Captulo 8: Resolucin de problemas de red Mecanismos de supervisin, administracin y resolucin de problemas comunes en la red, cmo evitarlos y/o solucionarlos

para que no afecten la produccin de una organizacin. Documentacin de la red: Para solucionar problemas en la red es importante saber el diseo y rendimiento esperado normal. Se le denomina lnea de base de red. Componentes: Tabla de configuracin de la red: registros actualizados y precisos del hardware y software usados en la red. Tabla de configuracin del sistema final: registros de lnea de base del hardware y software usados en los dispositivos del sistema final, tales como servidores, consolas de administracin de la red y estaciones de trabajo de escritorio. Diagrama de topologa de la red: Representacin grfica (topologa) de una red que ilustra cmo se conecta cada dispositivo en una red y su arquitectura lgica. Proceso de documentacin de la red Es necesario recopilar informacin directa de routers y switches. Se utilizan comandos como ping, telnet, show ip route, show ip int br, entre otros. Por qu es importante establecer una lnea de base de red?, porque as se tiene una idea clara del comportamiento y funcionamiento de la red en circunstancias normales. Pasos para establecer una lnea de red Panificacin de la primera lnea de base: Paso 1: Determinar los tipos de datos que deben recopilarse. Paso 2: Identificar los dispositivos y puertos de inters. Dispositivos que conectan otros dispositivos, servidores, usuarios claves, otros que considere fundamental para las operaciones. Paso 3: Determinar la duracin de las lneas de base. Informacin de lnea de base recopilada para tener una imagen tpica de la red. Paso para establecer una lnea de base de red Medicin de los datos de rendimiento de la red: Se utiliza software para administracin de las redes grandes y complejas, permite a los administradores crear y revisar informes automticamente. Por ejemplo, el mdulo SuperAgent de Fluke Networks. Enfoque general para la resolucin de problemas El enfoque terico o cientfico espacial analiza la situacin una y otra vez hasta identificar la causa exacta del problema y corregirla con precisin, sin embargo este proceso toma mucho tiempo. Al usar el sistema por instinto caverncola puede solucionar temporalmente y milagrosamente el problema, pero no es muy confiable y es posible que la causa raz del problema siga presente. Dado que los enfoques son extremos, lo mejor es buscar un punto intermedio que combine a ambos. Es importante analizar la red completa en vez de en partes. Un enfoque sistemtico minimiza la confusin y reduce el tiempo que se desperdicia en prueba y error. El uso de tcnicas eficaces reduce el tiempo en la resolucin de problemas. Uso de modelos de capas para la resolucin de problemas Se utilizan Modelos de networking lgicos, como OSI y el modelo TCP/IP que separan la funcionalidad de la red en mdulos, para realizar la resolucin de problemas.

Procedimientos generales de resolucin de problemas Etapa 1: Recopilacin de sntomas, se determina los componentes afectados de la red. Etapa 2: Aislamiento del problema, se identifica el problema y se puede documentar ms sntomas. Etapa 3: Correccin del problema, una vez identificado se trabaja para corregir el error mediante la implementacin, prueba y documentacin de una solucin. A veces se deben repetir las etapas por si se genera algn nuevo problema durante la solucin. Mtodos de resolucin de problemas Son tres mtodos: ascendente, descendente, Divide y vencers. Ascendente: Se inicia con los componentes fsicos y se asciende por las capas del modelo OSI hasta identificar la causa o causas del problema. Se aplica si se sospecha o tiene indicio de que el problema est en la parte fsica. La desventaja es que requiere la revisin de cada dispositivo. Descendente: Se comienza con las aplicaciones de usuario final y desciende por las capas del modelo OSI. Divide y vencers: Se selecciona una capa y se realizan las pruebas en dos direcciones desde la capa inicial. Mtodos de resolucin de problemas Determinar alcance del problema: limitadoEnfoque descendente, ComplejoEnfoque ascendente. Analizar los sntomas. Aplicar experiencias anteriores: nuevo problemaEnfoque ascendente, experimentado anteriormenteDivide y vencers. Recopilacin de sntomas Paso 1: Anlisis de los sntomas actuales, sntomas recopilados de los informes. Paso 2: Determinacin de propiedad, se descarta si el problema es interno o externo (proveedor). Paso 3: Reduccin de alcance, se determina ubicacin de problema segn topologa jerrquica. Paso 4: Recopilacin de sntomas de dispositivos sospechosos, se comienza con lo ms probable. Paso 5: Documentacin de sntomas, a veces es posible resolver problemas con los sntomas documentados. Es posible utilizar comandos como ping, traceroute, show ip int br, show ip route, debug, etc. Preguntas a usuarios finales Se le consulta directamente al usuario para obtener de forma eficaz los sntomas del problema. Herramientas de resolucin de problemas software Herramienta NMS: Sistema de Administracin de Red, incluye herramienta de supervisin, configuracin y administracin de fallas. Bases de conocimientos: Permite tener acceso a informacin en lnea brindada por el proveedor de dispositivos. Herramienta de lnea de base: Hay disponibles muchas herramientas para la automatizacin de creacin de lneas de base y documentacin de la red. Analizador de protocolo: Decodifica las distintas capas de protocolo en una trama, ejm. Wireshark. Herramientas de resolucin de problemas hardware Mdulo de anlisis de red: Se puede instalar en algunos dispositivos con el fin de obtener una representacin grfica del trfico.

Multmetros digitales: Miden valores elctricos de voltaje, corriente y resistencia. Probadores de cable: Se utilizan para identificar cables daados. Analizador de red: Dispositivos porttiles que se usan para resolucin de problemas en redes conmutadas y VLAN, permite analizar el trfico de la red. Muestra en una PC con software de supervisin de redes permitiendo el anlisis detallado y resolucin de problemas. Comunicaciones en la WAN Las tecnologas WAN operan en las 3 capas inferiores del modelo OSI. Un proveedor de comunicaciones en general es dueo de enlaces de datos que componen una WAN. Los enlaces estn disponibles a los suscriptores por una tarifa. La WAN transporta varios tipos de trfico, tales como datos, voz y video. La velocidad en la WAN es mucho menor. Pasos en el diseo de las WAN Paso 1: Ubicar las LAN. Paso 2: Analizar el trfico. Paso 3: Planificar la topologa. Paso 4: Calcular el ancho de banda necesario. Paso 5: Seleccionar la tecnologa de WAN. Paso 6: Evaluar los costos. Consideraciones sobre el trfico de WAN Se deben analizar las condiciones (tipos) de flujo de trfico y la temporizacin de un enlace WAN, se deben analizar las caractersticas del trfico especficas para cada LAN conectada a la WAN. Consideraciones sobre la topologa Disear la topologa de la WAN. Seleccionar el diseo o patrn de interconexin para los enlaces entre las diferentes ubicaciones. Muchas WAN utilizan topologa estrella, algunas veces se establecen conexiones cruzadas y se forma una malla parcial. Se debe tener en cuenta varios factores. Ms enlaces implican ms costo de servicios de red, pero aumenta la confiabilidad. Cuando se deben unir varias ubicaciones se recomienda una solucin jerrquica. Tecnologas de conexin WAN Lnea arrendada: Distancia, capacidad. Hasta 45 Mb/s (E3/T3) capacidad fija permanente. Telfono bsico: Distancia, tiempo. 33-56 Kb/s, marcacin, conexin lenta. ISDN: Distancia, tiempo. 64 128 Kb/s hasta 2 Mb/s, PRI. Marcacin, conexin lenta. X.25: Volumen. Hasta 48 Kb/s. Capacidad fija conmutada. ATM: Capacidad. Hasta 155 Kb/s. Capacidad variable. Frame Relay: Capacidad. Hasta 1,5 Mb/s. Capacidad variable permanente. DSL: Suscripcin mensual. Hasta 3 Mb/s. Siempre en internet compartida. Metro Ethernet: Suscripcin mensual. Hasta 500 Mb/s. Alcance geogrfico limitado. Consideraciones sobre la topologa WAN Muchas WAN estn conectadas a internet, aunque internet puede acarrear problemas tambin es una alternativa para el trfico entre sucursales.

Consideraciones sobre el ancho de banda Cuando el ancho de banda no es adecuado, la competencia entre los distintos tipos de trfico causa un aumento en los tiempos de respuesta, lo que reduce la productividad de los empleados y hace ms lentos los procesos comerciales crticos basados en la Web. Problemas frecuentes en la implementacin de WAN Privada pblica?: Qu infraestructura debo usar? Latencia?: Las demoras pueden representar un problema para el trfico de la red. Confidencialidad?: Se requiere enviar informacin confidencial a travs de la WAN. Seguridad?: Cmo nos protegemos de las amenazas de seguridad a travs de la WAN? Calidad de servicio?: La calidad de servicio de extremo a extremo en internet es difcil de obtener. Confiabilidad?: Nuestra sucursal depende de la WAN. La confiabilidad es esencial. Interpretacin de diagramas de red para identificar problemas Es casi imposible resolver cualquier problema de conectividad de red que muestre direcciones IP, rutas IP, etc. Diagrama de red fsico: Muestra el diseo fsico de los dispositivos conectados a la red. Tipo de dispositivo, modelo y fabricante, versin del sistema operativo, etc. Diagrama de red lgico: Muestra cmo se trasmiten los datos en la red. Identificacin de dispositivos, subred y direccin IP, identificacin de interfaz, tipo de conexin, etc. Resolucin de problemas de la capa fsica Sntomas: Rendimiento menor a la lnea de base: Es posible que el problema est relacionado a una mala configuracin, capacidad inadecuada en algn punto u otro problema del sistema. Lo frecuente es sobrecarga o falta de potencia de los servidores. Prdida de conectividad: Si un cable o dispositivo falla, el sntoma ms obvio es la prdida de conectividad entre los dispositivos. Altos conteos de colisin: Afectan el medio local e interrumpen las comunicaciones con otros dispositivos de capa 2 y 3. Cuellos de botella o congestin de la red: Si un router, una interfaz falla, los protocolos de enrutamiento pueden redireccionar el trfico hacia otras rutas que no estn diseadas para soportar la capacidad extra. Esto puede causar cuello de botella. Altos porcentajes de utilizacin de CPU: Es un sntoma de que algn dispositivo est funcionando en los lmites de su capacidad o los est superando. Mensajes de erro de la consola: Indican un problema en la capa fsica. Causas de los problemas de la capa fsica Relacionado con la energa: Es una de las principales razones de fallas en las redes. Faltas de hardware: Las NIC con fallas pueden causar errores de transmisin debido a colisiones tardas, tramas cortas y jabber (se define en general como la condicin en la cual un dispositivo de red transmite continuamente datos sin sentido y al azar a travs de la red. Fallas de cableado: Por cables estropeados.

Atenuacin: Se produce cuando la amplitud de los bits se reduce al desplazarse por un cable. La causa puede ser que la longitud en un cable supera el lmite del diseo. Ruido: La interferencia electromagntica local con frecuencia se denomina ruido. Ruido de impulso causado por fluctuaciones de voltaje. Ruido aleatorio (blanco), generado por varias fuentes como radio FM, aterrizajes de aviones, etc. El acoplamiento crosstalk se produce cuando el ruido es inducido por otros cables en la misma ruta. La paradiafona, o crosstalk desde otros cables adyacentes o el ruido de cables elctricos cercanos. Errores de configuracin de interfaz: Enlaces seriales reconfigurados como asncronos en vez de sncronos. Frecuencia de reloj incorrecta. Fuente de reloj incorrecta. Interfaz no activada. Superacin de lmites de diseo: Un componente que funciona en condiciones subptimas en la capa fsica. Sobrecarga de CPU: procesos con porcentajes altos de utilizacin de CPU. Para aislar problemas en las capas fsicas hacer: - Buscar conexiones o cables inadecuados. - Verificar que el estndar del cableado correcto se cumple en toda la red. Verificar que el cableado de los dispositivos sea correcto. - Verificar las configuraciones de interfaz adecuadas. - Comprobar las estadsticas operativas y los ndices de error de datos. Resolucin de problemas en la capa de datos Sntomas frecuentes de los problemas en la capa de enlace de datos: Falta de funcionalidad o conectividad en la capa de red o en capas superiores. Funcionamiento de la red por debajo de los niveles de rendimiento de la lnea de base. Exceso de broadcasts. Mensajes de consola.

Causas de los problemas de la capa de enlace de datos: Errores de encapsulacin. Errores de asignacin de direcciones. Errores de entramado. Bucles o fallas de STP.

Resolucin de problemas de capa 2: PPP. Paso 1: Verificar que se usa encapsulacin en ambos extremos. Paso 2: Confirmar negociaciones del protocolo de control de enlace. Paso 3: Verificar autenticacin. Resolucin de problemas de capa 2: Frame Relay. Paso 1: Verificar conexin fsica entre el CSU/DSU y el router. Paso 2: Utilizar comando show frame-relay lmi para verificar que el router y el proveedor estn intercambiando informacin LMI de manera adecuada. Paso 3: Utilizar el comando show frame-relay pvc para verificar el estado pvc sea activo. Paso 4: Utilizar el comando show interface serial para ver si hay discordancia de encapsulacin entre routers. Resolucin de problemas de capa 2: Bucles STP

Paso 1: Identificar que est ocurriendo un bucle STP. Sntomas frecuentes son: Prdida de conectividad, nivel elevado de uso de CPU, nivel elevadod e uso de enlaces, a menudo 100%; nivel elevado de uso de backplane del switch, mensajes syslog que indican paquetes hacen un recorrido en bucle. Paso 2: Descubrir la topologa (alcance) del bucle. Paso 3: Interrumpir el bucle. Paso 4: Descubrir y solucionar las causas del bucle. Paso 5: Restaurar la redundancia. Resolucin de problemas de la capa de red Los problemas de la capa de red incluyen los problemas que implican un protocolo de capa 3, tanto protocolos enrutados como de enrutamiento. Sntomas: falla de red; rendimiento de la red por debajo de la lnea de base. En la mayora de las redes, las rutas estticas se usan en combinacin con protocolos de enrutamiento dinmico. La incorrecta configuracin de las rutas estticas puede llevar a un enrutamiento no ptimo, bucles de enrutamiento o hacer partes de red inalcanzables. Problema de red generales: Algn cambio en la topologa puede tener impacto sobre otras reas de la rede que podran resultar evidentes en ese momento. Aspectos a tener en cuenta, se realiz alguna modificacin recientemente?, actualmente hay algn usuario trabajando en la infraestructura de la red? Problemas de conectividad: Busque problemas con los equipos y problemas de conectividad. Compruebe problemas de capa 1, como cables daados, puertos incorrectos o problemas de ISP. Problemas de vecinos: Compruebe si hay problemas con los routers que forman las relaciones de vecinos. Base de datos topolgica: Compruebe si aparece algn elemento inesperado en la tabla como entradas faltantes o inesperadas. Tabla de enrutamiento: verifique si hay elementos inesperados, rutas faltantes. Resolucin de problemas en la capa de transporte Problemas frecuentes de lista de accesos. La configuracin incorrecta causa los problemas ms frecuentes de las ACL. Seleccin del flujo del trfico: Una ACL debe aplicarse a la interfaz correcta y debe seleccionarse la direccin correcta de trfico. Orden de los elementos de control de acceso: Debe ordenarse de lo ms especfico a lo ms generales. Deny all implcito: Por defecto est definido. Direcciones y mscaras wildcard: Las mscaras wilcard complejas proporcionan mejoras notables en la eficacia, pero son ms propensas a errores. Seleccin del protocolo de la capa de transporte: Cuando se configuran las ACL es importante que slo se especifiquen los protocolos de capa de transporte correctos. Puertos de origen y destino: El control adecuado del trfico entre dos hosts requiere elementos de control de acceso simtrico para las ACL de entrada y de salida. Uso de la palabra clave established: Aumenta la seguridad provista por una ACL. Sin embargo si se aplica la palabra clave a una ACL saliente pueden obtenerse resultados inesperados.

Protocolos poco frecuentes: ACL configurados incorrectamente causan problemas con protocolos menos frecuentes. Resolucin de problemas de listas de control de acceso: Un comando til para verificar el funcionamiento de la ACL es la palabra clave log en las entradas de ACL. Esta palabra clave indica al router que coloque una entrada en el registro del sistema cuando haya una coincidencia con esa condicin de entrada. Problemas frecuentes de NAT Bootp y DHCP: El NAT requiere una direccin de origen y destino vlidas, puede haber problemas con el funcionamiento del bootp y DHCP. DNS y WINS: Dado que un router que ejecuta NAT dinmico cambia la relacin entre direcciones internas y externas regularmente a medida que las entradas de la tabla vencen y se recrean, un servido DNS o WINS fuera del router NAT no tiene una representacin exacta de la red. SNMP: De forma similar a los paquetes DNS, NAT no puede modificar la informacin de direccionamiento almacenada en el contenido de datos del paquete. Protocolos de tunneling y encriptacin: Requieren que el trfico se origine desde un puerto UDP o TCP especfico o que se use un protocolo de capa de transporte que el NAT no puede procesar. Descripcin general de la capa de aplicacin Protocolos de capa de aplicacin TCP/IP ms usados: Telnet, HTTP, FTP, TFTP, SMTP, POP, DNS, NFS. Sntomas de problemas de la capa de aplicacin: Recursos inutilizables o inalcanzables cuando las capas fsicas, de enlace de red y de transporte estn en funcionamiento. Se puede tener conectividad de red completa, pero la aplicacin simplemente no proporciona datos. Un problema en la capa de aplicacin puede generar quejas de los usuarios porque la red o aplicacin particular estn trabajando ms lentos de lo normal. Mensajes de error de aplicacin, mensajes de error de consola, alarmas del sistema de administracin de redes. Resolucin de problemas: Paso 1: Hacer ping al Gateway predeterminado. Paso 2: Verificar la conectividad de extremo a extremo. Paso 3: Verificar el funcionamiento de la NAT y las ACL. Paso 4: Solucionar problemas de conectividad del protocolo de capa superior. Correccin de problemas de la capa de aplicacin: Paso 1: Hacer copia de seguridad. Paso 2: Hacer un cambio en la configuracin inicial del hardware o software. Paso 3: Evaluar y documentar cada cambio y sus resultados. Paso 4: Determinar si el cambio resuelve el problema. Paso 5: Detenerse cuando se resuelva el problema. Paso 6: De ser necesario solicitar la ayuda de recursos externos. Paso 7: Documentar.

Captulo 7: Servicios de direccionamiento IP Este captulo describe cmo implementar DHCP, NAT e IPv6 en redes empresariales. Qu es DHCP? Servicio que permite a los host obtener una direccin IP y otra informacin de configuracin de red de manera dinmica y transparente. Es necesario cuando se hace compleja la configuracin manual de direcciones IP. Funcin de DHCP Asignacin manual: Interviene directamente el administrador. Asignacin automtica: Asigna de maneara una IP esttica permanente a un dispositivo, no hay arrendamiento y la direccin se asigna permanentemente. Asignacin dinmica: Asigna automticamente una direccin IP dinmica por tiempo limitado seleccionado por el servidor o hasta que el cliente ya no la necesite. Funcionamiento de DHCP Descubrir Ofrecer Solicitar Acusar recibo BOOTP (Protocolo bootstrap): Antecesor de DHCP, permite descargar configuracin de direccin e inicio para estaciones de trabajo sin disco. Mapeos estticos Asignacin permanente Slo admite cuatro parmetros de configuracin DHCP Mapeos dinmicos Alquiler Admite ms de 20 parmetros de configuracin Diferencias entre Bootp y DHCP Bootp se dise para configuracin previa manual en una base de datos del servidor (se configura una IP segn una direccin MAC, DHCP permite asignacin dinmica de direcciones y configuraciones de red a host recientemente conectados. - DHCP permite la recuperacin y la reasignacin de direcciones de red. Bootp no utiliza arrendamientos, sus clientes tienen IP reservadas - Bootp proporciona una cantidad limitada de informacin. DHCP proporciona parmetros adicionales. Formato del mensaje de DHCP Cdigo de operacin. Tipo de hardware. Longitud de la direccin de hardware. Saltos. Identificador de transaccin. Segundos. Sealadores. Direccin IP del cliente. Su direccin IP. Direccin IP del servidor. Direccin IP del Gateway. Direccin de hardware del cliente. Nombre del servidor. Nombre de archivo de inicio. Opciones. -