En redes basadas en la tecnología Ethernet clásica de bus compartido, el análisis del tráfico de red se basa habitualmente en la utilización de sondas con interfaz Ethernet conectadas al bus. Dichas sondas, con su interfaz Ethernet funcionando en modo promiscuo, capturan el tráfico a analizar y constituyen la plataforma en la que se ejecutarán, de forma continua, aplicaciones propietarias o de dominio público, con las que se podrá determinar el tipo de información que circula por la red y el impacto que pudiera llegar a tener sobre la misma. Así por ejemplo podríamos determinar la existencia de virus o el uso excesivo de aplicaciones p2p que comúnmente degradan las prestaciones de la red, sobre todo si hablamos de los enlaces principales que dan acceso a Internet. En las redes modernas basadas en conmutadores (switches), la sonda deberá conectarse a cada conmutador.
Aplicaciones para el análisis de Tráfico
Para realizar análisis de tráfico existe una gran variedad de soluciones que van desde productos propietarios que incluyen hardware y software, hasta soluciones gratuitas y de código abierto comúnmente utilizadas bajo sistemas Linux-UNIX. A continuación se describe brevemente dos aplicaciones gratuitas que brindan algunas prestaciones para el analisis de tráfico en redes de área loacl con tecnología Ethernet:
Network Top (NTOP)
Ntop es una sonda de red que muestra el uso de la red discriminando protocolos, puertos y aplicaciones. Está basada en la librería de captura de paquetes “pcap” y bajo sistemas UNIX se le conoce como TCPDump.
Ethereal
Es un potente analizador de protocolos de redes, al igual que Ntop sus bases residen en la librería “pcap” diseñado para máquinas Unix y Windows. Nos permite capturar los datos directamente de una red u obtener la información a partir de una captura en disco (puede leer más de 20 tipos de formato distintos). Destaca también por su impresionante soporte de más de 300 protocolos.
Calidad de Servicio QoS
La calidad de servicio (QoS) es el rendimiento de extremo a extremo de los servicios electrónicos tal como lo percibe el usuario final. Los parámetros de QoS son: el retardo, la variación del retardo y la pérdida de paquetes. Una red debe garantizar un cierto nivel de calidad de servicio para un nivel de tráfico que sigue un conjunto especificado de parámetros.
La implementación de Políticas de Calidad de Servicio se puede enfocar en varios puntos según los requerimientos de la red, los principales son:
• Asignar ancho de banda en forma diferenciada
• Evitar y/o administrar la congestión en la red
• Manejar prioridades de acuerdo al tipo de tráfico
• Modelar el tráfico de la red
Interesante Ramiro te felicito, mi pregunta va enfocado hacia cual de estos programas o si existe otros que ofrezcan un resultado mas cercano a la realidad, tu sabes que el único programa seguro es el que no existe.
ResponderEliminarSaludos
Hola Ramiro, tu desarrollo sobre análisis de tráfico me parece muy claro, explicativo y de fácil comprensión, pero hay términos que hubiesen sido útiles enlazarlos a una dirección donde se los pueda leer con más detalle, como es el caso de "p2p".
ResponderEliminar