laboratorio #1 - Universidad de los Andes
Transcripción
laboratorio #1 - Universidad de los Andes
UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERÍA DEPARTAMENTO DE SISTEMAS Y COMPUTACIÓN INFRAESTRUCTURA DE COMUNICACIONES Profesor Harold Castro [email protected] LABORATORIO #1 – MONITORIZACIÓN DE SERVICIOS DE DATOS CON PRTG NETWORK MONITOR Y ANÁLISIS DE PROTOCOLOS CON WIRESHARK 1. OBJETIVO GENERAL Realizar una monitorización de los servicios desplegados en una topología de red a pequeña escala, permitiendo una descripción en términos de variables de tráfico y de calidad de servicio entre clientes y servidores. Adicionalmente, conocer de forma más cercana el comportamiento de los distintos protocolos implicados en la prestación de los diferentes servicios. Para este fin se utilizan las herramientas PRTG Network Monitor y Wireshark. 2. LECTURAS PREVIAS A LA PRÁCTICA Realizar las siguientes lecturas, las cuales se encuentran en la sección “Tutoriales” del wiki de la asignatura http://sistemas.uniandes.edu.co/~isis3204/dokuwiki/doku.php o o o o o Tutorial configuración de Red en Windows XP. Tutorial analizador de protocolos Wireshark. Guía de configuración de sondas y sensores PRTG en el core server. Guía de configuración de sondas y sensores PRTG en una máquina cliente. Tutorial para la monitorización de servicios de datos con PRTG Network Monitor. 3. PROCEDIMIENTO DE CONFIGURACIÓN DE HERRAMIENTAS 3.1. Configuración de la máquina virtual cliente A cada grupo le será entregada una máquina virtual con el sistema operativo Windows XP. Sobre esta máquina cliente realizar lo siguiente: - - 3.2. Configurar la conexión de red según se indica en la referencia [5]. La dirección IP a configurar será 192.168.20.1XX, donde XX es el número de cada grupo, asignado por el monitor del laboratorio. Instalar la sonda de prueba remota según se describe en la referencia [4]. Activar el modo captura en la herramienta Wireshark (las preguntas relacionadas con esta herramienta se encuentran en la siguiente sección) según se detalla en la referencia [2]. La máquina virtual ya trae la herramienta instalada por lo que no es necesario descargarla. Configuración de las herramientas de monitorización Una vez instalada las sondas remotas PRTG, seguir el procedimiento descrito en [3] para la configuración de sondas y sensores. Configurar únicamente las sondas pertenecientes a su grupo. 4. ACTIVIDADES A REALIZAR Usando como guías los tutoriales de monitorización y de análisis de protocolos, se deberá realizar el procedimiento explicado a continuación. Realizar el tutorial para la monitorización de servicios de datos con PRTG Network Monitor [1]. NOTA: No olvidar activar la herramienta Wireshark antes de realizar la generación de tráfico. Se recomienda también detener y reiniciar las capturas para que el tamaño de los archivos evite que la máquina virtual se bloquee por falta de memoria RAM. Nota: Si se realiza la generación de tráfico de forma manual, es importante borrar varias veces la caché del browser y la caché de resolución DNS (esto se hace usando el comando ipconfig /flushdns -puede verificar que la caché se vació usando el comando ipconfig /displaydns, el cual muestra los registros dns guardados). Sila generación se realiza de forma automática, abrir una consola para cada uno de los scripts, de forma que se ejecuten los tres simultáneamente. PRTG Para el intervalo escogido, tomar las siguientes capturas: Gráficas de tráfico sobre las siguientes interfaces de red: o Interfaz de red del cliente (Equipo que hace solicitud de los servicios, 192.168.20.1XX). o Interfaz de red de cada servidor. (192.168.10.X) o o Interfaz de red de la puerta de enlace de RouterClientes(192.168.20.1). Interfaz de red del enrutador que está conectada al enlace entre routers (192.168.30.1). Gráficas de los valores de Calidad de Servicio (QoS), representados en los parámetros jitter, latencia, paquetes perdidos, fallidos y duplicados. Éstas capturas se realizarán únicamente en el equipo cliente y en los servidores. Gráficas de los tiempos de respuesta de los routers y de los servidores. Capturas de las alarmas y logs, mostrando especialmente los que se relacionan con los sensores ubicados en el equipo cliente (192.168.20.1XX). Adicionalmente, responder las siguientes preguntas: ¿Cuál es la capacidad (en Mbps) del canal WAN en la topología? ¿Son iguales los valores obtenidos en la interfaz del equipo cliente, de la puerta de enlace, de la interfaz WAN y de los servidores? ¿Son diferentes? ¿Por qué los valores entre ellas son iguales/diferentes? Justifique su respuesta soportado en el estado de la red en ese momento (número de personas trabajando simultáneamente en el laboratorio, tráfico que se está generando, etc.). Los sensores de ancho de banda miden la cantidad de tráfico que pasa por una interfaz de red. ¿En las topologías usadas, éste tráfico se debe únicamente a las peticiones FTP, HTTP, RTSP y DNS? Explicar algunos de los mensajes mostrados en alarmas y logs, relacionados con su equipo cliente. ¿Qué información adicional a la obtenida de las capturas muestran estos mensajes, en el caso específico de la topología usada? ¿Qué cambios deberían observarse en las variables de calidad de servicio (sensores QoS, FTP, HTTP, Streaming y DNS) al aumentar/disminuir la velocidad de transmisión del canal WAN y mantener la demanda de servicios? ¿Cómo se verían afectados los tiempos de respuesta (medidos en routers y servidores) al aumentar/disminuir la velocidad de transmisión del canal WAN? WIRESHARK Detener la captura en la herramienta “Wireshark” luego de terminar las peticiones a los servidores. Sobre la información mostrada, identificar el mensaje o grupo de mensajes que indican momentos claves en la práctica, en particular: el login en PRTG, una petición DNS, finalización de transferencia de archivo, inicio de transmisión de video RTSP, etc. Por cada paquete deben mostrarse los siguientes valores: IP destino, IP origen, puerto destino, puerto origen, MAC destino, MAC origen, y protocolo usado. Mostrar también las conversaciones entre los sistemas finales, para estas ocasiones. Presentar capturas de un mensaje por cada uno de los protocolos que se muestran en los resultados. Asociar el protocolo con un servicio prestado en la red. Describir el protocolo, incluyendo la capa OSI a la que pertenece. Mostrar gráficas en las que discrimine el total de paquetes capturados por el tipo de tráfico. También presentar gráficas que muestren las conexiones con otros sistemas finales, y el resumen de las capturas realizadas. Adicionalmente, responder las siguientes preguntas: ¿Qué datos son mostrados en cada uno de los grupos de información de cada frame capturado? ¿Puede encontrarse información adicional sobre los servicios prestados en la topología usando la captura de paquetes? Por ejemplo, ¿sería posible encontrar la ubicación de los recursos de contenido? Explicar. ¿Es posible filtrar más de un tipo de tráfico, o filtrar los paquetes que cumplan dos condiciones diferentes? Dar un ejemplo. ¿Dentro de los paquetes capturados, hay frames cuya dirección IP no sea la dirección del cliente a la que corresponde la interfaz de red? Si es así, ¿Porqué sucede esto? Para capturas de un mismo protocolo, ¿hay diferencias significativas entre los paquetes respecto a su estructura? Explicar y mostrar capturas que respalden la respuesta. 5. BIBLIOGRAFÍA 1. 2. 3. 4. 5. 6. Tutorial para monitorización de servicios de datos con PRTG Network Monitor. Tutorial del analizador de protocolos Wireshark. Guía de configuración de sondas y sensores PRTG en el core server. Guía de configuración de sondas y sensores PRTG en una máquina cliente. Tutorial configuración de red en Windows XP. Documentación de Wireshark http://www.wireshark.org/docs/ 7. Documentación de PRTG Network Monitor V13: User Manual. http://www.paessler.com/support/manuals HISTORIAL DE REVISIONES Fecha ¿?/06/2012 Autor Eliana Bohórquez [email protected] Observaciones Versión inicial documento 21/01/2013 Rodolfo Cáliz [email protected] 25/01/2013 Rodolfo Cáliz [email protected] 28/01/2013 Rodolfo Cáliz [email protected] Aclaración de algunos puntos del laboratorio. 30/07/2013 Rodolfo Cáliz [email protected] Correcciones menores tipográficas y de contenido. Reformulación de algunas preguntas de acuerdo a las respuestas observadas en semestres anteriores. del Correcciones menores de estilo. Actualización de algunas preguntas, eliminación de otras y actualización de la gráfica de la topología. Correcciones menores tipográficas y de contenido.