El mapeo de redes es el estudio de la conectividad física de las redes, por ejemplo, Internet . El mapeo de redes descubre los dispositivos en la red y su conectividad. No debe confundirse con el descubrimiento de redes o la enumeración de redes , que descubre los dispositivos en la red y sus características, como el sistema operativo , los puertos abiertos , los servicios de red que escuchan , etc. El campo del mapeo de redes automatizado ha adquirido mayor importancia a medida que las redes se vuelven más dinámicas y complejas por naturaleza.
Las imágenes de algunos de los primeros intentos de crear un mapa a gran escala de Internet fueron realizadas por el Proyecto de Mapeo de Internet y aparecieron en la revista Wired . Los mapas producidos por este proyecto se basaron en la conectividad de nivel IP o capa 3 de Internet (véase el modelo OSI ), pero también se han representado distintos aspectos de la estructura de Internet.
Los esfuerzos más recientes por cartografiar Internet se han mejorado con métodos más sofisticados, lo que permite realizar mapas más rápidos y con mayor precisión. Un ejemplo de este tipo de esfuerzos es el proyecto OPTE , que intenta desarrollar un sistema capaz de cartografiar Internet en un solo día.
El "Mapa del Proyecto de Internet" representa en forma de cubos en el ciberespacio 3D más de 4 mil millones de ubicaciones de Internet . Los usuarios pueden agregar direcciones URL como cubos y reorganizar objetos en el mapa.
A principios de 2011, el proveedor de servicios de Internet canadiense PEER 1 Hosting creó su propio Mapa de Internet, que representa un gráfico de 19.869 nodos de sistemas autónomos conectados por 44.344 conexiones. El tamaño y la disposición de los sistemas autónomos se calcularon en función de la centralidad de sus vectores propios , que es una medida de la importancia que cada sistema autónomo tiene para la red.
La teoría de grafos se puede utilizar para comprender mejor los mapas de Internet y para ayudar a elegir entre las muchas formas de visualizarlos . Algunos proyectos han intentado incorporar datos geográficos en sus mapas de Internet (por ejemplo, para dibujar ubicaciones de enrutadores y nodos en un mapa del mundo), pero otros solo se preocupan de representar las estructuras más abstractas de Internet, como la asignación, la estructura y el propósito del espacio IP .
Muchas organizaciones crean mapas de red de su sistema de red. Estos mapas se pueden hacer manualmente utilizando herramientas simples como Microsoft Visio , o el proceso de mapeo se puede simplificar utilizando herramientas que integran el descubrimiento automático de red con el mapeo de red , un ejemplo de ello es la plataforma Fabric. Muchos de los proveedores de la lista de mapeadores de red notables le permiten personalizar los mapas e incluir sus propias etiquetas, agregar elementos no detectables e imágenes de fondo. El mapeo sofisticado se utiliza para ayudar a visualizar la red y comprender las relaciones entre los dispositivos finales y las capas de transporte que brindan servicio. Principalmente, los escáneres de red detectan la red con todos sus componentes y entregan una lista que se utiliza para crear gráficos y mapas utilizando software de mapeo de red. [1] Elementos como cuellos de botella y análisis de causa raíz pueden ser más fáciles de detectar utilizando estas herramientas.
Hay tres técnicas principales utilizadas para el mapeo de redes: enfoques basados en SNMP , sondeo activo y análisis de rutas .
El enfoque basado en SNMP recupera datos de las MIB del enrutador y del conmutador para crear el mapa de red. El enfoque de sondeo activo se basa en una serie de paquetes de sondeo similares a traceroute para crear el mapa de red. El enfoque de análisis de ruta se basa en información de los protocolos de enrutamiento para crear el mapa de red. Cada uno de los tres enfoques tiene ventajas y desventajas en los métodos que utilizan.
En la actualidad, se utilizan dos técnicas importantes para crear mapas de Internet. La primera funciona en el plano de datos de Internet y se denomina sondeo activo. Se utiliza para inferir la topología de Internet en función de las adyacencias de los enrutadores . La segunda funciona en el plano de control e infiere la conectividad del sistema autónomo en función de los datos BGP . Un hablante de BGP envía mensajes de mantenimiento de conexión de 19 bytes cada 60 segundos para mantener la conexión.
Esta técnica se basa en un sondeo similar al de traceroute en el espacio de direcciones IP. Estas sondas informan de las rutas de reenvío de IP a la dirección de destino. Al combinar estas rutas, se puede inferir la topología a nivel de enrutador para un POP determinado . El sondeo activo es ventajoso porque las rutas devueltas por las sondas constituyen la ruta de reenvío real que toman los datos a través de las redes. También es más probable que encuentre enlaces de interconexión entre ISP . Sin embargo, el sondeo activo requiere una gran cantidad de sondas para mapear todo Internet. Es más probable que infiera topologías falsas debido a enrutadores de equilibrio de carga y enrutadores con múltiples alias de direcciones IP. La disminución del soporte global para mecanismos de sondeo mejorados, como el sondeo de ruta de origen, la difusión de eco ICMP y las técnicas de resolución de direcciones IP, deja este tipo de sondeo en el ámbito del diagnóstico de redes.
Esta técnica se basa en varios recopiladores BGP que recopilan actualizaciones y tablas de enrutamiento y brindan esta información públicamente. Cada entrada BGP contiene un atributo Path Vector llamado AS Path. Esta ruta representa una ruta de reenvío de sistema autónomo desde un origen determinado para un conjunto determinado de prefijos . Estas rutas se pueden utilizar para inferir la conectividad a nivel de AS y, a su vez, se pueden utilizar para crear gráficos de topología de AS. Sin embargo, estas rutas no reflejan necesariamente cómo se reenvían realmente los datos y las adyacencias entre nodos AS solo representan una relación de política entre ellos. Un solo enlace AS puede, en realidad, ser varios enlaces de enrutador. También es mucho más difícil inferir emparejamientos entre dos nodos AS, ya que estas relaciones de emparejamiento solo se propagan a las redes de clientes de un ISP. Sin embargo, el soporte para este tipo de mapeo está aumentando a medida que más y más ISP ofrecen emparejamiento con recopiladores de rutas públicos como Route-Views y RIPE . Están surgiendo nuevos conjuntos de herramientas como Cyclops y NetViews que aprovechan un nuevo recopilador BGP experimental BGPMon. NetViews no sólo puede construir mapas de topología en segundos, sino que también puede visualizar cambios de topología momentos después de que ocurran en el enrutador real. Por lo tanto, la dinámica de enrutamiento se puede visualizar en tiempo real. En comparación con lo que hacen las herramientas que utilizan BGPMon, existe otra herramienta, netTransformer, capaz de descubrir y generar mapas de emparejamiento BGP ya sea a través del sondeo SNMP o convirtiendo volcados MRT [2] a un formato de archivo graphml . netTransformer también nos permite realizar diferencias de red entre dos volcados y, por lo tanto, razonar cómo ha evolucionado el emparejamiento BGP a través de los años. [3] WhatsUp Gold, una herramienta de monitoreo de TI , rastrea redes, servidores, aplicaciones, dispositivos de almacenamiento, dispositivos virtuales e incorpora administración de infraestructura y administración del rendimiento de aplicaciones. [4]