejor lec.3Mary de Centeno
 
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEB
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEBADMINISTRAR Y COMPARTIR DOCUMENTOS WEB
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEBSantiago Tixilema
 
La historia de google
La historia de googleLa historia de google
La historia de googlejorge9998
 
Osi
OsiOsi
Osisanr
 
Innovando para la Educación
Innovando para la EducaciónInnovando para la Educación
Innovando para la EducaciónEducaRed
 
Universidad autónoma de aguascalientes
Universidad autónoma de aguascalientesUniversidad autónoma de aguascalientes
Universidad autónoma de aguascalientesDayana1234
 
Cómo hacer buenas presentaciones
Cómo hacer buenas presentacionesCómo hacer buenas presentaciones
Cómo hacer buenas presentacionesteriusbanks
 
Historias de la Ciencia (5) - Herschel - 2
Historias de la Ciencia (5) - Herschel - 2Historias de la Ciencia (5) - Herschel - 2
Historias de la Ciencia (5) - Herschel - 2Leonardo Sanchez Coello
 

Destacado (20)

Presentación Activ Mail Enero 2010
Presentación Activ Mail Enero 2010Presentación Activ Mail Enero 2010
Presentación Activ Mail Enero 2010
 
Cap Minedu Ses 1 1
Cap Minedu Ses 1 1Cap Minedu Ses 1 1
Cap Minedu Ses 1 1
 
Redes Caos
Redes CaosRedes Caos
Redes Caos
 
Dussel vi foro_educacion
Dussel vi foro_educacionDussel vi foro_educacion
Dussel vi foro_educacion
 
Trabajo en linea
Trabajo en lineaTrabajo en linea
Trabajo en linea
 
H a r d w a r e
H a r d w a r eH a r d w a r e
H a r d w a r e
 
Las tic
Las ticLas tic
Las tic
 
Como construir un hogar mejor lec.3
Como construir un hogar mejor lec.3Como construir un hogar mejor lec.3
Como construir un hogar mejor lec.3
 
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEB
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEBADMINISTRAR Y COMPARTIR DOCUMENTOS WEB
ADMINISTRAR Y COMPARTIR DOCUMENTOS WEB
 
Guion para Video
Guion para VideoGuion para Video
Guion para Video
 
cuestionario ava ova
cuestionario ava ovacuestionario ava ova
cuestionario ava ova
 
La historia de google
La historia de googleLa historia de google
La historia de google
 
El cartel
El cartelEl cartel
El cartel
 
Osi
OsiOsi
Osi
 
Tema a tratarse
Tema a tratarseTema a tratarse
Tema a tratarse
 
Innovando para la Educación
Innovando para la EducaciónInnovando para la Educación
Innovando para la Educación
 
Universidad autónoma de aguascalientes
Universidad autónoma de aguascalientesUniversidad autónoma de aguascalientes
Universidad autónoma de aguascalientes
 
Cómo hacer buenas presentaciones
Cómo hacer buenas presentacionesCómo hacer buenas presentaciones
Cómo hacer buenas presentaciones
 
Historias de la Ciencia (5) - Herschel - 2
Historias de la Ciencia (5) - Herschel - 2Historias de la Ciencia (5) - Herschel - 2
Historias de la Ciencia (5) - Herschel - 2
 
GUÍA DE WORD
GUÍA DE WORDGUÍA DE WORD
GUÍA DE WORD
 

Similar a Informe

Unidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red LanUnidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red Lanbrayan valbuena
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxNirsaPosorja
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksLoopTalks
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisisgpleyton
 
Entrenamiento de soporte
Entrenamiento de soporteEntrenamiento de soporte
Entrenamiento de soportejosuedelangel
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Lusdielka Hernandez
 
NEXUM propuesta_modificaciones v3.pptx
NEXUM propuesta_modificaciones v3.pptxNEXUM propuesta_modificaciones v3.pptx
NEXUM propuesta_modificaciones v3.pptxCristianCasanova9
 
Lider vicibilidaden
Lider vicibilidadenLider vicibilidaden
Lider vicibilidadenanabel
 
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Paulo Colomés
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3john bustos
 
Cableado estructurado ethernet alma delia santiago r.
Cableado estructurado ethernet alma delia santiago r.Cableado estructurado ethernet alma delia santiago r.
Cableado estructurado ethernet alma delia santiago r.alma santiago
 
6. diseño de redes de área local y documentación
6. diseño de redes de área local y documentación6. diseño de redes de área local y documentación
6. diseño de redes de área local y documentaciónSandy Romero
 
Redes e Internet
Redes e InternetRedes e Internet
Redes e InternetAliTorres16
 

Similar a Informe (20)

Unidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red LanUnidad IV: Planeación de una red Lan
Unidad IV: Planeación de una red Lan
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
 
Mitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | LooptalksMitos y alcances de una CCNA | Looptalks
Mitos y alcances de una CCNA | Looptalks
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisis
 
Entrenamiento de soporte
Entrenamiento de soporteEntrenamiento de soporte
Entrenamiento de soporte
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
 
NEXUM propuesta_modificaciones v3.pptx
NEXUM propuesta_modificaciones v3.pptxNEXUM propuesta_modificaciones v3.pptx
NEXUM propuesta_modificaciones v3.pptx
 
Reporte final
Reporte finalReporte final
Reporte final
 
Iperf
IperfIperf
Iperf
 
Lider vicibilidaden
Lider vicibilidadenLider vicibilidaden
Lider vicibilidaden
 
Simulador de soporte tecnico
Simulador de soporte tecnicoSimulador de soporte tecnico
Simulador de soporte tecnico
 
Red lan
Red lanRed lan
Red lan
 
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...Operación e integración de protocolos de enrutamiento IGP para redes corpor...
Operación e integración de protocolos de enrutamiento IGP para redes corpor...
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
 
soporte tecnico
soporte tecnicosoporte tecnico
soporte tecnico
 
Cableado estructurado ethernet alma delia santiago r.
Cableado estructurado ethernet alma delia santiago r.Cableado estructurado ethernet alma delia santiago r.
Cableado estructurado ethernet alma delia santiago r.
 
Administracion de red equipo 1
Administracion de red equipo 1Administracion de red equipo 1
Administracion de red equipo 1
 
6. diseño de redes de área local y documentación
6. diseño de redes de área local y documentación6. diseño de redes de área local y documentación
6. diseño de redes de área local y documentación
 
Redes e Internet
Redes e InternetRedes e Internet
Redes e Internet
 

Informe

  • 1. TEMA Evaluación de parámetros de una Red Real OBJETIVO Integrar los conocimientos adquiridos en clase sobre los diferentes parámetros a ser evaluados en las redes y aplicarlos en el análisis de una red de área local de la ciudad de Quito. Aprender a manejar la herramienta WIRESHARK para la evaluación de la red. Conocer sus distintas aplicaciones y utilidades. MARCO TEÓRICO Parámetros de Evaluación de Redes Las arquitecturas de redes son complejas y a menudo es necesario contar con personal con conocimientos en sistemas de redes troncales, así como en las redes secundarias de seguridad, almacenamiento, convergencia y sistemas operativos. Se necesita profesionales capacitados que ofrezcan la combinación de conocimientos necesaria para la planificación, implementación y asistencia de la red fundamental para la misión de la empresa sin perder de vista los objetivos empresariales. Los servicios de evaluación incluyen evaluaciones de línea base y de rendimiento anual, verificaciones del estado de la red, validación de la red, entre otros. Este conjunto de servicios incluye una combinación de análisis completo de diseño, pruebas y mediciones para determinar si la operación de un sistema existente es coherente con sus requisitos funcionales actuales, y si cuenta con el ancho de banda y con la arquitectura para gestionar tráfico adicional en la red. Evaluaciones de línea base y de rendimiento anual La evaluación de línea base determina si la arquitectura cuenta con la capacidad para administrar tráfico adicional en la red, si la instalación cumple con las especificaciones y si el rendimiento de la red está dentro de lo que requieren sus operaciones. Los datos resultantes proporcionan la línea base del estado actual de operación y físico de la red, con la cual pueden compararse futuras evaluaciones para asegurar que el rendimiento sea óptimo y continuo. Verificación del estado de la red Este servicio de un día ayuda a asegurar la confiabilidad de las redes de automatización antes de realizar actualizaciones, expansiones o en respuesta a problemas de la red. Esta revisión sistemática se lleva a cabo sin interrumpir la producción, e incluye una tarjeta de calificación de la red que califica cinco características principales de la red, identifica riesgos potenciales y recomienda mejoras. Validación de la red Este análisis completo de la red verifica la instalación y la operación de la red en comparación con las especificaciones de la red definidas por los organismos reguladores asociados. Un informe detallado incluye documentación y análisis de los resultados de las pruebas y sugiere la corrección de problemas. Inventario y diagrama Se identifican cada dispositivo de interconectividad que forma la LAN/ WAN. Mediante herramientas de análisis comerciales y patentadas, se documentan cada componente y dispositivo de la red o relacionados con ella, y se elabora un informe de inventario detallado. A continuación, se elabora un diagrama a partir de la información obtenida. Evaluación del rendimiento Tras evaluar los resultados esperados del proyecto, un analista de redes especializado puede dedicar un período de tiempo predeterminado a reunir estadísticas e información de la red. Para ello, se instala un analizador de protocolos de red en segmentos de la LAN/WAN identificados. En el informe final se incluye un resumen general ejecutivo, un resumen general técnico y un análisis técnico detallado. Evaluación del tiempo de respuesta de la aplicación Se investiga y determina si las respuestas lentas se deben a un problema de la red o a una aplicación (en toda la red o dentro del entorno del servidor), con el objetivo de resaltar así el área problemática. Wireshark 212788520955Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP. Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows. DESARROLLO DEL PROYECTO Análisis de un segmento de la red del Ministerio de Transporte y Obras Públicas MTOP Ubicación y Antecedentes El presente edificio se encuentra ubicado en las calles Juan León Mera y Av. Orellana, en la ciudad de Quito, como se muestra en el siguiente diagrama. El Edificio del MTOP consta de 6 pisos, que comprende los siguientes departamentos: Recursos Humanos, Contabilidad, Crédito y Finanzas, Jurídico, Desarrollo y Gestión Tecnológica y Proyectos Viales. 4652010236220Función del Ministerio: El Ministerio de Transporte y Obras Públicas es el organismo encargado de propender a la consecución de los siguientes objetivos: 1.       Fomentar el desarrollo económico y social del país, mediante la ejecución de obras de infraestructura vial y de comunicaciones. 2.       Coadyuvar a la integración económica del país, mediante la conexión de las zonas de producción con los centros de consumo. 3.       Propender a un desarrollo armónico de la vialidad y las comunicaciones del país considerando las disponibilidades financieras y las necesidades de los Ministerios de Obras Públicas y Comunicaciones. Análisis de la Topología y Estaciones En la labor de evaluar el segmento de red al cual se nos permitió el acceso se procedió a una inspección en general en la que se encontraron los siguientes puntos puestos a consideración: Se pudo realizar una inspección a los diferentes departamentos que conforman el segmento de red dentro del MTOP, los cuales cuentan con equipos terminales en su mayoría PC’s con procesadores Pentium 4 en adelante, marcas reconocidas como DELL y HP. Existe un número representativo de máquinas que no tienen buenas características y se encuentran deterioradas. Se nos indicó que se encontraban conectadas en una topología en estrella. Todas las máquinas se encontraban en un solo dominio administrado por el servicio Active Directory. Se nos indicó que el MTOP se encuentra conformado por 480 máquinas, de las cuales aproximadamente de unas 87 a 112 conformaban el segmento que nos asignaron. Con estos datos se logró hacer un bosquejo de cómo más o menos se encuentra formando el segmento de red asignado: Servicios que corren en la red Los siguientes son servicios en Línea empleando internet: Detalle de Proyectos Ley de transparencia Denuncias/Reclamos Contactar con el MTOP Web Mail Los siguientes son servicios por medio de la Red: Servicio de Correspondencia Documentales Intercambio de Información entre departamentos Todos estos servicios deben converger hacia la central ubicada en el edificio del Ministerio de Transporte y Obras Públicas en donde se tendrá los respectivos Servidores y equipos para a satisfacer dichos requerimientos la ubicación del cuarto de equipos es en octavo piso del edificio en el área de gestión tecnológica. Puntos de Red El siguiente numero de máquinas tomando en cuenta una tasa de crecimiento anual del 2%: Recursos Humanos: 50 puntos. Contabilidad: 50 puntos. Planificación: 20 puntos. Administración de Sucursales: 20 puntos Crédito y Finanzas: 50 puntos. Despacho Ministerial: 20 puntos. Jurídico: 50 puntos. Auditoria: 20 puntos. Desarrollo y Gestión Tecnológica: 50 puntos. Adquisición: 20 puntos. Proyectos Viales: 50 puntos. Gestión Ambiental y de Desarrollo: 10 puntos. Servicios básicos de atención al Cliente:26 Análisis de la configuración lógica de la red y equipos de conectividad En cuanto a este tema se logro recabar algunas características de los equipos de conectividad que se encuentran formando parte de la red para su posterior análisis en cuanto a la configuración de direcciones IP no se pudo obtener información debido a que el administrador no se encontraba en ese momento, pero se presentara en el siguiente avance del proyecto. A continuación se muestra algunas de las características de los equipos de conectividad: Equipos SWITCH CENTRAL (CORE) CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO48GBPSFUENTE DE PODERREDUNDANTEMONTABLE RACK19 CAPAS2,3,4,OSINUMERO DE PUERTOS RJ45 10/100/100024TIPO DE PUERTOSGIGABIT Y 10GBPSNUMERO DE PUERTOS FO GBIC8BACKPLANE160GBPSSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE    SWITCHES DE PISO DE 24 PUERTOS CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO4 GBPS A FULL DUPLEX (A TRAVES DE DOS PUERTOS DE GIGA)MONTABLE RACK19 CAPAS2,3,4,OSINUMERO DE PUERTOS RJ45 10/10024 802.3AF (POE)NUMERO DE PUERTOS FO GBIC2 GIGABIT SXBACKPLANE12.8 GBPS A FULL DUPLEXSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  SWITCHES DE PISO DE 48 PUERTOS CaracterísticaEspecificaciónTIPOSTAND ALONEVELOCIDAD DE APILAMIENTO4 GBPS A FULL DUPLEX (A TRAVES DE DOS PUERTOS DE GIGA)MONTABLE RACK19 CAPAS2,3,4 OSINUMERO DE PUERTOS RJ45 10/10048 B802.3AF (POE)NUMERO DE PUERTOS FO GBIC2 GIGABIT SXBACKPLANE17.6 GBPS A FULL DUPLEXSOPORTE IPV6IPV6CANTIDAD DE VLANS1024MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2,3,4AUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, OSPF, STP, MSTP, RSTP, IGMP, PIMSM-DMINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  RUTEADOR Y FIREWALL INTEGRADOCaracterísticaEspecificaciónARQUITECTURAMODULARPUERTOS LAN2 PUERTOS 10/100BASE-TX (RJ-45)PUERTOS WAN4 PUERTOS SINCRONICOS, CAPACIDAD 2 GBPS, INTERFAZ, DTE MACHO, INCLUIR CABLESCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCESOPORTEADSL, E1, E3 FRACCIONAL, E1 CANALIZADO, FRAME RELAY, ATM, OCX, H.323PROTOCOLOS DE RUTEO IPSOPORTADOS MEDIANTE RUTAS ESTATICAS, OSPF, RIP v1/v2, PIM, SM-DM, VRRP y BGP4SOPORTE TELEFONIA IPCON ACTUALIZACION DE HARDWARESOPORTE IPV6IPV6ADMINISTRACIONWEB, TELNET, CLI, SNMP, RMONVPNCONCENTRADOR DE TUNELES VPN (3DES O AES) CON SOPORTE HASTA 1000 TUNELES VPNMONTAJERACK, INCLUIR LOS ELEMENTOS PARA SU MONTAJE  SWITCHES PARA DIRECCIONES PROVINCIALESCaracterísticaEspecificaciónTIPOSTAND ALONEMONTABLE RACK19 CAPAS2, 3 OSINUMERO DE PUERTOS RJ45 10/10024 802.3AF (POE)CANTIDAD DE VLANS12MODO DE SWITCHEOSTORE AND FORWARDCOLAS POR PUERTO8CLASIFICACION DE PAQUETES EN CAPAS2, 3 OSIAUTENTICACIONWEB, MAC, MULTIUSUARIO POR PUERTO, 802.1X, PAP, CHAP, RADIUSADMINISTRACIONWEB,TELNET, LINEA DE COMANDOS, SNMP, RMONCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCERUTEOESTATICAS, RIP 1 Y 2, STP, RSTP, IGMPINTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE  WIRELESS ACCESSPOINT PARA SALAS DE REUNIONCaracterísticaEspecificaciónINTERFACESRJ-45, IEEE 802.11a, 802.11b, 802.11gUSUARIOS SOPORTADOS48 USUARIOS INALÁMBRICOS 802.11A Y 802.11B/G SIMULTÁNEOS GARANTIZANDO EL ANCHO DE BANDA DEL EQUIPOESTANDARESIEEE 802.11A, 802.11B, 802.11G, 802.11I, 802.3, 802.3AF, 802.1X; WEP, AES, WPA, WPA2, CERTIFICACIÓN WI-FIVELOCIDADESPARA MODO NORMAL: 11A: 6, 9, 12, 18, 24, 36, 48, 54 MBPS. 11B,G: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54 MBPS. INCLUIR MODO TURBO (EL MODO TURBO ES PARA 11G (OFDM) Y 11A): 72, 96, 108 MBPS.ALCANCE802.11A: HASTA 50 METROS PARA TRANSMISIÓN Y RECEPCIÓN; 802.11B/G: HASTA 100 METROS PARA TRANSMISIÓN Y RECEPCIÓNANTENADOS ANTENAS EXTERNAS DE BANDA DUAL DE 2,4/5,15 GHZ CON CONECTORES R-SMASEGURIDADENCRIPTACIÓN WPA/WPA2, AES, Y TKIP; ENCRIPTACIÓN WEP DE 64/128/152 BITS; 802.1X CON EAP-TLS, EAP-TTLS, Y PEAP; AUTENTICACIÓN WPA-/WPA2-PSK; AUTENTICACIÓN Y FILTRADO DE DIRECCIONES MAC; VLAN 802.1Q; MÚLTIPLE SSID; AAA DE CLIENTE RADIUSGESTIÓN DE REDWEB, SSL O HTTPSBANDA DE FRECUENCIA802.11A: 5 GHZ; 802.11B/G: 2,4 GHZ  WIRELESS SWITCHCaracterísticaEspecificaciónADMINISTRACION17 ACCESS POINTINTERFACESRJ-45, IEEE 802.11a, 802.11b, 802.11gUSUARIOS SOPORTADOS48 USUARIOS INALÁMBRICOS 802.11A Y 802.11B/G SIMULTÁNEOS GARANTIZANDO EL ANCHO DE BANDA DEL EQUIPOESTANDARESIEEE 802.11A, 802.11B, 802.11G, 802.11I, 802.3, 802.3AF, 802.1X; WEP, AES, WPA, WPA2, CERTIFICACIÓN WI-FIVELOCIDADESPARA MODO NORMAL: 11A: 6, 9, 12, 18, 24, 36, 48, 54 MBPS. 11B,G: 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54 MBPS. INCLUIR MODO TURBO (EL MODO TURBO ES PARA 11G (OFDM) Y 11A): 72, 96, 108 MBPS.ALCANCE802.11A: HASTA 50 METROS PARA TRANSMISIÓN Y RECEPCIÓN; 802.11B/G: HASTA 100 METROS PARA TRANSMISIÓN Y RECEPCIÓNSEGURIDADENCRIPTACIÓN WPA/WPA2, AES, Y TKIP; ENCRIPTACIÓN WEP DE 64/128/152 BITS; 802.1X CON EAP-TLS, EAP-TTLS, Y PEAP; AUTENTICACIÓN WPA-/WPA2-PSK; AUTENTICACIÓN Y FILTRADO DE DIRECCIONES MAC; VLAN 802.1Q; MÚLTIPLE SSID; AAA DE CLIENTE RADIUSGESTIÓN DE REDWEB, SSL O HTTPSBANDA DE FRECUENCIA802.11A: 5 GHZ; 802.11B/G: 2,4 GHZCALIDAD DE SERVICIOTOS, 802.1P, QOS, DSCP, IP PRESEDENCETIPO DE SWITCHCAPAS 2 Y 3INTEGRACION A SERVICIOSIMPLEMENTACIO DE VLANS AUTOMÁTICAS INTEGRADO AL SERVIDOR DE AUTENTICACIÓN SIN IMPORTAR EL SISTEMA OPERATIVO DE ESTE En cuanto a los equipos de conectividad, presentan buenas prestaciones para la red existente, como se pueden observar en las especificaciones de los mismos, sin embargo se debe tomar en consideración una mejor reorganización de los mismos en relación al servicio que estos presentan y al número de usuarios que maneja cada uno. Por ejemplo hay máquinas que se encuentran conectadas a puertos de gran velocidad de los Switch, pudiendo estos conectarse en áreas que tengan un mayor número de usuarios. Evaluación del Análisis Físico y Lógico En la inspección al cuarto de equipos se pudo apreciar que no hay un orden específico en la ubicación ni etiquetación de servidores, routers, switches y salidas de telecomunicaciones existentes en la red. Lo que en muchas ocasiones presenta demoras en la solución de problemas de conectividad de equipos. Como solución se plantea elaborar un inventario de los equipos existentes con su correspondiente etiquetación dentro del cuarto de equipos indicando a demás las áreas a la que sirven, o funciones desempeñadas dentro del cuarto de equipos. Con esto se garantiza la correcta administración de los equipos y a demás que el administrador de red no sea el único que entiende la disposición de los equipos de conectividad. Aquí se pudo encontrar que algunas salidas de red no se encontraban en funcionamiento, y que algunos de los cables de conexión hacia los equipos se encontraban en mal estado y otros no cumplían con las normas de cableado estructurado. Como solución se recomienda cambiar las salidas de telecomunicaciones y arreglar los cables para evitar el malestar de los usuarios hacia la red. Entre la información consultada tenemos que la institución dispone de 2 proveedores CNT (6 Megas) y Telconet (1 mega + correo y hosting) con 3 ips públicas. Actualmente cuentan con una distribución de direcciones IP que no está administrada correctamente para todos los usuarios, la utilización de dos IPs públicas para la salida a internet por parte de todos los usuarios de la red, y una tercera de uso exclusivo de directores de departamentos, jefes y de despacho ministerial para la salida a internet. Para una mejor salida a internet de los usuarios de la red se recomienda utilizar todas las direcciones públicas disponibles para ser proxificadas y para el uso exclusivo de los directores de departamentos, jefes y despacho se recomienda hacer Vlans para garantizar la exclusividad de los datos é información de los usuarios de ministerio. La planeación de Vlans se realizaría de acuerdo a las funciones y roles que desempeñan los diferentes departamentos y de que recursos deberían ser conpartidos con las diferentes Vlans. Análisis y Evaluación del Tráfico de la Red Con respecto al análisis del tráfico hemos instalado en la máquina que se nos asigno la herramienta de análisis Wireshark con el cual se recabo información de tráfico de la red a diferentes horas en dos días seguidos para el presente análisis se han tomado los siguientes parámetros: Análisis general de los protocolos de la red: Tráfico total de la red: Análisis del tráfico P2P: Se toma en consideración este análisis debido a que es un factor que consume tráfico en la red, consecuentemente bajado el desempeño de la red y haciendo que los usuarios de la red experimentan lentitud en la misma. Como parámetros para filtrar la información hemos realizado una investigación de los puertos de los diferentes programas que generan tráfico P2P. Algunos puertos usados por los programas P2P. Gnutella (Bearshare, Limewire) TCP 6346, 6347, 6348 UDP 6346, 6347, 6348 Kazaa, Grokster, Morpheous TCP 1214 UDP 1214 WinMX & Napster TCP 6257 UDP 6257 TCP 6699 UDP 6699 eDonkey TCP 4661-4672 UDP 4661-4672 BitTorrent TCP 6881-6889 UDP 6881-6889 Napster TCP 4444, 5555, 6666, 7777, 8888 UDP 4444, 5555, 6666, 7777, 8888 Para visualizar los datos en Wireshark se coloca en el campo de filtro la siguiente sentencia: A manera de ejemplo eDonkey y BitTorrent udp.port == 4661 or udp.port == 4672 or tcp.port == 4661 or tcp.port == 4672 Otra forma de análisis es por medio de los rastros como se indica a continuación: Otra forma de descubrir este tráfico es por las huellas dejadas en las trazas o paquetes capturados. Ares (12462 TCP 12642 UDP) suele algunas pistas sobre su uso en nuestras capturas: Según el análisis se encontró que en periodo de 9 AM a 1 PM había un consumo de la red por este tipo de tráfico, lo que se propone como solución es tratar de filtrar estas direcciones con sus respectivos puertos, o en su defecto hacer un horario de uso de estas aplicaciones en las horas que haya menos tráfico en la red, esta hora puede ser de 3PM en adelante, ya que en estas horas el consumo de la red debido a las funciones de trabajo disminuye notablemente. En cuanto al tráfico de los paquetes ARP, DNS, HTTP se observa en el siguiente gráfico: Se observa que el tráfico de páginas WEB en el rango de las 11AM a 13PM aproximadamente es representativo lo que dificulta el tráfico de Base de Datos a la que la mayoría de los usuarios del ministerio accede en ese lapso del tiempo. Se plantea como solución realizar un horario para el uso y acceso a páginas web de acuerdo al tipo de usuario y dependiendo si las funciones que desempeña en su trabajo requieren de este servicio. A continuación se analiza el tráfico que soporta el servidor de Base de Datos cuya dirección de red es 192.168.1.172 comparado conjuntamente con el tráfico del servidor de DNS que posee el ministerio el cual tiene la dirección de red 192.168.1.172 y con la Gatway del servidor que es 192.168.1.172. Al observar los resultados se tiene como conclusión que la mayor parte del tiempo la red se encuentra congestionada con tráfico de la Base de Datos, ya que este es el mecanismo con el que los empleados realizan las actividades diarias en el ministerio. Es poca las solicitudes de DNS ya que se manejan internamente en la LAN y no requieren salir al exterior. Esto puede mejorar al realizar Vlans mencionada en puntos anteriores ya que de esta manera se puede segmentar el trafico de la base de datos a los departamentos que lo requieran esto es dividir la red en varios dominios de colisión y no tener uno solo como se maneja actualmente. Gráfico de paquetes de tipo TCP, UDP y IP En relación al correo electrónico el dominio asignado es NApellido@mtop.gov.ec estos correos son manejados internamente por la institución para información de la misma, como para la comunicación entre empleados en algunos casos se tiene configurado Web-mail, esto solo para jefes y personas a las que el correo es indispensable en sus labores diarias. En el análisis de datos para el mail se ve que en el intervalo de tiempo de 9AM a 15PM el acceso al servidor de correo es mínimo o casi nulo, el uso del correo en al día se da en el transcurso de la mañana hasta 8 o 9 AM y en la tarde de 3 a 5 PM, lo que no produce mucha congestión en la red. CONCLUSIONES Y RECOMENDACIONES El análisis de una red permite encontrar parámetros importantísimos para determinar conclusiones sobre el desempeño de la información y en general de la eficiencia del trabajo de la compañía o empresa donde los datos han sido evaluados, aquellos datos nos mostrarán qué tan eficiente está la gestión de la información. Gracias a la evaluación de la red es posible identificar rápidamente posibles fallas en la red, o elementos que afecten el rendimiento y entregar posibles soluciones a los problemas identificados. Una red bien administrada y bien gestionada producirá un manejo eficiente de la información y asegurará una pérdida mínima de integridad y confidencialidad de los datos. Es importante identificar los tipos de aplicaciones que corren sobre la red con el fin de no sobredimensionar o subdimensionar la capacidad para la cual debe ser diseñada la red. BIBLIOGRAFÍA Parámetros de evaluación de redes http://www.rockwellautomation.com/es/services/networks/evaluation.html Wireshark http://es.wikipedia.org/wiki/Wireshark