Redes Neuronales Artificiales de la

Universidad de Occidente Unidad

Guamchil

UNIVERSIDAD DE OCCIDENTE
Unidad Guamchil
Titulo proyecto
REDES NEURONALES ARTIFICIALES
Subtitulo
Prediccin de errores, en redes de computadoras

ALUMNOS
Guadalupe Ceballos Chvez
0560158
Luis Alberto Contreras Acosta
0660230
Oscar Samuel Ruelas Beltrn
0660225

Profesor
L.S.C. Luis Ral Pineda Acosta

ndice de contenido
Portada
Captulo 1. Resumen

Introduccin
o 1.1 Definicin del problema
o 1.2 Objetivos del proyecto
o 1.3 Descripcin del documento
Captulo 2. Red U de O
o 2.1 Breve descripcin
o 2.2 Red Universidad de Occidente Unidad Guamchil
o 2.3 Red LAN SASE-Sun Fire Solaris
o 2.4 Red LAN
o 2.5 Red WAN
o 2.6.- Componentes del Servicio Uninet
o 2.7.- Red inalmbrica U de O
Captulo 3. Paquetes auxiliares en la administracin de redes
o 3.1 Administracin preventiva de la red
o 3.2 Analizadores y Monitores de la red
o 3.3 Una solucin preventiva a los problemas ms crticos de la red
o 3.4 Costo de la cada de la red
Captulo 4. Redes Neuronales en la prediccin
o 4.1 Tipo de Redes Neuronales Artificiales usados para la prediccin
o 4.2 Algunos trabajos de prediccin con redes neuronales
o 4.3 Uso de la lgica difusa para la deteccin/correccin de las deficiencias en el
funcionamiento de una red de computadoras
o 4.4 Redes Neuronales Artificiales en la prediccin de errores en redes de computadoras
Captulo 5. Anlisis de un Sistema de Pronstico de Errores en Redes de Computadoras
o 5.1 Anlisis de un problema tpico de redes en la U de O
o 5.2 Definicindel modelo de RNA a utilizar
o 5.3 Definicin y obtencin de los datos a utilizar
o 5.4 Descripcin del sistema selector de datos
Captulo 6. Resultados y conclusiones
o 6.1 Anlisis de las seales de tiempo
o 6.2 Conclusin
Documentacin del sistema utilizado
Descripcin de protocolos
Software Sniffer
Referencias Bibliogrficas

Captulo 1

Resumen

El propsito fundamental de este trabajo de investigacin es el estudio de las redes
neuronales artificiales en la prediccin de errores en redes de computadoras aplicadas al
reconocimiento de patrones complejos. Las redes neuronales artificiales cuentan con el
potencial para realizar este tipo de anlisis, ya que en la mayora de los casos son muy
buenas en el reconocimiento de patrones complejos, que es bsicamente el caso que ocurre
con el trfico producido por una red de computadoras. A travs de una revisin de los
conocimientos que existen actualmente sobre redes, se llegarn a las conclusiones
fundamentales respecto a su capacidad de anlisis. Con objeto de aumentar dicha
capacidad, se realizarn una serie de estudios tericos que aportarn un conocimiento
bsico sobre el comportamiento de las redes en la prediccin de errores hasta ahora no
existente.
Estos conocimientos y la introduccin de nuevas ideas en el diseo de prediccin de errores
analizados a travs de software permitirn identificar las series de condiciones que
consistentemente conducen a otros estados conocidos, crear una base tanto terica como
prctica para predecir errores en redes decomputadoras y que resuelvan problemas por
entrenamientos, que sean capaces de identificar por si mismo aquellas condiciones de
operacin y deteccin de cada punto de operacin. La versatibilidad del funcionamiento de
los modelos constituyen las principales prestaciones del sistema de deteccin de errores que
se proponen en este trabajo de investigacin

Introduccin

De manera general, una red es un sistema de objetos o gente intrnsecamente conectados.
Las redes se encuentran en todo nuestro alrededor; nuestro propio sistema nervioso y
cardiovascular son claros ejemplos de redes. De manera similar, una red de computadoras
es la conexin fsica y lgica entre diversos dispositivos, lo cual permite la comunicacin
entre ellos. Para conectar estos dispositivos se utiliza una conexin fsica, entindase
cableado unido mediante equipo de comunicaciones; para la comunicacin lgica se
utilizan diferentes tipos de protocolos. Este trabajo pretender ser una gua bsica y practica
del rea de las Redes Neuronales, espero que el mismo cumpla con su cometido y sea una
buena recopilacin informativa.

1.1 Definicin del problema
En la actualidad las redes de computadoras son vitales para los negocios. Desde que se
inventaron, su utilizacin lleg a ser primordial para los usuarios, comenzando por el
correo electrnico, el Web y actualmente los negocios electrnicos. Conforme avanza la
tecnologa, las redes de computadoras son ms rpidas y a su vez ms complejas, esto
conlleva a que la administracin de las mismas sea todo un reto.
Laadministracin de una red de computadoras es compleja aunque teniendo la informacin
necesaria de las caractersticas principales de la red, esta puede facilitarse.
Existen herramientas que auxilian al administrador de la red en su funcin, que van desde
analizadores de protocolos hasta monitores de la red. El principal problema al usarlas es la
informacin resultante de estas herramientas, la cual slo un experto en el rea es capaz de
entender e interpretar. Por esto algunas de estas herramientas utilizan la inteligencia
artificial como un auxiliar en su tarea. Dentro de las tecnologas de la inteligencia artificial
utilizadas en estas herramientas, se encuentran los sistemas expertos, el uso de la lgica
difusa, y las redes neuronales artificiales. Este proyecto se analiza el uso de redes
neuronales artificiales como herramienta de prediccin de errores en las redes de
computadoras.
Los errores en las redes de computadoras son muy difciles de resolver porque son muchos
los factores implicados en ste, tales como fallas fsicas, que incluyen el dao fsico del
equipo, dao en el cableado, etc. y fallas lgicas, como cuellos de botella, colisiones, mala
configuracin, etc.. Todo esto hace que la resolucin de un problema sea muy complicada y
por ende la prediccin de que un error ocurra es aun ms complicada. Esto muestra la
necesidad de una herramienta capaz de auxiliar en el anlisis de la cantidad de datos
existentes en una red, interpretarlos, hacer un diagnstico y poder predecir una cada del
sistema o la posibilidad de que unerror ocurra.
Las redes neuronales, debido a la naturaleza con que fueron concebidas, al simular el
pensamiento humano, podran ser una herramienta para el anlisis de la informacin que
fluye en la red, permitindonos clasificar y de alguna manera encontrar un patrn en los
datos, lo cual para un ser humano es una tarea imposible de realizar debido a la gran
cantidad y variedad de los mismos, pero que finalmente llevan la informacin necesaria
para poder predecir la cada del sistema.

1.2 Objetivos

Objetivo General
El objetivo de este proyecto de investigacin es analizar la factibilidad de usar Redes
Neuronales Artificiales en la prediccin de errores en redes de computadoras. Para esto se
analizar la construccin de un sistema predictor de errores del sistema de redes de
computadoras de la Universidad de Occidente Unidad Guamchil basado en una red
neuronal hbrida compleja HCNN

Objetivos Especficos
Documentacin del programa de la red neuronal HCNN
En este proyecto se utiliza el sistema HCNN que entrena una red neuronal hbrida compleja
y cuyo objetivo es predecir series de tiempo, por lo que es necesario el completo
entendimiento del programa.

Simulacin del problema con datos de la red en la U de O.
Los datos necesarios para la realizacin de las pruebas se tomarn de la red en la U de O.
Debido a la complejidad y al nmero de nodos en la red U de O se analizarn los errores
que nos permitirn utilizar la simulacin del problema. Estos datos que se obtendrn ser en
un perodo de dos meses junio-julio 2010Captura de datos con el sistema Sniffer.
El sistema sniffer est diseado para obtener informacin de redes de computadoras con
diversas topologas complejas y diversos protocolos que permite hacer un seguimiento
exhaustivo del trfico de red que pasa por el sistema. Soportando reglas de filtrado,
seleccin de adaptador de red, decodificacin de paquete, descripcin avanzada del
protocolo analizado y otras opciones. Proporcionando adems informacin detallada del
paquete seleccionado, y cuenta con funciones extras, como estadsticas de paquetes de
entrada y salida, monitorizacin del trfico de una IP y funciones como traceroute, ping,
escner de puertos y otros. Debido a las caractersticas de la red de la Universidad de
Occidente este sistema es el adecuado para obtener los datos necesarios para esta
investigacin.

Analizar los datos y decidir cuales utilizar.
Una vez que se obtengan los datos con el sniffer debido a la gran cantidad y variedad de
datos ser necesario revisarlos y clasificarlos para escoger cuales son proporcionados a la
red neuronal.

Anlisis de la red HCNN.
Se analizarn los datos seleccionados y su posibilidad de prediccin usando la red HCNN

1.3 Descripcin del documento
El contenido del documento es el siguiente: el captulo 2 contiene una breve explicacin de
la Red de la Universidad de Occidente, ya que es nuestra fuente de datos; en l se
describirn los aspectos ms importantes de la misma. En el captulo 3 se mostrarn
diferentes paquetes auxiliares en la administracin de redes, as comoalgunos problemas
que se puedan encontrar en la red. El captulo 4 est dedicado a describir el uso de redes
neuronales artificiales en la prediccin, diferentes proyectos existentes, as como el tipo de
red neuronal artificial a utilizar.
En el captulo 5 se presentar un anlisis exhaustivo de un posible sistema predictor de
errores para este problema. En el captulo 6 se comentarn los resultados obtenidos por este
anlisis y se darn algunas conclusiones.
Adicionalmente se incluirn 3 anexos en donde se describir el sistema predictor HCNN, el
tipo de datos utilizados y un ejemplo de la generacin de series de tiempo.

Captulo 2

Red U de O

2.1 Breve descripcin
La red de la Universidad de Occidente nos brinda muchos servicios, estos servicios son
proporcionados por la compaa de telfonos TELMEX y la red privada de UNINET ya
que son los medios para que estos servicios trabajen. La U de O cuenta con su propia
pgina Web en donde se puede accesar a la informacin de consulta como lo son. Oferta
Educativa, Recursos en Lnea, Intranet, en la pgina principal de la Universidad se accesa a
mltiples servicios de informacin de la propia universidad para todos los usuarios de la
misma. Un claro ejemplo de estos servicios es el correo universitario de la pgina Web de
la universidad de Occidente en donde todos los estudiantes de la U de O puedan acceder a
consultas de calificaciones y materias, ya que sin la red sera imposible que existiera este
servicio de vital importancia para los alumnos y personal docente yadministrativo de esta
universidad; otro ejemplo muy importante es el web, en la U de O se usa de diferentes
maneras, desde mostrar informacin de un departamento hasta la ejecucin de aplicaciones
que corren en un servidor a travs de internet e intranet, pero que deben ser ejecutadas va
web. Otro ejemplo muy claro, son los servicios en lnea que ofrece la universidad, tales
como revisar el estado de cuenta de los estudiantes, el horario, etc.
Una aplicacin importante que utiliza la red en esta unidad es un programa denominado
Red Administrativa utilizando el software llamado SIP (Sistema de Ingreso Propio) para
llevar un control, mediante la cual se hacen requisiciones de compra, consulta de avisos,
etc.
Otro punto importante en la utilizacin de la red en la U de O es el Centro Estatal de
Tecnologa Educativa (CETE) la cual corresponde a la sala de videoconferencia que ofrece
servicios de enlaces educativos en sus diferentes modalidades: transmitidos a travs de la
Red, a las Universidades hermanas del Estado de Sinaloa, de la Republica Mexicana y a
otras universidades de otros pases como por ejemplo: Estados Unidos, Chile, Espaa,
Japn, etc.
Se cuenta con un software de monitoreo de red: Protocolo Analysis Software (PROTOCOL
INSPECTOR), contando adems con un software de control de impresiones a travs de la
red llamado IP PRINTER y PAPER CUT

2.2 Red Universidad de Occidente Unidad Guamchil
En este apartado se describe toda la red, con la finalidad de identificar y documentar tanto
el equipo de cmputo, como lainfraestructura de red existente en la Universidad de
Occidente Unidad Guamchil, para visualizar y entender las condiciones de uso y poder
solucionar problemas en el menor tiempo posible.
Se elaboraron croquis por Edificios y reas en donde se encuentran concentrados una
mayor cantidad de equipos, as como tambin, posteriormente se describen cada uno de los
cables correspondientes a cada equipo en su rea respectiva (IDF) o (MDF).
Esta documentacin incluyen los planos de los edificios con la ubicacin de sus respectivos
radios internos y externos. Como aspecto importante se incluye un registro de cada PC con
su determinada IP, MAC, nombre, rea, responsable y ubicacin.
En la actualidad se cuenta con 225 computadoras y 43 impresoras en esta unidad educativa,
las cuales se describirn su ubicacin de la siguiente manera.
En el centro de cmputo se cuenta con 30 computadoras marca Lenovo para los alumnos y
5 computadoras COMPAQ multiservicio y 2 impresoras.







Figura 2.- Se muestra la ubicacin y distribucin de los equipos de cmputo y Servidores
de la Universidad de la Universidad de Occidente del Centro de Cmputo en el edificio B

En aula didctica se cuenta con 30 computadoras marca COMPAQ como se aprecia en la
figura siguiente.


Figura 2.1.-Se muestra la distribucin de los equipos por IPs en Aula Didctica, cuya
ubicacin corresponde al IDF4.


En Laboratorio de Redes se cuenta con 28 computadoras, de las cuales 23 son marca
COMPAQ y 5 computadoras marca SUN MICROSYSTEMS


Figura 2,2.-Semuestra la distribucin de los equipos de cmputos asignados al Laboratorio
de Redes, cuya ubicacin corresponde al IDF2.

En Laboratorio de Ingles se cuenta con 18 computadoras marca COMPAQ.


Figura 2.3.-Se muestra la distribucin de las equipos de cmputo en Laboratorio de Ingles,
cuya ubicacin corresponde al IDF3.

En biblioteca se cuenta con 10 computadoras, de las cuales sus marcas son IBM, COMPAQ
y HP.

Figura 2.4.- Se muestra la distribucin de los equipos de cmputo asignados a Biblioteca,
cuya ubicacin corresponde al IDF8

En el departamento de comunicaciones se cuentan con 7 computadoras HP y COMPAQ.

Figura 2.5.- Se muestra la distribucin de los equipos de cmputos asignados al Laboratorio
de Comunicaciones, cuya ubicacin corresponde al IDF7.

Se cuentan con 17 computadoras marcas IBM y HP para las aulas de clase, (una
computadora por cada aula).


Figura 2.6.- Se muestran los equipos de cmputos asignados a las aulas del edificio B, cuya
ubicacin corresponde al IDF5.


Figura 2.7.- Se muestran los equipos de cmputos asignados a las aulas del edificio C, cuya
ubicacin corresponde al IDF

Figura 2.8.- Se muestran los equipos de cmputo asignados al edificio A del rea no
remodelada as como tambin para el rea de Buffet de Sistemas se cuenta con 8
computadoras marca COMPAQ.

Se cuenta con 35 computadoras marcas HP y COMPAQ para el rea administrativa.


Figura 2.9.- Se muestran los equipos de cmputo asignados al departamento administrativo
del edificio A rea remodelada, cuyaubicacin corresponde al IDF1.

En las reas de Tutoras se cuentan con 9 computadoras, IBM y COMPAQ.
En Sala de Maestros se cuenta con 2 computadoras marca COMPAQ

Todas las estaciones de trabajo tienen instalado el Sistema Operativo Windows XP SP3
Se cuenta con 4 servidores, de los cuales solamente 3 se encuentran activos,
correspondientes a Servidor SASE Sun Fire v120 Sistema Operativo Solaris bajo UNIX, y
para el departamento de CELE se utiliza el servidor NOVELL NETWARE v4.11 y el
SERVIDOR Windows Advanced Server 2000.
El servidor SASE Sun Fire Microsystems con un Sistema Operativo Solaris bajo UNIX
v120 con tarjeta de red Ethernet con una direccin IP 192.168.6.69. Este servidor
proporciona servicios a toda la unidad.

Funciones del servidor Sun Fire v1200
El servidor Sun Fire V1200 maximiza la potencia informtica y el espacio del centro de
datos, aumenta la conectividad de la red de alta velocidad, y sirve como una plataforma de
expansin segura y potente
El servidor Sun Fire Solaris es un sistema de alto rendimiento, escalable y fiable situado en
la gama bsica que ofrece las caractersticas siguientes
:
Caractersticas principales
Alto rendimiento: Procesador UltraSPARCIIi a 650-MHz, dos discos SCSI hot swap,
PCI y dos puertos Ethernet con un tamao 1U. Caractersticas de fiabilidad avanzadas, 4
GB de RAM mximo, dos discos internos (73 GB SCSI) y un CD/DVD-ROM slimline
opcional.
Funcionalidad completa de serie: Incluye gratuitamente el Sistema Operativo Solaris 8
bajo UNIX, adems de licencias de Sun JavaSystem Web Server, Enterprise Edition; y
Sun Java System Active Server Pages.
Servidor Web gratuito, completamente funcional, instalado de fbrica: El software Sun
Java System Web Server y Sun Java System Active Server Pages preinstalado le
proporciona una completa solucin de servidor Web.
Mximo aprovechamiento del espacio: El mnimo grosor (1U) permite maximizar la
capacidad de proceso y aprovechar completamente el espacio en centros de proceso de
datos con grandes instalaciones de racks.
Mxima disponibilidad: La Tarjeta de Configuracin del Sistema (SCC) permite
almacenar y transferir los datos de configuracin de un servidor a otro: host ID, direccin
MAC y pre-ajustes en la NVRAM, mientras se realizan las labores de mantenimiento
rutinarias. El resultado se traduce en un mnimo periodo de tiempo en el que el sistema se
encuentra parado.
Administracin remota: El sistema de gestin Lights Out Management (LOM) permite
supervisar y gestionar mltiples servidores Sun Fire V120 desde una nica consola. La
funcin Automatic Server Restart permite reiniciar un servidor sin necesidad de
intervencin, en caso de producirse un fallo en el sistema.

El servidor NOVELL NETWARE-CELE proporciona y administra los servicios a las
oficinas y laboratorio de Ingles, cuenta con tarjeta de red Ethernet y su direccin IP
172.16.68.254. Novell NetWare es un Sistema operativo de red. Es una de las plataformas
de servicio ms fiable para ofrecer acceso seguro y continuado a la red y los recursos de
informacin, sobre todo en cuanto aservidores de archivos.
El Servidor Windows 2000 Advanced Server, es un Servidor de Sitio Web se utiliza nica y
exclusivamente para prcticas por los usuarios de esta unidad educativa. Windows 2000
Advanced Server es un sistema operativo para empresas e instituciones educativas es ideal
para ejecutar servidores de red o los servidores de archivo. Dentro de las tareas que puede
realizar se incluyen: crear cuentas de usuarios, asignar recursos y privilegios, actuar como
servidor web, FTP, servidor de impresin, DNS o resolucin de nombres de dominio,
servidor DHCP, entre otros servicios bsicos. Otra de las funciones que tiene, es como en
todo sistema Windows la opcin de utilizarlo como una estacin de trabajo ms de la red.
Dicho sistema operativo es muy eficiente y su principal punto fuerte es el Active Directory
(Directorio Activo), herramienta desde la cual se puede administrar toda la infraestructura
de una organizacin.

Los tres servidores que se encuentran instalados en esta unidad cuentan con una topologa
de estrella extendida.
Una red en estrella es una red en la cual las estaciones estn conectadas directamente a un
punto central y todas las comunicaciones se han de hacer necesariamente a travs de ste.
Dada su transmisin, una red en estrella activa tiene un nodo central activo que
normalmente tiene los medios para prevenir problemas.
Se utiliza sobre todo para redes locales. La mayora de las redes de rea local que tienen un
enrutador (router), un conmutador (switch) o un concentrador (hub) siguen esta
topologa.El nodo central en estas es el enrutador, el conmutador o el concentrador, por el
que pasan todos los paquetes.
Ventajas de la red en estrella
Tiene los medios para prevenir problemas.
Si una PC se desconecta o se rompe el cable solo queda fuera de la red esa PC.
Fcil de agregar, reconfigurar arquitectura PC.
Fcil de prevenir daos o conflictos.
Permite que todos los nodos se comuniquen entre s de manera conveniente.
El mantenimiento resulta ms econmico y fcil que la topologa bus
Desventajas
Si el nodo central falla, toda la red se desconecta.
Es costosa, ya que requiere ms cable que las topologas bus o anillo.
El cable viaja por separado del hub a cada computadora
Todas las computadoras que se encuentran en esta unidad educativa, son estaciones de
trabajo Lenovo, IBM, COMPAQ, y HP las cuales necesitan de la red para poder accesar al
servidor central en el que se encuentran las cuentas de usuario, y que son completamente
dependientes de la red ya que necesitan de un servidor para trabajar.
Contando con cerca de 225 nodos, y estando a la vanguardia en tecnologa de
comunicaciones, la red U de O Unidad Guamchil unida con las dems unidades educativas
de la Universidad de Occidente es una de las ms grandes a nivel estado; estas redes
bsicamente se dividen en dos tipos de red, LAN y WAN.

2.3 Red LAN SASE-Sun Fire Solaris
El correcto manejo de un conjunto de nodos, se logra a travs de herramientas que permitan
la gestin del servicio que recibe el cliente final. Al fin de cuentas, unared no se trata de
servidores, equipos, Routers, links, etc. aislados entre s, sino de un conjunto de equipos
concebidos para brindar un servicio en particular. Poder contar con una herramienta
orientada a tal fin, es una ventaja competitiva que asegura la calidad y la correcta operacin
de los recursos.
El sistema de gestin multiservicio y multiplataforma desarrollado por Iquall Networks
basado en arquitectura SASE es una verstil herramienta que permite la sencilla operacin
de una red.
La plataforma se integra con los tradicionales sistemas de gestin, Routers, Switches,
servidores y otros dispositivos de red, integrando las distintas tecnologas y proporcionando
una nica ventana de acceso a la red.
La administracin se logra a travs de una interface web de fcil uso, que permite efectuar
tareas de seguimiento complejas en segundos.
El sistema dispone adems de un panel de alarmas que permite la temprana deteccin de
fallas, logrando evitar a tiempo que se desencadenen incidentes mayores en la red.
Iquall Networks no es slo una herramienta de gestin, es un poderoso concepto que
permite orientar el manejo de una red focalizando la misma sobre el servicio que se quiere
proporcionar.

Debido a esto, la U de O instal infraestructura de red para los servidores y las estaciones
de trabajo Lenovo, HP, IBM, COMPAQ. y SUN MICROSYSTEM lo cual significa que
existe en la universidad de Occidente tecnologa de punta, consistente en servidores,
sistema operativo de los mismos. La forma de funcionamiento del servidor principal
SunFire con Sistema Operativo Solaris bajo UNIX consiste en un servidor central que
permite la conexin de cierto nmero de estaciones de trabajo dependiendo ste de la
capacidad del servidor La topologa de la red para las estaciones de trabajo es de estrella
extendida y toda la infraestructura se encuentra detrs de los servidores.

El Reuter CISCO 1700 de la red de SASE es de Gigabit y la conexin al equipo es de
FastEthernet.
Los Routers Cisco de la serie 1700 proporcionan un rpido, fiable y seguro acceso a
Internet y a redes remotas a travs de diferentes tecnologas de acceso WAN de alta
velocidad. La serie 1700 ofrece caractersticas de seguridad integradas como proteccin por
"firewall", tneles VPN y deteccin de intrusos o "IDS". Tambin proporcionan una va de
acceso a servicios como la Voz por IP o "Voice-over-IP" y telefnica IP a travs de la
convergencia de las redes de voz y datos que ofrecen servicios de procesamiento de
llamada y calidad de servicio o "QoS".

2.4 Red LAN
Es un grupo de equipos que pertenecen a la misma organizacin y estn conectados dentro
de un rea geogrfica pequea a travs de una red, generalmente con la misma tecnologa
(la ms utilizada es Ethernet).
La topologa de red define la estructura de una red. Una parte de la definicin topolgica es
la topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la
topologa lgica, que define la forma en que los hosts acceden a los medios para enviar
datos
El tipo de topologa de la red que se utiliza en esta unidadeducativa es la topologa de
estrella extendida donde cada nodo se conecta con el nodo central de otra estrella,
generalmente el nodo central est ocupado por un hub o un switch, y los nodos secundarios
por Hubs con un punto central (MDF) de donde se reparte hacia cada punto remoto (IDF).
En la figura siguiente se ejemplifica de manera general la estructura de la red de la U de O.
Como se puede ver la red en su totalidad. Donde el equipo central de comunicaciones; es de
la compaa CISCO, a l llegan todos los puntos remotos y se encarga de dirigirlos al punto
final.
La ventaja de la topologa de estrella extendida es que el cableado es ms corto y limita la
cantidad de dispositivos que se deben interconectar con cualquier nodo central.
La topologa en estrella extendida es sumamente jerrquica, y busca que la informacin se
mantenga local.



Figura 2.10.- Se muestra la distribucin de IDF y MDF en SITE principal del centro de
cmputo.

IDF y MDF
IDF
Es la instalacin de distribucin intermedia de un recinto de comunicacin secundaria para
un edificio que usa una topologa de red en estrella. El IDF depende del MDF
MDF
Es la instalacin y la distribucin principal de comunicacin primaria de un edificio. El
Punto central de una topologa de networking en estrella donde estn ubicados los paneles
de conexin, el hub y el router.


Figura 2.11.- Se muestra la distribucin de los Switch y Hub correspondiente a la
Delegacin de Informtica, donde cada uno de los cables conecta a cada equipo en su rea
respectiva.Se presentan a continuacin la distribucin y ubicacin de los Hubs y Switch
instalados en la U de O de esta unidad educativa
















RED TOPOLOGIA DE ESTRELLA EXTENDIDA EN LA UNIVERSIDAD DE
OCCIDENTE


Infraestructura de la red LAN y WAN de la U de O
Tecnologas que se manejan en la red de la U de O
Tecnologa:
Ethernet y Wireless

Topologa de LAN
Capa1
Cable UTP 5 y nivel 6
Topologa fsica estrella extendida y topologa lgica Ethernet
6 Hubs de 24 puertos
1 Hub de 8 puertos
1 Hub de 4 puertos
10 Patch panel

Capa2
4 Switch de 24 puertos
2 Switch de 16 puertos
2 Switch de 8 puertos

Capa 3
1 Router Cisco 1700
1 modem-ruteador
1 Word DSL
1 Firewall Soniwall

La tecnologa que actualmente es ms utilizada dentro de la U de O es la de Fast Ethernet, y
solo algunos sitios estn con Ethernet Compartido. Dentro del Hardware que comprende la
red de la U de O tenemos el equipo activo de comunicaciones, el cual est compuesto de:
Conmutadores
Ruteadores
Servidores de Comunicacin
Concentradores
Convertidores del medio
Receptor-Transmisor
Dentro del software perteneciente a la red, esto es, el utilizado por el equipo de
comunicaciones, tenemos el Firmware / IOS de CISCO, software de control para el equipo
de comunicaciones, el cual lo controla a s mismo, es el que nos permite tener diferentes
protocolos y caractersticas particulares de la red, tales como conmutar y rutear.
La parte central (Router CISCO) de la red U de O utiliza tecnologa de Gigabit(1000 Mbps)
y Fast Ethernet (100 Mbps) con redundancia, el cual nos permite un balanceo de cargas y
un ancho de banda agregado. Debido al crecimiento y a la dinmica de la red, es que se
implementan nuevas tecnologas que permiten tanto una mejor administracin, como una
mejora en la calidad del servicio.
Las tecnologas que actualmente se encuentran en uso dentro de la U de O son las
siguientes:
VLANs
Redes virtuales de rea local, lo cual nos permite agrupar un conjunto de dispositivos para
que funcionen como un segmento individual de la red.
SmartTrunks
Ancho de banda agregado hacia un IDF, esto nos permite un balanceo de cargas as como
una redundancia en la salida de los datos del IDF.
802.1 Qtrunk
Este tipo de enlace nos permite tener varias VLANs, de esta manera en el IDF podemos
contar con las VLANs necesarias.
DHCP (Dynamic Host Configuration Protocol)
Este protocolo de red, nos permite configurar un nodo de la red de manera automtica, esto
facilita la administracin de los nodos.

2.5 Red WAN
La red WAN de la Universidad de Occidente la podemos resumir al acceso a Internet. Se
cuenta con dos enlaces dedicados a Internet, el primero con la compaa telefnica
TELMEX el cual es un enlace dedicado E1, lo que equivale a 2.048Mbps; el segundo es
con UNINET Este servicio permite el transporte de datos, por medio de redes privadas
virtuales (VPN) a travs de tneles L2TP, utilizando la Red Uninet de Telmex como
transporte y a Infinitum como medio de acceso, logrando as una conexin segura entre uno
o variossitios remotos hacia su nodo central, todo esto de manera confiable y privada para
la transmisin de datos con la cual la U de O cuenta con este servicio de red privada con
enlace dedicado E3.
Para la conexin a la WAN por parte de Internet, se utiliza equipo de la compaa Cisco,
los cuales son dos ruteadores, uno para cada enlace.
Con Respecto a Internet II, la U de O contrata los servicios de UNINET el cual es el
organismo que se encarga de brindar servicios a esta institucin educativa por medio de la
red privada.
El equipo utilizado para la conexin a Internet II, es un Smart Switch Router 8000 de la
compaa UNINET, el cual recibe un enlace serial E3. La U de O utiliza a Internet II como
el medio para realizar video - conferencias a universidades de Estados Unidos, tales como
Texas Christian University, Chile, Espaa, etc.

2.6.- Componentes del Servicio Uninet

Nodo central. Es donde reside la informacin a consultar o utilizar y tiene las siguientes
caractersticas:

Requiere de la contratacin de un Puerto extendido RPV Multiservicio (red privada virtual
Multiservicio) o un puerto extendido IDE (Internet directo Empresarial).
Es donde se terminan los tneles L2TP.
El ancho de banda del Nodo central debe estar dimensionado de acuerdo al nmero de
sitios remotos activos y su ancho de banda.
Controla las altas, bajas y cambios de las cuentas de acceso para los nodos remotos a travs
de un administrador de cuentas por parte del cliente.

Nodo remoto. Es el que solicita la conexin hacia un punto centralde la red privada virtual
y tiene las siguientes caractersticas.
Es donde se inicia la conexin (tnel) hacia el nodo central.
Requiere contar con el servicio Infinitum, en cualquiera de sus velocidades.
Para establecer la conexin se requiere cambiar los parmetros del mdem ADSL, a la
configuracin: usuario@empresa

Caractersticas
Flexibilidad.- El nodo central puede proveer el acceso a Internet a los accesos remotos de
ser requerido (por si solos, los nodos remotos no tienen la capacidad de conectarse a
Internet de no ser permitido desde el nodo central).
Conectividad.- Fcil implantacin de conexiones hacia usuarios remotos, socios,
proveedores, clientes, etc.
Soporte.- Atencin y asesora con personal calificado.
Escalabilidad.- Puede tener un gran nmero de usuarios remotos, dentro del nodo central.
Seguridad.- La informacin viaja a travs del tnel L2TP, sin acceder a Internet, razn por
la cual ninguna persona ajena a la VPN puede entrar por ello que la informacin no
requiere de encripcin (encriptacin),
Aplicaciones
Envo, transferencia y recepcin de archivos.
Consulta a bases de datos (inventarios, cotizaciones, pedidos, llenado de formatos).
Aplicaciones especficas por sector (POS, cajeros automticos, reservaciones, manejo de
fuerza de ventas, seguros, facturacin).
Aplicaciones de comercio electrnico (B2B, integracin de cadena de suministros)
Creacin de Extranet para comunicacin con socios, proveedores y clientes.

Beneficios
Conectividad sencilla.- Fcil implantacin haciausuarios remotos, clientes, proveedores,
etc.
Seguridad.- Toda la informacin que se transporta en esta red permanece totalmente
confidencial y privada.
Reduccin de costos.- No se requiere de equipo terminal especial (Routers) en los sitios
remotos, por lo que disminuye en gran medida los costos de implementacin y rentas de la
red de comunicacin, siendo as una forma en la que cualquier empresa del mercado puede
aprovechar las nuevas tecnologas de red.
Productividad.- Mayor enfoque hacia el negocio principal de la empresa, ya que el usuario
remoto no est navegando por Internet o resolviendo problemas tcnicos o de
infraestructura de telecomunicaciones.

2.7.- Red inalmbrica U de O

Distribucin de Radios Internos y Externos


Figura 2.12.- Distribucin de Acces Point y antenas inalmbricas en el edificio A.


Figura 2.13.- Distribucin de Acces Point y antenas inalmbricas en el edificio B.

Figura 2.14.- Distribucin de Acces Point y antenas inalmbricas en el edificio C.



Plano de la Universidad de Occidente Unidad Guamchil

Como se puede observar en este plano, la distribucin de los dispositivos de comunicacin
inalmbricas se encuentran en diversos puntos estratgicos de la Universidad de Occidente
en la cual se sealan la conectividad y la actividad de cada dispositivo.
La Universidad de Occidente cuenta con red inalmbrica distribuida en puntos estratgicos
en toda la unidad, utilizando Access Point y antena inalmbrica.
Un Access Point es un punto de acceso inalmbrico (WAP o AP por sus siglasen ingls:
Wireless Access Point) en redes de computadoras es un dispositivo que interconecta
dispositivos de comunicacin inalmbrica para formar una red inalmbrica. Normalmente
un WAP tambin puede conectarse a una red cableada, y puede transmitir datos entre los
dispositivos conectados a la red cable y los dispositivos inalmbricos. Muchos WAPs
pueden conectarse entre s para formar una red an mayor, permitiendo realizar "roaming".
Por otro lado, una red donde los dispositivos cliente se administran a s mismos sin la
necesidad de un punto de acceso se convierten en una red ad-hoc. Los puntos de acceso
inalmbricos tienen direcciones IP asignadas, para poder ser configurados.
El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN
(Wireless LAN) y la LAN cableada.
Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar
en un rango de al menos treinta metros y hasta varios cientos. Estas antenas son
normalmente colocadas en lo alto o colocarse en cualquier lugar en donde se obtenga la
cobertura de radio deseada.
El usuario final accede a la red WLAN a travs de adaptadores. Estos proporcionan una
interfaz entre el sistema de operacin de red del cliente (NOS: Network Operating System)
y las ondas, mediante una antena inalmbrica.

Captulo 3

Paquetes Auxiliares en la Administracin de Redes

3.1 Administracin Preventiva de la Red
La clave para realizar una administracin preventiva es el monitoreo y anlisis permanente
de las condiciones de la red. La mayora delas herramientas de administracin pueden
monitorear las estadsticas de la red y reportarlas cuando alcanzan cierta cantidad mnima
de informacin seal que ha de estar presente para ser registrada por el sistema, pero el
administrador debe realizar un arduo anlisis de estos datos para entender lo que significan.
Existen varios paquetes comerciales que ayudan al administrador a realizar su proceso.
Especficamente, el producto Sniffer de Networks Associates (Sniffer
Technologies), utiliza un mdulo, el cual conjuntamente con un sistema experto y basado
en capacidades analticas, proporciona un monitoreo distribuido en tiempo real, de la salud
de la red, a travs de toda la infraestructura de la Universidad de Occidente. El resultado de
este monitoreo es una lista que se actualiza automticamente, con prioridades asignadas a
los problemas potenciales de la red. As, los administradores de la red podrn ver los
problemas antes de que se desarrollen. Asimismo el software presenta un anlisis detallado
de las causas del problema, permitiendo al administrador de la red prevenir una
degradacin del servicio o puntos de falla potenciales de la red.

3.2 Analizadores y Monitores de la red
Entre las herramientas que auxilian en la administracin de la red, encontramos
Analizadores de la Red, que bsicamente consisten en obtener la informacin que viaja en
la red, y mostrarla al administrador. Una fuerte limitacin de estas herramientas es que la
mayora de las veces la informacin se muestra paquete a paquete por lo que
eladministrador necesita de antemano saber lo que est buscando, de otra manera esta
herramienta es intil.
En el mercado existen diferentes analizadores de la red, pero uno de los ms importantes es
Sniffer pues nos permite analizar la red en las diferentes capas de la misma, auxilindose de
un hardware especial con el cual es posible ver la informacin a un nivel ms bajo. Esto
slo un experto en el rea es capaz de analizarlo. Dentro de las muchas herramientas que
contiene Sniffer, cabe resaltar a un sistema experto, el cual nos muestra algunos sntomas
de la red, es decir una vez que se analiza la red, el producto es capaz de decirnos algunos
problemas de red.
Sniffer cuenta adems con un predictor, el cual pronostica cuando la red necesita ser
actualizada, basndose en la utilizacin de recursos, permitindonos saber cmo ser
afectado el funcionamiento de la red si se realizaran los cambios. Esto le permite al
administrador de la red una magnfica planeacin de la red completa. Otro tipo de
herramientas son los monitores de la red, los cuales nos permiten visualizar los
componentes de nuestra red, saber si los equipos de comunicaciones se encuentran activos.
Entre un sin fin de cosas que realizan estos paquetes, en nuestro caso la U de O cuenta con
Protocolo Analysis Software (PROTOCOL INSPECTOR).que es un monitor de red y es
una aplicacin de software basado en Windows diseado para el anlisis de red,
herramientas de seguimiento y solucin de problemas de interoperabilidad del protocolo. Se
decodifica en siete capas permitiendo a losadministradores de la red para identificar los
segmentos problemticos, capturar, decodificar y ver las estructuras de filtro. Cuenta con:
Monitoreo en tiempo real de trfico de red:
o MAC / / Protocolo de conversaciones capa de aplicacin de la matriz
o Top conversador por direccin MAC, la direccin de red o capa de uso de la aplicacin
o Estadsticas de la red de salud, incluida la distribucin por tamao del fotograma, y la
utilizacin del segmento
Siete capas de captura de paquetes, decodificar y capacidades de filtrado de 10/100/1000
Mbps Ethernet y 4 16 / Mbps redes Token Ring
Captura y decodifica en entornos de VLAN, como Cisco ISL y 802.1Q.
Decodifica ms de 150 protocolos, incluyendo TCP / IP, IPX, SNA, AppleTalk, Vines,
DECnet, IP Multicast, Lotus Notes, Sybase, Oracle, Cisco ISL y VLAN 802.1Q, y SMB
Totalmente personalizable, filtros de captura y visualizacin
Protocol Inspector es la herramienta basada en casos prcticos reales, la cual amplia las
capacidades de resolucin de fallas, Protocol Inspector colecta, organiza, y guarda
conocimiento acerca de los problemas de red y la resolucin de estos problemas, como
auxilio al administrador. Cuando ocurren nuevos problemas en la red, Protocol Inspector le
puede dar una solucin al administrador si l la solicita. Protocol Inspector guarda como
conocimiento el problema, despus de examinarlo y entonces le presenta al administrador
las soluciones basadas en la experiencia pasada. Protocol Inspector funciona basado en
sistemas de razonamiento,basado en casos reales, lo cual significa que trata de ser como la
mente humana, es decir aproximarse al proceso de la solucin de problemas. Para enfrentar
un nuevo problema, se analizan las experiencias pasadas es decir aquellas que son similares
a nuestro problema actual. En base a la experiencia se selecciona la mejor solucin que se
utiliz y se adapta al problema actual, sin embargo la nueva solucin es un riesgo o un buen
intento, porque no se conoce si realmente funcionar. Sin importar el xito de la solucin,
la experiencia nos proporciona una informacin nueva y muy valiosa que nos servir en un
futuro.
Los sistemas de razonamiento basados en casos reales, no deben confundirse como los
sistemas expertos o con aquellos basados en reglas. Los sistemas expertos nos dan una
solucin muy especfica de la solucin de un problema, por ejemplo si el problema 1 ocurre
entonces el sistema experto recomienda la solucin 1. La dificultad que se encuentra en
esto es cuando nuestro problema tiene muchas similitudes con el problema 1, es decir que
se parece pero difiere en pequeos detalles. En estos casos, los sistemas basados en reglas
tampoco son tiles an cuando en su base de datos se tenga que la solucin 1 parezca ser
una buena solucin. Los sistemas expertos en algunos casos son denominados frgiles
porque no aciertan cuando no se aplican sus reglas, es decir que no tienen la habilidad de
manejar situaciones nuevas o ambiguas. Un ejemplo claro es que no pueden evaluar
problemas para detectar su grado de semejanza a otrosproblemas. Los sistemas basados en
las reglas funcionan en ambientes fijos, estticos pero son inadecuados para el mundo de
las redes de informacin el cual es demasiado dinmico y por consecuencia demasiado
cambiante.

3.3 Una Solucin Preventiva a los Problemas ms Crticos de la Red
El diagnstico y la resolucin de problemas quiz sea la tarea ms difcil del trabajo de los
tcnicos informticos. Adems de tener que encontrar la raz del problema que est
afectando a la red, se suma la presin de encontrarlo lo ms rpido posible. Los equipos
nunca fallan en el momento apropiado. Los fallos suelen ocurrir mientras se trabaja, o
cuando hay fechas, con lo que inmediatamente aparece la presin para solucionar el
problema.
Cuando los usuarios se quejan de los problemas en la red, estos problemas se arreglan y
entonces los usuarios se quejan de nuevos problemas, el resultado es que la productividad
baja, y los usuarios aprenden a desconfiar de la red, por lo que los administradores de la red
necesitan utilizar estrategias preventivas, para anticiparse a los problemas y minimizar el
impacto durante el tiempo.
Es importante saber cmo desarrollar un plan para detectar problemas menores antes de que
se conviertan en problemas mayores, por esto son muy importantes las medidas
preventivas.
Los cinco problemas ms comunes en un entorno de red son los siguientes:
Migracin de un servidor, un claro ejemplo es un servidor de correo.
La migracin consiste en el cambio total de un servidor a otro con diferente tecnologa, que
puede o no sercompatible. En caso de ser compatible permitira una migracin sin
afectaciones al usuario final, en caso contrario, se tendra una migracin drstica en el
usuario.
Migracin incierta hacia las nuevas tecnologas de red.
Tiempo de respuesta deficiente y funcionamiento lento en toda la red.
Limitacin en los recursos para la administracin de la red.
Repetidas cadas de la red.
Antes de comenzar a solucionar dichos problemas, debemos seguir estos pasos que nos
ayudarn a crear una estrategia preventiva, para resolver los problemas ms comunes de
administracin de la red.
Seleccionar el equipo de trabajo humano.
Establecer metas reales.
Obtener los hechos del problema.
Consultar las opiniones de las personas involucradas.
Desarrollar un plan de trabajo.
Contar con el soporte del fabricante.

3.4 Costo de la cada de la red
Los problemas de funcionamiento de la red causan dos tipos de prdidas de productividad:
la primera es una fuerte cada del sistema, que se refiere cuando el equipo de
comunicaciones falla por diferentes causas, ya sea por fallo de suministro elctrico,
Variaciones de energa elctrica en el conmutador y mala operacin de un router, .enlace
daado de Telmex, fallo en la configuracin de Routers en rectora o le sucede algn dao
fsico dejando al usuario inactivo. El otro tipo de prdida se refiere a una cada suave del
sistema, que se refiere a la degradacin en la ejecucin de las aplicaciones causada por el
lento o mal funcionamiento de la red.
Las cadas de la red las podemosclasificar en dos: total y parcial. Una cada total lleva que
las transacciones que se realizan en ese momento se detengan, se interrumpa el servicio al
cliente, y por lo tanto no sea productivo. El tiempo de cada total de la red, se traduce en un
costo anual de $2.5 millones de dlares en promedio, en organizaciones de tamao mediano
La cada parcial de la red, o la degradacin del servicio, podra pensarse que no es de gran
impacto ya que el servicio no se interrumpe, pero la degradacin del servicio cuesta
demasiado a las organizaciones, cerca de dos veces ms en productividad de lo que
significa una cada total de la red, la cada parcial de la red es ms penetrante, ms
constante, ms difcil de medir y causa ms dao.
El motivo de la cada de la red viene de un funcionamiento pobre, muchas veces causado
por la congestin en la red, a pesar de que puede ser crnico, la cada parcial no se registra
tanto como la cada total, debido a que la cada parcial es aleatoria y puede pasar en
cualquier parte de la red, por lo tanto es muy difcil poder detectarla.
La industria de los servicios de red se caracteriza por la intensa presin para resolver los
problemas del usuario rpidamente. Algunas veces, hasta unos pocos minutos pueden
significar prdida de millones de dlares. Sin embargo, las redes continan creciendo en
complejidad integrando una amplia variedad de tecnologas emergentes. Los problemas
asociados con la combinacin de viejos sistemas heredados y nuevas tecnologas de red
como los dispositivos de Gigabit usualmente tomanmucho tiempo en analizar y resolver,
tpicamente requiriendo una labor intensiva de diagnstico para las condiciones de error.
En la economa del negocio electrnico actual, los costos personales son altos para los
profesionales de la red, e indican, que una eficiente resolucin de los problemas es esencial
para mantener la satisfaccin del usuario en esta industria altamente competitiva.

Captulo 4

Redes Neuronales en la Prediccin

La prediccin de errores en una red de computadoras, basada en el trfico que produce, es
una tarea muy difcil. Un buen analista debe contar con muchos elementos que le permitan
conocer la red, adems del conocimiento de trfico producido por redes semejantes a sta.
Es muy importante que el anlisis sea realizado por un experto en el rea.
Las redes neuronales artificiales cuentan con el potencial para realizar este tipo de anlisis,
ya que en la mayora de los casos son muy buenas en el reconocimiento de patrones
complejos, que es bsicamente el caso que ocurre con el trfico producido por una red de
computadoras.

4.1 Tipos de Redes Neuronales Artificiales usados para la prediccin

El trfico producido en una red de computadoras no es ms que una serie de tiempo, es
decir un conjunto de valores de un mismo atributo censados en perodos regulares. Para
predecir series de tiempo se han utilizado las redes neuronales alimentadas hacia adelante
(feed-forward) y las redes recurrentes (recurrent).Dentro de las redes alimentadas hacia
adelante existen diferentes algoritmos, como son: LinearAssociator, Backpropagation,
Cascade Correlation, Cascade 2, RAN (resource Allocating Network). En la redes
recurrentes tenemos entre otros: Recurrent Cascade Correlation, Simple Recurrent
Networks, Real-Time Recurrent Learning, Sequential Cascaded Network (McCluskey
[1993]). Para la prediccin del siguiente valor en una serie de tiempo una buena opcin son
las RNA alimentadas hacia adelante con ventanas en el tiempo (F.W.Op t Landt [1997]).

4.2 Algunos trabajos de prediccin con redes neuronales
En los ltimos aos se cuenta con muchos trabajos en la prediccin de series de tiempo
utilizando redes neuronales artificiales, de los cuales podemos mencionar los siguientes:
Prediccin de acciones. Consiste en el desarrollo de una red neuronal capaz de realizar la
prediccin del precio de las acciones para un nmero dado de compaas. Esta prediccin
se realiza mediante redes alimentadas hacia adelante, y el objetivo en este particular caso es
predecir el siguiente valor en la serie de tiempo: el prximo precio de la accin (F.W.Op t
Landt [1997]).
Prediccin de trfico vehicular. Se han utilizado redes neuronales recurrentes para la
prediccin a corto plazo del trfico en una carretera, a fin de prevenir congestiones y tener
un control del acceso a la autopista. Para esto se utilizan datos estimados de otros das con
propiedades similares; los mejores resultados se obtuvieron con una red multi-recurrente, y
se pudo comprobar que las redes neuronales resolvieron este tipo de prediccin y
obtuvieron mejores resultados que los mtodosestadsticos convencionales.
Prediccin del trfico en una autopista. Dierdre predice el volumen y el nivel de
ocupacin de una autopista, los resultados obtenidos fueron mejores que los obtenidos por
tcnicas usadas anteriormente. Se demostr que las redes neuronales con exactitud pueden
predecir el volumen y la ocupacin 1 minuto por adelantado, se utiliza una red neuronal
multicapa entrenndose mediante retropropagacin, este trabajo se auxilia de una rampa de
medicin de lgica difusa (fuzzy logic ramp metering) para realizar la prediccin (Dierdre
R, Cynthia E [1995]).
Prediccin de la transicin mensual del ndice de precios de acciones. Usando recurrencia
y retropropagacin, la red neuronal es entrenada para aprender conocimiento experimental
y para predecir la transicin de precios de acciones, tomando como entrada principal
algunos indicadores econmicos y obteniendo la transicin relativa de la composicin del
ndice de precios de acciones, usando ocho aos de datos econmicos, la prediccin del
crecimiento mensual o la cada del ndice del precio de acciones. Los resultados indican
que las redes neuronales son herramientas eficientes para la prediccin del precio de las
acciones (Ho Lee, Cheol Park [1992]).
Prediccin de Tornado. Basada en atributos obtenidos de un radar Doppler, el cual
observa diferentes fenmenos que a la larga llegan a producir tornados. Las tormentas
elctricas algunas veces llegan a producirlos, pero no siempre son antecedente de ello. Una
red neuronal alimentada hacia adelante es usada paradiagnosticar cuales fenmenos
detectados por el radar llegarn a producir un tornado. La red neuronal es diseada para la
identificacin de tornado-yielding meso-cyclones, con ese fin, se desarrollaron
procedimientos para determinar el tamao del conjunto de entrenamiento y el nmero de
nodos ocultos necesarios para el funcionamiento ptimo. Se mostr que la red neuronal
encontrada de este modo supera un algoritmo basado en reglas (Marzban, Stumpf [1998]).

4.3 Uso de lgica difusa para la deteccin/correccin de las deficiencias en el
funcionamiento de una red de computadoras.
Un mtodo viable para la temprana deteccin y correccin de problemas de funcionamiento
de una red de computadoras, es la construccin de algoritmos que interpreten y conviertan
en smbolos entendibles el flujo de las lecturas numricas de los monitores de la red, y que
provean un mecanismo de inferencia sobre los smbolos. Este mecanismo debe contener el
conocimiento del mejor experto en el rea. Las implementaciones actuales de este tipo de
soluciones presentan el conocimiento en un marco de trabajo basado en reglas.
Los sistemas monitores actuales de la red reportan sus datos de manera muy precisa,
algunos de estos datos son:
Carga en la red.
Tasa de colisiones de paquetes.
Tasa de la transmisin de paquetes
Tasa de aplazamiento de paquetes
Tiempo de adquisicin del canal
Rendimiento en la transferencia de archivos.
Estos datos son comparados con los valores ideales, as que aquellos valores que excedan
un umbral dado producen una alarma.Adems se cuenta con herramientas muy buenas, que
producen grficas en las que se despliega la informacin dada. Sin embargo, excepto para
fallas pequeas, hay pocos expertos capaces de interpretar estos valores y alarmas usando el
sentido comn y de apuntar hacia la causa de las deficiencias del funcionamiento, tales
como entropa de la red, colgado/reiniciado, y bajo rendimiento en la transferencia de los
archivos. Las razones de estas deficiencias, pueden incluir una sobrecarga en el enlace de
red, un enrutador con poco procesador, o un ajuste incorrecto del temporizador para el
buffer de transmisin. Adems, la tarea de la deteccin/correccin de problemas de
funcionamiento es cada vez ms difcil con el advenimiento de las redes heterogneas.
Las deficiencias en el funcionamiento son muy difciles de detectar y corregir, y hay pocos
expertos bien entrenados en el rea. El sistema RBR (Rule-Based Reasoning) realizado por
L. Lewis en 1998 busca disminuir este problema, recolectando el conocimiento de expertos.
Desafortunadamente, los sistemas RBR, tienen un defecto, pueden llegar a ser muy frgiles
e imposibles de mantener conforme la red va desarrollndose. Una alternativa es la
representacin del conocimiento mediante lgica difusa que es un sistema matemtico que
trata con descripciones imprecisas (Zadeh [1965]) en un entorno de trabajo. Las ventajas
del mtodo de lgica difusa son las siguientes:
1. La red numrica de datos se representa en trminos entendibles con sentido comn.
2. Una regla difusa no tiene que trabajarcon datos de entrada exactos para contribuir a una
solucin.
3. La implementacin del conocimiento es intuitiva y directa
4. El mtodo tiene un fundamento que parece matemtico.

El trabajo de Lewis est en desarrollo. Se estn definiendo gramticas para representar el
conocimiento que implica el manejo de las carencias en el funcionamiento.
Adems se estn utilizando diferentes herramientas para la obtencin de datos, tales como:
Netsnoop de Silicon Graphics Netvisualizer, Cabletron Systems SpectroWATCH,
despus de estas pruebas los autores podrn reportar los pros y contras del mtodo.

4.4 Redes Neuronales Artificiales en la prediccin de errores en redes de computadoras
NEUGENTS
La prediccin de cada del sistema utilizando NEUGENTS es una tecnologa propietaria de
Computer Associates, el cual usa redes neuronales artificiales, para su prediccin
(Computer Associates [1999]).
Estos neugents "estudian" su ambiente destino, se familiarizan con su comportamiento
normal y pueden identificar rpidamente cuando el sistema se est saliendo de su estado de
operacin normal.
La clave del manejo de la prediccin es identificar las series de condiciones que
consistentemente conducen a otros estados conocidos. Aprendiendo del comportamiento
pasado, estos mdulos predicen fallas potenciales o cuellos de botella (con probabilidades
estadsticas) antes de que ocurran, alertando al administrador del sistema para que tome
medidas preventivas. Con el tiempo, estas "acciones evasivas" aumentan el desempeo,
reducen el tiempo en que se dejade producir, y mejoran la productividad.
Estos Neugents en realidad generan un escenario de cmo interactan los atributos de la
infraestructura de las tecnologas de informacin y la carga de trabajo de la aplicacin.

4.4.1 El proceso de aprendizaje de los Neugents

Para hacer su trabajo efectivamente, los Neugents, primeramente tienen que "aprender".
Este proceso simplemente requiere la recoleccin de varias semanas de datos de desempeo
del sistema para ser monitoreados.
Los Neugents trabajan en conjunto con un agente de desempeo histrico. Una vez que este
agente recolecta toda la informacin del desempeo del sistema, las facilidades de los
neugents de "auto-aprendizaje" analizan estos datos y construyen un perfil de personalidad
nica para el sistema a ser monitoreado. Los Neugents utilizan tecnologa de redes
neuronales para cumplir con este "aprendizaje" en minutos. Los Neugents aprenden
descubriendo los modos tpicos de operacin de un sistema.
Para hacer esto, los Neugents evalan como cambian en el transcurso del tiempo, cientos de
variables de operacin, aprendiendo para asociar patrones de cambio con cambios en el
desempeo del sistema. Esto libera al administrador del sistema de escribir y mantener
conjuntos agotadores y estticos de reglas para monitorear el sistema.

4.4.2 Alarmas basadas en contextos
Una vez que los Neugents han creado un perfil personalizado nico para el sistema a ser
supervisado, la tecnologa est lista para empezar el monitoreo en tiempo real y las alarmas
basadas en contexto.
LosNeugents evalan como las variables de operacin actuales cambian en el tiempo,
analizando esta informacin con lo que han aprendido de experiencias pasadas.
Entonces ejemplifican una prediccin, con un factor estadstico de certeza, en el que el
sistema estar en el futuro cercano.
Una prediccin tpica de un problema ejemplificado por los Neugents puede aparecer de la
siguiente manera.

Ejemplo:
A las 11:00 a.m., un neugents predice una probabilidad del 95% de que el servidor SASE
Sun Fire se quedar sin memoria virtual en aproximadamente 45 minutos.
La prediccin es apoyada por las siguientes mtricas en el funcionamiento:
La entrada de mensajes de mantenimiento de la red (Internet Control Message Protocol:
Mensajes recibidos por segundo) es ms alto que lo esperado. Es 1.75 y nunca ha sido
mayor a 1.324
La entrada WWW (el servicio HTTP: Bytes recibidos por segundo) es ms alto que lo
esperado. Es 1482 y nunca haba sido mayor a 1268
La memoria virtual leda del disco (Memoria: paginas de entrada / seg) es ms baja que lo
esperado. Es 26.8 y debe ser mayor a 43.1
La RAM disponible (memoria: Bytes disponibles) est dentro de los lmites.
La memoria virtual de intercambio (memoria: paginas / segundo) est dentro de los
lmites.
Las operaciones de lectura de la memoria virtual (memoria: paginas ledas / seg) est
dentro de los lmites
Las operaciones de escritura de la memoria virtual (memoria: pginas escritas / seg) est
dentro de los lmites
Hay que hacer notar que esta alarma indica el tipo deproblema, la probabilidad (Como un
porcentaje) y el razonamiento detrs de la deduccin, (habilitando el anlisis de causas de
raz) tambin como el tiempo esperado de ocurrencia.

Captulo 5

Anlisis de un Sistema de Pronstico de Errores en Redes de Computadoras

5.1 Descripcin de un problema tpico de redes en la U de O
En la red de la Universidad de Occidente hay diversos nodos que pueden ser dispositivos de
comunicacin: estaciones de trabajo SUN MICROSYSTEMS, computadoras HP, IBM,
COMPAQ. Lenovo, impresoras, etc.; los cuales estn agrupados por subredes lgicas.
Cada nodo usa la red de distintas formas, de acuerdo a las aplicaciones en que est
involucrado. stas a su vez hacen uso de diferentes protocolos de comunicacin. Algunos
ejemplos de aplicaciones y sus respectivos protocolos se muestran en la tabla 5.1.

Aplicacin Protocolo Uso
Navegador de Internet Http, ftp. Visualizacin de diferentes pginas.
Telnet. Telnet Acceso de una mquina remota.
Correo electrnico. SMTP. Intercambio de informacin entre diferentes usuarios mediante
mensajes.
Impresin a travs de la red.
red LPD/LPR Impresin remota desde distintos nodos.

Tabla 5.1 Ejemplo de protocolos en la red U de O

Existen diferentes tipos de problemas que pueden presentarse. Enseguida se explica un
problema tpico de impresin a fin de dar una idea de los sntomas que se presentan en este
tipo de problemas.
Las impresoras estn previamente configuradas por el fabricante con varios protocolos para
que pueden ser usadas por diferentesaplicaciones. Algunos de estos protocolos son: IP,
AppleTalk, NetBIOS, NetWare.
El problema que se present en la red U de O en Junio - Julio del 2010 fue que la impresora
se dej con la configuracin original de fbrica y se conect a la red. Los parmetros del
protocolo AppleTalk no eran compatibles con la configuracin de la subred lgica donde se
encontraba conectada la impresora. Este conflicto provoc que todas las aplicaciones que
utilizaban el protocolo AppleTalk se comportaran inestablemente e incluso resultaran
inoperantes.
Para examinar el problema se utiliz el analizador de protocolos Sniffer, en el que se
detect un alto y constante trfico de unidades de comunicacin (que en lo sucesivo se
denominarn como paquetes o frames) de AppleTalk, lo cual no es comn en la operacin
de la red.
En este ejemplo como en otros, una muestra del trfico de paquetes a travs del tiempo y
tomada en intervalos constantes de tiempo, forma una o varias series de tiempo factibles a
ser analizadas por una RNA de prediccin.

5.2 Definicin del modelo RNA a utilizar

Las redes neuronales artificiales para que tengan la habilidad de poder modelar un sistema
se basan en su topologa, algoritmo de entrenamiento y a los datos que se usan para
entrenarla.

Problema de la red U de O



5.2.1 Redes Neuronales para la Prediccin No-lineal
El desarrollo de aplicaciones utilizando redes neuronales son demasiadas. Tanto la redes
neuronales alimentadas hacia adelante como las redes recurrentes han demostrado ser
eficientes para muchosproblemas donde se necesitan aproximaciones a las funciones;
tambin se has diseado varios modelos para emular oscilaciones y otras secuencias
dependientes del tiempo.
Hay varios estudios relacionados con modelar y predecir series de tiempo usando redes
neuronales. Las redes neuronales recurrentes han demostrado ser cruciales para actividades
que involucran dinmicas no lineales y especialmente para caos.

5.2.2 La Red Hbrida Compleja
Una red neuronal recurrente con 3-nodos completamente conectada puede oscilar, por lo
tanto puede capturar la dinmica de la ondulacin seno y puede trabajar como un predictor
autnomo. Una vez entrenada, puede predecir con precisin, punto a punto durante
periodos largos de tiempo, sin utilizar entradas externas excepto el punto inicial de la seal
(Figura 5.2). A esto se le denomina harmonic generator (generador armnico).
Basado en la habilidad de oscilacin, Oldham (1997) desarroll un modelo predictor que
consiste en una RNN completamente conectada pre-cargada con informacin sobre los
componentes Fourier de la seal a aprender. Semejante modelo es conocido como la Red
Neuronal Compleja (CNN). Posteriormente esta red fue modificada, incluyendo
conexiones parciales y entradas externas y se le conoce como la Red Neuronal Hbrida
Compleja (HCNN)
Esta red incluye la informacin de frecuencia de la seal por medio de los primeros siete
armnicos y tambin incluye de la seal a ser modelada. Son usadas siete redes recurrentes
con tresnodos cada una, denominadas sub-redes o generadores armnicos que son
entrenadas a generar funciones seno con frecuencias igual a los siete primeros armnicos de
la seal. Despus del entrenamiento, estas sub-redes son incluidas en una RNN ms
grande, la red hbrida compleja.

3-node RNN


initial value



1 1 0 19 2 8 37 46 5 5 64 7 3 82 91 10 0 10 9 1 18 12 7 1 36 1 45 15 4 1 63 17 2 18 1 1 90
19 9 2 08 2 17 22 6 2 35 2



La figura 5.4 muestra los resultados obtenidos por la red compleja entrenada para modelar
y predecir un electrocardiograma. La red tiene un total de 33 nodos; uno es el nodo de
salida y 21 corresponden a 7 sub-redes entrenadas por los primeros siete armnicos de la
seal original. Esta red tiene 1,026 pesos variables

La serie de tiempo de entrenamiento tiene 512 puntos que corresponden a
aproximadamente 2 pulsaciones o ciclos del ECG. La prediccin punto a punto se realiza
hasta el punto 1500. La seal original y la predecida se muestran en la figura 5.4, la seal
original termina en el punto 512






5.2.3 Topologa de la red HCNN
En la topologa usada en la HCNN, tenemos cuatro entradas externas, una salida que nos
indica la existencia del error y diferentes niveles escondidos toda la red se
encuentracompletamente conectada, aunque permite cualquier tipo de conexin, ya sea
recurrente, hacia adelante o combinaciones de estas

5.2.4 Algoritmo de entrenamiento

El algoritmo usado en la HCNN es retropropagacin a travs del tiempo que es una
herramienta verstil para entrenar redes recurrentes compuestas de una mezcla de
conexiones recurrentes y alimentadas hacia adelante.

5.3 Definicin y Obtencin de los datos a utilizar

Enseguida se describe la manera de obtener los datos que se analizan para determinar si se
pueden utilizar para el entrenamiento de la red HCNN:
La comunicacin en una red de computadoras se da mediante dispositivos de
comunicacin, al que se le conectan todos los nodos que desean pertenecer a la red. Estos
nodos se comunican entre ellos con diversos protocolos propios de la arquitectura de los
mismos, la cual denominamos trfico de la red.
Para visualizar el trfico de una red particular, es necesario contar con programas que nos
permitan hacerlo. Ntese que el trfico en la red, no es otra cosa ms que los paquetes de
los protocolos que van desde una fuente a un destino.
Un ejemplo claro de estos programas es Sniffer de Network Associates, que despliega a
detalle las tendencias del trfico, tales como que usuarios accesan que recursos y cuales
protocolos consumen mayor ancho de banda, tambin nos brinda informacin de entrada o
salida a la red de un nodo especfico (Sniffer Technologies [2001]). El anexo C muestra un
ejemplo de una pequea porcin de los datos que genera Sniffer.
Enesta investigacin se utiliz Sniffer para generar un resumen de los protocolos. Una vez
teniendo estos datos, nos sirven de entrada para otro programa, realizado como parte de este
proyecto, el cual tiene como objetivo seleccionar un subconjunto de protocolos, y calcular
para cada uno de stos el nmero de veces que dicho protocolo ocurre en intervalos de
tiempo regulares; esto genera un archivo con una o varias series de tiempo. El tamao del
intervalo de tiempo y los protocolos deseados son las entradas a este programa. Un ejemplo
de la salida del programa se muestra en la figura 5.1

5.4 Descripcin del sistema selector de datos

5.4.1 Preparacin de datos
Las series de tiempo con las que se alimenta el sistema anteriormente mencionado, se
obtienen de la siguiente manera:

1. Con el programa Sniffer se hace una captura del trfico de red que se quiere analizar, una
vez realizada se manda imprimir un resumen en un archivo de texto
2. El archivo de texto obtenido se transfiere a una mquina que contenga el Sistema
Operativo UNIX Linux, en este caso se utilizo el servidor SASE Sun Fire, en el cual se
ejecutaron los siguientes comandos:

Grep ": " archivo entrada | awk '{print $1" "$4}' | sed "s/^0.//" > archivo salida

Una vez realizado estos comandos se eliminan las lneas y columnas del archivo de texto
dndole el formato adecuado, el cual nos sirve de entrada al programa que obtiene las series
de tiempo.
El archivo resultante se transfiere a una PC, que es la mquina donde se encuentra el
programaselector de datos que obtiene las series de tiempo.
Enseguida el programa selector de obtencin de series de tiempo se ejecuta de la siguiente
manera, desde el sistema operativo MS-DOS:
ts summapp.txt 1000 10 0 ZIP: GVRP: Telnet: enca001.dat datos001.dat

Donde:
Nombre del programa: ts
Archivo de datos fuente: summapp.txt
Nombre del archivo resultante del programa Sniffer, el cual se obtiene imprimiendo un
resumen de los protocolos de la captura realizada a un archivo. Nmero de corridas: 1000
Numero de veces en que se obtienen los tres protocolos durante el lapso de tiempo
seleccionado.
Lapso de Tiempo (Delta Time): 10
Lapso en el tiempo, en milisegundos, en el cual se contarn los protocolos seleccionados.
Global: 0
Cuando esta variable vale 0, se cuentan los protocolos seleccionados; si es igual a 1, se
procesan todos los protocolos de la seal de entrada.
Protocolo 1: ZIP:
Primer protocolo seleccionado. Protocolo 2: GVRP:
Segundo protocolo seleccionado.
Protocolo 3: Telnet:
Tercer protocolo seleccionado
Archivo de comando: enca001.dat
Archivo donde se guardan los parmetros con los que se ejecuta el programa.
Archivo de Serie Tiempo: datos001.dat
Archivo de Serie Tiempo el cual contiene las series de tiempo de los tres protocolos antes
definidos
En el anexo C, se muestra un ejemplo de los archivos utilizados para la obtencin de la
serie de tiempo.

5.4.2 Descripcin del sistema predictor
Se plane utilizar para predecir el sistema HCNN en este trabajo de investigacin En
elapndice A se muestra un diagrama de flujo de datos del sistema HCNN para su completo
entendimiento.
Los archivos de entrada a este sistema, son varios. El contenido de los principales se
muestra en las tablas 5.1, 5.2 y 5.3.
El Archivo hibext.con descrito en la tabla 5.1 contiene seis datos que son muy importantes
en la prediccin, dos de ellos definen la topologa de la red (N, InputNodes), y el resto, que
son dependientes del tipo de seal a ser utilizada (Tao, Eta, Alpha y DeltaT). Se deben
probar diferentes combinaciones de estos datos hasta encontrar Los adecuados para la
prediccin deseada.

Hibext.con Parmetros de entrada para entrenamiento
Nombre en el programa Descripcin


16 N No. de nodos de la red
5 InputNodes No. de nodos de entrada externa
1 Tao Retraso en el tiempo
7.8e-4 Eta Coeficiente de aprendizaje
1 Alpha Factor de escala
1 DeltaT Paso de integracin
A0310z.fil TrainFile Archivo de entrenamiento
475 FinalTime Valor final-t
1 whe02_09.dat CaseW
inWeightFile / sd Bandera de lectura del archivo de pesos
archivo de entrada de pesos / semilla de
nmeros aleatorios
10000 ModuleSave Intervalo de grabacin
50000 Epochs Barrida de los datos de entrenamiento
Whe02_10.dat OutWeightFile Archivo de salida de pesos
Output.net Predfile Archivo de prediccin
1ihe02_08.dat Caseini inifile Bandera de condiciones iniciales archivo de condiciones
iniciales
0 TotalHarmo No. de subredes

Carchi29.dat ArchFile Archivo de conexiones de pesos. (Matriz de
conexin)

Tabla 5.1 Explicacin delarchivo HIBEXT.CON

La tabla 5.2 muestra HECONST.CON, que es un archivo de texto el cual contiene
constantes para el entrenamiento.

Heconst.con Constantes para entrenamiento
Nombre en el programa Descripcin

100 PRINTE Intervalo de impresin de las barridas
1 FACPRED Tamao de seal de prediccin
0 MODIF_TC Bandera de las constantes de tiempo

1 MIN_TC Mnimo valor de la constante de tiempo
0.0001 TOLERANCE Tolerancia
-0.1 A Mnimo valor aleatorio de pesos
0.1 B Mximo valor aleatorio de pesos

Tabla 5.2 Explicacin del archivo HECONST.CON

La tabla 5.3 Describe PREDEXT.CON, el cual es un archivo de texto que incluye un
reporte del proceso de prediccin de la red, ejecutado despus de realizar el entrenamiento

Predext.con Parmetros de entrada para prediccin
Nombre en el programa Descripcin

16 N No. de nodos en la red
5 InputNodes No. de nodos de entrada externa
1 Tao Retraso en el tiempo
1 Alpha Factor de escala
1 DeltaT Paso de integracin
A0310z.fil DataFile Archivo de datos
475 SizeData No. de puntos
Output2.net PredFile Archivo de prediccin
800 SizePred No. de puntos a apredecir
Whe02_10.dat WeightFile Archivo de entrada de pesos
Ihe02_08.dat IniFile Archivo de condiciones
iniciales



Tabla 5.3 Explicacin del archivo PREDEXT.CON

Captulo 6

Resultados y Conclusiones

6.1 Anlisis de las seales de tiempo
A continuacin se describe el anlisis que se realiz sobre los datos del trfico encontrado
en la red de computadoras de la U de O.
Seestudiaron 2 conjuntos de datos: uno tomado en un tiempo donde ocurri el error de
impresin, y otro tomado en un tiempo en el que no ocurri error. Al primer conjunto le
llamaremos seal con problemas y al segundo seal sin problemas.
La figura 6.1 muestra una seal sin problemas, en la que se grafican 3 protocolos, esto se
hace con el objetivo de analizar el comportamiento de una seal normal. El lapso de tiempo
de muestreo es de 1000 milisegundos de Delta Time (tiempo en ocurrir el siguiente evento).
Cabe hacer notar que se grafica ZIP, ya que se observ que este protocolo es importante
para la prediccin.
La figura 6.2 muestra otro ejemplo de una seal sin problemas. Ahora los protocolos que se
muestra en la grfica (BPDU, NBP y NSAP) son diferentes a los mostrados en la grfica
6.1. Ntese que ZIP, el protocolo interesado no est presente, es importante mencionar
que los protocolos seleccionados, son muy particulares de la aplicacin que los utilice y
dependiendo de las caractersticas de los nodos tales como sistema operativo, aplicaciones
que utilizan la red es el trfico que vamos a encontrar en esa red de computadoras.
La figura 6.3 nos muestra una grfica de una seal con problemas. El lapso de tiempo
utilizado es de 1000 milisegundos y nos muestra el comportamiento del protocolo ZIP, que
es de nuestro inters. En este caso se muestra la gran cantidad de paquetes ZIP en la seal,
esto es un sntoma de error, el cual afecta en la red de computadoras.
En la figura 6.4, al igual que la figura anterior, nos muestrauna grfica de la seal con
problemas. Ahora no se grafica el protocolo ZIP, para mostrar el comportamiento de otros
protocolos cuando ocurre el problema, en este caso se puede visualizar que el
comportamiento de los otros protocolos es normal.
Las figuras 6.5 y 6.6 se muestra una parte de la seal original antes de generar la serie de
tiempo, en ambas se codifica cada protocolo asignndole un valor entre 1 y 4. La idea es
observar a lo largo del tiempo qu protocolo ocurre. En estas grficas no se considera el
intervalo en que tard en ocurrir el siguiente evento. Se puede ver claramente cuando el
trfico en la red es normal para el caso de la figura 6.5, aqu se muestra que el protocolo
ZIP ocurre pero no con la frecuencia como se muestra en la figura 6.6, donde ocurre el
problema.

Cantidad

13241.90

177199.67

269871.18

354114.21

440097.93

492432.89

558935.90

624370.11

664974.08

713970.54

757843.93

815386.71

948095.42

1033814.49

1106671.47

1172439.15

1236194.89

1312199.09

1423292.22

1577948.12

1721208.28

1875062.79

2030071.47

2171952.23

2272695.42


Seal sin Problemas

60

50

40

BPDU:

30 NBP: NSAP:
20

10

0
13241.90 354114.21 558935.90 713970.54 948095.42 1172439.15 1423292.22 1875062.79
2272695.42

Lapso de Tie mpo 1000

Figura 6.2 Muestra de trfico de la seal sin problemas con un lapso de tiempo 1000
milisegundos, no se muestra el protocolo ZIP


Seal con Problemas

400

350


300

250200

150


ZIP: NETB: NBP:


100

50

0

Lapso de Tiempo 1000

Figura 6.3 Muestra de trfico de la seal con problemas con un lapso de tiempo 1000
milisegundos, se muestra el protocolo ZIP


Seal con Problemas

18

16

14

12
10 Telnet: TCP:
8 AARP:
6

4

2

0

Lapso de Tie mpo 1000

Figura 6.4 Muestra de trfico de la seal con problemas, con un lapso de tiempo 1000
milisegundos, no se muestra el protocolo ZIP


S e a l s i n P r o b l e m a s



Protocolos

ZIP = 4

BPDU = 3

Telnet = 2

NSAP = 1

4,5
4
3,5
3
2,5
2
1,5
1
0,5
0


T i e m p o


Figura 6.5 Muestra de trfico de la seal sin problemas


Seal con Problemas



Protocolos

ZIP = 4

BPDU = 3

Telnet = 2

NSAP = 1

4,5
4
3,5
3
2,5
2
1,5
1
0,5
0


Ti empo


Figura 6.6 Muestra de trfico de la seal con problemas


6.2 Conclusin y trabajo a futuro
Despus de analizar estas grficas, que muestran el trfico de la red en diferentes intervalos
y con diferentes componentes, y con las respectivas series de tiempo con y sin problemas,
se determin que en ninguna se presentan eventos cclicos. Pudo verse que constantemente
el trfico va a depender de lo que los usuarios realicen al utilizar la red, que puede ser desde
revisar su correo electrnico hasta navegar en Internet. Esto genera eventos muy diferidos
en cada caso, dando como resultado series de tiempo que semejan procesos al azar.
Despus del anlisis de HCNN se determin que la seal deentrada a este predictor debe ser
oscilatoria, es decir, se basa en seales cclicas. Puede notarse que HCNN est basado de
los armnicos de la seal de entrada, basados stos en la frecuencia fundamental. En una
seal que no es peridica, o cuyo perodo es muy grande, esta caracterstica de la red no
presenta ninguna ventaja.
Dado que las seales descritas anteriormente no presenta ciclos, y para la correcta
prediccin de la serie de tiempo utilizando HCNN, es necesario que tenga ciclos, nuestro
modelo para este caso no es el adecuado.
Por otro lado podemos observar que HCNN es un sistema tal que dada la serie de tiempo en
el pasado, predice la misma serie de tiempo en el futuro. Suponiendo que pudiramos usar a
HCNN para nuestro caso alimentndolo con seales como la de la figura 6.3, el sistema
simplemente predecira la cantidad de ocurrencias del protocolo en los siguientes periodos
de tiempo, lo cual no sera informacin til a nuestro propsito. Cualquier otro predictor de
este tipo tendra el mismo problema.


En resumen, se determin que la tcnica propuesta para resolver el problema no es la
adecuada debido a la naturaleza del trfico de la red, el cual contiene muchas variables que
dependen de aspectos tales como: topologa de la red, protocolos, hora de muestreo, etc.,
adems de que las variaciones presentadas en el trfico no son constantes ni cclicas. Las
muestras de trfico que se tomaron fueron completamente dependientes del medio, y lo que
el experto en redes hace manualmente esdetectar que haya demasiados paquetes sin
terminar la transaccin correspondiente cuando en la red hay transacciones que deben
terminarse. Originalmente nosotros pretendimos que el sistema lo descubriera
automticamente analizando solo el trfico de la muestra. Ntese que Sniffer para realizar
su diagnstico utiliza un sistema experto el cual contiene a priori una base de datos con el
conocimiento de expertos en redes, de esta manera es capaz de dar alarmas de diferentes
tipos de transacciones sin terminar.
Debido a las caractersticas del problema una posible solucin es que las redes neuronales
sean parte integral de un sistema que auxiliado de otras tcnicas como la lgica difusa y
sistemas expertos, las cuales conjuntamente sean capaces de hacer la prediccin correcta.
Por otro lado y despus de conocer el funcionamiento de la red HCNN, concluimos que se
deben buscar modelos basados en otro tipo de redes neuronales. HCNN est basada en
sistemas oscilatorios y predice este tipo de comportamiento. Por lo tanto, se requiere buscar
datos que representen al problema de manera oscilatoria o buscar predictores capaces de
manejar seales de tiempo tipo no oscilatorio.
En este estudio se intent predecir el trfico de la red, pero concluimos que debe
modificarse el tipo de prediccin escogido inicialmente. Una posibilidad es replante una
seal alterna que de alguna manera muestre el estado de la red dependiendo del trfico
analizado y que la red neuronal reciba el estado de la red como informacin adicionalde
entrada externa al sistema. El analizar el trfico y determinar algn tipo de codificacin
para el estatus de la red es parte esencial del trabajo a futuro sugerido para esta
investigacin
En este proyecto de realizaron las siguientes aportaciones en el rea de prediccin de
errores en redes de computadoras:
Se document de manera formal la estructura de la red de computadoras de la U de O
segn su topologa en Junio y Julio del 2010
Se defini un problema de cada parcial de la red de computadoras desde la perspectiva de
sntomas asociados al trfico de la red.
Se defini el problema de prediccin de cadas de red en trminos de series de tiempo
basadas en trfico de la red y se concluy que su comportamiento no es oscilatorio.
Se concluy que dada la cantidad de informacin inmersa en el trfico de redes, es
necesario que los sistemas predictores se basen en bases de datos de conocimiento
construidas a priori.
La extraccin automtica de conocimiento a partir de datos bsicos es demasiado
compleja.



ANEXO A

Diagrama de contexto Predictor
H C N N

Modificaciones-Parmetros



Usuario

Parmetros-Entrenamiento

Constantes-Entrenamiento


Predictor
H C N N


Seal-Entrenamiento

Seal-de-Prediccin

Valor-Inicial-Seal


Usuario


Tipo-Entrenamiento

Parmetros-Prediccin




Modificaciones-Parmetros-Entrenamiento

Predictor

Seal-Entrenamiento


Tipo-Entrenamiento



1

Entrenar

Constantes-EntrenamientoParmetros-Entrenamiento



caractersticas e ntre namiento


Valor-Inicial-Seal



pe sos

P armetros-Prediccin


2

Predecir

Seal de Prediccin caractersticas prediccin

Modificaciones-Parmetros-Prediccin


1. Entrenar



Pesos
Entrenamiento

Seal-Entrenamiento



Tipo-Entrenamiento


1.1

Entrenar

Parmetros entrenamiento

Constantes entre namiento


1.2
Modifica datos entrenamiento


caractersticas entre namiento


Pesos


1.3
Modificacin de
Pesos


Modificaciones-Parmetros-Entrenamiento


2. Predecir

Modificaciones-Parmetros-Prediccin

Condiciones iniciales



Pesos
Entrenamiento


2.1


Parmetros pre diccin

2.2

Modifica datos prediccin


Predecir

Caractersticas prediccin

Seal de Prediccin

Diccionario de Datos

Archivo-condiciones-iniciales = * Archivo de condiciones iniciales de la red *

Archivo-conexiones-pesos = * Matriz de conexin de los pesos *

archivo-datos = * Archivo de entrada de datos (serie de tiempo) *

Archivo-entrada-pesos = * Archivo de entrada de pesos (si bandera-lectura-archivo-pesos

= 1 se lee, si no nulo) *

archivo-prediccin = * Archivo de salida de prediccin tomado de la red *

archivo-entrenamiento = * Archivo de entrada para el entrenamiento el cual contiene la
serie de tiempo *
No.-subredes = * Nmero total de subredes usadas (armonicas en ECG) *

Bandera-condiciones-iniciales = [ 1 * Lectura de las condiciones iniciales *

0 * Generacin de lascondiciones iniciales * ]

Bandera-constantes-tiempo = [ 1 * Si se va a usar en la frmula del neuron *

0 * No se utiliza *]

Bandera-lectura-archivo-pesos = [ 1 * Se lee el archivo de pesos *

0 * No se lee *]

Constantes-Entrenamiento = intervalo-impresin-barridas + tamao-seal-prediccin +
bandera-constantes-tiempo + mnimo-valor-constante-tiempo + tolerancia + mnimo-valor-
aleatorio-pesos + mximo-valor-aleatorio-pesos.
factor-escala = * Factor de escala para la funcion sigmoidea * intervalo-grabacin = *
Intervalo en que se guardan los pesos * no.-puntos = * No. de puntos en el archivo de datos
*

Parmetros-Entrenamiento = no.-nodos-red + no.-nodos-entrada-externa + retraso- tiempo
+ coheficiente-aprendizaje + factor-escala + paso-integracin + archivo- entrenamiento +
valor-final-t + bandera-lectura-archivo-pesos + archivo-entrada-pesos + semilla-nmeros-
aleatorios + intervalo-grabacin + barrida-datos-entrenamiento + archivo- salida-pesos +
archivoprediccin + bandera-condiciones-iniciales + archivo-condiciones- iniciales + no.-
subredes + archivo-conexiones-pesos.
Parmetros-Prediccin = no.-nodos-red + no.-nodos-entrada-externa + retraso-tiempo +
factor-escala + paso-integracin + archivo-datos + no.-puntos + archivo-prediccin + no.-
puntos-predecir + archivo-entrada-pesos + archivo-condiciones-iniciales
retraso-tiempo = * Retraso en el tiempo para reconstruir el sistema incrustado (embedding
System) *
Seal-de-Prediccin = {tiempo + valor-seal}

Seal-Entrenamiento = 1 {tiempo + valor-seal} 520Tamao-seal-prediccin = * El
nmero total est dado por este nmero multiplicado por el no. de veces el tamao de la
seal original *
Tolerancia = * diferencia mxima permitida en el entrenamiento entre error pasado *

Valor-Inicial-Seal = {tiempo + valor-seal}

Valor-final-t = * Valor final de t en la trayectoria *

ANEXO B

Descripcin de Protocolos
TCP/IP (Transmission Control Protocol/Internet Protocol) originalmente fue creado por
DARPA (Defense Advanced Research Projects Agency), para interconectar varias redes de
computadoras del departamento de defensa en E.E.U.U. Internet e infinidad de redes en
todo el mundo usan TCP/IP para conectarse entre ellas, adems es usado en redes
comerciales y privadas. La suite TCP/IP incluye los siguientes protocolos que se muestran
en la tabla B.1 ( RADCOM ).

IP / IPv6 Internet Protocol.
TCP Transmission Control Protocol.
UDP - User Datagram Protocol.
Data Link Layer
ARP/RARP Address Resolution Protocol/Reverse Address
DCAP - Data Link Switching Client Access Protocol
Tunneling protocols
L2TP - Layer 2 Tunneling Protocol.
Network Layer
DHCP Dynamic Host Configuration Protocol.
ICMP / ICMPv6 - Internet Control Message Protocol.
IGMP - Internet Group Management Protocol.
MARS Multicast Address Resolution Server.
PIM - Protocol Independent Multicast-Sparse Mode (PIM-SM)
RIP2 - Routing Information Protocol.
RIPng for IPv6.
RSVP - Resource ReSerVation setup Protocol.
VRRP - Virtual Router Redundancy Protocol
Security
AH Authentication Header.ESP Encapsulating Security Payload.
Routing
BGP-4 - Border Gateway Protocol.
EGP - Exterior Gateway Protocol.
HSRP - Cisco Hot Standby Router Protocol.
IGRP - Interior Gateway Routing.
NARP - NBMA Address Resolution Protocol
NHRP - Next Hop Resolution Protocol.
Tabla B.1 Lista de los protocolos en el Modelo TCP/IP


OSPF - Open Shortest Path First.
Transport Layer
RUDP - Reliable UDP
TALI - Transport Adapter Layer Interface.
Van Jacobson compressed TCP.
XOT - X.25 over TCP.
Session Layer
DNS - Domain Name Service.
NetBIOS/IP.
LDAP: Lightweight Directory Access Protocol.
Application Layer
COPS - Common Open Policy Service
FANP - Flow Attribute Notification Protocol
FTP - File Transfer Protocol.
TFTP - Trivial File Transfer Protocol.
Finger User Information Protocol.
HTTP Hypertext Transfer Protocol.
S-HTTP - Secure Hypertext Transfer Protocol.
IMAP4 - Internet Message Access Protocol rev 4.
IPDC - IP Device Control.
ISAKMP Internet Message Access Protocol version 4rev1.
NTP - Network Time Protocol.
POP3 - Post Office Protocol version 3.
Radius.
RLOGIN Remote Login.
RTSP - Real-time Streaming Protocol.
SCTP - Stream Control Transmision Protocol.
SLP - Service Location Protocol.
SMTP - Simple Mail Transfer Protocol.
SNMP - Simple Network Management Protocol.
SOCKS
TACACS+.
TELNET.
WCCP - Web Cache Coordination Protocol
X-Window.

Tabla B.1 Lista de los protocolos en el Modelo TCP/IP (continuacin)
La red de la U de O se puede denominar una red TCP/IP. Los dispositivos decomunicacin
que se encuentran en la red U de O permiten la conexin de un nodo y a su vez trabajan
sobre TCP/IP, a si mismo el conjunto de aplicaciones que utiliza la red se basa en la suite
de protocolos TCP/IP.
Ejemplo de trfico de red.
Un ejemplo claro de uso de protocolos, es cuando se consulta una pgina en Internet, a
continuacin se muestra un ejemplo de cmo se realiza esto. Caractersticas de la sesin
1. El servidor HTTP est corriendo en www (140.148.3.142). El software del servidor es
Apache
2. El navegador est corriendo en udo.mx (140.148.7.250). El software del navegador es
Netscape
3. El servidor DNS est corriendo en DNS (140.148.7.1), y udo.mx ha sido configurada
para que utilice a DNS para resolver los nombres de host.
4. www y udo.mx estn en diferente subred de la red U de O
5. En el navegador, el cliente le pide al servidor la pgina en el URL:
http://guamuchil.udo.mx

Lo primero que necesita realizar el navegador es resolver la direccin IP del nombre del
host en el URL, el cual es http://.guamuchil.udo.mx. Para realizar esto, enva una consulta
de ARP para resolver la direccin Ethernet del servidor de nombres previamente
configurado (la cual es 140.148.7.1). Una vez realizado esto enva una consulta de DNS a
140.148.7.1 para que resuelva el nombre del host junto con su direccin IP y
subsecuentemente enva una peticin HTTP para la pgina en www.
El servidor HTTP en www responde con la pgina apropiada, la cual es un archivo
HTMLque es visto por el navegador, y muestra el contenido de la pgina en el cliente
(Chuin Ooi [1998]).
De manera general estos son los pasos necesarios para consultar una pgina web. Para cada
aplicacin en los nodos, el procedimiento es particular de la misma, de esta manera cada
aplicacin que es soportada por TCP/IP, tiene su manera de establecer la comunicacin
entre los nodos involucrados.
Sniffer obtiene los paquetes de la red que son usados por las aplicaciones, en la sesin
HTTP mostrada anteriormente se obtienen todos los paquetes de la misma, tanto del cliente
como del servidor. De esta manera se puede analizar el trfico de la red, as cuando
aparecen demasiados paquetes, que por su naturaleza no debe haber en el trfico, se puede
decir que tenemos un error, aqu es cuando debemos analizar el trfico e intentar solucionar
el problema, esto se complica debido a la complejidad de la red, ya que entre mayor
nmero de nodos y subredes es ms difcil de encontrar el problema.
De toda la informacin obtenida por el Sniffer se obtiene la serie de tiempo como se explica
en el captulo 5 seccin 5.4.1.




ANEXO C

Software Sniffer

En la figura C.1 se muestra la pestaa decodificar (Decode Tab) en la cual se muestran tres
ventanas: la primera muestra un resumen de la captura, la segunda muestra el detalle del
paquete seleccionado en la primera y en la tercera se muestra el contenido en hexadecimal
del paquete.
La ventana de resumen muestra una visin general de la transaccin entre dos estaciones en
formato resumido.
Acontinuacin se explica cada una de las columnas de esta ventana. (Network Associates
[2002]).

o Numero de paquete (No.)
o Muestra el nmero de paquete en el periodo de la captura.
o Estado (Status)
o Muestra el estado del paquete de acuerdo a una bandera preestablecida, un ejemplo es si
el paquete es un gatillo se marca como Trigger.
o Direccin fuente (Source Address)
o Es la direccin de donde se origina el paquete.
o Direccin destino (Dest Address)
o Es la direccin a donde se dirige el paquete.
o Resumen (Summary)
o Aqu se muestra informacin clave del contenido del paquete.
o Longitud (Len (Bytes))
o Es la longitud del paquete.
o Tiempo Relativo (Rel Time)
o Muestra el intervalo entre el paquete elegido y el paquete marcado
o (hh, mm, ss, milis)


o Tiempo Delta (Delta Time)
o Muestra el intervalo entre el paquete elegido y el anterior (ss:mili-s:micro-s).
o Tiempo Absoluto (Abs. Time)
o Muestra cuando el paquete fue recibido (dd/mm/aa hh:mm:ss).

La siguiente ventana es la de detalle, la cual muestra el contenido a detalle del paquete
seleccionado en la ventana anterior, se muestra la interpretacin de cada capa del protocolo
en el paquete.
La ltima ventana es la de Hex, la cual muestra el paquete seleccionado en la ventana
anterior, en el formato de octetos hexadecimales y en formato ASCII (o EBCDIC).
A continuacin se muestra una parte de el archivo resultante de la impresin de un resumen
de todos los paquetes, esta impresin se realiza con la opcin summary seleccionada al
momento derealizarse.

Frame Status Source Destination Bytes Rel Time
Delta Time Abs time Summary

1 M 0.Apple843E2E 0.FFFFFFFFFFFF 60 0:00:00.000
0.000.000 23/03/2001 16:25:59 NSAP: C Find nearest File server
2 [140.148.155.178] [140.148.3.126] 64 0:00:00.017
0.017.663 23/03/2001 16:25:59 Telnet: R PORT=33652 No[22;27m
3 [140.148.155.178] [140.148.3.58] 60 0:00:00.038
0.020.466 23/03/2001 16:25:59 Telnet: R PORT=35925 l
4 [140.148.155.178] [140.148.3.126] 477 0:00:00.064
0.026.352 23/03/2001 16:25:59 Telnet: R PORT=33652 [2;7m[1;72HTOP[22;27m archivo
salida

Se obtiene el siguiente archivo del que se muestra una pequea parte, el cual solo contiene
los datos que nos interesan, en este caso el Delta Time y el protocolo del paquete:

000.000 NSAP:
017.663 Telnet:
020.466 Telnet:
026.352 Telnet:

Una vez teniendo este archivo, se utiliza como entrada al programa selector de datos, el
cual genera las series de tiempo, de acuerdo a los parmetros referidos, de este programa se
obtiene el siguiente archivo del que se muestra una pequea parte. El archivo contiene la
serie de tiempo de los protocolos referenciados al ejecutar el programa.

17.66 0 0 1
38.13 0 0 1
64.48 0 0 1
258.36 0 0 0

Este archivo consta de 4 columnas: la primera es el acumulativo del Delta Time, la
segunda, tercera y cuarta corresponde al nmero de ocurrencias de los protocolos
seleccionados en el tiempo delta respectivamente. De este archivo se generan las series de
tiempo respectivas.