Scribd
Cargar
98 vistas34 páginas

Cappi Monitoreo

Este documento proporciona información sobre herramientas de monitoreo para proveedores de servicios de Internet (ISP). Detalla el uso de herramientas de monitoreo opcionales y necesarias, e incluye un diagrama que muestra la arquitectura típica de un ISP con nodos, enlaces troncales de fibra óptica, intercambios de tráfico de Internet y clientes. También cubre temas como virtualización, agregación de dispositivos SNMP y benchmarking de DNS.

Cargado por

TTP Infraestructura
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
98 vistas34 páginas

Cappi Monitoreo

Este documento proporciona información sobre herramientas de monitoreo para proveedores de servicios de Internet (ISP). Detalla el uso de herramientas de monitoreo opcionales y necesarias, e incluye un diagrama que muestra la arquitectura típica de un ISP con nodos, enlaces troncales de fibra óptica, intercambios de tráfico de Internet y clientes. También cubre temas como virtualización, agregación de dispositivos SNMP y benchmarking de DNS.

Cargado por

TTP Infraestructura
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Monitoreo para ISP

Usos de Herramientas de
monitoreo para ISP
Optativas / Necesarias
Darío Fernández
Research SRL
(2007) Integradores de tecnología
Enlaces punto a punto y multipunto
(2009) Despliegue de troncales de fibra óptica
(2013) IXP Posadas, ISP
(2018) Gpon - Garupá - Misiones
ISP
IXP
Clientes

Clientes NODO1

BRAS
BGP

Clientes TIP
NODOn
Clientes
?
Virtualización
La virtualización de servidores permite
ejecutar múltiples sistemas operativos
en un solo servidor físico por medio de
máquinas virtuales que ofrecen un
elevado rendimiento. Entre las ventajas
principales, se incluyen las siguientes:
Mayor eficiencia del entorno de TI
Download ISO image : Descargue el Proxmox VE ISO, luego cópielo a una unidad
flash USB o CD / DVD para usarlo. Link de descargas

Boot from USB or CD/DVD: Presione 'Entrar' para iniciar el asistente de


instalación automática en su hardware dedicado.

Configure via GUI: Puede hacer todo a través de su navegador web. No necesita
instalar una herramienta de administración separada.

Detalles y documentation: Link de Wiki


Que quiero saber?

Uso de CPU?

Tráfico de una Interface?

Potencia de un link?

Pérdida de paquetes hacia un destino?


SNMP: Simple Network Management Protocol
Protocolo simple de administración de red

● Posee comandos de Lectura/Escritura


● utiliza el Puerto 161 UDP
● SNMPv1 y v2
● SNMPv3 con seguridad
● Se utiliza un NMS (Network Manager System)
Sistema administrador de red
Observium / LibreNMS
Instalación de LibreNMS
LibreNMS Documentation Virtual Machines

● LibreNMS Docs ● LibreNMS Virtual Machines: Documentation


● LibreNMS Installation Guides ● LibreNMS: OVA Images
● GitHub LibreNMS

Docker Images
Centos / Ubuntu

● Docker image documenation located on: GitHub LibreNMS/Docker


● Support for both Apache and Nginx Web Servers ● LibreNMS on: dockerhub
● Installation Guide ● LibreNMS on: QUAY
Agregar un nuevo dispositivo
Custom OIDs
Si se que preguntar puedo agregarlo a mano?

Seriales de ONU Versión de Soft


iso.[Link].1.2011.[Link].[Link].4194304000.0 = Hex-STRING: 48 57 54 43 61 FD A2 9C iso.[Link].1.2011.[Link].[Link].4194304000.0 = STRING: "V3R017C10S125"
iso.[Link].1.2011.[Link].[Link].4194304000.1 = Hex-STRING: 48 57 54 43 F2 94 2D 9F iso.[Link].1.2011.[Link].[Link].4194304000.1 = STRING: "V5R019C20S110"
iso.[Link].1.2011.[Link].[Link].4194304000.0 = Hex-STRING: 48 57 54 43 61 FD A2 9C
iso.[Link].1.2011.[Link].[Link].4194304000.1 = Hex-STRING: 48 57 54 43 F2 94 2D 9F RX-Power
iso.[Link].1.2011.[Link].[Link].4194304000.0 = INTEGER: -1762
Modelo iso.[Link].1.2011.[Link].[Link].4194304000.1 = INTEGER: -1403
iso.[Link].1.2011.[Link].[Link].4194304000.0 = STRING: "HG8546M"
iso.[Link].1.2011.[Link].[Link].4194304000.1 = STRING: "EG8141A5" Voltaje
iso.[Link].1.2011.[Link].[Link].4194304000.0 = INTEGER: 3320
iso.[Link].1.2011.[Link].[Link].4194304000.1 = INTEGER: 3360

Distancia calculada en base a la potencia


iso.[Link].1.2011.[Link].[Link].4194304000.0 = INTEGER: 23
iso.[Link].1.2011.[Link].[Link].4194304000.1 = INTEGER: 3
el valor 419430400 sale de Frame/Slot/Port y el .XX corresponde a la ONU-ID registrada en ese puerto
Templates de Alerta
Existen Templates creados por
la comunidad y también se
pueden crear templates para
generar alertas, su
documentación aquí
Un duda y the dude?
Zabbix
Zabbix es un software empresarial de monitoreo de redes, equipos y aplicaciones,
que permite conocer y registrar el estado en tiempo real e histórico de los
mismos.

Zabbix ofrece funcionalidades avanzadas de monitoreo, alertas y características


de visualización de hoy que están ausentes en otros sistemas de vigilancia,
incluso algunos de los mejores sistemas comerciales.

Zabbix es una solución Open Source; con lo cual puede ahorrar miles de dólares
en licencias; teniendo como solución un producto tan bueno como cualquier
sistema licenciado.
Zabbix
Documentación: Zabbix 5.0 LTS Manual

Máquinas virtuales e Imágenes: links

Comunidad zabbix en Portugués y Español: link

Configurar zabbix con telegram: link

Zabbix en github: mas de 9k de repositorios


Exportador / Colector / Analizador de tráfico
Exportar
Flujos de información a medida que
entran o salen por una interface

NETFLOW v5 y v9 (Cisco)

IPFIX (IETF)

sFLOW (HP / Huawei)

Mikrotik: ip->Traffic Flow


Netflow v5/9 / IPFIX
Colector + Analizador de flow
Es responsable de la recepción, el almacenamiento y el procesamiento previo de
los datos de flujo recibidos de un exportador de flujo.

SolarWinds: versión de prueba gratuita, link

PRTG (SNMP+Netflow): versión gratuita 100 sensores, link

ManageEngine: versión de prueba 30 dias, link

nProbe + ntopng: version de prueba muy limitada (nProbe), (ntopng)

nfdump + nfsen: “the oldies but goldies” Referencias Santiago Aggio


nfdump + nfsen
nfdump colector: link-github o desde el repositorio del SO directamente

nfcapd: colector de Netflow

sfcapd: colector de sFlow

nfsen: analizador instalación

Nota: apache + php + nfdump + nfsen

Nota2: nfsen-ng -> link


nfdump + nfsen
Usando herramientas
nfsen + plugins -> flowdoh

37%
DNS (Software)
1) BIND : Autoritativo, Recursivo, DNSSEC, IPv4/v6, Response Rate Limit, large
2) UNBOUND : “Autoritativo...”, Recursivo, Cache, DNSSEC, DNS-over-TLS,
DNSSEC, IPv4/v6
3) DNSMASQ : “Autoritativo...”, Cache, DNSSEC, IPv4/v6, small/local
4) POWERDNS : Autoritativo o Recursivo, IPv4/v6, statistics, high-end features
(Filtering, parental control), small/large

[Link]
Cache y filtrado
Pi-hole: dns black hole, DNSMASQ

[Link]
Cache y filtrado
pfBlockerNG: addon para pfSense, via UNBOUND

[Link]
ISP
IXP
Clientes BRAS

Clientes NODO1

BGP

Clientes TIP
NODOn
Clientes
DNS
Objetivo principal
En el entorno actual, la evolución de los dispositivos
móviles e IoT, Smart se está convirtiendo en la norma.

No a todos los dispositivos se puede proteger con un


firewall o antivirus, hay que bloquear la fuente.

Prevención contra phishing / malware, bloqueando el


acceso a dominios comprometidos.

Agilizar respuesta de flujos DNS en nuestra red

Bloquear publicidad? (opcional?)


Recursos DNS

2 x VM: pfSense

CPU 4 cores

RAM 4 GB

HD 10 GB
Recursos DNS
Benchmark DNS
Referencias
pi-hole: Network-wide Ad Blocking
[Link] - [Link]

pfSense: Firewall Open Source


[Link] - [Link] -
[Link]

OPNsense: Fork derivado de pfSense (2015)


[Link] - [Link]

Unbound: Validating, recursive, caching DNS resolver


[Link] -
[Link] -
[Link]

dns-zone-blacklist: Genera archivos de zona para Bind, Unbound y Dnsmasq


[Link] -

StevenBlack/hosts: Listas de hosts para ser utilizadas, se actualizan con frecuencia.


[Link] -
Referencias
dnsperf: DNS query load simulator
[Link] - [Link] -
[Link]

DNS Benchmark: Domain Name Speed Benchmark


[Link]
[Link]

Darío Fernández - dfernandez@[Link]


Research SRL - [Link]
IXFO - Internet x fibra óptica - [Link]

También podría gustarte