Configuración del equipo a utilizar para el monitoreo

Para la instalación del sistema operativo SUSE 10.0 para servidor, se busco una computadora con características recomendables para obtener un resultado satisfactorio a los usuarios finales el equipo utilizado es un computador Intel Core 2 Duo con 2,5 GB de RAM.

Sistema Operativo SUSE

Requisitos

La configuración mínima necesaria para correr el sistema operativo en modo texto es una 386 con 16 MB de memoria RAM. Para el entorno gráfico será necesario como mínimo una 486 como

//Cuando en este tiempo

no se exporta el flujo se

borra de la tabla donde se

almacenan.

mínimo, con la misma RAM. En estas configuraciones generalmente se usan manejadores de ventanas livianos, como FVWM, WindowsMaker o BlackBox, ya que consumen muy poca memoria.

Si queremos disfrutar al máximo del sistema operativo, entonces una Pentium II de 300 MHz, 64 MB de RAM y 4 GB de espacio de almacenamiento serán más que necesarios para correr Linux con Xwindows, KDE y todas sus aplicaciones.

Herramienta NetFlowAnalyzer versión 7

Requerimientos de hardware

El mínimo de hardware requerido para NetFlow Analyzer es:

• 2.4GHz, Procesador Pentium 4,o equivalentes

• 1GB RAM

• 10GB de espacio de disco para la base de datos

TABLA IV.16

USO DEL PROCESADOR Y RAM DEL NUMERO DE INTERFACES

Interface Processor RAM

Upto 50 2.4 Ghz 1 GB 50 -150 3.4 GHz 2 GB 150 – 400 2 * 3.4 GHz 4 GB 400 – 1000 4 * 3.4 GHz 8 GB Fuente: http://www.netflowanalyzer.com/download.html.

NetFlow Analyzer está optimizado para resolución de 1024 x 768 y superiores.

Para los dispositivos que exportan NetFlow, hay que asegurarnos que la versión que exporta NetFlow sea la misma que la que soporta NetFlow en los equipos Cisco, esta puede ser la versión 5 o 7.

Requerimientos de Software

Requerimientos de la Plataforma

NetFlow Analyzer puede ser instalado y corriendo en los siguientes sistemas operativos y versiones:

• Windows 2000 Server/Professional with SP 4

• Windows XP with SP 1

• RedHat Linux 8.0, 9.0

• SUSE Linux

Navegadores Web admitidos

NetFlow Analyzer se ha puesto a prueba en apoyo de los siguientes navegadores y versiones:Internet Explorer 5.5 and later

• Netscape 7.0 and later

• Mozilla 1.5 and later

CAPITULO V

ANALISIS Y EVALUACION FINAL

Para la realizacion del analisis de trafico y su evaluacion final se procedio a realizar una serie de pruebas para su implementacion final en el laboratorio del departamento de sistemas y telematica utilizando la tecnologia NetFlow.

Se procedio a configurar el switch capa 3 que se encuentra en DESITEL, una vez habilitado NetFlow, los flujos exportados por el mismo fueron enviados al analizador NetFlow Analyzer 7 al cual se puede acceder desde una maquina de la misma red de la EIS o desde cualquier maquina dentro de la red, la direccion IP para acceder a monitorear es 172.30.60.25. La direccion para acceder a la aplicacion desde cualquier maquina dentro o fuera de la ESPOCH es 201.218.5.25, esto se puede realizar debido a que la aplicacion esta subida en el servidor.

Una vez puesta la direccion automaticamente aparece la pagina inicial en la cual nos podemos autenticar como administradores (usuario: tesis, contraseña: tesis2009) para realizar las operaciones necesarias o como usuarios, este perfil unicamente permite realizar las tareas de monitoreo.

Para ejecutar este escenario final se realizaron un sinnumero de pruebas para las cuales se utilizo SPAN.

Se utilizo SPAN para capturar el trafico y enviar al puerto de un router que soporta NetFlow debido a que el switch de sistemas no soporta esta tecnologia.

Descripcion General del SPAN

Las sesiones locales SPAN permiten que tu trafico sea monitoreado en uno o más puertos, o en una y mas VLANs, y este tráfico es enviado a uno o más puertos de monitoreo.

El SPAN envía tráfico a un analizador de red como un dispositivo SwitchProbe, o RMON a otros dispositivos como routers. El SPAN no afecta el tráfico del switch o puertos de origen o Vlans. El SPAN envía una copia de los paquetes recibidos o transmitidos por los puertos de origen o VLANs en los puertos de destino.

Una sesión local SPAN es una asociación de puertos de origen y VLANs de origen con uno o más puertos de destino. Se configura una sesión local SPAN en un único router o switch. El SPAN local no tiene sesiones de origen y destino separados.

Las sesiones locales SPAN no copian localmente tráfico de VLANs RSPAN por puertos de origen en modo trunk que alcanzan VLANs RSPAN.

Cada sesión local SPAN puede tener solo puertos de origen o VLANs de origen, pero no ambos.

Las sesiones de SPAN local copian tráfico desde uno o más puertos de origen en cualquier VLAN o desde una o más VLANs a un puerto de destino para el análisis.

Dirección del monitoreo de trafico

Se puede configurar sesiones de SPAN local para monitorear tráfico de ingreso (llamado SPAN de ingreso), o para monitorear tráfico de salida (llamado SPAN de salida), o para monitorear tráfico en ambas direcciones.

El SPAN de ingreso copia el tráfico recibido por el puerto de origen y VLANs para el análisis en el puerto de destino. El SPAN de salida copia el tráfico transmitido desde los puertos de origen o VLANs.

Configurando SPAN Local

EL SPAN local no usa por separado sesiones de origen y sesiones de destino. Para configurar una sesión SPAN local, configure origen y destino del SPAN local con el mismo número de sesión. Para configurar la sesión local SPAN siga los siguientes pasos:

TABLA V.17

PASOS PARA CONFIGURAR SPAN LOCAL

Command Purpose

Step 1 Router# configure terminal Entre al modo de

configuración global

Step 2 Router(config)# monitor session

local_span_session_number source {{single_interface | interface_list | interface_range | mixed_interface_list | single_vlan | vlan_list | vlan_range | mixed_vlan_list} [rx | tx

| both]}}

Asocie el número de sesión de origen con el Puerto o VLANs

de origen y

seleccione la

dirección del tráfico a ser monitoreado.

Step 3 Router(config)# monitor session

local_span_session_number destination {single_interface | interface_list | interface_range | mixed_interface_list}

Asocie el numero de session del SPAN local y el puerto de destino.

Router(config)# no monitor session {session_number | all | local | range session_range[[,session_range],...]}

Borrar la sesión creada

Fuente: http://www.cisco.com/en/US/tech/tk812/tech_configuration_guides_list.html

Elaborado por: Técnicos de Cisco

Cuando se configura una sesión SPAN local, hay que tener en cuenta la siguiente información:

• El numero de sesión SPAN puede estar dentro del rango de 1 a 66

• single_interface es una interface que puede ser un puerto slot, una interface Ethernet, fastethernet, gigabitethernet o tengigabitethernet.

Cuando se borra un monitor sessions, tenga en cuenta la siguiente información:

• El numero del comando no monitor sessions entra con no y otros parámetros y borra la sesión creada