Tabla de Contenido
Solução de problemas de camada física
Agora que você tem sua documentação, algum conhecimento sobre métodos de solução de problemas e as ferramentas de software e hardware a serem usadas para diagnosticar problemas, você está pronto para começar a solucionar problemas! Este tópico cobre os problemas mais comuns que você encontrará ao solucionar problemas em uma rede.
Os problemas em uma rede geralmente se apresentam como problemas de desempenho. Problemas de desempenho significam que há uma diferença entre o comportamento esperado e o comportamento observado, e o sistema não está funcionando como poderia ser razoavelmente esperado. Falhas e condições abaixo do ideal na camada física não apenas incomodam os usuários, mas podem afetar a produtividade de toda a empresa. As redes que passam por esses tipos de condições geralmente são fechadas. Como as camadas superiores do modelo OSI dependem da camada física para funcionar, um administrador de rede deve ter a capacidade de isolar e corrigir problemas com eficácia nessa camada.
A figura resume os sintomas e as causas dos problemas de rede da camada física.
A tabela lista sintomas comuns de problemas de rede da camada física.
Sintoma | Descrição |
---|---|
Desempenho inferior ao da linha de base | Requer linhas de base anteriores para comparação. Os motivos mais comuns para desempenho lento ou insatisfatório incluem servidores sobrecarregados ou com potência insuficiente, configurações inadequadas de switch ou roteador, congestionamento de tráfego em um link de baixa capacidade e perda crônica de quadros. |
Perda de conectividade | A perda de conectividade pode ser devido a um cabo com falha ou desconectado. Pode ser verificado usando um teste de ping simples. A perda de conectividade intermitente pode indicar uma conexão frouxa ou oxidada. |
Gargalos ou congestionamentos de rede | Se um roteador, interface ou cabo falhar, os protocolos de roteamento podem redirecionar o tráfego para outras rotas que não foram projetadas para transportar a capacidade extra. Isso pode resultar em congestionamento ou gargalos em partes da rede. |
Altas taxas de utilização da CPU | Altas taxas de utilização da CPU são um sintoma de que um dispositivo, como um roteador, switch ou servidor, está operando ou excedendo seus limites de design. Se não for tratada rapidamente, a sobrecarga da CPU pode fazer com que um dispositivo seja desligado ou falhe. |
Mensagens de erro do console | As mensagens de erro relatadas no console do dispositivo podem indicar um problema da camada física. As mensagens do console devem ser registradas em um servidor syslog central. |
A próxima tabela lista os problemas que geralmente causam problemas de rede na camada física.
Causa do problema | Descrição |
---|---|
Relacionado ao poder | Este é o motivo mais fundamental para a falha da rede. Verifique o funcionamento dos ventiladores e certifique-se de que as entradas e saídas do chassi estejam desobstruídas. Se outras unidades próximas também desligaram, suspeite de uma falha de energia na fonte de alimentação principal. |
Falhas de hardware | Placas de interface de rede (NICs) defeituosas podem ser a causa de erros de transmissão de rede devido a colisões atrasadas, quadros curtos e jabber. O Jabber é frequentemente definido como a condição na qual um dispositivo de rede transmite continuamente dados aleatórios e sem sentido para a rede. As causas do jabber são arquivos de driver de NIC com defeito ou corrompidos, cabeamento incorreto ou problemas de aterramento. |
Falhas de cabeamento | Muitos problemas podem ser corrigidos simplesmente recolocando os cabos que foram parcialmente desconectados. Ao realizar uma inspeção física, procure cabos danificados, tipos de cabo inadequados e conectores RJ-45 mal crimpados. Os cabos suspeitos devem ser testados ou trocados por um cabo que esteja funcionando bem . |
Atenuação | A atenuação pode ser causada se o comprimento do cabo exceder o limite do projeto para a mídia, ou quando houver uma conexão ruim resultante de um cabo solto ou contatos sujos ou oxidados. Se a atenuação for severa, o dispositivo receptor nem sempre consegue distinguir com sucesso um bit em o fluxo de dados de outro bit. |
Barulho | A interferência eletromagnética local (EMI) é comumente conhecida como ruído. O ruído pode ser gerado por muitas fontes, como estações de rádio FM, rádio policial, segurança de edifícios e aviônicos para aterrissagem automatizada, diafonia (ruído induzido por outros cabos no mesmo caminho ou cabos adjacentes), cabos elétricos próximos, dispositivos com grandes motores elétricos ou qualquer coisa que inclua um transmissor mais poderoso do que um telefone celular. |
Erros de configuração de interface | Muitas coisas podem ser configuradas incorretamente em uma interface para fazer com que ela caia, como taxa de clock incorreta, fonte de clock incorreta e interface não ligada. Isso causa uma perda de conectividade com segmentos de rede conectados. |
Excedendo os limites de design | Um componente pode estar operando de forma subótima na camada física porque está sendo utilizado além das especificações ou capacidade configurada. Ao solucionar esse tipo de problema, torna-se evidente que os recursos para o dispositivo estão operando em ou perto da capacidade máxima e há um aumento no número de erros de interface. |
Sobrecarga de CPU | Os sintomas incluem processos com altas porcentagens de utilização da CPU, quedas de fila de entrada, desempenho lento, tempo limite de SNMP, nenhum acesso remoto ou serviços como DHCP, Telnet e ping são lentos ou não respondem. Em um switch pode ocorrer o seguinte: spanning tree reconvergência, salto de links EtherChannel, oscilação de UDLD, falhas de SLAs de IP. Para roteadores, não pode haver atualizações de roteamento, oscilação de rota ou oscilação de HSRP. Uma das causas de sobrecarga de CPU em um roteador ou switch é alto tráfego. interfaces estão regularmente sobrecarregadas com tráfego, considere redesenhar o fluxo de tráfego na rede ou atualizar o hardware. |
Solução de problemas de camada de link de dados
A resolução de problemas da camada 2 pode ser um processo desafiador. A configuração e operação desses protocolos são essenciais para a criação de uma rede funcional e bem ajustada. Os problemas da camada 2 causam sintomas específicos que, quando reconhecidos, ajudarão a identificar o problema rapidamente.
A figura resume os sintomas e as causas dos problemas de rede da camada de enlace.
A tabela lista sintomas comuns de problemas de rede da camada de enlace.
Sintoma | Descrição |
---|---|
Sem funcionalidade ou conectividade na camada de rede ou acima | Alguns problemas da Camada 2 podem interromper a troca de quadros em um link, enquanto outros apenas fazem com que o desempenho da rede diminua. |
A rede está operando abaixo dos níveis de desempenho de linha de base | Existem dois tipos distintos de operação subótima da Camada 2 que podem ocorrer em uma rede. Primeiro, os quadros seguem um caminho subótimo até seu destino, mas chegam, fazendo com que a rede experimente um uso inesperado de alta largura de banda nos links. Segundo, alguns quadros são descartados conforme identificado por meio de estatísticas de contador de erros e mensagens de erro do console que aparecem no switch ou roteador. Um ping estendido ou contínuo pode ajudar a revelar se os quadros estão sendo descartados. |
Transmissões excessivas | Os sistemas operacionais usam broadcasts e multicasts extensivamente para descobrir serviços de rede e outros hosts. Geralmente, broadcasts excessivos são o resultado de aplicativos mal programados ou configurados, um grande domínio de broadcast da Camada 2 ou um problema de rede subjacente (por exemplo, loops de STP ou oscilação de rota ) |
Mensagens do console | Um roteador reconhece que ocorreu um problema de Camada 2 e envia mensagens de alerta ao console. Normalmente, um roteador faz isso quando detecta um problema com a interpretação de quadros recebidos (problemas de encapsulamento ou de enquadramento) ou quando são esperados keepalives, mas não chegam. a mensagem de console mais comum que indica um problema de Camada 2 é uma mensagem de interrupção do protocolo de linha |
A tabela lista os problemas que normalmente causam problemas de rede na camada de enlace.
Causa do problema | Descrição |
---|---|
Erros de encapsulamento | Um erro de encapsulamento ocorre porque os bits colocados em um campo pelo remetente não são o que o receptor espera ver. Essa condição ocorre quando o encapsulamento em uma extremidade de um link WAN é configurado de forma diferente do encapsulamento usado na outra extremidade. |
Erros de mapeamento de endereço | Em topologias, como ponto a multiponto ou Ethernet de broadcast, é essencial que um endereço de destino da Camada 2 apropriado seja fornecido ao quadro. Isso garante sua chegada ao destino correto. Para conseguir isso, o dispositivo de rede deve combinar um endereço de destino da Camada 3 com o endereço correto da Camada 2 usando mapas estáticos ou dinâmicos. Em um ambiente dinâmico, o mapeamento das informações da Camada 2 e Camada 3 pode falhar porque os dispositivos podem ter sido configurados especificamente para não responder às solicitações ARP, as informações da Camada 2 ou da Camada 3 que são armazenadas em cache podem ter sido alteradas fisicamente ou respostas ARP inválidas foram recebidas devido a uma configuração incorreta ou um ataque à segurança. |
Erros de enquadramento | Os quadros geralmente funcionam em grupos de bytes de 8 bits. Ocorre um erro de enquadramento quando um quadro não termina em um limite de bytes de 8 bits. Quando isso acontece, o receptor pode ter problemas para determinar onde um quadro termina e outro começa. muitos quadros inválidos podem impedir a troca de keepalives válidos. Os erros de enquadramento podem ser causados por uma linha serial ruidosa, um cabo projetado incorretamente (muito longo ou não blindado adequadamente), NIC com defeito, incompatibilidade duplex ou uma unidade de serviço de canal configurada incorretamente (CSU ) linha de relógio. |
Falhas ou loops de STP | The purpose of the Spanning Tree Protocol (STP) is to resolve a redundant physical topology into a tree-like topology by blocking redundant ports.Most STP problems are related to forwarding loops that occur when no ports in a redundant topology are blocked and traffic is forwarded in circles indefinitely. This causes excessive flooding because of a high rate of STP topology changes. A topology change should be a rare event in a well-configured network.When a link between two switches goes up or down, there is eventually a topology change when the STP state of the port is changing to or from forwarding. However, when a port is flapping (oscillating between up and down states), this causes repetitive topology changes and flooding, or slow STP convergence or re-convergence. This can be caused by a mismatch between the real and documented topology, a configuration error, such as an inconsistent configuration of STP timers, an overloaded switch CPU during convergence, or a software defect. |
Solução de problemas de camada de rede
Os problemas da camada de rede incluem qualquer problema que envolva um protocolo da camada 3, como IPv4, IPv6, EIGRP, OSPF, etc. A figura resume os sintomas e as causas dos problemas de rede da camada de rede.
A tabela lista sintomas comuns de problemas de rede da camada de rede.
Sintoma | Descrição |
---|---|
Falha na rede | Falha de rede é quando a rede está quase ou completamente não funcional, afetando todos os usuários e aplicativos na rede. Essas falhas geralmente são percebidas rapidamente por usuários e administradores de rede e são obviamente críticas para a produtividade de uma empresa. |
Desempenho abaixo do ideal | Os problemas de otimização de rede geralmente envolvem um subconjunto de usuários, aplicativos, destinos ou um tipo de tráfego. Os problemas de otimização podem ser difíceis de detectar e ainda mais difíceis de isolar e diagnosticar. Isso ocorre porque geralmente envolvem várias camadas ou até mesmo um único computador host . Determinar que o problema é da camada de rede pode levar algum tempo. |
Na maioria das redes, as rotas estáticas são usadas em combinação com os protocolos de roteamento dinâmico. A configuração inadequada de rotas estáticas pode levar a um roteamento abaixo do ideal. Em alguns casos, as rotas estáticas configuradas incorretamente podem criar loops de roteamento que tornam partes da rede inacessíveis.
A solução de problemas de protocolos de roteamento dinâmico requer uma compreensão completa de como o protocolo de roteamento específico funciona. Alguns problemas são comuns a todos os protocolos de roteamento, enquanto outros problemas são específicos ao protocolo de roteamento individual.
Não existe um modelo único para resolver os problemas da Camada 3. Os problemas de roteamento são resolvidos com um processo metódico, usando uma série de comandos para isolar e diagnosticar o problema.
A tabela lista as áreas a serem exploradas ao diagnosticar um possível problema envolvendo protocolos de roteamento.
Causa do problema | Descrição |
---|---|
Problemas gerais de rede | Freqüentemente, uma mudança na topologia, como um down link, pode ter efeitos em outras áreas da rede que podem não ser óbvios no momento. Isso pode incluir a instalação de novas rotas, estáticas ou dinâmicas, ou a remoção de outras rotas. Determine se alguma coisa na rede mudou recentemente e se há alguém trabalhando atualmente na infraestrutura de rede. |
Problemas de conectividade | Verifique se há problemas de equipamento e conectividade, incluindo problemas de energia, como interrupções e problemas ambientais (por exemplo, superaquecimento). Verifique também se há problemas da Camada 1, como problemas de cabeamento, portas defeituosas e problemas de ISP. |
Tabela de roteamento | Verifique se há algo inesperado na tabela de roteamento, como rotas ausentes ou rotas inesperadas. Use os comandos de depuração para visualizar as atualizações de roteamento e a manutenção da tabela de roteamento. |
Questões vizinhas | Se o protocolo de roteamento estabelecer uma adjacência com um vizinho, verifique se há algum problema com os roteadores que formam adjacências de vizinhos. |
Banco de dados de topologia | Se o protocolo de roteamento usar uma tabela de topologia ou banco de dados, verifique se há algo inesperado na tabela, como entradas ausentes ou inesperadas. |
Solução de problemas de camada de transporte – ACLs
Os problemas de rede podem surgir de problemas da camada de transporte no roteador, particularmente na borda da rede onde o tráfego é examinado e modificado. Por exemplo, as listas de controle de acesso (ACLs) e Network Address Translation (NAT) operam na camada de rede e podem envolver operações na camada de transporte, conforme mostrado na figura.
Os problemas mais comuns com ACLs são causados por configuração inadequada, conforme mostrado na figura.
Problemas com ACLs podem fazer com que os sistemas em funcionamento falhem. A tabela lista as áreas onde as configurações incorretas costumam ocorrer.
Configurações erradas | Descrição |
---|---|
Seleção do fluxo de tráfego | O tráfego é definido pela interface do roteador através da qual o tráfego está passando e pela direção na qual esse tráfego está viajando. Uma ACL deve ser aplicada à interface correta e a direção correta do tráfego deve ser selecionada para funcionar corretamente. |
Ordem das entradas de controle de acesso | As entradas em uma ACL devem ser específicas para gerais. Embora uma ACL possa ter uma entrada para permitir especificamente um tipo de fluxo de tráfego, os pacotes nunca correspondem a essa entrada se estiverem sendo negados por outra entrada anterior na lista. Se o roteador for executando ACLs e NAT, a ordem em que cada uma dessas tecnologias é aplicada a um fluxo de tráfego é importante. O tráfego de entrada é processado pela ACL de entrada antes de ser processado por NAT externo para interno. O tráfego de saída é processado pela ACL de saída após ser processado por NAT interno para externo. |
Negar implícito qualquer | Quando a alta segurança não é exigida na ACL, esse elemento de controle de acesso implícito pode ser a causa de uma configuração incorreta da ACL. |
Endereços e máscaras de caracteres IPv4 | As máscaras curinga IPv4 complexas fornecem melhorias significativas na eficiência, mas estão mais sujeitas a erros de configuração. Um exemplo de uma máscara curinga complexa é usar o endereço IPv4 10.0.32.0 e a máscara curinga 0.0.32.15 para selecionar os primeiros 15 endereços de host no 10.0. Rede 0.0 ou a rede 10.0.32.0. |
Seleção do protocolo da camada de transporte | Ao configurar ACLs, é importante que apenas os protocolos da camada de transporte corretos sejam especificados. Muitos administradores de rede, quando não têm certeza se um tipo de fluxo de tráfego usa uma porta TCP ou UDP, configure ambas. Especificar ambas abre um buraco no firewall, possivelmente dando aos invasores uma via de acesso à rede. Também introduz um elemento extra na ACL, de modo que a ACL leva mais tempo para ser processada, introduzindo mais latência nas comunicações da rede. |
Portas de origem e destino | O controle adequado do tráfego entre dois hosts requer elementos de controle de acesso simétrico para ACLs de entrada e saída. As informações de endereço e porta para o tráfego gerado por um host de resposta são a imagem espelhada do endereço e as informações da porta para o tráfego gerado pelo host inicial. |
Uso da palavra-chave estabelecida | A palavra-chave estabelecida aumenta a segurança fornecida por uma ACL. No entanto, se a palavra-chave for aplicada incorretamente, podem ocorrer resultados inesperados. |
Protocolos incomuns | ACLs mal configurados geralmente causam problemas para protocolos diferentes de TCP e UDP. Os protocolos incomuns que estão ganhando popularidade são os protocolos VPN e de criptografia. |
A palavra-chave log é um comando útil para visualizar a operação ACL em entradas ACL. Esta palavra-chave instrui o roteador a colocar uma entrada no log do sistema sempre que essa condição de entrada for correspondida. O evento registrado inclui detalhes do pacote que combinou com o elemento ACL. A palavra-chave log é especialmente útil para solucionar problemas e fornece informações sobre tentativas de intrusão bloqueadas pela ACL.
Solução de problemas de camada de transporte – NAT para IPv4
Existem vários problemas com o NAT, como não interagir com serviços como DHCP e tunelamento. Isso pode incluir NAT configurado incorretamente, NAT externo ou ACLs. Outros problemas incluem a interoperabilidade com outras tecnologias de rede, especialmente aquelas que contêm ou derivam informações do endereçamento de rede do host no pacote.
A figura resume as áreas comuns de interoperabilidade com NAT.
A tabela lista áreas comuns de interoperabilidade com NAT.
Protocolo | Descrição |
---|---|
BOOTP e DHCP | Ambos os protocolos gerenciam a atribuição automática de endereços IPv4 aos clientes. Lembre-se de que o primeiro pacote que um novo cliente envia é um pacote IPv4 de transmissão de solicitação DHCP. O pacote de solicitação DHCP tem um endereço IPv4 de origem de 0.0.0.0. Porque o NAT requer ambos um destino válido e endereço IPv4 de origem, BOOTP e DHCP podem ter dificuldade em operar em um roteador executando NAT estático ou dinâmico. A configuração do recurso auxiliar IPv4 pode ajudar a resolver esse problema. |
DNS | Como um roteador executando NAT dinâmico está mudando a relação entre endereços internos e externos regularmente conforme as entradas da tabela expiram e são recriadas, um servidor DNS fora do roteador NAT não tem uma representação precisa da rede dentro do roteador. A configuração do recurso auxiliar IPv4 pode ajudar a resolver este problema. |
SNMP | Como os pacotes DNS, o NAT é incapaz de alterar as informações de endereçamento armazenadas na carga de dados do pacote. Por causa disso, uma estação de gerenciamento SNMP em um lado de um roteador NAT pode não ser capaz de contatar agentes SNMP do outro lado do Roteador NAT. A configuração do recurso auxiliar IPv4 pode ajudar a resolver esse problema. |
Protocolos de encapsulamento e criptografia | Os protocolos de criptografia e encapsulamento geralmente exigem que o tráfego seja originado de uma porta UDP ou TCP específica ou use um protocolo na camada de transporte que não pode ser processado por NAT. Por exemplo, os protocolos de encapsulamento IPsec e os protocolos de encapsulamento de roteamento genérico usados por implementações de VPN não podem ser processado por NAT. |
Solução de problemas de camada de aplicativo
A maioria dos protocolos da camada de aplicação fornece serviços ao usuário. Os protocolos da camada de aplicativo são normalmente usados para gerenciamento de rede, transferência de arquivos, serviços de arquivos distribuídos, emulação de terminal e e-mail. Novos serviços de usuário são frequentemente adicionados, como VPNs e VoIP.
A figura mostra os protocolos da camada de aplicativo TCP / IP mais amplamente conhecidos e implementados.
A tabela fornece uma breve descrição desses protocolos da camada de aplicativo.
Formulários | Descrição |
---|---|
SSH/Telnet | Permite que os usuários estabeleçam conexões de sessão de terminal com hosts remotos. |
HTTP | Suporta a troca de texto, imagens gráficas, som, vídeo e outros arquivos multimídia na web. |
FTP | Executa transferências interativas de arquivos entre hosts. |
TFTP | Executa transferências básicas de arquivos interativos, normalmente entre hosts e dispositivos de rede. |
SMTP | Oferece suporte a serviços básicos de entrega de mensagens. |
POP | Conecta-se a servidores de e-mail e faz download de e-mail. |
SNMP | Coleta informações de gerenciamento de dispositivos de rede. |
DNS | Mapeia endereços IP para os nomes atribuídos aos dispositivos de rede. |
Network File System (NFS) | Permite que os computadores montem unidades em hosts remotos e os operem como se fossem unidades locais. Originalmente desenvolvido pela Sun Microsystems, ele combina com dois outros protocolos de camada de aplicativo, representação de dados externos (XDR) e chamada de procedimento remoto (RPC), para permitir acesso transparente a recursos de rede remotos. |
Os tipos de sintomas e causas dependem da própria aplicação real.
Os problemas da camada de aplicativo impedem que os serviços sejam fornecidos aos programas aplicativos. Um problema na camada de aplicativo pode resultar em recursos inacessíveis ou inutilizáveis quando as camadas física, de enlace de dados, de rede e de transporte estão funcionais. É possível ter conectividade de rede total, mas o aplicativo simplesmente não pode fornecer dados.
Outro tipo de problema na camada de aplicativo ocorre quando as camadas física, de enlace de dados, de rede e de transporte estão funcionais, mas a transferência de dados e as solicitações de serviços de rede de um único serviço de rede ou aplicativo não atendem às expectativas normais de um usuário.
Um problema na camada de aplicativo pode fazer com que os usuários se queixem de que a rede ou um aplicativo com o qual estão trabalhando está lento ou mais lento do que o normal ao transferir dados ou solicitar serviços de rede.
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.