Professional Documents
Culture Documents
Documento Técnico
MONITOREO DE
TRÁFICO CORPORATIVO
Telefónica
Empresas S.A.A.
Control de Versiones
Versión Partes que varían Descripción de la variación Fecha
1.0 Versión Inicial 30/09/03
2.0 Provision Web Agregar 26/02/2004
2.1 Provisión de @S Agregado 01/08/2005
2.2 Table de Bc Be Agregado 17/03/2006
ÍNDICE
Ante el continuo y explosivo crecimiento del tráfico de servicios IP en las redes de hoy en día, las
empresas requieren estar habilitadas a caracterizar su flujo de tráfico y conocer cómo y cuánto consumo
se está generando a través de su red.
El monitoreo del tráfico permitirá descubrir::
• ¿Qué aplicaciones generan tráfico a través de los accesos WAN de la red del cliente?
• ¿Qué porcentaje del ancho de banda de los accesos WAN consumen estos protocolos ?
Esta situación presenta oportunidades de negocio que ayudarían a justificar y optimizar las inversiones
de clientes necesarias para construir y mantener sus redes, incluyendo la ingeniería de tráfico para
optimizar el fluido de tráfico a través de la red
2.2 Alcances
2.3 Servicios
• Fecha y hora
• Tipo de Protocolo
• Cantidad de bits por segundos
El monitoreo se realizará con un periodo de 10 minutos y los datos históricos se conservarán con una
antigüedad de un mes de acuerdo a la estructura descrita. La presentación gráfica mostrara el tráfico diario,
semanal y mensual.
El flujo identificado como Other agrupa otros tipos de tráficos no clasificados de manera específica.
A continuación se muestran los resultados obtenidos del monitoreo del tráfico total y del tráfico por
protocolos. En estos gráficos se pueden observar que los monitoreos del flujo de datos (entrada) hacia la
red presentan resultados coherentes.
Servicio Infointernet
Tráfico Total
Servicio IP-VPN
Tráfico Total
3 PLATAFORMA TECNOLÓGICA
3.1 Arquitectura de Red del Servicio
La arquitectura, está constituida por la VPN del CGRS (Centro de Gestión de Redes y Servicios) la cual
sirve para la gestión de los circuitos IP VPN de clientes de Telefónica Empresas y la DMZ (Demilitarized
Zone) del CGRS, la cual sirve para la gestión de circuitos InfoInternet de clientes y para que la
presentación gráfica del monitoreo puedan ser accesible desde Internet.
La Plataforma del Sistema para el servicio Monitoreo de Tráfico Corporativo está constituida por el
Sistema Colector, el cual se encuentra dentro de la VPN CGRC y la DMZ del CGRC.
Plataforma Tecnológica
VPN
VPN Client
Client B
VPN
A Server
Site
VPN1
IP
VPN Collection
Client Server Figura 1
VPN Web
B
Client Server
A DM
Firewall
Site 2
Client
Client D
E
INTERNET
IP MPLS
Client
F
Acceso a
La plataforma hardware del Sistema de Monitoreo de Tráfico se soporta sobre una plataforma SUN
Enterprise 250 (Sistema Colector) la cual permitirá monitorear todas las gráficas solicitadas.
Este Sistema Colector debe tener comunicación con los equipos (routers CE) de los clientes mediante el
protocolo SNMP, tanto por Internet (clientes con acceso a Internet) y por la red IP VPN (clientes con
servicio IP VPN).
Los reportes se presentarán en línea a través de un servidor web instalado en el mismo equipo que
recolecta la información de tráfico.
La gama de equipos compatibles con el Servicio son en principio routers Cisco con IOS superiores o
iguales al 12.0T, asimismo el equipo debe ser necesariamente gestionable desde el CGRS.
Para futuros IOS y modelos de routers la compatibilidad deberá ser comprobado con lo publicado en la
páginas del proveedor (www.cisco.com)
CD : Circuito Digital
Ip Gestión : Ip con el cual se gestiona el equipo desde el Centro de Gestión.
Titulo : Título que se desea colocar al gráfico.
Clave : La misma que se utlizó al ingreso de la página web.
2. Para la configuración en el router del cliente se requiere que el servicio SNMP y las comunidades SNMP
que permitan los queries desde el servidor colector del CGRS, asimismo deben configurarse las listas de
acceso para que el router clasifique los diversos tráficos definidos y configurarse las interfases con rate-
limit para que contabilice el flujo de bits de cada uno de los tráficos definidos. Estas datos, almacenadas en
la MIB del router, serán leídos periódicamente, cada 10 minutos, por el servidor colector.
Las plantillas para realizar la configuración en el equipo de cliente (CE), se muestran a continuación.
Configuración de la Interface
Agencia# Donde
Agencia# configure terminal BW : Ancho de banda total
Agencia(config)#interface Serial0 del enlace
Agencia(config-if)# rate-limit input access-group 2121 BW Bc Be conform- Bc y Be : parámetros
action transmit exceed-action transmit dependientes del BW, ver
Agencia(config-if)# rate-limit input access-group 2122 BW Bc Be conform- tabla adicional
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2123 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2124 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2132 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2134 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2101 BW Bc Be conform-
Doc. N.º: Mon Tráfico Corporativo.doc Página 13 de 22 01/08/05
Versión:1.0 Nivel confidencial:
Propiedad de Telefónica Empresas S.A.
Prohibida cualquier reproducción, distribución o comunicación pública, salvo autorización expresa de Telefónica Empresas S.A.A.
Documento Técnico Monitoreo de Tráfico Telefónica Empresas S.A.A.
Gerencia de Planificación de Red y
Corporativo Nuevos Servicios
Configuración de la Interface
Agencia# Donde
Agencia# configure terminal BW : Ancho de banda total
Agencia(config)#interface Ethernet del enlace
Agencia(config-if)# rate-limit input access-group 2121 BW Bc Be conform- Bc y Be : parámetros
action transmit exceed-action transmit dependientes del BW, ver
Agencia(config-if)# rate-limit input access-group 2122 BW Bc Be conform- tabla adicional
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2123 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2124 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2132 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2134 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2101 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2102 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2103 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2104 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2112 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2114 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)#end
Agencia#
Doc. N.º: Mon Tráfico Corporativo.doc Página 15 de 22 01/08/05
Versión:1.0 Nivel confidencial:
Propiedad de Telefónica Empresas S.A.
Prohibida cualquier reproducción, distribución o comunicación pública, salvo autorización expresa de Telefónica Empresas S.A.A.
Documento Técnico Monitoreo de Tráfico Telefónica Empresas S.A.A.
Gerencia de Planificación de Red y
Corporativo Nuevos Servicios
4.3 Servicio @S
Configuración de la Interface
Agencia# Donde
Agencia# configure terminal BW : Ancho de banda total
Agencia(config)#interface FastEthernet0 del enlace
Agencia(config-if)# rate-limit input access-group 2121 BW Bc Be conform- Bc y Be : parámetros
action transmit exceed-action transmit dependientes del BW, ver
Agencia(config-if)# rate-limit input access-group 2122 BW Bc Be conform- tabla adicional
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2123 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2124 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2132 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit input access-group 2134 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2101 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2102 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2103 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2104 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2112 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)# rate-limit output access-group 2114 BW Bc Be conform-
action transmit exceed-action transmit
Agencia(config-if)#end
Agencia#
fig 4.3.1
IP WAN
ICR en bps Bc Be
16000 1500 2048
32000 2048 3072
48000 3072 4608
64000 4096 6144
96000 6144 9216
128000 8192 12288
192000 10240 15360
256000 12288 18432
384000 16384 24576
512000 20480 30720
1024000 36864 55296
1536000 53248 79872
2048000 69632 104448
34816000 71680 107520
100000000 75776 113664
155000000 77824 116736
Q Bc Be
10000000 324096 486144
20000000 644096 966144
30000000 964096 1446144
40000000 1284096 1926144
50000000 1604096 2406144
60000000 1924096 2886144
70000000 2244096 3366144
80000000 2564096 3846144
90080000 2886656 4329984
5 ANEXOS
ANEXO I