No sé si habéis sufrido alguna vez una pérdida de rendimiento de vuestra red, a mi me paso hace un par de semanas, nuestra red empezó a ir muy lenta y me enfrente a un problema muy serio, que es saber qué es lo que lo está produciendo el problema. La verdad es que no es nada sencillo saber lo que está pasando, recordad que la perdida de rendimiento de nuestra red puede provocar diferentes problemas como la perdida de conectividad, la lentitud recurrente o incluso la perdida de paquetes.
Cuando hablo de la perdida de paquetes debemos recordar que la información cuando se transmite por las redes se descompone en trozos que son los llamados paquetes. Estos paquetes tienen la información necesaria para que cuando se reciba, se pueda ordenar y ver la información. Los problemas derivados de la pérdida de paquetes son muchos, los mas frecuentes son:
- Información atrasada. Esto pasa sobre todo en videojuegos, podemos tomar decisiones basadas en información que ha pasado hace varios segundos , lo que se traduce a realizar acciones que ya no tienen sentido y que lo mas probables es que sean «malas».
- Carga excesivamente lenta. Esto se nota en paginas con grandes imágenes o al visualizar vídeos, muy probablemente al ser la carga tan lenta, dejemos la web por imposible.
- Cargas interrumpidas. En algunas ocasiones la pagina nunca llega a cargarse y se interrumpe la carga, también sucede cuando descargamos un archivo, puede que se cancele la descarga o que el archivo descargado no este completo. Otro problema seria cuando mandamos un mail con archivos adjuntos, puede ser que nunca se envíe.
- Conexiones cerradas. Recopilando los problemas anteriores se pueden reproducir cuando al servidor que nos conectamos detecta que llevamos con un canal abierto mucho tiempo y lo cierra por seguridad, dejando la carga de vídeos, de webs, la descarga de archivos o el envío de emails desconectados de la red.
- Información incompleta. Puede ocurrir que cuando cargamos una web, no se capaz de cargar los recursos que tiene asociados, y tengamos una carga parcial de la web, dejando parte del contenido descolocado.
En la mayoría de ocasiones, las causas se deben a una mala configuración de la red o a dispositivos dañados, y tienen un origen no premeditado:
- Dispositivos dañados. Si tenemos un problema físico en el hardware de red, es muy posible que tengamos una pérdida de paquetes. Una tarjeta de red dañada, puertos o conexiones cableadas estropeadas, un fallo del router o bien una instalación deficiente del cableado del edificio o del de tu zona, pueden generar la perdida de paquetes.
- Cuellos de botella (Capacidad del hardware). Esto se entiende muy bien con un ejemplo, si vivimos en una ciudad y tenemos contratado un linea de Internet por fibra, en principio no deberíamos de tener ningún problema, excepto que estemos trabajando con un cableado o un switch (antiguo) que no puede gestionar el volumen trafico, en estos casos se produce un «cuello de botella».
- Congestión en la red. Es muy parecido al caso anterior pero mas grave porque no es solo un dispositivo sino la red entera la que no puede gestionar el volumen de trafico y empieza a descartar conexiones pasado cierto tiempo.
- Conexión inalámbrica (WiFi). Es el problema mas repetido, las interferencias en la red inalámbrica son constantes, porque hay otras redes inalámbrica, elementos estructurales (paredes), … Así que es normal que las redes WiFi sufran de manera puntual pérdida de paquetes.
- Errores en los dispositivos de red por el software. Las famosas actualizaciones intentan tapar los fallos que se presentan en el software de los dispositivos de red, es importante que actualicemos nuestros dispostivos regularmente.
- Mala configuración de la red. Pueden ser spanning-tree mal configurado, tormentas broadcast, enlaces redundantes, etc.
Pero en otras ocasiones, se trata de ataques de terceros que pretenden inhabilitar el uso de un servidor web:
- Ataque DoS.
- Envenenamiento ARP.
- Código malicioso para infectar a los equipos para que se comporten como un botnet o una red zombi.
Como ya os comente antes, lo primero que hay que hacer es identificar el origen del problema para tomar las medidas necesarias y conseguir la protección que necesitamos. Y esto lo podemos hacer a través de los analizadores de tráfico que nos pueden ayudar a analizar, detectar y correlacionar las amenazas de red. En el mercado existen dispositivos avanzados como el appliance MARS (Monitoring, Analysis and Response System) de Cisco o IDS/IPS basados en hardware de diversos fabricantes, pero estas soluciones no siempre están al alcance de muchos (ni de nosotros) ya que su precio es…. (el beneficio obtenido no compensa el gasto).
Nosotros hemos utilizado una herramienta de monitoreo basada en sFlow, hay unas cuantas, nosotros hemos probado esta por los 30 días de prueba que dan. Y con el monitoreo de sFlow, se puede analizar fácilmente el tráfico proveniente de puertos designados, la IP de origen y la IP de destino, y hasta los protocolos para detectar rápidamente los posibles problemas. Identifica también a los usuarios principales y todas las aplicaciones de la red que más consumen ancho de banda.
Estas herramientas de monitoreo nos van a ayudar a tener nuestra red mas controlada y eso nos va a reportar muchos beneficios:
- Transferencias de archivos y poder buscar respaldos que se ejecutan en carga alta.
- Buscar aplicaciones que estén consumiendo un ancho de banda muy alto y que no estén autorizadas como juegos o streaming.
- Identificar trafico sospechoso como conexiones hacia puertos de la Internet oscura (Tor).
- Modificar la prioridad de actividades que consumen un ancho de banda desproporcionada.
- Ver el tráfico WLC para identificar a los clientes que utilizan la red inalámbrica y ver cuáles son las aplicaciones.
- Poder vigilar el uso del ancho de banda por protocolo, aplicación y grupo de direcciones IP.
- Recibir alertas de tráfico, si la red de repente disminuye, aumenta o desaparece por completo.
- Poder ver los patrones del tráfico de red en un determinado intervalo de tiempo para poder explorar la red en profundidad.
Cuando vamos a necesitar tener una herramienta de monitoreo sFlow:
- Cuando las redes informáticas se vuelven lentas o se caen, baja la productividad empresarial y esto lleva a pérdidas financieras.
- Cuando es necesario tener redes que intercambien o procesen datos rápidamente, y un flujo de trabajo libre y sin problemas.
En conclusión, una red lenta sin supervisión puede ser un grave problema, como consejo revisar vuestra red si la notáis lenta, puede ser un simple problema de conectividad de hardware o que tengas algún código malicioso en tu dispositivo (recuerda utilizar un buen antivirus) y si vuestra red es de una empresa o negocio pensar seriamente en monitorizar vuestra red.