El mapeo de redes es el estudio de la conectividad física de redes, por ejemplo Internet . El mapeo de red descubre los dispositivos en la red y su conectividad. No debe confundirse con el descubrimiento de redes o la enumeración de redes que descubre dispositivos en la red y sus características tales como ( sistema operativo , puertos abiertos , servicios de red de escucha , etc.). El campo del mapeo automatizado de redes ha adquirido mayor importancia a medida que las redes se vuelven más dinámicas y complejas por naturaleza.
Las imágenes de algunos de los primeros intentos de crear un mapa de Internet a gran escala fueron producidas por Internet Mapping Project y aparecieron en la revista Wired . Los mapas producidos por este proyecto se basaron en la capa 3 o conectividad de nivel IP de Internet (ver modelo OSI ), pero hay diferentes aspectos de la estructura de Internet que también se han mapeado.
Los esfuerzos más recientes para crear mapas de Internet se han mejorado con métodos más sofisticados, lo que les permite crear mapas más rápidos y sensibles. Un ejemplo de tal esfuerzo es el proyecto OPTE , que intenta desarrollar un sistema capaz de mapear Internet en un solo día.
El "Proyecto Mapa de Internet" mapea más de 4 mil millones de ubicaciones de Internet como cubos en el ciberespacio 3D . Los usuarios pueden agregar URL como cubos y reorganizar objetos en el mapa.
A principios de 2011, el ISP PEER 1 Hosting , con sede en Canadá , creó su propio mapa de Internet que muestra un gráfico de 19.869 nodos de sistemas autónomos conectados por 44.344 conexiones. El tamaño y el diseño de los sistemas autónomos se calcularon en función de su centralidad de vector propio , que es una medida de qué tan central es cada sistema autónomo para la red.
La teoría de grafos se puede utilizar para comprender mejor los mapas de Internet y ayudar a elegir entre las muchas formas de visualizar mapas de Internet. Algunos proyectos han intentado incorporar datos geográficos en sus mapas de Internet (por ejemplo, para dibujar ubicaciones de enrutadores y nodos en un mapa del mundo), pero otros sólo se preocupan por representar las estructuras más abstractas de Internet, como la asignación , estructura y finalidad del espacio IP .
Muchas organizaciones crean mapas de red de su sistema de red. Estos mapas se pueden crear manualmente usando herramientas simples como Microsoft Visio , o el proceso de mapeo se puede simplificar usando herramientas que integran el descubrimiento automático de redes con el mapeo de redes , siendo un ejemplo la plataforma Fabric. Muchos de los proveedores de la lista de mapeadores de redes notables le permiten personalizar los mapas e incluir sus propias etiquetas, agregar elementos no detectables e imágenes de fondo. Se utiliza un mapeo sofisticado para ayudar a visualizar la red y comprender las relaciones entre los dispositivos finales y las capas de transporte que brindan el servicio. En su mayoría, los escáneres de red detectan la red con todos sus componentes y entregan una lista que se utiliza para crear gráficos y mapas utilizando software de mapeo de red. [1] Elementos como cuellos de botella y análisis de causa raíz pueden ser más fáciles de detectar utilizando estas herramientas.
Hay tres técnicas principales utilizadas para el mapeo de redes: enfoques basados en SNMP , sondeo activo y análisis de rutas .
El enfoque basado en SNMP recupera datos de las MIB de enrutador y conmutador para crear el mapa de red. El enfoque de sondeo activo se basa en una serie de paquetes de sondeo similares a traceroute para construir el mapa de red. El enfoque de análisis de rutas se basa en información de los protocolos de enrutamiento para construir el mapa de red. Cada uno de los tres enfoques tiene ventajas y desventajas en los métodos que utilizan.
Hay dos técnicas destacadas que se utilizan hoy en día para crear mapas de Internet. El primero funciona en el plano de datos de Internet y se denomina sondeo activo. Se utiliza para inferir la topología de Internet basándose en las adyacencias de los enrutadores . El segundo funciona en el plano de control e infiere la conectividad del sistema autónomo basándose en datos BGP . Un altavoz BGP envía mensajes de mantenimiento de 19 bytes cada 60 segundos para mantener la conexión.
Esta técnica se basa en un sondeo similar a traceroute en el espacio de direcciones IP. Estas sondas informan sobre las rutas de reenvío de IP a la dirección de destino. Al combinar estas rutas se puede inferir la topología a nivel de enrutador para un POP determinado . El sondeo activo tiene la ventaja de que las rutas devueltas por las sondas constituyen la ruta de reenvío real que toman los datos a través de las redes. También es más probable encontrar enlaces de peering entre ISP . Sin embargo, el sondeo activo requiere cantidades masivas de sondeos para mapear toda Internet. Es más probable que se infieran topologías falsas debido al equilibrio de carga de los enrutadores y a los enrutadores con múltiples alias de direcciones IP. La disminución del soporte global para mecanismos de sondeo mejorados, como el sondeo de ruta de origen, la transmisión de eco ICMP y las técnicas de resolución de direcciones IP, deja este tipo de sondeo en el ámbito del diagnóstico de red.
Esta técnica se basa en varios recopiladores de BGP que recopilan tablas y actualizaciones de enrutamiento y proporcionan esta información públicamente. Cada entrada BGP contiene un atributo de vector de ruta llamado ruta AS. Esta ruta representa una ruta de reenvío de sistema autónomo desde un origen determinado para un conjunto determinado de prefijos . Estas rutas se pueden utilizar para inferir la conectividad a nivel de AS y, a su vez, para crear gráficos de topología de AS. Sin embargo, estas rutas no reflejan necesariamente cómo se envían realmente los datos y las adyacencias entre los nodos AS sólo representan una relación de política entre ellos. En realidad, un único enlace AS puede consistir en varios enlaces de enrutador. También es mucho más difícil inferir intercambios de tráfico entre dos nodos AS, ya que estas relaciones de intercambio de tráfico sólo se propagan a las redes de clientes de un ISP. Sin embargo, el soporte para este tipo de mapeo está aumentando a medida que más y más ISP ofrecen conectarse con recolectores de rutas públicas como Route-Views y RIPE . Están surgiendo nuevos conjuntos de herramientas, como Cyclops y NetViews, que aprovechan un nuevo recopilador de BGP experimental, BGPMon. NetViews no sólo puede crear mapas de topología en segundos, sino también visualizar cambios de topología momentos después de ocurrir en el enrutador real. Por tanto, la dinámica de enrutamiento se puede visualizar en tiempo real. En comparación con lo que hacen las herramientas que utilizan BGPMon, existe otra herramienta, netTransformer, capaz de descubrir y generar mapas de intercambio de tráfico BGP, ya sea mediante sondeo SNMP o convirtiendo volcados MRT [2] a un formato de archivo graphml . netTransformer también nos permite realizar diferencias de red entre dos volcados cualesquiera y así razonar cómo ha evolucionado el peering BGP a lo largo de los años. [3] WhatsUp Gold, una herramienta de monitoreo de TI , rastrea redes, servidores, aplicaciones, dispositivos de almacenamiento, dispositivos virtuales e incorpora administración de infraestructura y administración del rendimiento de las aplicaciones. [4]
