En esta publicación, definiremos qué es el ancho de banda de la red e investigaremos los beneficios de monitorear y optimizar para obtener flujos de tráfico rápidos y sin problemas.
VEA TAMBIEN: ¿Qué es la Gestión de Red y por qué es importante?
¿Qué es el ancho de banda de la red?
El ancho de banda de la red es una medida que indica la capacidad máxima de un enlace de comunicación alámbrico o inalámbrico para transmitir datos a través de una conexión de red en un período de tiempo determinado. Normalmente, el ancho de banda está representado por la cantidad de bits, kilobits, megabits o gigabits que se pueden transmitir en 1 segundo. Sinónimo de capacidad, el ancho de banda describe la tasa de transferencia de datos.
Mientras que el ancho de banda se expresa tradicionalmente en bits por segundo (bps), los enlaces de red modernos tienen una capacidad mucho mayor, lo que hace que el uso de Mbps o Gbps sea más frecuente. Las conexiones de ancho de banda pueden ser simétricas, lo que significa que la capacidad de datos es la misma en ambas direcciones (carga y descarga) o asimétricas, lo que significa que la capacidad de carga y descarga no es igual. En conexiones asimétricas, la capacidad de carga suele ser menor que la capacidad de descarga; esto es común en las conexiones comerciales de banda ancha a Internet. Los enlaces WAN y DIA empresariales generalmente tienen un ancho de banda simétrico.
¿Por qué medir el ancho de banda de la red?
El monitoreo del ancho de banda es una de las principales razones para realizar la administración de la red, ya que muestra qué aplicaciones, tipos de tráfico y segmentos de la red consumen la mayor cantidad de ancho de banda. Con este conocimiento, TI puede garantizar que haya suficiente disponibilidad para aplicaciones y servicios críticos para el negocio con la latencia más baja posible.
El monitoreo del ancho de banda le permite a TI:
Asigne el ancho de banda adecuado para las aplicaciones críticas para el negocio.
Asegúrese de que el tráfico de red no crítico o incluso no autorizado no bloquee los trabajos.
Identifique cuellos de botella en el ancho de banda.
Descubra DDoS (Distributed Denial of Service) y otros ataques de red.
¿Cómo medir el ancho de banda de la red? Con Monitoreo.
Cuando compra ancho de banda, generalmente hay una especificación para la cantidad de datos transferidos durante un período de tiempo, como Mbps, gigabits, etc. Esa es la velocidad teórica. Debe medirse la velocidad real.
Idealmente, TI debería monitorear y analizar el volumen de tráfico de la red de cuatro maneras: punto final (usuario), puerto, interfaz y protocolo (aplicación).
Como otimizar a largura de banda da rede?
Cuando el ancho de banda se convierte en un problema debido a un bajo rendimiento u otros signos de congestión, TI suele solicitar más recursos. Pero, ¿dónde está exactamente el problema? ¿Qué partes de la red necesitan ser actualizadas? ¿Es la red el problema o cómo está configurada y administrada?
Agregar más capacidad de ancho de banda no siempre resuelve el problema y es mucho más costoso y dañino que optimizar el ancho de banda que ya tiene.
Segmentar la red
Una sola red monolítica es difícil de optimizar. Incluso en una organización mediana, es probable que ya esté segmentando su red. Esto reduce el tráfico al desglosarlo lógicamente por departamento. Puede hacer esto físicamente usando interruptores inteligentes o usando subredes. Si tiene un presupuesto ajustado, la división en subredes es su mejor opción porque solo requiere un cambio en la configuración de su computadora en lugar de un nuevo hardware.
Obtenga control sobre VoIP
Mover la telefonía a la red e Internet es un cambio de juego. Es probable que su sistema telefónico también esté consumiendo demasiado ancho de banda disponible. Esto pone una carga aún mayor en su red. Hay un número de razones para esto. La principal causa es la telefonía IP, que requiere que los paquetes se transfieran de una forma más dedicada que los datos puros. Si se está preparando para realizar un cálculo de uso de ancho de banda y su empresa quiere usar VoIP, necesita saber qué códec usa el sistema para poder evaluar cuánto ancho de banda hay en la burbuja. También puede evaluar y controlar los niveles de rendimiento de la red, incluida la calidad de las llamadas, la inestabilidad, la latencia y los paquetes. VoIP es solo un uso del ancho de banda de la red que debe tolerar en su red. Probablemente, también ha considerado aplicaciones de videoconferencia como GoToMeeting y WebEx. Es posible que también haya decidido agregar funciones de seguridad del edificio, como cámaras de vigilancia conectadas a la red. Todo esto es una fuga de su ancho de banda disponible.
Detectar tráfico sospechoso
Los piratas suelen utilizar varios métodos para atacar las redes corporativas, como DDoS. Es muy común que las herramientas de monitoreo de tráfico ayuden a distinguir entre patrones de tráfico normales y sospechosos. Dado que los virus y el malware a menudo consumen cantidades inusuales de ancho de banda, el monitoreo también puede ser invaluable para identificar anomalías de seguridad. Al monitorear el ancho de banda, los administradores pueden planificar picos de uso, identificar aplicaciones y usuarios (por dirección IP) y garantizar que las aplicaciones críticas para el negocio obtengan la cantidad requerida de ancho de banda.
La clave es identificar el uso anormal antes de que se convierta en un desastre. Además del monitoreo del tráfico en tiempo real, los equipos de TI pueden utilizar tendencias históricas de ancho de banda para identificar problemas de seguridad, como ataques DDoS, así como descargas no autorizadas, minería de criptomonedas y comportamiento de red malicioso.
El monitoreo del ancho de banda es fundamental para el análisis forense de la seguridad, ya que detecta flujos de tráfico pesado a puertos no monitoreados y descubre aplicaciones de TI no autorizadas y en la sombra, como el uso compartido de archivos y la transmisión de video.
Dos técnicas principales de monitoreo de red
Si bien hay muchas formas en que los monitores de ancho de banda de red recopilan datos, se destacan dos:
SNMP : los monitores de ancho de banda envían consultas SNMP a los dispositivos habilitados en su red. Luego, los dispositivos envían la información almacenada en sus bases de información de administración (MIB) de regreso al dispositivo. Esta información puede incluir datos de uso del ancho de banda de la red. La herramienta de monitoreo puede analizar estos datos para monitorear el uso.
NetFlow : un protocolo crítico es Cisco NetFlow, que recopila el tráfico de la red IP a medida que ingresa o sale de una interfaz. NetFlow rastrea siete piezas de información:
Dirección IP origen
Dirección IP de destino
Puerto de origen
Puerto de destino
protocolo IP
interfaz de entrada
Valores de tipo de servicio (ToS)
Estos datos pueden ser analizados por una herramienta de monitoreo de ancho de banda como el análisis de tráfico de red (NTA) de WhatsUp Gold.
NetFlow, como sugiere su nombre, se basa en "Flows", que son una serie continua de paquetes que comparten características como IP y puertos de origen/destino, protocolo IP, interfaz de entrada y valores de tipo de servicio.
Aunque es un protocolo de Cisco, NetFlow se puede habilitar en cualquier interfaz de dispositivo de red compatible. Luego, los datos de flujo se pasan como paquetes UDP a un recopilador NetFlow, que recopila datos sobre el uso del ancho de banda, los detalles del tráfico de la red, así como las tendencias y anomalías del tráfico, los picos y valles del ancho de banda y las métricas de rendimiento.
Supervisión del ancho de banda de WhatsUp Gold
WhatsUp Gold usa NetFlow, jFlow y sFlow para monitorear el ancho de banda de la red y el tráfico de aplicaciones. Detecta automáticamente enrutadores y conmutadores habilitados para NetFlow y los configura para recopilar y enviarle datos de NetFlow. WhatsUp Gold analiza los datos y proporciona detalles sobre la identificación del tráfico, las tendencias históricas y la QoS a través de la verificación de ToS. Informes completos que muestran los protocolos principales, los remitentes principales, las aplicaciones principales, etc. también se proporcionan.
Aquí hay cuatro razones por las que monitorear el tráfico de la red tiene tanto sentido:
Obtenga visibilidad del tráfico de su red
WhatsUp Gold facilita la visibilidad detallada del tráfico de la red para ver qué usuarios, aplicaciones y protocolos consumen ancho de banda o se conectan a puertos sospechosos. Esta información le permite configurar políticas de uso de ancho de banda, maximizar el retorno de los costos de ISP y garantizar un ancho de banda adecuado para aplicaciones y servicios críticos para el negocio.
Supervisar el tráfico de la red
WhatsUp Gold recopila datos de tráfico de red y uso de ancho de banda de cualquier dispositivo habilitado para transmisión en la red. Admite los protocolos NetFlow y NetFlow-Lite de Cisco, así como NSEL, J-Flow, sFlow e IPFIX. Recopile y visualice datos para Cisco CBQoS (Calidad de servicio basada en clases) y NBAR (Reconocimiento de aplicaciones basado en red).
Recibir alertas
WhatsUp Gold ofrece alertas basadas en umbrales para ayudarlo a resolver problemas de ancho de banda antes de que afecten a sus usuarios, aplicaciones y negocios. Le avisa cuando los remitentes o los receptores exceden los límites de ancho de banda, cuando el tráfico de la interfaz excede los límites de uso y cuando excede las conexiones fallidas y la cantidad de límites de los compañeros de conversación.
Reporte
Los cargos mensuales por ancho de banda del ISP son caros. No desea agregar más ancho de banda a menos que lo necesite. El software WhatsUp Gold le permite profundizar para identificar las fuentes y los destinos del tráfico de Internet, las aplicaciones que consumen ancho de banda de Internet y los usuarios de esas aplicaciones. De esa manera, puede asegurarse de que sus aplicaciones web críticas para el negocio obtengan el ancho de banda que necesitan.
Fuente: The Network Monitor
Cuente con TI internacional para implementar una solución de monitoreo de red líder en la industria, WhatsUp Gold .
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.