Caracterizacin del Trfico WAN en Redes Privadas Nacionales y su impacto en la red INTERNET

Dr. Ing. Hctor Kaschel Crcamo Mg. Carlos Aracena Urrutia Departamento de Ingeniera Elctrica Universidad de Santiago de Chile Entel Chile S. A. hkaschel@lauca.usach.cl caracena@entel.cl Resumen Este trabajo resume los resultados de la tesis Caracterizacin del Trfico WAN en redes Privadas Nacionales y su impacto en la red Internet con la cual el autor obtuvo su grado de Magister en Telecomunicaciones de la Universidad de Santiago de Chile. Se basa en la investigacin realizada durante el ao 2001 para el trfico de redes en empresas nacionales, los datos presentados y analizados fueron obtenidos a travs de los Estudios de Redes realizados por la Empresa Nacional de Telecomunicaciones, ENTEL CHILE S. A. para redes privadas de sus clientes. La idea original de realizar esta tesis se basa en un paper publicado en la revista IEEE Network del mes de Noviembre de 1997 [1], de los autores Kevin Thompson y Gregory Miller, ambos de la empresa MCI, que realizaron un estudio de las caractersticas del trfico IP en la red NSFNET, que hasta 1993 era el backbone nacional por la cual se transportaba todo el trfico I TERNET en los Estados Unidos. Como resultado de los avances de esta tesis, el autor present en el N congreso SENACITEL de Valdivia (1998) el trabajo titulado Descripcin del Estado del Arte para el Modelamiento y Simulacin de Redes de Telecomunicaciones Bajo la Perspectiva de su Aplicacin en el Ambito Nacional [2], que delinea la continuacin de esta investigacin en los programas de pre grado y post grado de la USACH. Durante el ao 2001 esta autor gui los trabajos de titulacin para dos alumnos de la carrera de Ingeniera Civil en Electricidad que publicaron los trabajos Anlisis y Aplicacin de Sistemas de Software Comerciales a la Administracin de Redes de Telecomunicaciones e Informtica [3] e Implementacin Computacional del Modelo Trace Sampling para la Generacin de Trfico en Redes IP [4]. FUNDAMENTO TEORICO Y METODOLOGIA EMPLEADA EN LOS ESTUDIOS DE TRAFICO PARA REDES Los estudios de trfico en redes IP se basan en la captura o registro de la informacin contenida en el frame (trama) o datagrama IP que se transfiere por un Segmento red LAN por un enlace WAN. Una vez capturados, los paquetes entregan informacin del sentido del flujo (origen-destino), cantidad de informacin transferida (expresada en volumen, bytes u octetos ), protocolos empleados (TCP, UDP, TELNET, FTP, HTTP, etc.), duracin de la "conversacin" entre nodos origen-destino, tiempo de llegada entre paquetes (timestamp), etc. El anlisis posterior de la informacin que se transfiere a travs de las redes y/o sus enlaces y la bsqueda posterior de patrones o caractersticas que muestren alguna tendencia o comportamiento estndar usando simple inspeccin o alguna tcnicas estadsticas es lo que conoceremos como caracterizacin del trfico [1], que es el punto central de esta investigacin. Nuestro objetivo principal es estudiar el comportamiento de las redes de datos que representen de la mejor manera a la empresa nacional, de modo de tener un acercamiento emprico al uso que hoy en da se le da a las redes de datos implementadas en Chile. Adems, se estudiar tanto el uso de las redes al interior de las empresas, es decir, el uso de la INTRANET como la interaccin de la red privada interna con la red pblica INTERNET. El primer paso es seleccionar las redes que usaremos como muestra. El universo de empresas a considerar son todas aquellas empresas que han contratado Estudios o Mediciones de Red a la Empresa Nacional de Telecomunicaciones, ENTEL CHILE S. A., desde Septiembre de 1999 a Junio del 2001. Finalmente, se compararn los resultados obtenidos entre las empresas observadas para determinar si existen patrones comunes independiente del segmento de mercado al cual pertenece cada una de las empresas seleccionadas. CLASIFICACIN DE LAS EMPRESAS. Para entender la manera de seleccionar las empresas para este estudio debemos adoptar la clasificacin que las empresas de telecomunicaciones nacionales hacen del mercado, que dividen sus clientes en dos grandes reas: Empresas y Corporaciones. La diferencia de pertenecer a uno u otro grupos se basa en el tamao de la red y la cobertura. La segunda clasificacin empleada consiste en agrupar las empresas por segmento de mercado al cual pertenecen. Estos segmentos de mercado son:

Fuerzas Armadas y Gobierno ( FFAA y Gob) Recursos Naturales (REC NAT) Banca y Finanzas (B&F) Industria y Comercio (I&C)

La Tabla 1 identifica las empresas que fueron consideradas. Por razones de seguridad y de confidencialidad los nombres y detalles tcnicos de las empresas no sern publicados. De manera complementaria, la Tabla 3.1 muestra algunos datos propios de la red de cada empresa, tales como: segmento de mercado al que pertenece, cobertura geogrfica, nmero de enlaces WAN contratados, tipo de red de transporte empleada, identificacin del proveedor del enlace INTERNET, el rango de velocidades de acceso a la red WAN y la velocidad de acceso a la red INTERNET. TABLA 1: EMPRESAS SELECCIONADAS
Empresa Segmento de N Enlaces Cobertura Mercado WAN B&F Nacional 12 Tipo de Red ISP Vel. Acceso Vel. Acceso Observaciones WAN INTERNET 10/100 Mbps 100 Mbps La red tiene sucursales FR y MS-ATM

MS-ATM

ENTEL

REC NAT

Nacional

FR

ENTEL/CTC

La red tiene 128 Kbps 128/64 Kbps dos ISP Internet est 10 Mbps en la VIII Regin La red tiene 10 Mbps sucursales FR y MS-ATM

I&C FUERZAS ARMADAS y GOB

Nacional

TDM

ENTEL

128 Kbps

Nacional

Una vez seleccionados los enlaces, corresponde seleccionar el mtodo ms adecuado para tomar la muestra (captura o registro) y a seleccionar el punto de muestreo para determinar los indicadores a observar y el tiempo de observacin. INSTRUMENTO DE MEDICIN Para realizar esta investigacin se emple el Sistema de Administracin de Redes HPOpenview, de Hewlett-Packard. Este producto est formado por mdulos que prestan diferentes funciones complementarias para la gestin de redes de comunicaciones. La Figura 3.3 muestra que HPOpenview est compuesta por mdulos. Cada uno de estos mdulos se vende independientemente unos de otros y cumple una determinada funcin de administracin. El HPOpenview se instala y configura en una mquina (consola) basada en un sistema operativo UNIX o Windows NT. Por razones de estabilidad y costo/rendimiento en la mayora de las instalaciones se emplea una consola que se implementa sobre alguna versin UNIX. Por ejemplo, una mquina HP modelo B3000, con sistema operativo HP-UX. Del conjunto de mdulos disponibles de la suite HPOpenview solo describiremos aquellos usados en este estudio, los cuales son: Network Node Manager, NNM NetMetrix, NMX

El mdulo NNM es un administrador SNMP, es decir, sirve para administrar dispositivos que posean un cliente SNMP que puede ser consultado por el NMS. El mdulo NetMetrix, que actualmente es comercializado por la empresa Agilent es un mdulo complementario a NNM y permite hacer anlisis de la performance (rendimiento) de la red. En la mayora de las redes, la administracin se hace sobre equipos de Internetworking, tales como routers, switches o hubs. Aquellos equipos que incluyen entre sus caractersticas el ser administrados remotamente desde una consola NMS reciben el nombre de dispositivos inteligentes. El agente SNMP del dispositivo puede coleccionar informacin sobre el trfico de la red o estadsticas propias del equipo (estado de sus interfaces, utilizacin de la CPU, etc.). Los agentes calculan continuamente estadsticas, tales como el nmero de bytes recibidos por alguna de sus interfaces y lo registran en una base de datos, la MIB. Los administradores como el NNM consultan esta informacin con el dispositivo intercambiando mensajes SNMP, usando pollling (encuesta). Este intercambio de informacin consume Ancho de Banda, lo que en algunos casos puede

afectar la performance de la red. Para evitar esto, se usan sondas remotas, conocidas como sondas RMON que capturan y almacenan la informacin, de modo que la transmiten al NNM slo cuando son requeridas. PUNTO DE MEDICIN Uno de los aspectos ms importantes para efectuar un estudio de red es seleccionar adecuadamente el punto de la red en la cual se debe medir. Si este punto no se selecciona cuidadosamente, los resultados obtenidos pueden ser absolutamente falsos. El criterio para la eleccin es considerar la topologa de la red (donde medir) y lo que se desea investigar, para ver si ese punto de observacin est relacionado con el inters de la investigacin. Por ejemplo, si estamos interesados en determinar el sentido y volumen del flujo de informacin entre una Sucursal y la Casa Matriz, lo ms adecuado es instalar el instrumento de medicin entre el router que conecta la Sucursal y la red de transporte que traslada los datos a la Casa Matriz. De igual modo, para determinar el comportamiento de los usuarios que usan INTERNET, el instrumento debe ser instalado entre el router de acceso y la red de transporte que conecta la red al proveedor de servicios INTERNET, el ISP (Internet Service Provider). TIEMPO DE MEDICIN Otro aspecto relevante en el estudio es determinar el periodo de tiempo en que se realizar la medicin. Por ejemplo, en el caso del estudio de Thompson y Miller [1], las mediciones se efectuaron por una semana, entre el 24 y 30 de Agosto de 1997. En nuestro caso, el registro de la informacin para cada empresa es tambin de una semana, tratando en lo posible que coincida en el tiempo el registro del trfico privado y del trfico INTERNET. El investigador debe seleccionar con cuidado el periodo de tiempo en que efectuar su medicin pues en algunas empresas existen claros fenmenos estacionales que afectan la representatividad de la informacin recogida. Por ejemplo, el comportamiento de la red de la Tesorera General de la Repblica difiere enormemente en el mes de Abril de cada ao en comparacin con los otros meses del ao. Ese mes los ciudadanos del pas realizan su declaracin anual de impuestos. En lo posible, se debe medir en aquel periodo de tiempo en que la red se someta a condiciones normales de operacin, lo que define el piso del comportamiento, y en condiciones de exigencia, para determinar el rendimiento de los recursos en condiciones extremas. Mientras ms extendido es el periodo de observacin, mayor es la probabilidad de caracterizar el comportamiento de la red. Un caso particular de caracterizacin es la determinacin de la lnea base (baseline) para un enlace WAN o segmento LAN. Cada vez que se ejecuta una nueva aplicacin en la red, se verifica un cambio en el uso del recurso que debe ser incorporado mediante la construccin del nuevo baseline. PARMETROS DE INTERS El siguiente paso es determinar cuales variables sern medidas usando los instrumentos indicados en el punto anterior. Estas variables sirven a los instrumentos para calcular indicadores, que llamaremos indicadores de red o ndices de la red. Los ndices a registrar estn relacionados con el tipo de segmento LAN o enlace WAN sobre el cual se medir. As por ejemplo, no tiene sentido registrar colisiones en un segmento de red del tipo Token Ring dado que este tipo de acceso es de tipo determinstico. En este trabajo se midieron los siguientes ndices [5]:

Enlace WAN Utilizacin del Ancho de Banda Distribucin de Protocolos Fuentes Generadoras de trfico

Segmento LAN (IEEE 802.3) Utilizacin del Ancho de Banda Colisiones Porcentaje de Broadcast

Distribucin de Protocolos Fuentes Generadoras de trfico

A continuacin se define cada ndice para facilitar su interpretacin. UTILIZACIN DEL ANCHO DE BANDA El Ancho de Banda de un canal de comunicaciones define la velocidad de intercambio de informacin entre dos sistemas de datos o la capacidad de la lnea. La capacidad o rendimiento de un canal es la velocidad de transferencia en bits por segundo que soporta un canal. Las velocidades de transferencia de datos miden la cantidad de informacin digital que se puede transmitir a travs de un canal por segundo. Las velocidades se representan en bits por segundo (bits/seg), miles de bits por segundo (Kbits/seg), millones de bits por segundo (Mbits/seg) e incluso billones de bits por segundo (Gbits/seg). En el caso de una red LAN del tipo IEEE 802.3 se acepta que en condiciones normales de operacin, la velocidad de transmisin es de 3 Mbits/seg, es decir, el 30 % de la velocidad de transmisin nominal. Para un ingeniero que planifica redes es fundamental conocer la utilizacin de sus segmentos de red y de sus enlaces WAN. Por ejemplo, un enlace WAN con capacidad de transmisin ociosa es apto para soportar una nueva aplicacin de tipo multimedial. Por otro lado, el uso de la capacidad de transmisin vara con las horas del da, con el da de la semana o con el mes del ao. Por ejemplo, si conocemos el patrn de uso de un enlace WAN se puede planificar la ejecucin de un respaldo masivo de informacin en una hora en la cual el enlace WAN se encuentre desocupado. El distribuir los procesos informticos es una buena prctica del ingeniero de redes para optimizar sus recursos al menor costo posible. Este ndice es comn para segmentos LAN y enlaces WAN.

DISTRIBUCIN DE PROTOCOLOS La comunicacin entre un host emisor y un host receptor se produce cuando ambas mquinas intercambian informacin empleando el medio fsico de transmisin, un enlace da datos y protocolos de comunicaciones. Si la comunicacin utiliza la suite TCP/IP, el protocolo de red (IP) encapsula al protocolo de transporte (TCP UDP). A su vez, el protocolo de transporte encapsula al protocolo de aplicacin (TELNET, HTTP, FTP, SMTP, SNMP, etc.). El protocolo de transporte identifica al protocolo de capa superior que encapsula mediante un nmero de puerto o port contenido en el encabezamiento del protocolo de transporte. Luego, si analizamos los datagramas IP que se transfieren en un enlace WAN contando el nmero de datagramas que transportan informacin de igual puerto durante el periodo de observacin, obtendremos una Figura con la Distribucin de Protocolos sobre el enlace, definiendo un nuevo ndice de red. Las aplicaciones que se ejecutan sobre las redes se pueden identificar por los protocolos de comunicaciones que emplean. Por ejemplo, si los usuarios de la red usan un programa de navegacin INTERNET (tal como el Browser Explorer de Microsoft), el volumen de trfico aportado por esta aplicacin a la red se reflejar al observar el porcentaje que el protocolo HTTP (puerto 80) ocupa sobre el total de protocolos observados en un segmento o enlace dado por un determinado periodo de tiempo. Si conocemos la Distribucin de Protocolos sobre el enlace INTERNET, podemos estudiar el comportamiento de los usuarios de la red, determinado a que hora se conectan, cuanto volumen de informacin transfieren, que aplicacin emplean, etc. Con otras herramientas no incluidas en este estudio se puede determinar a que sitios especficamente se conectan. Es decir, estamos caracterizando el trfico INTERNET.

FUENTES GENERADORAS DE TRFICO Las fuentes generadoras de trfico representan a los hosts o nodos que colocan informacin en el segmento o enlace, indicando el protocolo de comunicaciones que usan para el intercambio. Es comn en las observaciones realizadas sobre enlaces INTERNET, donde se usan cortafuegos para filtrar el trfico de entrada/salida a la red privada, que el dispositivo firewall sea el mayor generador de trfico. Esto es normal, dado que el

corta fuego es el encargado de establecer el proxy entre cualquier host dentro de la red privada con el mundo exterior. Este hecho tambin explica que el cortafuego use ms de un protocolo de comunicaciones.

COLISIONES En un segmento de red IEEE 802.3 las colisiones que se producen en el medio de transmisin son parte natural del funcionamiento de la red. Recordemos que el mecansmo para controlar el acceso al medio (comn) de transmisin es el uso del protocolo MAC CSMA/CD. El protocolo CSMA/CD se basa en la probabilidad de que un host que quiere transmitir informacin encuentre libre el medio de transmisin para colocar un frame de LAN en la red. Si el cable no est desocupado, se produce una colisin. Como resultado, el host deja de transmistir y vuelve a intentarlo un instante de tiempo aleatorio ms adelante. Cuando una adaptador de red (NIC) detecta una colisin transmite una seal de jamming de 32 a 48 bists para reforzar la colisin y espera algn mltiplo de 51.2 microsegundos (time slot) antes de intentar retransmitir. Un adaptador intentar retransmitir el mismo frame un nmero mximo de 16 intentos antes de descartar definitivamente el envo del frame al medio de transmisin y continuar con el prximo disponible en su buffer. Una colisin genera frames incompletos, es decir, de un tamao inferior al mnimo permitido. Es decir, si existen colisiones, es natural encontrar en la red frames errneos, con un largo inferior al mnimo permitido. Un valor aceptable de colisiones es de 2 a 5 % colisiones sobre el total de frames transmitidos. Un valor por sobre este umbral, debe alertar al planificador de la red para que tome alguna medida, tal como la segmentacin de las redes locales usando switches. La frmula empleada para calcular el porcentaje de colisiones esta dado por:

colisiones x 100 = % colisiones totalframestx

PORCENTAJE DE BROADCAST Un frame de broadcast (difusin) es un tipo particular de frame cuya direccin de destino en el segmento LAN son todos los miembros de la red. La direccin de broadcast en un frame de red esta dado por una direccin de red que tiene todos los bits que identifican a la red, subred y host en uno. La existencia de este tipo de frames en la red es normal y se emplea por muchos protocolos y aplicaciones. Por ejemplo, cada vez que un usuario se conecta por primera vez a la red cada maana, genera frames brodcast para buscar a su servidor de red. En particular el Sistema Operativo de red Microsoft NT Server hace uso intensivo del broadcast cuando usa como protocolo de comunicaciones por defecto la suite NetBIOS/NetBEUI. IBM y Microsoft disearon los protocolos del Sistema bsico de entrada salida en red (NetBIOS, Network Basic Input Output System) y de la interfaz extendida de usuario de NetBIOS (NetBEUI, NetBIOS Extended User Interface) para dar soporte a las comunicaciones en entornos LAN de tamao mediano y pequeo. NetBEUI es un protocolo de niveles de red y transporte segn el modelo OSI, NetBIOS es un protocolo de nivel de sesin. En este caso, los host anuncian sus nombres y servicios difundiendo broadcast por la red en forma permanente y cclica. Este fenmeno indeseable se puede evitar eligiendo durante la instalacin del Sistema Operativo el stack TCP/IP en vez de NetBIOS/NetBEUI, cualquier aplicacin que use NetBIOS puede ser transportada sobre IP [6]. El umbral mximo de broadcast permitido por unidad de tiempo en un segmento de red es de hasta 30 broadcast por segundo. ANALISIS DE LOS RESULTADOS A continuacin se analizan el comportamiento de los indicadores de red en busca de patrones comunes de comportamiento. Por motivos de espacio en este trabajo slo se presentarn los resultados obtenidos para el indicador Distribucin de Protocolos. Los resultados completos pueden ser consultados en [ 7]

OpenView Building Block Architecture

management repository

Future Architecture Slide (click here)

Service Management example (click here) Customer Reference (click here)

HP OpenView IT Service Manager

Service Management Console

HP OpenView Enterprise Console

Operations Management ~300 OpenView Partner Solutions
Event/Problem Mgmt
IT/Operations ManageX

Network Mgmt
Network Node Man.

Performance Mgmt
GlancePlus MeasureWare PerfView

Software /Inventory Mgmt

IT/Administrator Software Dist. Desktop Admin.

Storage Mgmt
OmniBack

Application Mgmt
Smart Plug-Ins

Security Mgmt
Access Manager

Netmetrix

OmniStorage

Network Access Desktop

Network
NT NetWare

Systems
Applications Databases

UNIX

Figura 1: Arquitectura de HPOpenview

ANLISIS PARA LA DISTRIBUCION DE PROTOCOLOS En esta parte del estudio revisaremos el comportamiento de los protocolos que se emplean en las aplicaciones presentes en los enlaces privados y en la conexin INTERNET por segmento de mercado. Enlace PRIVADO (WAN) La Tabla 2 resume los protocolos dominantes y secundarios que se encontraron presentes en los enlaces WAN estudiados. TABLA 2: DISTRIBUCIN DE PROTOCOLOS (ENLACE PRIVADO)

Segmento de Mercado B&F

Protocolos Dominantes

Otros Protolos

Observaciones

TELNET, netbios-ssn, FTP-data

El protocolo netbios-ssn es parte del protocolo NETBIOS y se emplea TCP-other, HTTP, netbios-dgm, netbios-ssn para la transferencia de archivos Se repite NETBIOS y TCP-other

REC NAT

UDP, SNMP, ICMP y netbios-ssn TCP-other, route

I&C

netbios-ssn, netbios, UDP-other y SMB HTTP, TCP, SNMP, netbios-dgm, netbios-nsProtocolos Microsoft Emulacin de Terminal

FFAA y GOB

X11, FTP-data

TCP-other y TELNET

Al observar la Tabla 2 se desprende que los protocolos cuya presencia se repite con mayor frecuencia es netbios -ssn (en 3 de los 4 enlaces observados) y FTP-data (en 2 de los 4 enlaces observados). Desde mediados de los aos ochenta, el protocolo de red de Microsoft ha sido NetBEUI, que es un protocolo de red eficiente en un ambiente (confinado) de Red de Area Local. Con la aparicin de NT, NetBEUI se adapt originando el protocolo de marco NetBEUI (NBF- NetBEUI Frame). NBF ofrece dos tipos de servicios: Comunicacin no fiable sin conexin (datagrama) Comunicacin fiable orientada a la conexin (circuito virtual)

Sin embargo, NBF depende en gran medida de los mensajes de broadcast para anunciar su nombre en la red. Cuando una computadora NetBIOS entra en la red, difunde un mensaje anunciando su nombre para comprobar que ninguna otra computadora lo est usando. Este mecanismo bsico de NetBIOS no funciona en las inrrredes, ya que los broadcast no pasan a travs de los routers. Adems, NBF no identifica a las redes mediente direcciones de red includas en los frames

generados, por lo que los ruteadores no pueden encaminarlos. Por consiguiente, el uso de NBF obliga a interconectar redes usando el bridge, lo que degrada los enlaces de las interredes. Por lo tanto, el uso del protocolo NBF (comnmente llamado NetBEUI) no es recomendable en las redes WAN. NetBIOS es la API (Application Program Interface) tradicional de los productos de red de Microsoft. La mayora de los programas de red de Micrososft hacen uso de la interfaz NetBIOS. NetBios sobre TCP/IP (NetBT) permite que las aplicaciones NetBIOS funcionen sobre el transporte TCP/IP. NetBIOS emplea tres protocolos: Netbios-ns, 137/tcp, udp, Servicio de Nombre de NetBIOS Netbios-dgm, 138/udp, Servicio de Datagramas de NetBIOS Netbios-ssn, 139/tcp : Servicio de Sesin de NetBIOS

El protocolo netbios-ssn es un servicio conexin entre dos computadoras orientado a la conexin, secuenciado y confiable, anlogo a TCP. Netbios -ssn establece, mantiene y finaliza una sesin entre dos nodos, con el envo datos garantizados a travs de la confirmacin del envo de los mensajes. El protocolo netbios-dgm es un servicio de envo de mensajes entre hosts no orientado a la conexin, similar a UDP. Luego, la Tabla 2 muestra que los protocolos de red con mayor frecuencia en los enlaces WAN nacionales son Microsoft, reflejados en la aparicin en 3 de los 4 casos analizados de los protocolos netbios -ssn, netbios -ns y netbios -dgm. Tal como se indic, el uso de los protocolo NBF (NetBEUI Frame) y NetBIOS en los enlaces WAN no es recomendable y se sugiere que de ser necesario siempre se transporte sobre TPC/IP, que evita los inconvenientes de los broadcast y las topologas de redes planas a nivel de capa de enlace, es decir, redes interconectadas mediante briadges en vez de routers. La presencia del FTP demuestra que el segundo uso de los enlces WAN en las redes observadas es la transferencia de archivos. La presencia de los protocolos TELNET y X11 muestran adems el uso de los enlaces WAN para establecer sesiones de terminal entre los clientes PC y los servidores generalmente instalados centralizadamente en las Casas Matrices. ENLACE INTERNET La Tabla 3 resume los protocolos dominantes y secundarios que se encontraron presentes en los enlaces a INTERNET estudiados. TABLA 3: DISTRIBUCION DE PROTOCOLOS ENLACES INTERNET
Segmento de Mercado B&F Protocolos Dominantes Otros Protolos Observaciones

HTTP y TCP-other

netbios-ssn, Low Contrib ISP 1

REC NAT, ISP 1 SMTP, HTTP y NNTP

TCP-other y pop-3 ISP 2

REC NAT, ISP 2 HTTP, ICMP, SMTP

pop-3, FTP-data

I&C

HTTP, SMTP, TCP-other

pop-3, FTP-data

HTTP FFAA y GOB

TCP, FTP-data

Al observar la Tabla 3 se desprende que el protocolo presente en todos los casos en la conexin INTERNET es el HTTP, es decir, el protocolo que emplean los programas para navegar en INTERNET, tal como Explorer de Microsoft. El otro protocolo con presencia es el SMTP, es decir, el protocolo usado por la comunidad INTERNET para el intercambio de correo electrnico entre Servidores de Correo. El SMTP va acompaado del protocolo pop-3, que es el protocolo usado por los clientes de correo para ir a buscar correos a los servidores SMTP. Los otros protocolos presentes son el FTP, para la transferencia de archivos y el NNTP, usado para intercambiar noticias (News). Resulta muy significativo comparar estos resultados con los estudios de Claffy [8] y Heimlich [9], que encontraron los mismos protocolos en el NFSNET entre 1988 y 1995. La conclusin es que en los enlaces INTERNET nacionales se estn usando las aplicaciones clsicas (WWW, SMTP, FTP, NNTP) sin presencia de protocolos de aplicaciones avanzadas, tales como RTP, RSVP, etc. que se emplean en aplicaciones multimediales.

Una de las ventajas de conocer los protocolos que se usan en el enlace INTERNET es la posibilidad de priorizar el trfico por protocolo. Es decir, el ingeniero de redes puede asignar el Ancho de Banda disponible en funcin del protocolo que usen sus usuarios mejorando el rendimiento. Esto se logra incorporando dispositivos de internetworking con capacidad de priorizacin de trfico, tal como los routers de Cisco, que emplean colas en los buffers de entrada/salida de sus interfaces. De este modo, el ingeniero de redes puede priorizar la entrega de datagramas que transporten HTTP por sobre aquellos que transporten NTTP, por ejemplo. Otra conclusin importante se tiene al comparar las Tablas 2 y 3 no se encuentran coincidencias en los protocolos empleados en la red privada y los protocolos usados en INTERNET. De este hecho se puede concluir que los servicios informticos privados son de naturaleza diferente a los de la red INTERNET. En el ambiente privado se usan aplicaciones puestas sobre servidores Microsoft y emulacin de terminal que emplean protocolos tradicionales. En la INTERNET predomina el HTTP, es decir, el protocolo bsico para navegar por servidores WEB. Finalmente, en todos los enlaces INTERNET observados se tiene instalado un dispositivo de seguridad, un corta fuego, que enmascara la comunicacin entre los usuarios privados y la red pblica. Esto queda de manifiesto al observar en cada caso las fuentes generadoras de trfico. REFERENCIAS [1] Kevin Thompson, Gregory J. Miller, Rick Wider, Wide-Area Internet Traffic Patterns and Characteristics, IEEE Network, Vol. 11, No. 6, Nov/Dec. 1997, pp. 10-23. [2] Aracena U. Carlos, Kaschel C. Hctor, Descripcin del Estado del Arte para el Modelamiento y Simulacin en Redes de Telecomunicacines bajo la perspectiva de su aplicacin en el ambiente nacional, SENACITEL 98, 18-21 Noviembre 1998, Valdivia, pp. 73-78. [3] Lorenzi D. Cristian, Anlisis y Aplicacin de Sistemas de Software Comerciales a la Administracin de Redes de Telecomunicaciones e Informtica, Trabajo de Titulacin, USACH, 2001. [4] Vliz P. Alejandro, Implementacin Computacional del Modelo Trace Sampling para la Generacin de Trfico en Redes IP, Trabajo de Titulacin, USACH, 2001. [5] Blommers, John, Practical Planning for Networks Growth, Ed. Prentice Hall, 1996. [6] Heywood, Drew, Networking with Microsoft TCP/IP, 3 rd Edition, News Riders Publishing, 1998. [7] Aracena U. Carlos, Caracterizacin del Trfico WAN en Redes Privadas Nacioanles y su impacto e la red INTERNET, Tesis para optar al grado de Magister en Telecomunicaciones, USACH, 2001. [8] Clafy, K, Internet Workload Characterization, Ph.D. Dissertation, Univ. CA., San Diego, 1994. [9] H. Heimlich, "Traffic Characterization of the NSFNET Backbone," USENIX Conf. Proc., Winter 1989 BIOGRAFAS Hctor Kaschel Carcamo, Doctor en Ingeniera Elctrica en la Universidad dePaderborn, Alemania. Profesor Titular de la Universidad de Santiago de Chile. reas de inters: Confiabilidad y Sistemas de Comunicaciones bajo el Ambiente de la CIM; Sistemas Tolerantes a Falla; Lgica Difusa; Internet;Intranet; Comercio Electrnico, Redes Activa, Seguridad en Redes,Modelamiento y Simulacin de Redes. Carlos Aracena Urrutia es Ingeniero Civil Electricista y Magister en Telecomunicaciones de la Universidad de Santiago de Chile. Actualmente se desempea como Subgerente de Administracin, Mantencin y Seguridad Redes Clientes Corporativos, Gerencia de Redes, Entel Chile S.A.