Melhores Práticas para Gerência de Redes de Computadores
Contents
1. DNS 192 168 1 53 endere o IP de um servidor DNS any 0 0 0 0 0 0 0 0 ipchains A forward s SDNS 1024 65535 d Sany 53 p tcp j ACCEPT ipchains A forward s SDNS 1024 65535 d Sany 53 p udp j ACCEPT ipchains A forward s Sany 53 d SDNS 1024 65535 p tcp j ACCEPT ipchains A forward s Sany 53 d SDNS 1024 65535 p udp j ACCEPT Em um filtro IP Linux que usa iptables as regras sao as seguintes DNS 192 168 1 53 endere o IP de um servidor DNS any 0 0 0 0 0 0 0 0 iptables A FORWARD p tcp s Sany sport 53 d SDNS dport 1024 65535 j ACCEPT 199 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O iptables A FORWARD p tcp s Sany sport 53 d SDNS dport 1024 65535 J ACCEPT iptables A FORWARD p tcp s SDNS sport 1024 65535 d Sany dport 53 j ACCEPT iptables A FORWARD p udp s SDNS sport 1024 65535 d N Sany dport 53 j ACCEPT As regras descritas acima devem ser definidas para cada um dos servidores internos n o apenas para o servidor cujo IP DNS Elas devem substituir a antiga regra que permitia a passagem de tr fego quando as portas fonte e destino eram 53 Se o filtro est configurado em um roteador Cisco substitua as antigas regras pelas regras a seguir na lista de acesso adequada access list 102 permit tcp lt DNS1 gt gt 1023 any eq domain access list 102 permit udp lt DNS1 gt gt 1023 any eq domain access list 102 permit tcp any2. rrenan 258 10 5 3 Usando uma interface de linha de comando 259 10 5 4 Usando outras ferramentas de ger ncia 260 10 6 OBTENDO UTILIZA O DE CPU 0 0 00 cecccccessecceceesnececeeeceeecseeceeaeeeensaaeeeeseeeeeneaes 261 10 6 1 Descri o e dicas rauninni lona nie phi atag asda ieee E EE 261 10 6 2 Usando uma esta o de ger ncia SNMP 262 10 6 3 Usando uma interface de linha de comando 263 10 6 4 Usando top e vmstat ri rrrereeeeaeeeaeaeanararenaerananeraceneaaracanas 264 10 7 OBTENDO UTILIZA O DE MEMORIA EM ROTEADORES E COMUTADORES 265 10 1 Descri o e dicaS seria Sassi esishih a E EEEE EEEN 265 10 7 2 Usando uma esta o de ger ncia SNMP 266 10 7 3 Usando uma interface de linha de comando 268 10 8 OBTENDO UTILIZA O DE MEM RIA EM HOSPEDEIROS sssssesssesscesecsseesseenee 270 10 8 1 Descri o e dicas ics cheese co so wus Asean ye untae sh o R A A Eanes Planta valiosas 270 10 8 2 Usando uma esta o de ger ncia SNMP ea 270 108 3 Usando TOP sieisissis eles h eesti A cn odao a a e ss dieses 271 10 9 ANALISANDO QUANTIDADE DE TR FEGO DE BROADCAST E MULTICAST 000000000 273 10 9 1 Descri o e dicas cca ses ens tetas td renas a aaa A acta Gass an a on fugas Placa Rangers 273 10 9 2 Usando uma esta o de ger ncia SNMP ea 276 10 9 3 Usando uma interface de linha de comando 279 10 9 4 Usando um analisador de protocolos eee 280 10 9 5 Usando outras ferrament
3. aplica es com erro de programa o 91 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE 5 3 2 Sintomas mais comum que o excesso de quadros de difus o tornem a rede lenta No entanto dependendo da quantidade destes quadros os usu rios podem reclamar de falta de conectividade 5 3 3 Sinais Quantidade excessiva tr fego de quadros de difus o Tipicamente uma m quina envia em m dia um quadro de difus o a cada 10 segundos Em um 1 O 9 dominio de difus o com 1600 m quinas por exemplo seria normal um tr fego de difus o em torno de 160 quadros por segundo Quando este numero cresce para milhares de quadros de difus o por segundo uma tempestade de quadros de difus o est ocorrendo Os processadores de equipamentos mais modernos conseguem processar alguns milhares de quadros de difus o por segundo sem comprometer o desempenho da rede O O a Procedimento Alguns comutadores possuem a funcionalidade de suprimir o tr fego de difus o Eles podem ser configurados para aceitar at uma certa quantidade de quadros de difus o por segundo limiar e descartar os demais quadros Neste caso deve se observar se o limiar estabelecido est sendo constantemente alcan ado Utiliza o alta de CPU Uma quantidade excessiva de quadros de difus o trafegando na rede pode saturar os processadores de equipamentos de 10 6 interconex o e hospedeiros Durante tempestades de quadros de difus o intensas a utiliza o de
4. estude as consultas ARP para as quais o analisador n o capturou resposta alguma Veja que m quina enviou a consulta e que endere o IP deveria ser mapeado Com estas informa es poder ser poss vel concluir que o endere o IP a ser mapeado n o existe ou a m quina que fez a consulta n o deveria estar participando do dom nio de colis es em estudo se ap s a an lise descrita acima voc ainda est com d vidas sobre o que est ocorrendo fa a voc mesmo esta consulta Induza a partir do seu analisador uma consulta ARP que solicite o mesmo mapeamento da consulta ARP sem resposta pata tal configure o seu analisador com endere o e m scara de rede apropriados Deve ser poss vel que o analisador se comunique com as demais m quinas do dom nio de difus o sob an lise envie mensagens ICMP Echo ping para a m quina cujo IP deve ser mapeado para endere o MAC Por exemplo suponha que voc encontrou dentre os quadros capturados uma consulta ARP enviada pela m quina 192 168 1 204 solicitando o mapeamento ARP do endere o IP 192 168 1 222 Selecione o filtro de captura ARP no 311 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE analisador e inicie a captura Ent o a partir do pr prio analisador de protocolos direcione mensagens ICMP Echo para a m quina 192 168 1 222 Para que a comunica o entre o analisador e a m quina 192 168 1 222 seja poss vel ser necess rio descobrir o endere o MAC da m quin
5. cc cccccccecsessceeececeesenseaeceeccecsensaececececsessnnsseeeeeees 41 3510 REFER NCIAS iii comia sentes emite aa nas Sd e in A E edad send 41 4 PROBLEMAS DE N VEL F SICO ssssssssssssscssscssssccssecsnscssssccsnecsssecesscesnecsnsecesnees 42 4 1 CABO ROMPIDO OU DANIFICADO scssssccecececsesseceeecececsenssaeeeecceesesseaeeeeeceesenseaeees 42 ATT DESCI O 5 isos de vevatesa cadens Ae E ada ce nets ae ada udu cues ua USE ao dade dana ea dna 42 FAD SINTOMAS si EE poe A EE E s DAE ASS EE EIR hs 43 SS SINAIS err nais nr DA GU E a 43 dl AT OSES confimmat rios sonennou ae Ee ET aE ETOS 43 4 1 5 Sugest es de tratamento ii rnuia nEn EE E EEEE E aa 47 4 2 CONECTOR DEFEITUOSO OU MAL INSTALADO ccccccccececsesssceeeeececsesssaeeeeeeeesenseaeees 47 ADD E DIAO ALEI ORPA EEE E EE E A E de abushees dea scheseeSease 47 PA APEN 11104112 KEET EEE EAE AE E A EAE E E N E saDa gas n dia 48 FDIS o 11110 A AEE E OE EEEE A E E EEE E 48 4 2 4 Testes confirmat riOS sneered arne e a Ea AEE E E ona 48 4 2 5 Sugest es de tratamento seiren eieo an a as eiea eea E asia 5I 4 3 DESCASAMENTO DE MODO E OU VELOCIDADE DE OPERACAO cccsssseeeeeeeeeeees 52 43 1 Deserria Onr a e pane su a e a e aai 52 72 Des ROA 161 110 PEET E E EEEE EAEE EA EEA TETEA OERA TETE di 53 ASS SULCUS 4 ccs cdescecvestuteteteebcaiiunescevbeecdousuetotetatues cacieuassoesdtencovuvudetetspvesCossueicoeseeenees 53 4 3 4 Testes CONfITMALOTIOS 1 cscccsceeseeencee
6. 7 2 DNS descasamento de registros A e PTR em arquivos de zonas 7 2 1 Descri o Leia mais sobre DNS no ap ndice 10 O servi o de nomes de dom nio respons vel por realizar mapeamento direto de um nome para um IP e mapeamento reverso de um IP para um nome Infelizmente no BIND a configura o do mapeamento direto e reverso n o feita no mesmo registro nem no mesmo arquivo de zona necess rio um registro Internet Address N A para o mapeamento direto e um registro Internet Pointer N PTR para o reverso Os registros N ficam no arquivo de zonas de mapeamento direto enquanto os registros N PTR ficam no arquivo de zona de mapeamento indireto Por exemplo para configurar que o IP da m quina pc l exemplo com br 192 168 1 1 ser o necess rios dois registros O registro seguinte deve ficar no arquivo de zona direto pc 1 IN A 192 168 1 1 no arquivo de mapeamento direto E o registro abaixo no arquivo de zona reverso 1 IN PTR pc 1 exemplo com br no arquivo de mapeamento reverso Isto significa que ao modificar registros N A no arquivo de mapeamento direto necess rio efetuar as modifica es correspondentes nos registros N PTR do arquivo de configura o de mapeamento reverso O ideal seria que existisse apenas um registro e um arquivo tanto para o mapeamento direto quanto para o reverso Se fosse assim as situa es de erro expostas a seguir n o existiriam 39
7. 7 4 2 Sintomas Em muitas organiza es tem se um servidor de nomes interno respons vel pela resolu o dos nomes locais e um servidor de nomes externo que responde pelos nomes de dom nio p blico da organiza o Quando o servidor de nomes interno estiver sem a configura o do TTL default os usu rios reclamar o que n o conseguem acessar os servi os locais mas conseguem acessar a Internet No entanto como n o h resolu o de nomes locais alguns servi os como telnet ssh e FTP podem n o funcionar mesmo quando o servidor n o for uma m quina local Quando um cliente FTP por exemplo tenta conectar se ao servidor FTP este tenta a resolu o reversa de nomes a partir do IP do clientes Sem a resposta do servidor de nomes por quest es de seguran a a conex o n o ser estabelecida o mesmo que ocorre quando os registros e PTR n o casam problema apresentado na pagina 175 4 Nem todos os servidores t m este mesmo comportamento s os que s o compilados ou configurados para agir assim modo paran ico 183 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O a rede n o est funcionando Ao tentar navegar na Internet por exemplo o pr prio navegador apresentar uma p gina de erro indicando erro de DNS Quando o servidor de nomes externo est com este problema pessoas que n o est o na organiza o podem reclamar Elas dir o que os servi os oferecidos pela sua organiza o n o est
8. Dois tipos de cabos de pares tran ados s o tipicamente utilizados em uma rede cabos paralelos e cabos cruzados diferen a entre eles est relacionada a como os condutores est o dispostos nos terminais met licos do conector RJ 45 em cada extremidade do cabo A Figura 4 4 ver p gina 51 mostra como os condutores devem estar dispostos em ambas as extremidades de cabos paralelos e cruzados Um cabo paralelo utilizado para conectar esta es finais a um equipamento de interconex o e cabos cruzados s o utilizados para conectar dois equipamentos de interconex o entre si ou duas m quinas entre si 4 8 2 Sintomas Quando cabos cruzados ou paralelos s o utilizados para interconectar equipamentos da rede erroneamente o sintoma falta de conectividade Quando a categoria de cabo errada utilizada o sintoma pode ser rede lenta ou falta de conectividade O tamanho do cabo pode influenciar cabos bem curtos podem causar rede lenta enquanto cabos maiores levar o falta de conectividade 4 8 3 Sinais Procedimento 10 1 Quando cabos de categoria inadequada s o utilizados o principal sinal uma taxa elevada de erros em especial erros de alinhamento Requisita se a utiliza o de certas categorias de cabo para operar em alta velocidade para minimizar a quantidade de erros de bits em um canal Deve se sempre suspeitar de uma taxa de erros que n o esteja muito pr xima de zero 4 8 4 Testes confirmat rios RESUM
9. O se o roteador em quest o o respons vel pelo roteamento entre as VLANs a VLAN da qual o roteador n o mais participa passa a ficar incomunic vel Os membros desta VLAN s ir o se comunicar entre si se o roteador em quest o d acesso a outras redes os usu rios destas redes reclamar o de falta de conectividade com uma ou mais redes 132 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 7 3 Sinais Procedimento 11 2 Procedimento 11 10 Procedimento 11 12 Procedimento 11 13 Os sinais estar o espalhados em varias VLANSs e at nas m quinas afetadas pela modifica o Na VLAN original ser o percebidos os seguintes sinais Requisi es ARP trafegam sem resposta Com a mudan a a m quina passa a fazer parte fisicamente de outra VLAN onde os quadros de difus o de sua VLAN original n o chegam Por isto sempre que algu m desejar falar com esta m quina requisi es ARP ser o enviadas seja pelo roteador ou por membros da VLAN original e nenhuma resposta ser dada Este sinal sera mais vis vel quando a m quina em quest o for um servidor e m quinas clientes tentarem utilizar seus servi os O roteador conectado VLAN onde a m quina deveria estar inserida n o mais conseguir falar com ela Ser o enviadas para todos os que desejam falar a m quina em quest o mensagens ICMP Host Unreachable Quando um roteador tenta fazer uma entrega direta de um datagrama ao destinat rio e percebe
10. O n mero de s rie n o foi aumentado TTL e outros campos do registro SOA com valores inadequados Sinais Existe conectividade via IP mas n o via nome DNS de m quina Log do servidor DNS indica no default TTL O TTL default de uma zona n o est configurado Sinais Existe conectividade via IP mas n o via nome DNS de m quina Servidores prim rio e secund rios retornam respostas diferentes mesma consulta 214 CAP TULO 8 NDICES INVERTIDOS TTL e outros campos do registro SOA com valores inadequados Sinais Existe conectividade via IP mas n o via nome DNS de m quina Resolu o de nomes externos n o funciona Logs dos servidores secund rios Consultas DNS sem resposta Filtro IP barrando tr fego DNS Sinais Resolu o direta n o casa com resolu o reversa Descasamento de registros A e PTR em arquivos de zonas DNS Sinais Existe conectividade via IP mas n o via nome DNS de m quina Resolu es d o nomes duplicados do dom nio Falta ap s nomes totalmente qualificados em registros DNS Sinais Servidor aceita fazer entrega sempre Servidor de correio eletr nico com repasse totalmente aberto Sinais Servidor n o aceita repassar mensagens at mesmo pata usu rios locais Servidor de correio eletr nico com repasse totalmente fechado Tabela 8 2 ndice invertido de sintomas e sinais 215 Parte Il Cat logo de problemas Cap tulo 9 Procedimentos
11. PREF CIO O PARTE l FUNDAMENTOS E ABORDAGEM EEE E SFT PARTE II O CAT LOGO DE PROBLEMAS ET PARTE III PROCEDIMEN TOS EE PARTE IV AP NDICES AUDI NCIA Este livro foi escrito principalmente para profissionais respons veis pela opera o e resolu o de problemas apresentados por uma rede Mas outras pessoas podem se beneficiar tamb m de sua leitura pessoas respons veis por desenvolver aplica es de ger ncia de redes Para estas pessoas os procedimentos podem ser teis pois eles explicam como obter determinadas informa es de ger ncia e como utilizar ou analisar a informa o para chegar a conclus es sobre o estado de sa de de uma rede estudantes ou outros profissionais interessados em aprender mais sobre a pr tica da ger ncia de redes ORGANIZA O A Parte I deste livro formada pelos Cap tulos 1 a 3 O primeiro cap tulo consiste de uma introdu o geral ger ncia de redes uma analogia entre a Ger ncia de Redes e a Medicina e a apresenta o de uma organiza o t pica de um time de ger ncia No Cap tulo 2 explicamos o que s o e como est o organizados o cat logo de problemas os ndices invertidos e os procedimentos Finalmente no Cap tulo 3 definimos uma metodologia geral para detec o diagn stico e resolu o de problemas de rede Na Parte II formada pelos Cap tulos 4 a 8 encontram se o cat logo de problemas e os indices invertidos Cada um deste
12. ROSE2 STALLINGS Harnedy S Harnedy S J Total SNMP Exploring the Simple Network Management Protocol Segunda Edi o Editora Prentice Hall Agosto 1997 Mauro Schmidt Essential SNMP O Reilly and Associates 2001 Rose T M The Simple Book An Introduction to Network Management Segunda Edi o Editora Prentice Hall Mar o 1996 Rose T M McCloghrie K How to Manage Your Network using SNMP The Network Management Practicum Editora Prentice Hall Janeiro 1995 Stallings W SNMP SNMPv2 SNMPv3 and RMONI and 2 Terceira Edicao Editora Addison Wesley 1998 24 Cap tulo 2 RESUMO o cat logo de problemas voc encontrar informa es sobre 37 problemas classificados por camada OSI que podem ocorrer em uma rede de computadores Para cada um destes problemas apresentamos uma descri o do problema efeito negativo do problema observado pelos usu rios da rede sintomas comportamentos ou caracter sticas internas da rede que podem ser observadas pelo time de ger ncia com instrumenta o adequada sinais Para cada sinal apresentado existe um procedimento que informa como obt lo testes adicionais que podem confirmar o problema sugest es de como solucionar o problema 2 Introdu o ao cat logo de problemas Apesar do t tulo neste cap tulo introduzimos n o apenas o cat logo de problemas Parte I mas tamb m os procedimentos Parte ID Na primeira se o apr
13. Console gt show mac utilization 1 1 Console gt show port status 1 1 Al m dos comandos descritos acima existe ainda um outro comando que oferece todas as informa es necess rias para o c lculo da utiliza o de um enlace Console gt show counters m dulo porta Este comando existe na maioria dos comutadores Cisco Ele fornece contadores relacionados a uma porta ou todas as portas de um m dulo Muitos contadores s o apresentados dentre eles contadores de octetos de entrada e sa da Com os dados obtidos atrav s da interface de linha de comando voc pode se basear nas equa es apresentadas na Se o DESCRI O E DICAS para obter a taxa de utiliza o de um enlace de um comutador Cisco Se seus equipamentos de interconex o n o s o fabricados pela Cisco procure no manual do seu equipamento os comandos que lhe oferecem estat sticas de tr fego e velocidade de opera o de interfaces 10 10 4 Usando um analisador de protocolos Nesta se o veremos como obter a utiliza o de um enlace com o aux lio de um analisador de protocolos O primeiro passo conectar o analisador de forma que ele enxergue apenas os dados da porta cuja utiliza o voc quer medir Veja UTILIZANDO UM ANALISADOR DE PROTOCOLOS Ap s conectar o analisador verifique as estat sticas apresentadas por ele No Sniffer da NAI um painel com a utiliza o apresentado enquanto o enlace monitorado Neste mesmo painel voc pode escol
14. Leia mais sobre ARP no ap ndice 7 Em redes TCP IP o protocolo ARP utilizado para mapear endere os l gicos em endere os f sicos ARP usado apenas em redes que suportem envio de quadros de difus o como por exemplo Ethernet Todos os endere os mais recentemente mapeados s o armazenados temporariamente em uma tabela chamada cache ARP O funcionamento do protocolo de resolu o de endere os simples quando uma esta o deseja encontrar o endere o f sico correspondente a um determinado IP ela procura em sua cache ARP Se o mapeamento desejado n o for encontrado na cache ARP a esta o envia um quadro de difus o ARP solicitando esta o com o IP em quest o que informe seu endere o f sico Cada entrada da cache ARP v lida durante um certo tempo chamado tempo de validade da cache ARP Se o tempo de validade da cache ARP for muito longo e houver mudan as na rede a cache conter informa es incorretas e quadros poder o ser encaminhados para o destino errado As mudan as que 96 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE podem levar a uma cache ARP incorreta s o troca de placa de rede de equipamentos substitui o de um equipamento por outro com mesma configura o IP e modifica o de endere o IP de equipamentos Al m disso se o servi o DHCP estiver sendo utilizado uma m quina cliente pode ter um certo endere o IP em um dia e no dia seguinte outro endere o IP Portanto ap s o ven
15. Neste procedimento descreveremos como recuperar o estado operacional de interfaces de rede 10 5 1 Descri o e Dicas O estado n o operacional de uma interface pode indicar dentre outras situa es que a interface est administrativamente desativada em geral o estado administrativo de uma interface comparado com seu estado operacional Quando o estado administrativo ver procedimento apresentado na Se o 10 13 n o igual ao estado operacional algum problema pode estar ocorrendo o equipamento ligado interface est desligado ou com defeito a interface est com defeito tipicamente duas falhas podem levar uma interface a ficar defeituosa falhas no sistema de alimenta o de energia el trica e defeitos de hardware 10 5 2 Usando uma esta o de ger ncia SNMP Nesta se o descreveremos que vari vel SNMP indica o estado operacional de interfaces Al m disso dicas de configura o de notifica es e alarmes para o estado operacional de interfaces ser o dadas A vari vel ifOperStatus do grupo Interfaces da MIB s RFC2233 indica o estado operacional de uma interface Esta vari vel pode assumir os seguintes valores up 1 indica que a interface est operacional pronta para receber e transmitir quadros down 2 interface n o operacional testing 3 interface est em modo teste unknown 4 por alguma raz o a interface est em um estado indeterminado 258 CAP TUL
16. O comando copy system citado acima substitui o comando write network em roteadores com IOS mais antigos O comando write network v lido para o IOS 12 0 mas em outros IOSs mais novos ele n o mais existir 4 5 Placa de rede ou porta de equipamento de interconex o defeituosas 4 5 1 Descri o Uma placa de rede uma placa adicionada a um computador para permitir que ele se conecte rede Uma placa de rede que n o est funcionando apropriadamente pode ser a causa de falta de conectividade ou de rede lenta Alguns exemplos de defeitos em placas de rede Ethernet s o a placa n o consegue ouvir a portadora carrier sense apropriadamente causando um n mero excessivo de colis es inclusive colis es tardias 61 CAP TULO 4 PROBLEMAS DE N VEL F SICO a placa come a a gerar quadros in teis Dentre os quadros in teis gerados coincidentemente pode haver tr fego de broadcast multicast que em excesso satura os processadores dos equipamentos de rede que devem processar todos os quadros de broadcast recebidos e causa a lentid o da rede a placa gera quadros maiores que o indicado pelo padr o 1518 bytes Interfaces de equipamentos de interconex o portas de repetidores comutadores e roteadores tamb m podem apresentar defeitos e causar os mesmos sinais e sintomas de placas de rede defeituosas 4 5 2 Sintomas Os sintomas de placa de rede ou porta de equipamento defeituosos s o falta de co
17. O estado up desejado representado na MIB pelo valor inteiro 1 O limiar crescente 2 alcan ado quando o estado da interface for outro diferente do desejado Quando a interface voltar a funcionar o valor de ifOperStatus vai voltar a ser 1 O alarme deve gerar uma notifica o trap pata a esta o de ger ncia quando os limiares crescente e decrescente forem atingidos Vari vel a ser monitorada ifOperStatus Tipo absolute Value Intervalo 600 segundos 10 minutos Limiar crescente 2 Limiar decrescente 2 Tabela 10 6 Dados para configura o de alarme para mudan a de estado operacional de uma interface 10 5 3 Usando uma interface de linha de comando Nesta se o apresentaremos comandos que podem ser executados em comutadores ou roteadores Cisco para a obten o do estado operacional de interfaces Se voc possui equipamentos produzidos por outros fabricantes procure os comandos correspondentes aos apresentados nesta se o nos manuais do seu equipamento 259 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Na maioria dos roteadores Cisco execute o seguinte comando show interfaces tipo da interface n mero da interface A primeira linha da resposta a este comando informa o estado da interface Veja um exemplo roteador show interfaces FastEthernet 1 1 0 FastEthernet0O is down line protocol is down Esta linha indica que a interface Fast Ethernet 1 1 0 n
18. atingido perfeitamente fact vel que com um n mero inferior de m quinas as larguras de bandas dos enlaces se tornem saturadas Isto vai depender de quanto tr fego cada m quina est gerando Se for detectado que a largura de banda est saturada necess rio re projetar a rede e segment la de forma mais apropriada para que o n mero de colis es diminua Equipamentos de interconex o que operam al m da camada f sica comutadores e roteadores por exemplo separam dom nios de colis es Portanto a segmenta o de dom nios de colis es deve ser feita inserindo comutadores ou roteadores na rede Se servidores fizerem parte de dom nios de colis es congestionados o n mero de usu rios afetados ser igual ao n mero de clientes do servidor e este n mero pode ser bem grande e envolver at mesmo pessoas de fora da organiza o Portanto uma boa pr tica conectar servidores a comutadores nunca a repetidores Desta forma os servidores n o precisar o disputar o barramento Ethernet com outros usu rios para transmitir seus dados 4 8 Tipo errado de cabo 4 8 1 Descri o Dois tipos de erros em cabos de pares tran ados s o 1 Utilizar categoria de cabo inadequada A tecnologia de rede local mais bem aceita no mundo Ethernet Com o surgimento de Fast Ethernet e Gigabit Ethernet a migra o das redes Ethernet para Fast ou Gigabit Ethernet um passo natural da evolu o da maioria das redes locais Come a se
19. gerando as mensagens ICMP de porta inalcan vel Es host unreachable cap 3 10 Ethernet frames Ese No summary E9 ICMP i ICMP IP Header E ICMP E ICMP Version 4 header length 20 bytes B ICMP Type of service 00 EB ICMP 000 routine B ICMP 0 normal delay BB ICMP 0 normal throughput fy ICMP 0 normal reliability gt ICMP 0 ECT bit transport protocol wil E ICMP wee 0 CE bit no congestion E ICMP Total length 60 bytes ICMP Identification 3879 E ICMP Flags 0X BB ICMP 0 may fragment E ICMP 0 last fragment E ICMP Fragment offset 0 bytes 3 ICMP Time to live 29 seconds hops ICMP Protocol 1 ICMP E ICMP Header checksum EDD6 correct EB ICMP Source address 192 168 120 254 MAJ ICMP 192 168 1 6 No options Destination address Decade Figura 11 5 Cabe alho IP do datagrama que causou o envio da mensagem ICMP de destino inalcangavel Note que se a maquina 192 168 1 200 fizer uma tentativa de comunica o com uma porta inalcan vel da maquina 192 168 5 100 e depois desistir nada poderemos concluir com este teste Al m disso se as m quinas 192 168 5 100 e 192 168 1 200 est o se comunicando atrav s de v rios processos em varias portas distintas devemos tomar cuidado para n o tirar conclus es erradas Por exemplo a m quina 1
20. o de ger ncia SNMP rrenan 313 11 3 3 Usando uma interface de linha de comando 313 11 3 4 Usando netstat e route eccecesccesssecsseceeccecnsecesneeeseceeneecsaeeeaeeceaeeesaeeceeeesaes 314 11 4 VERIFICANDO OCORR NCIA DE REQUISI ES DHCP SEM RESPOSTA DO SERVIDOR i Sieh ob loga duna ADD ab aie Bala Salsa al E iit Lat Rai teed 315 BEAL Descri o e Dicas inana tags E Sugden E fofo ni sige 315 11 4 2 Usando um analisador de protocolos 315 11 4 3 Verificando logs do servidor DHCP rrenan 316 11 5 VERIFICANDO SE LOG DO SERVIDOR DHCP INDICA FALTA DE ENDERE OS IP 318 11 5 1 Descri o e dicas x jes i dos eta Bt Meee Geet 318 11 5 2 Verificando logs do SCrVidOP ccssccscesecesesseseeseeseceesecueeeecseeecesecaeesecneeeeee 318 11 6 VERIFICANDO OCORR NCIA DE MENSAGENS DHCPNAK NA REDE 319 LOT Descri o DICAS era enera sento suis arm dees Bae Rae A Ta E ana aa 319 11 6 2 Usando um analisador de protocolos sses 320 11 6 3 Verificando logs do servidor DHCP eres 320 11 7 ANALISANDO REQUISI ES DE CLIENTES DHCP EXTERNOS cccceceesseseeeeeee 320 LEP Descri o e DICAS rean ranma ioe ESTA oe Barak fk oda Reese E a Tae e O 320 11 7 2 Usando um analisador de protocolos 321 11 8 VERIFICANDO EXIST NCIA DE MENSAGENS ICMP DE REDIRECIONAMENTO NA REDE eerren e aa Ee caste ENN Eea EER EEP besta itech eaesenee nn ubtpeevebageveeuseestveeoerie 322 LES Descri o e dicas 2s Give ote tee nn Rete
21. 11 168 192 in addr arpa 43200 IN NS nsl exemplo com br 7 ADDITIONAL SECTION nsl exemplo com br 43200 IN A 192 168 1 53 Query time 2 msec SERVER 192 168 1 53 53 192 168 1 53 WHEN Thu Mar 21 19 31 11 2002 107 rr rr rr 7 MSG SIZE revd 356 CAP TULO 12 USANDO HOST PROCEDIMENTOS CAMADA DE APLICA O Se o status da consulta retornar NXDOMAIN a se o ANSWER SECTION n o existir significando que o mapeamento solicitado n o foi poss vel Por fim vamos realizar nossa verifica o de consist ncia entre mapeamentos direto e reverso correspondentes utilizando a ferramenta host maria nsl host pcl exemplo com br pcl exemplo com br has address 192 168 11 1 maria nsi host 192 168 11 1 1 11 168 192 in addr arpa domain name pointer pc l exemplo com br Quando o mapeamento solicitado n o for poss vel a resposta ser maria nsl host pc 1 exemplo com br Host pc l exemplo com br not found 3 NXDOMAIN Uma observa o final nomes de dom nio podem ter apelidos Neste caso nomes diferentes levar o a um mesmo endere o IP e este endere o IP corresponde a apenas um nome Quando voc solicitar o mapeamento direto de um apelido o nslookup dig e host informar o que este nome um apelido e informa o endere o IP correspondente a este nome de dom nio N o fica caracterizado portanto um descasamento de mapeamento direto e indireto Veja como as ferramentas nslookup e
22. 3 0 0 0 6796 0 0 Check heaps 4 0 21972 0 28768 0 O Chunk Manager 5 0 96 0 6892 0 0 Pool Manager 6 0 268 268 6796 0 O Timers 16815220 Total Inicialmente este comando informa a quantidade total de mem ria no sistema e as quantidades de mem ria livre e em utiliza o no momento de sua execu o Em seguida uma tabela com os processos que est o carregados na mem ria apresentada Os campos Allocated Freed e Holding s o explicados na Tabela 10 9 Campo Descri o Allocated Quantidade de bytes da mem ria alocados pata o processo Freed Quantidade de bytes da mem ria liberados pelo processo independente de os tenha alocado holding Quantidade de mem ria correntemente em uso pelo processo Tabela 10 9 Descri o de alguns campos da tabela apresentada pelo comando show processes memory Na maioria dos comutadores Cisco o comando a seguir pode ser executado show proc cpu mem O procedimento apresentado na Se o 10 6 mostra o resultado deste comando com o par metro cpu seguir veja o resultado deste comando com o par metro mem Console gt enable show proc mem Total 10945712 Used 1438992 Free 9506720 PID TTY Allocated Freed Holding Process 0 0 706240 2832 703408 idle 1 0 240 0 240 Flash MIB Updat 2 0 164944 164144 800 SynDiags 3 0 208224 2992 205232 SynConfig 4 0 96 0 96 Statuspoll 5 0 2592 2560 32 SWPo1164bCnt 6 0 80 0 80 SL_TASK 7 0 2272 1952 320 RedundantTask O resultado deste
23. CAP TULO 9 PROCEDIMENTOS GERAIS repetidores Usando telnet a senha que voc digitar n o criptografada e algu m com um analisador de protocolos pode captur la na rede O comando para abrir a sess o de telnet com o equipamento telnet IP do equipamento ssim que iniciar a sess o voc ter que informar um ogin dependendo do fabricante do equipamento e uma senha para ter acesso interface de linha de comando do equipamento N o existe uma padroniza o sobre a interface de linha de comando dos equipamentos de interconex o Em geral elas s o bastante semelhantes interface n o gr fica de sistemas Unix ike Nas pr ximas sub se es daremos algumas dicas de como lidar com as interfaces de linha de comando de equipamentos de interconex o No entanto como n o h padroniza o n o podemos garantir que as dicas oferecidas ser o v lidas para quaisquer equipamentos 9 2 3 Sobre logins e senhas Voc deve ter observado que independentemente de como a interface de linha de comando est sendo obtida voc ter que informar um Jgin e uma senha Na realidade alguns equipamentos n o solicitam ogin Equipamentos Cisco roteadores e comutadores por exemplo pedem apenas uma senha Ap s fornecermos a senha ele oferece uma interface com comandos restritos com os quais n o poss vel configurar o equipamento O comando a seguir deve ser executado para que entremos no modo
24. Limiar crescente 60000 Limiar decrescente 60000 Tabela 10 12 Dados para configura o de alarme para tr fego de quadros de broadcast Vari vel a ser monitorada de entrada ifOutBroadcastPkts Tipo deltaValue Intervalo 600 segundos 10 minutos Limiar crescente 60000 Limiar decrescente 60000 Tabela 10 13 Dados para configura o de alarme para tr fego de quadros de broadcast de sa da Os mesmos alarmes podem ser configurados para quadros multicast Configure os alarmes pata enviar notifica es pata a esta o de ger ncia quando os limiares crescente e decrescente forem excedidos 278 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 9 3 Usando uma interface de linha de comando Nesta se o mostraremos quais comandos em roteadores e comutadores Cisco oferecem contadores de quadros de broadcast e multicast Se voc possui equipamentos produzidos por outro fabricante procure nos manuais de seus equipamentos os comandos correspondentes aos apresentados aqui Em roteadores Cisco com vers o de IOS 10 0 ou superior execute o seguinte comando show ip traffic Veja um exemplo da resposta deste comando roteador gt show ip traffic IP statistics Revd 2593286165 total 10600762 local destination O format errors 0 checksum errors 885818 bad hop count O unknown protocol 0 not a gateway O security failures 0 bad options 32532 with options Opt
25. Suponha que a sua esta o de ger ncia se comunica com os elementos gerenciados atrav s de seus nomes de dom nio De repente voc percecebeu que a partir de um certo ponto todos os elementos da rede ficaram n o operacionais Voc desconfia que o problema com o servi o de nomes ent o resolve fazer um teste simples para confirmar ou negar sua suspeita O teste consiste em escolher um endere o IP de um equipamento que de acordo com a esta o n o est acess vel Voc escolheu o equipamento roteador23 exemplo com br cujo endere o IP 192 168 23 3 Simplesmente envie ping para este equipamento primeiro usando seu IP e depois seu nome Veja o resultado ping 192 168 23 3 PING 192 168 23 3 192 168 23 3 56 data bytes 64 bytes from 192 168 23 3 icmp_segq 0 ttl 255 time 1 0 ms 64 bytes from 192 168 23 3 icmp_segq 1 ttl 255 time 0 6 ms 64 bytes from 192 168 23 3 icmp_seq 2 ttl 255 time 0 6 ms 64 bytes from 192 168 23 3 icmp_segq 3 ttl 255 time 0 6 ms 64 bytes from 192 168 23 3 icmp_segq 4 ttl 255 time 0 6 ms 192 168 23 3 ping statistics 5 packets transmitted 5 packets received 0 packet loss round trip min avg max 0 6 0 6 1 0 ms ping roteador23 exemplo com br 341 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Note que o equipamento respondeu quando voc usou seu endere o IP mas n o o seu nome Este um comportamento t pico de uma rede com problemas no servi o DNS 11 15
26. apresentado na Figura 4 1 O OTDR um equipamento que tem os mesmos objetivos do TDR mas realiza testes em cabos ticos Testadores de cabos OTDR s o capazes de localizar exatamente o local da fratura em cabos de fibras ticas LAN WIRING A Figura 4 2 apresenta um testador de cabo tico 44 CAP TULO 4 PROBLEMAS DE N VEL F SICO Figura 4 1 DSP 4100 Digital CableAnalyzer d Finke Figura 4 2 NetTekTM OTDR da Tektronix Se um testador de cabos n o est dispon vel ser ainda poss vel confirmar se existe ou n o problemas com o cabo suspeito mas n o ser poss vel determinar qual o problema Para tal os pr ximos testes podem ser teis Teste confirmat rio 3 Troque o cabo suspeito por outro confi vel um cabo de testes por exemplo para certificar se de que os equipamentos envolvidos est o configurados corretamente e n o apresentam defeitos f sicos Se com seta troca os sintomas e sinais descritos cessarem a suspeita de problemas no cabo foi confirmada Se ap s a troca os sintomas e sinais continuam sendo percebidos o problema existente na rede n o est relacionado com o cabo de rede sob suspeita Em outras palavras voc acabou de confirmar que n o havia problemas com o cabo de rede Se n o for fact vel trocar o cabo por outro n o h outro cabo para a substitui o ou o cabo suspeito subterr neo e sobre ele existe uma avenida movimentada por exemplo voc pode realiz
27. de sua responsabilidade Assim a retransmiss o praticamente instant nea Por isso taxas de colis es at 10 n o degradam o desempenho da rede O mesmo n o ocorre com colis es tardias erros de CRC ou quadros muito grandes O limiar para estas taxas deve ser bem menor uma vez que a retransmiss o destes quadros s feita ap s um certo timeout de camadas superiores Isto sim degrada substancialmente o desempenho da rede e pode irritar os usu rios Conclus o importante estar de olho nas taxas de colis es de enlaces pelo menos os mais cr ticos No entanto ainda mais importante verificar a ocorr ncia de erros como CRC alinhamento quadros muito grandes e colis es 59 Em ambientes full duplex a taxa de colis es deve ser zero 247 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE tardias Uma taxa de 0 1 de erros de CRC degrada muito mais o desempenho da rede que uma taxa de 10 de colis es A taxa de colis es aumenta quando aumenta a utiliza o do enlace half duplex A Tabela 10 3 PERF amp FAULT CISCO d uma id ia de como a taxa de colis es aumenta em fun o do aumento da utiliza o do enlace Utiliza o do segmento Percentual de pacotes que colidem 0 19 1 20 49 5 gt 50 15 Tabela 10 3 Taxas de colis es versus utiliza o Geralmente a Equa o 10 2 1 pode ser utilizada para obter a taxa de colis es de um enlace Quantidade de quadros que colidiram du
28. es apresentadas na Se o DESCRI O E DICAS de deve ser o n mero de segundos contidos entre duas coletas de dados SNMP Vejamos um exemplo suponha que sua esta o de ger ncia est coletando dados SNMP a cada 5 minutos 300 segundos em um certo momento TO os seguintes valores foram obtidos o ifInBroadcastPktso 1200 o ifOutBroadcastPktso 600 o iflnMulticastPktsp 4 o ifOutMulticastPktso 4 5 minutos depois em T1 os seguintes valores foram obtidos o ifinBroadcastPkts 20200 o ifOutBroadcastPkts 30800 277 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE o iflnMulticastPkts 34 o ifOutMulticastPkts 34 Substituimos os valores encontrados na Equa o 10 9 1 e Equa o 10 9 2 e obtivemos o seguinte 20200 1200 30800 600 Broadcasts por segundo 164 broadcasts por segundo 300 34 4 34 4 Multicasts por segundo 0 2 multicasts por segundo 300 Note que a quantidade m dia de quadros de broadcasts por segundo trafegando na rede est come ando a ficar alta interessante criar alarmes RMON que gerem eventos de notifica o para a esta o de ger ncia quando o n mero de quadros de broadcast e multicast por segundo estiver alto Veja na Tabela 10 12 e na Tabela 10 13 alguns dados dos alarmes a serem configurados na sonda RMON Vari vel a ser monitorada ifinBroadcastPkts Tipo deltaValue Intervalo 600 segundos 10 minutos
29. extremidade 1 branco verde verde branco laranja azul branco azul laranja branco marrom marrom extremidade 2 id ntica extremidade 1 Para o cabo cruzado a sequ ncia de cores extremidade 1 branco verde verde branco laranja azul branco azul laranja branco marrom marrom 51 Leia mais CAP TULO 4 PROBLEMAS DE N VEL F SICO extremidade 2 branco laranja laranja branco verde azul branco azul verde branco marrom marrom Existem outras padroniza es que tamb m s o aceitas Esta a padroniza o EIA TIA 568A que indicada pelas normas de cabeamento estruturado e deve ser usada prefrencialmente 4 3 Descasamento de modo e ou velocidade de opera o 4 3 1 Descri o O descasamento de modo de opera o ocorre quando um lado de uma conex o Ethernet est configurado para trabalhar no modo half duplex e o outro em full SOD me duplex Pode haver tamb m descasamento de velocidade quando um lado foi Ethernet configurado para 100Mbps e o outro para 10Mbps O modo e a velocidade de no opera o podem ser configurados manualmente pelo gerente da rede ou atrav s ap ndice da negocia o autom tica 1 A negocia o autom tica uma fun o opcional do padr o IEEE 803 2 Sua finalidade permitir que dispositivos de rede diretamente conectados se comuniquem e negociem entre si a velocidade e o modo de opera o de forma que sua comunica o seja a mais eficiente poss
30. h conectividade com m quinas da mesma sub rede 102 usu rios n o conseguem enviar e mails 202 204 usu rios n o conseguem enviar e mails para alguns destinos 202 Sistema de alimenta o de energia 66 256 258 Sistema de ger ncia arquitetura elementos gerenciados agentes 17 256 263 270 289 321 341 esta o de ger ncia 16 17 18 20 28 31 34 35 37 40 76 82 83 87 88 89 95 128 150 154 156 159 161 232 238 245 247 254 255 256 258 259 262 266 270 276 277 278 283 284 286 289 290 291 296 299 313 323 326 329 330 334 341 18 19 22 31 35 235 307 343 protocolos de ger ncia 17 SNMP 17 18 19 24 31 54 82 83 87 88 89 90 91 95 128 150 154 156 159 161 235 238 239 245 247 248 249 254 256 257 258 259 262 263 266 267 270 276 277 283 284 286 289 290 296 299 313 323 326 329 330 334 SMTP qmail 203 204 205 206 207 repasse totalmente aberto 201 363 repasse totalmente fechado 27 170 203 204 361 sendmail 203 204 205 206 usando servi os de institui es anti spam 363 364 Sniffer fun o de amostragem hist rica 227 243 251 280 292 Spammers 201 363 364 Sub redes 125 129 137 146 147 148 149 150 151 152 153 154 156 302 m scara 146 148 Substitui o de comutador 137 Sugest es de tratamento 28 32 47 51 54 59 60 66 68 71 75 78 83 87 90 93 96 99 105 112 115 1
31. o tamb m n o se encontra em sua cache ele consulta um dos servidores raiz configurado em seu arquivo de dicas 43 Na realidade neste exemplo sempre que voc vir o nome ns seguido do nome do dominio considere que esta a m quina servidora de nomes do dom nio 181 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O O servidor raiz tamb m nao sabe quem www cisco com mas ele sabe quem o servidor do dom nio com e fomece esta informa o para ns exemplo com br que em seguida consulta um dos servidores ns com Este servidor informa a ns exemplo com br que n o sabe quem www cisco com mas sabe quem o servidor do dom nio cisco com Ao consultar ns cisco com o servidor de nomes ns exemplo com br pode obter uma resposta positiva ou uma resposta negativa Em caso de resposta positiva ns cisco com informa para ns exemplo com br o endere o IP de www cisco com e informa tamb m por quanto tempo esta informa o pode ser utilizada com seguran a por ns exemplo com br A este tempo d se o nome de TTL default O servidor ns exemplo com br ir armazenar esta resolu o positiva em uma cache durante o tempo correspondente ao TTL default fornecido Durante este tempo sempre que um cliente do servidor ns exemplo com br consult lo para resolver o nome www cisco com o servidor utilizar a informa o que est em sua cache poss vel que TTLs sejam configurados para cada registro individualmente Assim se o
32. 0 CE bit no congestion amp ICMP Total length 48 bytes B ICMP Identification 35 B ICMP Flags 4X amp ICMP el don t fragment amp ICMP 0 last fragment B ICMP Fragment offset O bytes amp ICMP Time to live 127 seconds hops B ICMP Protocol 6 TCP B ICMP Header checksum 10D0 correct B ICMP Source address 192 168 1 23 B ICMP Destination address 192 168 5 9 v gt Espe Decode ati h Host Tai J Protooa it stats Figura 11 2 Decodifica o de uma mensagem ICMP de redirecionamento no Sniffer Na Figura 11 2 apresentamos um quadro que carrega uma mensagem ICMP de redirecionamento Note que este quadro carrega o cabe alho IP do datagrama original que causou o envio da mensagem de redirecionamento Com os dados contidos na mensagem ICMP podemos portanto descobrir 1 o endere o do roteador que deve ser usado como melhor rota 2 a m quina que enviou o datagrama que causou o envio da mensagem de redirecionamento e 3 o endere o destino que pode ser alcan ado a partir de um rota melhor Todas estas informa es podem ser vistas no quadro decodificado na Figura 11 2 Nesta figura destacamos o endere o 192 168 1 13 do pr ximo roteador que deve ser usado pela m quina 192 168 1 23 ao transmitir dados para o destino 192 168 5 9 325 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE 11 9 Analisando tr fego de mensagens ICMP Time Exceeded Neste procedimento ve
33. 1 FastEthernet1 0 0 is up line protocol is up 2 Hardware is cyBus FastEthernet Interface address is 0002 1743 9820 bia 0002 1743 9820 3 Internet address is 208 145 167 233 24 As TU 1500 bytes BW 100000 Kbit DLY 100 usec rely 255 255 load 8 255 5 Encapsulation ARPA loopback not set 6 Keepalive set 10 sec 7 Half duplex 100Mb s 100BaseTX FX 8 ARP type ARPA ARP Timeout 04 00 00 9 Last input 00 00 00 output 00 00 00 output hang never 10 Last clearing of show interface counters never 11 Queueing strategy fifo 12 Output queue 0 40 0 drops input queue 0 75 0 drops 13 5 minute input rate 572000 bits sec 462 packets sec 14 5 minute output rate 3527000 bits sec 563 packets sec 15 484455791 packets input 2990640235 bytes 0 no buffer 16 Received 344792 broadcasts O runts 0 giants 0 throttles dit 1 input errors 1 CRC 0 frame 0 overrun 0 ignored Lee 0 watchdog O multicast 19 O input packets with dribble condition detected 20 520096751 packets output 3410608492 bytes 0 underruns 2 1 output errors 5373084 collisions 3 interface resets 226 0 babbles 1 late collision 0 deferred Zi O lost carrier 0 no carrier 24 O output buffer failures 0 output buffers swapped out As linhas 16 e 17 mostram contadores de erros de entrada e as linhas 20 e 21 contadores de erros de sa da Nas linhas 15 e 20 s o apresentados respectivamente contadores de pacotes que entraram e foram tr
34. 2002013003 Voc acabou de descobrir que esqueceu de modificar o n mero de s rie de um certo arquivo de configura o de nomes Para solucionar o problema mude o n mero de s rie deste arquivo como se ele tivesse sido modificado agora Se hoje 29 de janeiro de 2002 mude o n mero de s rie do arquivo em quest o para 2002012901 Em seguida reinicialize o servidor de nomes prim rio como apresentado na p gina 177 O servidor DNS do Windows 2000 incrementa o n mero de s rie automaticamente quando voc modifica alguma configura o de zona usando a interface de gerenciamento do DNS Iniciar gt Programas gt Ferramentas Administrativas gt DNS No entanto ele n o seguir a pr tica de associar o n mero de s rie data da modifica o 7 40 TTL default de uma zona DNS n o est configurado 7 4 1 Descri o Leia mais sobre DNS no ap ndice 10 Antes de entender este problema preciso entender o que o TTL Time to Live default de uma zona Veja o exemplo seguinte Considere os servidores de nomes do dom nio exemplo com br e do dom nio cisco com Eles ser o chamados aqui ns exemplo com br e ns cisco com Quando um usuario do dom nio exemplo com br deseja visitar a p gina www cisco com o servidor de nomes ns exemplo com br consultado ns exemplo com br qual o endere o IP correspondente ao nome www cisco com Como ns exemplo com br n o sabe resolver este nome localmente e esta resolu
35. 30 31 35 235 307 343 Instrumenta o 16 22 25 26 28 30 31 35 82 256 Interface de linha de comando 247 via porta de terminal 229 via telnet 229 LEDs 43 44 49 57 58 73 95 135 137 275 Limiar 16 18 19 22 34 37 57 58 85 92 139 188 227 235 247 255 259 261 266 267 270 275 278 285 286 294 Linha base baseline de configura o 59 60 141 Maquina de testes 45 46 49 59 65 206 Mascara de rede IP maior do que deveria ser 110 menor do que deveria ser 110 Medicina iii 16 21 22 23 24 25 26 40 Mem ria page in 270 page out 57 270 271 273 pagina o e mem ria virtual 270 272 Metodologia geral de detec o diagn stico e resolu o de problemas ii iii iv 26 30 32 33 35 36 37 41 149 busca de informa es 32 34 desenvolvimento de hip teses 32 36 detec o 29 34 documenta o das atividades 41 lista de hip teses espec ficas 36 37 38 organiza o da lista de hip teses 38 recorr ncia de problema 36 solu o do problema 40 teste da solu o implantada 40 teste das hip teses 39 MIB Bridge 87 88 89 91 95 299 MIB CISCO MEMORY POOL 266 267 304 MIB CISCO PROCESS 262 MIB Ether like 240 290 MIB Host Resources 263 270 271 305 MIB IP Forwarding Table 313 342 ipCidrRouteTable 313 MIB OLD CISCO MEMORY MIB 267 305 MIB OLD CISCO SYSTEM 262 MIB RMON 240 241 249 290 MIB 2 126 238 240 241 257 25
36. CAMADAS F SICA E ENLACE dot3StatsSingleCollisionFrames e dot3StatsMultipleCollisionFrames da MIB Ether Like RFC2358 que contam respectivamente a quantidade de quadros que colidiram uma nica vez ou m ltiplas vezes antes que a transmiss o fosse poss vel etherStatsCollisions da MIB RMON RFC1757 que informa o numero total de colis es em um segmento simples e m ltiplas A taxa de colis es de uma interface pode ser calculada como apresentado na Equa o 10 2 3 Adot3StatsSingleCollisionFrames Adot3StatsMultipleCollisionFrames Taxa de tddi E I AifOutUcastPkts AifOutBroadcastPkts AifOutMulticastPkts Equa o 10 2 3 Onde Adot3StatsSingleCollisionFrames a quantidade de colis es simples que ocorreram em um determinado intervalo de tempo Adot3StatsMultipleCollisionFrames a quantidade de colis es m ltiplas detectadas por uma interface durante um determinado intervalo de tempo Para uma defini o de AifOutUcastPkts AifOutBroadcastPkts e AifInMulticastPkts veja Se o 10 1 2 O somat rio das 3 vari veis fornece o total de quadros de sa da na interface em quest o Lembrete todas as vari veis utilizadas nos c lculos apresentados s o do tipo contador Portanto apenas a varia o destes contadores no tempo faz sentido O valor puro do contador n o nos diz se houve ou n o muitas colis es Mas se obtemos o valor do incremento do contador no tempo podemos ter uma id ia de sua taxa
37. CISCO AUTO Configuring and Troubleshooting Ethernet 10 100Mb NEGOTIATION Half Full Duplex Auto Negotiation http www cisco com watp public 473 3 html FIELD_TEST An up to date review of physical layer measurements cabling standards troubleshooting practices and certification techniques http www wwtc edu nsf AAMI San Jose Arne WebSite c abling cableTestingHandbook pdf KREIBICH Keibritch Jay Ethernet Auto sensing Adventures in manual configuration Computing amp Communications Services Office Universidade de Illinois em Urbana Champaign http www commeng cso uiuc edu docs autosense autosense html STEINKE Steinke Steve Troubleshooting Ethernet Problems http www networkmagazine com article NMG20000724S00 54 TIPS Tips on Troubleshooting Ethernet Errors ETHERNET http www ncat co uk Net Lib eth errs htm 4 10 3 RFCs RFC2233 McCloghrie K F Kastenholz The Interfaces Group MIB using SMIv2 Novembro 1997 RFC2665 Flick J Johnson J Definitions of Managed Objects for the Ethernet like Interface Types Agosto de 1999 4 10 4 Livros base CISCO Cisco Systems Editor Internetworking Technologies INTERNETWORKING 19 CAP TULO 4 PROBLEMAS DE N VEL F SICO Handbook Cisco Press Dezembro 2000 4 10 5 Outros recursos on line CABLING MISC Misc Cabling Information http learn wwtc edu aev cabling misc htm 80 81 Cap tulo 5 Problemas de n vel de
38. Dentre as raz es que podem deixar a esta o de ger ncia e um equipamento incomunic veis encontram se enlaces de comunica o com problema e congestionamento moment neo da rede N o existe uma vari vel de ger ncia que indica se o equipamento est ou n o em opera o Se existisse o valor desta vari vel s poderia ser recuperado quando o dispositivo estivesse em funcionamento O pr prio comportamento do dispositivo de responder ou n o consultas SNMP nos informa se o equipamento est ou n o operacional Assim a consulta a qualquer vari vel pode ser usada para a obten o do estado operacional de um dispositivo Aconselhamos que a vari vel utilizada para a obten o do estado operacional do equipamento seja sysUpTime da MIB 2 RFC1213 Esta vari vel informa a quantidade de tempo em cent simos de segundos que se passou desde a ltima vez que o equipamento foi reiniciado Se em um determinado momento o valor desta vari vel menor que o seu valor na ltima coleta SNMP significa que o equipamento foi reiniciado ou que ele passou mais que 497 dias em opera o O valor m ximo desta vari vel corresponde a 497 dias Portanto se um equipamento passar mais que 497 dias sem ser desligado ou reiniciado esta vari vel tamb m ser zerada interessante saber h quanto tempo um dispositivo est operacional Muitas vezes descobrimos falhas em sofware ou hardware de equipamentos ao perceber que ele est reiniciando em cu
39. Estes contadores podem ser utilizados no c lculo da taxas de utiliza o de entrada e sa da do enlace Voc precisa saber tamb m qual a velocidade e o modo de opera o da interface Se voc deseja calcular a taxa de utiliza o de uma interface ligada a uma porta de um comutador ou de um roteador verifique no comutador toteador qual o modo e a velocidade de opera o da porta em quest o ver p gina 286 Se a interface est ligada a um repetidor o modo de opera o half duplex Se a placa de rede 10 Mbps a velocidade ser esta Se a placa de rede 10 100Mbps ela provavelmente vai negociar com o outro lado a velocidade Se o repetidor tamb m 10 100 Mbps a velocidade ser 100 Mbps Caso contr rio a velocidade ser 10 Mbps Esta an lise vale tamb m para m quinas Windows Mas no Windows em geral podemos ver a velocidade e o modo de configura o se n o estiver configurado para negocia o autom tica nas propriedades avan adas do adaptador de rede instalado Em m quinas Windows use o comando a seguir para obter contadores de bytes de entrada e sa da em interfaces C WINDOWS gt netstat ne Estat sticas de interface Recebido Enviado Bytes 82161 31128 Pacotes unicast 447 503 Pacotes nao unicast 38 38 Descartados 0 0 Erros 0 0 Prot desconhecidos 48 Lembre se que os valores oferecidos por estes comandos sao contadores e portanto apenas sua varia o no tempo tem algum significado Obte
40. RX packets 85 errors 0 dropped 0 overruns 0 frame 0 TX packets 22 errors 0 dropped 0 overruns 0 carrier 0 collisions 4 txqueuelen 100 Interrupt 10 No exemplo dado a interface ethO esta habilitada Note que ela est UP e RUNNING J ethl n o est Tipicamente quando uma interface esta administrativamente desabilitada ela apresentada pelo comando ifconfig a como a interface eth1 n o apresentando os flags UP e RUNNING O comando ifconfig usado para ativar e desativar interfaces administrativamente E prov vel que a interface ethl do exemplo dado tenha sido desativada pelo comando root ifconfig ethl down Quando desabilitamos uma interface administrativamente as rotas que a utilizam s o automaticamente desativadas Caso a tabela de rotas seja configurada estaticamente ao ativar a interface manualmente ser necess rio tamb m inserir as rotas que foram desativadas Pata ativ la novamente use o comando root ifconfig ethl up Se a placa de rede eth1 n o estiver com defeito e seu driver estiver corretamente instalado ap s sua ativa o ethl apresentar os flags UP e RUNNING assim como eth0 e estar apta a receber e enviar dados Em m quinas Windows interfaces podem ser administrativamente desativadas atrav s do Gerenciador de Dispositivos No Windows 2000 voc pode verificar o estado administrativo de uma interface seguindo os passos a seguir clique com o bot
41. Valores como alguns poucos segundos 1 segundo por exemplo ou milhares de segundos 12400 segundos podem ser a causa do problema No Linux procure no arquivo usr src linux net ipv4 arp c o valor estabelecido para base reachable time Para entender melhor o c digo veja a defini o de neigh table e neigh parms em usr src linux include net neighbours h O valor default 30 segundos Se um outro valor foi encontrado esta modifica o pode ser um problema se for um valor muito grande ou muito pequeno Em comutadores Cisco s rie 6000 o comando abaixo lhe informar o tempo de validade da cache ARP do equipamento Console gt enable show arp Se os valores default forem configurados e ainda assim os sinais sintomas persistirem o problema n o validade de cache ARP inadequada 5 5 5 Sugest es de tratamento Recomenda se que o tempo de validade da cache ARP permane a com o valor default implementado pelos fabricantes de sistemas operacionais Abaixo encontram se dicas de como modificar o valor do tempo de validade da cache ARP no Linux Slackware n cleo 2 2 16 e no Windows NT e 2000 No Linux o tempo de validade rand mico variando entre base reachable time 2 e 3 base reachable time 2 Modificando se o valor de base reachable time em usr src linux net ipv4 arp c e recompilando o n cleo modifica se o tempo de validade da cache ARP Em usr src linux include net neighbour h est o definidas as estruturas neigh table
42. a www exemplo com br 10 120 200 in addr arpa Respostas incorretas tamb m ser oferecidas quando o ponto for esquecido em registros MX e NS 7 6 4 Testes confirmat rios O sinal apresentado na se o anterior diferencial Isto significa que se ele for encontrado o problema est confirmado 7 6 5 Sugest es de tratamento A solu o para este erro bastante simples e clara acrescente o ponto onde ele foi esquecido ou passe a utilizar nomes relativos ao dom nio exceto no arquivo dede mapeamento reverso A segunda op o bem mais interessante al m de n o correr o risco de esquecer o ponto voc precisar escrever menos e poder mudar o nome do dom nio sem precisar modificar muitas configura es no servidor de nomes N o esque a de modificar o n mero de s rie do arquivo modificado e de reinicializar o servi o de nomes para que as novas configura es tenham efeito Nos arquivos de mapeamento reverso a utiliza o de nomes completos obrigat ria O dom nio reverso default n o o dom nio da organiza o e sim um dom nio do tipo x in addr arpa O dom nio reverso default de um servidor que mapeia endere os da rede 200 120 10 0 24 10 120 200 in addr arpa Portanto se voc utilizar nomes relativos ao dominio default os mapeamentos reversos levar o a nomes de m quinas do dom nio x in addr arpa Se voc usa o servidor DNS do Windows 2000 e atualiza os dados de seu dom nio atrav s do Gerenciado
43. amento da rede profundamente Caso contr rio n o seremos capazes de decidir se a tabela est ou n o correta Em geral parte da tabela de rotas de um roteador configurada estaticamente e parte dinamicamente atrav s de protocolos como RIP e OSPF Al m de saber se as rotas est o corretas devemos tamb m verificar se cada rota foi aprendida como deveria ter sido isto se ela foi inserida na tabela atrav s de configura o manual ou atrav s de protocolos de roteamento din mico Nas se es a seguir s o dadas dicas de como obter tabelas de rotas de roteadores Ap s obter a tabela de rotas voc ter que analis la para decidir se h ou n o algum erro Em geral analisamos a tabela de rotas de um equipamento quando suspeitamos que ela est incorreta ou incompleta comum tamb m que j tenhamos alguma suspeita de que erro est ocorrendo Por exemplo toda a rede do Departamento Financeiro est sem conectividade A rede deste departamento a 192 168 1 0 24 Ent o analisaremos nas tabelas 312 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE de rotas dos demais roteadores que rotas est o sendo seguidas quando a rede destino a 192 168 1 0 24 11 3 2 Usando uma esta o de ger ncia SNMP Nesta se o veremos que objetos SNMP trazem informa es de tabelas de rotas A ipCidrRouteTable da IP Forwarding Table MIB RFC2096 a segunda atualiza o da tabela ipRouteTable da MIB 2 traz uma entrada para cada linh
44. ar o cliente DHCP a enviar estas mensagens simplesmente reinici lo Ap s for ar o envio de mensagens DHCPREQUEST pelo cliente espere ainda alguns poucos minutos antes de encerrar a captura Encerre a captura e analise os quadros capturados O servidor DHCP respondeu solicita o do cliente Com o procedimento realizado at aqui j podemos concluir se o servidor DHCP est ou n o respondendo as solicita es do cliente Mas outro teste pode ser realizado para descobrir informa es adicionais Para descobrir onde a comunica o falha se a requisi o DHCP que n o chega no servidor ou a resposta deste que n o chega no cliente realize o mesmo procedimento com o analisador conectado mais pr ximo do servidor DHCP Este teste adicional s precisa ser realizado quando cliente e servidor estiverem ligados a comutadores distintos ou quando um agente de repasse estiver sendo utilizado Selecione o filtro DHCP e inicie a captura Durante a captura force mais uma vez o cliente DHCP a enviar mensagens DHCPDISCOVER ou DHCPREQUEST Ap s encerrar a captura verifique se as requisi es do cliente chegaram at o servidor e se foram respondidas por ele 11 4 3 Verificando logs do servidor DHCP WINDOWS 2000 Podemos tamb m obter informa es sobre a comunica o entre cliente e servidor DHCP analisando os arquivos de g do servidor Nem todos os servidores DHCP ter o informa es t o detalhadas Apresentaremos nest
45. chegamos ao ltimo passo capturar quadros e decodificar os quadros capturados Mais uma vez utilizaremos o analisador de protocolos Sniffer Pro v 3 5 da Network Associates como exemplo Ap s selecionar o filtro desejado existem v rias maneiras de iniciar uma captura no Sniffer Dentre elas encontram se pressione a tecla F10 pressione o bot o em destaque na Figura 9 12 no menu Capture escolha o item Start ES Default Figura 9 12 pressione este bot o para iniciar uma captura no Sniffer pro v 3 5 Da mesma forma podemos encerrar a captura de diversas maneiras pressione a tecla F9 pressione o bot o em destaque na Figura 9 13 no menu Capture escolha o item Stop and display 225 CAP TULO 9 PROCEDIMENTOS GERAIS E EEE Figura 9 13 Pressione este bot o para encerrar uma captura no Sniffer Pro v 3 5 Ao encerrar a captura a janela mostrada na Figura 9 14 ser apresentada Para ver os quadros capturados escolha a tabela Decode Snifl 1 22 Ethernet frames Of x 8 S amp Diagnoses Symptoms Figura 9 14 Janela apresentada ap s o encerramento de uma captura Nas demais tabelas desta janela encontramos outras informa es bastante interessantes como por exemplo as m quinas que mais transmitiram dados durante a captura 9 1 4 Outras fun es interessantes do Sniffer Nem sempre precisamos capturar dados para descobrir sinais na r
46. de pares tran ados categoria 5 Mas acabou selecionando no testador a categoria 5E bem poss vel que o teste falhe pois cabos de categoria 5 t m requisitos de desempenho aqu m dos cabos de categoria 5E A Tabela 10 17 SIEMON oferece NEXT e atenua o de cabos categorias 5 5e 6 e 7 a 100 MHz Ela mostra ainda valores de NEXT e atenua o para cabos categorias 6 e 7 a 250 MHz e 600 MHz Os limiares apresentados correspondem aos piores casos Tipicamente encontraremos valores de atenua o e NEXT melhores que os apresentados 294 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE N o entraremos em mais detalhes sobre como usar uma ferramenta de certifica o por ser uma tarefa bastante dependente do modelo e fabricante da ferramenta Leia nos manuais do seu equipamento como proceder Categoria 5 Categoria 5e Categoria 6 Categoria 7 100 MHz 100 MHz 100 100 MHz 250 MHz 600 MHz MHz NEXT 27 1 dB 30 1 dB 39 9 dB 33 1 621 dB 51 dB dB Atenua o 24 dB 24 dB 21 7 dB 36 20 8 dB 54 1 dB dB Tabela 10 17 Valores limites de atenua o e NEXT em cabos de pares tran ados categorias 5 5e 6 e 7 10 13 Obtendo estado administrativo de interfaces Neste procedimento descreveremos como obter o estado administrativo de interfaces de equipamentos de interconex o e esta es de trabalho 10 13 1 Descri o e Dicas poss vel que interfaces de equipamentos de interconex o n o mais transmitam dados devido
47. difus o dirigida se ele tiver sido explicitamente configurado pelo administrador da rede para aceitar rotear este tipo de datagrama Roteadores mais novos j se comportam assim J roteadores mais antigos ainda podem estar repassando datagramas de difus o dirigida e voc deve reconfigur lo apropriadamente para que ele n o mais aceite receber este tipo de tr fego O endere o IP 255 255 255 255 chamado de endere o de difus o limitada Quando uma esta o gera um datagrama destinado a este endere o todas as esta es da mesma rede local que a remetente recebem o datagrama Datagramas de difus o limitada n o s o roteados eles s o gerados e entregues em um mesmo dom nio de difus o Em geral dom nios de difus o s o limitados por roteadores ou por VLANs Tipicamente as m quinas de um mesmo dom nio de difus o compartilham de um mesmo prefixo e m scara de rede De posse da documenta o da rede devemos estar aptos a identificar o prefixo e a m scara de rede de um dom nio de difus o Em um dom nio de difus o onde todos os roteadores negam receber mensagens destinadas ao endere o de difus o dirigida devemos encontrar apenas quadros de difus o originados em m quinas do dom nio de difus o em quest o Suponha que as m quinas de um certo dom nio de difus o possuem os seguintes prefixo e m scara de rede 192 168 2 e 255 255 255 0 Se todos os roteadores ligados diretamente a esta rede negam transmitir quadros
48. e arp parms Esta ltima cont m par metros de configura o ARP dentre eles o base reachable time Baseado nas defini es deste arquivo pode se encontrar mais facilmente o valor de base reachable time em arp c No Windows NT e 2000 os par metros de registro chamados ArpCacheLife e ArpCacheMinReferencedLife s o configurados com valores default durante a instala o do Windows Quando ArpCacheLife n o modificado entradas da cache ARP s o removidas sempre que passarem 2 minutos sem serem utilizadas O ArpCacheMinReferencedLife informa o tempo m nimo que uma entrada da cache ARP utilizada deve permanecer v lida na cache sendo 600 segundos 10 minutos o valor default Se estes par metros n o forem encontrados do registro significa que os valores default est o sendo utilizados Para considerar novamente os valores default exclua os par metros de sistema mencionados acima e teinicialize o sistema 99 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Em comutadores Cisco s rie 6000 use o comando abaixo para modificar o tempo de validade da cache ARP Console gt enable set arp agingtime lt agingtime em segs gt 5 6 Refer ncias 5 6 1 Livros PERF amp FAULT CISCO Maggiora P L D Elliot C E Pavone Jr R L Phelps K J Thompson J M Performance and Fault Management Cisco Press 2000 5 6 2 Recursos online Internet Cisco STP Understanding Spanning Tree Protocol http www cisco com uni
49. es do servidor DHCP no arquivo etc dhcpd conf Se existir a suspeita de IPs duplicados na rede realize os testes confirmat rios problema ENDERE O P DE HOSPEDEIRO INCORRETO Um teste interessante tamb m verificar que valores de configura o de rede os clientes DHCP est o recebendo do servidor Este teste apresentado no teste confirmat rio 3 abaixo Teste confirmat rio 3 Com um analisador de protocolos capture os pacotes DHCP trocados entre servidor e os clientes Obtenha dicas de como 23 Outras configura es mais espec ficas de ambientes Windows podem tamb m ser repassadas Por exemplo endere o IP do servidor WINS 121 CAP TULO 6 PROBLEMAS DE N VEL DE REDE conectar o analisador de protocolos e criar o filtro DHCP no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Quando um cliente solicita seus par metros de rede ao servidor ele enviar um quadro de difus o do tipo DHCPDISCOVER com endere o fonte igual a 0 0 0 0 O servidor DHCP responder com um pacote DHCPOFFER que j informa um poss vel IP para o cliente O cliente responde com um DHCPREQUEST e o servidor ent o lhe envia um DHCPREPLY que informa o valor de todas as op es configuradas no escopo em uso IP do roteador default do servidor de nomes por exemplo Analise os pacotes DHCPREPLY enviados pelo servidor pois neles est o contidas todas as configura es de rede passadas para o clente DHCP Voc pode encontrar com este teste conf
50. evitar o descasamento de velocidade de opera o Quando usamos um repetidor auxiliar para conectar o analisador al m do descasamento de modo e velocidade de opera o o seguinte problema pode surgir o tr fego antes transportado por um canal fui duplex pode saturar o enlace que agora trabalha em modo half duplex Se este for o caso a solu o adquirir um splitter Ligue os equipamentos A e B ao spliter atrav s de enlaces operando no modo ful duplex e conecte o analisador de protocolos a outra porta do splitter Com este equipamento voc pode monitorar tr fego de enlaces fu duplex Apenas a fun o de monitora o passiva sem gera o de tr fego pelo analisador pode ser realizada quando um splitter tiver sendo usado Veja a ilustra o na Figura 9 5 Ao terminar a an lise do tr fego o repetidor auxiliar deve ser removido e as configura es originais de modo e velocidade de opera o devem ser restauradas nas portas dos equipamentos s quais o repetidor foi conectado Esta uma forma alternativa e menos elegante de conectar um analisador em um ambiente totalmente comutado Se j existir um repetidor entre os equipamentos cujo tr fego se deseja analisar basta conectar o analisador neste repetidor 220 CAP TULO 9 PROCEDIMENTOS GERAIS Situa o original equipamento A equipamento B Rede com analisador equipamento A repetidor equipamento B analisador Figura 9 4 Conectando o analisador em u
51. ifinMulticastOktso 1012354 Ap s 5 minutos em t uma nova coleta foi realizada recuperando se novos valores para os contadores iflnErrors ifInUcastPkts e iflnBroadcastPkts e ifInMulticastPkts IfInErrors 2 IfinUcastPkts 4012693 IfinBroadcastPkts 2917823 ifinMulticastOktso 1519841 Nestes 5 minutos a taxa de erros de entrada e da interface em quest o iflnErrors iflnErrorso x 100 CS eo a 2 E SE E l ifinUcastPkts iflnUcastPktso ifinBroadcastPkts iflnBroadcastPktso iflnMulticastPkts iflnMulticastPktso iflnErrors iflnErrorso 2 1 Ein e x 100 4012693 2981631 2917823 2091273 1519841 1012354 2 1 em 0 00004 Neste exemplo a interface em questao recebeu durante um intervalo de 5 minutos mais de 2 milh es de quadros e 1 erro ocorreu Esta uma taxa de erros aceit vel Note que ao utilizar o contador ifInErrors voc estar considerando qualquer tipo de erro que impe a o quadro de ser entregue a uma camada superior incluindo por exemplo para redes Ether like erros de CRC de enquadramento e recebimento de quadros muito grandes Cada um destes erros pode ser 239 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE calculado individualmente mas nestes casos vari veis de outras MIBs MIB RMON ou MIBs espec ficas da tecnologia de transmiss o em quest o como MIB Ether like por exemplo dever o ser utilizadas A taxa de e
52. m de consultas ARP as respostas correspondentes As consultas ARP s o destinadas ao endere o de difus o portanto todas as m quinas que fazem parte do mesmo dom nio de difus o as recebem J as respostas s o destinadas apenas m quina que enviou a consulta correspondente Daremos aqui duas op es se todas as m quinas da rede em estudo est o conectadas entre si por repetidores conecte o analisador em um dos repetidores e proceda como descrito no Teste A se existem m quinas ligadas a comutadores conecte o analisador em um comutador ou em um repetidor o equipamento que estiver conectado a mais m quinas do dom nio de difus o e proceda como descrito no Teste B Se voc ligar o analisador em um comutador lembre se que ele deve fazer parte da VLAN que define o dom nio de difus o sob an lise Como todas as m quinas do dom nio de difus o est o ligadas em repetidores o analisador enxergar todas as consultas e respostas ARP que trafegam neste dom nio de difus o Selecione um filtro que capture apenas quadros contendo dados do protocolo ARP Capture algumas dezenas de quadros Ao encerrar a captura analise os quadros capturados em busca de duas respostas mesma consulta ARP Este procedimento n o garante que endere os duplicados n o existam na sua rede Voc s ver duas respostas ARP mesma consulta caso tenha a sorte de durante a captura alguma maquina realizar uma consulta ARP envolvendo endere os
53. na placa de rede suspeita e tente solucion lo antes de confirm lo Certifique se de que o driver da placa de rede est corretamente instalado que a configura o do sofware de rede apropriada que n o est havendo conflitos de endere os de interrup o na m quina e de prefer ncia realize tamb m os testes contidos no disco de diagn stico da placa suspeita diag veja a Se o SUGEST ES DE TRATAMENTO pata maiores detalhes Os testes podem falhar ou podem concluir que a placa estava mal instalada ou a rede mal configurada Fa a as devidas corre es de acordo com o resultado de cada teste e verifica o Pode ser necess rio reinstalar a placa ou reconfigurar o sofiware de rede Ap s as mudan as certifique se de que o problema foi solucionado Caso todos os testes indiquem que a placa est operando perfeitamente e ainda assim o problema 63 CAP TULO 4 PROBLEMAS DE N VEL F SICO n o foi resolvido bastante prov vel que a sua placa de rede esteja sem defeito e que o problema seja no cabo ou no equipamento conectado a ela Teste confirmat rio 2 Troque a placa de rede suspeita por outra que esteja funcionando adequadamente Se os sinais apresentados antes da troca ainda permanecerem o problema n o com a placa Se os sinais cessarem o problema de placa defeituosa foi confirmado Teste confirmat rio 3 Se n o for poss vel trocar a placa de rede por outra de teste conecte o cabo que chega na pla
54. ncia de mensagens DHCPNAK na rede Neste procedimento mostraremos como verificar se servidores DHCP est o constantemente enviando mensagens DHCPNAK para os clientes DHCP 11 6 1 Descri o e Dicas Mensagens DHCPNAK s o enviadas pelo servidor DHCP a um cliente DHCP nas seguintes situa es RFC2131 o cliente DHCP solicita o aluguel de um endere o IP que n o faz parte da faixa de endere os IP configurada no servidor DHCP Isto comum quando um cliente transferido de uma rede para outra O cliente ainda se lembra do ltimo endere o alocado a ele mas este endere o faz parte de outra rede o cliente DHCP solicita renovar o aluguel de seu endere o mas o tempo de concess o do mesmo j expirou Quando mensagens DHCPNAK s o constantemente enviadas pelo servidor DHCP mesmo que nenhuma m quina tenha sido transferida de uma rede para outra desconfie que o n mero de m quinas na rede est bem maior que o n mero de endere os IP que podem ser concedidos pelo servidor Desta forma o servidor n o est conseguindo manter um cliente DHCP com o mesmo endere o IP por muito tempo Mesmo quando usamos DHCP podemos ter um certo conhecimento sobre qual IP est alocado s m quinas da rede O servidor DHCP esfor a se para sempre permitir que uma m quina permane a com o mesmo endere o IP que ela recebeu na primeira aloca o din mica pelo maior tempo poss vel Mesmo que o tempo de concess o de um endere o tenha exp
55. ndice 3 No ap ndice 2 encontra se uma breve introdu o e motiva o para o uso sobre ferramentas de ger ncia do gerente de redes Um dos objetivos da ger ncia de redes prevenir e solucionar problemas na rede Geralmente esta tarefa realizada por uma equipe N o existe uma regra r gida sobre os profissionais que fazem parte desta equipe Cada organiza o tem autonomia para criar seu pr prio time de ger ncia de redes de acordo com suas conveni ncias Por m comum que nesta equipe existam profissionais que executem quatro tarefas distintas o pessoal do be desk o operador da rede a equipe de suporte t cnico e o gerente da equipe de ger ncia Nesta se o iremos estudar as responsabilidades de cada um destes profissionais Quando os usu rios enfrentam problemas relacionados tecnologia de informa o os computadores nas suas mesas aplica es servi os problemas na rede etc eles pedem aux lio ao Ae desk Em algumas organiza es o help desk composto por apenas uma pessoa que atende chamadas telef nicas de usu rios e tem certo grau de conhecimento para lidar com alguns problemas que forem reportados Em organiza es maiores o help desk composto por um grupo de pessoas um pouco mais especializadas auxiliadas por aplica es que ajudam a gerenciar os problemas reportados incluir novo problema ver estado de problemas criticalidade etc Al m disso esta equipe pode ser auxiliada por outra
56. o Al m disso precisamos tamb m conhecer a rede que est sendo gerenciada Onde est o os servi os como deve ser o roteamento como se d a interconex o dos equipamentos e onde est o implantados firewalls s o exemplos de informa es que devemos conhecer previamente Vamos voltar a nossa analogia com a Medicina Para que um m dico consiga a partir de sintomas e sinais suspeitar de certas doen as ele precisa conhecer a anatomia e o funcionamento do corpo humano Caso contr rio ele n o conseguiria chegar ao diagn stico diferencial Nesta etapa da metodologia os NDICES INVERTIDOS podem auxiliar Veja nos ndices invertidos que problemas podem causar os sintomas e sinais observados Desta forma voc obter facilmente uma lista de hip teses inicial Chegou o momento de exemplificarmos a metodologia sendo apresentada Suponha que voc tenha as seguintes informa es alguns usu rios do Setor de Marketing ligaram para o help desk reclamando que a rede n o est funcionando h 15 minutos Nem ogon na rede eles conseguem fazer O estas foram as informa es repassadas pela equipe de help desk todos os equipamentos e interfaces monitorados pela esta o de ger ncia est o operacionais e n o apresentam limiares excedidos Mas existem repetidores que ligam m quinas clientes do Setor de Marketing rede que n o est o sendo monitorados Baseados nestas informa es consultamos o ndice invertido de s
57. o corretas reinicialize a maquina onde o servidor est instalado e em seguida veja se o servi o DHCP est em execu o No Linux Slackware o servi o DHCP deve ser ativado no arquivo etc rc rc inet2 Se o servidor DHCP informou atrav s de seus ogs que n o tinha mais IPs para oferecer aos clientes ou for observada a presen a constante de mensagens DHCPNAK na rede obtenha configure mais endere os IP para seu escopo Diminuir o tempo de concess o tamb m pode ajudar Talvez seja necess rio passar a utilizar endere os privativos Desta forma n o ser necess rio solicitar a quem competir seu provedor por exemplo uma nova faixa de endere os IP Veja um exemplo em curtos intervalos de tempo m quinas saem e entram em sua rede O tempo de concess o est em 5 horas Com este tempo de concess o por algumas horas o servidor DHCP pode pensar que todos os endere os est o alocados embora algumas m quinas nem participem mais da rede Quando novas m quinas forem inseridas na rede n o haver mais do ponto de vista do servidor IPs para estas m quinas e elas ficar o sem configura o de rede Se o tempo de concess o for menor o servidor DHCP perceber mais rapidamente que determinadas m quinas n o est o mais na rede e a falta de endere os IPs ocorrer em menor n mero Como exemplificado acima o valor configurado para o tempo de concess o importante para o melhor funcionamento da aloca o din mica de IPs em um
58. o de comandos comando Estilo usado para diferenciar respostas de comandos e iterativo comandos quando se tratam de comandos iterativos Estilo usado para destacar palavras ou frases chave de um Destaque par grafo E usado para destacar sintomas e sinais de um problema Sinal diferencial Estilo usado para indicar um sinal diferencial cuja exist ncia confirma um determinado problema Estilo usado para representar algo que deve estar escrito em TTL i um arquivo etc resolv conf Estilo que representa nomes de arquivos Estilo que indica itens de interfaces amig veis como as do Menu x Windows menu bot es etc equa es Estilo para apresenta o de equa es Estilo para representar nomes de variaveis de MIBs ifInErrors Management Information Base Tabela 1 1 Legenda de estilos encontrados no livro SUM RIO SUM RIO 1 INTRODU O GER NCIA DE REDEG c scsssssssssssssessessssssesssessssssceneesseesees 16 1 1 INTRODU O GER NCIA DE REDES DE COMPUTADORES ccsscsseeseesseeseceeenaes 17 1 2 O PAPEL DO GERENTE DE REDES ccccccccecsessssececececsessnnscecececeesenseaeeeesceesenssaeeeeeens 19 1 3 VOC O M DICO DA REDE sesscosscosseseesostsvncovscenessncosnssnsosesesneosstonscensestscvsessecsvees 21 TA REFER NCIAS mainan ka Pee SA ds RUA a Sa E ET Unale ma 24 DAREI era ERRA DRT AA SERA Rect ANT e ER venga read 24 2 INTRODU O AO CAT LOGO DE PROBLEMAS
59. o est operacional Se a interface estivesse administrativamente desabilitada a primeira linha seria FastEthernet1 1 0 is administratively down line protocol is down Em comutadores Cisco execute o comando a seguir show port status m dulo porta Este comando informa o estado das portas de um comutador Veja um exemplo de sua execu o Console gt show port status Port Name Status Vlan Duplex Speed Type 1 1 connected 2 half 100 100BaseTX 1 2 faulty half 100 100BaseTX 1 3 inactive 4 half 100 100BaseTX 1 4 disabled half 100 100BaseTX O resultado do comando show port status indica que a porta 1 1 esta operacional e que ela esta conectada a um dispositivo tamb m operacional a porta 1 2 esta defeituosa a porta 1 3 esta inativa porque pertence a uma VLAN inexistente e a porta 1 4 esta administrativamente desabilitada 10 5 4 Usando outras ferramentas de ger ncia Em m quinas Unix ke voc pode usar o comando ifconfig para verificar o estado de interfaces Veja um exemplo do resultado do comando ifconfig abaixo root servidor ifconfig a eth0 eth0 Link encap Ethernet HWaddr 00 60 94 63 6E 3A inet addr 10 10 10 1 Bcast 10 10 10 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 658685 errors 0 dropped 0 overruns 0 frame 3 Gl TX packets 555222 errors 0 dropped 0 overruns 19 carrier 1 collisions 44644 txqueuelen 100 Interrupt 5 260 CAP TULO 10 PROCECDIMENTOS CAMADAS
60. o explicaremos o que queremos dizer com isso Para n s um sinal uma informa o interna ou caracter stica da rede que deve ser obtida com o aux lio de instrumenta o adequada Um procedimento ensina como obter um sinal e interpret lo Eis alguns exemplos de sinais taxa de erros elevada taxa de colis es elevada requisi es ARP sem resposta e resolu o de nomes externos n o funciona Sobre todos os sinais podemos perguntar como posso obt lo Outras perguntas que podem ser feitas s o quando considero que seu valor est anormal O que este sinal significa Qual seria o comportamento normal Os procedimentos t m o objetivo de responder estas perguntas Cada procedimento assim como cada problema do cat logo ser apresentado de uma forma padronizada Em se es chamadas DESCRI O E DICAS descrevemos o que o sinal significa e quando cab vel que valores do sinal s o considerados anormais ou como deveria ser o comportamento normal da rede ou servi o envolvido Na realidade quando chamamos a informa o de ger ncia de sinal significa que o seu valor ou comportamento j n o normal Desta forma seria mais correto reescrever a frase anterior da seguinte forma em se es chamadas DESCRI O E DICAS descrevemos o que a informa o de ger ncia significa e que valores ou comportamentos s o considerados anormais transformando a em um sinal de problema A forma como a informa o de ger ncia obtida
61. s o indicativos de problemas Limiares excedidos e outros eventos podem gerar alarmes na esta o de ger ncia Quando a esta o de ger ncia percebe que uma interface parou de operar por exemplo um alarme pode ser gerado Al m do sistema de ger ncia de redes outras ferramentas nos auxiliam a gerenciar uma rede Dentre elas encontram se analisadores de protocolos e 18 CAP TULO 1 1 2 O papel INTRODU O A GER NCIA DE REDES outras ferramentas mais simples como os comandos ping traceroute e netstat dispon veis sob v rios sistemas operacionais Com os analisadores de protocolos podemos ver quais dados est o trafegando na rede Eles nos permitem tirar um raio X da rede sendo portanto ferramentas importantes de ger ncia Certas tarefas da ger ncia s podem ser realizadas com o aux lio de um analisador de protocolos Em todo o livro e em especial nos procedimentos ver Se o 2 3 estaremos falando de esta es de ger ncia SNMP informa es de ger ncia limiares analisadores de protocolos e outras ferramentas de ger ncia Nesta se o apresentamos uma brev ssima introdu o ger ncia de redes Tentamos expor aqui apenas algumas defini es que precisam ser entendidas antes que voc continue a leitura deste livro Se voc sentir a necessidade de saber mais sobre a teoria de ger ncia veja algumas refer ncias recomendadas na Se o REFER NCIAS no final deste cap tulo Leia mais sobre SNMP no ap
62. s da diretiva TTL Se o TTL default n o estiver devidamente configurado atrav s da diretiva TTL as vers es do BIND superiores vers o 8 2 alertar o o problema no arquivo de ogs e uma das seguintes situa es ocorre o named n o entra em execu o ou entra em execu o mas n o resolve os nomes locais ou ainda funciona normalmente Na data da publica o deste livro a vers o mais nova do BIND a 9 2 Por quest es de compatibilidade com as implementa es mais antigas o BIND 9 2 funcionar mesmo sem a diretiva TTL O ltimo campo do registro SOA como antigamente ser utilizado para definir o TTL default Mas o BIND 9 2 ir indicar o erro em seu arquivo de hgs e o named checkzone tamb m alertar sobre o problema Em resumo se 1 voc utiliza a implementa o BIND do DNS 2 a vers o em opera o est entre 8 2 inclusive e 9 2 e 3 voc esqueceu de configurar o TTL default de uma zona com a diretiva TTL o seu servidor de nomes poder n o resolver nomes locais ou simplesmente n o ser executado Se voc utiliza outras vers es do BIND ou outras implementa es do DNS n o se preocupe com este problema Este um problema intimamente relacionado implementa o BIND No servidor DNS do Windows 2000 o TTL dfauit ainda configurado no registro SOA no campo minimum TTL E mais prov vel que este problema ocorra quando voc estiver migrando de uma vers o do BIND mais antiga para uma mais nova
63. s estabelecida a conex o podemos conversar diretamente com o servidor a ser testado No exemplo que daremos a seguir estamos testando o servidor mail exemplo com br Este servidor deve aceitar transmitir mensagens solicitadas por usu rios locais conectados em m quinas com IP da rede 192 168 1 0 25 Efetuamos o login na maquina 192 168 1 200 e executamos o telnet na porta 25 para servidor de correio eletr nico Veja como procedemos para test lo telnet mail exemplo com br 25 220 mail exemplo com br ESMTP mail from lt mariafexemplo com br gt 250 ok rept to lt mariaficisco com gt 553 sorry that domain isn t in my list of allowed rcpthosts 5 7 1 quit Closing connection Good bye Este um exemplo de mensagem que deveria ter sido aceita para entrega pelo servidor O remetente maria exemplo com br conectada em uma m quina cliente local Se o servidor de correio eletr nico estiver corretamente configurado ele aceitar transmitir a mensagem pois o cliente que solicita o envio da mesma est conectado em uma m quina cliente local telnet mail exemplo com br 25 220 mail exemplo com br ESMTP mail from lt mariafexemplo com br gt 250 ok rept to lt crisficisco com gt 250 ok Data 354 go ahead teste 362 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O 250 ok 1018961859 gp 18197 quit Closing connection Good bye 12 8 Verificando se um servidor SMTP est com r
64. uma tarefa bastante simples Os pr prios sistemas operacionais oferecem ferramentas que nos permitem visualizar as configura es de rede do hospedeiro 11 13 2 Usando outras ferramentas de ger ncia Veremos nesta se o como obter as configura es b sicas de rede em m quinas com sistema operacional Windows e Linux Em m quinas Windows 98 ME NT 2000 o comando ipconfig Al1 pode ser utilizado Veja o exemplo da sa da deste comando na Figura 11 7 Exceto no Windows NT 2000 o comando winipcfg tamb m pode ser utilizado A Figura 11 8 apresenta o resultado deste comando Os comandos j apresentados informam o endere o IP do roteador default configurado em um hospedeiro Se voc deseja analisar a tabela de rotas completa de uma m quina com sistema operacional Windows execute o seguinte comando a partir de um prompt de comandos C gt route print 338 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE c Prompt de comando BE C WINDOWS Dipconfig all Configura o de IP do Windows Nome Sufixo DNS Tipo de n teamento Proxy WINS do host 2 aus prim rio de IP at do ativado local Adaptador Ethernet Conex o Sufixo DNS espec fico de conex o IC WINDOWS gt 192 168 1 54 pc l exemplo com br Difus o n o n o exemplo com br iS 9088 PCI Ethernet 07 95 15 Adapter Figura 11 7 Exemplo do resultado do comando ipconfig All Informa es do host Nome
65. vel que exista um n mero muito grande de esta es finais em um dom nio de colis es Esta disputa acitrada pelo meio ir levar a uma taxa elevada de colis es Este tipo de viola o leva satura o da banda em segmentos Ethernet compartilhados Portanto deve se realizar os testes confirmat rios do problema SATURA O DE BANDA EM SEGMENTOS ETHERNET COMPARTI LHADOS Os testes a seguir devem ser realizados se 1 colis es tardias estiverem ocorrendo na rede 2 existir a suspeita de que cabos muito compridos est o sendo utilizados ou 3 desconfia se que o n mero de repetidores entre duas esta es finais n o condiz com as regras de cabeamento Se uma esta o de ger ncia indica a ocorr ncia de colis es tardias muito prov vel que o cabeamento esteja fora de especifica o mas pode existir uma placa ou equipamento de rede defeituosos Certifique se de que o n mero m ximo de repetidores entre duas esta es finais do dom nio de colis es est de acordo com as regras 76 CAP TULO 4 PROBLEMAS DE N VEL F SICO Teste confirmat rio 1 Descubra qual o n mero m ximo de repetidores entre duas esta es finais do segmento Quanto melhor documentada for a rede mais simples r pido e seguro ser o a maioria dos testes Se nenhuma documenta o existe deve se verificar fisicamente como a topologia do dom nio de colis es sob suspeita Aproveite o trabalho e comece a documentar a sua rede Se foi verificado qu
66. www 53 200 19 119 99 DNS C ID 40054 OP QUERY NAME www 53 143 108 23 2 DNS C ID 10003 OP QUERY NAME www 53 204 152 184 64 DNS C ID 25236 OP QUERY NAME www 53 200 255 253 234 DNS C ID 55424 OP QUERY oe b PRRRPRPRPREPRRR z Epen Decode Matrix Host Table Protocol Dist Statistics Figura 12 1 Servidor DNS envia consultas e n o recebe resposta alguma 12 5 Verificando consist ncia de mapeamentos DNS direto e reverso Neste procedimento ser descrito como verificar se h descasamento de mapeamento reverso e direto no servidor de nomes prim rio 12 5 1 Descri o e dicas O mapeamento direto informa qual o endere o IP associado a um certo nome de dom nio O mapeamento reverso como o pr prio nome diz faz o oposto informa qual o nome de dom nio correspondente a um dado endere o IP Em geral queremos que o mapeamento direto e reverso estejam casados isto que o mapeamento direto de um nome leve a um dado IP e o mapeamento reverso deste IP leve ao mesmo nome A on poss vel que nomes de dom nio tenham apelidos Por exemplo perfeitamente poss vel que a m quina cujo nome de dom nio 354 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O servidor exemplo com br tenha os seguintes apelidos ftp exemplo com br e mail exemplo com br Neste caso o mapeamento direto vai indicar que o nome um apelido de outro 12 5 2 Usando nslooku
67. 10 Se o per odo de validade da cache ARP for muito pequeno uma quantidade excessiva de quadros de difus o ARP poder estar trafegando na rede Em geral o n mero de quadros de difus o ARP por segundo bem menor que o n mero de m quinas no mesmo dom nio de difus o Como consegu ncia do sinal anterior poder ser observado um sutil aumento na utiliza o dos enlaces que fazem parte do dom nio de difus o uma vez que o n mero de quadros de difus o ARP enviados aumenta Quadros de difus o ARP s o pequenos por isso o aumento da utiliza o dos enlaces pode ser impercept vel 97 CAP TULO 5 TESTE TESTE PROBLEMAS DE N VEL DE ENLACE 5 5 4 Testes confirmat rios 1 2 RESUMO DOS TESTES Descobrir esta es que est o gerando muitos quadros ARP Verificar valor configurado para tempo de validade da cache ARP nas m quinas suspeitas Quando o sintoma for falta de conectividade tempor ria com algumas m quinas um ou mais usu rios ir o reclamar Realize o teste confirmat rio 2 nas m quinas envolvidas Quando o sintoma for rede lenta e houver suspeita de que o tempo de validade da cache ARP est muito pequeno realize o teste confirmat rio 1 antes de realizar o teste confirmat rio 2 Para obter o tempo de validade da cache ARP realize o teste confirmat rio 2 Cada sistema operacional oferece um meio diferente para se configurar o tempo de validade da cache ARP O teste abaixo considera apenas
68. 190 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O th Retry 1 Hora 2w Expire 2 Semanas 2h TTL neg 2 Horas Para modificar valores do registro SOA no Windows 2000 escolha Iniciar gt Programas gt Ferramentas Administrativas gt DNS Expanda o servidor de nomes e clique com o bot o direito do mouse sobre a zona cujo SOA voc deseja modificar Escolha o item Propriedades Escolha a tabela Start of Authority SOA e modifique os valores configurados para corrigir o problema Ao modificar o TTL default e outros valores do registro SOA lembre se de reiniciar o servidor DNS No Linux isto pode ser feito com o comando kill kill HUP lt n mero do processo named gt Em geral modifica es em registros que envolvem m quinas clientes s o bem mais frequentes O problema grave ocorre quando s o realizadas modifica es em registros que envolvem servidores por exemplo mudar o endere o IP do servidor Web da empresa Se o TTL for grande outros servidores DNS podem utilizar o mapeamento nome endere o antigo armazenados em ache por muito tempo impossibilitando aos clientes o acesso ao servi o Web Para resolver este problema lembre se que os valores do TTL default e de TTLs expl citos n o s o imut veis Voc pode escolher um valor adequado mas pode modific lo quando necess rio A seguir vai uma dica do que fazer para n o sofrer indisponibilidade de servi os ao modificar algum registro que envo
69. 192 168 1 53 7 WHEN Thu Apr 11 10 52 33 2002 7 MSG SIZE rcvd 83 350 CAP TULO 12 USANDO HOST EE USANDO NSLOOKUP USANDO DIG USANDO HOST USANDO NSLOOKUP USANDO DIG PROCEDIMENTOS CAMADA DE APLICACAO maria nsl host www cisco com www cisco com has address xx xx xx 25 Nas consultas realizadas obtivemos sempre resposta do servidor Veja agora como o servidor responde a estes mesmos comandos quando n o consegue por alguma raz o se comunicar com os servidores raiz mariaf nsl nslookup www cisco com Server 192 31 68 1 53 Address 192 168 1 53 53 Connection timed out no servers could be reached maria ns1 dig www cisco com lt lt gt gt DiG 9 2 0rc3 lt lt gt gt www cisco com 77 global options printcmd Connection timed out no servers could be reached maria nsl host www cisco com Connection timed out no servers could be reached Estes sao resultados tipicos obtidos quando o servidor que esta realizando a consulta nao obt m respostas de outro servidor ap s um certo intervalo de tempo Nestes exemplos o servidor DNS n o p de resolver as consultas feitas a ele porque por alguma raz o um dos servidores consultados por ele n o p de ser alcan ado Quando a consulta realizada n o pode ser resolvida porque o nome ou o IP que deve ser mapeado n o existe os comandos nslookup dig e host respondem com NXDOMAIN ou non e
70. 2 slab E cowe wom oe O kl 0 alex dem y trotes ODE e bv ESTE x 9 weg o a Reet USE Mrctermexe Etta toad 8yposmento moot BDS 1228 Figura 10 2 Gr fico de desempenho gerado pelo Windows com contadores de page out s e mem ria dispon vel 10 9 Analisando quantidade de tr fego de broadcast e multicast Neste procedimento analisaremos a quantidade de tr fego de difus o e multicast em um dom nio de difus o 10 9 1 Descri o e dicas Um quadro de broadcast quadro de difus o um quadro endere ado a todas as esta es que fazem parte do mesmo dom nio de difus o do emitente do quadro Muitos servi os de rede dependem de quadros de difus o para seu funcionamento Dentre estes servi os encontram se ARP para mapear endere os IP em endere os MAC 273 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE RARP usado para mapear endere os MAC em endere os IP RIP divulga rotas atrav s de quadros de difus o DHCP e BOOTP para requisitar endere os IP e fornecer respostas NETBIOS para divulgar servi os localizar servi os implementar ogon e implementar navega o em arquivos atrav s da rede Alguns destes servi os ARP por exemplo enviam quadros de difus o n vel 2 onde o endere o de difus o f sico usado e outros enviam quadros de difus o n vel 3 DHCP por exemplo onde o endere o de difus o
71. 4 2 2 Sintomas Os sintomas de conectores com problema podem ser diversos depende do problema existente O problema com conector pode causar mau contato com o equipamento ao qual o cabo est conectado levando a conectividade intermitente Em outras situa es a consequ ncia pode ser falta de conectividade ou rede lenta 4 2 3 Sinais Conectores mal crimpados podem levar a um n mero elevado de erros em especial erros de CRC GUIA ETHERNET TIPS ETHERNET e de alinhamento Deve se sempre suspeitar de uma taxa de erros que n o esteja muito pr xima de zero Taxa de colis es elevada Uma taxa de colis es superior a 10 deve ser investigada Conectores com problema tamb m podem ser a causa de colis es excessivas 2 TIPS ETHERNET Outras consequ ncias de conectores mal instalados s o near end crosstalk NEXT que ocorre quando um sinal poderoso em um dos pares de fio apanhado pelo par de fios adjacentes e atenua o do sinal CABLETESTING NEXT Uma boa ferramenta de certifica o de cabeamento informa em que lado do cabo NEXT foi detectado NEXT pode indicar tamb m a exist ncia de spit pairs HAUGDAHI 4 2 4 Testes confirmat rios 1 RESUMO DOS TESTES Use um testador de cabos para testar o cabo sob suspeita Se um bom testador n o estiver dispon vel os seguintes testes podem ser realizados 11 Para 1000baseT Gigabit Ethernet s o usados os 4 pares 12 Na tentativa de transmitir um quadro ap s 1
72. A OS SINAIS Srs se osha Soadeaa sc thosecadissiea sts DADO isa ae des ac OE boa du Lea Eds ANSA L seed ca sashdeebabsataausictaoete 67 4 6 4 Testes confirmat rios ieeererererareeeeeenarenar eae ea reisas tes nista is 67 4 6 5 Sugest es de tratamento iiaii ei e EEEE AE EE oE ENE ERa EERS 68 4 7 SATURA O DE BANDA EM SEGMENTOS ETHERNET COMPARTILHADOS 68 4 TEA DESCRI O 5 ih citi E E Seige EEA EEE setas tenda cad Satis 68 4 17 2D SUNIOMGS sc E E E E E 68 4 7 3 SINAIS oise ieaiai aE ion AR sid det Sousa ess AENOR EEE EENE ENE EEE SE No EEEN Eika 69 4 7 4 Testes CONPITNGLOTIOS ss cos cesces sucbheaSansssesiSbesioua sues eaS e EEAS AE SE eaS ERE 69 4 7 5 Sugest es de tratamento issirinksi sairia aiis eatis in svii 7I 4 8 TIPO ERRADO DE CABO sseessesssesesessesseesstessteeseessesesessteseesstessteeseesseeseseeestesseesseese 71 AO DESCRI O naa rt a E a a E E EA ORES 7I 4 8 2 Sintomas E E E E 72 4 8 3 SINAIS EA E E E 72 4 64 Testes confirmat rios ease anaia ose e a a Sine aE a E Deal dar o 72 4 8 5 Sugest es de tratamento c rir ariiier e e aa E a e E sr 75 4 9 VIOLA O DE REGRAS DE CABEAMENTO ETHERNET ccssccecesseeceeeeseeeesseeeeeens 75 49 1 DESCRI O sizes spas atap assa A antes soe E antenas sobe FS anta Se VE oo vans de otans te testes FU a SEDA nada 75 4 9 2 SINIOMGAS cers divotin sites estes eres ter A eua ees Wied a Wee ded phe ae anta sis 75 BeOS SINAIS rec ceras e ia eth aa ee
73. A op o r out ers define o endere o do roteador default Teste confirmat rio 3 Veja nas m quinas clientes envolvidas se as configura es do protocolo TCP IP foram obtidas dinamicamente ou n o No Windows NT clique com o bot o direito do mouse sobre o icone Ambiente de Rede e escolha o item Propriedades Escolha a tabela Protocolos selecione o protocolo TCP IP e pressione o bot o Propriedades Verifique se a m quina est configurada para obter um endere o IP automaticamente ou se as configura es de rede s o est ticas Verifique tamb m as configura es avan adas Se um servidor DHCP que vai oferecer todas as configura es de rede incluindo roteador default IP do servidor de nomes e m scara de rede nenhuma configura o manual precisa ser feita No Linux Slackware as configura es das interfaces de rede localizam se no arquivo etc rc d rc intetf Caso a m quina seja 104 CAP TULO 6 PROBLEMAS DE N VEL DE REDE cliente DHCP neste arquivo n o ser o encontradas as configura es TCP IP mas sim a ativa o do cliente DHCP Com este teste voc pode descobrir m quinas que deveriam ser clientes DHCP mas est o com configura es est ticas incorretas 6 1 5 Sugest es de tratamento Para solucionar o problema configure o roteador default corretamente Se a configura o de rede do hospedeiro for manual modifique a configura o do roteador manualmente No Windows isto feito a partir d
74. ARP Protocol type 0800 IP i L3 ARP Length of hardware address 6 bytes L3 ARP Length of protocol address 4 bytes L ARP Opcode 1 ARP request L ARP Sender s hardware address 000217439820 E Sender s protoco ess 192 168 1 204 Target hardware Tres Dogagagagada Target protocol address 192 168 1 222 18 bytes frame padding Expert Decode Matrix Host Table Protocol Dist Figura 11 6 Decodifica o de uma requisi o ARP no Sniffer 337 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE 11 13 Analisando a configura o de rede em um hospedeiro Neste procedimento mostraremos como analisar a configura o de rede endere o IP m scara de rede roteador default e servidor de nomes em um hospedeiro 11 13 1 Descri o e dicas A configura o de rede de um hospedeiro normalmente envolve os seguintes valores endere o IP do hospedeiro m scara de rede endere o IP dos servidores de nomes de dom nio endere o IP do roteador default A partir do endere o IP da m scara de rede e do endere o do roteador default uma pequena mas imprescind vel tabela de rotas criada Estas configura es podem ser obtidas dinamicamente pelo hospedeiro ou podem ser definidas nele manualmente No primeiro caso diz se que o hospedeiro tem IP din mico pois um cliente DHCP e no segundo que ele tem IP est tico Verificar as configura es de rede em hospedeiros
75. Atrav s de objetos colunares desta tabela podemos obter informa es de uso da mem ria principal e da mem ria virtual de um hospedeiro A seguir mostramos alguns objetos colunares desta tabela 270 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE hrStorageType indica o tipo de mem ria cuja utiliza o est sendo reportada Neste procedimento estamos interessados em mem rias do tipo hrStorageRam e hrStorageVirtualMemory hrStorageAllocationUnits informa a quantidade de bytes contidos em cada unidade de aloca o da mem ria hrStorageSize indica a quantidade total de unidade de aloca o contidas na mem ria hrStorageUsed informa a quantidade corrente de unidades de aloca o da mem ria em uso hrStorageAllocationFailures conta quantas vezes um pedido de aloca o de mem ria n o foi atendido devido a falta de recursos Com estas informa es podemos obter a utiliza o de mem ria de um hospedeiro como mostrado na Equa o 10 7 2 Muitas informa es sobre utiliza o de mem ria est o dispon veis na MIB Host Resources mas infelizmente a informa o que mais nos interessa que a taxa de page out n o est l 10 8 3 Usando top Em AMBIENTE LINUX Neste procedimento mostraremos como obter a utiliza o de mem ria em hospedeiros com sistema operacional Linux ou Windows NT 2000 O comando top oferece informa es diversas sobre o sistema Al m de oferecer estat stica
76. CPU dos equipamentos da rede ir crescer bastante em rela o ao normal e poder chegar a alcan ar 99 100 Em geral taxas m dias de utiliza o de CPU superiores a 75 j devem ser investigadas Procedimento Aumento da utiliza o de enlaces Tempestades de quadros de difus o aumentam a utiliza o dos enlaces que participam do dom nio de difus o onde a 10 10 tempestade est ocorrendo Ser observado um aumento da utiliza o dos enlaces em rela o ao tr fego normal da rede Considerando quadros de difus o de 64 Kbps se 1000 quadros de difus o trafegam a rede por segundo a largura de banda consumida por eles 1000 x 64 x 8 512 Kbps Procedimento 5 3 4 Testes confirmat rios O sinal quantidade excessiva de tr fego de difus o diferencial Se alguns milhares de quadros de difus o est o trafegando na rede por segundo a tempestade de quadros de difus o j foi confirmada Como citado anteriormente tempestades de quadros de difus o podem ter v rias causas Dentre elas encontram se problemas com o protocolo rvore de cobertura tempo de envelhecimento da cache ARP muito pequena problemas de hardware aplica es com erros de programa o e ataques de nega o de servi o O teste descrito nesta Se o tem por objetivo auxiliar a encontrar a causa real do problema 92 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE RESUMO DOS TESTES Examinar os tipos de quadros de difus o que est o trafegando
77. DE N VEL DE APLICA O 7 6 Falta ap s nomes totalmente qualificados em registros DNS 7 6 1 Descri o Leia mais sobre DNS no ap ndice 10 Todos os nodos na rvore de nomes de dom nio podem ser identificados por um FQDN Esta a abrevia o de Fully Qualified Domain Name nome de dom nio totalmente qualificado O nome mail exemplo com br por exemplo um nome de m quina totalmente qualificado Ele indica o caminho que deve ser percorrido desde a raiz da rvore de nomes de dom nio at se chegar a ele Nomes n o totalmente qualificados s o nomes relativos a algum nodo da rvore de nomes de dom nio inferior raiz Por exemplo o nome de m quina mail Este nome n o interpretado com rela o raiz como os FQDNs mas sim em rela o a algum sub dom nio inferior a ela Neste exemplo este nome interpretado com rela o ao nodo exemplo com br Nos arquivos de zonas DNS os nomes de m quinas podem estar escritos em sua forma completa FQDNs ou n o Quando um nome termina com um ponto o servidor considera que ele um FQDN Caso contr rio o servidor DNS interpreta o como sendo relativo zona sendo configurada Neste caso o nome da zona adicionado automaticamente ap s o nome configurado no arquivo Suponha que voc est configurando o mapeamento direto do dom nio exemplo com br Voc deseja configurar o nome de um servidor Web que www exemplo com br Uma das seguintes l
78. Em m quinas Linux os seguintes comandos apresentam a tabela de rotas configurada na m quina 314 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE netstat nr route n Em m quinas com sistema operacional Windows execute o comando a seguir a partir de um promp de comandos C WINNT gt route print 11 4 Verificando ocorr ncia de requisi es DHCP sem resposta do servidor Neste procedimento mostraremos como verificar se um cliente DHCP fica sem resposta do servidor DHCP ap s enviar mensagens DHCPDISCOVER ou DHCPREQUEST 11 4 1 Descri o e Dicas Leia mais sobre DHCP no ap ndice 9 Em condi es normais ap s enviar uma mensagem a um servidor DHCP o cliente recebe a resposta do servidor DHCP Mensagens DHCPDISCOVER s o respondidas pelo servidor com mensagens DHCPOFFER e mensagens DHCPREQUEST com uma mensagem DHCPACK ou DHCPNAK Se por algum motivo o cliente DHCP n o receber resposta de um servidor ele ficar tentando ainda se comunicar com este por algum tempo Se ainda assim a comunica o n o for poss vel o cliente DHCP n o poder obter suas configura es de rede ou renov las e portanto n o poder se comunicar atrav s da rede Alguns sistemas operacionais mostram ao usu rio da m quina mensagens de erro quando o servidor DHCP n o alcan ado Alguns problemas de rede podem interferir na comunica o entre servidor e cliente DHCP de forma que o cliente envia mensagens de solicita
79. Em um ambiente de VLANs configuradas por portas os seguintes cuidados devem ser tomados ao transferir um membro da VLAN de uma porta para outra do comutador certifique se de que ele continuar pertencendo VLAN apropriada quando for inserir um novo membro na VLAN verifique se ele foi inserido na VLAN correta isto foi conectado em uma porta que participa da VLAN apropriada Da mesma forma quando as VLANs s o configuradas por endere o MAC os seguintes cuidados devem ser tomados ao mudar o endere o MAC de um membro da VLAN o novo endere o deve ser cadastrado na VLAN e o antigo desconsiderado quando novas m quinas s o inseridas na rede o endere o MAC deve ser cadastrado na VLAN apropriada Considere a configura o das VLANs da Figura 6 4 Nesta figura duas VLANs s o configuradas as primeiras 4 portas de comutadorl da esquerda para a direita fazem parte da VLAN 1 e as demais portas da VLAN 2 Certo dia os servi os oferecidos por servidor n o estavam dispon veis Maria que era nova na equipe de ger ncia antes de tentar isolar o problema corretamente resolveu simplesmente conectar o servidor a outra porta do comutador Servidorl foi ent o conectado porta 4 do comutador que pertence VLAN 1 topologia da rede passou a ser a apresentada na Figura 6 5 Com esta mudan a servidor1 ficou incomunic vel pois est conectado VLAN incorreta O roteamento para a rede 192 168 2 0 24 e con
80. Equa o 10 10 7 Chegamos s seguintes taxas de utiliza o de entrada e sa da do enlace para os ltimos 5 minutos 901000 x 100 ES ce 0 Utiliza o de entrada 10000000 0 901 WERS Be 4104000 x 100 _ r Utiliza o de sa da 100000000 4 104 Voc pode tamb m obter os valores dos contadores de bytes de entrada e de sa da apresentados nas linhas 15 e 20 respectivamente para calcular a taxa de utiliza o do enlace como apresentado na Equa o 10 10 1 Equa o 10 10 2 ou Equa o 10 10 3 e Equa o 10 10 4 Lembre se que estes dados tratam se de contadores e portanto a sua varia o em um determinado intervalo de tempo que deve ser considerada Em comutadores Cisco Catalyst com vers o de sofivare superior a 6 2 os seguintes comandos podem ser executados show mac m dulo porta show mac utilization m dulo porta show port mac modulo porta 6 2 e superiores 287 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Todos eles oferecem contadores de bytes de entrada e sa da Os dois ltimos comandos s existem para comutadores com sofware vers o 6 2 ou superiores Uma outra informa o ainda necess ria para o c lculo da utiliza o de enlaces a velocidade de opera o da interface Use o comando a seguir para obter esta informa o show port status m dulo porta Por exemplo para obter contadores de tr fego de entrada e sa da da porta 1 do m dulo 1 execute
81. F SICA E ENLACE Analisando o resultado do comando ifconfig conclu mos que a interface ethO est administrativamente ativa UP aceita endere os de difus o e multicast BROADCAST e MULTICAST e que est operacional e n o apresenta problemas RUNNING Portanto o resultado de ifconfig para uma interface administrativamente ativa e em funcionamento deve sempre apresentar as palavras UP e RUNNING O ifconfig n o informa quando o equipamento ligado interface est desligado ou com defeito Mesmo que n o seja poss vel a comunica o com o equipamento remoto o ifconfig informar que a interface est up e running O ifconfig pode apresentar resultados muito diferentes do apresentado acima que indicam outros erros Por exemplo que a interface n o p de ser encontrada ou que n o poss vel a comunica o com o dispositivo 10 6 Obtendo utiliza o de CPU Neste procedimento apresentaremos como obter a utiliza o m dia de CPU em roteadores comutadores e hospedeiros 10 6 1 Descri o e dicas Este ndice desempenho geralmente calculado na forma de uma porcentagem informa quanta capacidade de CPU um equipamento est utilizando Uma utiliza o alta de CPU em geral um indicativo de problema Monitorar utiliza o de CPU em roteadores muito importante Nestes equipamentos utiliza es de CPU elevadas podem comprometer tarefas cr ticas como atualiza o din mica d
82. NEXT pode ser gerado A segunda dica certificar se de que os fios condutores est o todos em contato com os terminais met licos do conector A terceira dica desconectar e conectar o conector suspeito em uma porta de equipamento de rede e perceber se o conector encaixado com dificuldade e ainda se ao conect lo ouve se um pequeno estalo Se o conector entrar na interface do equipamento com muita dificuldade desconfie da crimpagem Se voc n o ouve um estalo tamb m desconfie Busque tamb m por pares separados Eles geralmente s o gerados quando as posi es dos fios 4 e 6 n o s o trocadas entre si Observe as cores das extremidades dos cabos Se elas forem todas combinadas fio branco cor x sempre seguido pelo fio de cor x porque existem pares separados Sempre que suspeitar de conectores RJ 45 mal instalados analise os conectores em busca de poss veis falhas Se encontrar alguma falha muito prov vel que esta seja a fonte de seu problema Quanto maior o comprimento do cabo a velocidade de opera o e a sua utiliza o piores os efeitos negativos causados por deslizes durante a instala o de conectores Portanto pode acontecer que um conector cujas falhas s o vistas a olho nu funcione normalmente claro que ele n o est de acordo com as especifica es que devem ser seguidas por uma boa estrutura de cabeamento mas muitos conectores por exemplo com mais de 13 mm destran ados e desencapados podem
83. Recupere a varia o destes contadores durante um determinado intervalo de tempo e substitua os valores obtidos na Equa o 10 2 1 10 3 Verificando ocorr ncia de colis es tardias Neste procedimento descrevemos como verificar se colis es tardias est o ocorrendo na rede 253 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 3 1 Descri o e dicas Colis es sejam elas tardias ou n o s s o detectadas por interfaces que est o operando no modo half duplex Portanto tudo que se falar aqui s v lido para enlaces Ethernet half duplex nos quais o protocolo CSMA CD utilizado Antes de transmitir qualquer dado uma esta o verifica se o meio est ou n o livre e s transmite seus dados quando ela acha que o meio est dispon vel No entanto duas ou mais esta es podem simultaneamente dentro de uma pequena janela de tempo verificar que o meio est livre e tamb m simultaneamente podem come ar a transmitir seus dados O resultado disso uma colis o Uma colis o sempre deve ser detectada antes que os primeiros 512 bits dos quadros envolvidos na colis o tenham sido transmitidos Quando a colis o detectada e mais de 512 bits de pelo menos um quadro envolvido j tiverem sido transmitidos ela passa a ser chamada de colis o tardia Colis es tardias nunca devem ocorrer Sua ocorr ncia sinal de que a rede tem problemas de projeto n o seguiu as regras de cabeamento de forma correta ex
84. SI SEEN MEE Se NG Esa 100 DO EDVILOS secs isanii aa nes deed vagea da tees cdi ies RAT nessa gebeak Oa E cand oa tivagonees CNN cea SEDA 100 5 6 2 Recursos online Internet cccccccccccssccccecssecessssceceesseceseseeesseseeeessnesecnenaeeeees 100 FOI TRE CS a n Tes tao a Sauteed E r SS ando steele Sata dos 100 SOA Livros DAS srs cassesecsiivesentesesieeiieesdestasued usdeutd cudisetssntdbenses Sonae Ea as eia ava 100 6 PROBLEMAS DE NIVEL DE REDE c sssssssscssssssssecsnecssnecsssecssnecsnscsssecssnecsnsceese 102 6 1 TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS csscessesesssesesessesscseeeseeeees 102 0 PL DOS CHICAGO ja ner oea eta te sass te ubedsaneu babs ron tda eea E EE cued etaey 102 61 2 SINTOMAS ousa vs civind coax scsese seats e e a e cadens Huatanes odiado Senna eh de capa 102 OLI SINAIS acces ERR DENISE ORE RREO RREO PNUD RAR RP OPERA RE ERROR RS 103 6 1 4 Testes confirmat rios cerca eeaee aee aeea nene aeararerenarananoa 103 6 1 5 Sugest es de tratamento re eeeera cera reea aeee arereaaarerenarananea 105 6 2 ENDERE O IP DE HOSPEDEIRO INCORRETO cssescecssseeeeceseeeeeesececseneeeeseeseeeneeee 106 0 2 Descricao o aot cause R A E E teas tees A nude E EN 106 PAPAN I ORAE E A A ET 106 6 2 3 SINAIS oaaae ee aeea EE E PRE PERES ARE RR DR IDE 107 6 2 4 Testes confit MAt ri OS ynearsten TEE EEE EEREN 107 6 2 5 Sugest es de Tratamento erre cera aeerara rena aeaearerenenannnoa 109 6 3 HO
85. TULO 6 PROBLEMAS DE N VEL DE REDE Teste confirmat rio 2 Verifique a configura o do escopo no servidor DHCP Comumente s o definidos em um escopo os seguintes itens a faixa de endere os IPs a serem alocados aos clientes o endere o IP do roteador default a m scara de sub rede e o endere o IP do servidor de nomes do dom nio Eventualmente podem ser destacados endere os IPs dentro da faixa configurada que n o podem ser alocados a clientes isto est o reservados para m quinas com IP fixo Analise as configura es do servidor DHCP e certifique se de que ela est correta Para acessar o gerenciador do servidor DHCP no Windows NT clique em Iniciar gt Programas gt Ferramentas Administrativas gt Gerenciador DHCP Clique com o mouse sobre o escopo desejado e no menu Escopo selecione o item Propriedades Surgir uma janela informando a faixa de endere os IPs configurada a m scara de rede os endere os reservados e o tempo de concess o escolhido Para visualizar outras op es escolha no menu Op es DHCP o item Escopo e verifique as configura es das op es escolhidas Para visualizar as configura es necess rio que o servidor esteja em execu o No Windows 2000 clique em Iniciar gt Programas gt Ferramentas Administrativas gt DHCP Navegue no escopo em quest o interface semelhante ao Windows Explorer e ver os valores de cada item no painel direita No Linux verifique as configura
86. Uma equipe de ger ncia de redes de computadores 1 3 Voc o m dico da rede Voc j se deu conta de que voc um m dico N o bem aquele m dico que consultamos quando estamos doentes Na realidade voc um m dico diferente O seu paciente a rede que voc gerencia No dicion rio a primeira defini o da Medicina Arte e ci ncia de prevenir e cutar as doen as Qual seria a arte e ci ncia respons veis por prevenir e solucionar os problemas da rede N o seria a Ger ncia de Redes Vamos adequar esta defini o de Medicina e criar uma defini o para a ger ncia de redes Arte e ci ncia de prevenir e solucionar os problemas da rede A diferen a entre um m dico e uma pessoa respons vel pela ger ncia de uma rede que o paciente do m dico um ser humano enquanto o paciente do gerente de redes a rede Felizmente nossa realidade n o t o rdua quanto a dos m dicos reais n o existem problemas sem solu o Ela pode ser cara ser complexa mas sempre existe Percebendo esta semelhan a com a Medicina podemos escrever os problemas de redes que apresentaremos na Parte II do livro baseados nesta analogia apresentada na Tabela 1 1 21 CAP TULO 1 INTRODU O A GER NCIA DE REDES Medicina Muitas doen as podem ser prevenidas outras n o Por exemplo a AIDS uma doen a que pode ser prevenida j a leucemia n o Quando estamos doentes vamos ao m dico A
87. Usando uma interface de linha de comando 363 12 8 3 Usando servi os oferecidos por institui es anti spam es 364 13 SUM RIO 12 9 REFERENCIAS shit ERA ieee ee th lcs see O Trad Santo O e ee 12 9 1 Livros 14 Parte Introdu o Cap tulo 1 RESUMO ste cap tulo est dividido em tr s grandes se es introdu o ger ncia de redes organiza o t pica de uma equipe de ger ncia e analogia entre Ger ncia de Redes e a Medicina Na primeira se o oferecemos uma breve introdu o ger ncia de redes Para manter o bom funcionamento de uma rede de computadores necess rio o aux lio de instrumenta o adequada uma ou mais esta es de ger ncia que mostrem o mapa da rede e estat sticas como taxa de erros de colis es estado operacional de equipamentos e interfaces dentre outras analisadores de protocolos e outras ferramentas de ger ncia como ping traceroute e net stat preciso tamb m saber utilizar estas ferramentas e saber interpretar os dados de ger ncia obtidos com elas Para muitas informa es de ger ncia estabelecemos limiares que quando ultrapassados indicam problemas e podem gerar alarmes Na segunda se o mostramos a organiza o t pica de um time de ger ncia O help desk respons vel por ouvir reclama es de usu rios sobre recursos de tecnologia da informa o consertar problemas repassando para outros t cnicos aqueles que n o pode solucionar A equipe
88. a outra e de como este equipamento est configurado Sendo uma m quina cliente o usu rio desta m quina poder sentir O O falta de conectividade a falta de conectividade ocorrer em duas situa es 1 quando o endere o IP da m quina configurado estaticamente e 2 quando o endere o IP da m quina din mico mas a partir da nova VLAN nenhum servidor DHCP alcan vel n o conseguir mais utilizar alguns servi os o endere o IP da m quina configurado dinamicamente Na nova VLAN um servidor DHCP concedeu m quina cliente novas configura es de rede A m quina continuar com conectividade mas n o poder utilizar os servi os que s eram permitidos para a antiga configura o de rede Por exemplo a maioria dos servidores POP s aceitam clientes que possuem endere os dentro de uma certa faixa de endere os IP Sendo um repetidor ou outro comutador onde est o ligadas m quinas clientes O Idem anterior No entanto a reclama o partir de v rios usu rios e n o apenas de um Portanto v rios usu rios ir o reclamar de falta de conectividade ou de n o conseguirem mais utilizar alguns servi os Sendo um setvidot O os usu rios do servidor reclamar o que n o conseguem mais utilizar os servi os oferecidos por ele Em geral servidores possuem endere os configurados estaticamente portanto o servidor n o ser mais alcan vel ao mudar de VLAN Sendo um roteador
89. apenas classificar os problemas por camada OSI mas ordenar problemas de uma mesma camada O que testar primeiro o cabo de rede ou a placa de rede Com o tempo voc perceber que fica mais f cil testar alguns problemas po P q guns p quando outros j tiverem sido testados Por exemplo alguns testes de 8 Consideramos neste livro problemas com o servi o DHCP como sendo da camada de rede pois este servi o est diretamente relacionado configura o da camada de rede em hospedeiros 38 CAP TULO 3 METODOLOGIA diagn stico da placa de rede envolvem testes de comunica o com o equipamento remoto E portanto mais interessante que o cabo de rede ligado a esta placa seja testado antes da placa Problemas de uma mesma camada podem tamb m ser organizados por probabilidade de ocorr ncia ou facilidade de teste Cabe a voc e a sua equipe decidir a ordem em que eles ser o testados 3 6 Teste as hip teses levantadas Na etapa anterior voc organizou as hip teses na ordem em que devem ser testadas Nesta etapa voc vai testar as hip teses Voc vai simplesmente implementar o plano de a o de testes criado na fase anterior Se as etapas anteriores tiverem sido bem realizadas ap s esta fase voc ter localizado claramente o problema Uma vez obtida a lista de hip teses dos ndices invertidos consulte os problemas referenciados nela Um por vez iniciando pelos problemas da camada f sica na ordem em que ele
90. as VLANs configuradas podem ser vistas escolhendo se no menu 28 poss vel tamb m que o comutador apresente problemas e por isso as VLANs sejam desconfiguradas mas este j um problema de n vel f sico EQUIPAMENTO DE INTERCONEX O DEFEITUOSO que acarretou a desconfigura o das VLANs 140 CAP TULO 6 PROBLEMAS DE N VEL DE REDE principal a op o Virtual Lan Em comutadores IBM 8271 712 escolha a op o Switch Management No n vel de ger ncia de VLANs selecione a op o Setup Uma tabela informando de que VLAN cada potta participa apresentada Analise as configura es de VLAN do comutador Elas est o corretas Caso a resposta seja negativa o problema foi confirmado 6 8 5 Sugest es de tratamento A solu o para este problema configurar as VLANS Esta se o nem deveria existir para este problema n o fossem as seguintes importantes dicas Documente sua rede Por exemplo nos comutadores onde VLANs est o configuradas anexe etiquetas que informem quais s o as VLANs e suas configura es Assim quando algu m tiver que substituir um comutador por outro vai lembrar das VLANs e configur las no novo comutador Uma excelente pr tica de ger ncia de configura o j mencionada no problema EQUIPAMENTO DE INTERCONEX O DEFEI TUOSO organizar a linha base de configura o da rede veja mais informa es na p gina 60 Se a linha base de configura o existisse ao substituir um comutador por
91. as m quinas A e B J na Figura 9 2 o tr fego entre as m quinas A e B estar restrito s portas do comutador onde as m quinas A e B 218 CAP TULO 9 PROCEDIMENTOS GERAIS est o conectadas Sendo assim um analisador conectado ao mesmo comutador ao qual est o conectadas as m quinas e B n o ser capaz de capturar o tr fego entre estas m quinas Comutador Figura 9 2 Analisador de protocolos conectado a um comutador switch Para facilitar nossa vida os comutadores mais novos oferecem uma funcionalidade conhecida como espelhamento de porta monitora o de porta ou Switched Port Analyzer SPAN Podemos configurar os comutadores que oferecem esta funcionalidade para espelhar todo o tr fego de uma ou mais portas em uma outra potta qual conectamos o analisador de protocolos Comutador Figura 9 3 Comutador com fun o de espelhamento ativada Na Figura 9 3 retirada de CISCO SPAN o comutador foi configurado para espelhar todo o tr fego da porta ligada m quina B na porta ligada ao analisador de protocolos Desta forma o analisador de protocolos apesar de estar conectado em um comutador poder enxergar todo o tr fego entre as m quinas e B Leia mais detalhes sobre a fun o de espelhamento e como configur la em comutadores Cisco em CISCO SPAN 56 Isto ocorrer t o logo o comutador aprenda atrav s de que portas as m quinas A e B s o alcan veis Quando a maquina A transm
92. bad ee AL a e aR 322 11 8 2 Usando uma esta o de ger ncia SNMP rrenan 323 11 8 3 Usando uma interface de linha de comando 323 11 8 4 Usando um analisador de protocolos 324 11 9 ANALISANDO TR FEGO DE MENSAGENS ICMP TIME EXCEEDED 326 12 SUM RIO 119 1 Descri o e diCOS s 0ccsscssecssccsbipsscetinssasesstevisusiesessugeiestiassisesoaeracesbeptsseacnods 326 11 9 2 Usando uma esta o de ger ncia SNMP 326 11 9 3 Usando uma interface de linha de comando 327 11 9 4 Usando um analisador de protocolos 327 11 10 ANALISANDO TR FEGO DE MENSAGENS ICMP DE DESTINO INALCAN VEL 329 11 10 1 Descri o e Dita vis cstesswcssscisiesscetsosisseibeesisusacsassvesiostsossssnnoderaceabesssseateeds 329 11 10 2 Usando uma esta o de ger ncia SNMP erraram 329 11 10 3 Usando uma interface de linha de comando 330 11 10 4 Usando um analisador de protocolos 331 11 11 VERIFICANDO SE PACOTES EST O SENDO DESCARTADOS POR FALTA DE ROTAS PERDE RD wilh Aha A Re dels Mie eas SR id Mk evn ds O OR E 334 DL LDA Descri aoe dicasi an E E EE AE T a 334 11 11 2 Usando uma esta o de ger ncia SNMP rrenan 334 11 11 3 Usando uma interface de linha de comando 334 11 12 ANALISANDO A ORIGEM DO TR FEGO DE DIFUS O EM UM DOM NIO DE DIFUS O EEE E doe aA adi ls vende E E E 335 DL AQ A Descri o e DiCAS aeann E E a ESAE OE hase 335 11 12 2 Usando um analisador de protocolos s s s 336 11 13 ANALISAN
93. cabo de teste ser o conectados a uma ou mais portas dos equipamentos suspeitos Lembre se portanto de configurar a rede nesta m quina adequadamente N o apenas endere o IP e rota default mas tamb m modo e velocidade de opera o para evitar o descasamento Utilizando o cabo e a m quina de teste efetue o seguinte PROBLEMAS DE N VEL F SICO Em se tratando de equipamentos que operam al m da camada f sica comutadores e roteadores o erro pode estar sendo causado por erro de configura o do equipamento em especial se ele foi reconfigurado ou inserido h pouco tempo na rede teste confitmat rio Teste confirmat rio 3 poss vel que o equipamento esteja bem mas uma ou mais interfaces estejam com defeito Para testar as interfaces do equipamento veja os testes confirmat rios do problema PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEX O DEFEI TUOSAS A partir da m quina de teste utilizando a ferramenta ping deve se tentar alcan ar outros dispositivos da rede Realize este teste conectado a m quina de teste em diversas portas do equipamento sob suspeita e enviando ping para outras m quinas da rede Este teste serve para verificar se o equipamento est repassando os dados que recebe da forma correta sem inserir erros Se dados n o foram perdidos os tempos de respostas foram satisfat rios e voc conseguiu retorno de todas as m quinas para as quais enviou ping bastante prov vel que o equipamento n o
94. ccsscsssssesssssesssssesssssessessees 25 2 1 ANALOGIA ENTRE A GER NCIA DE REDES E A MEDICINA 25 2 2 O CAT LOGO DE PROBLEMAS 1 ccccsessesscecesssesscecesscecssecesececssccssseecssecssseeessecsseeesees 26 2 2 1 Por que um cat logo de problemas soseer 29 2 2 2 Os ndices iNVETtidOS cccccccccccccsecscscccccscssesscscccccsssssssessecscsssesssesssccessssssesesseess 30 2 3 Os PROCEDIMENTOS cssssssecccecsessnsececececeesensececececseneaeaecececsenesaeaeeececsesenssaeeeeeens 30 3 METODOLOGIA GERAL DE DETEC O DIAGN STICO E RESOLU O DE PROBLEMAS siisssssscsssossacssessbatcevensseasestcctsnasasvesconsasvanss saaasseonssvacasogaesnsatsouassbsaseseess 32 3 1 DETEC O A REDE ESTA APRESENTANDO COMPORTAMENTO ESTRANHO 34 3 2 BUSQUE INFORMA COES r raea aen re N Ee r Aare Ee SEE ANENE EE EEEE Epo TENENS 34 3 3 RECORR NCIA DE PROBLEMA MUDAN AS NA REDE 36 3 4 DESENVOLVA HIP TESES cccccccesssecssecesseccsseceseccssecesssecssecesecessecesseeessecesseeeseens 36 3 5 ORGANIZE A LISTA DE HIP TESES cccccescecssecesseecsecesseecsseceseeecssecesssecssecesseeesseens 38 3 6 TESTE AS HIP TESES LEVANTADAS cccesscccssecesscecssecesssecsseceseeessecesseecssecesseeeseees 39 3 7 SOLUCIONE O PROBLEMA cccccessessscecececeesessecececececseaaececcceceessaaecesececsensnsaeeeeeens 40 3 8 TESTE A SOLU O IMPLANTADA cceessccesssccecesseececseccececaeeeceesaececseseeeesaseeenesaeees 40 3 9 DOCUMENTE SUAS ATIVIDADES
95. da VLAN 2 A variedade de tipos de VLANs e de formas de comunica o entre comutadores para a troca de informa es sobre VLANs levaram cada fabricante de comutadores a desenvolver sua pr pria solu o para VLANs A consequ ncia que a solu o de VLANs de um fabricante quase sempre n o compat vel com a de outro fabricante Isto obriga os consumidores que desejam configurar VLANs que atravessam m ltiplos comutadores a comprar produtos de um nico fabricante 142 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Para solucionar este problema de interoperabilidade a IEEE prop s o padr o 802 10 que segue a abordagem do etiquetamento de quadros A maioria dos novos comutadotes j adota este padr o Este problema mais comum quando comutadores mais antigos s o usados ou se a configura o do tronco n o estiver correta Em comutadores Cisco mais novos por exemplo dois tipos de codifica o est o dispon veis o ILS Inter Switch Link que propriet rio da Cisco e o 802 1Q que o padr o Quando VLANs que atravessam v rios comutadores s o definidas e os comutadores envolvidos n o sabem trocar entre si informa es sobre as VLANs todos os servi os que dependem de difus o ficam comprometidos Abaixo seguem exemplos do que ocorre com alguns servi os que se utilizam do envio de quadros de difus o O servi o ARP de mapeamento de endere os l gicos em endere os f sicos depende do envio de quadros de di
96. de 8 mil redes interligadas e se existem tamb m enlaces de baixa capacidade como 64 kbps por exemplo comece a desconfiar deste problema Se necess rio conecte se nos roteadores ligados a enlaces de baixa capacidade e verifique o tamanho de suas tabelas de rotas O procedimento apresentado na Se o 11 3 ensina como obter tabela de rotas de roteadores Em um roteador Linux voc pode descobrir facilmente quantas entradas existem na tabela de rotas com o comando netstat nr wc 1 Teste confirmat rio 2 Para descobrir quanta largura de banda o tr fego RIP est consumindo substitua a vari vel n entradas da equa o abaixo pelo n mero de entradas RIP nas tabelas de rotas dos roteadores 163 CAP TULO 6 PROBLEMAS DE N VEL DE REDE A quantidade aproximada de tr fego RIP gerada por um roteador Tr fego de 1 roteador n entradas x 4256 bps 25 x 30 Onde 4256 a quantidade de bits em um datagrama que cont m uma mensagem RIP com an ncio para 25 redes que o m ximo permitido por mensagem RIP Utilizando a equa o acima voc pode descobrir o tr fego RIP de um enlace Se ele estiver muito alto o problema foi confirmado Na realidade n o uma boa pr tica de ger ncia que voc permita que mais de 5 da capacidade de um enlace seja desperdi ada com informa es de roteamento O ideal portanto que de tempos em tempos voc monitore a quantidade largura de banda usada pata o tr fego de
97. de banda em enlace compartilhado foi confirmado No entanto ele est sendo causado por outro 69 CAP TULO 4 PROBLEMAS DE N VEL F SICO problema provavelmente uma placa de rede ou equipamento defeituosos Solucione este problema e consequentemente o problema de satura o de banda ser resolvido Os problemas EQUI PAMENTO DE NTERCONEXAO DEFEI TUOSO e PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEX O DEFEITUOSAS podem lhe ajudar Caso voc n o encontre uma esta o culpada e est observando utiliza o dos enlaces e taxas de colis es elevadas no dom nio de colis es em quest o o problema de satura o de banda em enlaces compattilhados foi confirmado e precisa ser solucionado Para tal ainda com o analisador de protocolos descubra se existe tr fego de uma determinada aplica o em excesso que est causando a satura o Se voc n o possui um analisador de protocolos capaz de perceber erros e colis es o teste a seguir pode ser realizado Teste confirmat rio 2 Se novas m quinas tiverem sido adicionadas e ou novas aplica es tiverem sido instaladas nas m quinas clientes tente simular o ambiente anterior s modifica es proibindo o uso da nova aplica o e ou desligando as novas m quinas por alguns instantes enquanto voc verifica se o sintoma de rede lenta ainda percebido Pode n o ser poss vel realizar este teste Por exemplo o sistema operacional das m quinas pode ter sido troc
98. de crescimento Por exemplo se foram realizadas coletas de dados SNMP em p e t ent o Adot3StatsSingleCollisionFrames dot3StatsSingleCollisionFrames dot3StatsSingleCollisionFrameso Podemos tamb m calcular a taxa de colis es de um enlace com objetos do grupo de estat sticas da MIB RMON RFC 1757 O objeto etherStatsCollisions uma estimativa do n mero total de colis es ocorridas no segmento Veja Equa o 10 2 4 AetherStatCollisions Taxa de colis es _ x 100 AifOutUcastPkts AifOutBroadcastPkts AifOutMulticastPkts Equa o 10 2 4 A Equa o 10 2 1 a mais utilizada no c lculo da taxa de colis es No entanto como j comentamos na Se o DESCRI O E DICAS podem existir situa es em que a equa o da taxa de colis es um pouco diferente Por exemplo quando um equipamento detecta colis es remotas isto colis es das quais n o 249 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE participa devemos considerar no c lculo da taxa de colis es n o apenas a quantidade de quadros transmitidos mas tamb m a quantidade de quadros recebidos Equa o 10 2 2 Repetidores 10Base 2 e 10Base 5 com uma sonda RMON embutida podem detectar colis es remotas Sendo este o seu caso a equa o Equa o 10 2 5 a seguir pode ser usada AetherStatsCollisions Taxa de colis es ____ x 100 AetherStatsPkts AetherSt
99. de equipamento Ferramentas port teis de certifica o por outro lado podem ser utilizadas por usu rios menos sofisticados Elas s o tipicamente utilizadas para verificar se uma infra estrutura de cabeamento atende aos requisitos impostos pelos padr es de cabeamento FIELD TEST Exemplos de equipamentos de certifica o s o o OmniScanner e PentaScanner da Microtest e os DSP s ries 2000 e 4000 da Fluke Recomenda se que o NEXT seja medido nas duas extremidades de um cabo principalmente quando se tratam de cabos mais compridos Se um cabo possui uma termina o mal feita em uma extremidade ao testar o cabo a partir da extremidade oposta mesmo que o NEXT esteja fora do padr o poss vel que o cabo passe no teste devido atenua o sofrida pelo sinal FLUKE NET NEXT Para cada categoria de cabo existem valores limites de NEXT e atenua o As pr prias ferramentas de certifica o ir o testar seu cabo e apresentar um relat rio que informa se ele est ou n o de acordo com as especifica es do padr o do cabo em teste Em outras palavras voc n o precisa decorar qual o valor m ximo aceit vel em decib is da atenua o ou do NEXT em um cabo de pares tran ados categoria 5 O pr prio testador vai lhe dizer se seu cabo esta ou n o de acordo com o padr o Para que o seu teste seja v lido voc precisa apenas informar ao testador qual a categoria do cabo que vai ser testado Suponha que voc deseja testar um cabo
100. de suporte t cnico a respons vel final pela manuten o e configura o da rede O operador da rede respons vel por receber os alarmes gerados pela esta o de ger ncia Existe ainda o gerente da equipe que dirige e monitora o desempenho dos membros da equipe Esta divis o n o obrigat ria poss vel que uma ou duas pessoas apenas formem a equipe e acumulem para si todos os pap is apresentados Finalmente a analogia entre a Ger ncia de Redes e a Medicina apresentada na terceira se o deste cap tulo Um gerente de redes pode ser considerado o m dico da rede capaz de tratar as poss veis doen as problemas apresentados pela rede que possam surgir 1 Introdu o Ger ncia de Redes Nas pr ximas se es deste cap tulo uma introdu o b sica Ger ncia de Redes de Computadores a organiza o t pica da equipe de ger ncia em uma empresa e uma analogia entre a Medicina e a Ger ncia de Redes que nos acompanhar durante todo o livro 16 CAP TULO 1 INTRODU O A GER NCIA DE REDES 1 1 Introdu o Ger ncia de Redes de Computadores O objetivo da Ger ncia de Redes monitorar e controlar os elementos da rede sejam eles f sicos ou l gicos assegurando um certo n vel de qualidade de servi o Para realizar esta tarefa os gerentes de redes s o geralmente auxiliados por um sistema de ger ncia de redes Um sistema de ger ncia de rede pode ser definido como uma cole o de ferramentas
101. derma rt gineco rt otorrino i Figura 6 10 Inter rede com 7700 redes conectadas por roteadores 6 13 3 Sinais Taxa de utiliza o de enlaces de longa dist ncia33 superior a 70 taz o da preocupa o com altas taxas de utiliza o que ap s uma certa taxa de 1 O 1 O utiliza o um pequeno aumento da utiliza o implica em um grande aumento do tempo de resposta Procedimento 6 13 4 Testes confirmat rios RESUMO DOS TESTES 33 Enlaces de redes locais t m maior capacidade n o sendo prov vel a sua satura o devido ao tr fego RIP 162 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Quantas redes est o interligadas Milhares Existem enlaces de baixa velocidade TESTE 1 E Qual o tr fego RIP gerado pelos roteadores Teste confirmat rio 1 Muito provavelmente os usu rios reclamarao de rede lenta Se a rede foi crescendo aos poucos a percep o de rede lenta por parte dos usu rios foi tamb m aumentando aos poucos at chegar a um ponto insuport vel Se a sua ferramenta de ger ncia estiver apresentando dados como tempo de ping por exemplo voc notar o aumento gradual desta estat stica se compar la aos seus valores antigos A documenta o da rede poder ajudar a responder s seguintes quest es Quantas redes est o interligadas em sua inter rede Existem roteadores RIP ligados a enlaces de baixa velocidade em sua inter rede Se em sua inter rede existem mais
102. deve ser escolhido de acordo com a frequ ncia de mudan as em mapeamentos nome gt IP em sua rede Para uma melhor sintoniza o do seu servidor DNS leia o problema TTL E OUTROS CAMPOS DO REGISTRO SOA COM VALORES NADEQUADOS Ao inserir a diretiva TTL nos arquivos de zonas onde ela n o existia lembre se de reiniciar o servidor DNS 184 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O kill HUP lt n mero do processo named gt Para evitar este problema e outros problemas com BIND sempre que modificar algum dos arquivos de configura o de nomes ou que atualizar a vers o do BIND para uma mais nova verifique a sintaxe dos arquivos de configura o de nomes Esta verifica o pode ser realizada com a ferramenta named checkzone que instalada com o named A sintaxe de utiliza o desta ferramenta named checkzone lt nome do arquivo a ser verificado gt Por exemplo considere que o arquivo var named named zone cont m configura es de nomes locais do dom nio exemplo com br Ent o para verificar se este arquivo est correto execute named checkzone var named named zone Esta ferramenta tamb m pode e deve ser utilizada para verificar os demais arquivos de configura o de nomes do servidor reverso e local Caso a diretiva TTL n o exista em um destes arquivos de configura o o named checkzone informar claramente 7 5 DNS TTL e outros campos do registro SOA com valores inadequa
103. devem ser utilizadas para o c lculo de v rios tipos de erros espec ficos de entrada e de sa da em redes Ether like Em todas elas vari veis do tipo contador s o utilizadas Estas vari veis sao precedidas sempre do s mbolo A pata que voc se lembre que o valor do incremento desta vari vel em um determinado intervalo de tempo que deve ser utilizado em cada equa o 10 1 2 1 TAXA DE ERROS DE CRC Os erros de CRC s o considerados erros de entrada Quando um quadro chega com erro de CRC significa que pelo menos um bit do quadro foi alterado durante a transmiss o A taxa de erros de CRC pode ser calculada utilizando se a 240 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE vari vel dot3StatsFCSErrors da MIB Ether Like RFC2665 e as vari veis ifInUcastPkts e ifinBroadcastPkts e ifInMulticastPkts do Grupo Interfaces da MIB 2 RFC2233 Veja a Equa o 10 1 6 A dot3StatsFCSErrors x 100 Taxa de Erros de CRC 1 AiflnUcastPkts AiflnMulticastPkts AiflnBroadcastPkts Adot3StatsFCSErrors Equa o 10 1 6 Onde AetherStatsFCSErrors a quantidade de quadros recebidos com erro de CRC pela interface em um determinado per odo de tempo 10 1 2 2 TAXA DE ERROS DE ALINHAMENTO A taxa de erros de alinhamento pode ser calculada utilizando se a vari vel dot3StatsAlignmentErrors da MIB Ether Like RFC2665 e as vari veis ifInUcastPkts ifInBroadcastPkts e ifInMulticastPkts do grupo Interfaces da MIB 2 RFC22
104. diferente das demais ou que existem redes descontinuadas o problema foi confirmado Se voc tinha um ambiente onde as tabelas de rotas eram constru das estaticamente e est migrando para um ambiente RIP 1 voc realmente ter que descobrir e certificar se de que n o existem VLSMs e redes descontinuadas Verifique nos roteadores o endere o configurado em cada uma de suas interfaces e aproveite para organizar melhor a documenta o de sua rede Ap s ter confirmado a exist ncia de VLSMs e ou redes descontinuadas com o teste confirmat rio 2 se voc ainda tiver d vidas pode realizar o seguinte teste Teste confirmat rio 3 Verifique a tabela de rotas dos roteadores ligados a VLSMs ou redes n o cont guas No exemplo da Figura 6 7 voc deveria analisar a tabela de rotas dos roteadores roteador4 e toteador2 e verificaria que roteador4 n o sabe como chegar na rede 128 128 6 0 24 e que roteador4 n o sabe chegar em nenhuma das sub redes exceto na que est diretamente conectada a ele Certifique se de que a rota desejada realmente n o est presente na tabela de rotas Esta an lise pode ser feita atrav s de um terminal de ger ncia ou com o aux lio de uma esta o de ger ncia SNMP Veja PROCEDIMENTO 11 3 6 10 5 Sugest es de tratamento Para solucionar este problema o ideal seria adquirir roteadores que suportem RIP 2 ou mudar de protocolo e passar a utilizar OSPF por exemplo para a constru o din mica das tabela
105. do host Servidores DNS Tipo de n Identifica o de escopo NetBIOS Roteamento de IP ativado Resolu o NetBIOS utiliza DNS V pc 15 exemplo com br 192 168 10 53 Difus o WINS Proxy ativado Ethemet Informa es do adaptador 3Com EtherLink PCI h Endere o do adaptador 00 50 DA B3 1A CE Endere o IP 192 168 10 15 M scara de sub rede 255 255 255 0 Gateway padr o 192 168 10 254 Servidor DHCP Servidor WINS prim rio Servidor WINS secund rio Concess o obtida Concess o expira em err Perov Lisererudo Perowmudo Figura 11 8 Sa da do comando winipcfg Em m quinas Linux esta verifica o ser um pouco mais trabalhosa Para descobrir o endere o IP do hospedeiro e a m scara de sub rede execute o seguinte comando maria pc 15 ifconfig a etho Link encap Ethernet HWaddr 00 04 AC 4C 98 DF inet addr 192 168 10 15 Bcast 192 168 10 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 9103385 errors 0 dropped 0 overruns 0 frame 0 TX packets 8066438 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 100 RX bytes 2151783033 2052 1 Mb 339 TX bytes 439771715 419 3 Mb CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Interrupt 15 Base address 0x2180 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 UP LOOPBACK RUNNING MTU 16436 Metric 1 RX packets 788372 errors 0 dropped 0 overruns 0 frame 0 TX packets 7
106. duplicado resolveram visitar um determinado site fora da organiza o Ambas as m quinas usam o mesmo roteador default Quando a primeira m quina falar com o roteador ficar registrado na cache ARP do roteador que determinado MAC corresponde ao IP duplicado Imediatamente depois quando a segunda m quina falar a tabela ARP do roteador ser modificada Em seguida um datagrama chega no roteador destinado primeira m quina com IP duplicado que falou com o roteador mas ele ser entregue segunda m quina pois na cache ARP do roteador o MAC da segunda m quina que est registrado Desta forma os usu rios das m quinas com IP duplicado ora conseguir o se comunicar atrav s da rede ora n o 6 2 3 Sinais Quando existem m quinas com mesmo IP na rede ser o encontradas pelo menos duas respostas mesma requisi o ARP Isso ocorrer porque todas as m quinas que possuem o mesmo IP responder o ao quadro de difus o ARP que requisita o endere o f sico correspondente ao IP em quest o Quando m quinas forem configuradas com IP incorreto erro de digita o por exemplo poder o ser encontrados na rede quadros de difus o enviados por m quinas de outra sub rede No dom nio de difus o de pc 2 onde todas as m quinas possuem prefixo de rede 192 168 1 ser o encontrados quadros de difus o enviados pela m quina 193 168 1 2 6 2 4 Testes confirmat rios 1 2 oa Se voc descobriu que existe mais de uma r
107. ee eet 76 4 9 4 Testes CONPITINQIONIOS sass setvssid ss egos inei e Masiaitess e vasceed postas EE A 76 4 9 5 Sugest es de tratamento asin isiin oetan e e aa E a a En 78 4 10 REFERENCIAS Saio Ar a A Haven DD PE SR EER 78 LITOT LEWTOS Essa areais e ate a eas AD ar a E e e e 78 4 10 2 Recursos online Internet cccccccccccscccccccsseceeesscecesseeecuesseeeesuaeesessuseeenaneeeens 79 FTOI REC S onien a ates e ana e a e a a a e Raters 79 410 4 Livros bas ses sespraupsesteasiiso eles ese das oie tect i duadetnstoubecetiveceetes 79 4 10 5 Outros recursos on line reter reereeeeneereeaeareraaearerenarereaaearerennereena 80 5 PROBLEMAS DE N VEL DE ENLACE W ssssssssssssscsssessscnssseccsnsesesesneesensnsneesesnee 82 5 1 INTERFACE DESABILITADA c cccescceescecsseceeececsscceceecuseceacecsaceeaeecsaeeeeneecsseeesnees 82 Dydd DD OSCTICAO anane a Sapo noialaaios Sibu se eli Eil Sats oles shagtaa ds tau E 82 5 1 2 Sintomas sec iuris E 82 DL 3 SINAIS EE A E E 83 5 1 4 Testes confirmat rios eisat anirai E o EEs erii EE o EON EEE NEE E E 83 5 1 5 Sugest es de tratamento o eescceccesccesccesecesecesecnsesasesseesseeseceseceeecesecesecnaeeaeen 83 5 2 PROBLEMA COM RVORE DE COBERTURA csccssessesseeseeseeseesecaeeseeneeeceneeseeaeeneeaeens 84 DDT Descri ao tan a e aE e E Ea E EER EGEE 84 SIAPA oY 1170 111 TEE E EA costed E WR Ree eee ce RAE 84 I2 SINAIS aea a a a a A a e A eee E 84 I 24 Testes confirmat lios ie noreo ie nea
108. ela transmitiu anexada a uma mensagem de erro do MAPS RSS No conte do deste email haver um link para a p gina http work rss mail abuse org tss enduser html O administrador da rede receber por e mail avisos de outras organiza es ou de organiza es que lutam contra spam alertando o sobre repasse aberto Em geral essas mensagens s o destinadas a postmaster dominio ou abuse dominio 7 8 3 Sinais Procedimento 12 8 O servidor SMTP aceita fazer a entrega de mensagens sempre mesmo quando o endere o IP do cliente SMTP que solicitou a entrega da mensagem n o da rede interna e o destinat rio n o um usu rio local Considere o servidor SMTP mail exemplo com br Ele deveria aceitar apensa fazer entregas solicitadas por clientes da rede local 192 168 1 0 24 ou entregas de mensagens destinadas a usu rios da rede local maria Dexemplo com br por exemplo Se mail exemplo com br aceitar entregar um e mail para um cliente na m quina 200 120 1 2 para cris cisco com certamente o servidor SMTP em quest o est com repasse aberto 7 8 4 Testes confirmat rios O sinal apresentado na se o anterior confirmat rio n o sendo necess rios outros testes adicionais 202 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 8 5 Sugest es de tratamento Para corrigir o problema o servidor SMTP com repasse aberto dever ser atualizado para uma vers o mais segura ou deve ter sua configura o alterada pa
109. em camadas inferiores 3 7 Solucione o problema Neste momento o problema j foi confirmado e voc deve solucion lo no menor prazo de tempo e da melhor forma poss vel Olhe a Se o SUGEST ES DE TRATAMENTO do problema que foi confirmado Elas lhe dar o dicas de como corrigir o problema da forma correta e muitas vezes como evitar que ele ocorra novamente Em algumas situa es a primeira solu o mais r pida paliativa Pode ser uma solu o tempor ria para que os usu rios n o fiquem mais tempo sem poder usar a rede De qualquer modo uma solu o definitiva e correta deve ser elaborada Mais uma vez como na Medicina ap s dar o diagn stico o m dico ir tratar a enfermidade Felizmente na ger ncia de redes todos os problemas t m solu o Elas podem ser caras complexas ou demandar muito tempo pata ser implantadas mas sempre poss vel solucionar um problema 3 8 Teste a solu o implantada N o v para casa satisfeito certo de que resolveu o problema sem antes testar a solu o implantada Muitas vezes o cansa o nos leva a solu es aparentemente corretas mas que n o solucionam o problema e ao contr rio introduzem novos problemas Para testar sua solu o use a rede analise as estat sticas da esta o de ger ncia Se o problema foi descoberto atrav s de reclama es dos usu rios use a rede a partir das m quinas destes usu rios Analise as estat sticas da esta o de ger ncia
110. endere o 192 168 1 24 uma mensagem de redirecionamento ele pode descartar esta mensagem se ela indicar que datagramas destinados a uma certa m quina devem ser entregues ao roteador 192 168 2 254 322 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE descartar a mensagem de redirecionamento se ela n o tiver sido enviada pelo primeiro roteador ao qual o datagrama que causou sua transmiss o foi entregue Segundo RFC1812 um roteador com protocolos de roteamento din mico ativos deve descartar mensagens ICMP de redirecionamento destinadas a ele Em geral a exist ncia de tr fego de mensagens ICMP de redirecionamento na rede indica tabelas de rotas incorretas ou incompletas em hospedeiros Felizmente estes erros em tabelas de rotas n o causar o a falta de conectividade na rede Ao enviar uma mensagem de redirecionamento um roteador apenas est tentando ensinar origem de um datagrama um caminho mais curto para entreg lo ao destino 11 8 2 Usando uma esta o de ger ncia SNMP Apresentamos nesta se o objetos SNMP que informam a quantidade de mensagens ICMP de redirecionamento recebida e enviada por um equipamento Estes objetos s o definidos no grupo ICMP da MIB 2 RFC1213 o objeto icmpInRedirects um contador do grupo conta a quantidade de mensagens ICMP de redirecionamento recebida por um equipamento Por exemplo sempre que uma m quina A receber uma mensagem ICMP de redirecionamento o contador icmpInRedire
111. endere os ser rapidamente atualizada 5 4 2 Sintomas Quando os comutadores estiverem configurados com tempo de envelhecimento muito pequeno os usu rios poder o reclamar de rede lenta Se o tempo de envelhecimento estiver muito grande o sintoma ser conectividade intermitente 5 4 3 Sinais Quando o tempo de envelhecimento for muito pequeno o sintoma principal ser ocorr ncia muito frequente de enchentes As enchentes podem ser 1 O 14 verificadas visualmente atrav s dos LEDs do comutador da mesma forma como ser verificam tempestade de quadros de difus o Quase todos os LEDs acendem de um vez indicando que um quadro foi enviado por enchente ou difus o Procedimento Em grande quantidade as enchentes ir o causar o aumento da utiliza o dos Procedimento crak ae enlaces em rela o utiliza o normalmente verificada 10 10 5 4 4 Testes confirmat rios RESUMO DOS TESTES Verificar valor configurado para tempo de envelhecimento de tabelas de endere o TESTE 1 Teste confirmat rio 1 Pode se verificar o valor do tempo de envelhecimento da tabela de endere os de um comutador com o aux lio de uma esta o de ger ncia SNMP A vari vel dotlAgingTime da MIB Bride RFC1493 informa o per odo de validade dos endere os em segundos um valor entre 10s e 10 s Esta vari vel pode ser utilizada para recuperar o valor da validade e tamb m para configurar um novo valor 18 Se existirem rep
112. enlace Um comutador mant m em sua mem ria uma tabela de endere os que traz mapeamentos de endere os MAC em portas do comutadors Quando um comutador recebe um quadro 55 A tabela de endere os de um comutador povoada da seguinte forma quando o comutador recebe um quadro atrav s de uma de suas portas ele olha o endere o origem do quadro Sabendo a porta por onde o quadro chegou o comutador simplesmente adiciona ou atualiza sua tabela de endere os com estas novas informa es 217 CAP TULO 9 PROCEDIMENTOS GERAIS atrav s de uma de suas portas ele verifica o endere o MAC destino do quadro Em seguida ele pesquisa em sua tabela de endere os para qual de suas portas o quadro deve ser enviado Se o mapeamento MAC lt gt porta desejado for encontrado em sua tabela de endere os o quadro transmitido apenas para a porta indicada na tabela de endere os Apenas se o mapeamento n o for encontrado na tabela de endere os o comutador enviar o quadro para todas as suas portas flooding traduzido aqui como enchente Assim quando conectamos um analisador de protocolos em um comutador ele n o ser capaz de capturar o tr fego de todas as portas do comutador O analisador capturar apenas os quadros de difus o do dom nio de difus o ao qual est conectado os quadros destinados a ele pr prio e os quadros enviados por enchentes Um outro ponto que tamb m deve ser levado em conta a configura o das VLANs em um c
113. er ease EAE EEE cep ESSE EErEE AE 119 6 5 5 Sugest es de tratamento cececceeccescesecesecnsecnseceeeseeeseeeseesseeseeeeeeeeeeneeesees 122 6 6 ROTAS EST TICAS MAL CONFIGURADAS 0 0 cssesssssesescsseseseseeeceesseceaesceessensanatees 124 0 6 DESCRI O ieia rosie dra cesses Aaa ad chee des eas 208 has nossas Da Sabes AT 124 66 2 SINTOMAS ene aa a New ea OST Ta Te S 126 663 SINAIS Aa srs lesar cathe deca Mew a sees Ta ada OR whe den sos aa ada os 126 6 6 4 Testes CONPITMAIONIOS sein atanena a essen So neTh e EE anton a aaa 126 6 6 5 Sugest es de tratamento rr rerrereraraceneera cane rneneenaraneaeenararenaeaa 130 6 7 EQUIPAMENTO INSERIDO EM VLAN INCORRETA sssessscecccecsesssaeeeeececeessnaeeeeeee 130 071 DESCI CAO grei sd sis elastano a 130 6 7 2 SINTOMAS eas rat a eee q Med CTC DR ARTES ETR a 132 GTI SNAS sora Pies iria a A era tigated casi DE e ES 133 6 7 4 Testes CONfWMAL NIOS eiie 2s Bech eee BH eRe ata A Moo ee etl 134 6 7 5 Sugest es de tratamento siriasi e ee eii T EN a aas 136 6 8 VLANS N O EST O CONFIGURADAS cscccesecssesseseeesessecesesecseessesesesessessuesecneeaes 137 6 8 1 De SCTICGO 2838 fae eee Be tA Sha e etek e e steed h 137 6 8 2 SINTOMAS pu csi oe Bes oR Mags E Sa aah dos fa hae E hi tas Tail deu Salg Bis eat 138 6 8 3 DINAS as teh SE aetna aoa UR fas ca bee ni AUT ee ad a Guan Solda EB dv 139 0 8 4 Testes confirmato rio Sanane e e a e R e svete 140 6 8 5 Sugest es de tratamento cosentir
114. es coincidem com o momento em que a rede come ou a ficar lenta Se apenas a equipe de ger ncia tiver autoriza o para realizar tais modifica es voc s t m controle sobre elas mesmo que o problema tenha sido percebido atrav s do monitoramento da rede Se nenhuma nova aplica o foi instalada nenhuma nova m quina foi adicionada algum outro problema pode estar levando a um dom nio de colis es congestionado Uma placa de rede ou repetidor defeituosos por exemplo podem estar gerando dados in teis causando a sobrecarga do segmento e tornando a rede lenta Nestes casos al m de colis es ser o percebidos tamb m erros em especial CRC e alinhamento RESUMO DOS TESTES TESE q Ver origem das colis es Verificar o estado do dom nio de colis es antes das modifica es se poss vel TESTE 2 Teste confirmat rio 1 Fa a este teste conforme descrito na Se o 10 2 3 Ele s pode ser realizado com o aux lio de um analisador de protocolos Se ele estiver instalado em um computador pessoal ser necess ria tamb m uma placa de rede especial para que erros e colis es sejam vistas pela aplica o Com ele voc pode descobrir que existe uma esta o espec fica que sempre participa de colis es Como o teste envolve an lise de tr fego voc pode descobrir tamb m que uma esta o respons vel por enviar muitos quadros com erros ou muito tr fego de broadcast muticast Em todos estes casos o problema de satura o
115. esta o est quase sempre envolvida nas colis es Se voc percebeu que os quadros transmitidos pela esta o A quase sempre colidem monitore a taxa de colis es no enlace ao mesmo tempo que for a a m quina A a transmitir mais dados Por exemplo fa a uma transfer ncia de arquivos da m quina para outra Se a taxa de colis es do enlace aumentar bastante durante a transfer ncia dos dados certamente h algo errado com a placa de rede da esta o ou seu cabeamento 251 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 2 4 Usando uma interface de linha de comando Nesta se o apresentaremos alguns comandos que podem ser executados em roteadores e comutadores e que oferecem os dados necess rios para o c lculo da taxa de colis es Como em todos os outros procedimentos equipamentos Cisco ser o utilizados como exemplo Se voc possui equipamentos de outros fabricantes procure no manual do seu equipamento quais os comandos que lhe oferecem contadores de colis es detectadas e quadros transmitidos Em roteadores Cisco com IOS vers o 10 0 ou superior execute o seguinte comando roteador show interfaces lt tipo da interface gt lt n mero da interface gt Este comando apresenta estat sticas da interface escolhida Veja o resultado deste comando em um roteador Cisco 7507 roteador gt show inter fast 1 0 0 FastEthernet1 0 0 is up line protocol is up Hardware is cyBus FastEthernet Interface address i
116. exemplo geram endere os destino falsos muitas vezes de redes que n o existem O crescimento desta vari vel em roteadores que deveriam ter rota default indica que a rota default n o est configurada no momento se ela for aprendida dinamicamente ou que todos os roteadores default n o est o acess veis 11 11 2 Usando uma esta o de ger ncia SNMP Recupere o valor da vari vel ipOutNoRoutes da MIB 2 nos roteadores de sua rede usando uma esta o de ger ncia SNMP Lembre se que ela um contador e portanto o incremento desta vari vel em um determinado intervalo de tempo que tem significado Na maior parte do tempo esta vari vel n o deve mudar de valor 11 11 3 Usando uma interface de linha de comando Nesta se o veremos como obter o valor da vari vel ipOutNoRoute usando uma interface de linha de comando em roteadores Cisco Em roteadores Cisco com vers o de IOS superior a 10 0 voc pode obter estat sticas de tr fego IP com o seguinte comando roteador gt show ip traffic 334 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE IP statistics Revd 2593286165 total 10600762 local destination O format errors O checksum errors 885818 bad hop count O unknown protocol 0 not a gateway O security failures 0 bad options 32532 with options Opts 72 end 1 nop 4 basic security 0 loose source route O timestamp 0 extended security 3 record route O stream ID O strict source route 32459 alert 0 cipso 0 oth
117. fica ser o jogados no buraco negro Pottanto antes de adicionar a rota para o buraco negro rotas para sub redes em uso devem ser adicionadas Por descuido o gerente da rede citada no exemplo da Figura 6 3 adicionou as rotas para 9 redes mas esqueceu da rede 155 190 3 0 24 Resultado a comunica o entre m quinas da rede 155 190 3 0 24 e outras m quinas n o ser poss vel sempre que roteador ext for um n intermedi rio Neste roteador o buraco negro e um firewall foram configurados roteador ext roteador1 roteador2 roteador3 Rede 155 190 3 0 24 Figura 6 3 mapa da rede mencionada no exemplo de buraco negro 129 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 6 5 Sugest es de tratamento Ap s a detec o e localiza o do erro corrija a tabela de rotas incorreta Essa corre o deve ser realizada com cuidado e mudan as s devem ser realizadas quando a equipe de ger ncia estiver certa de que a modifica o correta O ideal que esta corre o seja feita por duas pessoas juntas para que a possibilidade de introdu o de novos erros seja a m nima poss vel Se voc tem que atualizar tabelas de rotas mais de uma vez por m s ou se em sua rede existirem enlaces de redund ncia o ideal que voc comece a usar um protocolo de constru o din mica de tabela de rotas tal como RIP ou OSPF 6 7 Equipamento inserido em VLAN incorreta 6 7 1 Descri o Leia mais sobre VLANS no ap ndice 12
118. gt HEADER lt lt opcode QUERY status NOERROR id 45099 flags qr aa rd ra QUERY 1 ANSWER 1 AUTHORITY 2 ADDITIONAL 2 7 QUESTION SECTION www exemplo com br IN A ANSWER SECTION www exemplo com br 86400 IN A 192 168 1 80 7 AUTHORITY SECTION exemplo com br 86400 IN NS nsl exemplo com br 7 ADDITIONAL SECTION nsl exemplo com br 86400 IN A 197 168 1653 346 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O 77 Query time 1 msec 7 SERVER 192 168 1 53 53 192 168 1 53 gt WHEN Tue Mar 12 20 38 41 2002 7 MSG SIZE revd 137 Em negrito destacamos a resposta que est vamos procurando At agora consultamos apenas o servidor prim rio nsl Para realizar consultas nos demais servidores a partir de ns1 execute os seguintes comandos maria nsl S dig ns2 exemplo com br www exemplo com br maria nsl dig ns2 exemplo com br x 192 168 1 80 maria nsl S dig ns3 exemplo com br www exemplo com br maria nsl dig ns3 exemplo com br x 192 168 1 80 Existe ainda uma outra ferramenta que pode ser usada para realizar consultas DNS a ferramenta host Execute os comandos a seguir para realizar as mesmas consultas que realizamos anteriormente com nslookup e dig maria nsl S host www exemplo com br maria nsl host 192 168 1 80 maria nsl S host www exemplo com br ns2 exemplo com br maria nsl S host 192 168 1 80 ns2 exemplo com br maria nsl S host www exemplo com b
119. host informam que ftp apelido de servidor exemplo com br maria nsl nslookup gt _ftp exemplo com br Server 192 168 1 53 Address 192 168 1 53 53 ftp exemplo com br canonical name servidor exemplo com br Name servidor exemplo com br Address 192 168 1 20 maria nsl host ftp exemplo com br ftp exemplo com br is an alias for servidor exemplo com br servidor exemplo com br has address 192 168 1 20 Quando for solicitado via dig um mapeamento direto de um apelido a se o de resposta vir como exemplificado a seguir 7 ANSWER SECTION ftp exemplo com br 43200 IN CNAME servidor exemplo com br servidor exemplo com br 43200 IN A 192 168 1 20 357 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O 12 6 Consultando o servidor DNS e obtendo respostas com nomes de dom nio duplicados Neste procedimento veremos como realizar diversos tipos de consultas em um servidor de nomes Veremos como ele responde quando consultamos um nome que envolve o seguinte erro de configura o ao escrever um arquivo de zona o administrador da rede usou nomes totalmente qualificados mas esqueceu de finaliz los com um ponto 12 6 1 Descri o e Dicas Ao escrever um arquivo de zonas podemos escolher usar nomes relativos ao dom nio sendo configurado www apenas por exemplo ou nomes totalmente qualificados www exemplo com br Quando usamos nomes completos precisamos termin los com um ponto Um servidor inte
120. ifAdminStatus atrav s de um terminal de ger ncia conectado ao equipamento ou telnet Em comutadores Cisco use os comandos a seguir para ativar e desativar opera o de portas set port enable mod port set port disable mod port Se for decidido que as interfaces que n o est o sendo utilizadas devem ficar administrativamente desabilitadas para evitar problemas recomendado que os cabos de rede estejam devidamente identificados como descrito em PERF amp FAULT CISCO e que a documenta o da rede seja suficiente para a detec o de mudan as realizadas por usu rios Por exemplo a documenta o da rede diz que as portas 6 7 e 8 de um comutador n o est o sendo utilizadas mas ao observar o comutador o gerente v que um cabo est conectado porta 6 Leia mais sobre documenta o de rede no ap ndice 5 e em PERF amp FAULT Cisco Se os usu rios se sentem confort veis para constantemente modificar a topologia da rede sem o conhecimento dos gerentes recomendado restringir o acesso de usu rios aos equipamentos Coloc los em um local onde apenas pessoas autorizadas possam entrar uma boa medida 83 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE 5 2 Problema com rvore de cobertura 5 2 1 Descri o Leia mais sobre o protocolo rvore de Cobertura no cap tulo 6 comum que enlaces de redund ncia sejam criados entre comutadores para aumentar a confiabilidade da rede Ao criar um enlace
121. indicam os passos que devem ser seguidos para confirmar ou negar a exist ncia do problema de rede que est sendo apresentado Quando sinais diferenciais forem encontrados n o ser necess ria a realiza o de testes adicionais para confirmar o problema Sugest es de tratamento Nas sugest es de tratamento iremos sugerir solu es eficientes para o problema sendo descrito O problema que foi confirmado deve ser 28 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS solucionado o mais rapidamente poss vel A solu o deve ser tamb m correta n o introduzindo outros problemas na rede Al m disso em alguns casos daremos sugest es de como proceder para evitar que o problema ocorra Neste caso al m do tratamento indicamos a preven o 2 2 1 Por que um cat logo de problemas Neste momento voc pode estar se perguntando por que essa turma escreveu um cat logo de problemas e n o de sintomas Esta uma boa quest o que merece uma explica o Nosso intuito inicial foi criar um cat logo de sintomas Mas nossos primeiros estudos mostraram e voc perceber isso ao ler o cat logo que um sintoma pode ser causado por diversos problemas diferentes O sintoma rede lenta por exemplo pode ser causado por um grande n mero de problemas Al m disso um mesmo problema pode causar ora um sintoma ora outro Ao considerar um cat logo de sintomas ter amos muito a falar sobre cada sintoma Alguns problemas ter
122. informa es relevantes que possam ajudar a definir que problema est ocorrendo e onde ele est localizado Tente responder seja com a ajuda dos usu rios reclamantes seja observando estat sticas e alarmes da esta o de ger ncia as seguintes quest es Quem est sendo afetado pelo problema Apenas um usu rio Todos os usu rios Alguns usu rios que fazem parte de uma mesma sub rede 34 CAP TULO 3 METODOLOGIA Quando o problema come ou a ser percebido Desde ent o o problema ocorre sempre ou apenas em certos hor rios Neste caso em que hor rios O problema se manifesta sempre ou apenas quando alguma aplica o e ou servi o espec ficos s o usados Neste caso que aplica es e ou servi os Alguma mensagem de erro est sendo gerada Qual O problema intermitente Por exemplo o usu rio consegue enviar e mails em certos momentos mas em outros recebe mensagens de erro As informa es obtidas sobre os problemas s o passados para a equipe de suporte t cnico atrav s do help desk ou atrav s do operador da rede quando estes n o s o capazes de resolver o problema em curto espa o de tempo Com base nestas informa es voc pode iniciar a busca por outros sinais na esta o de ger ncia ou usando outras ferramentas de ger ncia interessante que voc obtenha o estado operacional dos equipamentos e interfaces envolvidas taxa de erros e utiliza o de entrada e sa da destas interfaces
123. l gico 255 255 255 255 usado Um quadro cujo endere o destino f sico o de difus o FFFFFFFFFFFF carrega um datagrama IP cujo endere o destino de difus o l gico ou n o carrega datagrama IP algum No primeiro caso h difus o n vel 3 e no seguindo n vel 2 Um quadro multicast um quadro endere ado a um subconjunto de todas as m quinas da rede Um datagrama IP com endere o destino multicast vai atravessar roteadores ao longo de seu caminho poss vel que um roteador intermedi rio precise copiar este datagrama e transmiti lo para v rios outros roteadores Quando o datagrama multicast chega a um roteador que d acesso a m quinas que desejam receber esse datagrama o roteador encapsula o datagrama em um quadro com endere o f sico destino multicast e o transmite Esse quadro vai ser transmitido em um dom nio de difus o e um comutador que o receber poder transmiti lo para varias de suas portas para que ele chegue em todos os seus destinos Exemplos de servi os que usam multicast s o Cisco Discovery Protocol OSPF v deo confer ncia e outras aplica es multim dia Ao receber um quadro de broadcast um comutador o encaminha para todas as m quinas que fazem parte da VLAN do emissor atingindo assim todas as m quinas do dom nio de difus o Cada equipamento na rede deve receber e processar o quadro mesmo que n o tenha interesse no mesmo A exist ncia de quadros de difus o e multicast na rede absolutamen
124. lt lt opcode QUERY status NXDOMAIN id 32077 rr flags qr aa rd ra QUERY 1 ANSWER 0 AUTHORITY 1 ADDITIONAL 1 maria nsl dig x 192 168 1 80 ANSWER SECTION rr 359 CAP TULO 12 USANDO HOST PROCEDIMENTOS CAMADA DE APLICA O 80 1 168 192 in addr arpa 43200 IN maria ns1 dig www exemplo com br exemplo com br PTR www exemplo com br QUESTION SECTION rr www exemplo com br exemplo com br IN A ANSWER SECTION www exemplo com br exemplo com br 43200 IN A 192 168 1 80 maria nsl1 dig ftp exemplo com br QUESTION SECTION rr ftp exemplo com br IN A 7 ANSWER SECTION ftp exemplo com br 43200 IN A 192 168 1 20 maria ns1 dig x 192 168 1 20 ANSWER SECTION 20 1 168 192 in addr arpa 43200 maria nsl1 dig mx exemplo com br C IN PTR ftp exemplo com br 1 168 192 in addr arpa QUESTION SECTION rr exemplo com br IN ANSWER SECTION rr exemplo com br 43200 IN MX 10 mail exemplo com br exemplo com br mariaQnsl dig ns exemplo com br 7 QUESTION SECTION IN exemplo com br NS ANSWER SECTION rr exemplo com br 86400 IN NS nsl exemplo com br exemplo com br 86400 IN NS ns2 exemplo com br exemplo com br exemplo com br 86400 IN NS ns3 exemplo com br exemplo com br Usando o comando host as pesquisas correspondentes s apresentadas
125. mesmo das redes onde nenhum problema foi reportado Fique ainda muito atento a toda a rede nos pr ximos 30 ou 40 minutos Se a sua solu o foi ineficaz voc perceber neste intervalo de tempo Se voc descobrir que a solu o n o resolveu o problema analise o que voc fez e tente descobrir por que n o deu certo Voc pode apenas ter esquecido de um detalhe bobo ou 40 CAP TULO 3 METODOLOGIA pode ainda ter que desfazer o que fez e elaborar uma nova solu o Neste caso volte para o passo anterior Se o 3 7 Em casos mais raros estes casos foram omitidos na Figura 3 1 poss vel que voc descubra que voc solucionou um problema mas ainda existe outro perturbando o bom funcionamento da rede Neste caso voc pode decidir coletar mais informa es ou testar outras hip teses que n o foram testadas ainda pois uma hip tese testada antes dela foi confirmada 3 9 Documente suas atividades Por fim documente tudo Documente as informa es iniciais que obteve sobre o problema o reflexo do problema na rede as hip teses levantadas os testes e as solu es propostas Se teve que voltar na metodologia em busca de novas informa es para criar novas hip teses documente Mesmo aquilo que n o resolveu o problema deve ser documentado pois ajudar outros ou voc pr prio a n o repetir os mesmos erros Essa documenta o tamb m pode lhe ajudar no futuro caso o problema ocorra novamente Esta etapa n o
126. n o encontrar esta informa o na tabela de endere os o quadro enviado para todas as portas do comutador exceto a porta pela qual o quadro foi recebido Chamamos este envio de um quadro para todas as portas do comutador de flooding que traduzimos aqui como enchente A ocorr ncia muito frequente de enchentes um dos sinais do problema TEMPO DE ENVELHECIMENTO DE TABELAS DE ENDERE OS INADEQUADO apresentado na p gina 94 10 14 2 Usando uma esta o de ger ncia SNMP Utilizando uma esta o de ger ncia SNMP podemos recuperar o valor do tempo de envelhecimento de entradas de tabelas de endere os em comutadores Mas n o ser poss vel analisar as enchentes Nesta se o indicaremos que objetos SNMP oferecem informa es sobre tabelas de endere os de comutadotres O objeto dotidTpAgingTime da Bridge MIB RFC1493 indica por quanto tempo informa es da tabela de endere os aprendidas dinamicamente s o v lidas Outro objeto interessante desta mesma MIB o dotidTpLearnedEntryDiscards indica quantas vezes uma entrada da tabela de endere os que acabou de ser aprendida teve que ser descartada por n o haver mais espa o suficiente para armazen la Se dotidTpAgingTime for muito pequeno enchentes frequentes ocorrer o j que o comutador armazenar entradas na tabela de endere os durante pouco 299 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE tempo e logo n o saber mais para que porta enviar
127. na pr tica dependente do tipo de instrumenta o que devemos usar Para cada sinal apresentado existe uma instrumenta o mais adequada Tentamos no entanto apresentar v rias formas de obter cada sinal uma vez que muitas equipes podem n o possuir toda a instrumenta o Cada leitor tenta obter o sinal com os instrumentos de que disp e 30 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS Em se es chamadas USANDO UMA ESTA O DE GER NCIA SNMP apontamos que vari veis de ger ncia SNMP devem ser monitoradas e como devem ser combinadas a fim de se obter a informa o de ger ncia em quest o Se es chamadas USANDO UMA INTERFACE DE LINHA DE COMANDO explicam como obter a informa o de ger ncia com o aux lio de uma interface de linha de comando a interface oferecida pelo sofware dos equipamentos de interconex o Para mais informa es sobre interface de linha de comando veja o procedimento apresentado na Se o 9 2 Se for poss vel ou necess rio obter a informa o de ger ncia desejada atrav s de um analisador de protocolos o procedimento a ser seguido ser explicado em se es intituladas USANDO UM ANALISADOR DE PROTOCOLOS Pode ser ainda poss vel obter a informa o de ger ncia com o aux lio de outras ferramentas de ger ncia geralmente programas de computador ou hardware especial Neste caso o t tulo da se o muda dependendo da ferramenta a ser apresentada Se as ferramentas a serem utilizad
128. negar um ou mais problemas Tabela 2 1 Resumo da analogia entre a Medicina e a Ger ncia de Redes 2 2 O cat logo de problemas O cat logo de problemas uma colet nea de 377 problemas que podem ocorrer em uma rede Como a metodologia de detec o de problemas que seguimos ver Cap tulo 3 sugere que as hip teses sejam testadas por camadas da camada f sica em dire o camada de aplica o os problemas foram agrupados no cat logo por camada OSI Um problema algo que se deve consertar diretamente como um cabo com conector frouxo ou uma configura o errada de um roteador Rede lenta por exemplo n o um problema pois n o se conserta a lentid o da rede diretamente Rede lenta sim um sintoma de um problema Ao consertar o problema os sintomas n o mais devem ser percebidos No cat logo de problemas desta edi o encontramos os problemas apresentados na Tabela 2 2 Levando em considera o a analogia com a Medicina e a metodologia para detec o diagn stico e resolu o de problemas que ser apresentada no cap tulo a seguir um problema tem 5 elementos essenciais 1 Descri o Na descri o de um problema ser o apresentadas as circunst ncias em que o problema surge Algumas vezes poder o tamb m ser apresentadas causas mais comuns e subconjuntos mais espec ficos deste problema Se fosse uma doen a a descri o resumida de resfriado seria processo inflamat rio causado por v
129. nio de difus o que voc deseja analisar O primeiro passo criar um filtro que capture apenas os quadros que carreguem solicita es de mapeamento ARP Se quiser capturar apenas as requisi es ARP adicione tamb m uma regra que selecione apenas quadros ARP cujo endere o destino o de difus o f sico Dicas para a cria o deste filtro s o encontradas na p gina 222 Selecione o filtro de captura ARP que acabou de ser criado e inicie a captura Capture algumas dezenas de quadros Ap s a captura podemos realizar algumas an lises quantas requisi es ARP por segundo voc capturou Isso pode ser feito olhando as estat sticas de captura A tabela de estat sticas de captura mostrada na Figura 10 8 Note que durante 36 segundos capturamos 1230 quadros de requisi o ARP Isto nos d uma m dia de 34 requisi es ARP por segundo Este n mero est muito grande Existem mais de 34 m quinas no dom nio de difus o 301 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE qual o endere o IP de quem envia os quadros de solicita o de mapeamento ARP Se muitos quadros de requisi es ARP est o trafegando na rede observe quem solicita estes mapeamentos ARP A Figura 10 9 apresenta a decodifica o de um quadro de requisi o ARP O endere o da m quina que est enviando a solicita o ARP indicado no Sniffer pelo r tulo Sender s protocol address Podemos listar pelo menos duas situa es de erro
130. o mais frequente que danos ou rompimentos em cabos ocorram quando trabalhos de deste tipo est o sendo realizados pr ximos aos cabos de fibra tica a reos ou terrestres Por esta raz o quando estes trabalhos estiverem sendo realizados recomendada uma aten o redobrada Os t cnicos da rede el trica e hidr ulica n o conhecem a sensibilidade dos cabos ticos e por isso s o na maioria dos casos respons veis por causar fraturas e micro fraturas nos cabos ticos Cabos de pares tran ados tamb m podem ter sua capacidade de transmiss o prejudicada devido a tor es curvas muito acentuadas e n s apertados pois estas formas de disposi o do cabo alteram sua geometria As altera es na 42 CAP TULO 4 Procedimento 10 1 TESTE TESTE TESTE TESTE PROBLEMAS DE N VEL F SICO geometria do cabo podem causar preju zos permanentes cuja gravidade depende da categoria do cabeamento utilizada Dispor cabos sobre objetos afiados como por exemplo quinas de bastidores muito pontiagudas uma causa comum de curto circuito em cabos LAN WIRING 4 1 2 Sintomas Cabos de fibra tica quebrados completamente n o permitem a passagem de sinais de uma extremidade a outra inibindo o funcionamento da rede Neste caso os usu rios reclamar o de falta de conectividade Micro fraturas tornam a rede lenta uma vez que causam uma grande quantidade de erros Pares tran ados com geometria alterada podem causar fa
131. o baseline reconfigurar a rede parcial ou totalmente a partir do baseline em caso de problema A forma como a linha base vai ser salva em arquivos depende do modelo fabricante e vers o do sistema operacional do equipamento Sempre que voc 60 CAP TULO 4 PROBLEMAS DE N VEL F SICO realizar alguma modifica o no equipamento atualize o arquivo que guarda suas configura es Em comutadores Cisco Catalyst s rie 6000 6500 o seguinte comando pode ser utilizado console gt enable copy config tftp rcp all Por exemplo para salvar as configura es de comutadorl no servidor TFTP 192 168 101 10 o seguinte comando poderia ser executado Console gt enable copy config tftp comutl cfg IP address or name of remote host 192 168 101 10 y Upload configuration to tftp comutl cfg y n n y Configuration has been copied successfully 10299 bytes Console gt enable Em roteadores Cisco com IOS vers o 12 0 ou superior use os seguintes comandos para armazenar em um arquivo a configura o completa do roteador roteador copy system running config tftp ftp rcp Por exemplo para salvar a configura o de roteador no servidor 192 168 101 10 use o comando a seguir roteadorl copy system running config tftp Remote host 192 168 101 10 Name of configuration file to write rtrl confg lt cr gt Write file rtrl confg on host 192 168 101 10 confirm lt cr gt OK
132. o de endere o mas n o recebe resposta alguma do servidor Dentre estes problemas encontram se agente de repasse DHCP mal configurado e comutadores que n o conseguem trocar informa es sobre VLANs entre si Estes problemas s o descritos nas Se es 6 5 e 6 9 respectivamente 11 4 2 Usando um analisador de protocolos Veremos nesta se o como usar um analisador de protocolos para analisar a comunica o entre servidor e cliente DHCP Conecte o analisador de forma que ele possa capturar o tr fego DHCP entre o cliente e o servidor DHCP Primeiramente vamos conectar o analisador mais pr ximo do cliente Escolha uma m quina cliente DHCP que n o esteja conseguindo obter suas configura es de rede dinamicamente Selecione no analisador de protocolos um filtro que capture apenas mensagens do protocolo DHCP e inicie a captura Durante a captura force o cliente DHCP a enviar mensagens DHCPDISCOVER ou DHCPREQUEST ao 315 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE servidor Isto pode ser feito em m quinas Windows com o comando ipconfig renew all No Linux o comando a ser usado vai depender da implementa o do cliente DHCP em uso As implementa es atualmente existentes s o dhcpcd pump e dhclient Para for ar um cliente dhcpcd a renovar configura es de rede com o servidor passe a op o n dhcpcd n interface Em clientes pump passe o par metro R pump R i interface Uma outra forma de for
133. o de ger ncia SNMP pode auxiliar na detec o de mensagens ICMP de TTL excedido na rede O contador icmpOutTimeExcds do grupo ICMP da MIB 2 RFC1213 incrementado cada vez que uma mensagem ICMP de tempo excedido transmitida Em geral mensagens ICMP de TTL excedido s6 sao enviadas por roteadores e apenas hospedeiros enviam mensagens ICMP de tempo de remontagem excedido Portanto a vari vel icmpOutTimeExcds quando obtida de roteadores informa a quantidade de mensagens ICMP de TTL excedido enviadas por eles Lembre se que esta vari vel um contador e que o seu valor absoluto nada significa O importante saber o valor do incremento desta vari vel no tempo Por exemplo colete dados SNMP de 5 em 5 minutos Em uma determinada coleta voc encontrou que icmpOutTimeExcdso continha o valor 8 000 000 326 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Este n mero nada significa Voc s pode concluir se h ou n o problemas na rede quando tiver em m os o valor da vari vel icmpOutTimeExcds na pr xima coleta Suponha que na pr xima coleta o valor da vari vel 8 000 500 Isto significa que em 5 minutos o roteador enviou 500 mensagens ICMP de TTL excedido Foi uma m dia de 100 mensagens por minuto ou quase 2 mensagens por segundo Este um n mero bastante alto prov vel que existam problemas de roteamento em sua rede ou ainda que ela esteja sendo atacada 11 9 3 Usando uma interface de linha de comando A
134. o repassados para a porta na qual os dados est o sendo espelhados Cisco SPAN Voc ter que usar um repetidor auxiliar ou um splitter Seguindo as dicas deste mesmo procedimento p gina 226 verifique no painel do Sniffer e no painel de detalhes os erros que est o ocorrendo Se os contadores de erros estiverem crescendo continuamente existe algum problema Voc tamb m pode utilizar a funcionalidade de amostragem hist rica O Sniffer pode criar para voc gr ficos de erros s interessante criar um gr fico com estat sticas m ltiplas que mostre quantidade de erros e octetos por segundo Dicas para a utiliza o desta funcionalidade do Sniffer podem ser encontradas na Se o OUTRAS FUN ES INTERESSANTES DO SNIFFER p gina 226 243 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 1 4 Usando interface de linha de comando Nesta se o mostramos comandos da interface de linha de comando de roteadores e comutadores Cisco que oferecem informa es sobre erros nos enlaces O software de todos os comutadores e roteadores oferece comandos que apresentam estat sticas das interfaces do equipamento Na maioria dos roteadores Cisco o seguinte comando pode ser executado roteador show interface lt tipo da interface gt lt ntmero da interface gt Para analisar estat sticas da porta Fast Ethernet 1 0 0 de um roteador Cisco use o comando a seguir roteador show interface FastEthernet 1 0 0
135. os servidores DNS preciso tamb m permitir o tr fego TCP 53 Nas vers es mais antigas do BIND anteriores a 8 1 um servidor de nomes de dom nio sempre usava a porta de sa da UDP 53 para consultar outros servidores No entanto a partir desta vers o uma porta entre 1024 e 65535 escolhida randomicamente pelo servidor DNS Se um filtro IP estiver configurado para aceitar consultas externas apenas se a origem estiver na porta UDP ou TCP 53 o tr fego entre servidores de nomes vai ser barrado 7 7 2 Sintomas Se o filtro IP n o permite a comunica o entre o servidor DNS da organiza o e outros servidores DNS inclusive o servidor externo a resolu o de nomes n o locais nao ser poss vel Os usu rios reclamar o que n o conseguem acessar qualquer servi o fora da organiza o Provavelmente reclamar o que n o conseguem acessar p ginas na Internet e n o conseguem receber nem enviar mensagens de para usu rios externos O navegador vai informar ao 196 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O usu rio um erro de DNS No Internet Explorer por exemplo ap s algum tempo uma p gina de erro apresentada contendo mensagens como N o poss vel encontrar lt nome da maquina gt ou A p gina n o pode ser exibida N o poss vel encontrar o servidor ou ocorreu umerro de DNS Quando o tr fego DNS entre o servidor prim rio e os secund rios barrado por exemplo o tr fego TCP 53
136. os sistemas Teste confirmat rio 1 No procedimento ANALISANDO TR FEGO DE DIFUS O ARP Se o USANDO UM ANALISADOR DE PROTOCOLOS voc encontrar dicas mais precisas de como realizar este teste Com um analisador de protocolos capture os quadros ARP que trafegam na rede e tente responder a seguinte quest o existe uma ou mais m quinas que s o respons veis pelo envio da maioria dos quadros ARP que trafegam na rede ou todas as m quinas de forma mais ou menos homog nea est o enviando quadros ARP Se for detectada que uma ou algumas poucas m quinas est o enviando muitos quadros ARP verifique a validade da cache ARP configurada para estas m quinas Caso contr rio mais prov vel que exista um n mero muito grande de m quinas em um dom nio de difus o mas ainda poss vel que todas as m quinas tenham tido seus tempo de validade da cache ARP alterados operacionais Windows NT Windows 2000 e Linux Slackware Teste confirmat rio 2 No Windows NT 2000 use um editor de registro regedit exe pata procurar o valor do tempo de validade da cache ARP No editor procure os par metros de registro chamados ArpCacheLife e ArpCacheMinReferencedLife Se estes 98 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE par metros existirem verifique o valor estabelecido Caso o par metro n o exista o valor default estar valendo e n o prov vel que esteja ocorrendo algum problema com tempo de validade da cache ARP
137. outro ela seria usada e nenhum erro ocotreria 6 9 Comutadores n o conseguem trocar informa es sobre VLANS entre si 6 9 1 Descri o Aprenda mais sobre VLANS no ap ndice 12 VLANs limitam dominios de difus o Na teoria uma VLAN pode atravessar v rios comutadores Por exemplo uma VLAN por porta pode envolver portas de v rios comutadores diferentes Quando uma VLAN atravessa muitos comutadores necess rio que eles saibam como trocar entre si informa es sobre as VLANs Quando um comutador recebe um quadro de difus o ele precisa saber a que VLAN o quadro pertence para ent o enviar este quadro a todos os membros da VLAN Al m disso necess rio que o comutador saiba que existem membros da VLAN em outros comutadores e envie para estes comutadores os quadros de difus o recebidos dos membros da VLAN Quando a VLAN definida por endere o IP a identifica o da VLAN j carregada implicitamente no quadro atrav s do pr prio endere o IP da esta o que o enviou No entanto quando se trata de VLANs definidas por porta ou endere o MAC a identifica o da VLAN deve ser realizada explicitamente VLAN REPORT Isto de alguma forma um comutador precisa identificar a que VLAN um quadro pertence 141 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Considere as VLANs 1 e 2 definidas na Figura 6 6 comutador1 comutador2 Figura 6 6 VLANs que atravessam comutadores Comutadorl e comutador2 pre
138. pode saturar os processadores de equipamentos de interconex o e hospedeiros Com o aumento vertiginoso da quantidade de quadros de difus o a taxa de utiliza o da CPU dos equipamentos de interconex o e hospedeiros ir crescer bastante em rela o ao normal e poder chegar a alcan ar 99 100 Em geral taxas m dias de utiliza o de CPU superiores a 75 j devem ser investigadas Satura o da largura de banda A quantidade excessiva de quadros de difus o aumenta a utiliza o dos enlaces que participam do dom nio de difus o Ser observado um aumento da utiliza o dos enlaces em rela o ao tr fego normal da rede Com um tr fego de difus o de 1000 quadros por segundo considerando quadros de difus o de 64 bytes o tr fego de difus o de 1000 x 64 x 8 512 Kbps M quinas que fazem parte de uma determinada sub rede passam a receber quadros de difus o de m quinas de outra sub rede Isto ocorrera quando existirem m quinas que t m configura es de rede est ticas Por exemplo sem a configura o correta de VLANs a m quina 128 128 10 1 da sub rede 128 128 10 0 24 que pertencia a uma determinada VLAN passa a receber quadros destinados ao endere o de difus o 128 128 11 255 que de outra sub rede e originalmente pertencia a outra VLAN 139 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Quando as configura es de rede das m quinas s o obtidas dinamicamente poss vel encontrar m quinas que deveriam f
139. podem surgir dependendo de quais servi os s o utilizados 6 8 3 Sinais Procedimento 10 9 Procedimento 10 6 Procedimento 10 10 Procedimento 11 12 Quantidade excessiva tr fego de quadros de difus o A quantidade de quadros de difus o que trafegam em um dom nio de difus o depende da quantidade de m quinas no dom nio de difus o e dos servi os oferecidos aceit vel que uma m quina envie aproximadamente 1 quadro de difus o a cada 10 segundos Sendo assim em um dom nio de difus o com N m quinas ser normal que trafeguem na rede aproximadamente N 10 quadros de difus o por segundo Em um dom nio com 1000 m quinas por exemplo o tr fego m dio de difus o ser de aproximadamente 100 quadros de difus o por segundo Os processadores de equipamentos mais modernos conseguem processar alguns milhares de quadros de difus o por segundo sem comprometer o desempenho da rede Mas em geral estabelecemos limiares bem menores para a quantidade de quadros de difus o por segundo encontrados em uma rede Alguns comutadores possuem a funcionalidade de suprimir o tr fego de difus o Eles podem ser configurados para aceitar at uma certa quantidade de quadros de difus o por segundo limiar e descartar os demais quadros e neste caso deve se observar se o limiar estabelecido n o est sendo constantemente alcan ado Utiliza o alta de CPU Uma quantidade excessiva de quadros de difus o trafegando na rede
140. por um par de fios adjacente NEXT ent o a por o de sinais transmitidos que acoplada aos sinais recebidos CABLETESTING NEXT NEXT medido em decib is dB Considere A do como sendo a amplitude do sinal injetado e Ainguigo como a amplitude do sinal induzido no par de fios adjacente Idealmente queremos que A seja zero Veja como NEXT calculado na Equa o 10 12 1 induzido A induzido NEXT dB 20109 A injetado Equa o 10 12 1 Como Aquido lt Ainjetados O resultado ser um n mero negativo Note tamb m que quanto menor for o valor de A o menor indu o maior ser o m dulo do resultado m dulo de NEXT Assim queremos que o valor do NEXT seja muitos decib is negativos o que significa muita perda entre um par e outro ou pouco acoplamento Todos os sinais eletromagn ticos perdem um pouco de sua for a medida que se propagam pelo meio Por esta raz o os sinais que se propagam de uma extremidade a outra de um cabo de pares tran ados chegam na extremidade final com um pouco menos de for a A atenua o justamente a perda de pot ncia que o sinal sofre ao longo do caminho entre o transmissor e o receptor Quanto mais forte a atenua o mais fraco ser o sinal na extremidade receptora A atenua o assim como o NEXT medida em decib is dB Como a atenua o significa uma perda ela expressa sempre por valores negativos Quanto menor a perda melhor Considere A
141. precisa ser feita necessariamente no fim Geralmente quando estamos tentando localizar um problema n o queremos perder tempo com a documenta o do mesmo Ent o esquecemos da documenta o e pensamos apenas no problema que deve ser resolvido Esta atitude pode dificultar a elabora o de uma boa documenta o Portanto durante as fases anteriores pelo menos anote escreva frases curtas e objetivas as a es realizadas Assim voc n o esquecer de informa es importantes aqui N o temos a inten o de impor o uso desta metodologia Ela n o baseada em estudos formais e n o h provas matem ticas de que seja esta a melhor se que existe uma Com a pr tica voc perceber que esta metodologia intuitiva Voc passar a utiliz la naturalmente e n o mais perceber t o claramente a divis o entre cada uma de suas etapas Elas se misturam e se complementam de forma natural 3 10 Refer ncias Outras metodologias ou estrat gias para detec o localiza o e resolu o de problemas podem ser encontradas em 3CoM Network Troubleshooting Overview http support 3com com infodeli tools netmet tncsunix produ ct 091500 clovrvw htm GUIA Spurgeon C E Ethernet O Guia Definitivo Tradu o Daniel ETHERNET Vieira Editora Campus 2000 41 Cap tulo 4 Problemas de n vel f sico Neste cap tulo encontram se 9 problemas que podem ocorrer em uma rede relacionados camada f sica
142. qualquer que seja a implementa o DNS utilizada Alguns servidores DNS podem dar uma m ozinha e lhe lembrar do registro PTR No gerenciador do servidor DNS do Windows 2000 por exemplo a tela para inserir ou modificar registros de endere o oferece a op o de ter o registro PTR correspondente criado ou modificado automaticamente 7 2 2 Sintomas O usu rio da m quina envolvida no erro de configura o de DNS reclamar que alguns servi os n o funcionam No exemplo da se o anterior o usu rio de pc 1 poderia reclamar que n o consegue usar telnet FTP ou ssh para alguns destinos Neste caso a reclama o pode ser tamb m que precisam esperar algum tempo quando v o se conectar a certos servidores 7 2 3 Sinais Procedimento 12 5 Resolu o direta de um nome de m quina n o casa com a resolu o reversa no servidor de nomes prim rio do dom nio Este sinal ser percebido em duas situa es os registros N A el N PTR existem mas n o s o compat veis entre si Por exemplo no arquivo de configura o do mapeamento direto o endere o IP de pc 1 exemplo com br 192 168 1 1 mas no arquivo de mapeamento reverso o endere o 192 168 1 1 aponta para a m quina pcl exemplo com br um dos registros n o existe tornando o mapeamento direto poss vel enquanto o reverso n o existe ou vice versa 7 2 4 Testes confirmat rios O sinal apresentado na se o anterior diferencial Portanto se ele for encon
143. que este est inalcan vel ele envia uma mensagem ICMP Destination Unreachable tipo 3 c digo 1 origem do datagrama informando o fato Esta mensagem diz que o equipamento final ao qual o datagrama foi endere ado n o alcan vel no momento Se a m quina envolvida na modifica o tem suas configura es de rede obtidas estaticamente na VLAN onde a m quina foi inserida erroneamente o sinal ser o seguinte Tr fego de difus o cujo endere o origem n o faz parte do conjunto de endere os configurados nas m quinas da VLAN Muitos servi os de rede dependem do envio de quadros de difus o Quando uma m quina est inserida na VLAN incorreta encontraremos nesta VLAN quadros de difus o enviados por uma m quina que n o deveria fazer parte desta Esta m quina tem prefixo de rede diferente das demais m quinas da VLAN Se a m quina que foi conectada em outra VLAN tiver suas configura es rede obtidas atrav s de um servidor DHCP outros sinais podem ser observados na m quina em quest o e na VLAN onde ela foi inserida Se existir um servidor DHCP ou um agente de repasse DHCP na VLAN onde a m quina foi erroneamente inserida a m quina continuar obtendo dinamicamente suas configura es de rede No entanto as configura es recebidas s o de outra sub rede isto um endere o IP de outra faixa de endere os um outro roteador default e possivelmente outro servidor de nomes e outra m scara de rede A m quina que
144. que um outro IP seja alocado ao cliente Se o tempo de concess o for maior um m s por exemplo voc sabe que durante pelo menos um m s 123 CAP TULO 6 PROBLEMAS DE N VEL DE REDE uma m quina est sempre com o mesmo IP Se o tempo de concess o for menor uma hora por exemplo ser mais dif cil identificar que m quina estava com determinado IP em um certo dia 6 6 Rotas est ticas mal configuradas 6 6 1 Descri o Leia mais sobre rotea mento no ap ndice 8 Em algumas organiza es as tabelas de rotas ou parte delas s o constru das manualmente pelo gerente da rede A constru o est tica das tabelas de rotas dos roteadores tem suas vantagens e desvantagens Nela nenhuma largura de banda precisa ser consumida para a troca de informa es de roteamento entre roteadores Al m disso o processador dos roteadores n o empregado para a constru o das tabelas de rotas ficando livre para outras atividades Por outro lado o gerente que configura as rotas est ticas precisa conhecer bastante a topologia da rede e atualizar o roteamento sempre que uma nova rede for adicionada Neste problema s o apresentados erros que comumente ocorrem quando rotas est o sendo estaticamente configuradas nos roteadores da rede Alguns problemas subsequentes analisar o alguns erros quando o protocolo RIP est sendo utilizado para a constru o din mica das tabelas de rotas dos roteadores Rotas es
145. que voc possui um sistema categoria 5 ou superior 4 9 Viola o de regras de cabeamento Ethernet 4 9 1 Descri o Leia mais sobre Ethernet no ap ndice 1 Ao projetar uma rede Ethernet ou ao adicionar novos equipamentos a uma rede j em opera o algumas regras de cabeamento devem ser consideradas As regras definem basicamente o comprimento m ximo de cada segmento o n mero m ximo de segmentos entre duas esta es finais e a quantidade m xima de esta es finais em cada dom nio de colis es Como cada padr o Ethernet por exemplo 10Base TX 100Base TX opera em velocidade e ou meio de transmiss o diferentes os valores m ximos para cada uma das regras de cabeamento podem variar dependendo do padr o utilizado Seguir as regras de cabeamento impostas pelo padr o de fundamental import ncia para que a rede tenha condi es de oferecer o seu n vel m ximo de desempenho Caso os padr es n o sejam respeitados a rede continuar funcionando por m com desempenho aqu m do que lhe permitido E mais frequente que este problema seja causado por usu rios Em busca de uma nova conex o um usu rio simplesmente adiciona um repetidor em sua sala e n o avisa aos respons veis pela rede 4 9 2 Sintomas O principal sintoma da viola o de regras de cabeamento rede lenta Entre as esta es mais distantes pode haver falta de conectividade devido atenua o do sinal 15 CAP TULO 4 PROBLEMAS D
146. quinas listadas no arquivo var qmail control rcpthosts Quando terminamos de instalar o qmail este arquivo cont m o nome da m quina local Se o arquivo repthosts n o existir o qmail vai passar a ser repasse aberto Para ser mais seletivo realize os passos a seguir 1 voc precisar usar um TCP wrapper inetd ou tcpserver por exemplo Se voc usa o inetd a primeira a o modificar a linha correspondente ao servi o SMTP iniciada com smtp no arquivo de configura o do inetd etc inetd conf A nova linha deve ser a seguinte smtp stream tcp nowait qmaild usr local bin tcpd var qmail bin tcp env var qmail bin qmail smtpd A linha foi quebrada acima em duas mas no arquivo inetd conf tudo isso deve ficar em apenas uma linha 2 reinicie o servi o inetd kill HUP lt n mero do processo inetd gt 3 por fim insira as seguintes linhas no arquivo etc hosts allow tcp env 192 168 1 setenv RELAYCLIENT tcp env 0 0 0 0 A primeira linha configura a variavel de ambiente RELAYCLIENT com um valor nulo para os clientes SMTP cujo endere o pertence rede 192 168 1 0 24 Quando esta vari vel existe o arquivo repthosts ignorado Com isto clientes 53 Pode ser obtido com o comando ps ae grep sendmail 205 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O nestas m quinas podem usar o servi o SMTP para enviar mensagens para quaisquer destinos A segunda linha permite que o servi o seja acessad
147. realmente n o mais funcionar Se o servidor de nomes n o estiver em execu o nos servidores secund rios o dom nio ficar sem servidor de nomes secund rio e nenhum servidor de nomes estar dispon vel quando houver algum problema com o servidor de nomes prim rio 170 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O A seguinte situa o levaria a este problema voc atualiza o BIND para uma vers o mais nova e o named instalado em um diret rio diferente do anterior por exemplo o named anterior estava em usr sbin e o novo est em usr local oin Al m disso para economizar o disco do seu servidor voc remove named anterior Tudo estaria bem se voc n o tivesse esquecido de um detalhe modificar o arquivo de inicializa o do sistema operacional onde o named ativado para chamar o novo servidor Apesar de n o ser uma boa pr tica ap s a atualiza o voc pode iniciar o novo named manualmente E assim feito Ap s um hot o servi o de nomes simplesmente n o mais funcionar Portanto se voc atualizar a vers o do BIND para uma mais nova lembre se de verificar se a nova vers o vai ser iniciada automaticamente 7 1 2 Sintomas Geralmente os usu rios acessam os servi os da rede atrav s dos nomes dos servidores Por exemplo ningu m navega atrav s de endere os IP e sim atrav s de nomes Qual o endere o IP do servidor Web da Cisco N o sabe n o O site da Cisco acessado atrav s do nom
148. rede est apropriadamente conectada ao s ot PCI ou ISA da maquina A seguir execute novamente os testes de diagn stico da placa com defeito geralmente chamam se diag Se os testes falharem a placa est realmente defeituosa Caso contr rio remova e instale novamente o driver apropriado da placa de rede para o sistema operacional utilizado e reinstale tamb m o sofiyare de rede Verifique se o driver instalado realmente corresponde placa conectada ao computador O computador ter que ser aberto para que se identifique que tipo de placa est conectada Se for uma placa de rede embutida ser necess rio ter em m os o manual da placa m e da m quina e localizar o chip correspondente placa de rede Se as sugest es anteriores n o ajudaram a solucionar o problema troque a placa defeituosa por uma nova Se foi detectado que uma porta de um equipamento de interconex o est com defeito deve se testar as demais portas do equipamento e o pr prio equipamento antes de chamar a assist ncia t cnica especializada A substitui o do equipamento com portas defeituosas por outro ser necess ria Se problemas como este em placas de rede portas de equipamentos e equipamentos de interconex o ocorrem com certa frequ ncia recomendado que se fa a uma auditoria no sistema de alimenta o de energia pois comum que estes problemas ocorram devido a instala es el tricas de m qualidade 4 6 Interfer ncia no cabo 4 6
149. revelam informa es detalhadas sobre a interface Ethernet incluindo quadros com erros e ocorr ncia de colis es mais barato usar analisadores instalados em computadores pessoais mas neste caso para que o analisador possa detectar erros f sicos e colis es ser necess rio comprar um adaptador de rede especial Por exemplo o analisador de protocolos Sniffer da Network Associates NAD pode ser instalado em um computador pessoal com sistema operacional Windows ME Ele funciona com praticamente todos os drivers de placas de rede No entanto apenas adaptadores avan ados da NAI suportam todas as caracter sticas do analisador inclusive detec o de erros da camada f sica e colis es SNIFFER_PRO INSTALL Drivers comuns n o repassam a informa o 228 CAP TULO 9 PROCEDIMENTOS GERAIS das camadas f sica e de enlace para o resto do sistema operacional Assim o analisador n o toma conhecimento dos erros ocorridos 9 2 Acessando a interface de linha de comando de um equipamento de interconex o Em muitos outros procedimentos deste livro citamos comandos que podem ser executados em uma interface de linha de comando de um equipamento Neste procedimento mostraremos como podemos obter acesso a esta interface em roteadores comutadores e repetidores Existem duas formas de acessar a interface de linha de comando de um equipamento atrav s da porta de terminal console do equipamento atrav s de uma sess o de telne
150. roteador est enviando muitas mensagens ICMP de destino inalcan vel e resolveu analisar melhor estas mensagens usando um analisador de protocolos Para descobrir atrav s de qual interface do roteador as mensagens ICMP est o sendo enviadas ser necess rio analisar o tr fego em cada uma delas Conecte o analisador de protocolos adequadamente como descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Se voc desconfia que as mensagens ICMP est o sendo enviadas para m quinas n o locais voc pode conectar seu analisador em um enlace por onde passe todo o tr fego de sa da da rede interna Conectar o analisador de protocolos de forma que ele enxergue todo o tr fego de sa da da rede interna interessante porque voc pode ver todas as mensagens ICMP enviadas por todos os roteadores da rede interna para m quinas externas Crie selecione um filtro que capture apenas mensagens ICMP Dicas para a cria o deste filtro no Sniffer da Network Associates podem ser encontradas na Se o 9 1 2 CRIANDO E SELECIONANDO FILTROS DE CAPTURA Capture mensagens ICMP durante alguns minutos Em seguida analise as mensagens ICMP de destino inalcan vel capturadas Em primeiro lugar olhe o tipo das mensagens capturadas Como dissemos na Se o DESCRI O E DICAS existem v rios tipos de mensagens ICMP de destino inalcan vel cada um deles reportando um certo tipo de erro Observe o endere o IP origem e destino das mensagens ICMP de destino i
151. servidor de nomes n o especificado ou est incorreto o servi o de nomes n o funcionar para a m quina em quest o Como grande parte dos servi os de rede s o acessados atrav s de nomes de m quinas o usu rio da m quina com configura o de cliente DNS incorreta n o conseguir acessar v rios servi os de rede 6 4 2 Sintomas Grande parte dos servi os de rede utilizados por usu rios s o acessados atrav s dos nomes servidores Quando o cliente DNS est apontando para um servidor de nomes errado ou n o referencia servidor de nomes algum a resolu o de nomes n o funcionar para a m quina em quest o Portanto a partir desta m quina n o ser poss vel acessar servi os atrav s dos nomes dos servidores apenas de seus endere os IP 22 Este n mero pode ser obtido com o comando ps ae grep dhcpd 113 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Nestes casos a reclama o t pica do usu rio da m quina com cliente DNS mal configurado ser de que a rede n o est funcionando Um usu rio mais avan ado pode utilizar endere os IP em vez de nomes e descobrir que o servidor responde quando se utiliza o seu IP mas n o responde quando o nome utilizado 6 4 3 Sinais Servi os s o acessados via endere o IP e n o s o acessados atrav s do nome do servidor A partir da m quina cliente com erro de configura o n o 11 14 poss vel acessar certos servi os atrav s do nome do servidor mas o
152. show port m dulo porta Para recuperar valores de contadores de quadros transmitidos e recebidos execute o seguinte comando console gt show mac m dulo porta Al m destes o comando abaixo tamb m pode ser utilizado console gt show counters Este comando apresenta valores de contadores da porta incluindo quantidade de colis es detectadas e de quadros transmitidos Recupere a varia o do contador de colis es e de quadros transmitidos durante um determinado intervalo de tempo e substitua os valores na Equa o 10 2 1 para obter a taxa de colis es de uma interface 10 2 5 Usando ifconfig Esta se o apresenta como obter os dados necess rios para o c lculo da taxa de colis es a partir de uma esta o Linux O comando ifconfig pode ser utilizado para recuperar contadores de quadros transmitidos e colis es Recupere estes contadores com o comando ifconfig a lt interface gt Veja um exemplo da execu o deste comando ifconfig a eth0 eth0 Link encap Ethernet HWaddr 00 60 94 63 6E 3A inet addr 10 10 10 1 Bcast 10 10 10 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 658685 errors 0 dropped 0 overruns 0 frame 3 TX packets 555222 errors 0 dropped 0 overruns 19 carrier 1 collisions 44644 txqueuelen 100 Interrupt 5 Em destaque est o os dados que voc precisa para calcular a taxa de colis es da interface eth0 Lembre se que estes dados s o contadores
153. sticas de interface Recebido Enviado Bytes 242119 30360 Pacotes unicast 516 451 Pacotes n o unicast 24 32 Descartados Erros Prot Desconhecidos 23 Com os dados obtidos voc pode encontrar a m dia de quadros broadcast multicast recebidos e transmitidos por segundo pela m quina em um determinado intervalo de tempo Ver Equa o 10 9 3 10 10 Obtendo utiliza o de enlaces Como calcular a utiliza o de enlaces A partir de que valor consideramos a utiliza o de um enlace half duplex elevada E de um enlace full duplex Neste procedimento responderemos a todas estas quest es 10 10 1 Descri o e Dicas Medir a utiliza o dos recursos da rede ajuda a descobrir qu o congestionada ela est Geralmente a utiliza o calculada como uma percentagem que comparada utiliza o maxima do recurso que teoricamente 100 Neste procedimento voc vai aprender como calcular a utiliza o de enlaces Outros procedimentos indicam como calcular a utiliza o de CPU e de mem ria A utiliza o de enlaces a medida mais utilizada para verificar a utiliza o de uma rede Na pr tica ap s uma certa taxa de utiliza o de enlace o desempenho da rede fica comprometido O gr fico apresentado na Figura 10 4 mostra uma cutva t pica do tempo de resposta em fun o da utiliza o do enlace tempo de resposta x utiliza o tempo de resposta lento r pido 20 40 60 80 100 Utiliza o Figura 10
154. substituindo os comutadores antigos por comutadores 10 100 Mbps ou por comutadores que ofere am algumas portas Ethernet e outras Fast Ethernet e substituindo os repetidores por comutadores provavelmente os comutadores Ethernet substitu dos Al m disso s o adquiridas placas de rede 10 100 Mbps para os servidores Aos poucos parte da rede opera a 100 Mbps e parte da rede a 10 Mbps Em geral o backbone o primeiro a migrar para a nova velocidade Com o tempo toda a rede passa a operar na nova velocidade Para que a migra o seja completamente bem sucedida podem ser necess rios alguns ajustes na estrutura de cabeamento n o apenas com rela o s regras de cabeamento mas tamb m com rela o categoria dos cabos utilizados O 71 CAP TULO 4 PROBLEMAS DE N VEL F SICO padr o 100Base TX requer cabos de categoria 5 ou superior ou IBM STP Shielded Twisted Pair para funcionar em seu mais alto n vel de desempenho A estrat gia deste requisito minimizar a quantidade de retransmiss es de quadros causadas por uma alta taxa de erros de bits Ao migrar a rede para Fast Ethernet deve se portanto substituir os cabos por outros de categoria adequada quando cabos de categoria 3 estiverem em uso s Caso contr rio a rede poder sofrer problemas de desempenho pois os cabos de pares tran ados categoria 3 n o suportam taxas de transmiss o maior que 10Mbps 2 Utilizar cabos cruzados em vez de cabos paralelos ou vice versa
155. tentar transmitir dados Conecte o analisador de protocolos conforme descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS p gina 217 Infelizmente para que o analisador veja as colis es ocorridas voc n o poder usar a fun o de espelhamento tendo que conectar o analisador com o aux lio de um repetidor ou splitter Seguindo ainda as dicas deste mesmo procedimento p gina 226 verifique no painel do Sniffer e no painel de detalhes os contadores de colis es Veja o 250 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE incremento dos contadores de quadros e de colis es durante um intervalo de tempo AT Em seguida use a Equa o 10 2 2 para encontrar a taxa de colis es do dom nio Voc tamb m pode utilizar a funcionalidade de amostragem hist rica O Sniffer pode criar para voc gr ficos de colis es s interessante criar um gr fico com estat sticas m ltiplas que mostre quantidade de colis es s e quadros s Dicas para a utiliza o desta funcionalidade do Sniffer podem ser encontradas na Se o OUTRAS FUN ES INTERESSANTES DO SNIFFER p gina 226 Se voc verificar uma taxa elevada de colis es interessante tentar descobrir se existe uma esta o que se envolve mais em colis es que as demais esta es A an lise descrita a seguir descrita em HAUGDAHL pode ser interessante especialmente quando se desconfia de problemas de hardware ou cabeamento No Sniffer existe o filtro Default que p
156. usando nslookup e dig s o as seguintes maria ns1 host www exemplo com br 360 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O Host www exemplo com br not found 3 NXDOMAIN mariaf nsl host 192 168 1 80 80 1 168 192 in addr arpa domain name pointer www exemplo com br maria nsl host www exemplo com br exemplo com br www exemplo com br exemplo com br has address 192 168 1 80 maria nsl host ftp exemplo com br ftp exemplo com br has address 192 168 1 20 maria ns1 host 192 168 1 20 20 1 168 192 in addr arpa domain name pointer ftp exemplo com br 1 168 192 in addr arpa maria ns1 host t mx exemplo com br exemplo com br mail is handled by 10 mail exemplo com br exemplo com br maria nsl host t ns exemplo com br exemplo com br name server nsl exemplo com br exemplo com br name server ns2 exemplo com br exemplo com br exemplo com br name server ns3 exemplo com br exemplo com br Aproveitamos este procedimento para mostrar como realizar tipos diferentes de consultas NS e MX no servidor DNS usando ns lookup host e dig 12 7 Verificando se um servidor SMTP est com repasse totalmente fechado Neste procedimento mostraremos um teste simples que pode ser realizado para verificar se um servidor de correio eletr nico est negando enviar mensagens para usu rios n o locais mesmo quando um usuario local usando uma m quina cliente local que solicita o envio da mensagem 12 7 1 Des
157. vel Existem padr es para detec o das velocidades 10 Mbps 100 Mbps e 1000 Mbps e para os modos de opera o halfe full duplex O descasamento de velocidade ou modo de opera o mais comum quando um ou os dois lados est o configurados para a negocia o autom tica mas pode ocorrer tamb m quando o administrador da rede modifica as configura es de um lado da conex o e esquece de corrigir o outro lado A id ia da negocia o autom tica muito boa mas na pr tica ela n o perfeita negocia o autom tica foi um dos ltimos itens a ser adicionado no padr o e antes dele ser aprovado muitos fabricantes j haviam desenvolvido e implantado o seu pr prio sistema de negocia o autom tica Al m disso n o h padr o para a detec o autom tica quando a velocidade 100 Mbps O resultado deste desacordo que uma interface pode detectar a velocidade e modo de opera o do enlace de v rias formas diferentes e frequente que elas n o sejam compat veis entre si KREIBICH Portanto comum que a detec o autom tica de velocidade ou modo de opera o n o funcione bem principalmente entre equipamentos de fabricantes diferentes sendo necess ria a configura o manual Outra causa poss vel do descasamento quando um lado est configurado para a negocia o autom tica e o outro para opera o full duplex independente da velocidade Neste caso o lado que ir negociar encontrar a velocidade cot
158. vel que exista um filtro IP barrando o tr fego entre o servidor DNS em estudo e outros servidores DNS Ao analisarmos todo o tr fego de entrada e sa da do servidor e n o apenas o tr fego DNS podemos encontrar outros sinais como por exemplo mensagens ICMP de porta inalcan vel indicando que o processo servidor n o est em execu o Se nenhum problema existir no servidor DNS e em seus clientes e se tamb m n o existirem filtros barrando o tr fego DNS veremos basicamente consultas DNS chegando no servidor e as respectivas respostas sendo transmitidas por ele para os emissores das consultas Em se tratando de um servidor DNS interno veremos apenas requisi es de clientes internos consultas enviadas por este servidor cujo tr fego est sob an lise para outros servidores DNS e as respectivas respostas chegando logo mais 12 4 2 Usando um analisador de protocolos Nesta se o veremos como analisar o tr fego de um servidor DNS usando um analisador de protocolos Usaremos o analisador de protocolos Sniffer da Network Associates como exemplo Conecte o analisador de protocolos de forma que ele capture todo o tr fego do servidor de nomes que voc deseja testar Veja no UTILIZANDO UM ANALISADOR DE PROTOCOLOS dicas de como conectar o analisador Depois de conectar o analisador voc pode criar um filtro que capture apenas o tr fego DNS do servidor ou pode capturar todo o tr fego do servidor 353 C
159. vel recuperar estas informa es atrav s da rede quando um problema com PAC estiver ocorrendo uma vez que o sintoma falta de conectividade As vari veis dotidStpHelloTime dotidStpForwardDelay e dotidStpMaxAge informam os valores utilizados no momento pelo comutador para o hello time forward delay e max age respectivamente Al m destas vari veis pode se obter o estado e outras informa es sobre as portas de cada comutador atrav s da tabela dot ldStpPortTable Os valores de hello time max age e forward delay configurados para o comutador e que ser o utilizados quando o comutador for a raiz da rvore s o encontrados respectivamente em dotidStpBridgeHelloTime dotidStpBridgeMaxAge e dot1dStpBridgeForwardDelay Na Se o SUGEST ES DE TRATAMENTO s o dados valores t picos pata estes par metros do PAC 87 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Teste confirmat rio 2 Problemas tamb m podem surgir quando algoritmos de rvore de cobertura distintos estiverem sendo utilizados pelos comutadores Protocolos diferentes lidam de forma diferente com as BPDUS podendo causar la os Verifique em cada comutador que algoritmo de rvore de cobertura est sendo utilizado prov vel que esta informa o seja encontrada nos manuais do comutador Se mais de um algoritmo for encontrado o la o pode estar sendo causado por este descasamento Os algoritmos implementados s o o DEC e o IEEE sendo este ltimo mais utiliz
160. vel tamb m que existam m quinas com endere os IP incorretos as solicita es ARP pedem o mapeamento de quais endere os IP Estes endere os existem Eles fazem parte da classe de endere os da sub rede em estudo Na Figura 10 9 o endere o IP que deve ser mapeado est selecionado seo endere o IP existe na sub rede e o mapeamento for poss vel tudo bem Mas se o endere o n o existir suspeite de ataques como j falamos anteriormente seo endere o pertence a outra sub rede podem existir m quinas com configura es de rede incorretas Por exemplo suponha que a m quina 192 168 1 1 solicitou o mapeamento IP MAC do endere o IP 192 168 3 2 N o estranho A m quina 192 168 1 1 acha que pode fazer uma entrega direta m quina 192 168 3 2 que pertence a outra sub rede e a outro dom nio de difus o Suspeite da configura o de rede das m quinas que solicitam mapeamentos ARP de endere os IP de outras sub redes 302 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 4 arp cap E 1 22 Ethernet frames Of x y Start capture time 18 02 2002 14 21 Capture duration 0 00 36 903 Total bytes 78720 Total packets _ Bytes per second 2186 Packets per second 34 Average utilization 0 Line speed 100 Mbps MAC broadcast packets 34 MAC multicast packets jo 0 IP packets 1230 IP bytes 78720 IP broadcast packets IP multicast packets TER E a j arp cap 1 22 Ethernet
161. 1 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 10626336 errors 3 dropped 0 overruns 0 frame 0 TX packets 9429316 errors 1 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 100 RX bytes 2471067525 2356 5 Mb TX bytes 1160820381 1107 0 Mb Interrupt 15 Base address 0x2180 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 UP LOOPBACK RUNNING MTU 16436 Metric 1 RX packets 926558 errors 0 dropped 0 overruns 0 frame 0 TX packets 926558 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 129180878 123 1 Mo TX bytes 129180878 123 1 Mb Se preferir pode utilizar tamb m o seguinte comando que oferece praticamente as mesmas informa es do comando anterior maria server netstat i Kernel Interface table Iface MTU Met RX OK RX ERR RX DRP RX OVR TX OK TX ERR TX DRP TX OVR Flg etho 1500 1062665 3 0 0 942960 1 0 0 BMRU lo 16436 0 926584 0 0 0 926584 0 0 LRU Em m quinas Windows use o comando netstat ne para recuperar q quantidade de quadros transmitidos e recebidos e erros detectados C WINDOWS gt netstat ne Estat sticas de interface Recebido Enviado Bytes 242119 30360 Pacotes unicast 516 451 246 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Pacotes n o unicast 24 32 Descartados 1 1 Erros 2 0 Prot Desconhecidos 23 Para calcular a taxa de erros de entrada substitua os valores obtidos com este com
162. 1 Descri o O sinal transmitido atrav s do cabo pode sofrer interfer ncias indesej veis e ser corrompido durante a transmiss o As duas fontes mais comuns de ru do s o Interfer ncia Eletromagn tica EMI e Interfer ncia de Frequ ncia de R dio RFI Fontes comuns de EMI s o motores l mpadas florescentes e linhas de energia de corrente alternada Exemplos de fontes de RFI s o telefones celulares r dio e TV FIELD TEST 66 CAP TULO 4 PROBLEMAS DE N VEL F SICO Cabos de fibra tica s o imunes a interfer ncia e cabos de par tran ado felizmente s o tamb m muito resistentes a estes tipos de ru do Portanto este um problema pouco comum Devido a esta forte resist ncia a ru dos os pr prios padr es de cabeamento como por exemplo EIA TIA 568A n o se preocupam em definir requisitos de medi es de ru do FIELD TEST 4 6 2 Sintomas O principal sintoma rede lenta Se o cabo que est sofrendo interfer ncia faz parte do backbone muitos usu rios podem ser afetados 4 6 3 Sinais Taxa elevada de erros HAUGDAHL A taxa de erros de um enlace deve ser muit ssimo pr xima de zero Num enlace de par tran ado por exemplo a 10 1 quantidade de erros n o deve ultrapassar 1 erro a cada 109 bits transmitidos Para enlaces ticos aceita se 1 erro a cada 1012 bits transmitidos O tipo de erro que deve ser investigado quando h a suspeita de interfer ncia no cabo em enlaces Ethernet o erro de CRC P
163. 10 10 3 qtde de bytes transmitidos em AT Utiliza o de sa da _ _ x8x 100 AT x velocidade de opera o da interface Equa o 10 10 4 A separa o da utiliza o de entrada e sa da tamb m pode ser aplicada a enlaces half duplex Na realidade mais frequente e interessante que a utiliza o de entrada e sa da sejam calculadas separadamente independentemente do modo de opera o do enlace Nas se es seguintes voc aprender como obter os termos das equa es apresentadas acima Substitua os adequadamente e obter a taxa de utiliza o desejada 10 10 2 Usando uma esta o de ger ncia SNMP Nesta se o voc vai aprender como calcular a utiliza o de enlaces com o aux lio de uma esta o de ger ncia SNMP Apresentaremos tamb m que alarmes relacionado utiliza o de enlaces podem ser configurados em uma sonda RMON Voc pode calcular a utiliza o de seus enlaces com o aux lio dos seguintes objetos do grupo Interfaces da MIB 2 RFC2233 283 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE ifinOctets contador de bytes recebidos por uma interface Por ser um contador a diferen a entre os valores de iflnOctets obtida entre duas coletas consecutivas que deve ser utilizada no c lculo ifOutOctets contador de bytes que saem de uma interface Por ser um contador a diferen a entre os valores de ifOutOctets obtida entre
164. 108 109 111 112 114 115 116 117 119 120 121 122 124 127 128 130 131 132 134 135 136 137 138 140 141 142 143 145 146 147 148 149 150 151 153 154 155 156 158 159 160 163 164 165 166 167 170 171 172 173 174 177 180 181 183 184 185 186 187 189 191 192 193 194 197 198 199 203 205 217 220 226 232 233 235 236 237 238 243 247 254 256 257 258 261 262 264 266 290 292 295 299 301 310 316 321 326 327 330 334 335 341 348 353 363 364 elementos essenciais 26 descri o 26 sinais 28 sintomas 28 34 sugest es de tratamento 28 testes confirmat rios 28 Procedimento iii iv 19 22 25 28 30 31 32 35 39 57 93 98 114 150 154 163 217 222 223 229 232 235 242 243 246 247 250 252 253 256 258 259 261 265 269 270 271 273 276 281 290 292 294 295 299 300 307 308 309 310 311 312 315 316 318 319 320 321 322 326 329 334 335 338 341 343 344 346 347 349 353 354 358 361 363 Quadros muito longos 237 242 290 291 292 Redes n o cont guas 27 102 146 148 149 150 Repetidores 17 37 38 54 60 62 68 71 73 76 77 78 95 217 229 230 232 308 309 RIP 124 146 148 151 158 161 167 di metro da rede 27 102 151 mensagens 146 156 157 158 mensagens de atualiza o de rotas 147 m tricas 151 153 155 156 MIB 160 369 tr fego 27 102 161 16
165. 16 3 RFCs RFC1213 McCloghrie K Rose M Management Information Base for Network Management of TCP IP based internets MIB I Mar o 1991 RFC1514 Grillo P Waldbusser S Host Resources MIB Setembro 1993 RFC1757 Waldbusser S Remote Network Monitoring Management Information Base Fevereiro 1995 RFC2233 McCloghrie K F Kastenholz The Interfaces Group MIB using SMIv2 Novembro 1997 RFC2358 Flick J Johnson J Definitions of Managed Objects for the Ethernet like Interface Types Junho 1998 RFC2665 Flick J Johnson J Definitions of Managed Objects for the Ethernet like Interface Types Agosto de 1999 305 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE RFC1493 Decker E Langille P Risinghani A McCloghrie K Definitions of Managed Objects for Bridges Julho 1993 306 Cap tulo 11 Procedimentos referenciados nos problemas de n vel de rede Neste cap tulo apresentamos 14 procedimentos que informam como obter e analisar informa es de ger ncia Os procedimentos apresentados neste cap tulo informam como obter os sinais que foram mais referenciados nos problemas de n vel de rede No entanto existem alguns problemas de outras camadas que podem lhes referenciar 11 1 Verificando se duas m quinas respondem mesma consulta ARP Neste procedimento mostraremos como verificar se mais de uma interface est respondendo a uma mesma consulta ARP 11 1 1 Desc
166. 186 187 190 196 199 206 343 346 347 348 349 364 cache 181 182 186 191 349 dominio reverso default 194 366 NDICE REMISSIVO FDQN n o terminado com ponto 358 intervalo de refresh 178 179 180 186 187 188 189 190 191 344 349 intervalo de retry 184 190 191 mapeamento direto 175 176 177 184 192 344 354 355 356 357 mapeamento reverso 175 176 177 194 354 355 358 nomes totalmente qualificados 192 193 194 portas de transporte utilizadas 196 registro SOA 27 170 183 184 185 186 189 190 191 344 registros IN A 175 176 177 194 registros IN PTR 175 176 177 194 358 respostas negativas 182 186 187 TTL 182 183 184 186 187 190 servidor de nomes 38 103 104 110 113 114 118 121 122 133 170 171 172 174 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 196 197 198 199 200 338 343 344 345 346 349 350 353 354 355 358 prim rio 343 secundario 343 tempo de expira o 190 197 TTL default 27 170 181 182 183 184 185 186 187 188 189 190 191 348 valores de tempo muito grandes 186 valores de tempo muito pequenos 186 verifica o de descasamento 354 Documenta o da rede 32 60 77 83 103 135 137 141 149 163 336 Endereco de difus o dirigida 335 336 limitada 335 336 IP 27 102 106 117 118 121 212 317 332 din mico 338 est tico 338 IP dupli
167. 192 168 2 0 24 Figura 6 9 ambiente misto com dois roteadores RIP 1 e um roteador RIP 2 6 12 2 Sintomas Os usu rios teclamarao de falta de conectividade para uma ou mais redes No exemplo apresentado anteriormente os usu rios da LAN do Departamento de Vendas reclamar o que n o conseguem acessar as p ginas dos demais departamentos Ou ainda os usu rios do Departamento de Marketing se chatear o por n o estarem conseguindo ver as estat sticas de venda da empresa 157 CAP TULO 6 6 12 3 Procedimento 11 10 6 12 4 TESTE TESTE 1 2 PROBLEMAS DE N VEL DE REDE Sinais Os n s RIP 1 n o receber o as informa es de roteamento anunciadas pelos n s RIP 2 que estiverem utilizando endere amento multicast poss vel tamb m que os n s RIP 2 n o estejam aceitando os pacotes RIP 1 enviados por difus o Portanto as tabelas de rotas dos roteadores ficar o incompletas Se existir rota default ela ser usada sempre que a rota espec fica para um certo destino n o for encontrada Se nenhuma rota default estiver configurada o roteador n o saber para onde enviar o datagrama sendo este descartado Ap s descartar o datagrama o roteador transmitir uma mensagem ICMP de destino inalcan vel para a m quina origem do datagrama Portanto em um ambiente RIP misto onde os n s RIP 2 s enviam e recebem pacotes RIP 2 atrav s de endere amento multicast mensagens ICMP de destino inalcan vel ICMP t
168. 2 163 164 165 166 167 RIP 1 27 102 146 147 148 149 150 156 157 158 159 160 161 RIP 2 27 102 150 156 157 158 159 160 RMON sondas 250 254 259 278 283 285 Roteadores 17 27 55 57 58 59 60 61 62 65 71 73 78 91 94 102 107 124 125 126 127 128 137 142 146 147 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 220 229 230 233 244 252 255 259 260 261 262 263 265 266 267 268 274 279 286 291 296 297 301 312 313 322 323 324 326 327 329 330 331 334 335 336 Cisco estado administrativo de interfaces 296 de borda 221 default 102 103 104 105 106 107 110 111 114 115 117 121 122 126 133 138 338 340 rotas est ticas 124 150 314 tabelas de rotas 102 103 106 111 118 124 125 126 128 130 146 148 149 150 152 153 154 157 158 161 163 164 165 166 298 312 313 314 322 323 329 334 338 340 Roteamento contador de pacotes descartados por falta de rotas 126 334 Satura o enlaces 69 70 76 85 188 274 recursos 85 86 Servi os paran icos 176 183 Sinais atenua o do sinal 76 aumento da utiliza o dos enlaces 97 139 clientes DHCP n o obt m configura o de rede 134 colis es tardias 53 62 crescimento r pido de ipOutNoRoutes 126 h conectividade via endere os IP mas n o via nomes de dom nio 171 180 ICMP de tempo excedido 126 326 327 32
169. 22 130 136 141 146 150 156 158 159 160 164 167 174 177 181 184 186 190 194 199 203 205 NDICE REMISSIVO Super redes 146 Tabela de endere os 94 95 217 223 224 299 300 enchente flooding 94 218 299 tempo de envelhecimento 91 92 94 95 96 299 300 grande 94 pequeno 94 recomendado 96 de rotas 111 118 124 126 128 130 146 148 150 152 157 158 163 165 166 312 313 314 323 329 340 din mica 124 150 est tica 124 Tempo de resposta 162 233 281 282 Testador de cabos 39 43 44 45 48 50 73 77 de certifica o 294 OTDR 44 45 77 TDR 44 77 Testes confirmat rios 23 28 39 50 59 63 76 121 125 197 Utiliza o de CPU 57 85 92 139 188 261 262 263 264 265 275 281 limiar 261 de CPU em comutadores 261 de CPU em roteadores 261 262 de CPU em servidores 261 de enlaces 92 95 97 139 162 188 190 250 281 283 286 288 289 equa o 283 284 287 limiares 282 de mem ria 57 265 266 267 268 270 271 272 em hospedeiros 270 271 equa o 267 limiar 266 Windows 273 VLANs 131 etiquetamento de quadros 142 143 802 1Q 143 146 ILS 143 por MAC 46 130 131 134 135 136 por portas 130 131 134 137 141 troncos 142 145 146 VLSM 27 102 146 147 148 149 150 157 168 Windows controlador de dom nio 144 logon 37 139 144 274 WINS 121 144
170. 262 266 270 276 277 278 283 284 286 289 290 291 296 299 313 323 326 329 330 334 341 descobrimento autom tico de topologia 78 156 CDP Cisco Discovery Protocol 156 274 Estado operacional equipamentos 34 256 257 interfaces 258 259 296 alarme 259 Ethernet 100Base TX 42 46 47 71 72 75 78 10Base TX 75 78 colis es 68 CSMA CD 53 254 migra o de redes 71 regras de cabeamento 27 42 71 75 76 77 78 254 Ferramentas de ger ncia 16 19 22 25 26 28 30 31 35 78 82 235 245 247 256 260 275 280 289 338 interface de linha de comandos 247 Filtro de pacotes 27 102 164 165 166 170 195 367 NDICE REMISSIVO Ger ncia de aplica es 21 22 23 24 25 26 32 40 68 274 Ger ncia de redes pr ativa 23 Ger ncia de redes x Medicina 26 37 ICMP contador de mensagens destino inalcan vel enviadas 330 contador de mensagens destino inalcan vel recebidas 330 destino inalcan vel 126 133 148 152 158 165 329 330 331 332 333 mensagem de destino inalcal vel 158 329 330 331 mensagem de hospedeiro inalcal vel 329 mensagem de porta inalcal vel 329 mensagem de rede inalcal vel 329 mensagem de redirecionamento 103 322 323 324 325 340 ndices invertidos iii iv 25 29 30 32 37 38 39 de sintomas 30 37 de sintomas e sinais 30 37 Informa es de ger ncia ii iii iv 16 17 18 19 22
171. 3 1 Eles deveriam por exemplo seguir a rota default o roteador n o saber para onde enviar os datagramas destinados a m quinas da rede 192 168 10 0 24 ou se existir rota default ela ser utilizada este comando pode sobrescrever a rota correta para a rede 192 168 19 0 24 Trecho da tabela de rotas de roteadorl destino m scara roteador 192 168 6 0 255 255 255 0 roteador2 LAN do Departamento de Vendas 192 168 1 0 24 ES roteador1 aa roteador2 roteador3 LAN do Departamento de Recursos Humanos 192 168 6 0 24 LAN do Departamento de Finangas 192 168 4 0 24 Trecho da tabela de rotas de roteador2 destino m scara roteador 192 168 6 0 255 255 255 0 roteadorl Figura 6 2 exemplo de la o entre roteadores Por fim um cuidado especial deve ser tomado ao configurar buracos negros black holes Suponha que sua organiza o possui uma classe B de endere os Voc quebrou esta faixa em varias sub redes No entanto nem todas as sub redes poss veis est o sendo utilizadas Ent o voc configura o seu roteador para jogar fora os datagramas com destino a sub redes que n o est o em uso isto um buraco negro Configura es incompletas de buracos negros podem ser a causa de problemas Ao configur los em um ambiente est tico que n o utiliza protocolos de constru o din mica de tabela de rotas obrigat ria a inser o das rotas pata as sub redes em us
172. 33 A Equa o 10 1 7 informa como calcular a taxa de erros de alinhamento A dot3StatsAlignmentErrors Taxa de Erros de Alinhamento c x 100 AiflnUcastPkts AiflnMulticastPkts AiflnBroadcastPkts AiflnErrors Equa o 10 1 7 Onde AetherStatsAlignmentErrors a quantidade de quadros recebidos com erro de alinhamento pela interface em um determinado per odo de tempo A MIB RMON RFC1757 n o traz contadores para erros de CRC e alinhamento separadamente O contador etherStatsCRCAlignErrors incrementado sempre que um quadro com erro de CRC ou de alinhamento for recebido Com o aux lio desta vari vel de ger ncia e da vari vel etherStatsPkts poss vel calcular a taxa de erros de CRC e alinhamento de uma interface seguindo a Equa o 10 1 8 AetherStatsCRCAlignErrors Taxa de Erros de CRC e alinhamento _ ___ x 100 AetherStatsPkts Equagao 10 1 8 Onde AetherStatsCRCAlignErrors a quantidade de quadros com erro de CRC ou erro alinhamento recebido pela interface em um determinado intervalo de tempo 241 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE AetherStatPkts a quantidade total de pacotes recebidos incluindo quadros com erro e quadros destinados a endere os broadcast e multicast em um determinado intervalo de tempo 10 1 2 3 TAXA DE ERROS INTERNOS DE RECEP O DA CAMADA MAC Em interfaces Ethernet outros erros al m de erros de
173. 4 DDD SINTOMAS raien Bases e E a ees Ein E E a a AEE EEE 204 79 F Sna nan REA EDER a DR E ER e Ra 204 794 Testes CONJINMAL TIOS 8 Ricci erit aa E EE REEE E ERER 204 7 9 9 S gestoes GE tratamento neges a E E E R E cone suit 205 7010 REFER NCIAS oroni ni e r E Ea EREE 206 TAO ROVI OS eee ER JRR a RENDA RR SD RE Sa RE RES 206 7 10 2 Recursos online INternet cccccccccccccccccsvescscecececssussecececeessnssaeeeecsesenssaeeess 206 FAOBRE SARTRE DNA RENAN OR PRIDE RR RARAS RUN RETO RR O 207 PAS RO RS LAV 6 0 N APARADORES DR PAR NERD OGU ed Wiss sa seed NR RR 207 8 OS NDICES INVERTIDOS ssssieissevsicsscatssuel csechsshesennecctunebddanstnalccantetsentOescccebens 208 8 1 NDICE INVERTIDO DE SINTOMAS ssscssssssessessessessesssssesssssessesseesesseesssssesesseeseesees 208 8 2 NDICE INVERTIDO DE SINTOMAS E SINAIS ssssssssesessessessessessessessessesseesesseeseesees 210 9 PROCEDIMENTOS GERAIS sscsssscssssssssscsssccssscsssscssnsssssscssessssscssesssssesones 217 9 1 UTILIZANDO UM ANALISADOR DE PROTOCOLOS cssccesseeceseceseeeceaeeeeneecaeeesees 217 9 1 1 Conectando o analisador de protocolos sses 217 9 1 2 Criando e selecionando filtros de captura 222 9 1 3 Capturando e decodificando quadros 225 9 1 4 Outras fun es interessantes do Sniffer eeerereereermeenaea 226 9 1 5 Sobre analisadores de Protocolos cccccescceseceseseseesseesseeseeseeeeeeneeeneeneenaes 228 9 2 ACESSANDO A INTERFACE DE LINHA DE
174. 4 gr fico tempo de resposta x utiliza o de enlaces 281 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Este gr fico apresenta um joelho Com utiliza o menor que o joelho uns 70 pata segmentos com acesso ao meio n o compartilhado o desempenho m dio e a variabilidade do tempo de resposta s o bons No entanto com utiliza o maior que o joelho a m dia e a variabilidade ficam bem piores Veja o gr fico da Figura 10 5 Ap s uma certa taxa de utiliza o do enlace o joelho do gr fico ao aumentar um pouco a utiliza o o aumento do tempo de resposta correspondente bastante grande tempo de resposta x utiliza o tempo de resposta lento r pido 20 40 60 80 100 utiliza o Figura 10 5 variabilidade do tempo de resposta em fun o da utiliza o do enlace Tratando se de enlaces Ethernet compartilhados half duplex o joelho do gr fico encontra se quando a utiliza o ainda est em 50 Neste caso o aumento da taxa de utiliza o tamb m acompanhado pelo aumento da taxa de colis es Para tecnologias compartilhadas o gr fico mostrado na Figura 10 6 tempo de resposta x utiliza o tempo de resposta 20 40 60 80 100 utiliza o Figura 10 6 gr fico de tempo de resposta x utiliza o de enlace para enlaces de acesso compartilhado Em resumo para enlaces w duplex ou de acesso ao meio n o compartilhado uma utiliza o de at 70 aceit vel Quando
175. 4 ms 232 CAP TULO 9 PROCEDIMENTOS GERAIS 3 10 16 24 254 7 ms 8 ms 6 ms 4 10 16 254 33 1936 342 ms 5 10 16 254 1 1959 462 ms 1939 310 ms Em redes locais Ethernet n o sobrecarregadas menos de 50 de utiliza o os tempos de respostas geralmente n o ultrapassam alguns poucos mil simos de segundos Quando muitos roteadores precisam ser atravessados aceit vel um atraso maior mas que n o ultrapassa 100 ms No exemplo acima os tempos de resposta dos equipamentos mostrados nas linhas 4 e 5 s o inaceit veis para uma rede local A resposta deste traceroute nos mostra que o tempo de resposta do equipamento 4 10 16 254 33 est inaceit vel Isto n o quer dizer que este equipamento em especial est com problema Esta resposta significa que at o elemento 3 10 16 24 254 a comunica o est perfeita As informa es obtidas com o resultado do traceroute nos ajudam a testar os elementos certos e a focar a nossa aten o onde o problema realmente est ocorrendo Se o tempo de resposta de algum dos equipamentos intermedi rios for mais que 3 segundos ou se o equipamento n o responde ser o impressos asteriscos na sa da do traceroute como mostrado o exemplo a seguir O par metro n foi passado para o comando traceroute para indicar que no resultado devem ser apresentados os IPs das m quinas e n o seus nomes de dom nio Na sa da do traceroute apenas roteadores ser o apr
176. 5 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O consequ ncia ser que nomes n o locais nunca poder o ser resolvidos pelo servidor de nomes da organiza o Em muitas organiza es a arquitetura DNS apresentada na Figura 7 2 empregada Nesta arquitetura existe um servidor DNS externo respons vel pela resolu o dos nomes p blicos da organiza o e um servidor DNS interno As m quinas clientes da organiza o usam o servidor DNS interno que est protegido por um firewall Nenhum servidor DNS fora da organiza o precisa consultar o servidor DNS interno No entanto o servidor DNS interno precisa se comunicar com o servidor DNS externo para resolver nomes pata seus clientes DNS Este um exemplo em que existe um filtro IP entre servidores DNS LE LEI cliente 1 cliente n A 4 a Em roteador firewall v v lt a gt DNS DNS interno externo Figura 7 2 Arquitetura DNS de separa o de fun o O servi o DNS usa as portas TCP 53 e UDP 53 A maioria das pesquisas feitas por clientes destinada porta UDP 53 do servidor DNS No entanto mensagens UDP s o restritas a um tamanho de 512 bytes Portanto pesquisas cujas respostas s o maiores que este tamanho s o novamente realizadas via o protocolo TCP RFC1035 RFC2181 Al m disso transfer ncias de zonas sao feitas utilizando o protocolo TCP que confi vel Desta forma n o basta permitir apenas a passagem de tr fego UDP 53 para
177. 5 Computador via eth0 Apr 12 10 15 38 mingau dhcpd DHCPREQUEST for 192 168 4 1 200 129 64 153 from 00 10 b5 61 b2 65 Computador via eth0 Apr 12 10 15 38 mingau dhcpd DHCPACK on 192 168 4 1 to 00 10 b5 61 b2 65 Computador via eth0 11 5 Verificando se log do servidor DHCP indica falta de endere os IP Neste procedimento daremos algumas dicas de como verificar nos logs do servi o DHCP implementa es ISC e Windows 2000 se est faltando endere os para os clientes DHCP 11 5 1 Descri o e dicas No arquivo de logs dos servidores DHCP podemos encontrar mensagens que nos ajudam a descobrir problemas e entender melhor seu comportamento Muitas mensagens interessantes e importantes s o escritas nos arquivos de dogs do DHCP Mas neste procedimento falaremos apenas das mensagens escritas quando o servidor quer nos avisar que n o possui mais endere os dispon veis para oferecer aos clientes importante que voc esteja sempre atento aos arquivos de ogs do servidor DHCP e que saiba interpret los adequadamente 11 5 2 Verificando logs do servidor DHCP ISC Nesta se o veremos onde se localizam os logs do servi o DHCP ISC e Windows 2000 Veremos tamb m que mensagens estes logs cont m quando o servidor DHCP n o mais tiver endere os a oferecer aos seus clientes O servidor DHCP oferecido pela ISC Internet Software Consortium enviar mensagens para o arquivo de log atrav s do syslog Por default as mensagens de g d
178. 55772K av 249484K used 6288K free OK shrd 2360K buff Swap 530136K av 3828K used 526308K free 36616K cached PID USER PRI NI SIZE RSS SHARE STAT LIB SCPU MEM TIME COMMAND 24462 ftp 16 0 260 16 4 R 0 38 2 00 0 8934m in ftpd 20259 root 10 0 19044 18M 1160 S 0 34 4 7 4 2 33 netmngr 22234 root 20 0 10916 10M 1156 R 0 13 5 4 2 0 40 netmngr 12200 root 9 0 22464 20M 780 R 0 0 2 8 2 46 58 named 1 root 8 0 72 64 44 S 0 0 0 0 0 0 04 init No exemplo acima percebe se que a CPU est com mais de 85 de utiliza o m dia nos ltimos 300 segundos As aplica es in ftpd e netmngr juntas consumiram mais 85 da capacidade de CPU durante este intervalo de tempo Cabe a voc e sua equipe decidir se h ou n o um problema e se houver como cortigi lo N o bom ter um servidor com 100 de utiliza o sempre Mas se esta utiliza o alta espor dica a alta taxa de utiliza o n o t o alarmante Por default de 5 em 5 segundos as estat sticas oferecidas pelo comando top s o atualizadas Para uma avalia o di ria como j comentamos anteriormente mais interessante obter a utiliza o m dia de CPU para um intervalo maior Por isso no exemplo dado passamos o par metro 300 para o comando top Ele indica que as atualiza es s ser o feitas a cada 5 minutos e portanto refletir o a utiliza o m dia de CPU neste intervalo de tempo Se voc preferir pode aumentar este intervalo para algumas dezenas de minutos Um outro
179. 6 88 92 97 99 111 114 117 118 119 133 134 144 145 166 172 177 178 180 184 189 194 197 202 204 205 217 226 230 235 254 261 262 266 293 294 299 302 307 343 353 sinal diferencial 23 28 sinal patognom nico 23 26 Sintoma ii iv v 22 23 25 26 28 29 30 32 34 36 37 39 43 45 47 48 53 58 60 62 63 64 65 67 68 70 72 73 75 82 86 87 88 95 98 99 103 111 114 117 119 132 134 138 140 143 144 145 166 172 180 187 188 189 193 Sintomas clientes n o conseguem efetuar logon 144 clientes n o conseguem navegar em todas as m quinas da rede 144 conectividade intermitente 43 48 95 97 106 117 demora para estabelecimento de conex o 177 falta de conectividade 22 43 48 53 56 61 62 72 73 75 82 84 87 92 97 98 106 111 117 126 132 138 143 144 148 149 152 153 157 165 323 341 falta de conectividade para uma ou mais redes 126 148 152 157 165 falta seletiva de conectividade 110 111 370 indisponibilidade de alguns servi os 43 132 138 177 180 188 191 193 ocorr ncia muito freqiiente de enchentes 95 299 rede lenta 29 43 48 53 56 61 62 67 68 69 70 72 75 92 95 97 98 138 162 163 187 188 189 263 rede n o est funcionando 22 28 37 82 114 134 143 171 184 197 295 341 servi os locais indispon veis 183 servidor responde pelo IP mas n o responde pelo nome 114 s
180. 6 colis es sucessivas a esta o desiste da transmiss o Camadas superiores ser o respons veis pela solicita o da retransmiss o do quadro 48 CAP TULO 4 PROBLEMAS DE N VEL F SICO ope o Verificar LEDs dos equipamentos conectados ao cabo com conector suspeito EE Troque o cabo sob suspeita por outro que esteja funcionando apropriadamente es A 4 TE ETE A Use uma m quina de testes e a ferramenta ping para confirmar problemas no cabo Tiree Realize uma inspe o visual no cabo de pares tran ados Teste confirmat rio 1 Use uma ferramenta de certifica o de cabos para encontrar problemas no cabo Bons testadores de cabos conseguem localizar exatamente onde est a falha Se n o for poss vel testar o cabo oferecemos a seguir alguns outros testes que podem ser realizados pata confirmar o problema Teste confirmat rio 2 Tendo identificado o cabo com conector suspeito verifique se os LEDs dos equipamentos de rede onde o cabo est conectado est o acesos Praticamente todas as placas de rede mais novas e todas as portas dos equipamentos de interconex o possuem LEDs que acendem ao receber pulsos vindos do outro lado da conex o seja pata enlaces de par tran ado ou para enlaces de fibra tica Em se tratando de cabos de pares tran ados ao verificar os LEDs chacoalhe o cabo pr ximo ao conector e verifique se a conectividade torna se intermitente isto se os LEDs ora acendem e ota apagam dependend
181. 600 segundos 10 minutos velocidade de opera o do enlace x 0 7 x 600 8 Limiar crescente Limiar decrescente 0 Tabela 10 14 Dados para configura o de alarme de utiliza o de entrada em enlaces full duplex Vari vel a ser monitorada ifOutOctets Tipo deltaValue Intervalo 600 segundos 10 minutos velocidade de opera o do enlace x 0 7 x 600 8 Limiar decrescente Idem limiar crescente Limiar crescente Tabela 10 15 Dados para configura o de alarme de utiliza o de sa da em enlaces full duplex Para enlaces half duplex configure um alarme com os seguintes dados Vari vel a ser monitorada etherStatsOctets 285 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Tipo deltaValue Intervalo 600 segundos 10 minutos velocidade de opera o do enlace x 0 5 x 600 8 Limiar decrescente Idem limiar crescente Limiar crescente Tabela 10 16 Dados para configura o de alarme de utiliza o em enlaces half duplex Configure estes alarmes para gerar notifica es de alarmes traps para a sua esta o de ger ncia SNMP Desta forma sempre que um enlace passar 10 minutos com utiliza o m dia superior ao limiar de 70 para enlaces half duplex ou 50 para enlaces half duplex sua esta o de ger ncia ser avisada 10 10 3 Usando uma interface de linha de comando Roteadores e comutadores possuem comandos que informam valores de contadores d
182. 8 mais de uma resposta para uma requisi o ARP 107 118 m quinas recebem configura es de outra sub rede 140 mensagens de log DHCP 119 mensagens de log DNS BIND 184 mensagens DHCP REQUEST sem resposta de qualquer servidor DHCP 119 mensagens DHCPNAK freq entes 119 NDICE REMISSIVO mensagens ICMP de destino inalcan vel 126 148 152 158 166 329 330 331 mensagens ICMP de porta inalcan vel 171 mensagens ICMP de redirecionamento 103 111 118 322 323 324 340 mensagens ICMP Host Unreachable 133 nenhuma requisi o externa de clientes DHCP na rede 119 nomes locais s se resolvem com o nome do dom nio duplicado 194 quadros de difus o enviados por m quinas de outra sub rede 107 quantidade excessiva de quadros de difus o ARP 97 quantidade excessiva tr fego de quadros de difus o 85 91 92 93 requisi es ARP sem resposta correspondente 30 111 118 144 resolu o de nomes externos n o funciona 30 197 rotas espec ficas para outros hospedeiros 111 118 340 servidores DNS retornam respostas diferentes a uma mesma consulta 188 taxa de colis es elevada 53 76 247 251 taxa elevada de erros 72 240 tempestade de enchente flooding 85 utiliza o alta de CPU 188 utiliza o de enlaces elevada 188 Sinal ii iv v 22 23 25 26 28 29 30 31 32 35 36 37 39 42 43 45 46 47 48 57 58 60 62 63 64 65 66 69 70 72 73 75 76 83 85 8
183. 88372 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 111515980 106 3 Mb TX bytes 111515980 106 3 Mb O comando a seguir apresenta a tabela de rotas do hospedeiro Observe o roteador default configurado maria pc 15 route n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192 168 10 0 0 0 0 0 255 255 2550 U 0 0 0 etho 192 168 22 3 192 168 10 13 255 255 255 255 0 0 0 etho 2 1 127 0 0 0 0 0 0 0 255 0 0 0 U 0 0 0 lo 0 0 0 0 192 168 10 25 0 0 0 0 UG 0 0 0 etho 4 Quando o hospedeiro recebe mensagens ICMP de redirecionamento ele pode adicionar em sua tabela de roteamento rotas espec ficas para hospedeiros Na segunda linha da tabela de rotas apresentada acima por exemplo vemos uma rota espec fica para outro hospedeiro 192 168 22 32 As mensagens ICMP de redirecionamento ensinam rotas melhores aos hospedeiros e estas rotas s o inseridas na tabela de rotas ver Se o 11 8 1 Idealmente um hospedeiro n o deve receber mensagens de redirecionamento e a exist ncia de rotas espec ficas pata outros hospedeiros em tabelas de rotas s deveria ser constatada caso a rota tenha sido adicionada manualmente pelo administrador da rede O nome do hospedeiro pode ser visualizado atrav s do seguinte comando hostname fadn pc 15 exemplo com br Por fim para ver quais os servidores DNS configurados para responder consultas DNS deste hospedeiro veja o arquivo etc resol
184. 9 292 293 294 295 304 equa o 293 limiar 293 Camada f sica iii 26 32 38 39 40 42 59 71 228 Cat logo de problemas iii iv 25 26 29 31 32 216 Colis es detec o 254 excessivas 48 237 242 243 taxa de 242 tardias 61 62 76 77 237 243 247 248 253 254 255 alarme RMON 254 contador 254 255 256 taxa de 242 248 249 250 elevada 22 30 68 250 Comando access list 167 200 copy system 61 dig 344 346 347 349 350 351 352 353 355 356 357 358 359 360 361 host 61 344 347 349 350 351 352 355 357 358 360 361 hostname 340 ifconfig 31 108 112 245 246 253 260 261 289 297 298 339 ipchains 167 198 199 ipconfig 108 111 316 321 338 ipfwadm 167 iptables 167 198 199 200 named checkzone 183 185 NDICE REMISSIVO netstat 16 19 31 163 245 246 280 281 289 314 315 nslookup 195 344 345 346 347 349 350 351 352 353 355 356 357 358 359 360 361 ping 16 19 35 40 45 46 49 59 63 65 163 217 257 308 309 311 341 route 124 129 279 313 314 315 335 338 340 top 264 271 272 traceroute 16 19 35 127 149 153 154 155 217 232 233 257 258 tracert 127 233 257 258 vmstat 264 265 272 273 winipcfg 108 111 338 339 write network 61 Comando set set arp 100 set cam 96 set port 54 55 83 set trunk 146 Comando show show access list 166 198 show arp 99 show ca
185. 9 262 267 276 283 296 313 323 326 329 334 icmpInRedirects 323 icmpOutRedirects 323 icmpOutTimeExcds 326 327 ifAdminStatus 83 296 ifInBroadcastPkts 238 239 241 242 276 277 278 ifInDiscards 267 ifInMulticastPkts 238 239 241 242 249 276 277 ifInOctets 284 285 ifOperStatus 258 259 296 ifOutBroadcastPkts 240 242 243 249 276 277 278 ifOutDiscards 268 ifOutMulticastPkts 240 242 243 249 276 277 ifSpeed 54 284 sysUpTime 257 Modo de opera o descasamento 52 53 54 220 254 descasamento de velocidade 52 53 66 220 full duplex 52 53 54 69 220 237 247 250 281 282 283 285 half duplex 52 53 54 68 69 85 220 237 247 248 250 254 281 282 283 285 286 289 Modo de Opera o descasamento 220 Negocia o autom tica 52 55 289 OSI modelo de refer ncia iii 38 OSPF 130 150 156 164 269 274 312 313 314 330 NDICE REMISSIVO Placa de rede 38 39 42 46 54 55 59 61 62 63 64 65 66 69 77 93 97 131 134 135 251 275 289 298 299 307 driver 63 64 66 298 software de diagn stico 63 66 Pontes 17 POP 132 138 143 Problema iv v 19 20 22 23 25 26 28 29 30 31 32 34 35 36 37 38 39 40 41 43 44 45 46 47 48 49 50 51 53 54 55 56 57 58 59 60 63 64 65 66 67 68 69 70 72 74 75 76 77 82 83 84 85 86 87 89 90 91 92 93 96 97 99 102 103 104 105
186. 92 168 1 10 pc 2 pensa que esta ser uma entrega indireta e que deve enviar os dados desta comunica o para o roteador default No entanto pc 2 fica isolado ao perceber que o roteador default tamb m n o faz parte da mesma rede local que ele pc 2 simplesmente n o saber para quem enviar os dados A comunica o entre pc 2 e 192 168 1 3 tamb m n o ser poss vel pc 2 acha que ser uma entrega indireta Enfim nada funcionar Se o endere o IP da m quina estiver duplicado os usu rios das m quinas com IP duplicado sentir o conectividade intermitente Em sistemas operacionais mais novos Windows ME e 2000 por exemplo endere os IP duplicados s o rapidamente detectados e as interfaces de redes envolvidas desativadas Uma mensagem de erro apresentada ao usu rio informando que a interface foi desativada por ter detectado IP duplicado Clientes DHCP tamb m detectam quando recebem do servidor um endere o IP duplicado e solicita o outro endere o Quando pelo menos duas m quinas s o configuradas com o mesmo endere o IP a seguinte situa o ocorrer nas caches ARP das outras m quinas que se 106 CAP TULO 6 Procedimento 11 1 Procedimento 11 12 TESTE TESTE PROBLEMAS DE N VEL DE REDE comunicam com a m quina em quest o diretamente e dos roteadores ora o endere o est apontando para o MAC de uma m quina ora para o de outra Suponha por exemplo que ambos os usu rios das m quinas com IP
187. 92 168 5 100 servidora Web e de correio eletr nico Um cliente na m quina 192 168 1 200 est usando estes dois servi os oferecidos pela m quina 192 168 5 100 al m de estar tentando acessar nesta um servi o n o 333 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE ativado Neste caso devemos analisar bem a comunica o entre as duas m quinas antes de identificar com certeza que porta est desativada 11 11 Verificando se pacotes est o sendo descartados por falta de rotas Neste procedimento descreveremos como verificar se os roteadores da rede est o descartando muitos datagramas por n o encontrarem uma rota que possa lev los ao seu destino 11 11 1 Descri o e dicas A vari vel ipOutNoRoutes da MIB 2 RFC1213 do tipo contador Quando um roteador recebe um datagrama e nenhuma rota que o leve ao destino especificado encontrada o datagrama descartado e a vari vel ipOutNoRoutes incrementada O crescimento da vari vel ipOutNoRoutes n o necessariamente um problema de roteamento Segundo a defini o desta vari vel quando todos os roteadores default de um roteador est o inacess veis esta vari vel tamb m incrementada Neste caso o problema n o de roteamento O crescimento desta vari vel em roteadores que n o possuem rota default preocupante e pode indicar erros na tabela de rotas do roteador O incremento desta vari vel pode tamb m indicar ataques Programas maliciosos e worms por
188. A Deus que me guia e ilumina Aos mens pais Everaldo e Helenita pela confian a e carinho Ao meu esposo Beto pelo apoio e paci ncia Aos meus irm os familiares e amigos que sempre torcem por mim Por fim mas n o menos importante dedico este livro a Jacques e a Peter por todos os ensinamentos que me passaram Raquel Vigolvino Lopes Dedico este livro a Ana L cia minha luz Jacques Philippe Sauv Aos diversos pais e m es que tive na vida pais dos meus melhores amigos de inf ncia e especialmente aos mens pais Pedro e Elza que com paci ncia dedica o e amor souberam transmitir para mim e meus amigos verdadeiros ensinamentos de vida humildade honestidade perseveran a e respeito aos semelhantes Pedro S rgio Nicolletti PREF CIO Pref cio termo melhores pr ticas vem sendo utilizado no mercado para designar pr ticas e processos de trabalho utilizados por empresas ou equipes que reconhecidamente sejam bem sucedidas nas tarefas que empreendem Empregar este termo na rea de ger ncia de redes de computadores significa descrever pr ticas e processos que auxiliem um time de ger ncia de redes a manter o bom funcionamento de uma rede Bons livros que descrevem protocolos e bases de informa es de ger ncia s o facilmente encontrados no mercado Mas a literatura de ger ncia de redes ainda pobre quando mudamos de paradigma e buscamos materiais que nos ensinem como na pr tica obter combinar e inte
189. AHL a segunda raz o n o menos importante que se a camada f sica n o est bem as demais camadas tamb m n o estar o pois dependem dela para seu bom funcionamento Retomando o exemplo citado na se o anterior temos os seguintes grupos Camada f sica Camada de rede e aplica o cabo rompido ou danificado entre servidor DHCP repetidores localizados no Setor de desativados Marketing servidor DHCP com conector defeituoso ou mal instalado escopo incorreto entre repetidores localizados no Setor de Marketing servidor de nomes desativado um ou mais repetidores defeituosos no Setor de Marketing Gerentes mais experientes e que j conhecem profundamente a rede que gerenciam podem organizar esta lista de forma diferente baseados na probabilidade de ocorr ncia de um problema Com o tempo acabamos definindo em nossa mente que problemas s o mais prov veis de ocorrer na rede que estamos gerenciando e estes s o os primeiros da lista claro que acidentes ocorrem e quando erramos somos mesmo obrigados a organizar a lista por camadas e iniciar pela camada f sica Se voc criou uma lista de hip teses espec ficas voc pode organiz la segundo a probabilidade de ocorr ncia de cada problema Ao otganizar esta lista j devemos estar pensando em como os testes ser o feitos Muitas vezes ser necess rio criar um plano de a o para que n o cometamos erros na pr xima fase Ser necess rio n o
190. AP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O Aconselhamos que inicialmente voc capture todo o tr fego e s se perceber que n o h nada errado v rias mensagens ICMP sendo enviadas ou transmitidas pelo servidor por exemplo se concentrar apenas no tr fego DNS Se voc perceber que muitas mensagens ICMP est o sendo transmitidas e ou recebidas pelo servidor DNS analise as como mostrado nos procedimentos apresentados nas Se es 11 8 11 9 e 11 10 Basicamente veja origem destino e tipo das mensagens ICMP Analise o tr fego DNS do servidor O servidor responde a todas as consultas feitas a ele Existem consultas sem respostas realizadas pelo servidor Quem consulta o servidor normal que estas m quinas o consultem Estas s o algumas perguntas que voc deve responder ao analisar o tr fego DNS do servidor Na Figura 12 1 apresentamos uma sequ ncia de quadros onde o servidor DNS envia consultas para outros servidores mas n o recebe as respectivas respostas s sem resposta cap 1 19 Ethernet frames A a M 168 3 DNS 255 253 234 DNS ID 4837 OP QUERY NAME uve 53 192 134 0 49 DNS C 1D 44788 OP QUERY NAME www 53 200 19 119 99 DNS C ID 22394 OP QUERY NAME www 53 204 152 184 64 DNS C ID 43965 OP QUERY NAME swww 53 143 108 23 2 DNS C 1D 53188 OP QUERY NAME www 53 200 255 253 234 DNS C ID 45982 OP QUERY NAME www 53 192 134 0 49 DNS C ID 22991 OP QUERY NAME
191. AP TULO 7 PROBLEMAS DE N VEL DE APLICA O recebe a resposta armazena a em uma cache local durante um intervalo de tempo igual ao TTL recebido Durante este tempo se outros clientes solicitarem a resolu o do mesmo nome o servidor n o mais precisar busc lo externamente ele utilizar os dados da cache como se um servidor de nomes ao responder uma consulta a outro servidor de nomes dissesse amigo confie nesta resposta por x segundos Por favor durante este tempo n o venha me fazer esta mesma pergunta novamente Al m do TTL default existem outros valores de tempo que devem ser definidos no registro SOA Dentre eles encontram se intervalo de refresh e o TTL de respostas negativas Quando algum destes campos est com um valor inadequado voc pode enfrentar alguns problemas com o servi o DNS Antes de continuar veja o que cada um destes campos significa Refresh de quanto em quanto tempo o servidor secund rio verifica se o n mero de s rie do servidor prim rio foi alterado caso em que o secund rio faz uma nova transfer ncia de zona TTL de respostas negativas se um servidor de nomes n o for capaz de resolver o nome ou o IP de uma m quina do seu dom nio a resposta negativa tamb m ser armazenada em uma cache O TTL de respostas negativas indica por quanto tempo a resposta negativa oferecida por este servidor de nomes deve ser armazenada na cache de outros servidores DNS Apenas ser
192. CISCO PROCESS MIB podem ser utilizados A MIB antiga considerava apenas um processador por equipamento A nova MIB traz uma tabela com informa es sobre todos os processadores A sem ntica dos objetos n o muda de uma MIB para outra O que muda o nome dos objetos e o tipo pois em uma delas na MIB mais recente os objetos s o colunates isto fazem parte de uma tabela Cada linha da tabela traz estat sticas de uso de um processador A Tabela 10 7 descreve os objetos que lhe informam sobre utiliza o de CPU Mais informa es sobre obten o de utiliza o de CPU em equipamentos Cisco usando SNMP s o encontradas em CPU UTILIZATION HOWTO OLD CISCO SYSTEM CISCO PROCESS busyPer cpmCPUTotal5sec A taxa de utiliza o m dia da CPU nos ltimos 5 segundos avgBusy1 cpmCPUTotalimin A taxa de utiliza o m dia da CPU no ultimo minuto avgBusy5 cpmCPUTotal5min A taxa de utiliza o m dia da CPU nos ltimos 5 minutos Tabela 10 7 objetos que informam a utiliza o de CPU em roteadores Cisco Todos estes objetos j lhe d o o percentual de utiliza o dos processadores Portanto nenhum c lculo adicional precisa ser realizado A vari vel que oferece a utiliza o m dia nos ltimos 5 minutos deve ser usado para avalia o da utiliza o de CPU em equipamentos ao longo do dia Caso voc suspeite de que 262 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE em um determinado momento u
193. COMANDO DE UM EQUIPAMENTO DE INTERCONEX O ias o3ccisisyeredisdeacbevcasscabeenatelacbeateedda spaddecesancedgessdeasecevbesteveacensvinveceseoal 229 9 2 1 Acesso atrav s da porta console eeeerereerererereenaeana 229 9 2 2 Acesso atrav s de sess o de telnet cccccccsecccccecccvsssscecececsssssnsceeceessssseceeeees 229 10 SUM RIO 9 2 3 Sobre logins e senhas siccin aniei aaiae aiaa NSE 230 9 2 4 Dicas perais de USO asics cide ta ends sib sbi lass ussscnsiageisedbaeiageadapse desamor seas aeiaai iiaea 230 9 3 LOCALIZANDO PROBLEMAS COM AUX LIO TRACEROUTE scscssssssssseseseseseeeees 232 DBT Descri o e DiS iocssicis toes esassesdigsisessasisonbisenascsasssddegcbestbes taseionsessasbesenisoitens 232 9 3 2 Usando traceroute 00 eeceesseceseceensecesneeesseceseeeeacecesceesseceeneeesaeceeneeesaeceeeeeenaeeees 232 9 4 REFER NCIA S sia cio a lere earr Ee Eer E EEE E E EN EEEE EPERE E 234 9 4 1 Recursos online Internet cccccccccccssccccccssececsescecesssececssaeeessesseesssneeeeseneeeees 234 10 PROCEDIMENTOS REFERENCIADOS NOS PROBLEMAS DE N VEL F SICO E ENLACE rn ps nona pao a RENNA n Rn 235 10 1 OBTENDO TAXA DE ERROS cccccsscssssssssessesesssassssssssncesesesesesessassssseseesusasessssseens 235 LOTT Descri o e dicas ce senseeso Leslee sh thes coasts arerioen iei aaee 235 10 1 2 Usando uma esta o de ger ncia SNMP 238 10 1 3 Usando um analisador de protocolos erre 243 10 1 4 Usando interface de linha de
194. CRC alinhamento ou quadros muito grandes podem impedir que um quadro seja transmitido para camadas superiores erro de entrada Quando isto ocorrer o contador dot3StatsInternalMacReceiveErrors da MIB Ether Like ser incrementado Assim voc pode calcular a taxa de erros internos da camada MAC como mostrado na Equa o 10 1 9 p Adot3StatsInternalMacReceiveErrors x 100 Taxa de erros internos de recep o AiflnUcastPkts AifInMulticastPkts AifInBroadcastPkts Adot3StatsInternalMacReceiveErrors Equa o 10 1 9 Onde Adot3StatsInternalMacReceiveErrors a quantidade de quadros que n o foram entregues a protocolos da camada superior devido a erros internos na sub camada MAC em um determinado per odo de tempo No procedimento apresentado na Se o 10 11 ser visto como obter a quantidade de quadros muito longos recebidos por um enlace 10 1 2 4 TAXA DE COLIS ES EXCESSIVAS Objetos das MIBs Ether like e do grupo Interfaces ser o utilizados O objeto dot3StatsExcessiveCollisions incrementado sempre que um quadro n o for transmitido por ter sofrido 16 colis es consecutivas A Equa o 10 1 10 pode ser utilizada no c lculo da taxa de ocorr ncia de colis es excessivas Adot3StatsExcessiveCollisions Taxa de colis es excessivas c x 100 AifOutUcastPkts AifOutMulticastPkts AifOutBroadcastPkts Equa o 10 1 10 Onde Adot3StatsExcessiveCollisions a quantidade de colis es excessivas ocorr
195. Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e ou velocidade de opera o Equipamento de interconex o defeituoso Placa de rede ou porta de equipamento de interconex o defeituosas Interfer ncia no cabo Satura o de banda em segmentos Ethernet compattilhados Tipo errado de cabo Viola o de regras de cabeamento Ethernet 4 1 Cabo rompido ou danificado 4 1 1 Descri o A maioria dos enlaces de hospedeiros em redes locais 10Base T e 100Base TX por exemplo formada por tr s componentes de hardware uma placa de rede no cliente uma porta em um equipamento de interconex o e um cabo conectando os dois primeiros componentes Um cabo de rede portanto interliga dois ou mais componentes da rede O rompimento de um cabo consequentemente impossibilita a comunica o entre os dispositivos da rede interligados por ele Da mesma forma cabos de redes danificados dificultam a comunica o entre os equipamentos unidos por ele Cabos de fibra tica s o os mais sens veis Quando flexionados al m de um certo limite sofrem micro fraturas que n o s o vis veis externamente As micro fraturas causam uma maior perda de sinais no enlace Curvas mais fechadas ou impactos muito fortes podem quebrar a fibra completamente A tra o ou tor o excessivas da fibra durante a instala o tamb m podem causar o seu rompimento Cuidado quando obras na rede hidr ulica ou el trica estiverem em execu
196. Certas doen as apresentam sinais t picos cuja exist ncia confirmam o diagn stico sem a necessidade de testes adicionais Na Medicina estes sinais s o chamados patognom nicos Para dar o diagn stico diferencial quando os sintomas e sinais coletados por si s n o confirmam uma determinada doen a o m dico precisa realizar alguns testes para confirmar ou negar suas suspeitas Por exemplo ap s os exames o m dico est em d vida entre dois diagn sticos Ent o ele vai realizar outros testes ou exames que possam confirmar uma das hip teses e negar as demais Muitas vezes uma doen a pode ser descoberta antes mesmo dos seus sintomas se manifestarem Por exemplo em um exame de rotina no ginecologista uma mulher pode descobrir que est com c ncer de ov rio apesar de nenhum sintoma ter se manifestado ainda importante ele n o sabe o limiar para a taxa de colis es Quanto muito 25 Ele n o sabe Os sinais de que um problema existe s o os mais diversos taxa de colis es elevada tr fego de difus o em excesso taxa de erros elevada dentre outros Um gerente s capaz de obter informa es de ger ncia com instrumenta o adequada Ap s obte las o gerente precisa saber interpret las isto precisa identificar quando est o com valores estranhos tornando se sinais Problemas de rede tamb m podem apresentar sinais patognom nicos Chamaremos estes sinais de sinais diferencia
197. Como consequ ncia este equipamento ir transmitir sempre que desejar podendo ser esta a causa de uma taxa elevada de colis es Procedimento Como o lado full duplex ir transmitir sempre que desejar sem verificar se o meio est ou n o ocupado uma transmiss o pode ser iniciada pelo lado full duplex 10 3 quando o lado half duplex j tiver transmitido mais que 512 bits de um quadro Isto caracteriza uma colis o tardia Portanto descasamento de modo de opera o pode ser a causa de colis es tardias Procedimento 4 3 4 Testes confirmat rios RESUMO DOS TESTES ESSE Verificar modo de opera o e velocidade configurados para o enlace com problema 53 CAP TULO 4 PROBLEMAS DE N VEL F SICO Teste confirmat rio 1 A forma mais simples de se confirmar o descasamento de modo ou velocidade de opera o verificar a configura o dos equipamentos ligados ao enlace suspeito A interface de ger ncia de comutadores Cisco por exemplo oferece o seguinte comando comutador gt show port m dulo porta A sa da deste comando mostra dentre outras informa es os erros detectados o modo e a velocidade de opera o Pode se tamb m verificar o modo e a velocidade de opera o de uma interface usando SNMP A vari vel dot3StatsDuplexStatus da MIB Ether Like RFC2665 informa o modo de opera o de uma interface e ifSpeed do grupo Interfaces da MIB II RFC2233 a velocidade de opera o Quando placas de red
198. DO Em resumo os sinais apresentados ser o Quando a mascara de rede estiver configurada com um valor menor que o valor real trafegar o na rede requisi es ARP sem a resposta correspondente Al m disso poder o ser encontradas nas tabelas de rotas de hospedeiros rotas espec ficas para outros hospedeiros Isto tamb m ocorrer quando a tabela de rotas do hospedeiro estiver incompleta Quando a m scara de rede estiver configurada com um valor maior que o valor correto ou a tabela de rotas estiver incompleta v rias mensagens ICMP REDIRECT ser o encontradas na rede Quando existirem IPs duplicados na rede ser o encontradas pelo menos duas respostas mesma requisi o ARP Quando o endere o do servidor de nomes de dom nio estiver incorreto ou n o estiver configurado servi os ser o acessados via endere o IP e n o ser o acessados atrav s do nome do servidor Comumente o cliente DHCP renova o aluguel de seu IP mantendo o mesmo endere o IP Mesmo que o tempo de concess o de um endere o IP j tiver expirado o servidor DHCP em princ pio n o oferecer este IP a um outro cliente Mas quando a quantidade de endere os IP pequena em rela o 118 CAP TULO 6 PROBLEMAS DE N VEL DE REDE quantidade de m quinas na rede o servidor DHCP pode ser obrigado a reutilizar um endere o IP cujo tempo de concess o expirou Antes de oferecer este endere o o servidor certifica se de que o cliente que
199. DO A CONFIGURA O DE REDE EM UM HOSPEDEIRO 338 LL AB A Descri o e diCdS sure ssi dra a sever wie anta ea ces Bidtein seus Ante Retails 338 11 13 2 Usando outras ferramentas de ger ncia 338 11 14 VERIFICANDO CONECTIVIDADE VIA IP E CONECTIVIDADE VIA NOME DE DOMINIO sis Agusan E fetes Matera hs aban A athe Wale Ae aah nr nate ea Brad 341 LE AAA Descri o Dicas seen cosa vi ikea se bestow n ad e aaa Bente coa e cles 34 LE L4 2 Usando Pingos ass ne pes antena get anta pe asst ened ieee eels 341 TLI REFER NCIAS ae ne nao do sodio Ega Naa cs Soldas ts caves da Do Ea Abd Rodas ba Sob 342 11 15 1 Recursos online Internet cccccccccccccccccccccccsessscecececssssssececececsesssseseeesenensees 342 AAAS 2 RECS tats tia ese ad Casal qd ete Ne Raided 342 LEADS EIVIOS DAS sic si E Ee RT eH ARS 342 12 PROCEDIMENTOS REFERENCIADOS NOS PROBLEMAS DE NIVEL DE APEICACA Ovis sita deainilon aan E aR E ANA AAG 343 12 1 VERIFICANDO CONSIST NCIA DE DADOS NOS SERVIDORES DNS PRIM RIO E SECUND RIOS eiior iine aaia A AEE A E N A R 343 121 1 Descri o e dicas nisun unes ane a E E ENE OE Sa 343 12 1 2 Usando nslookup dig e NOSt ccccccescssseesseeeesecesscesecusecnaecseceeeseeaseesees 344 12 2 ANALISANDO MENSAGENS DE LOG DO SERVIDOR DNS BIND 347 IZ DA Descri o e DICAS esaun eaa a E EE E E Ea 347 12 2 2 Verificando logs do servidor DNS errar 348 12 3 VERIFICANDO A RESOLU O DE NOMES DE DOM NIO EXTER
200. E j comece a analisar o porqu desta taxa 90 de utiliza o m dia de CPU alarmante Alguns equipamentos conseguem trabalhar com altas taxas de utiliza o de CPU sem degradar o seu desempenho outros n o mais interessante calcular a utiliza o de CPU para intervalos de tempo maiores Por exemplo uma utiliza o de CPU m dia de 80 no ltimo minuto n o significa na realidade um sinal de advert ncia Por coincid ncia podemos ter calculado a utiliza o de CPU em um momento em que a m quina estava realmente sobrecarregada No entanto se a utiliza o m dia de CPU mant m se em 80 durante algumas dezenas de minutos preocupe se Em resumo se raramente a utiliza o alta esporadicamente calcula se 90 de utiliza o de CPU n o h problema Mas se a utiliza o de CPU alta se prolonga por dezenas de minutos uma investiga o deve ser realizada 10 6 2 Usando uma esta o de ger ncia SNMP Nesta se o apresentamos vari veis SNMP que oferecem informa es sobre a utiliza o de CPU de equipamentos N o existe uma MIB padr o como a MIB 2 por exemplo que informe a taxa de utiliza o de CPU de equipamentos de interconex o de redes Em roteadores Cisco com vers o de IOS inferior a 12 0 3 T alguns objetos da MIB OLD CISCO SYSTEM OLD CISCO SYSTEM MIB podem ser utilizados para a obten o da taxa de utiliza o de CPU Em roteadores com IOS mais recente objetos da MIB CISCO PROCESS
201. E N VEL F SICO 4 9 3 Sinais Procedimento 10 2 Procedimento 10 3 Procedimento 10 11 As regras de cabeamento informam o n mero m ximo de esta es em cada dom nio de colis es Quando esta regra violada a principal consequ ncia uma taxa elevada de colis es pois um n mero elevado de esta es est competindo pelo meio O problema neste caso id ntico ao problema de satura o de banda em segmentos Ethernet compartilhados Uma taxa de colis es superior a 10 deve ser investigada Ocorr ncia de colis es tardias Este sinal existe quando s o utilizados cabos com comprimento maior que o indicado pelas regras de cabeamento ou quando entre duas esta es finais existem mais repetidores que o n mero m ximo indicado Em uma rede que segue as regras de cabeamento e cujos componentes n o apresentam defeito a taxa de colis es tardias deve ser zero Em outras palavras qualquer ndice de colis es tardias encontrado na rede indica um problema que deve ser investigado Uma outra consequ ncia da utiliza o de cabos maiores que o sugerido pelo padr o a atenua o do sinal perda da for a do sinal devido resist ncia el trica do meio de transmiss o 4 9 4 Testes confirmat rios TESTE 1 TESTE 2 RESUMO DOS TESTES Verificar o que est fora de especifica o muitos repetidores entre esta es ou cabo comprido demais Se a taxa de utiliza o tamb m est alta mais prov
202. ERIFICANDO OCORR NCIA DE ENCHENTES sssessssessecseeseseseeesecneeseatseeeeees 299 10 14 1 Descri o eDiCAS mintinai r E n EEEE e E Ea ia 299 10 14 2 Usando uma esta o de ger ncia SNMP o n 299 10 14 3 Usando um analisador de protocolos cccsccccesccssesecssesceseeeesecssesecneeeeees 300 10 15 ANALISANDO TR FEGO DE DIFUS O ARP sssssseseseieeiseeserererrersrsresrereresrness 300 LO ADA Descri o e Dicas lise ses resina a Ze cota teak etal E EE A RE Res 301 10 15 2 Usando um analisador de protocolos sses 301 10 16 REFER NCIAS taii eaaa eae desta E a iin A EEEE a 303 TOTO LIVTOS eagna a DE a heed SEO a E 303 10 16 2 Recursos online Internet ccccccccccccccccccccccsessscecccecsessssscecececsesssssseeesesenseee 304 LOT 6 3 RE CO erain enat ea ERR DOR ERR PR E DR E ee Sat 305 11 PROCEDIMENTOS REFERENCIADOS NOS PROBLEMAS DE N VEL DE DD D E O A O 307 11 1 VERIFICANDO SE DUAS M QUINAS RESPONDEM MESMA CONSULTA ARP 307 LTDA Descri o e DICAS riiin aenst iae aana E aie E S 307 11 1 2 Usando um analisador de protocolos sseeseeeeeeeeeeeeeeree 307 11 2 VERIFICANDO OCORR NCIA DE CONSULTAS ARP SEM RESPOSTA 309 IR ZA Descri o e Dicas ysna n a a da ven a 309 11 2 2 Usando um analisador de protocolos 309 11 3 OBTENDO TABELA DE ROTAS DE ROTEADORES c csscsssesesseessesessesscseeesesseess 312 LES L Descri ao e DICAS rimine a Migs cies sesh oa aa tag eae E Aa 312 11 3 2 Usando uma esta
203. Gigabit Ethernet e 10Gibabit Ethernet 58 Na realidade quanto maior a velocidade do enlace Ethernet mais rigorosos se tornam os objetivos de erros Para enlaces Gigabit Ethernet por exemplo aceita se 1 bit com erro a cada 10 2 bits transmitidos 236 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE alinhamento Quadros muito longos Erros internos da camada MAC Tipo de erro enquadramento e que n o possuem CRC v lido Um n mero muito pequeno de erros de alinhamento pode ocorrer com o tempo em um enlace Portanto a taxa de erros de alinhamento em um intervalo de tempo tamb m deve ser muito pr xima de zero Se uma interface estiver recebendo muitos quadros com erros de alinhamento poss vel de que a interface ligada a ela ou o cabeamento estejam com problema Quadros muito longos maiores que 1518 bytes podem ser emitidos quando um computador ligado ou reiniciado Portanto a ocorr ncia espor dica de quadros longos n o indica problema A ocorr ncia freq ente de quadros muito longos indica um problema n o local em geral defeito em hardware Um quadro n o p de ser recebido devido a um erro interno da camada MAC O correto que este tipo de erro n o ocorra Tabela 10 1 Erros Ethernet de entrada especificos Descri o Colis es tardias Quando uma colis o detectada e pelo menos um dos quadros envolvidos na colis o j teve mais de 512 bits transmitidos a colis o deixa de se
204. HCP pode utilizar o endere o que lhe foi fornecido pelo servidor De tempos em tempos sempre que se passa a metade do tempo de concess o o cliente tenta renovar seu contrato o que pode ou n o ser aceito pelo servidor N o existe um tempo de concess o ideal devendo este se adequar ao comportamento da rede Mais detalhes em SUGEST ES DE TRATAMENTO O n mero de m quinas ativas na rede maior que o n mero de endere os IP dispon veis no servidor DHCP o consequ ncia deste fato que um hospedeiro ir solicitar suas configura es de rede e elas n o ser o enviadas pelo servidor uma vez que n o existem mais endere os dispon veis Um tempo de concess o pequeno reduz um pouco os efeitos deste problema mas tem a desvantagem de diminuir o poder de rastreamento Com um tempo de concess o de 1 hora por exemplo mais dif cil e se o log do servidor DHCP n o estiver habilitado praticamente imposs vel descobrir com firmeza qual era a m quina que possu a determinado IP h dois dias O servi o DHCP por algum motivo n o foi inicializado ou foi interrompido o Os clientes n o obter o resposta sua requisi o DHCP e ficar o sem configura o de rede Se um agente de repasse estiver em uso certificar se de que n o existe filtro IP barrando a passagem do tr fego DHCP 116 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Os endere os IPs dos servidores DHCP est o incorretos no agente
205. IP duplicados Este um teste mais simples por m menos conclusivo que o Teste B Portanto se preferir realize o procedimento descrito no Teste B Ao contr rio do procedimento descrito no Teste A n o ficaremos aqui merc da sorte Em contrapartida este ser um processo um pouco mais trabalhoso N s mesmos enviaremos consultas ARP na rede Se voc suspeita que algum IP est duplicado inicie o processo testando este IP Primeiramente configure o seu analisador com um endere o IP e m scara de rede que permitam no se comunicar com outras m quinas da rede O segundo passo certificar se usando o comando arp em sistemas Linux e Windows de que a tabela ARP de seu equipamento est vazia No Windows e no Linux cada entrada precisa ser removida individualmente Em ambos os sistemas operacionais mencionados o comando a seguir pode ser usado para cada um dos endere os a serem removidos da tabela C WINDOWS gt arp d lt endere o IP da entrada a ser removida gt arp d lt endere o IP da entrada a ser removida gt Em um roteador Cisco com IOS vers o 10 0 ou superior o comando a seguir apagar todas as entradas da tabela ARP roteador clear arp cache Para causar o envio de uma consulta ARP envolvendo um determinado endere o IP da mesma sub rede envie mensagens ICMP Echo ping para este endere o IP Para que esta mensagem seja enviada ser necess rio fazer antes o 308 CAP TULO 11 PROCEDIMENT
206. LO 7 PROBLEMAS DE N VEL DE APLICA O servidor prim rio Eles s estar o atualizados ap s um ou mais intervalos de refresh 7 3 2 Sintomas Como j mencionado anteriormente os sintomas percebidos pelos usu rios dependem do tipo de modifica o que foi realizada e em que servidor Em geral a reclama o ser de indisponibilidade de alguns servi os Se o esquecimento ocorrer quando os dados do servidor de nomes p blicos da organiza o tiverem sido atualizados pessoas de fora da organiza o poder o tamb m reclamar que alguns servi os n o est o funcionando Quando se trata de navega o na Internet o pr prio navegador d dicas de que algo est errado com o DNS Quando n o for poss vel resolver o nome do servidor ou quando o IP resultante da resolu o for incorreto o navegador passar algum tempo localizando a m quina ou tentando abrir a p gina No Internet Explorer por exemplo ap s esse tempo uma p gina de erro apresentada contendo mensagens como N o possivel encontrar lt nome da maqui na gt ou A p gina n o pode ser exibida N o poss vel encontrar o servidor ou ocorreu um erro de DNS 7 3 3 Sinais Os servidores prim rio e secund rios retornar o respostas diferentes a uma mesma consulta DNS Os servidores secund rios n o consideram as 12 1 modifica es de configura o mais recentes Portanto ao realizar consultas envolvendo estas modifica es as respo
207. Liu C DNS and BIND Quarta Edi o O Reilly Abril 2001 7 10 2 Recursos online Internet ANTISPAM BR Como denunciar e reclamar http www antispam org br denunciar html CONTROLLED Allowing controlled SMTP relaying in Sendmail 8 9 SMTP RELAYING http www sendmail org tips relaying html MAPS Site do Mail Abuse Prevention System MAPS http www mail abuse org MAPS RSS Site do MAPSSM Relay Spam Stopper RSS 206 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O MAPS TSI MAPS TSI FIx QMAIL FAQ 7 10 3 RFCs http work rss mail abuse org rss index html Rosenthal C What is Third Party Mail Relay http mail abuse org tsi ar what html Rosenthal C Falk J D How Can I Fix the Problem http mail abuse org tsi ar fix html FAQ do servidor SMTP qmail http www qmail org qmail manual html misc FAQ html RFC1035 Mockapetris V Domain names implementation and specification Novembro 1987 RFC1912 Barr D Common DNS Operational and Configuration Errors Fevereiro 1996 RFC2181 Bush R Elz R Clarifications to the DNS Specification Julho 1997 RFC2308 Andrews M Negative Caching of DNS Queries Mar o 1998 7 10 4 Livros base DNS WIN 2000 SENDMAIL Larson M Liu C DNS on Windows 2000 Segunda edi o O Reilly Setembro 2001 Costales B Allman E Sendmail Segunda Edi o O Reilly Janeiro 1997 207 Cap tulo 8 Os ndices I
208. NOS c 349 12 3 1 Descri o e Dicas cni na e a top ae tortura du Sapo aa 349 12 3 2 Usando nslookup dig e NOSt 1 csccescsscesceeecesecesscesecusecusecseeaseeseesaseenees 349 12 4 ANALISANDO TR FEGO DNS DE UM SERVIDOR DE NOMES DE DOM NIO 353 124I Descri o e Dicas qu ame v s nave te AO sn tiek end Ea enfiado OR ER esaf nos 353 12 4 2 Usando um analisador de protocolos 353 12 5 VERIFICANDO CONSIST NCIA DE MAPEAMENTOS DNS DIRETO E REVERSO 354 12 35 1 Descri o e dicas asi cows Sites suar i asas TASTE PES Best stant we ete ees 354 12 5 2 Usando nslookup dig e NOSt cccsccesceessesseeeeeseceescesecusecnsecaseceeesseessensees 355 12 6 CONSULTANDO O SERVIDOR DNS E OBTENDO RESPOSTAS COM NOMES DE DOM NIO DUPLICADOS s seszu cxsesesets OEE dy cubes do old ne 65 ea ana bu ada Tor da TRAS 358 126 1 Descri o e DICAS ess ssa res iba re Dad Ale Tania RE 356 12 6 2 Usando nslookup dig e WOSt c ccsccscsccesesscesesseesecnsesecneseecnseeeeeseeaeeseceeeees 358 12 7 VERIFICANDO SE UM SERVIDOR SMTP EST COM REPASSE TOTALMENTE FECHADO anuara mai treina sado nm fo ssbetevrcoustecusttesoeeseunts E Eis 361 1D27 Ts Descri o e DICAS ereina made ada Belga aes Pai dos cones Ui a Ena 361 12 7 2 Usando uma interface de linha de comando 361 12 8 VERIFICANDO SE UM SERVIDOR SMTP EST COM RELAY TOTALMENTE ABERTO363 IZED Descri o e DICAS rinira ne ds inha sado getsa Sues devo das LAS eooel ies s 363 12 8 2
209. O 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE dormant 5 a interface n o est em condi es de transmitir quadros n o est no estado up A interface est num estado pendente esperando a ocorr ncia de algum evento externo notPresent 6 algum componente da interface em geral de hardware est faltando Este estado um refinamento do estado down lowerLayerDown 7 interfaces de camadas inferiores n o est o operacionais causando o estado n o operacional da interface E tamb m um refinamento do estado down No grupo Interfaces original da MIB 2 apenas os estados up 1 down 2 e testing 3 existiam Se o estado administrativo de uma interface up 1 ver procedimento apresentado na Se o 10 5 e o estado operacional n o up 1 prov vel que alguma condi o de falha exista na rede Configure o agente SNMP dos equipamentos mais importantes da rede para gerar notifica es Zraps pata a esta o de ger ncia quando o estado operacional das interfaces cr ticas mudar para down ou deixar de ser down O objeto ifLinkUpDownTrapEnable grupo Interfaces da MIB 2 RFC2233 das interfaces cr ticas deve ser configurado com o valor enabled 1 Uma outra forma de ser avisado quando o estado operacional de uma interface mudar configurar alarmes e eventos em uma sonda RMON Na Tabela 10 6 s o apresentados alguns dados do alarme a ser configurado na sonda RMON
210. O DOS TESTES 15 No Brasil em geral n o se chegou a aproveitar o cabeamento telef nico categoria 3 O cabeamento inicial na maioria das organiza es j iniciou com categoria 5 n o sendo este problema comum por aqui 72 CAP TULO 4 PROBLEMAS DE N VEL F SICO eee Verificar LEDs dos equipamentos ligados ao cabo suspeito Verificar com um testador de cabos ou visualmente se o cabo paralelo ou cruzado TESTE 2 ESTE E Verificar categoria do cabo Se o sintoma falta de conectividade realize o seguinte teste Teste confirmat rio 1 Diante da falta de conectividade localize os equipamentos aos quais o cabo sob suspeita est conectado e verifique os LEDs Geralmente placas de rede e portas de repetidores e comutadores possuem LEDs que indicam se h ou n o conectividade ponto a ponto Se cabos cruzados estiverem sendo utilizados em vez de cabos paralelos ou vice versa os LEDs dos equipamentos ligados ao cabo de tipo errado n o acender o Se os LEDs n o acendem ao conectar o cabo de rede realize o teste a seguir Teste confirmat rio 2 Verifique o tipo de cabo utilizado se um cabo cruzado ou um cabo paralelo Cabos cruzados devem ser utilizados para a conex o m quina lt gt m quina e entre equipamentos de interconex o por exemplo repetidor lt gt repetidor repetidor lt gt comutador quando n o existe porta de invers o em pelo menos um dos equipamentos Diferenciar cabos cruzad
211. O input packets with dribble condition detected 20 1784610 packets output 142194201 bytes 0 underruns 21 1664 output errors 48521009 collisions 11 interface resets 22 0 babbles O late collision 0 deferred 23 1663 lost carrier 0 no carrier 286 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 24 0 output buffer failures 0 output buffers swapped out0 Este comando oferece muito mais informa es que simplesmente a quantidade de bytes de entrada e sa da Em negrito est o as informa es que devem ser buscadas quando se deseja calcular a utiliza o da interface As linhas foram numeradas para facilitar a discuss o a seguir Com a taxa de entrada e de sa da da interface e sua velocidade de opera o podemos calcular a utiliza o m dia de entrada e sa da de um enlace para o intervalo de tempo AT O c lculo pode ser feito como apresentado na Equa o 10 10 6 e Equa o 10 10 7 taxa de entrada de dados Utiliza o de entrada x 100 Velocidade da interface Equa o 10 10 6 taxa de entrada de dados bits s Utiliza o de sa da gt 100 Velocidade da interface Equa o 10 10 7 Nas linhas 13 e 14 s o dadas as taxas m dias de entrada e sa da dos ltimos 5 minutos e na linha 7 a velocidade de opera o do enlace Considerando estas informa es vamos calcular a utiliza o de entrada e sa da do enlace Para tal substitua os dados obtidos na Equa o 10 10 6 e na
212. O watchdog 0 multicast O input packets with dribble condition detected 1784610 packets output 142194201 bytes 0 underruns 1664 output errors 48521009 collisions 11 interface resets 0 babbles 1 late collision 0 deferred 1663 lost carrier 0 no carrier O output buffer failures 0 output buffers swapped out0 Neste exemplo o contador de colis es tardias est com o valor 1 linha 22 Com este valor nico n o podemos concluir que a rede est com problemas no momento Este contador pode ter sido incrementado no passado indicando um 255 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE problema que j foi solucionado Guarde este valor e mais tarde veja se o contador foi ou n o incrementado Se ap s alguns minutos por exemplo o contador tiver sido incrementado existe algum problema s rio na rede Na maioria dos comutadores Cisco execute o comando console gt show port m dulo porta Este comando apresenta v rias estat sticas de uma porta ou de todas as portas de um m dulo Dentre estas estat sticas encontra se um contador de colis es tardias Por exemplo para analisar as informa es da porta 1 do m dulo 1 de um comutador execute o seguinte comando Console gt show port 1 1 Port Name Status Vlan Duplex Speed Type 1 1 connect 1 auto auto 10 100BaseTX Port Single Col Multi Coll Late Coll Excess Col Carri Sen Runts Giants Wed Jan 20 2002 13 03 12 10 4 Obtendo estado operacional de equipame
213. OS CAMADA DE REDE mapeamento IP gt MAC Desta forma nos podemos induzir o envio de consultas ARP envolvendo o endere o IP que desejarmos Seu analisador capturar as consultas e as respostas j que estas ser o endere adas a ele Selecione o filtro que capture apenas quadros do protocolo ARP e inicie a captura Durante a captura force o envio de consultas ARP para os endere os IP que voc desejar usando ping Ao encerrar a captura analise os quadros capturados em busca de duas respostas mesma consulta ARP 11 2 Verificando ocorr ncia de consultas ARP sem resposta Neste procedimento mostraremos como verificar a exist ncia de consultas ARP sem resposta em uma rede 11 2 1 Descri o e Dicas O protocolo ARP usado para fazer mapeamentos IP MAC em uma rede Quando uma m quina deseja descobrir o endere o MAC correspondente a um determinado endere o IP ela envia uma consulta ARP em difus o na rede A m quina que est usando o endere o IP em quest o responde esta consulta informando o seu endere o MAC Consultas ARP sem resposta podem simplesmente indicar que a m quina cujo endere o MAC deseja se descobrir est desligada Por m podem tamb m indicar problemas tais como m scara de rede incorreta equipamentos inseridos na VLAN incorreta e falta de troca de informa es sobre VLANs entre comutadores Estes problemas s o apresentados nas Se es 6 3 6 7 e 6 9 respectivamente gt Al m disso con
214. PDUs de configura o s o enviadas e se notifica es de mudan a de topologia est o ocorrendo com frequ ncia 85 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Os testes a seguir devem ser realizados em todos os comutadores da rede que participam do la o Teste confirmat rio 1 Com um terminal de ger ncia ou atrav s de telnet verifique se o PAC est configurado e habilitado em todos os comutadores em quest o Se estiver desabilitado prov vel que exista um la o e que o problema seja confirmado tempestade de quadros de difus o e enchente causam satura o de recursos nos equipamentos de rede envolvidos e em hospedeiros Ao tentar analisar o PAC em um comutador poss vel que ele n o responda aos comandos de ger ncia pois est com recursos como CPU por exemplo saturados Neste caso desconecte temporariamente o cabo de um dos enlaces de redund ncia Se os sinais e sintomas cessarem o problema est praticamente confirmado Para ter a certeza de que o PAC est desabilitado verifique a configura o deste protocolo no comutador Os comandos de verifica o do PAC mudam dependendo do fabricante e do modelo do equipamento Os manuais dos equipamentos informar o como esta verifica o pode ser realizada Em um comutador Cisco por exemplo o comando show spantree retorna informa es de configura o do PAC e ainda se ele est ou n o habilitado Abaixo segue um exemplo da resposta a este comando quand
215. RCs s hlg i Alignments s Collisionses Under 64 Bytes s 65 127 Bytes s 128 255 Bytes s 256 511 Bptes s blo 512 1023 Bytes s 1024 1518 Bytes s 7 E Figura 9 17 Janela para configura o da amostragem hist rica no Sniffer Na Figura 9 17 podemos ver os tipos de gr ficos que o Sniffer pode gerar Pressionando o bot o em destaque nesta mesma figura podemos configurar gr ficos que mostram m ltiplas estat sticas por exemplo utiliza o e erros s Os passos a seguir podem lhe auxiliar a configurar o Sniffer a gerar um gr fico pata voc selecione o item History Samples no menu Monitor ou pressione o bot o apresentado na Figura 9 18 no menu do Sniffer A janela de amostras ser aberta na janela para a configura o da amostragem hist rica informe o limiar pata a estat stica escolhida e o tipo do gr fico a ser gerado se gr fico em linha colunas etc Nesta janela voc pode tamb m modificar o esquema das cores Por default quando o limiar for excedido o gr fico ficar vermelho 227 CAP TULO 9 PROCEDIMENTOS GERAIS pata criar um gr fico que apresente m ltiplas medidas de Jabbers s e Oversizes s por exemplo pressione o bot o Add Multiple History apresentado em destaque na Figura 9 17 A janela para a configura o de um grafico com m ltiplas medidas surgir na tabela geral escolha um nome para o gr fico Ja
216. Refer ncias 11 15 1 Recursos online Internet ANALYZING Analyzing Server Log files Microsoft Windows 2000 Server DHCP LOG Documentation http www microsoft com windows2000 en server help sa g DHCP tro AnalyzingSrvLogs htm WIN TIP316 Tip 316 Enable DHCP Logging http windows about com library tips bltip316 htm WIN TIP41 2 Tip 412 DHCP Logging Event IDs 11 15 2 RFCs BCP0034 RFC 792 RFC1122 RFC1812 RFC1213 RFC2096 RFC2131 http windows about com library tips bltip412 htm Senie D Changing the Default for Directed Broadcasts in Routers Agosto 1999 Postel J Internet Control Message Protocol Setembro 1981 Braden R Requirements for Internet Hosts Communication Layers Outubro 1989 Baker F Requirements for IP Version 4 Routers Junho 1995 McCloghrie K Rose M Management Information Base for Network Management of TCP IP based internets MIB II Mar o 1991 Baker F IP Forwarding Table MIB Janeiro 1997 Droms R Dynamic Host Configuration Protocol 1997 11 15 3 Livros base COMER Comer D Internetworking with TCP IP Principles Protocols and Architectures Volume 1 Quarta edi o Prentice Hall 2000 342 Cap tulo 12 Procedimentos referenciados nos problemas de n vel de aplica o Neste cap tulo apresentamos 8 procedimentos que informam como obter e analisar informa es de ger ncia Os procedimentos apresentados neste c
217. SICA E ENLACE AifInBroadcastPkts a quantidade de quadros com endere os destino broadcast que chegaram na interface durante um certo intervalo de tempo e foram entregues a protocolos da camada superior AifInMulticastPkts a quantidade de quadros com endere os destino multicast que chegaram na interface durante um certo intervalo de tempo e foram entregues a protocolos da camada superior AifOutBroadcastPkts a quantidade total de quadros com endere os destino broadcast cuja transmiss o foi solicitada por protocolos de n vel superior em um determinado intervalo de tempo S o inclu dos tamb m os quadros com endere o destino broadcast descartados ou n o enviados AifOutMulticastPkts a quantidade total de quadros com endere os destino multicast cuja transmiss o foi solicitada por protocolos de n vel superior em um determinado intervalo de tempo S o inclu dos tamb m os quadros com endere o destino broadcast descartados ou n o enviados AifInNUcastPkts o n mero de quadros com endere o destino broadcast ou multicast entregues a camadas superiores em um determinado intervalo de tempo AifOutNUcastPkts a quantidade total de quadros com endere os destino broadcast ou multicast cuja transmiss o foi solicitada por protocolos de n vel superior em um determinado intervalo de tempo S o inclu dos tamb m os quadros com endere o destino broadcast ou multicast descartados ou n o enviados O denominador das equa
218. SPEDEIRO COM MASCARA DE REDE INCORRETA sesseseseeseseseeseseesereetesereee 110 6 3 1 De SCHICGO rarene seas dees vaivebes satan saisiedtins sass ces OEE ERSTA 110 232 Sintomas e siseii tia dicas nes DA Gis dad lavas TORA dead end EPA TARA E Eniac asa teas 110 OB DS UNGIS RR RR is ciate PERDER RR APRENDE PODRE E T IlI 6 3 4 Testes CONfITMAt TIOS cc3scce sasscssugeiscsicstsensedevdsetbcvascuaobentbastisnioesesscdsasassastiets 11 6 3 5 Sugest es de tratamento rir erererererarererar anne ranane ear nene eararananaa 112 6 4 CLIENTE DNS MAL CONFIGURADO cccsccsesecssesseseeescssesesesecseessesesesessesssenecneeans 113 OAT DeSCI O su eriaa seis cediigcd A cass vn iccbas Penna saca DEAD erra net ado add Cas Tn sa a DRA 113 6 4 2 SINTOMAS xs ereto Sas Sands stat tendes Gina nc azo 4 Gea Gh ada da a ea Cui es E e oa e EN ARNE EEN 113 6 4 3 SINAIS Sobras caste n a cae de inaes code CO e a E O Ea REEE E SAES dei 114 6 4 4 Testes confirmat rios oiir aseisiin eiis er oiis eo Siae a saeit si iana 114 6 4 5 Sugest es de tratamento eececcecccescesscesecesecnsecnseeseeeseeeseesseeseeeeeeeseeneeesees 115 6 5 SERVIDOR DHCP MAL CONFIGURADO ssssssssesesetssssrsesestresensssesesetnisenreseneerenese 115 OD Descri ao an EE E EE EAEE 115 6 2 SINTOMAS y a e EE R TE NORSE SETE EEE nina dava e E SARETE ea 117 6 9 3 SINA oa e e e PERDOE RR RINGO PRP AEE Ee ED EE E a AEE P ERRES AER 118 6 3 4 Testes confirmat rioS ii sieeve
219. TES 171 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Verifique se o processo servidor de nomes est em execu o nos servidores de nomes prim rio e secund rios TESTE 1 Certifique se de que o servidor de nomes est sendo iniciado durante a inicializa o da m quina servidora de nomes TESTE 2 Teste confirmat rio 1 Este teste confirmat rio depende de que implementa o do servi o de nomes est sendo utilizada Como o BIND a implementa o mais utilizada no mundo este teste considera apenas ela Os sinais sintomas de falhas no servi o de nomes s o bastante fortes e por isso elas s o rapidamente localizadas seja pelos administradores da rede seja pelos usu rios Na m quina servidora de nomes verifique se o processo servidor de nomes est em execu o Em outras palavras verifique se o named ou dns exe est em execu o Em um servidor Linux utilize o seguinte comando ps ae grep named No Windows NT e 2000 verifique quais os processos que est o em execu o e verifique se o seu servidor de nomes dns exe est no ar Voc pode ver os processos em execu o pressionando as teclas CTRL ALT DEL simultaneamente e logo ap s pressionando o bot o Gerenciador de Tarefas Dentre outros dados este gerenciador apresenta todos os processos em execu o na m quina Se for constatado que o servidor de nomes n o est em execu o o problema foi confirmado parcialmente Realiz
220. TOS CAMADAS F SICA E ENLACE O contador de quadros maiores que 1518 bytes recebidos pela interface 9 5 est em destaque negrito Verifique se ele est sendo incrementado continuamente 10 11 4 Usando um analisador de protocolos Nesta se o veremos como observar a presen a de quadros muito longos com o aux lio de um analisador de protocolos Conecte o analisador de protocolos como descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Verifique na tabela de detalhes do painel do Sniffer os contadores intitulados Oversize e Jabber Estes contadores est o em destaque na Figura 10 7 Se estes contadores estiverem crescendo r pida e continuamente prov vel que exista em sua rede uma ou mais interfaces defeituosas Dashboard Network Detail errors Size distribution Packets 2369 CRCs D Bas 845 Dropped 0 Runt 19 65 127 260 Broadcasts 28 Oversize 3 128 255s 33 Multicasts 3 lt Fragment 20 256 5114 160 Jabber 1 51240235 986 Bytes 736021 Utilization 0 Alignment O 1024 1518 0 Errors 0 Collision 128 Figura 10 7 Painel de estatisticas detalhadas do Sniffer Se voc estiver preocupado com a quantidade de quadros muito longos em sua rede pode usar a funcionalidade de amostragem hist rica do Sniffer para analisar esse tr fego O Sniffer pode gerar para voc um gr fico que mostre a quantidade de quadros muito longos por segundo jabbers s e oversizes s durante um intervalo de tempo de no m ximo 15 horas Use est
221. TTL default de uma zona X e o TTL de um registro Y este registro ser armazenado em outros servidores durante um tempo igual a Y Neste caso o TTL default n o quem dita o tempo de armazenamento do registro na cache O mesmo cuidado que se deve ter com o valor do TTL default vale para TTLs de registros individuais Pode ocotrer tamb m que a resposta consulta seja negativa Este o segundo caso mencionado acima ns cisco com por alguma raz o nao foi capaz de resolver o nome www cisco com apesar de ser o servidor de nomes deste dom nio As respostas negativas assim como as positivas tamb m s o armazenadas em uma ache durante um tempo chamado TTL de respostas negativas 1 quem www cisco com 3 quem www cisco com 5 quem www cisco com ns com ns exemplo com br ns cisco com Figura 7 1 Exemplo do funcionamento do servi o de nomes Alguns servidores raiz respondem por dominios de gen ricos de alto n vel tais como edu com gov e mil DNS amp BIND 182 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O A partir da vers o 8 2 do BIND a forma de configurar o TTL default foi modificada DNS amp BIND Nas vers es anteriores a esta o TTL default era configurado no ltimo campo do registro SOA No entanto o significado deste campo foi alterado e ele passou a definir o TTL de respostas negativas Assim a partir desta vers o o TTL default passou a ser configurado atrav
222. Type of service 110 BO m eres Ussa O o O Total length Identification Flags Dss 0 Fragment offset Time to live Protocol Header checksum Source address Destination address No options ICMP header co internetwork control normal delay normal throughput normal reliability ECT bit transport protocol will CE bit no congestion 86 bytes 5865 OX may fragment last fragment 0 bytes 254 seconds hops 1 ICMP 8838 correct 192 168 2 1 192 168 120 254 Figura 11 4 Endere o IP do roteador que gerou a mensagem ICMP de destino inalcangavel 332 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Vamos ver um exemplo suponha que voc capturou mensagens ICMP de porta inalcan vel originadas na m quina 192 168 5 100 e destinadas maquina 192 168 1 200 Isto significa que um processo na m quina 192 168 1 200 tentou se comunicar com uma porta desativada da m quina 192 168 5 100 Mas que porta esta Crie um filtro no analisador que selecione apenas datagramas que envolvam as m quinas 192 168 1 200 e 192 168 5 100 poss vel que a m quina 192 168 1 200 tente novamente acessar o servi o desativado da m quina 192 168 5 200 Capture algumas dezenas de quadros Veja a porta destino das mensagens que precedem uma mensagem ICMP de porta inalcan vel Analisando os quadros capturados voc poder descobrir que porta est desativada na m quina que est
223. Use a esta o de ger ncia para obter o m ximo de informa es poss vel Se voc n o sabe como obter um sinal procure ajuda nos PROCEDIMENTOS Eles ensinam como obter considerando v rios tipos de instrumenta o e interpretar informa es de ger ncia Se voc n o possui uma esta o de ger ncia monitorando os elementos cr ticos da rede e n o tem ainda id ia de onde o problema possa estar ocorrendo o procedimento apresentado na Se o 9 3 pode lhe ajudar Outras ferramentas de ger ncia teis nesta fase s o analisadores de protocolos ping e traceroute Em muitos casos o problema pode envolver equipamentos ou servi os que n o est o sendo monitorados pela esta o de ger ncia Outra possibilidade ocorre quando a quantidade de informa o coletada n o suficiente para diagnosticar o problema Al m disso no n vel de ger ncia do qual estamos falando n o somos capazes de descobrir atrav s da esta o de ger ncia que um servi o est com problemas enquanto a infra estrutura de rede sob a qual ele se ap ia n o est Nestes casos o aux lio de analisadores de protocolos e de outras ferramentas auxiliares imprescind vel Se o problema envolver um pequeno grupo de usu rios verifique a configura o de rede das m quinas de alguns deles Elas podem revelar informa es importantes As informa es obtidas nesta etapa da metodologia nos deixam mais pr ximos do problema levando nos a focar a a
224. VLAN 1 as 8 portas seguintes da VLAN 2 e as demais da VLAN 3 Quando Maria substituiu o comutador por outro sem configura o apropriada de VLANs ela trouxe v rias m quinas de sub redes diferentes para uma mesma VLAN isto para um mesmo dom nio de difus o Com isso os quadros de difus o de uma sub rede passam a ser recebidos tamb m pelas m quinas da outra sub rede Servi os que se utilizam de quadros de difus o como DHCP por exemplo come aram a apresentar um comportamento estranho No caso apresentado acima cada uma das VLANs tem seu pr prio servidor DHCP Em todas as VLANS algumas m quinas t m configura o de rede fixa e outras obt m suas configura es atrav s de DHCP O problema pode ocorrer em m quinas que t m a rede configurada dinamicamente Pode ocorrer de uma m quina de uma determinada sub rede requisitar sua configura o de rede via endere o de difus o e receber primeiro a resposta de um servidor DHCP de outra sub rede Neste caso a m quina at continuar se comunicando na rede no entanto n o conseguir acessar alguns servi os que s s o permitidos s m quinas que possuem certos endere os IP Na realidade a troca de um comutador por outro sem a preocupa o em trazer toda a configura o do antigo comutador para o novo problem tica tamb m em outros sentidos Por exemplo o novo comutador pode n o estar com o 137 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Protocolo rvor
225. Verifique o TTL default e os valores do SOA configurados TESTE 2 Teste confirmat rio 1 Infelizmente n o existem testes espec ficos aplicativos a serem utilizados por exemplo que definam com clareza quando o TTL default ou qualquer outro valor do registro SOA est o muito pequenos Se voc est observando utiliza o alta de CPU nos servidores DNS de uma zona verifique que processo est consumindo mais CPU Se o maior consumidor de CPU for o servidor de nomes ou enlaces de longa dist ncia estiverem saturados verifique o valor do TTL default e do tempo de refresh no servidor prim rio O TIL default geralmente varia entre algumas horas e alguns dias menos que uma semana Se voc observar um valor bem menor que uma hora por exemplo desconfie que esta a causa do problema Aumente o valor do TTL default e verifique tamb m os valores do SOA alterando os para um valor mais adequado se necess rio Se com esta altera o os sintomas e sinais cessaram o problema foi confirmado Se o valor do TTL default est adequado 12 horas por exemplo a causa da lentid o na rede outra Teste confirmat rio 2 Se ap s modificar um registro que define o nome ou o endere o de um servidor foi observada indisponibilidade do servi o oferecido por ele o problema est praticamente confirmado Verifique o valor do TTL default da zona a que o servidor pertence no servidor de nomes prim rio desta zona Se ele estive
226. a o de uma consulta ARP pelo Sniffer da Network Associates Nesta figura destacamos o endere o IP de quem solicitou a consulta Mais abaixo indicado pelo r tulo Target protocolo address est o endere o IP que deve ser mapeado para um endere o MAC O endere o IP de quem solicitou a consulta ARP indicado pelo r tulo Sender s protocol address 310 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE ap cap 1 22 Ethernet frames Hardvare type 1 10Mb Etherne Protocol type 0800 IP Length of hardware address bytes Length of protocol address bytes Opcede 1 ARP request Sender s hardvare address 0060942D0E90 Sender s protocol address 192 168 1 254 Target hardvare address 000000020000 frane padd ng Figura 11 1 Decodifica o de consulta ARP no Sniffer Se no dom nio de difus o existir mais de um comutador o procedimento ser semelhante mas a an lise pode ser mais trabalhosa Selecione no analisador um filtro que capture apenas quadros do protocolo ARP e inicie a captura Capture algumas dezenas de quadros Ao encerrar a captura analise o tr fego ARP capturado Em muitas situa es quando voc vir uma consulta ARP sem resposta n o poder concluir com certeza se esta uma consulta ARP sem resposta ou se a resposta simplesmente n o foi capturada A seguir encontram se dicas de como analisar os dados capturados e como certificar se de que a consulta realmente n o foi respondida
227. a 26 37 ARP 27 82 91 92 93 96 97 98 99 106 107 108 133 143 144 244 252 255 273 274 286 300 301 302 303 307 308 309 310 311 335 337 analisando tr fego de difus o ARP 98 300 funcionamento 301 tabela 96 tempo de validade de uma entrada 96 97 98 99 100 301 grande 96 pequeno 97 recomendado 97 rvore de Cobertura 84 85 86 87 88 89 90 91 94 95 138 algoritmo 85 88 BPDUs 84 85 88 89 90 94 261 di metro da rede comutada 85 forward delay 87 90 hello time 87 88 89 90 max age 87 90 mudan as de topologia 85 89 94 Atualiza o de componentes de software 60 Boot reinicializa o de equipamentos 56 60 265 272 Cabo de rede 38 39 42 45 46 47 57 59 63 65 66 73 365 cabos de fibra tica 42 43 44 46 49 67 micro fraturas 42 cabos de pares tran ados 42 44 46 47 49 50 67 71 72 75 77 236 238 292 293 294 295 cat3 72 cat5 72 74 75 294 cat5e 294 cat6 294 cat7 294 cruzados 51 72 73 IBM STP 72 paralelos 51 72 73 75 Cabo de testes 59 Cabos de rede atenua o do sinal 48 75 292 293 294 295 equa o 293 limiar 294 cabos de pares tran ados cabos cruzados 51 72 73 cabos paralelos 51 72 73 75 sequ ncia de cores 51 enlaces met licos 43 44 62 enlaces ticos 43 62 67 interfer ncia 44 47 49 67 68 88 238 293 fontes comuns de ru do 66 NEXT Near end crosstalk 48 50 7
228. a da tabela de rotas de um roteador Em outras palavras cada linha desta tabela representa uma entrada da tabela de rotas do equipamento sendo monitorado Caminhar nesta tabela o mesmo que caminhar na tabela de rotas do roteador O indice desta tabela formado pelos objetos ipCidrRouteDest ipCidrRouteMask iipCidrRouteTos e ipCidrRouteNextHop O objeto ipCidrRouteDest indica o endere o IP destino da rota geralmente um endere o de rede A vari vel colunar ipCidrRouteNextHop informa o endere o IP do roteador para o qual os datagramas destinados rede ipCidrRouteDest devem ser entregues ipCidrRouteMask informa a m scara de rede da rede destino ipCidrRouteDest Um AND l gico deve ser realizado entre esta m scara e o endere o destino contido no datagrama a ser roteado O resultado desta opera o que ser comparado com o endere o contido em ipCidrRouteDest Voc pode tamb m obter a informa o de como cada rota foi aprendida atrav s do objeto ipCidrRouteProto 11 3 3 Usando uma interface de linha de comando Nesta se o veremos como obter a tabela de rotas em um roteador Cisco Os comandos a serem executados dependem do fabricante e do modelo do roteador utilizado Se os comandos apresentados aqui n o valerem para o seu roteador busque comandos correspondente nos manuais do seu equipamento Em roteadores Cisco com vers o de IOS 10 0 ou superior use o seguinte comando roteador gt show ip route Codes C conn
229. a rede Infelizmente n o existe um n mero m gico que represente o melhor tempo de concess o Cada rede possui suas caracter sticas pr prias e o tempo de concess o deve ser configurado com base nessas caracter sticas Se o n mero de m quinas em uma rede maior que o n mero de IPs dispon veis um tempo de aluguel menor 1 hora por exemplo mais interessante Nos casos em que o n mero de m quinas menor que o n mero de IPs dispon vel o tempo de aluguel pode ser maior chegando at a meses Fa a uma an lise levando em considera o a quantidade de m quinas clientes em sua rede e a quantidade de endere os IPs dispon veis Veja outros exemplos e uma an lise mais detalhada sobre o tempo de concess o de um servidor DHCP em DHCP FAQ Uma outra quest o que pode ser levada em considera o a facilidade de rastreamento diante de incidentes de seguran a Uma das m quinas da sua rede pode ter sido invadida O invasor instalou nela um c digo malicioso que executado para invadir servidores de outra organiza o O administrador da organiza o que sofreu a tentativa de invas o informar o IP da m quina da qual partiu o ataque e a data e hora da tentativa De posse destas informa es voc tentar descobrir que m quina est invadida Quando o n mero de endere os IPs dispon veis maior que o n mero de m quinas comum que cada cliente DHCP continue alocando sempre o mesmo IP No entanto poss vel
230. a se o alguns eventos de ogs do servidor DHCP do Windows 2000 e dhcpd que descrevem a comunica o entre cliente e servidor Force um cliente DHCP com problemas a enviar mensagens DHCPDISCOVER ou DHCPREQUEST ao servidor DHCP dicas de como fazer isto s o encontradas na Se o 11 4 2 e busque nos hgs do servidor mensagens sobre esta comunica o Se houver realmente problema na comunica o cliente servidor DHCP nenhuma mensagem ser encontrada no arquivo de ogs Para que o servidor DHCP do Windows 2000 escreva arquivos de hgs mais detalhados habilite o 4g de auditoria da seguinte forma na ferramenta de administra o do DHCP Iniciar gt Programas gt Ferramentas 316 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Administrativas gt DHCP clique com o bot o direito do mouse sobre o servidor DHCP e escolha o item Propriedades Na tabela Geral clique em Habilitar Logging de Auditoria DHCP Por default o servidor criar um arquivo de og chamado DhepSrvLog xxxs no diret rio winnt system32 dhcp Os arquivos de log do servidor t m linhas com o seguinte formato ID Data Hora Descri o Endere o IP Nome do hospedeiro Endere o MAC Na Tabela 11 1 cada um dos campos mencionados acima descrito ANALYZING DHCP LOG Campo Descri o ID Um c digo de identifica o de evento do servidor DHCP Data A data na qual a mensagem de log foi escrita no arquivo de log do servidor DHCP Hora A hora em que a e
231. a LAN do Departamento de Produ o inalcan vel e n o incluir a rota em sua tabela de roteamento Desta forma as m quinas da LAN do Departamento de Produ o n o conseguem de comunicar com as m quinas do Almoxarifado O mesmo ocorre em roteador em rela o LAN do Almoxarifado Nas configura es mais simples do RIP comum usar m tricas que simplesmente informam quantos roteadores o datagrama ir atravessar at chegar no destino hop counts Em configura es mais complexas uma m trica pode ter outros significados como por exemplo o custo de enviar datagramas por determinados caminhos ou o atraso sofrido etc Nestes casos poss vel que m tricas de valor 16 sejam atingidas mesmo que o di metro m ximo da rede n o chegue a este valor 151 CAP TULO 6 Leia mais sobre endere a mento no ap ndice 7 6 11 2 6 11 3 Procedimento 11 10 PROBLEMAS DE N VEL DE REDE roteador6 roteador roteador8 roteador9 roteador10 roteador5 roteador11 roteador4 roteador12 roteador3 roteador13 roteador2 roteador14 roteador1 roteador15 roteador16 LAN do Departamento de Produ o 192 168 1 0 24 LAN do Almoxarifado 192 168 16 0 24 Figura 6 8 exemplo de rede com distancia maior que 15 entre duas sub redes Sintomas Os usu rios das redes envolvidas ir o reclamar de falta de conectividade entre as redes No exemplo apresentado na se o anterior os usu rios do Departament
232. a Se o DESCRI O E DICAS 10 9 4 Usando um analisador de protocolos Nesta se o veremos como obter o tr fego de broadcast multicast por segundo com o aux lio de um analisador de protocolos Conecte o analisador de protocolos no dom nio de difus o que voc deseja estudar Se for conectar o analisador em um comutador certifique se de que est conectando o analisador na VLAN correta No Sniffer da Network Associates use a fun o de amostragem hist rica para gerar um gr fico que apresente a quantidade de broadeasts s e multicasts s no tempo Na Figura 10 3 encontra se um gr fico de broadcasts s gerado pelo Sniffer Se voc observar Na Se o UTILIZANDO UM ANALISADOR DE PROTOCOLOS voc encontrar dicas de como utilizar esta funcionalidade Voc tamb m pode optar por apenas observar o contador de quadros broadcast e multicast no painel de detalhes do Sniffer Broadcasts s MAR Broadcastsis 14 53 32 14 56 02 14 58 32 15 01 02 15 03 32 27 03 2002 14 53 32 28 03 2002 05 53 32 interval 15 sec Figura 10 3 Gr fico de broadcasts s gerado pelo Sniffer 10 9 5 Usando outras ferramentas de ger ncia Nesta se o veremos outras ferramentas que podem ser utilizadas em m quinas Windows para a obten o do tr fego de broadcast multicast na rede Use o comando net stat como exemplificado a seguir 280 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE C WINNT gt netstat ne Estat
233. a cujo IP 192 168 1 222 A resposta a esta consulta ser enviada ao pr prio analisador Encerre a captura e analise os dados capturados a consulta foi respondida Na realidade se o ping foi respondido pela m quina 192 168 1 222 com sucesso significa que a consulta ARP foi respondida Mas o oposto n o sempre verdade se o ping n o foi respondido com sucesso n o se pode concluir que a consulta ARP n o foi respondida Pode ser que a m quina remota esteja configurada para n o responder ping Por isso recomendamos que voc capture os dados e os analise 11 3 Obtendo tabela de rotas de roteadores Neste procedimento ser o apresentadas algumas maneiras de obten o da tabela de rotas de roteadores e esta es de trabalho 11 3 1 Descri o e Dicas Um roteador s capaz de rotear adequadamente os datagramas que recebe se ele possuir uma tabela de rotas completa e sem erros Em muitas situa es voc vai precisar analisar a tabela de rotas de seus equipamentos de interconex o em busca de problemas As tabelas de rotas de hospedeiros s o tipicamente bastante simples Basicamente existem duas entradas uma que utilizada quando o datagrama est destinado mesma sub rede do hospedeiro e outra utilizada nos demais casos a rota default As tabelas de rotas de roteadores por outro lado podem ser bem mais complexas Para analisar corretamente a tabela de rotas de um roteador precisamos conhecer a topologia e o endere
234. a da organiza o ou do departamento Um agravante pode ainda existir se o servidor de nomes estiver em outta sub rede ele n o ser alcan vel e o usu rio da m quina com erro n o conseguir nem mesmo se comunicar com m quinas da mesma sub rede atrav s dos nomes das m quinas 6 1 3 Sinais Se um hospedeiro estiver com a tabela de rotas incompleta ele receber do seu roteador default mensagens ICMP de redirecionamento O roteador default 11 8 envia essas mensagens para a m quina com tabela de rotas incompleta para inform la que existe um caminho melhor para certos destinos Procedimento 6 1 4 Testes confirmat rios RESUMO DOS TESTES Se a configura o for manual a arene Verifique o endere o IP do roteador default configurado Se a configura o do roteador default for din mica E E Verifique a configura o do escopo em quest o no servidor DHCP Se o escopo estiver correto RSS Verifique a configura o de cliente DHCP no hospedeiro Teste confirmat rio 1 O cliente de um hospedeiro reclamou Ele citou justamente os sintomas descritos anteriormente Voc est desconfiado que o roteador default est incorreto ou n o foi configurado nesta m quina cliente Olhe na documenta o da rede qual o endere o do roteador default para a m quina em quest o Na pr pria m quina verifique qual o roteador default configurado Dicas para realizar este teste podem ser encontradas no 11 13 Se voc obs
235. a decodifica o de uma mensagem ICMP de TTL excedido em tr nsito Em destaque est o IP fonte 192 168 14 130 do datagrama cujo TTL excedeu e em seguida o IP destino Ao analisar esta mensagem descobrimos que existe um problema de comunica o entre 192 168 14 130 e 192 168 2 132 4 variados cap 58 1325 Ethernet frames No Summary ICMP 000 routine B ICMP 0 normal delay B ICMP ssa O normal throughput B ICMP sre O normal reliability B ICMP 0 ECT bit transport protocol will B ICMP oes 0 CE bit no congestion ICMP Total length 104 bytes B ICMP Identification 0 B ICMP Flags 4X B ICMP 1 don t fragment B ICMP 0 last fragment B ICMP Fragment offset 0 bytes amp ICMP Time to live 1 seconds hops B ICMP Protocol 1 ICMP i ICMP Header checksum 0000 should be CC04 meayiCMP Source address 192 168 14 130 B ICMP Destination address 192 168 2 132 3 ICMP No options D ICMP First 8 byte s of data of originating message anananan no coma dad a z7 44 00 00 40 nn or an na Pe am Je i Expert Decode Matrix Host Tabie Protocol Dist Statistics Figura 11 3 Decodifica o de uma mensagem ICMP de TTL excedido em tr nsito 328 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE 11 10 Analisando tr fego de mensagens ICMP de destino inalcan vel Neste proc
236. a defeitos f sicos No entanto poss vel tamb m que uma interface pare de receber e enviar quadros por ordem do administrador da rede Quando o gerente de rede desativa uma interface diz se que ela est administrativamente desabilitada Isto quer dizer que o gerente da rede pode habilitar ou desabilitar uma interface administrativamente de acordo com os requisitos de ger ncia de sua rede Por exemplo considere um comutador que fica no laborat rio de usu rios Algumas portas do comutador est o vazias A pol tica de seguran a da empresa dita que n o permitido que m quinas novas sejam inseridas na rede sem que a equipe de ger ncia da rede seja consultada Para auxiliar o cumprimento desta regra da pol tica de seguran a voc pode desabilitar administrativamente as portas vagas do comutador assim elas n o ser o facilmente utilizadas para a conex o de novas m quinas Voc vai desejar verificar o estado administrativo de uma interface em algumas situa es Por exemplo voc est conectando uma nova m quina na rede ou recebeu reclama es de usu rios de que a rede n o est funcionando interface qual a nova m quina ou a m quina do usu rios est ligada pode estar administrativamente desabilitada problema INTERFACE DESABILITADA 295 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE voc quer encontrar falhas na rede Se uma interface est inativa porque o gerente assim o deseja tudo
237. a e ii 141 SUM RIO 6 9 COMUTADORES N O CONSEGUEM TROCAR INFORMA ES SOBRE VLANS ENTRE SI BEE RR nai od Ce RO Sei a aa De 141 6 9 1 DeSCIA O ssipir sina rise lido rise sianda tala pib o sine rise danin dani anda ea UL ES cesar aceitas S 141 6 9 2 SUNCOMAS cccccccccccccccssssscecececsensseceeececseneseseeececsesessaecececsenensaaeceseceenensaaeeeeeees 143 OLDEST IS ste rea PR ET E Sod RMS SAI Rai ENG SUE SEPA DOSS See a 144 6 9 4 Testes CONfIFMALOTIOS 0 cccccescceescesscesecesecnsecsecnecaecasecseeeasesseeeseesseeneeesees 145 6 9 5 Sugest es de tratamento eee reeeeeeareraaeerarerarerearareranenananaa 146 6 10 AMBIENTE RIP 1 COM VLSM E OU REDES N O CONT GUAS cie 146 6 10 1 Descri o esnseasia irori ai aac ecb ER sub conta rat dao a E eiai EES 146 6 10 2 Sintomas cocci Soave riscar iers san EEEN EEEE E tedesssdestertssoedevsdaedaveesshbbee 148 6 10 3 SINAIS secs eig er T dest ases sbibess leagues sacsbuend edge E sas sedebeesdaugdoantevs 148 6 10 4 Testes confirmat rios ie reeeeea rena E a a ai Aa 148 6 10 5 Sugest es de tratamento eccecesecscssecrcesecnseesceseecceseeseeccesecaeeseceeeeenaseeeeaees 150 6 11 DI METRO RIP COM MAIS DE 15 ROTEADORES ccsseesseeseeeseeseeeeeeeseenseenseeaee 151 OLIE Descri o sicieagassr seis Sasbeagsvesiandausbecksslities Soufoadt da os inss a Sadi cais 151 611 2 Sintomas siim sesstaricrisasyessielaaisrsssda ada dt renais N dessas ad ea
238. a ou a sa da de tr fego UDP na porta 520 o problema foi confirmado 6 14 5 Sugest es de tratamento O filtro IP de um roteador RIP qualquer que seja a vers o do protocolo RIP deve sempre permitir a entrada e a sa da de tr fego UDP na porta 520 Ao confirmar o problema modifique as regras do filtro para permitir a passagem do tr fego RIP Em um roteador Cisco as regras de filtragem s o configuradas atrav s de comandos access list Considerando que os roteadores do exemplo apresentado na Se o DESCRI O s o fabricados pela Cisco o problema solucionado com os seguintes comandos roteadorl no access list 101 deny udp any any eq 520 roteadorl access list 101 permit udp 192 168 4 1 0 0 0 0 any eq 520 roteadorl access list 101 permit udp 192 168 4 2 0 0 0 0 any eq 520 O primeiro comando serve para negar a regra antes configurada que barrava o tr fego RIP O segundo comando permite a transmiss o de pacotes RIP de roteador para qualquer destino O ltimo comando permite que roteador aceite o tr fego RIP proveniente de roteador2 Uma regra mais gen rica e mais insegura que poderia substituir as duas ltimas regras roteadorl access list 101 permit udp 192 168 0 0 255 255 any eq 520 A regra resultante do comando acima indica que permitida a passagem de tr fego UDP na porta 520 de qualquer fonte para qualquer destino Se roteadorl fosse um Linux e a interface que o liga a roteador2 fosse eth1 um dos seg
239. aL 13 0 231 ime 01 228 mS Q 295 ms LOZ a LOS US dl 14 O SOM ms 0 302 ms 0 265 ms 192 LOBo 6 5 i 1S 0 2892 ims 0 209 ms 0 287 ms 192 1608 11602 Este resultado informa que entre roteador e a LAN do Almoxarifado existem 14 roteadores Somando o roteadorl e o roteador2 obt m se 16 roteadores entre as duas LANs e o problema est ent o confirmado Se voc ou sua equipe de ger ncia modificou os custos de suas interfaces e as m tricas RIP n o equivalem ao n mero de roteadores entre duas redes verifique se a soma dos custos RIP entre as duas redes envolvidas leva a m tricas maiores que 15 Se levar o problema foi confirmado 155 CAP TULO 6 6 11 5 PROBLEMAS DE N VEL DE REDE Sugest es de tratamento Se as m tricas utilizadas em cada interface j est o configuradas com valor 1 duas solu es s o poss veis reprojetar a rede de forma que entre duas sub redes n o existam mais de 15 roteadores passar a utilizar outro protocolo de roteamento interior como OSPF por exemplo Se os custos RIP tiverem sido modificados reduza os valores de forma a n o mais existirem m tricas maiores que 15 Se as m tricas RIP foram modificadas e n o indicam o n mero de roteadores entre duas redes mais interessante que reduzir as m tricas seria passar a utilizar outro protocolo de roteamento interno baseado em um algoritmo de estado de enlace como OSPF por exemplo Idealmente u
240. aberto MAPS TSI Porque ao usar um servidor de correio com repasse inseguro o spammer pode enviar quantas mensagens quiser para quaisquer destinat rios sem custos e no completo anonimato A organiza o que possui um servidor SMTP com repasse aberto bastante prejudicada ela tem seus recursos computacionais e de rede roubados e al m disso o nome dela que aparece nas mensagens lixo enviadas pelos spammers Servidores SMTP com repasse aberto podem ser denunciados a organiza es que lutam contra o spam Nestas organiza es existem bancos de dados onde s o cadastrados os servidores que comprovadamente est o com repasse aberto O MAPS Mail Abuse Prevention System por exemplo uma organiza o sem fins lucrativos cujo principal objetivo defender o sistema de correio eletr nico da Internet de spammers MAPS O MAPS Relay Spam Stopper RSS MAPS RSS uma base de dados baseada em nomes de dominio DNS onde est o listados servidores com repasse aberto No Brasil nao existe um rg o que regulamente ou puna ses com repasse aberto ANTISPAM BR No entanto servidores brasileiros podem perfeitamente ser cadastrados em listas negras internacionais como o MAPS RSS por exemplo A tend ncia atual que cada vez mais cada organiza o se proteja de spammers n o possuindo servidores SMTP com repasse aberto e n o aceitando e mails de servidores SMTP abusivos Os servidores de correio eletr nico podem ser configurad
241. ada no arquivo de logs do servidor DHCP Nesta se o veremos um exemplo da mensagem de og gravada pela implementa o dhcpd da ISC ao enviar uma mensagem DHCPNAK Esta verifica o mais conclusiva que a anterior realizada com o analisador de protocolos sendo portanto mais recomendada Veja abaixo a mensagem gravada pelo servidor dhepd ao enviar DHCPNAK Apr 12 11 00 13 servidor dhcpd DHCPNAK on 192 168 4 1 to 00 04 ac ee c7 db via ethO Provavelmente o IP 192 168 4 1 foi liberado pelo cliente que recebeu a mensagem DHCPNAK h algum tempo mas agora ele pretende renovar a wa concessao No entanto enquanto este cliente estava inativo o IP em questao ja foi concedido a outro cliente DHCP 11 7 Analisando requisi es de clientes DHCP externos Neste procedimento estudaremos as requisi es de clientes DHCP que est o em um outro dom nio de difus o e usam um agente de repasse DHCP para se comunicar com um servidor DHCP 11 7 1 Descri o e Dicas Um agente de repasse um hospedeiro ou roteador que repassa mensagens DHCP entre clientes e servidores que n o participam de um mesmo dom nio de 320 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE difus o Usando agentes de repasse eliminamos a necessidade de se ter um servidor DHCP em cada dom nio de difus o Quando agentes de repasse s o utilizados o servidor DHCP passa a receber requisi es deste agente Quando o agente de repasse est mal configurado o
242. addr arpa NXDOMAIN 355 CAP TULO 12 USANDO DIG PROCEDIMENTOS CAMADA DE APLICA O Sempre que realizarmos uma consulta via nslookup e recebermos a resposta x server can t find x NXDOMAIN significa que o servidor n o foi capaz de realizar o mapeamento solicitado Vamos verificar com a ferramenta dig se o mapeamento direto e reverso envolvendo pcl est o casados maria nsl dig pcl exemplo com br lt lt gt gt DiG 9 2 0rc3 lt lt gt gt nsl exemplo com br 77 global options printcmd 7 Got answer gt gt HEADER lt lt opcode QUERY status NOERROR id 51758 flags qr aa rd ra QUERY 1 ANSWER 1 AUTHORITY 1 ADDITIONAL 0 7 QUESTION SECTION pcl exemplo com br IN A ANSWER SECTION pcl exemplo com br 43200 IN A 192 168 11 1 7 AUTHORITY SECTION exemplo com br 43200 IN NS nsl exemplo com br 77 Query time 2 msec SERVER 192 168 1 53 53 192 168 1 53 7 WHEN Thu Mar 21 19 33 47 2002 77 MSG SIZE revd 67 maria nsl dig x 150 165 75 21 lt lt gt gt DiG 9 2 0rc3 lt lt gt gt x 192 168 1 53 77 global options printcmd 7 Got answer gt gt HEADER lt lt opcode QUERY status NOERROR id 4408 flags gr aa rd ra QUERY 1 ANSWER 1 AUTHORITY 1 ADDITIONAL 1 7 QUESTION SECTION letl 168 192 in addr arpa IN PTR ANSWER SECTION 1 11 168 192 in addr arpa 43200 IN PTR pc 1 exemplo com br AUTHORITY SECTION rr
243. ade m dia de quadros broadcast e multicast por segundo em uma rede pode ser calculado segundo a Equa o 10 9 1 e a Equa o 10 9 2 Qtde de quadros broadcast recebidos e transmitidos em AT Broadcasts por segundo Qtde de segundos em AT Equa o 10 9 1 Qtde de quadros multicast recebidos e transmitidos em AT Multicasts por segundo Qtde de segundos em AT Equa o 10 9 2 poss vel ainda que as equa es acima sejam unidas em uma nica equa o que ofere a a quantidade de quadros de broadcast e multicast que trafegam na rede por segundo Veja a Equa o 10 9 3 275 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Qtde de quadros multicast e broadcast recebidos e transmitidos em AT Multicasts Broadcasts por segundo Qtde de segundos em AT Equa o 10 9 3 Na realidade as informa es sobre o tr fego de difus o s o obtidas por interface Desta forma podemos separar o tr fego de difus o em tr fego de entrada e sa da quantidade de quadros de broadcast recebidos por segundo quantidade de quadros de broadcast transmitidos por segundo e assim por diante Esta separa o bastante interessante porque durante uma tempestade de difus o podemos ter uma id ia de onde os quadros de difus o est o vindo Veja as equa es a seguir Qtde de quadros broadcast recebidos em AT Broadcasts por segundoin Qtde de segundos em AT Equa o 10 9 4 Qtde de quadros broadcast tran
244. ado Esta informa o pode tamb m ser recuperada atrav s de uma esta o de ger ncia SNMP A vari vel dotidStpProtocolSpecification da MIB Bridge informa que algoritmo de rvore de cobertura est sendo utilizado pelo comutador Se o seu valor for 1 o algoritmo desconhecido se for 2 o algoritmo o DEC e sendo 3 o algoritmo implementado pelo comutador o IEEE Teste confirmat rio 3 Outro par metro que deve ser investigado o di metro da rede comutada isto deve se verificar o n mero m ximo de comutadores entre duas esta es finais da rede comutada Para que o PAC opere corretamente o di metro da rede deve ser limitado O IEEE recomenda um di metro m ximo de 7 comutadores Mais informa es podem ser obtidas no padr o IEEE 802 1D onde o PAC definido poss vel que todos os sinais sintomas de um la o estejam sendo verificados apesar de o PAC estar habilitado em todos os comutadores envolvidos Na pr tica a maioria dos problemas f sicos levam a uma rvore de cobertura inst vel Por exemplo BPDUs de configura o podem ser perdidas devido a um cabo danificado cabos com interfer ncia conectores mal instalados largura de banda compartilhada saturada ou equipamento defeituoso gerando a transmiss o infinita de quadros na rede Na realidade todos os problemas que possam causar a perda ou atraso elevado de dados e consequentemente perda e atraso de BPDUs de configura o podem levar o comutador se
245. ado e neste caso seria imposs vel retornar situa o anterior E interessante comparar a utiliza o e a taxa de colis es do segmento com e sem as novas m quinas e ou aplica es Se com o ambiente anterior os sintomas e sinais deste problema n o forem mais percebidos poss vel que o problema de satura o de banda em enlaces compartilhados esteja ocorrendo No entanto n o se pode descartar problemas em n vel de aplica o aplica es com erros gerando tr fego absurdo ou equipamentos ou placas de redes defeituosas Se novos equipamentos foram inseridos e neste teste foram desligados teste os Se for comprovado que todos os equipamentos que tiveram que ser desligados est o funcionando adequadamente mas a taxa de colis es continua alta ao lado de uma elevada utiliza o do segmento o problema de dom nio de colis es congestionado foi confirmado 70 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 7 5 Sugest es de tratamento Ao projetar uma rede n o coloque muitas esta es em um nico dominio de colis es Para obter o melhor desempenho deve se segmentar a rede em dominios de colis es m ltiplos Para redes 10Base T e 100Base TX por exemplo o n mero m ximo aceit vel de esta es em um dom nio de colis es 1024 Para redes 10Base 2 e 10Base 5 este n mero cai para 30 e 100 respectivamente No entanto n o regra geral que a largura de banda dos enlaces s se tornem saturadas quando este n mero
246. ador e o cliente n o poder ser autenticado Provavelmente o cliente ser informado de que o controlador de dom nio prim rio n o p de ser encontrado ou n o existe Considerando por exemplo que servidorl controlador de dom nio prim rio o usu rio de pc 5 n o conseguir sequer efetuar ogon na rede e o usu rio de pc 2 e pc04 n o enxergar o pc 5 como maquina de seu ambiente de rede Os servi os mais comuns foram escolhidos para serem dados como exemplo nesta se o No entanto outros sinais podem surgir dependendo dos servi os oferecidos em sua rede e de como ela est configurada 6 9 3 Sinais Procedimento 11 2 Procedimento 11 4 Assim como os sintomas os sinais que podem ser identificados dependem de que servi os dependentes do envio de quadros de difus o est o configurados nas VLANs Os sinais abaixo consideram os servi os ARP DHCP Como mostrado em exemplo anterior os quadros de difus o que carregam requisi es ARP s ser o enviados para os membros da VLAN que est o conectados no mesmo comutador Desta forma ser o encontradas na rede requisi es ARP sem resposta Requisi es DHCP sem resposta do servidor DHCP Este caso tamb m foi ilustrado com um exemplo anteriormente Se o servidor e o cliente DHCP participam da mesma VLAN mas est o em comutadores distintos se os comutadores n o estiverem trocando informa es sobre VLANs adequadamente o servidor n o receber a requisi
247. ados ao endere o f sico MAC de difus o que FFFFFFFFFFFF Quadros ARP s o exemplos de quadros de difus o n vel 2 Eles s o quadros gerados por protocolos da camada de enlace e n o carregam portanto dados do protocolo IP ou superiores Um quadro de difus o n vel 3 por sua vez carrega um datagrama IP cujo endere o destino o endere o de difus o dirigida ou o endere o de difus o limitada O endere o de difus o dirigida formado pelo prefixo da rede seguido de bits 1 em substitui o ao sufixo de identifica o da m quina Por exemplo o endere o de difus o dirigida da rede 192 168 1 0 24 192 168 1 255 Um datagrama de difus o dirigida roteado at a rede destino como se fosse um datagrama direcionado a uma nica m quina desta rede Quando este quadro chega no 335 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE roteador ligado diretamente a esta rede ele trata de entregar o quadro a todas as m quinas da rede Para enviar um datagrama de difus o dirigida a origem deve conhecer o prefixo da rede a ser alcan ada Segundo BCP0034 roteadores devem ser por default proibidos de repassar datagramas destinados ao endere o de difus o dirigida Esta pr tica foi adotada por quest es de seguran a pois datagramas destinados a endere os de difus o dirigida podem ser usados em diversos tipos de ataques de nega o de servi o Assim um roteador s deve receber um datagrama destinado a um endere o de
248. alham no modo de opera o half duplex o acesso ao meio compartilhado Isto que dizer que quando algu m fala os demais devem ficar calados Para proteger a integridade dos dados antes de enviar quadros as esta es certificam se de que a rede n o est em uso No entanto poss vel que dois elementos da rede verifiquem ao mesmo tempo que n o h atividade na rede e iniciem ambos a transmiss o O resultado uma colis o A colis o detectada pelas esta es envolvidas e ap s um certo tempo aleat rio elas retransmitem os dados Se na segunda tentativa de transmiss o ocorrer uma segunda colis o o tempo m dio de espera para retransmiss o dobrado e assim sucessivamente a cada colis o Minimizar colis es desta forma uma tarefa crucial no projeto e ger ncia de redes Ethernet Apesar de colis es serem eventos normais em enlaces Ethernet half duplex quando em excesso come am a degradar o desempenho da rede Uma taxa de colis es elevada pode ser resultado da exist ncia de muito tr fego no segmento compartilhado Muitas m quinas ou aplica es que requerem muitas transmiss es de dados compartilhando o mesmo meio resultam em uma grande disputa por ele Quando dom nios de colis es est o congestionados o n mero de colis es aumenta mais retransmiss es s o necess rias aumentando ainda mais a disputa pelo barramento num c rculo vicioso Todos os equipamentos ligados a um repetidor fazem parte do m
249. an as de topologia frequentes Topology Change Notification BPDU est o ocorrendo gt uma BPDU de mudan a de topologia enviada quando um novo equipamento hospedeiro adicionado rede quando um equipamento j conectado ligado ou desligado ou ainda quando h mudan a de topologia f sica na rede uma m quina estava ligada na porta 1 passou a ser ligada na porta 2 por exemplo Se nenhuma destas situa es est ocorrendo uma BPDU de configura o n o enviada Se for encontrado o n mero elevado de BPDUs de mudan a de topologia em uma rede aliado a um atraso significativo de BPDUs de configura o e nenhum dos testes anteriores acusou um problema de PAC poss vel que um problema f sico esteja ocorrendo na rede Pode se tamb m provocar uma mudan a trocar a porta qual uma m quina estava conectada e verificar se BPDUs de mudan a de topologia s o realmente transmitidas poss vel verificar se mudan as de topologia constantes est o ocorrendo com o aux lio de uma esta o de ger ncia SNMP A vari vel dotidStpTimeSinceTopologyChange da MIB Bridge indica h quanto tempo em cent simos de segundo uma 89 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE notifica o de modifica o de topologia foi feita Estude o comportamento desta vari vel durante algum tempo 1h por exemplo Durante este tempo certifique se de que m quinas n o estejam sendo inseridas ou retiradas desligadas por exemp
250. ando na Equa o 10 1 1 e Equa o 10 1 2 10 2 Obtendo a taxa de colis es Neste procedimento falaremos sobre taxa de colis es Na Se o DESCRI O E DICAS discutiremos que taxa de colis es devemos considerar elevadas Nas se es seguintes voc aprender como calcular taxas de colis es de enlaces Ethernet com o aux lio de uma esta o de ger ncia SNMP de um analisador de protocolos de uma interface de linha de comandos e de outras ferramentas de ger ncia 10 2 1 Descri o e Dicas Colis es s o ocorr ncias normais em meios Ethernet compartilhados half duplex Uma taxa elevada de colis es maior que a habitual no entanto pode ser um indicativo de problema Alguns problemas que causam o aumento da taxa de colis es em um enlace s o dom nio de colis es congestionado descasamento de modo de transmiss o e hardware defeituoso Alguns administradores de redes acreditam que n o mais de 1 dos quadros transmitidos devem colidir outros acreditam que s a partir de 20 de taxa de colis es devemos nos preocupar N s fazemos parte de uma turma menos extremista 10 a taxa m xima de colis es que aceitamos Em PERF amp FAULT CISCO encontramos uma an lise bastante interessante sobre colis es A seguir veremos um resumo desta an lise Uma taxa de colis es at 10 n o causar problemas rede As colis es s o detectadas pela pr pria camada de enlace e a retransmiss o dos quadros que colidiram
251. ansmitidos pela interface 244 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Em comutadores Cisco use o comando console gt show port m dulo porta Ele apresentar dentre outras informa es contadores de erros de uma interface Por exemplo use o comando a seguir para verificar estat sticas da porta 1 1 de um comutador Console gt show port 1 1 Port Name Status Vlan Duplex Speed Type ano comect 1 auto auto 10 100BaseTx Port Align Err FCS Err Xmit Err Rev Err UnderSize Port Single Col Multi Coll Late Coll Excess Col Carri Sen Runts Giants Wed Jan 20 2002 13 03 12 O comando a seguir oferece contadores de erros para todas as portas do comutador comutador gt show port counters Infelizmente este comando n o apresenta contadores de quadros de entrada e sa da mas eles podem ser obtidos atrav s do comando a seguir comutador gt show port mac m dulo porta Al m deste comando alguns comutadores Cisco oferecem o comando show counters que gera uma c pia dos contadores do comutador incluindo a quantidade de pacotes recebidos por uma interface e a quantidade de pacotes que chegaram com erros O mesmo c lculo realizado anteriormente ao apresentar como se calcula a taxa de erros com o aux lio de uma esta o de ger ncia SNMP v lido aqui Analisar o resultado de uma nica execu o destes comandos n o faz sentido pois eles retornam valores de contadores cumulativos Porta
252. ansmitir mensagens solicitadas por usu rios locais conectados em m quinas com IP da rede 192 168 1 0 25 Ele considera apenas usu rios do dom nio exemplo com br como usuarios locais isto ele n o servidor de correio eletr nico de nenhum outro dom nio Nos conectamos em uma m quina de uma outra rede cujo IP 192 168 200 1 A partir desta m quina executamos o telnet na porta 25 do servidor de correio eletr nico Veja a seguir como procedemos para test lo telnet mail exemplo com br 25 363 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O 220 mail exemplo com br ESMTP helo teste com br 250 mail exemplo com br mail from lt qualquerusuario qualquerdominio com br gt 250 ok rept to lt mariaficisco com gt 250 ok Data 354 go ahead teste 250 ok 1018961859 gp 18197 quit Closing connection Good bye Note que estamos simulando um cliente SMTP na maquina 192 168 200 1 que est solicitando ao servidor de correio eletr nico sob teste que transmita uma mensagem para um usu rio que n o pertence a nenhum dos dom nios que deveriam ser servidos pelo servidor SMTP Se o servidor de correio eletr nico estivesse corretamente configurado ele s aceitaria transmitir a mensagem se ela estivesse destinada a um usu rio do dom nio exemplo com br 12 8 3 Usando servi os oferecidos por institui es anti spam Nesta se o apresentamos uma outra forma de testar se um servidor de correio eletr nico
253. ap tulo informam como obter os sinais que foram mais referenciados nos problemas de n vel de aplica o No entanto existem alguns problemas de outras camadas que podem lhes referenciar 12 1 Verificando consist ncia de dados nos servidores DNS prim rio e secund rios Nesta se o veremos como verificar se servidores prim rio e secund rios respondem igualmente s mesmas consultas isto se eles possuem os mesmos dados sobre as zonas pelas quais respondem 12 1 1 Descri o e dicas O servidor de nomes prim rio de uma zona recupera as configura es de nomes de sua zona a partir de um arquivo local J os servidores secund rios recuperam os dados sobre a zona a partir de outro servidor DNS chamado o servidor principal Geralmente os servidores secund rios recuperam dados sobre a zona a pattir do servidor prim rio N o comum mas tamb m poss vel que servidores secund rios recuperem os dados da zona a partir de outro servidor secund rio Os servidores de nomes prim rio e secund rios devem retornar a mesma resposta quando uma mesma consulta lhes feita Suponha que nsl exemplo com br o servidor prim rio do dom nio exemplo com br Os servidores ns2 exemplo com br e ns3 exemplo com br s o servidores secund rios que obt m os dados sobre a zona exemplo com br a partir de ns1 Quando perguntarmos a nsl ns2 e ns3 qual o IP correspondente ao nome www exemplo com br todos os servidores devem oferecer a mesma re
254. apenas estes tipos de filtros Para criar filtros baseados no endere o origem e ou destino dos quadros ou datagramas escolha a tabela Address na janela de defini o de filtro Nesta tabela escolha o tipo de endere o no qual voc quer basear o filtro Na vers o do Sniffer utilizada poss vel escolher entre endere os de Hardware IP ou IPX Nesta tabela de endere os existe um painel contendo endere os conhecidos do tipo de endere o escolhido que podem ser usados na defini o do filtro 223 CAP TULO 9 PROCEDIMENTOS GERAIS Por exemplo se voc deseja criar um filtro que capture apenas quadros cujo endere o destino de difus o n vel 2 selecione o tipo de endere o Hardware informe que quadros de qualquer endere o any para o endere o de difus o f sico Broadcast FFFFFFFFFFFF devem ser considerados Este endere o faz parte da lista de endere os f sicos conhecidos Arraste o para a tabela de endere os Veja como ficou a configura o do filtro na Figura 9 10 Para criar filtros que capturem quadros de um ou mais protocolos selecione a tabela Advanced Filter da janela de defini o de filtro e escolha o protocolo desejado Na Figura 9 11 mostramos a configura o de um filtro que captura apenas dados do protocolo DHCP Na realidade voc pode escolher quantos protocolos desejar Por exemplo voc pode criar um filtro que capture dados do protocolo DHCP e DNS simultaneamente Al m disso voc p
255. ar o seguinte teste Teste confirmat rio 4 Para realizar este teste voc precisar de uma m quina de testes Conecte a m quina de testes em uma das extremidades do cabo Envie ping pata o equipamento ligado outra extremidade do cabo Se este equipamento for um repetidor envie ping para um outro dispositivo ligado ao repetidor Realize o mesmo teste conectando a m quina de testes no outro equipamento Se o 9 E poss vel que a rede esteja apresentando dois problemas que causem os mesmos sintomas e sinais e que o cabo de rede substitu do realmente estivesse com problemas Mas a probabilidade disto ocorrer bastante pequena 45 CAP TULO 4 PROBLEMAS DE N VEL F SICO resultado dos pings anunciar taxas de perda de pacotes maiores que zero em ambas as dire es o problema foi confirmado Se em apenas uma dire o o ping resultar em perda de dados a suspeita recai sobre o equipamento ligado ao cabo o que n o a m quina de testes Por exemplo voc suspeita de um cabo que liga dois comutadores entre si comutadorl e comutador2 O cabo de rede utilizado para ligar estes equipamentos cruzado a porta de invers o est sendo utilizada O teste realizado em duas fases 1 primeiro voc desconecta o cabo suspeito de comutadorl e conecta na sua m quina de testes A m quina de testes deve ser configurada com o endere o de rede e m scara de rede da rede onde ela vai ser conectada Em comutador2 o cabo de r
256. ar redes Ethernet 100Base TX com Ethernet 100Base FX 10 Configure a m quina de testes de forma que ela possa se comunicar na rede Se VLANs por MAC estiverem definidas o endere o MAC da placa de rede da m quina de teste deve ser cadastrado na VLAN adequada 46 CAP TULO 4 PROBLEMAS DE N VEL F SICO Figura 4 3 Fast Ethernet 100Base TX FX Converter da MFico Se o cabo suspeito na realidade formado por mais de um tipo de cabo e um conversor entre eles tal como um conversor tico poss vel que o conversor esteja com defeito e que os cabos estejam intactos O teste mais simples consiste em trocar o conversor por outro que esteja funcionando adequadamente voc provavelmente tem outros conversores de reserva ou para testes e monitorar o enlace Se os sintomas e sinais cessatam o problema no conversor foi confirmado 4 1 5 Sugest es de tratamento A solu o para cabos met licos mesmo substitu lo por outro devidamente instalado As fraturas em fibras ticas podem ser reparadas utilizando se t cnicas de fiber splice LAN WIRING Esta t cnica consiste na jun o atrav s de fus o ou utilizando um acoplador tico dos dois lados do cabo na quebra sendo a fus o uma t cnica que resulta em uma menor perda Chame pessoas especializadas para realizar esta jun o das fibras 4 2 Conector defeituoso ou mal instalado 4 2 1 Descri o No mundo das redes um conector a pe a respons vel pela li
257. as Server 192 01 66 01 03 192 168 1 80 Address 192 168 1 53453 DE wwv oO 80 1 168 192 in addr arpa name www exemplo com br 358 CAP TULO 12 USANDO DIG PROCEDIMENTOS CAMADA DE APLICA O gt www exemplo com br exemplo com br fo O O Server 192 168 1 53 Ser que address 192 168 1 53 53 ie ee a Name www exemplo com br exemplo com br Address 192 168 1 80 gt _ftp exemplo com br Server 192 166 1 53 Address 192 168 1 53 53 Name ftp exemplo com br Address 192 168 1 20 gt 192 168 1 20 Server LIZ 168x353 Address 192 168 1 53 53 20 1 168 192 in addr arpa name ftp exemplo com br 1 168 192 in addr arpa gt set type MX gt exemplo com br Quem s o os Server 192 1 66 13 servidores Address 192 168 1 53 53 SMTP exemplo com br mail exchanger 10 mail exemplo com br exemplo com br gt set type NS gt pop pb rnp br Quem s o os Server 192 168 1 53 servidores de nomes Address 192 168 1 53 53 exemplo com br nameserver nsl exemplo com br exemplo com br nameserver ns2 exemplo com br exemplo com br exemplo com br nameserver ns3 exemplo com br exemplo com br As mesmas consultas realizadas com nslookup podem ser realizadas com dig Veja as consultas e algumas respostas maria nsl S dig www exemplo com br lt lt gt gt DiG 9 2 0rc3 lt lt gt gt www exemplo com br 77 global options printcmd 7 Got answer gt gt HEADER
258. as a Sos eai Sas Cis yes tate vada wu das ari aiii e 165 OAL SINGS ES sores ascii cS cae RT PR CREED a Sus Geos fa aeons dees hae DER PAD 165 6 14 4 Testes CONPITMALOTIOS sai ia asics devides cies sissies es as lapis Sa Sh o Brasi das des eneites 166 6 14 5 Sugest es de tratamento ie enina eei a i 167 6 15 REFER NCIAS anoen e a ali A a a e 168 6 15 1 Recursos online Internet cccccccccsccccecsseceesscececssececeesceeeesueeeceaeeeeneseeneaes 168 6A RE OS n DR REU a e PAN ER SE A one Seed ah 168 613 3 EIVIOS DANE inen a a a a a a E A E SR 169 7 PROBLEMAS DE N VEL DE APLICA O EA I EA E 170 7 1 O SERVI O DE NOMES N O EST HABILITADO sccsseecesseesceseeseeseeseeseeseeeeseeees 170 ZEL DESCRI O pers ante cin dera cette na oleae on cease aaa pa cathe a Anadia RA eee Ree ks 170 Lo DIS UNO MAS evel ans imano REST ab aa ca es Ree e aa UT e ES aa 171 Td LSU soraia AE pedras Ra EE E Be ER se SRR Rad a q a 171 72d A Testes CONPITMALOTIOS 5 irisisanezma vo stineso prase bs cetave st da Diante as ada gos a i eea 171 7 1 5 Sugest es de tratamento scseesecsecsscessencesecsceeecnsceceesecacesecseeeenecuceseenaseeeeas 174 7 2 DNS DESCASAMENTO DE REGISTROS A E PTR EM ARQUIVOS DE ZONAS 175 LB DESCRI O Joss asia a ioga an Tide RENE EG CS ate Tas a cee vas a a 175 LE DD O UNOMAS Setezoa ar SR GEN cos A ache ec A AE EEA Ph a ath ae nv Ta ee REISS 177 LE DOS AS UIA S ose a eR SESE ER aE SEAN Be BNR ER RAL 177 7 2A Testes con
259. as de ger ncia rrenan 280 10 10 OBTENDO UTILIZA O DE ENLACES cceesccceessececseseeeeceeseeeesseeecseaeeeesseaeenens 281 BOLO Descri o e Dicas nrnna ea n E ida gb das he Seat a Be eae 281 10 10 2 Usando uma esta o de ger ncia SNMP 283 10 10 3 Usando uma interface de linha de comando 286 10 10 4 Usando um analisador de protocolos sses 288 10 10 5 Usando outras ferramentas de ger ncia 289 11 SUM RIO 10 11 VERIFICANDO EXIST NCIA DE QUADROS MUITO LONGOS c cccesceeseesseeeeees 290 JO 11 1 Descri o e Dita sicisccsccssscasipisccsscsiasetbastigedacvassnsbisassassssetigeracedbeptsseaccoys 290 10 11 2 Usando uma esta o de ger ncia SNMP erraram 290 10 11 3 Usando uma interface de linha de comando 291 10 11 4 Usando um analisador de protocolos sses 292 10 12 OBTENDO NEXT E ATENUA O EM CABOS DE PARES TRAN ADOS 292 J0 12 1 Descri o e Dicas es caserisiqaaess ires oct piapacaas encanada usp oma doribiedaceto rsa 292 10 12 2 Usando uma ferramenta de certifica o 294 10 13 OBTENDO ESTADO ADMINISTRATIVO DE INTERFACES ceeeemees 295 LOST 3D Descri o e DiCAS rss siso ae E E va dh artista assa EE OESS EEN 295 10 13 2 Usando uma esta o de ger ncia SNMP o s 296 10 13 3 Usando uma interface de linha de comando 296 10 13 4 Usando tfCOn fi g cscacsscoccusincsecotsscetcsoceasnces sient cot susnbsesieuessuatuesesaevers vasdbeusevs 297 10 14 V
260. as forem por exemplo ifconfig e netstat a se o ser intitulada USANDO I FCONFIG E NETSTAT Alguns sinais podem ser obtidos atrav s de v rios tipos de instrumenta o outros n o Podemos obter a taxa de erros com o aux lio de uma esta o de ger ncia de uma interface de linha de comando de um analisador de protocolos e de outras ferramentas de ger ncia como netstat Por outro lado s podemos analisar o endere o origem de quadros de difus o com o aux lio de um analisador de protocolos Por esta raz o alguns procedimentos apresentar o todas as se es mencionadas aqui e outros n o Resumindo no cat logo de problemas descrevemos que sinais s o reflexos de cada problema de rede e nos procedimentos indicamos como obter as informa es de ger ncia correspondentes a estes sinais e como interpret las 31 Cap tulo 3 RESUMO este cap tulo apresentamos uma metodologia geral de detec o diagn stico e resolu o de problemas de rede Segundo esta metodologia quando um problema ocorrer na rede precisamos inicialmente buscar informa es sobre o comportamento da rede os sintomas e sinais Os Procedimentos podem ajudar nesta etapa Com base nas informa es coletadas come amos a desconfiar de certos problemas desenvolver hip teses com o aux lio dos ndices Invertidos O terceiro passo testar as hip teses levantadas iniciando por aquelas que envolvam problemas da camada f sica Neste ponto os T
261. assagem de tr fego RIP UDP 520 6 1 Tabela de rotas de hospedeiros incorretas 6 1 1 Descri o Seja est tica ou dinamicamente um roteador default deve ser configurado em hospedeiros Quando o hospedeiro deseja se comunicar com outra m quina que n o faz parte de sua rede local n o tem mesmo prefixo e m scara de rede que ele os dados desta comunica o devem ser entregues ao roteador default Se o roteador default estiver sendo configurado manualmente erros de digita o podem ocorrer e causar o problema Pode se ainda esquecer de configurar o roteador default de um hospedeiro o que tamb m bastante problem tico Se o roteador default estiver sendo configurado dinamicamente atrav s de um servidor DHCP a configura o do escopo no servidor pode estar incorreta causando o problema Se o hospedeiro puder se comunicar diretamente com mais de um roteador a tabela de rotas do hospedeiro pode se tornar incompleta Idealmente dever amos configurar o hospedeiro para usar o roteador que ofere a o melhor caminho para cada destino 6 1 2 Sintomas Quando a tabela de rotas de um hospedeiro estiver com rota default incorreta ou inexistente a consequ ncia pata os usu rios que s haver conectividade com m quinas da mesma sub rede Os usu rios de m quinas com este 102 CAP TULO 6 PROBLEMAS DE N VEL DE REDE problema dir o que a rede s funciona internamente que eles n o conseguem navegar em sites for
262. atsCollision Equa o 10 2 5 Esta equa o tamb m pode ser usada se voc tiver uma nica maquina ligada a uma porta de um comutador operando em modo half duplex Mas neste caso aconselhamos que voc configure o comutador e a m quina se for o caso para trabalharem em modo ful duplex eliminando assim colis es em vez de ficar se preocupando com a taxa de colis es deste enlace Se voc possui uma sonda RMON monitorando um enlace Ethernet com taxa de colis es elevada e utiliza o de enlaces tamb m elevada voc pode configurar a sonda para reportar por exemplo quais s o as 10 m quinas que mais transmitem dados na rede em 15 minutos Com essa informa o voc poder investigar se esses maiores transmissores est o com defeito de hardware e por isso est o gerando tanto tr fego Use o grupo hostTopN A configura o da sonda RMON seria a apresentada na Tabela 10 4 Com esta configura o a sonda RMON apresentar os 10 maiores transmissores de quadros no segmento de rede sendo monitorado hostTopNRateBase hostTopNOutPkts 2 hostTopNTimeRemaining 900 segundos 15 minutos hostTopNRequestedSize 10 Tabela 10 4 Configura o de host TopN para obter 10 maiores transmissores em 15 minutos 10 2 3 Usando um analisador de protocolos Nesta se o veremos como obter a taxa de colis es a partir de um analisador de protocolos e como ele pode ajudar a encontrar as esta es que mais se envolvem em colis es ao
263. azer parte de uma sub rede com 11 13 configura es de outra sub rede Isto ocorrer quando mais de um servidor DHCP passar a existir no mesmo dom nio de colis es e o servidor errado responder requisi o do cliente Procedimento 6 8 4 Testes confirmat rios RESUMO DOS TESTES eME Houve a substitui o de algum comutador O O novo comutador est com as VLANs corretamente configuradas Teste confirmat rio 1 Este problema s ocorrer quando algu m mais provavelmente um membro da equipe de ger ncia substituir um comutador por outro sem considerar a possibilidade da exist ncia de VLANS muito improv vel que um usu rio fa a isto portanto este um problema de r pida e f cil localiza o Os sintomas do problema ser o percebidos pelos usu rios afetados que reclamar o A equipe de ger ncia deve ent o se perguntar se alguma substitui o de comutador foi feita que possa ter causado o problema Caso a resposta a esta quest o seja positiva realize o teste confirmat rio 2 Teste confirmat rio 2 Se no comutador antigo estavam configuradas VLANs e no novo nao ou outras VLANs estavam configuradas o problema foi confirmado Verifique no novo comutador se as VLANs est o adequadamente configuradas Para visualizar as configura es de VLAN em comutadores Cisco Catalyst s rie 6000 use o comando console gt enable show vlan Comutadores mais antigos Cisco Catalyst 1900 por exemplo
264. bbers s e Ovetrsizes s por exemplo e o tipo do gr fico linha colunas etc Na tabela de sele o exclua os itens que j est o selecionados por default Packets s Utilization e Error s e insira os itens Oversizes s e Jabbers s Pressione o bot o OK para salvar estas configura es clique com o bot o direito do mouse sobre o history samples que voc acabou de configurar No menu que surgir escolha o item Start Sample O gr fico come ar a ser tra ado Fle ser atualizado a cada 15 segundos e caso voc n o finalize a amostragem manualmente ela ser encerrada ap s 15 horas ASE Figura 9 18 Bot o History Samples Tudo o que falamos aqui s o apenas funcionalidades b sicas do Sniffer No Sniffer existem muitas outras funcionalidades interessantes e mais sofisticadas que n o exploramos Se fossemos falar sobre cada fun o interessante do Sniffer ter amos que escrever outro livro Cabe a voc e a sua equipe aprender a usar funcionalidades mais sofisticadas do seu analisador de protocolos a fim de obter dele as informa es e o comportamento desejado 9 1 5 Sobre analisadores de protocolos Existem dois tipos de analisadores de protocolos os analisadores dedicados e analisadores instalados em um computador pessoal Os analisadores dedicados v m em um hardware dedicado para a tarefa de an lise Eles s o bastante caros mas bastante profissionais e sofisticados Estes analisadores de protocolos
265. be que deve fazer uma entrega direta ao servidor e 4 o cliente sabe apenas o endere o l gico do servidor O protocolo ARP dever ser utilizado pelo cliente que deseja descobrir o endere o f sico do servidor Veja o exemplo a seguir Considere que servidor2 tamb m servidor POP Para se conectar a servidor2 pc 3 precisa primeiro saber qual o endere o f sico do servidor Para tal o 143 CAP TULO 6 PROBLEMAS DE N VEL DE REDE protocolo ARP ser utilizado No entanto apenas pc 1 receber o quadro de difus o ARP Sem resposta a conex o entre pc 3 e servidor2 n o ser poss vel Considere a mesma situa o envolvendo no entanto duas m quinas clientes Neste caso o sintoma ser falta de conectividade entre m quinas clientes Se voc tem uma tede Microsoft e n o estiver utilizando servidor WINS2 alguns clientes reclamar o de n o conseguir efetuar o ogon na rede Uma outra reclama o ser de n o conseguir navegar em todas as m quinas da rede3 Isto se deve ao fato de que nas redes Microsoft tanto o servi o de logon quanto o de navega o em outras m quinas da rede s o baseados no envio de quadros de difus o Por exemplo para encontrar o controlador de dom nio prim rio servidor que autenticar os usu rios na rede os clientes enviam um quadro de difus o na rede Se o controlador de dom nio prim rio estiver em outro comutador o quadro de difus o enviado pelo cliente n o chegar no control
266. bem No entanto quando o estado operacional de uma interface est diferente do estado administrativo uma investiga o deve ser iniciada Encontrar uma interface n o operacional cujo estado administrativo indica que ela deveria estar ativa uma indica o de falha na interface Nas se es a seguir voc aprender como obter o estado administrativo de uma interface 10 13 2 Usando uma esta o de ger ncia SNMP 10 13 3 Nesta se o ser apresentado como obter o estado administrativo de uma interface usando uma esta o de ger ncia SNMP A vari vel de ger ncia ifAdminStatus do grupo Interfaces da MIB 2 RFC 2233 informa o estado administrativo de uma interface Esta vari vel tem um valor inteiro entre 1 e 3 1 indica interface ativa 2 indica interface inativa 3 indica que a interface est em teste Se voc deseja comparar o estado administrativo de uma interface com o operacional ser necess rio recuperar tamb m o valor de outra vari vel de ger ncia da mesma MIB ifOperStatus Veja o OBTENDO ESTADO OPERACI ONAL DE INTERFACES Usando uma interface de linha de comando Nesta se o mostramos como verificar o estado administrativos de interfaces de comutadotes e roteadores Cisco usando uma interface de linha de comando Na maioria dos roteadores Cisco todos os comandos seguintes podem ser executados para obter o estado das interfaces do roteador roteador show inter accounting roteador show int
267. c lculo da taxa de erros de entrada A Equa o 10 1 4 pode ser usada para obter a taxa de erros de entrada n de uma interface AiflnErrors Ein a 100 AifinUcastPkts AiflnMulticastPkts AiflnBroadcastPkts AiflnErrors Equagao 10 1 4 Onde AifinErrors a quantidade quadros que chegaram com erros em uma interface e por isso n o puderam ser entregues ao protocolos da camada superior durante um certo intervalo de tempo AifinUcastPkts a quantidade de quadros com endere os destino unicast que chegaram na interface durante um certo intervalo de tempo e foram entregues a protocolos da camada superior 238 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE AifinBroadcastPkts a quantidade de quadros com endere os destino broadcast que chegaram na interface durante um certo intervalo de tempo e foram entregues a protocolos da camada superior AifinMulticastPkts a quantidade de quadros com endere os destino multicast que chegaram na interface durante um certo intervalo de tempo e foram entregues a protocolos da camada superior comum que se use um intervalo de tempo de 5 a 15 minutos entre duas coletas de dados consecutivas Por exemplo considere que em um tempo t uma coleta de dados SNMP foi realizada Neste momento ifInErrorso ifInUcastPktso ifInBroadcastPktso e ifinMulticastPktso foram recuperados ifInErrors 1 ifinUcastPktso 2981631 ifInBroadcastPktsp 2091273
268. ca de rede suspeita em uma m quina de teste e configure esta m quina com a mesma configura o de rede da m quina substitu da Se a m quina n o possu endere o IP fixo e n o conseguiu obter seu endere o atrav s de um servidor DHCP ela estar sem endere o de rede Neste caso configure a maquina de teste com um endere o da rede qual ela ser conectada tomando o cuidado para n o colocar um endere o IP em uso Se os sinais e sintomas cessarem o problema certamente na m quina substitu da seja na placa de rede ou no driver da placa Se voc n o sabe se a taxa de erros do enlace ligado interface suspeita est elevada o problema pode ser tamb m no servidor DHCP Se voc desconfia de interfaces equipamentos de interconex o realize um dos seguintes testes Teste confirmat rio 4 Substitua o equipamento com porta sob suspeita por outro que certamente funcione por exemplo um equipamento de teste A troca de um equipamento de interconex o por outro deve ser realizada com bastante cuidado O equipamento de teste deve estar configurado de forma id ntica ao equipamento que ser substitu do Caso contr rio de nada valer a substitui o Se ap s substitui o do equipamento os sintomas e sinais cessaram voc confirmou que o equipamento est com problemas Leve o 64 CAP TULO 4 PROBLEMAS DE N VEL F SICO equipamento em quest o para o seu laborat rio e descubra se o defeito no equipamento mesm
269. cado 106 109 307 308 MAC 46 130 134 138 141 218 299 300 301 307 309 310 311 317 337 Enlaces de redund ncia 84 86 130 Equipamentos de interconex o 17 31 39 43 44 49 56 62 63 64 66 72 73 82 85 92 97 136 139 229 230 262 288 295 312 interfaces de rede 65 66 104 106 290 desabilitada 82 estado administrativo 57 82 258 259 295 296 297 298 porta de invers o 73 Equipamentos reserva 60 20 21 22 23 25 32 34 69 77 82 83 128 130 131 134 136 140 155 261 295 gerente da equipe 16 19 20 help desk 16 19 20 34 35 37 operador do sistema 20 34 suporte t cnico 16 19 20 35 137 Erros de alinhamento 48 62 69 72 236 241 242 247 290 de CRC 43 48 62 236 239 240 241 242 247 248 290 detec o de portadora 237 internos da camada MAC 237 quadros muito longos 237 242 290 291 292 Jabber 292 oversize 292 quantidade de quadros muito longos por segundo 292 taxa de erros de alinhamento via SNMP 241 CRC e alinhamento via SNMP 241 CRC via SNMP 241 entrada 235 236 238 239 247 internos de recep o via SNMP 242 internos de transmiss o via SNMP 243 sa da 235 236 238 240 taxa de erros elevada 22 30 43 236 240 taxa m xima de erros em um hora 238 Esta o de ger ncia 16 17 18 20 28 31 34 35 37 40 76 82 83 87 88 89 95 128 150 154 156 159 161 232 238 245 247 254 255 256 258 259
270. cartes devido a falta de recursos em um equipamento Para tal vari veis do grupo Interfaces da MIB 2 podem ser utilizadas RFC2233 ifInDiscards um contador incrementado cada vez que um quadro que chega em uma interface ainda que correto tem que ser descartado devido falta de recursos como por exemplo n o h mem ria dispon vel 267 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE ifOutDiscards um contador incrementado cada vez que um quadro ainda que correto n o pode ser transmitido por uma interface devido a falta de recursos como por exemplo falta de mem ria Estes contadores n o devem ser incrementados com frequ ncia e sua taxa de crescimento deve ser bem menor que a taxa de crescimento de entrada e sa da de quadros da interface 10 7 3 Usando uma interface de linha de comando Nesta se o mostraremos comandos que podem ser executados na interface de linha de comando de comutadores e roteadores Cisco para a obten o de informa es relacionadas utiliza o de mem ria no equipamento Em equipamentos de outros fabricantes devem existir comandos correspondentes Busque informa es no manual do seu equipamento Em roteadores Cisco com vers o de IOS superior a 10 0 os seguintes comandos podem ser executados show memory memory type free summary show processes memory Vejamos primeiro um exemplo da execu o do comando show memory roteador gt show memory Head T
271. cas apresentadas correspondem ao intervalo de tempo passado como par metro Observe especialmente as colunas memory e swap Elas oferecem informa es sobre a utiliza o da mem ria e sobre ocorr ncias de swap Os sub campos deste comando diretamente relacionados utiliza o de mem ria s o apresentados na Tabela 10 10 Campo Sub Descri o campos Procs w N mero de processos levados para a rea de swap em disco mas que est o em execu o Memory swpd Quantidade de mem ria virtual em uso KB free Quantidade de mem ria livre KB 272 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Farsa o Em AMBIENTE WINDOWS buff Quantidade de memoria usada como buffers KB Swap si Quantidade de mem ria transportada do disco para a mem ria KB s so Quantidade de mem ria transportada da mem ria para o disco KB s Tabela 10 10 Descri o de sub campos do resultado do comando vmstat Em m quinas Windows 2000 podemos gerar gr ficos que mostrem page outs s ao longo do dia e mem ria dispon vel No menu Iniciar escolha Programas gt Ferramentas Administrativas gt Desempenho Na tabela de contadores painel inferior direito clique com o bot o direito do mouse e escolha o item Adicionar Contadores Em seguida escolha os seguintes contadores relacionados mem ria Available MBytes e Pages Output sec Veja um gr fico de page out s e mem ria dispon vel gerado pelo Windows 2000 na Figura 10
272. ceeeeeeeeeeeeeecesecesecsecusecusecsaecaseeseeensenaees 53 4 3 5 Sugest es de tratamento seescscccsseesseeseeseesseesceesecesecesecnsecsecaeesseesseeeeeaees 54 4 4 EQUIPAMENTO DE INTERCONEX O DEFEITUOSO ccceceesesseceeeceesesssaeeeeeceesesteaeees 56 Adil Descricao ee n e e e e E Seah ns ean fans Secu vadedeee sees abanar seeds 56 A do SINTOMAS ETEA E EEA AE E AE A 56 7 PA a N 111 AAEE EAE EA ER AA E A A ET 57 4 4 4 Testes confirmat rioS s sssseeeeeeeesereseeesrseresesresresterieserrteesteereseerenseerreses 57 4 4 5 Sugest es de trataMentO oc cescseccsseesseeseeeeessceseeesecesecesecsecsecssecsaeeseessensees 60 4 5 PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEX O DEFEITUOSAS 61 BDA DOSCTICGO siri Seas tdi ace Goede once cwasscavsecaseci eva sanandis seas est dita aaeeok T 61 ASD Sintomas coisa decd ata aes idea aaa O a ca A E OE 62 DDS A UNOS Pisa doa prata dade RR Re Pe ad DE 62 SUM RIO 4 5 4 Testes confirmat rios csscccscctecpisscsccpstseviesssbigcdsesbapsisassagedeevinesaseadaesbcestesdasedeees 63 4 5 5 Sugest es de tratAMent0 secscscccssecsseeseeseesscesscesecesecesecesecsecsaecsseesseeseeaees 66 4 6 INTERFER NCIA NO CABO sscescesseseeseeseeseeneescencescceaeescaecsensecaeeaecaaeeseeaecsesaeeneeatens 66 AGT DESCIA O cs asieinece mein ist A E ari iti Garda cha aaa a a LA ada ESSA TA cana a 66 0 2 SINTOMAS cessisisiist ees tesscesei sides ENIO ed SEEC a idee a DE adO a oes sti siaceed desen Eds 67
273. cializa o System V modifique o arquivo de configura o da interface envolvida no problema que est com m scara de rede incorreta No diret rio etc sysconfig network scripts existe um arquivo de configura o para cada interface da m quina Estes arquivos come am sempre com ifcfg seguidos do nome do dispositivo Se voc deseja modificar a m scara de rede da interface eth0 ent o edite o arquivo 112 CAP TULO 6 PROBLEMAS DE N VEL DE REDE ifcfe ethO e modifique o endere o configurado na linha que se inicia com NETMASK Ap s modificar a mascara para o valor correto reinicie o sistema operacional seja ele qual for Se o escopo DHCP estava erroneamente configurado ser necess rio modific lo e em seguida reiniciar o servidor DHCP Em servidores Windows entre no Gerenciador DHCP como mostrado no teste confirmat rio 2 e modifique a m scara de rede para o valor correto Em seguida reinicie o servidor DHCP Em servidores DHCP Linux corrija a m scara de rede no arquivo etc dhcpd conf linha iniciada por option subnet mask Em seguida reinicie o servidor DHCP etc rce d init d dhcp restart Ou kill TERM lt no do processo dhcpd gt dhepd 6 4 Cliente DNS mal configurado 6 4 1 Descri o Para que a rede de uma m quina cliente funcione apropriadamente necess rio que seja configurado nela o endere o do servidor de nomes a ser utilizado quando necess rio Quando o endere o do
274. cimento do tempo de validade da cache ARP as entradas desta tabela expiram Se o per odo de validade da cache ARP for muito pequeno muitos quadros de difus o ARP estar o trafegando na rede consumindo recursos de equipamentos de interconex o e hospedeiros e podendo tornar a rede lenta N o comum que o problema com tempo de validade de cache ARP ocorra Os sistemas operacionais v m com valores default para o tempo de validade da cache ARP Este problema s ocorrer se estes valores forem modificados para outros valores inadequados em alguma esta o de trabalho 5 5 2 Sintomas Quando o per odo de validade for muito pequeno os usu rios podem sentir a rede lenta Muitos quadros de difus o estar o trafegando na rede pois um mapeamento deve ocorrer sempre ou quase sempre que duas m quinas desejam se comunicar Em m quinas onde o per odo de validade for muito grande os usu rios poder o sentir falta de conectividade durante determinado per odo de tempo com outras m quinas quando houver mudan as na rede Por exemplo na cache ARP de uma m quina o endere o IP 10 10 10 1 mapeado para 4445 5354 ab00 Esta entrada ficar v lida durante algumas horas No entanto a placa de rede de 10 10 10 1 apresentou problemas e teve que ser substitu da At que o tempo de validade da cache ARP ven a esta m quina n o poder se comunicar com a maquina 10 10 10 1 5 5 3 Sinais Procedimento 10 15 Procedimento 10
275. cisam se comunicar para trocar informa es sobre as VLANs definidas neles Cada um precisa saber que parte dos membros de cada VLAN definida est conectada diretamente e parte est conectada no comutador vizinho Al m disso quando comutador1 vai enviar um quadro para comutador2 preciso que ele identifique a que VLAN o quadro pertence Quando quadros de difus o s o enviados em um ambiente de VLANS apenas os membros da mesma VLAN de quem originou o quadro de difus o devem receb lo a que reside o problema se comutadorl e comutador2 n o estiverem conversando a mesma l ngua eles n o entender o que parte da VLAN 1 est conectada em um comutador e parte em outro O mesmo ocorre com a VLAN 2 Quando pc 1 enviar um quadro de difus o apenas pc 3 que tamb m est diretamente conectado a comutador1 receber o quadro Comutadores podem trocar entre si informa es sobre VLANs de tr s formas distintas mantendo uma tabela via sinaliza o TDM e etiquetamento de quadros sendo a ltima a t cnica mais utilizada VLAN REPORT Nesta abordagem a identifica o da VLAN adicionada nos quadros que ir o atravessar enlaces entre comutadores Estes enlaces que ligam comutadores ou comutadores e roteadores passam a se chamar troncos e carregam o tr fego de v rias VLANs distintas entre comutadores e roteadores No exemplo da Figura 6 6 o enlace que liga comutadorl e comutador2 um tronco pelo qual trafegam dados da VLAN 1 e
276. cobrir um n mero elevado de descartes 265 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Em roteadores e comutadores a dica a seguinte a partir de 75 de utiliza o de mem ria em longo prazo fique atento Este um sinal de advert ncia o limiar de alarme fica em torno de 90 95 de utiliza o de mem ria em longo prazo Uma outra regra geral observe a utiliza o de mem ria de seus roteadores e comutadores e estabele a seu pr prio limiar Se um roteador apresenta constantemente utiliza o de 1 de mem ria e de repente come a a apresentar utiliza o de 20 investigue Apesar deste n mero n o ser elevado e n o ser um limiar geral um n mero muito maior que o constantemente obtido e muito provavelmente um indicativo de problema J slax BJ conse winder o G bed E ale xf e On gi M Way n Ma 3 125 Average 6 995 Mimma 6 000 Maximum 24 615 Duaon 140 Color acae Courter Instance Parece Pistort LF P performance GyO ooasnen Jaboutiblark Ecdat H Oocumelserta tera 10 de mato de 2002 Figura 10 1 Estatisticas de uso de CPU no Windows 10 7 2 Usando uma esta o de ger ncia SNMP Nesta se o apresentamos algumas vari veis SNMP que trazem informa es sobre o uso de mem ria em roteadores e comutadores Mostraremos tamb m vari veis que informam a quantidade de quadros descartados por um equipamento de interconex o d
277. com algumas m quinas da rede local O TTL default de uma zona n o est configurado Sintoma Indisponibilidade de alguns servi os Equipamento inserido em VLAN incorreta VLANs n o est o configuradas Comutadores n o conseguem trocar informa es sobre VLANSs entre si O n mero de s rie n o foi aumentado TTL e outros campos do registro SOA com valores inadequados Descasamento de registros A e PTR em arquivos de zonas DNS Falta ap s nomes totalmente qualificados em registros DNS Sintoma Precisa esperar algum tempo pata que a conex o com o servidor seja 209 CAP TULO 8 NDICES INVERTIDOS Descasamento de registros A e PTR em arquivos de zonas DNS Servidor de correio eletr nico com repasse totalmente fechado Servidor de correio eletr nico com repasse totalmente aberto Tabela 8 1 ndice invertido de sintomas 8 2 ndice invertido de sintomas e sinais Na Tabela 8 2 apresentamos o ndice invertido de sintomas e sinais de problemas Sinais Taxa elevada de erros Cabo rompido ou danificado Descasamento de modo e ou velocidade de opera o Interfer ncia no cabo Conector defeituoso ou mal instalado Placa de rede ou porta de equipamento de interconex o defeituosas Tipo errado de cabo Sinais Taxa elevada de erros Cabo rompido ou danificado Conector defeituoso ou mal instalado Placa de rede ou porta de equipamento de interconex o defeituosas Tipo errado de cabo Sinais Taxa elevada de
278. comando errar 244 10 1 5 Usando ifconfig e netstat e eereeeeeaee rea aeereraeaaneaa 245 10 2 OBTENDO A TAXA DE COLIS ES cscesessceseesesseessesesesesecsesseesessssesesesesseessenees 247 10 2 1 Descri o e DICAS iss spent crio rias oe shade to bane de e eudas databace taal eee da 247 10 2 2 Usando uma Esta o de Ger ncia SNMP errar 248 10 2 3 Usando um analisador de protocolos 250 10 2 4 Usando uma interface de linha de comando 252 10 2 5 Usando Uf CONFIG cc ssisecosceteocissetapsveesiostioonsededendacsassiasenossecbassssndveceabesssseacenes 253 10 3 VERIFICANDO OCORR NCIA DE COLIS ES TARDIAS cccsccsseseseseesescseeeeaeseeeeees 253 10 3 1 Descri o e dicas css essere ecescosssseibeesssdacsissigeisctiastseetoteracetbeyassabceo s 254 10 3 2 Usando uma esta o de ger ncia SNMP 254 10 3 3 Usando uma interface de linha de comando 255 10 4 OBTENDO ESTADO OPERACIONAL DE EQUIPAMENTOS 256 10 4 1 Descri o e dicas meias maestros ceresiaro popa rasa st cond aeisseicania Ceadesao ssa dadas 256 10 4 2 Usando uma esta o de ger ncia SNMP 256 10 4 3 Usando ping e traceroute ir reeeeeere err erareraeeraeeaneaaneaa 257 10 5 OBTENDO ESTADO OPERACIONAL DE INTERFACES sscescsseessesessesecseeesenseeess 258 LOD Descri o e DICAS ssisisogra elaiioriSebias pas rss Ta Ssaga a tas hag do seas sh ss ando feat ehe sheet 258 10 5 2 Usando uma esta o de ger ncia SNMP
279. comando oferece estatisticas gerais de uso da memoria e estat sticas de aloca o da mem ria por processo Os campos desta tabela podem ser interpretados como mostrado na Tabela 10 9 269 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 8 Obtendo utiliza o de mem ria em hospedeiros Neste procedimento informaremos como podemos obter a utiliza o de mem ria em hospedeiros 10 8 1 Descri o e dicas A utiliza o de mem ria geralmente expressa como um percentual informa quanta mem ria um equipamento est utilizando em compara o com a utiliza o m xima de mem ria do equipamento que teoricamente 100 Os sistemas operacionais atuais estendem a mem ria principal atrav s de pagina o e do conceito de mem ria virtual Com o uso destes m todos poss vel que o tamanho dos processos em execu o em um determinado momento seja maior que o tamanho da mem ria principal e ainda que o tamanho de um nico processo seja maior que o tamanho da mem ria principal Para estender a mem ria principal o sistema operacional faz uso de uma rea do disco rigido para armazenar temporariamente p ginas peda os de processos em execu o geralmente chamada area de swap Ao transporte de uma p gina que estava no disco r gido para a mem ria principal chamamos page in O transporte inverso chama se page out Para que um processo seja executado n o necess rio que ele seus dados e sua pilha estejam na
280. comando que pode ser utilizado o vmstat maria server vmstat 300 procs memory swap io system cpu r b w swpd free buff cache si so bi bo in s us sy id O 0 O 3008 21856 1828 33508 0 0 1 4 2 1 20 3 77 1 0 O 3008 21860 1828 33508 0 0 1 26 145 ILL 190 2 78 60 Use o comando interativo q pata sair das estat sticas top 264 CAP TULO 10 Em AMBIENTE WINDOWS PROCECDIMENTOS CAMADAS F SICA E ENLACE 0 O O 3008 21352 1828 33512 0 0 0 0 145 128 28 3 69 0 O QO 3008 22348 1828 33516 0 0 0 0 141 113 26 4 70 O 0 O 3008 22348 1828 33516 0 0 0 0 124 77 LIL 03 86 2 0 O 3008 11188 1840 35456 0 0 389 26 156 41 68 1 31 Como o par metro 300 passado para o comando vmstat uma linha com as estat sticas atualizadas adicionada a cada cinco minutos 300 segundos A primeira linha apresenta estat sticas m dias desde a ltima reinicializa o da m quina As demais linhas s o adicionadas uma a uma a cada 5 segundos Este intervalo de tempo foi passado como par metro para o comando vmstat Se nenhum par metro tivesse sido passado apenas a primeira linha seria apresentada partir da segunda linha as estat sticas apresentadas correspondem ao intervalo de tempo passado como par metro Observe as 3 ltimas colunas Elas oferecem informa es sobre a utiliza o da CPU Durante o intervalo de tempo que se passou qual a porcentagem de utiliza o de CPU consumida por processos de usu rios e por processos do sistema ope
281. como a equipe de ger ncia est organizada A metodologia que ser apresentada nas pr ximas se es est ilustrada na Figura 3 1 32 CAP TULO 3 METODOLOGIA N o v Desenvolva hip teses gen ricas v Organize as hip teses v Teste as hip teses v Alguma hip tese foi confirmada gt Nao Notifica o de problema recebida vy Colete informa es Sim ae A Solucione o problema v Teste a solu o implantada v Solu o correta Sim v Documente ocorr ncia de problema A Problema semelhante ocorreu recentemente Houve alguma modifica o recente que possa ter causado os sintomas e sinais observados Sim v Desenvolva hip teses espec ficas Yy Teste as hip teses v Alguma hip tese foi confirmada Sim lt 4 Figura 3 1 Fluxograma da Metodologia Geral de Localiza o e Resolu o de Problemas de rede 33 CAP TULO 3 METODOLOGIA 3 1 Detec o a rede est apresentando comportamento estranho Nesta etapa a equipe de ger ncia notificada de que algo estranho est ocorrendo na rede A notifica o pode ser feita de duas formas distintas os usu rios ligam para o help desk e reportam sintomas de um problema o operador da rede percebe a exist ncia de dispositivos ou interfaces n o operacionais limiares sendo excedidos ou padr es de tr fego estranhos Estas situa es podem gerar alarmes na esta o
282. cri o e Dicas O servidor de correio eletr nico deve agir de forma seletiva ele n o pode aceitar enviar mensagens de quaisquer remetentes conectados em quaisquer que sejam as m quinas clientes para quaisquer destinat rios Mas ele deve aceitar enviar mensagens solicitadas por usu rios conectados em m quinas clientes locais para quaisquer destinat rios Se um usu rio estiver conectado em uma m quina n o local e solicitar a entrega de um e mail o servidor deve aceitar entreg lo apenas se os destinat rios da mensagem forem um ou mais usu rios de dom nios para os quais o servidor de correio eletr nico est configurado para servir 12 7 2 Usando uma interface de linha de comando Nesta se o mostraremos como podemos manipular um servidor SMTP com uma interface de linha de comando e como proceder para testar se um determinado servidor de correio eletr nico est com repasse re ay totalmente fechado 361 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O Conecte se em uma m quina cliente da rede Execute nesta m quina o seguinte comando telnet IP do servidor SMTP 25 Este comando pode ser executado a partir de um prompt de comando no Windows Se voc estiver usando um cliente telnet Windows configure o para realizar eco local do que voc digitar Caso contr rio os seus comandos n o ser o apresentados na tela do telnet pois o servidor de correio n o faz echo do que recebe do cliente telnet Ap
283. cts ser incrementado Portanto com o aux lio deste contador voc pode descobrir se um hospedeiro est recebendo com frequ ncia mensagens ICMP de redirecionamento o objeto icmpOutRedirects conta a quantidade de mensagens ICMP de redirecionamento enviada por um equipamento Apenas roteadores enviam mensagens deste tipo portanto s faz sentido monitorar estes objetos em roteadores Como estes objetos s o contadores devemos identificar seu incremento em um determinado intervalo de tempo Considere que o intervalo de coleta de dados ICMP T Em duas coletas de dados consecutivas os valores do contador ipInRedirects obtidos de um equipamento foram ipInRedirectso e ipInRedirectso r Ent o durante o tempo T o equipamento em quest o recebeu ipInRedirectso ipInRedirects mensagens ICMP de redirecionamento 11 8 3 Usando uma interface de linha de comando Nesta se o apresentaremos como verificar se roteadores Cisco est o enviando ou recebendo muitas mensagens ICMP de redirecionamento Se voc possui roteadores produzidos por outro fabricante procure nos manuais do seu equipamento comandos que possam lhe informar dados sobre mensagens ICMP 323 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Em roteadores Cisco com vers o de IOS superior a 10 0 execute o comando a seguir para visualizar estat sticas do tr fego IP show ip traffic Veja um exemplo do resultado deste comando onde destacamos contadores de mensagen
284. cund rio a entrar no estado de aprendizagem e mais tarde no estado forwarding causando os la os pois na realidade a raiz principal ainda est em funcionamento Se a raiz da rvore de cobertura por exemplo estiver muito ocupada as BPDUs de configura o podem ser enviadas em intervalos bem maiores que o hello time configurado e causar o desbloqueio de portas que deveriam estar bloqueadas 88 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Para entender melhor o comportamento do PAC em sua rede comutada realize o seguinte teste com o aux lio de um analisador de protocolos ou uma esta o de ger ncia SNMP Teste confirmat rio 4 Conecte um analisador de protocolos em um comutador que participa da rvore de cobertura Capture quadros BPDUs durante alguns minutos Para capturar apenas os quadros BPDUs defina um filtro que aceite tudo que tenha como origem ou destino o grupo bridge endere o f sico 0180C2000000 Ap s a captura verifique se 1 as BPDUs de configura o est o sendo enviadas no intervalo configurado hello time gt os analisadores de protocolos geralmente informam o tempo que se passou entre a chegada de dois quadros consecutivos capturados As BPDUs de configura o devem ser enviadas em intervalos regulares definidos pelo hello time Verifique de quanto em quanto tempo BPDUs de configura o s o enviadas e compare este valor com o hello time configurado nos comutadores 2 mud
285. dade Sinais Tr fego de difus o elevado Utiliza o de CPU elevada Utiliza o de enlaces elevada Tr fego de difus o originado em outra sub rede M quina com configura es de outra sub rede VLANs n o est o configuradas 213 CAP TULO 8 NDICES INVERTIDOS Sinais Requisi es ARP sem resposta DHCPREQUEST ou DISCOVER sem resposta Cliente DHCP com endere o IP 0 0 0 0 Comutadores n o conseguem trocar informa es sobre VLANs entre si Sinais Tr fego de mensagens ICMP de destino inalcan vel Equipamento inserido em VLAN incorreta Ambiente RIP 1 com VLSM e ou redes n o cont guas Di metro RIP muito grande Roteadores RIP2 n o enviam ou recebem pacotes RIP1 Filtro IP n o permite a passagem de tr fego RIP UDP 520 Sinais Utiliza o elevada de enlaces Tr fego RIP saturando largura de banda Satura o de banda em segmentos Ethernet compartilhados Sinais Tr fego ICMP de porta inalcan vel Existe conectividade via IP mas n o via nome DNS de m quina O servi o de nomes n o est habilitado Sinais Existe conectividade via IP mas n o via nome DNS de m quina O n mero de s rie n o foi aumentado TTL e outros campos do registro SOA com valores inadequados Falta ap s nomes totalmente qualificados em registros DNS Sinais Existe conectividade via IP mas n o via nome DNS de m quina Servidores prim rio e secund rios retornam respostas diferentes mesma consulta
286. de configura o global se necess rio roteador gt enable Uma nova senha ser solicitada Ap s fornec la estamos aptos a configurar o equipamento Se estivermos apenas buscando informa es sobre o equipamento n o ser necess rio entrar no modo de configura o global do sistema Neste livro a maioria dos comandos apresentados n o requer que voc esteja o modo de configura o global Outros equipamentos solicitam um ogin e uma senha Estes equipamentos v m com usu rios default criados E interessante que voc modifique a senha destes usu rios t o logo receba o equipamento 9 2 4 Dicas gerais de uso Uma vez obtida a interface de linha de comando algumas dicas s o v lidas se ap s conectar o terminal no equipamento de interconex o voc vir caracteres estranhos sinal de que a velocidade de comunica o entre o terminal e o equipamento n o est ajustada Em roteadores Cisco com IOS vers o 10 0 ou superior a velocidade default de comunica o transmiss o e recep o com o terminal 9600 bps Configure o seu 230 CAP TULO 9 PROCEDIMENTOS GERAIS terminal com a mesma velocidade para que a comunica o seja poss vel Uma vez obtida a interface de linha de comando a velocidade de comunica o com o terminal pode ser modificada com o comando roteador terminal speed lt nova velocidade gt se voc n o sabe quais os comandos que est o dispon veis use o be da interface de linha d
287. de mem ria 75 Em hospedeiros deve se medir n o a utiliza o de mem ria em si mas a frequ ncia de page ont Neste caso veja procedimento 10 8 Procedimento Tr fego alto de broadcast multicast Este tipo de tr fego pode ser gerado por um equipamento de interconex o defeituoso O efeito negativo de um tr fego alto de 1 O 9 broadcast multicast a satura o dos processadores dos equipamentos da rede Procedimento 4 4 4 Testes confirmat rios RESUMO DOS TESTES SS Analisar LEDs PRE Verificar configura o e estado do equipamento E ES Testar sistema de transmiss o do equipamento aCe TA a Substituir o equipamento sob suspeita Se durante a realiza o de um dos testes a seguir algum comportamento anormal for verificado reinicialize o equipamento e realize o teste confirmat rio novamente 57 CAP TULO 4 PROBLEMAS DE N VEL F SICO Teste confirmat rio 1 Analise os LEDs do equipamento suspeito Os manuais dos equipamentos sempre trazem dicas de como analisar esses LEDs Por exemplo o manual pode informar que o LED status sempre deve estar aceso na cor verde Se ele ficar piscando e apresentar alaranjada sinal de que muitos quadros pacotes est o sendo descartados devido a erros ou se ficar vermelho sinal de que existe um problema grave no equipamento etc Pode acontecer de o problema ser confirmado atrav s desta an lise mas poss vel que equipamentos de rede se tornem defeituosos e s
288. de repasse 6 5 2 Sintomas Quando o servidor DHCP est com o escopo mal configurado todos os hospedeiros configurados atrav s do servidor ser o afetados Esse problema leva a configura es de rede erradas ou incompletas em hospedeiros Por exemplo quando o escopo DHCP do servidor est configurado com o roteador default incorreto os clientes DHCP ser o configurados com um endere o de roteador default errado e apresentar o determinados sintomas Na Se o SINTOMAS dos problemas TABELA DE ROTAS DE HOSPEDEIROS NCORRETAS ENDERE O IP DE HOSPEDEIRO INCORRETO HOSPEDEIRO COM M SCARA DE REDE INCORRETA e CLIENTE DNS MAL CONFIGURADO s o apresentados os sintomas para cada um dos erros de configura o poss veis de ocorrer Se o tempo de concess o estiver muito pequeno n o existir o sintomas apenas alguns sinais Por outro lado em uma rede muito din mica onde m quinas entram e saem da rede em pequenos intervalos de tempo um tempo de concess o muito grande pode levar falta de endere os IP A consequ ncia percebida pelos usu rios ser falta de conectividade durante um certo tempo pata as m quinas que n o conseguirem obter suas configura es de rede de imediato Suponha um tempo de concess o de 20 horas e um escopo contendo 32 IPs Nas primeiras 5 horas de funcionamento do servidor DHCP 20 m quinas s o ligadas e 20 IPs concedidos a elas pelo servidor Duas destas vinte m quinas foram logo desligadas Passadas as pr
289. de difus o dirigida encontraremos neste dom nio de difus o apenas quadros de difus o originados por m quinas cujo prefixo de rede e m scara de rede s o respectivamente 192 168 2 e 255 255 255 0 Alguns problemas de rede relacionados a VLANs que definem dom nios de difus o podem causar uma desordem geral nos dom nios de difus o da rede Esta desordem ser claramente percebida encontraremos em um dom nio de difus o quadros de difus o n vel 2 ou difus o l gica limitada enviados por m quinas que devido a seu endere o IP n o deveriam estar fazendo parte deste dom nio de difus o 11 12 2 Usando um analisador de protocolos A nica forma de descobrir a origem dos quadros de difus o que trafegam em um dom nio de difus o usando um analisador de protocolos Nesta se o veremos como este estudo pode ser feito 336 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Como queremos analisar apenas quadros de difus o basta conectar o analisador de forma que ele participe do dom nio de difus o que deve ser estudado Seja em um repetidor seja em um comutador o analisador receber todos os quadros de difus o deste dom nio de difus o Em redes Ethernet endere os de difus o l gicos sempre s o mapeados para o endere o de difus o f sico FFFFFFFFFFFF quando v o ser entregues aos destinos finais Assim quando uma esta o gera um datagrama destinado ao endere o 255 255 255 255 por exemplo o endere o des
290. de ger ncia Quando o estado operacional de um equipamento cr tico da rede muda para n o operacional o equipamento em quest o pode mudar de cor no mapa da rede ficar vermelho por exemplo ou um e mail pode ser enviado ao operador do sistema Uma vez notificado sobre um problema inicie imediatamente a fase de coleta de informa es N o interessante que problemas graves que levem grande parte da rede a n o funcionar sejam descobertos atrav s dos usu rios Uma das seguintes situa es pode estar ocorrendo n o existe uma esta o de ger ncia ou qualquer outra ferramenta de monitora o dos enlaces e equipamentos mais cr ticos da rede existem ferramentas mas muitos enlaces importantes n o est o sendo monitorados ou as ferramentas est o sendo utilizadas de forma errada a ferramenta de ger ncia maravilhosa todos os enlaces e equipamentos cr ticos est o sendo monitorados mas a equipe de ger ncia n o analisa com bastante frequ ncia os dados apresentados por esta ferramenta Seja qual for a raz o pela qual problemas graves est o sendo descobertos atrav s de usu rios algo deve ser feito para reverter esta situa o O ideal que somente problemas que envolvam um nico usu rio ou no m ximo alguns usu rios ligados a um mesmo repetidor comutador sejam descobertos atrav s deles 3 2 Busque informa es Uma vez notificado sobre a exist ncia de um problema a primeira a o buscar
291. de redund ncia entre dois comutadores o protocolo de rvore de cobertura PAC deve ser configurado e habilitado Este protocolo tem por objetivo evitar que quadros enviados atrav s da rede sejam transmitidos indefinidamente pelos comutadores que est o em la o Para realizar esta tarefa o PAC define uma rvore que atravessa todos os comutadores da rede e for a o bloqueio de enlaces de redund ncia para evitar os la os infinitos de quadros Se um enlace que estava ativo se tornar indispon vel o PAC reconfigura a rede reativando enlaces antes bloqueados Abaixo s o listadas algumas situa es que podem levar ao la o infinito de quadros entre comutadores O PAC nao est habilitado em todos os comutadores que participam do la o Os algoritmos de rvore de cobertura implementados pelos comutadores n o s o compat veis entre si Os par metros configurados pata a rvore de cobertura est o muito diferentes para cada comutador Existe um problema f sico na rede que est causando perda ou atraso consider vel de BPDUs Bridge Protocol Data Unit de configura o causando a ativa o de portas que deveriam estar bloqueadas Este ltimo problema na realidade n o de rvore de cobertura um problema f sico que causa a perda de quadros de controle da rvore de cobertura 5 2 2 Sintomas O la o infinito de quadros entre comutadores ir levar rapidamente falta de conectividade 5 2 3 Sinais EEE eee P
292. der do fabricante e do modelo do roteador em quest o Em alguns roteadores Cisco por exemplo os comandos a seguir apresentam na tela os tipos de pacotes enviados e aceitos pela interface roteador gt show ip rip send version roteador gt show ip rip receive version O comando seguinte mostra toda a configura o corrente do roteador e pode tamb m ser utilizado roteador show running config 2 Com o aux lio de uma esta o de ger ncia SNMP 159 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 12 5 ATRAV S DE UMA INTERFACE DE LINHA DE COMANDO Duas vari veis da tabela rip2IfConfTable extens es da MIB RIP vers o 2 RFC 1724 auxiliarao esta an lise rip2IfConfSend e rip2IfConfReceive Nesta tabela existe uma entrada para cada interface RIP do roteador O objeto rip2IfConfSend informa que tipo de pacote RIP o roteador envia pela interface em quest o Alguns valores poss veis s o doNotSend 1 gt nenhum pacote RIP enviado pela interface ripVersioni 2 gt envia atualiza es RIP compat veis com a REC 1058 especifica o do RIP 1 ripiCompatible 3 gt envia atualiza es RIP 2 atrav s do endere o de difus o ripVersion2 4 gt envia atualiza es RIP 2 atrav s de endere o de multicast Se em alguma interface que se comunica diretamente com pelo menos um no RIP 1 o valor ripVersion2 for encontrado o problema ou parte dele foi confirmado O objeto rip2lfConfReceiv
293. des podem ser causadas por exemplo por quedas r pidas de energia ou erros de programa o do sistema operacional do equipamento No Brasil o fornecimento de energia costuma ser de p ssima qualidade com oscila es que realmente podem causar danos aos equipamentos da rede Portanto uma checagem da rede el trica da organiza o e das fontes de alimenta o de energia dos equipamentos deve ser realizada com certa frequ ncia aconselh vel tamb m que os equipamentos mais cr ticos sejam alimentados por no breaks de boa qualidade de prefer ncia no breaks online senoidais A m not cia que outras vezes o problema mesmo no hardware do equipamento nos seus chips de controle sendo necess ria a reposi o dos elementos defeituosos Na pr tica dif cil listar todas as poss veis causas de defeitos FA de interconex o Eles chegam muitas vezes a passar a impress o de que t m um tempo de vida til ap s o qual come am a apresentar comportamentos indesej veis O problema de equipamentos com portas defeituosas reportado no problema PLACA DE REDE OU PORTA DE EQUI PAMENTO DE NTERCONEX O DEFEI TUOSAS 4 4 2 Sintomas Um equipamento de interconex o ou algumas de suas portas com defeito podem ser a causa de rede lenta ou falta de conectividade Quanto mais pr ximo do backbone central estiver o equipamento mais usu rios ser o afetados 56 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 4 3 Sinai
294. deveria fazer parte de uma determinada rede vai apresentar configura es de outra rede 25 Considere VLAN original a VLAN da qual a m quina deveria estar participando 26 Para tornar o servi o DHCP mais seguro pode se amarrar endere os l gicos a endere os f sicos Neste caso a configura o de rede tamb m n o ser obtida pois o MAC da nova m quina inserida n o est configurado no servidor DHCP 133 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Se na VLAN onde a m quina foi erroneamente inserida n o existir um servidor DHCP ou um agente de repasse DHCP a m quina n o obter qualquer 11 1 3 configura o de rede apresentar o endere o 0 0 0 0 como seu endere o de rede endere o de servidor de nomes e m scara de rede Procedimento 6 7 4 Testes confirmat rios RESUMO DOS TESTES Teen a Voc tem um ambiente de VLANs configuradas por portas ou por endere o MAC Caso a VLAN seja configurada por porta Sethe oe Verifique a disposi o das m quinas nas portas do comutador Alguma modifica o foi realizada Se a VLAN for configurada por endere o MAC ES Verifique se o endere o MAC de algum equipamento membro da VLAN foi modificado uma m quina inteira ou uma placa de rede foi substitu da Teste confirmat rio 1 Muito provavelmente os usu rios ir o reclamar Se voc observou os sinais e sintomas descritos nas se es anteriores e se os usu rios que se queixaram est o em um ambient
295. difica o realizada foi alterar o IP da m quina www exemplo com br de 192 168 1 2 para 192 168 1 80 Ent o solicite aos servidores de nomes prim rio e secund rios que fa am o mapeamento direto e reverso de www Conecte se em um dos servidores de nomes que ser o testados O servidor de nomes que por default responder s consultas feitas atrav s de nslookup dig ou host o servidor DNS que serve m quina onde voc est conectado Se esta m quina abriga um servidor DNS bastante prov vel que ela seja cliente DNS dela mesma No exemplo mostrado a seguir o comando nslookup foi utilizado Quando este comando executado sem par metros ele age de forma interativa Estabelecemos conex o com o servidor DNS prim rio do dom nio exemplo com br que nsl exemplo com br e executamos os seguintes comandos maria nsi nslookup gt _www exemplo com br Server 192 168 1 53 Address 192 168 1 53 53 Name www exemplo com br Address 192 168 1 80 gt 192 168 1 80 Server 192 168215 53 Address 192 168 1 53 53 80 1 168 192 in addr arpa name www exemplo com br gt 344 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O Com estas consultas descobrimos que no servidor de nomes prim rio a m quina cujo nome www exemplo com br possui o endere o IP 192 168 1 80 e a m quina cujo IP 192 168 1 80 tem o nome www exemplo com br Uma perfeita correspond ncia de registros A e PTR Os resultado foi o q
296. difica o era apenas a troca do endere o IP de uma certa m quina cliente local no servidor de nomes interno as consequ ncias n o ser o dr sticas O usu rio desta m quina pode por exemplo n o conseguir acessar alguns servi os J se o endere o IP do servidor Web da organiza o foi modificado no servidor de nomes externo as consequ ncias ser o mais desastrosas quando o servidor secund rio for consultado o antigo IP do servidor Web ser oferecido e o site de sua empresa n o ser visto pois ele estar em outra m quina Outro caso em que as consequ ncias s o de maiores propor es ocorre quando informa es sobre um novo sub dom nio s o inseridas ou modificadas O servidor secund rio nada saber Uma ltima observa o os servidores de nomes secund rios anteriores vers o 8 como citado anteriormente s procuram novas vers es dos arquivos de configura o do servidor prim rio de tempos em tempos Portanto durante algum tempo os servidores de nomes escravos podem realmente ficar desatualizados apesar do n mero de s rie ter sido incrementado Assim se voc est utilizando vers es antigas do BIND ou configuradas para n o notificar os servidores escravos de modifica es nos n meros de s rie n o queira que os servidores escravos estejam atualizados t o logo voc modifique os arquivos do 4 Diretiva notify no arquivo etc named conf Mais informa es em DNS amp BIND 179 CAP TU
297. disabled indica que a porta est desabilitada A porta 1 1 do exemplo apresentado est inativa administrativamente Existem outros estados O estado notconnect por exemplo indica que a interface est habilitada mas n o foi poss vel estabelecer conex o com o lado remoto o equipamento remoto est desligado por exemplo Se voc possui outros modelos ou marcas de comutadores roteadores descubra como verificar o estado administrativo das portas nos manuais de comandos ou de configura o do seu equipamento Em geral n o ser uma atividade muito complexa 10 13 4 Usando ifconfig Nesta se o veremos como obter o estado administrativo de interfaces em m quinas Linux e Windows Em m quinas Linux o comando ifconfig a pode ser utilizado Ele retornar uma lista completa com todas as interfaces da m quina inclusive as que est o desabilitadas Um exemplo do retorno deste comando root ifconfig a 297 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE eth0 Link encap Ethernet HWaddr 00 60 94 63 6E 3A inet addr 10 10 10 1 B ast 10 10 10 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 658685 errors 0 dropped 0 overruns 0 frame 3 TX packets 555222 errors 0 dropped 0 overruns 19 carrier 1 collisions 44644 txqueuelen 100 Interrupt 5 ethl Link encap Ethernet HWaddr 00 60 94 63 6E 3A inet addr 10 10 12 1 Bcast 10 10 12 255 Mask 255 255 255 0 BROADCAST MULTICAST MTU 1500 Metric 1
298. do capturar mensagens ICMP que trafegam entre dois equipamentos Conecte o analisador de protocolos de forma que ele capture os dados desejados seguindo as dicas oferecidas no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Em seu analisador de protocolos crie selecione um filtro que capture apenas quadros que contenham mensagens ICMP No analisador de protocolos Sniffer da Network Associates este filtro pode ser criado como descrito na Se o 9 1 2 p gina 222 Voc pode ainda criar um filtro mais detalhado que capture apenas mensagens ICMP de redirecionamento Selecione o filtro desejado e capture dados por alguns minutos Ap s encerrar a captura decodifique os quadros capturados Verifique para quem as mensagens 324 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE est o sendo enviadas isto olhe o endere o IP destino dos datagramas capturados Al m disso veja qual a rota envolvida no erro tidas cap 75 1270 Ethernet frames Bee B ICMP Gateway internet addre B ICMP B ICMP Normal end of ICMP header amp ICMP B ICMP IP header of originating message description fc B ICMP amp ICMP IP Header amp ICMP B ICMP Version 4 header length 20 bytes B ICMP Type of service 00 IB ICMP ooo routine B ICMP 0 normal delay E ICMP e O normal throughput B ICMP 0 normal reliability amp ICMP co 0 ECT bit transport protocol v B ICMP
299. do comutador 5 3 Satura o de recursos devido a excesso de quadros de difus o 5 3 1 Descri o Um quadro de difus o endere ado a todas as esta es que participam do mesmo dom nio de difus o do emitente Muitos protocolos de rede e aplica es em uma rede local dependem do envio de quadros de difus o para funcionar apropriadamente Por exemplo ARP DHCP e NETBIOS Os dominios de difus o s o limitados por roteadores e VLANs Comutadores onde VLANs n o est o configuradas n o separam dominios de difus o e portanto transmitem um quadro de difus o recebido para todas as suas portas Uma tempestade de quadros de difus o ocorre quando um n mero elevado de quadros de difus o est trafegando na rede milhares de quadros de difus o por segundo Em um dom nio de difus o quanto maior o n mero de esta es e a quantidade de protocolos e aplica es que dependem do envio de quadros de difus o maior a quantidade desses quadros e maior a probabilidade da ocorr ncia de tempestades de quadros de difus o Tempestades de quadros de difus o podem ser causadas n o apenas por excesso de m quinas ou de tr fego de difus o em um dom nio de difus o mas tamb m devido a erros tais como problema com protocolo rvore de cobertura ver p gina 84 tempo de envelhecimento da cache ARP muito pequena em muitas m quinas da rede ver p gina 96 defeitos em equipamentos e placas de rede ver p ginas 56 e 61
300. dor do sistema o profissional encarregado de acompanhar os alarmes gerados pela esta o de ger ncia Quando por exemplo um equipamento passa pata o estado n o operacional o operador da rede perceber um alarme na esta o de ger ncia Alarmes podem ser informados de diversas formas mudan a de cores no mapa da rede o vermelho em geral indica problema por e mail celular etc Quando o operador percebe que um problema est ocorrendo ou pode ocorrer ele tenta resolver o problema ou o encaminha equipe de suporte t cnico O gerente da equipe de ger ncia de rede n o necessariamente um t cnico em redes O gerente tem um certo conhecimento em redes mas n o no n vel do suporte t cnico Dentre as atividades deste gerente encontram se avaliar o desempenho da sua equipe de suporte solicitar compra de equipamentos aplica es ou outros recursos necess rios providenciar treinamento adequado para a equipe reescalonar a solu o de problemas para outros membros da equipe quando a solu o demora etc Para avaliar o desempenho da equipe de ger ncia o gerente pode se valer de certas m tricas tais como o tempo m dio entre falhas e o tempo m dio para corre o de falhas na rede percentual de problemas resolvidos em menos de 1 hora entre outros importante ressaltarmos novamente que esta divis o da equipe de ger ncia de redes comum mas n o obrigat ria Podem existir organiza es pequenas onde o mesmo prof
301. dos 7 5 1 Descri o Leia mais sobre DNS no ap ndice 10 No problema O TTL DEFAULT DE UMA ZONA DNS N O EST CONFIGURADO pagina 181 o significado do TTL Time to Live default j foi apresentado Em resumo quando um cliente solicita a um servidor DNS que resolva um nome n o local o servidor ir iniciar a busca a partir de um servidor de nomes raiz At que o nome seja resolvido outros servidores ser o consultados Finalmente o servidor respons vel pelo dom nio a que o nome em quest o pertence consultado e o nome resolvido Al m de informar o mapeamento nome IP ou IP nome o servidor deste dom nio informa tamb m por quanto tempo este mapeamento v lido Este tempo chamado TTL defau t O servidor que 46 Este n mero pode ser obtido com o comando ps ae grep named 47 No BIND 9 2 0 aplicativo named checkzone precisa ainda receber o nome do dom nio a ser checado O comando ent o named checkzone lt dominio gt lt arquivo a ser verificado gt 48 No BIND 9 2 o comando seria 4 named checkzone exemplo com var named named zone 49 Na realidade isto ocorrer apenas se a resolu o solicitada n o estiver armazenada na cache do servidor 50 E poss vel que TTLs sejam configurados para cada registro individualmente Assim pode ser que o tempo de armazenamento de um registro em outro servidor n o seja o TTL default e sim o TTL configurado para o registro individualmente 185 C
302. duas coletas consecutivas que deve ser utilizada no c lculo ifSpeed a velocidade na qual a interface est operando Para realizar o c lculo da utiliza o voc ter que coletar o valor dos objetos ifInOctets e ifOutOctets em dois momentos distintos O intervalo de tempo entre as duas coletas de dados SNMP o AT de sua equa o Por exemplo suponha que sua esta o de ger ncia SNMP coleta dados de 5 em 5 minutos Em uma primeira coleta voc obteve os seguintes valores a ifinOctets 200 jfOutOctets 3010 ifSpeed 100000000 Numa segunda coleta os valores dos mesmos objetos da mesma interface foram ifinOctets 1225500000 ifOutOctets 450500000 ifSpeed 100000000 Voc ent o obt m a utiliza o de entrada e sa da da interface 1225500000 200 x 8 x 100 300 x 100000000 Utiliza o de entrada 32 68 450500000 3010 x 8 x 100 0 300 x 100000000 12 01 Utiliza o de sa da Outros objetos do grupo Interfaces podem tamb m ser utilizados Eles possuem o mesmo significado dos objetos descritos acima por m podem atingir valores superiores pois s o representados por contadores de 64 bits e n o 32 bits como os descritos anteriormente Os objetos s o ifHCInOctets ifHCOutOctets e ifHighSpeed Para interfaces que operam em velocidades inferiores a 20 Mbps os contadores de 32 bits devem ser utilizados Para interfaces que operam al m de 20 Mbps
303. e aqu m de 650 Mbps contadores de quadros de 32 bits e contadores de octetos de 64 bits devem ser utilizados Para contadores de octetos de 64 bits devem ser utilizados Finalmente contadores de 64 bits devem ser utilizados em se 284 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE tratando de interfaces que operam al m de 650 Mbps Veja mais informa es em RFC2233 se o Counter size Com o aux lio de uma sonda RMON pode se calcular a utiliza o de um segmento Ethernet mais precisamente atrav s da Equa o 10 10 5 RFC1757 AetherStatsPkts x 96 64 AetherStatsOctets x 8 Utiliza o x x 100 AT x velocidade de opera o do enlace Equa o 10 10 5 Onde etherStatsPkts o contador de pacotes recebidos na rede etherStatsOctets o contador de octetos recebidos na rede entre um quadro e outro existe um intervalo de pelo menos 96 bits e antes de cada quadro existe um pre mbulo de 64 bits Por isso estes valores s o somados e multiplicados pela quantidade de quadros na rede quanto se gasta com essas informa es de controle Se voc tem uma sonda RMON monitorando um enlace configure alarmes que disparem baseados na quantidade de octetos que entram e saem em uma interface Para os enlaces full duplex os dados de cada alarme a ser configurado podem ser os apresentados na Tabela 10 14 e Tabela 10 15 Vari vel a ser monitorada ifInOctets Tipo deltaValue Intervalo
304. e existem mais repetidores que o n mero m ximo especificado entre duas esta es finais o problema de viola o do padr o foi confirmado Infelizmente os usu rios mais ousados podem inserir novos equipamentos na rede sem que a equipe de ger ncia tome conhecimento A documenta o da rede lhe mostrar viola es causadas pela equipe de ger ncia mas n o exclui a possibilidade de um usu rio ter inserido um repetidor na rede para adicionar uma nova m quina em sua sala Portanto voc ter que realizar uma investiga o para descobrir se isto ocorreu Para verificar se existe algum cabo com comprimento maior que o m ximo indicado no padr o deve se utilizar um testador de cabos Teste confirmat rio 2 Um testados de cabos TDR capaz de indicar o comprimento de um cabo met lico par tran ado por exemplo Para obter o comprimento de cabos de fibras ticas use um OTDR Mais informa es sobre estes testadores podem ser encontradas no teste confirmat rio 3 do problema CABO ROMPIDO OU DANIFICADO Aproveite o testador n o apenas para verificar o comprimento do cabo mas para realizar um teste completo no cabo Assim voc estar tamb m excluindo ou confirmando a possibilidade problemas nos cabos e nos conectores Se algum cabo muito comprido for encontrado o problema de viola o de regras de cabeamento est confirmado N o preciso testar todos os cabos do dom nio de colis es exceto se est aproveitando a op
305. e as redes ou de m tricas RIP superiores a 15 conecte se em uma m quina de uma das redes envolvidas e direcione um traceroute a uma m quina da outra rede envolvida Considere novamente o exemplo ilustrado na Figura 6 8 O gerente do Departamento de Produ o liga para o gerente de redes e diz que desde o dia anterior n o consegue utilizar a aplica o de controle de estoque O gerente de redes sabe que esta aplica o est implantada no Almoxarifado e come a a realizar seus testes para descobrir e confirmar o problema No dia anterior o roteador5 foi adicionado na rede e o gerente de redes desconfia que a dist ncia entre as duas redes tornou se 16 hops Ele se conecta em uma m quina do Departamento de Produ o e direciona um traceroute para o BD do Almoxarifado A sa da foi a seguinte traceroute n 192 168 16 2 i O32 mS O ZILI ms 0 217 ms 192 LOS db dl 2 uH al WEI Esta sa da indica que o roteadorl n o sabe para onde enviar datagramas destinados rede do Almoxarifado Conectando se em uma m quina do Almoxarifado e direcionando um traceroute para uma m quina do Departamento de Produ o obt m se uma sa da semelhante traceroute n 192 168 1 2 1 QO 132 ms O Zii ms Oo 217 mS 192 168 11601 153 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 2 UAI diel Wel Isto significa que o roteador16 tamb m n o possui rota para a rede 192 168 1 0 24 LAN do Departamento de Produ o Este teste serve tamb m
306. e bytes de entrada e sa da em suas interfaces Nesta se o apresentaremos alguns comandos que podem ser executados em roteadores comutadores Cisco com o intuito de obter dados para o c lculo da utiliza o de enlaces Em roteadores Cisco com IOS 10 0 ou superior use o comando a seguir roteador show interface tipo da interface n mero da interface No exemplo a seguir s o obtidas informa es sobre a interface Fast Ethernet 1 1 0 de um roteador Cisco roteador gt show inter FastEthernet 1 1 0 1 FastEthernet1 1 0 is up line protocol is up 2 Hardware is cyBus FastEthernet Interface address is 0003 2853 0931 bia 0003 2853 0931 3 Internet address is 192 168 4 1 24 MTU 1500 bytes BW 100000 Kbit DLY 100 usec rely 255 255 load 10 255 Encapsulation ARPA loopback not set D Keepalive set 10 sec Half duplex 100Mb s 100BaseTX FX ARP type ARPA ARP Timeout 04 00 00 Last input 00 00 00 output 00 00 00 output hang never o OAD UU L0 Last clearing of show interface counters never 11 Queueing strategy fifo 12 Output queue 0 40 98 drops input queue 0 75 0 drops 13 5 minute input rate 901000 bits sec 566 packets sec 14 5 minute output rate 4104000 bits sec 678 packets sec 2159137620 packets input 346328816 bytes 0 no buffer Received 1026648 broadcasts 0 runts 0 giants 0 throttles O input errors 0 CRC 4 frame 0 overrun 0 ignored o JS U 0 watchdog O multicast 19
307. e comando que pode geralmente ser obtido com o comando roteador gt Este comando oferece uma lista de todos os comandos que podem ser executados na interface obtida Alguns equipamentos chegam a dar tamb m uma pequena descri o de cada comando Frequentemente o comando heb pode ser usado tamb m ap s um comando ainda incompleto para que voc saiba como pode completar o comando Suponha que voc deseja ver a configura o das interfaces de um roteador At agora j descobriu que deve usar um comando iniciado com a palavra show mas precisa saber como completar este comando Ent o o comando a seguir pode ajudar roteador gt show Este comando vai lhe mostrar todas as op es do comando show Voc pode usar o comando em qualquer n vel para descobrir como construir o comando que voc deseja em muitos equipamentos n o necess rio escrever todas as palavras do comando de forma completa Basta escrever todas as iniciais at um ponto em que n o haja mais a possibilidade de existirem dois comandos com as mesmas iniciais Por exemplo para ver todas as interfaces de um roteador Cisco podemos digitar os seguintes comandos roteador gt show interfaces Ou roteador gt sh inter Ambos retornar o os mesmos resultados Em outros equipamentos necess rio digitar o comando completo mas o pr prio equipamento pode terminar o comando para voc Basta que voc escreva o in cio de uma palavra do comando e em segu
308. e de Cobertura habilitado o que pode causar problemas O endere o IP do novo comutador pode n o estar configurado ou ser diferente provavelmente ser do endere o do antigo comutador A aplica o de ger ncia por exemplo vai acusar que o comutador est n o operacional Em resumo o nico equipamento que podermos substituir sem realizar qualquer verifica o de configura o um repetidor n o gerenci vel At nos repetidores gerenci veis precisamos configurar pelo menos o IP correto para que a esta o de ger ncia consiga falar com ele 6 8 2 Sintomas VLANs limitam dom nios de difus o Quando todas as m quinas de v rias VLANs diferentes s o inseridas erroneamente numa nica VLAN dependendo da quantidade de m quinas que passam a fazer parte do mesmo dom nio de colis es e dos servi os oferecidos e utilizados por elas a grande quantidade de tr fego de difus o pode tornar a rede lenta No entanto o problema mais grave ocorre quando servi os que dependem de difus o s o utilizados A seguir mostramos um exemplo do que pode ocorrer com o servi o DHCP poss vel que dois ou mais servidores DHCP passem a coexistir no mesmo dom nio de difus o Se n o existir a associa o entre endere o MAC e endere o IP configurados em cada servidor DHCP quando um cliente DHCP solicitar suas configura es de rede duas situa es podem ocorrer 1 Por coincid ncia o servidor DHCP correto responde primeiro A m qu
309. e de VLANs configuradas por porta ou por endere o MAC este problema pode estar ocorrendo Voc ou a equipe de ger ncia realizou alguma troca que pode ter causado o problema Se altera es foram feitas realize o teste confirmat rio 2 para VLANs definidas por porta ou o teste confirmat rio 3 para VLANs configuradas por endere o MAC Se voc tem um ambiente de VLANs configuradas por MAC ou por porta mas voc ou a equipe de ger ncia n o realizou modifica es que possam ter causado o problema ainda assim este problema pode estar ocorrendo N o raro que usu rios mais audaciosos realizem trocas que causem este problema Por algum motivo o usu rio n o est conseguindo ler seus e mails Ele acha que a rede n o est funcionando O que ele faz Levanta se de sua cadeira vai at o equipamento de interconex o onde sua m quina est ligada e v que existem algumas portas vazias Ele simplesmente transfere o cabo de sua m quina para uma dessas portas vazias Quando vai testar a modifica o v que a rede continua sem funcionar e ent o resolve ligar para o gerente da rede para fazer sua reclama o Por esta raz o importante 134 CAP TULO 6 PROBLEMAS DE N VEL DE REDE conversar calmamente com os usu rios e coletar deles o m ximo de informa es Se for poss vel que usu rios realizem esta troca isto se os usu rios t m acesso aos comutadores realize o teste confirmat rio 2 Se voc tem VLAN
310. e do servidor Web www cisco com Na maioria das vezes servidores s o acessados atrav s de seu nome e n o de seu endere o IP O mapeamento de um nome em um endere o IP e vice versa realizada pelos servidores de nomes Se o servidor de nomes de sua organiza o n o estiver em execu o a resolu o n o funcionar e n o ser poss vel para seus usu rios acessarem outras m quinas atrav s de seus nomes Todos os servi os acessados atrav s dos nomes dos servidores ficar o indispon veis Durante a navega o por exemplo o pr prio navegador alertar o usu rios sobre o erro de DNS Portanto em geral a reclama o dos usu rios ser de que a rede n o est funcionando 7 1 3 Sinais Procedimento 11 10 Procedimento 11 14 Imagine o que acontece quando o servidor de nomes n o est ativado Solicita es de resolu o de nomes chegar o porta UDP 53 e nenhum processo estar dispon vel para tratar a solicita o Ent o a m quina destino enviar maquina que solicitou o servi o uma mensagem ICMP Port Unreachable tipo 3 c digo 3 Portanto quando o servi o de nomes n o estiver habilitado os clientes receber o mensagens ICMP Port Unreachable sempre que tentarem utilizar o servi o de resolu o de nomes De todas as m quinas da rede percebemos que h conectividade com outras m quinas atrav s de seu IP mas n o atrav s de seu nome 7 1 4 Testes confirmat rios RESUMO DOS TES
311. e elas encontram se ORDB Open Relay DataBase Osirusoft OsiruSoft s Open Relay Spam Stopper e Fabel Fabel bne mail relays Ao fechar um repasse aberto verifique nas listas destas organiza es se o seu servidor est cadastrado como repasse aberto Se estiver notifique as da corre o para que o seu servidor seja removido dos bancos de dados de servidores SMTP com repasse aberto Ap s a notifica o o seu servidor vai ser testado por cada organiza o onde ele estava cadastrado e s ser retirado da lista negra se os testes indicarem que ele n o mais est com repasse aberto O SpamCop net e Network Abuse Clearinghouse s o organiza es que oferecem servi os de reportagem de servidores SMTP com repasse aberto interessante que voc cadastre seu endere o nestas organiza es pata que reclama es sobre servidores em seu dom nio sejam enviadas ao endere o correto Se voc receber mensagens n o solicitadas pode usar estas organiza es para denunciar o servidor que permitiu o envio destas mensagens 203 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 9 Servidor de correio eletr nico com repasse totalmente fechado 7 9 1 Descri o Leia mais sobre o servi o de correio eletr nico no ap ndice 11 Com o intuito de diminuir a quantidade de spam enviado por servidores SMTP com repasse relay totalmente aberto as novas implementa es do servi o SMTP v m por default com repasse totalmen
312. e endere os atrav s de que porta o quadro deve ser enviado Se n o encontrar esta informa o na tabela de endere os o quadro enviado para todas as portas do comutador flooding traduzido aqui como enchente Em uma rede comutada com muitas m quinas quando o tempo de envelhecimento configurado em um comutador for muito pequeno enchentes ser o realizadas com bastante frequ ncia gastando largura de banda da rede desnecessariamente Por outro lado quando o tempo de envelhecimento for muito grande e o protocolo rvore de Cobertura n o estiver ativado entradas na tabela de endere os podem se tornar obsoletas Como consequ ncia m quinas podem ficar incomunic veis por um certo per odo de tempo at que a tabela de endere os seja ajustada tabela de endere os ajustada quando a m quina que sofreu modifica o se comunica atrav s do comutador ou quando acaba o tempo de envelhecimento Quando o protocolo de rvore de Cobertura estiver habilitado BPDUs de mudan a de topologia ser o enviadas sempre que alguma mudan a ocorrer na rede Sendo assim em redes totalmente comutadas mesmo que o tempo de 17 Ao receber um quadro atrav s de uma de suas portas emitido por uma m quina origem A o comutador aprende atrav s de que porta a m quina A pode ser alcan ada e adiciona esta informa o na sua tabela de endere os 94 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE envelhecimento esteja grandes a tabela de
313. e entrada e de sa da devem ser n meros muito pr ximos de zero Uma taxa de erros de entrada superior a 0 001 j alarmante Quando a taxa de erros de entrada est elevada mais comum que existam problemas na interface remota no cabeamento ou interfer ncia os cabos A taxa de erros de sa da deve ser ainda menor que a taxa de erros de entrada Na realidade ela deve ser 0 pois a ocorr ncia de quaisquer dos erros espec ficos que a comp em indica problema na rede Uma outra medida que pode ser tomada como base a quantidade aceit vel de erros em uma hora Esta medida frequentemente mais f cil de obter do que o percentual Enlaces de pares tran ados com vaz o m dia de 1Mbps podem apresentar at no m ximo uns 3 erros por hora Enlaces com vaz o m dia de 6 Mbps j podem apresentar at uns 20 erros por hora Substituindo v pela vaz o m dia do enlace pode se aproximar o n mero m ximo aceit vel de erros de entrada em uma hora de transmiss o atrav s da Equa o 10 1 3 vm x 3600 Quantidade m xima de erros em uma hora 10 Equa o 10 1 3 10 1 2 Usando uma esta o de ger ncia SNMP Nesta se o mostraremos como utilizar vari veis SNMP para obter a taxa de erros de um enlace Ser o consideradas taxas de erros de entrada de sa da e espec ficas da tecnologia Ethernet As vari veis ifInErrors ifInUcastPkts ifinBroadcastPkts e ifInMulticastPkts do Grupo Interfaces da MIB 2 s o utilizadas para o
314. e est o envolvidas pode ser mais complicado confirmar o descasamento Algumas placas de rede podem ser configuradas manualmente para diversas velocidades e modos de opera o Outras sempre utilizar o a detec o autom tica No Windows por exemplo atrav s do gerenciador de dispositivos voc pode ver propriedades avan adas da placa de rede Nelas voc encontrar o modo e a velocidade de opera o da placa de rede 4 3 5 Sugest es de tratamento Se for confirmado o descasamento de modo de opera o ou velocidade devido a erros de configura o manual a solu o imediata corrigir a velocidade ou o modo de opera o das interfaces envolvidas Para um melhor desempenho sempre que poss vel use modo de opera o full duplex Se repetidores estiverem envolvidos o modo de opera o sempre deve ser half duplex pois um repetidor n o trabalha no modo ful duplex Em comutadores Cisco os seguintes comandos dever o ser utilizados para solucionar o problema CISCO AUTO NEGOTIATION show port capabilities m dulo porta set port speed m dulo porta 4 10 16 100 auto show port m dulo porta set port duplex m dulo porta full half Por exemplo para configurar a porta 1 1 como sendo 100 Mbps fuil duplex execute comutador gt enable set port speed 1 1 100 54 CAP TULO 4 PROBLEMAS DE N VEL F SICO comutador gt enable set port duplex 1 1 full Tratando se de m qu
315. e gr fico para analisar melhor a quantidade de quadros muito longos por segundo em sua rede Se sempre existirem quadros muito longos em sua rede algum equipamento est com problema 10 12 Obtendo NEXT e atenua o em cabos de pares tran ados Neste procedimento ser o apresentados os conceitos de NEXT near end crosstalk e atenua o e como verificar se um cabo de pares tran ados apresenta NEXT e atenua o fora das especifica es do padr o 10 12 1 Descri o e Dicas Nesta se o explicaremos o que NEXT e atenua o Na se o seguinte descreveremos que ferramentas utilizar para verificar se um cabo de pares tran ados apresenta NEXT e atenua o fora dos limites de padroniza o do cabo 292 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Sempre que uma corrente percorre um fio um campo eletromagn tico gerado Este campo pode causar interfer ncia com os sinais dos fios adjacentes Os fios met licos dos cabos de pares tran ados s o enrolados entre si dando a apar ncia de uma tran a para que os campos eletromagn ticos opostos gerados pela corrente que percorre os fios se cancelem Quanto mais apertada a tran a mais eficaz ser o cancelamento dos campos e mais altas taxas de dados ser o suportadas pelo cabo Quando os fios n o est o bem tran ados o resultado o NEXT Em cabos de pares tran ados usados em redes locais NEXT ocorre quando um sinal de um dos pares de fios apanhado
316. e indica que vers es de atualiza es RIP s o aceitas pela interface Quatro valores s o poss veis rip1 1 rip2 2 rip1OrRip2 3 ou doNotReceive 4 Se o valor rip2 for encontrado em interfaces que se comunicam diretamente com pelo menos um n RIP 1 o problema foi confirmado Sugest es de tratamento Este problema pode ser corrigido de duas formas compte roteadores que implementem RIP 2 e torne seu ambiente completamente RIP 2 configure os roteadores RIP 2 para enviarem atualiza es de roteamento para o endere o de difus o e aceitarem pacotes RIP 1 destinados ao endere o de difus o Esta configura o mais uma vez pode ser realizada de duas formas Os comandos a serem executados dependem do fabricante e do modelo do roteador Em um roteador Cisco por exemplo a configura o correta das interfaces diretamente conectadas a n s RIP 1 pode ser realizada por exemplo com os seguintes comandos roteadorl ip rip send version 1 2 160 CAP TULO 6 EE es Com o AUX LIO DE UMA ESTA O D E GER NCIA SNMP PROBLEMAS DE N VEL DE REDE roteadorl ip rip receive version 1 2 Tamb m poss vel escolher aceitar receber ou enviar apenas pacotes RIP 1 roteadorl ip rip send version 1 roteadorl ip rip receive version 1 As vari veis rip2IfConfSend e rip2IfConfReceive da tabela rip2IfConfTable devem ter seu valor modificado da seguinte forma nas interfaces que est o diretamente co
317. e o teste confirmat rio 2 Caso contr rio o problema foi negado Estude melhor os sinais e sintomas do problema poss vel que existam erros nos arquivos de configura o do BIND veja outros problemas relacionados ao servi o de nomes Teste confirmat rio 2 Verifique se o processo named est sendo habilitado durante a inicializa o da m quina servidora de nomes Se n o estiver o problema foi confirmado Caso contr rio prov vel que o named n o execute devido a erros detectados nos seus arquivos de 172 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O configura o em algumas vers es do BIND o servidor p ra a execu o quando encontra erros nos arquivos de configura o Em m quinas Linux Slackware geralmente o servi o de nomes iniciado no arquivo etc rc d rc inet2 onde todos os servi os b sicos de rede s o ativados Certifique se de que o named est sendo iniciado neste arquivo ou em outro arquivo O seguinte comando ir lhe auxiliar nesta procura grep named etc rc d rc Se os comandos que ativam o named estiverem comentados ou n o existirem o problema foi confirmado Se o comandos que iniciam o named existem e n o est o comentados verifique se o caminho para o processo named est correto Se n o estiver o problema foi confirmado Caso contr rio prov vel que o BIND n o entre em execu o por ter encontrado erros nos arquivos de configura o Em m quinas Linux baseada
318. e qual a sua origem TESTE 1 Teste confirmat rio 1 Quando uma tempestade de quadros de difus o estiver ocorrendo capture os quadros de difus o da rede em quest o com um analisador de protocolos Dicas para a realiza o deste teste podem ser encontradas nos procedimentos 9 1 e 10 9 Ap s capturar os quadros decodifique os e tente responder as seguintes quest es 1 os quadros de difus o s o em sua maioria provenientes de alguma m quina espec fica ou s o origin rios de diversas m quinas da rede 2 qual o protocolo de n vel superior dos quadros de difus o Por exemplo s o todos ou quase todos ARP Ou n o h um protocolo de n vel superior que se sobressaia em rela o aos outros Se a maioria dos quadros vem de uma m quina espec fica da rede a placa de rede desta m quina pode estar defeituosa Veja o problema PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEX O DEFEITUOSAS na p gina 61 Se os quadros de difus o capturados carregam quase sempre dados de um mesmo protocolo de camada superior ou aplica o prov vel que o problema seja na configura o do protocolo ou erros de programa o de aplica es Quando o mesmo quadro de difus o trafega na rede indefinidamente o problema com o protocolo rvore de cobertura Veja PROBLEMA COM RVORE DE COBERTURA na p gina 84 Se n o foi poss vel encontrar um padr o isto os quadros de difus o v m das mais diversas origens e carre
319. e rotas e processamento de pacotes J os comutadores n o utilizam a CPU para realizar a comuta o de quadros PERF amp FAULT CISCO mas algumas outras atividades por exemplo o processamento das BPDUs para o c lculo da rvore de cobertura s o comprometidas devido a altas taxas de utiliza o de CPU indispens vel tamb m monitorar a taxa de utiliza o de CPU em servidores Quando a utiliza o de CPU nestas m quinas est elevada os clientes perceber o um mau desempenho das aplica es Muitas vezes a equipe de ger ncia de aplica es ou at os usu rios podem culpar a rede pelo mau desempenho das aplica es Na realidade muitos recursos al m da rede podem estar causando a lentid o Dentre eles encontram se CPU mem ria e disco Muitos s o os fatores que podem aumentar a taxa de utiliza o de CPU em um servidor Ele pode estar sendo alvo de ataque DoS outra aplica o que n o deveria estar sendo executada est tomando muito tempo de processador ou ainda pode ser um ind cio de que o servi o est sendo muito requisitado e j necess rio alguma solu o para o problema de satura o de capacidade de CPU O ideal que voc monitore as taxas de utiliza o de CPU dos equipamentos mais importantes da rede e estabele a o seu pr prio limiar Uma utiliza o m dia de 75 de CPU um sinal de advert ncia para que voc fique atento e 261 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLAC
320. e teste Todos os cabos de categoria 5 possuem identifica o gravada no pr prio cabo pelo fabricante Se o cabo sob suspeita n o estiver identificado este com certeza n o um cabo de categoria 5 ou superior Se estiver marcado leia a identifica o Provavelmente ele ser um cabo de categoria 5 ou superior A Figura 4 8 apresenta a identifica o de um cabo de categoria 5 Mais uma vez o ideal mesmo utilizar uma ferramenta para certifica o do cabo suspeito Verifique se ele pertence categoria m nima indicada pelo padr o Se ele n o passar pelo teste o problema foi confirmado Figura 4 8 Marca no cabo de categoria 5 74 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 8 5 Sugest es de tratamento Troque o cabo errado por um tipo certo de cabo confeccionado de acordo com o padr o A Figura 4 4 p gina 51 indica o padr o de cores para a confec o de cabos paralelos e cruzados de pares tran ados Se cabos de categoria inadequada est o sendo utilizados substitua os por cabos de categoria 5 ou superior A for a de uma corrente depende do seu elo mais fraco Da mesma forma o desempenho de um sistema de cabeamento t o bom quanto o desempenho do seu enlace mais lento e a categoria de desempenho correspondente menor categoria encontrada nos componentes Para evitar problemas de desempenho ao migrar para tecnologias de rede mais velozes realize a certifica o de seu cabeamento e assegure se de
321. e um tronco 802 1Q em uma porta set trunk mod port on desirable auto nonegotiate dotlq O comando a seguir configura um tronco 802 1Q na porta 1 do m dulo 1 de um comutador Cisco CISCO VLAN TRUNKS Console gt enable set trunk 1 1 desirable dotlg Se voc ainda nao comprou os comutadores mas ja esta planejando configurar VLANs que atravessam m ltiplos comutadores leve em conta este problema ao escolher os comutadores que ser o adquiridos Compre comutadores que j suportem o padr o ou compre todos os comutadores de um mesmo fabricante 6 10 Ambiente RIP 1 com VLSM e ou redes n o cont guas 6 10 1 Leia mais sobre RIP no capi tulo X Descri o O protocolo RIP 1 foi projetado para ser usado com endere os que perten am as classes A m scara 255 0 0 0 B m scara 255 255 0 0 ou C m scara 255 255 255 0 definidas Por esta raz o as mensagens RIP 1 n o trazem consigo informa es de m scaras de sub redes No entanto com o tempo sub redes e super redes come aram a ser utilizadas para um melhor aproveitamento dos endere os IP e para diminuir a as tabelas de rotas dos roteadores Isto leva a exist ncia de redes com m scaras que n o pertencem a nenhuma das classes ou ainda a redes que por exemplo teoricamente deveriam ter m scara de uma certa 146 CAP TULO 6 Leia mais sobre endere a mento no ap ndice 8 PROBLEMAS DE N VEL DE REDE classe mas t m outra m scara c
322. ected S static I IGRP R RIP M mobile B BGP D EIGRP EX EIGRP external O OSPF IA OSPF inter area N1 OSPF NSSA external type 1 N2 OSPF NSSA external type 2 El OSPF external type 1 E2 OSPF external type 2 E EGP i IS IS L1 IS IS level 1 L2 IS IS level 2 ia IS IS inter area candidate default U per user static route o ODR Gateway of last resort is 192 143 254 174 to network 0 0 0 0 192 168 64 0 24 is directly connected FastEthernet1 0 0 O El 192 17 251 0 24 110 53 via 192 143 254 174 02 28 54 ATM4 0 0 103 O El 192 18 234 0 24 110 53 via 192 143 254 174 02 28 54 FastEthernet1 0 0 192 211 38 0 30 is subnetted 1 subnets O E1 192 211 38 148 110 52 via 192 143 254 174 02 28 54 ATM4 0 0 103 313 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE O El 192 137 174 0 24 110 54 via 192 143 254 174 02 29 24 ATM4 0 0 103 O El 192 168 174 0 24 110 54 via 192 143 254 174 02 29 24 FastEthernet1 1 0 S 192 168 65 0 24 1 0 via 192 168 64 131 S 192 168 66 0 24 1 0 via 192 168 64 131 Quando nenhum par metro passado toda a tabela de rotas apresentada como exemplificado Note que com este comando voc pode ver cada entrada da tabela de rotas e como ela foi inserida se estaticamente ou por algum protocolo de constru o din mica de tabelas de rotas RIP ou OSPF por exemplo Se voc quiser ver apenas a rota para determinada rede destino pas
323. ede Quando o Sniffer come a a monitorar um enlace ele apresenta estat sticas deste enlace em um painel Veja este painel na Figura 9 15 Na tabela Details podemos ver outros detalhes do tr fego sendo monitorado Veja o painel de detalhes na Figura 9 16 Estes pain is s o bastante interessantes e podem nos revelar rapidamente os sinais de um problema Dashboard Figura 9 15 Painel de monitora o do Sniffer 226 CAP TULO 9 PROCEDIMENTOS GERAIS E Dashboard Eq Packets 573 CRC 0 64s 505 Dropped 0 Runt 0 65 127s 58 Broadca 152 Oversize 0 128 255s_ 0 Multicast 421 Fraqmen 0 256 511s 10 Bytes 40346 Jabber 0 512 1023s 0 Utilizatior 0 Aliqnmer O 1024 1518s 0 Errors O Collision O Figura 9 16 Painel com estat sticas de monitora o detalhadas do Sniffer Uma outra funcionalidade interessante do Sniffer a de amostragem hist rica History Samples O Sniffer pode gerar para voc um gr fico que mostre certo tipo de tr fego no tempo Podemos solicitar ao Sniffer por exemplo que gere um gr fico da quantidade de quadros de difus o por segundo Para gerar este gr fico o Sniffer n o precisa estar capturando quadros apenas monitorando Na Figura 9 17 apresentamos a janela para a configura o da amostragem hist rica no Sniffer History Samples iol x l o h o h o EM Packets s Utilization 2 Erors s Drops s Octets s Broadcasts s ah io al Multicasts s Runts s Oversizes s Fragments s Jabbers s C
324. ede est o enviando muitas mensagens ICMP de redirecionamento Al m disso descreveremos como um analisador de protocolos pode nos ajudar a obter mais dados sobre as mensagens ICMP de redirecionamento encontradas na rede 11 8 1 Descri o e dicas Mensagens ICMP de redirecionamento tipo 5 c digo 0 3 s o enviadas por roteadores na seguinte situa o RFC 792 ao receber um datagrama IP um roteador consulta sua tabela de rotas em busca do pr ximo roteador para o qual o datagrama deve ser enviado Se o roteador perceber que o pr ximo roteador e a m quina que originou o datagrama fazem parte da mesma rede o roteador envia uma mensagem ICMP de redirecionamento para a m quina origem do datagrama origem por sua vez incluir em sua tabela de rotas a nova rota temporariamente Em resumo uma mensagem ICMP de redirecionamento enviada para informar a um hospedeiro que ele deveria usar uma outra rota melhor ao tentar se comunicar com certos destinos Apenas roteadores podem enviar mensagens ICMP de redirecionamento Quando um hospedeiro recebe uma mensagem ICMP de redirecionamento ele deve agir da seguinte maneira RFC1122 acrescentar uma nova rota na tabela de rotas apropriadamente descartar a mensagem de redirecionamento se ela indicar um roteador que n o possui o mesmo prefixo de rede da interface pela qual a mensagem ICMP de redirecionamento chegou Por exemplo se um hospedeiro recebe pela sua interface cujo
325. ede suspeito est conectado em uma porta que participa da VLAN 1 As m quinas desta VLAN s o da rede 10 10 10 0 24 O endere o 10 10 10 13 n o est sendo utilizado Voc configura a m quina de teste com este endere o e m scara 255 255 255 0 Enfim envie ping para comutador2 ping 10 10 10 2 e analise o resultado 2 na segunda fase o cabo sob suspeita vai novamente ser conectado em comutadorl Voc pode deixar a m quina de testes com a mesma configura o de rede Desconecte comutador2 do cabo de rede suspeito e em seu lugar conecte a m quina de testes Envie ping para comutadorl ping 10 10 10 1 e analise o resultado Se houve perda de dados em ambas as fases do teste o problema foi confirmado O cabo realmente est com problemas Caso em apenas uma fase haja perda de dados a suspeita passa para o equipamento conectado ao cabo Se por exemplo apenas na primeira fase do exemplo apresentado houver perda de dados comutador2 e a interface de comutador2 qual o cabo esta conectado passam a ser suspeitos Algumas redes n o utilizam um nico tipo de cabeamento Parte da rede possui cabeamento tico e parte cabeamento met lico par tran ado por exemplo Neste caso conversores ticos podem ser utilizados O conversor tico simplesmente repete o sinal que chega de um enlace met lico em uma forma apropriada para transmiss o em fibra tica e vice versa O conversor tico da Figura 4 3 foi projetado para conect
326. edimento descreveremos em que circunst ncias um equipamento envia mensagens ICMP de destino inalcan vel para outro equipamento e como analisar o tr fego deste tipo de mensagens em uma rede 11 10 1 Descri o e Dicas Existem v rios tipos de mensagens ICMP de destino inalcan vel Algumas delas s o enviadas por roteadores outras por hospedeiros Antes de descartar qualquer datagrama o roteador hospedeiro envia uma mensagem ICMP de destino inalcan vel para a origem do mesmo reportando que o destino ou est inalcan vel Mensagens ICMP de destino inalcan vel t m sempre o c digo 3 Existem v rios tipos de mensagens ICMP de destino inalcan vel mas neste procedimentos trataremos apenas dos apresentados na Tabela 11 3 C digo Descri o 0 Rede inalcan vel Quando um roteador recebe um datagrama mas n o possui uma rota que sirva pata lev lo at o seu destino o roteador envia para a origem do datagrama uma mensagem ICMP de rede inalcan vel Esta mensagem geralmente enviada por roteadores com tabelas de rotas incompletas ou quando o endere o destino do datagrama n o existe 1 Hospedeiro inalcan vel Quando um roteador tenta fazer uma entrega direta ao destino final mas este n o est alcan vel A m quina est desligada ou fora de servi o 3 Porta inalcan vel Quando o destino final recebe um datagrama mas n o existem processos para trat lo na porta especificada como porta de
327. efault de uma zona DNS n o est configurado DNS TTL e outros campos do registro SOA com valores inadequados Falta ap s nomes totalmente qualificados em registros DNS Filtro IP barrando tr fego DNS Servidor de correio eletr nico com repasse totalmente aberto e Servidor de correio eletr nico com repasse totalmente fechado 7 1 O servi o de nomes n o est habilitado 7 1 1 Descri o Aprenda mais sobre o servi o de nomes no ap ndice 10 implementa o do servi o de nomes mais utilizada no mundo o BIND Esta implementa o tipicamente executada em ambientes Unix like O programa servidor de nomes chama se named Outra implementa o que j come a a ser bastante utilizada a da Microsoft que pode ser executada no Windows NT 2000 Server Neste caso o programa servidor chama se dns exe Se o servidor de nomes de sua organiza o n o estiver em execu o o seu servi o de resolu o de nomes n o funcionar O servidor de nomes idealmente iniciado automaticamente durante a pr pria inicializa o do sistema operacional onde o servidor est instalado Se por exemplo o programa named de um servidor de nomes prim rio n o estiver em execu o um servidor de nomes secund rio ser utilizado pelos clientes se estiver configurado neles No entanto quando o servidor secund rio n o consegue falar com o prim rio durante um certo tempo ele desiste de ser secund rio e o servi o de nomes
328. elay totalmente aberto Neste procedimento mostraremos como podemos testar se um servidor de correio eletr nico est aceitando repassar mensagens de qualquer remetente na Internet para qualquer destinat rio 12 8 1 Descri o e Dicas Um servidor de correio eletr nico com repasse relay aberto aceita repassar mensagens de quaisquer usu rios conectados em quaisquer m quinas no mundo para quaisquer destinat rios Servidores com repasse totalmente aberto s o utilizados por spammers pata enviar mensagens n o solicitadas em grande quantidade Para mais informa es veja problema SERVIDOR DE CORREIO ELETR NICO COM REPASSE TOTALMENTE ABERTO p gina 201 12 8 2 Usando uma interface de linha de comando Nesta se o mostraremos um teste simples que pode ser realizado para verificar se um determinado servidor de correio eletr nico est com relay aberto A interface de linha de comando pode ser obtida atrav s de telnet Conecte se em uma m quina que certamente n o pode ser cliente do servidor SMTP e fa a um telnet na porta 25 do servidor a ser testado telnet IP do servidor 25 Este comando pode ser executado a partir de um prompt de comando no Windows Se usar cliente telnet Windows lembre se de configur lo para realizar eco local dos seus comandos caso contr rio voc ao poder ver o que voc digitar No exemplo que apresentaremos nesta se o testamos o servidor mail exemplo com br Este servidor deve aceitar tr
329. em rela o a utiliza o normalmente observada Exist ncia de quadros maiores que o tamanho m ximo imposto pelo padr o pode ser sinal de defeito em interfaces GUIA ETHERNET 62 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 5 4 Testes confirmat rios Este problema oferece sintomas e sinais muito semelhantes aos problemas de cabeamento Se a probabilidade destes dois tipos de problema ocorrer a mesma nenhuma modifica o foi feita na rede recentemente e nenhum destes problemas ocorreu proximamente teste o cabo de rede antes de testar a interface O teste da interface poder falhar caso o cabo de rede esteja com problema RESUMO DOS TESTES Para confirmar que uma placa de rede est com defeito realize um dos testes a seguir Certificar se de que o driver correto da placa de rede est devidamente instalado e a configura o do software de rede apropriada TESTE 1 EO Substituir a placa suspeita por outra de teste TESE Substituir a m quina que abriga a placa suspeita por outra de teste Para confirmar o defeito em interfaces de equipamentos de interconex o EE A Troque a posi o dos cabos nos equipamentos TESTE S Substitua o equipamento por outro ESTE O Teste as portas sob suspeita com ping Se voc est desconfiado de uma placa de rede de um servidor ou esta o cliente realize um dos tr s testes confirmat rios a seguir Teste confirmat rio 1 Considere que o problema realmente est
330. endo suas configura es de rede dinamicamente atrav s de um servidor DHCP realize o teste confirmat rio 2 Teste confirmat rio 2 Voc descobriu que um ou mais clientes DHCP est o com m scara de rede incorreta Verifique no servidor DHCP a configura o do escopo envolvido Em servidores Windows NT clique em Iniciar gt Programas gt Ferramentas Administrativas gt Gerenciador DHCP Selecione o escopo desejado e no menu Escopo selecione o item Propriedades A m scara de rede configurada est correta Em servidores Windows 2000 no menu Iniciar escolha Programas gt Ferramentas Administrativas gt DHCP Clique com o bot o esquerdo do mouse sobre o escopo desejado e escolha o item Propriedades A m scara de rede est correta Em servidores Linux veja a configura o DHCP no arquivo etc dhcpd conf A linha que inicia com option subnet mask define a m scara de rede Ela est correta 6 3 5 Sugest es de tratamento Se as configura es de rede do hospedeiro com m scara incorreta foram definidas manualmente simplesmente corrija Em m quinas Windows entre no Painel de Controle de Rede escolha redes TCP IP e pressione o bot o Propriedades Modifique a m scara de rede para o valor correto Em clientes Linux Slackware modifique o arquivo etc rc d rc inet1 Ele cont m as configura es da rede Modifique a m scara de sub rede para o valor correto No Red Hat e nos sistemas Linux baseados no sistema de ini
331. enlace Neste cap tulo encontram se 5 problemas que podem ocorrer em uma rede relacionados camada de enlace Interface desabilitada Problema com rvore de cobertura Satura o de recursos devido a excesso de quadros de difus o Tempo de envelhecimento de tabelas de endere os inadequado Validade da cache ARP inadequada 5 1 Interface desabilitada 5 1 1 Descri o Com o aux lio de instrumenta o adequada uma esta o de ger ncia SNMP ou um terminal de ger ncia por exemplo poss vel desabilitar administrativamente uma interface de um equipamento de interconex o Ao ser desabilitada administrativamente uma interface fica inativa at que ela seja novamente habilitada poss vel que os gerentes da rede desabilitem interfaces que n o est o sendo utilizadas no momento para evitar que usu rios realizem modifica es topol gicas sem o conhecimento da equipe de ger ncia Ao desabilitar interfaces que n o est o em uso voc impede que usu rios introduzam novas m quinas ou equipamentos de interconex o por exemplo ou passem a utilizar portas que n o est o sendo monitoradas Por outro lado essa pr tica pode gerar confus o Por exemplo o pr prio gerente pode esquecer que as interfaces vagas est o desativadas Ele pode adicionar novas m quinas e esquecer de habilit la Talvez ele perca algum tempo tentando descobrir porque a rede n o funciona para a nova m quina antes de se lembrar de habilitar a i
332. envolvidos que recebem os quadros de difus o altas taxas de utiliza o de CPU Taxas de CPU acima de 90 s o alarmantes e devem ser investigadas Quando um comutador ainda n o souber para qual de suas portas um quadro deve ser transmitido a m quina destino ainda n o se comunicou atrav s deste comutador durante um certo tempo ele enviar o quadro para todas as suas portas enchente Isto levar a uma tempestade de enchente As tempestades de enchentes poder o levar satura o da largura de banda dos enlaces e dos barramentos backplane dos equipamentos de rede envolvidos Alguns comutadores possuem a funcionalidade de proteger a rede contra tempestades de quadros de difus o e enchentes supress o de quadros de difus o e enchentes Ap s alcan ar um certo limiar configur vel por exemplo durante 1 segundo no m ximo 100 quadros de difus o poder o ser comutados o tr fego de quadros de difus o suprimido Se bem configurado a tempestade de quadros de difus o ou de enchentes n o chegar a ocorrer No caso em que a supress o estiver habilitada ser necess rio verificar se o limiar n o est sendo atingido com frequ ncia 5 2 4 Testes confirmat rios RESUMO DOS TESTES Verificar estado e configura o do PAC nos comutadores envolvidos Verificar o algoritmo de rvore de cobertura utilizado pelos comutadores Verificar di metro m ximo da rede comutada Verificar o intervalo de tempo em que B
333. eq domain lt DNS1 gt gt 1023 access list 102 permit udp any eq domain lt DNS1 gt gt 1023 Onde 102 o exemplo o n mero da lista de acesso sendo configurada No seu caso use o n mero da sua lista de acesso Listas de acesso estendidas como as apresentadas s o identificadas por n meros entre 100 e 199 ou entre 2000 e 2699 lt DNS1 gt deve ser substitu do pelo endere o IP de um servidor de nomes interno As regras apresentadas devem existir para todos os servidores de nomes internos As regras apresentadas acima s o aplic veis em um firewall que separe os servidores internos da organiza o que servem aos clientes DNS locais dos servidores DNS externos que respondem pelos nomes p blicos Caso voc n o esteja utilizando esta arquitetura DNS adicione tamb m regras que permitam que servidores DNS fora da organiza o consultem seus servidores DNS Neste caso seus servidores que estar o utilizando a porta 53 e os demais uma porta n o conhecida ou a porta 53 protocolos UDP ou TCP c op o 3 adquira um firewall que conhe a protocolos de camada de aplica o Este firewall pode ser configurado para permitir a passagem de mensagens para o servidor de nomes apenas se os dados contidos nas mensagens s o do protocolo DNS Exemplo de um firewall que conhece protocolos de aplica o o FireWall 1 da Checkpoint 2 Voc acabou de configurar o filtro IP e esqueceu de adicionar a regra para permitir a passage
334. er Frags 0 reassembled 1 timeouts 226 couldn t reassemble 496166 fragmented 0 couldn t fragment Beast 58033 received 12 sent Mcast 1893437 received 3482544 sent Sent 17569897 generated 1571770454 forwarded Drop 811982 encapsulation failed 0 unresolved 0 no adjacency 10070563 no route 0 unicast RPF 0 forced drop O contador no route em negrito indica quantos pacotes foram jogados fora devido falta de rotas Lembre se que o valor nico de no route nada significa O que vale o seu incremento no tempo No exemplo acima vemos que 10070563 datagramas foram descartados por falta de rotas Este n mero nada significa Ele pode ter sido incrementado em um momento em que todos os roteadores default estavam inoperantes Apenas se esta vari vel estiver crescendo no momento e todos os roteadores default estiverem operacionais que podemos concluir que existe um problema 11 12 Analisando a origem do tr fego de difus o em um dom nio de difus o Neste procedimento apresentaremos como identificar as m quinas que est o enviando quadros de difus o em um determinado dom nio de difus o 11 12 1 Descri o e Dicas Antes de entenderemos este procedimento necess rio sabermos um pouco mais sobre quadros e datagramas de difus o e dom nios de difus o Existem dois tipos de difus o difus o n vel 2 enlace e difus o n vel 3 rede tamb m chamada difus o l gica Quadros de difus o n vel 2 s o destin
335. er o tipo de rede TCP IP e clicar no bot o Propriedades Modifique o endere o IP da m quina Em m quinas Linux Slackware voc dever modificar arquivo de inicializa o rc No Linux Slackware o arquivo etc rc d rc inet1 cont m as configura es da rede Modifique o endere o IP das m quinas envolvidas ou de pelo menos uma delas para corrigir o problema No Red Hat e nos sistemas Linux baseados no sistema de inicializa o System V modifique o arquivo de configura o da interface envolvida no problema que est com IP duplicado No diret rio etc sysconfig network scripts existe um arquivo de configura o para cada interface da m quina Os nomes destes arquivos come am sempre com ifcfg seguidos do nome do dispositivo Se voc deseja modificar o endere o IP da interface eth0 ent o edite o arquivo ifcfe ethO e modifique o endere o configurado na linha que se inicia com PADDR Ap s modificar o endere o de rede de uma interface reinicialize2 a maquina pata que a nova configura o seja carregada e tamb m para certificar se de que as modifica es corretas foram feitas e o problema foi resolvido Se o problema era no escopo DHCP certifique se de que endere os de m quinas servidoras geralmente endere os fixos e muitas vezes configurados manualmente n o est o sendo fornecidos a clientes DHCP Em m quinas Windows NT por exemplo clique em Iniciar gt Programas gt Ferramentas Administrativas gt Ge
336. erfaces roteador show inter description Se preferir voc pode selecionar apenas uma interface Por exemplo em roteadores Cisco fam lia 7500 execute roteador show interface tipo da interface n mero da interface Este comando apresentar informa es sobre a interface selecionada Por exemplo para obter informa es sobre a interface FastEthernet 1 0 0 o seguinte comando deve ser executado 296 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE show interface FastEthernet 1 0 0 A primeira linha de retorno indica o estado administrativo da interface Se ela estiver habilitada e funcionando a primeira linha ser a seguinte FastEthernet1 1 0 is up line protocol is up Caso a interface esteja administrativamente desativada a primeira linha ser FastEthernet1 1 0 is administratively down line protocol is down O comando a seguir informa o estado das portas na maioria dos comutadores Cisco Catalyst a partir da fam lia 29xx comutador gt show port status m dulo porta Veja o exemplo a seguir Console gt show port status Port Name Status Vlan Level Duplex Speed Type 1 1 disabled 1 normal half 100 100BaseTX 1 2 notconnect 1 normal half 100 L00BaseTX 2 1 connected trunk normal half 400 L00BaseTX 3 1 notconnect trunk normal full 155 OC3 MMF ATM 5 1 notconnect 1 normal half 100 L00BaseTX 5 2 notconnect 1 normal half 100 100BaseTX Em comutadores Cisco o estado
337. ermite que todos os quadros sejam capturados Escolha este filtro e inicie a captura Observe na tela de detalhamento de estat sticas Ethernet se durante a captura colis es ocorreram Ap s algumas dezenas de colis es terem ocorrido finalize a captura O pre mbulo dos quadros Ethernet n o mostrado pelos analisadores Mas quando dois preambulos colidem e geram uma sequ ncia de dois 1s seguidos o analisador come a a receber um quadro prematuramente Todo o restante do pre mbulo ainda enviado Ent o os dados do pre mbulo s o apresentados pelo analisador como se fossem parte do cabe alho do quadro Ethernet O pre mbulo formado por uma sequ ncia de 1s e Os 10101010 Em hexadecimal esta sequ ncia forma o padr o AAA Quando quadros colidem a sequ ncia do pre mbulo pode se tornar em hexadecimal uma sequ ncia de 555 pois em bin rio essa sequ ncia formada por 0101 ou uma segu ncia de As e 5s Ao decodificar os quadros no analisador podemos perceber esses padr es Agora lembre se que ao detectar uma colis o uma esta o tentar retransmitir o seu quadro que colidiu rapidamente Isto garante que voc ver na tela de decodifica o do analisador ap s a colis o pelo menos dois quadros os que participaram da colis o Observando os pr ximos 2 ou 3 quadros ap s a colis o temos certeza que pelo menos 2 deles participaram da colis o Ap s analisar v rias colis es pode se chegar conclus o que uma
338. erros Interfer ncia o cabo Conector defeituoso ou mal instalado Sinais Taxa elevada de erros Taxa elevada de colis es Descasamento de modo e ou velocidade de opera o Placa de rede ou porta de equipamento de interconex o defeituosas Conector defeituoso ou mal instalado Sinais Taxa elevada de erros 210 CAP TULO 8 NDICES INVERTIDOS Taxa elevada de colis es Placa de rede ou porta de equipamento de interconex o defeituosas Conector defeituoso ou mal instalado Sinais Taxa elevada de erros Taxa elevada de colis es Ocorr ncia de colis es tardias Descasamento de modo e ou velocidade de opera o Placa de rede ou porta de equipamento de interconex o defeituosos Sinais Equipamento n o operacional Interfaces n o operacionais Utiliza o de mem ria elevada Utiliza o de CPU elevada Tr fego de broadcast multicast elevado Equipamento de interconex o defeituoso Sinais Taxa de colis es elevada Utiliza o de enlaces elevada Satura o de banda em segmentos Ethernet compartilhados Sinais Taxa elevada de erros Taxa de colis es elevada Ocorr ncia de colis es tardias Quadros muito longos Tr fego elevado de broadcast multicast Aumento da utiliza o de enlaces Placa de rede ou porta de equipamento de interconex o defeituosas Sinais N mero elevado de erros Taxa elevada de colis es NEXT e atenua o Conector defeituoso ou mal instalado Sinais Taxa elevada de coli
339. ervar que o endere o do roteador default est incorreto ou n o existe ou ainda que a tabela de rotas do hospedeiro est incompleta o problema foi confirmado 103 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Teste confirmat rio 2 Este teste deve ser realizado se as m quinas com problema obt m as configura es de rede atrav s de um servidor DHCP Se o escopo do servidor DHCP estiver incorreto todas as m quinas clientes apresentar o o mesmo erro seja o endere o do roteador default incorreto seja qualquer outro erro Verifique a configura o do escopo no servidor DHCP Comumente s o definidos em um escopo a faixa de endere os IPs a serem alocados aos clientes o endere o IP do roteador default a m scara de sub rede e o endere o IP do servidor de nomes do dom nio Para acessar o gerenciador do servidor DHCP em servidores Windows NT clique em Iniciar gt Programas gt Ferramentas Administrativas gt Gerenciador DHCP No Windows 2000 no menu Iniciar escolha Programas gt Ferramentas Administrativas gt DHCP Em ambos os sistemas operacionais surgir um programa que serve de interface para a ger ncia do servidor DHCP A interface destes programas bem semelhante interface do Windows Explorer Navegue no painel esquerdo e no painel direito ser o apresentadas as configura es do escopo DHCP correspondente No Linux Slackware verifique as configura es do servidor DHCP no arquivo etc dhcpd conf
340. es de monitoramento leitura e controle escrita gerentes e agentes podem trocar informa es mas n o qualquer tipo de informa o As informa es de ger ncia definem os dados que podem ser referenciados em opera es do protocolo de ger ncia isto dados sobre os quais gerente e agente conversam Na Figura 1 1 vemos roteadores comutadores repetidores impressoras servidores e esta es clientes Todos estes equipamentos podem ter agentes instalados idealmente ter o A esta o de ger ncia deve obter informa es de ger ncia destes agentes usando o protocolo SNMP 2 Consideramos que comutadores s o equipamentos que realizam todas as tarefas realizadas por pontes e apresentam ainda algumas funcionalidades adicionais como por exemplo defini o de VLANs Virtual LANs N o utilizaremos em nenhum momento a palavra ponte quando nos referirmos a equipamentos de interconex o que operam na camada de enlace Exceto quando estivermos tratando de funcionalidades n o suportadas pelas pontes o que for dito para comutadores v lido tamb m para pontes 17 CAP TULO 1 INTRODU O A GER NCIA DE REDES agentes oga PC cliente PC cliente PC cliente fiat Es E Impressora d Comutador fa Servidor A Impressora gerente jm a E E Jts m Ino de a Servidor Comutador Roteador Comutador ger ncia gt E ESTA O DE O GER NCIA SNMP SS a E Servidor Comutador Roteador O Rede
341. esentados Repetidores e comutadores n o ser o vis veis portanto Se a comunica o tornou se mais lenta ou foi interrompida entre dois equipamentos e entre eles h repetidores ou comutadores estes tamb m ficar o sob suspeita Com o traceroute podemos descobrir o caminho percorrido pelos datagramas at um determinado destino sendo poss vel descobrir erros de roteamento na rede facilmente Caracteres H na sa da do traceroute indicam aus ncia de rotas Se voc vir estes caracteres ap s executar o traceroute voc provavelmente tem um problema de roteamento Com o resultado voc j sabe que equipamento n o tem rota apropriada para repassar o datagrama at o destino alvo do traceroute No Windows o comando equivalente ao traceroute o tracert Passe o par metro d para que ele n o tente mapear IPs em nomes Voltemos ao exemplo dos usu rios de Marketing Agora com o resultado do traceroute voc j sabe que realmente existe um problema e que ele est localizado entre os equipamentos apresentados nas linhas 3 e 4 233 CAP TULO 9 PROCEDIMENTOS GERAIS 9 4 Refer ncias 9 4 1 Recursos online Internet CISCO SPAN Configuring the Catalyst Switched Port Analyzer guring y y SPAN Feature http www cisco com watp public 473 41 html SNIFFER_PRO INSTALL Sniffer Pro Installation Guide http download nai com products media sniffer su pport SNP 25 spinstal pdf 234 Cap tulo 10 Procediment
342. esentamos um breve resumo da analogia entre a Medicina e a Ger ncia de Redes para aqueles que n o leram o Cap tulo 2 Na se o seguinte apresentamos o que o cat logo de problemas como ele est organizado por que ele est organizado assim e o que s o os ndices invertidos Por fim definimos os procedimentos e sua organiza o 2 1 Analogia entre a Ger ncia de Redes e a Medicina Na Tabela 2 1 apresentamos um pequeno resumo da analogia entre a Ger ncia de Redes e a Medicina Para obter mais detalhes consulte a Se o 1 3 Medicina Ger ncia de Rede Sintomas o que um paciente sente Sintomas o que o usu rio da rede quando est doente sente quando um problema est ocorrendo 25 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS Sinais informa es sobre o estado comportamento do paciente obtidas pelo m dico atrav s de exames e ou observa es Sinais patognom nicos sinais cuja exist ncia j confirmam a exist ncia de uma certa doen a Testes confirmat rios testes que o m dico precisa realizar para chegar ao diagn stico diferencial quando estiver suspeitando de v rias doen as Sinais informa es sobre o estado comportamento da rede obtidas pelo gerente da rede com o aux lio de instrumenta o adequada Sinais diferenciais sinais cuja exist ncia confirmam um certo problema Testes confirmat rios testes que o gerente de redes precisa realizar para confirmar ou
343. esmo dom nio de colis es Cada porta de um comutador ou roteador define um dom nio de colis es Desta forma bem mais comum que este problema ocorra quando existem repetidores ligados entre si e muitas m quinas ligadas nestes repetidores formando um grande dom nio de colis es 4 7 2 Sintomas O principal sintoma de dom nios de colis es congestionados rede lenta Todos os usu rios conectados no dom nio de colis es congestionado ser o afetados Se a rede s est lenta para alguns servi os poss vel que os servidores estejam em dom nios de colis es congestionados 68 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 7 3 Sinais Taxa de colis es elevada Este um dos sinais t picos de satura o de banda em segmentos Ethernet compartilhados Taxas de colis es superiores a 10 1 O 2 devem ser investigadas Utiliza o de enlaces Ethernet compartilhados ha f duplex superior a 50 de sua capacidade Para outras tecnologias onde n o h compartilhamento ou enlaces Ethernet operando no modo full duplex a utiliza o pode chegar a 70 P p P ga sem comprometer o desempenho do enlace Procedimento Procedimento 4 7 4 Testes confirmat rios Se o problema foi descoberto atrav s de reclama es dos usu rios voc j deve ter descoberto se mais m quinas foram adicionadas recentemente no segmento sob suspeita ou novas aplica es foram instaladas Al m disso j sabe se estas modifica
344. esposta mesma consulta ARP j est confirmado que existem IPs duplicados em sua rede Mesmo tendo confirmado o problema caso exista mais de 1 servidor DHCP em sua rede o teste confirmat rio 2 pode ser aplic vel ao seu caso Caso este sinal diferencial n o tenha sido percebido realize o teste confirmat rio 1 RESUMO DOS TESTES Verifique o endere o IP configurado nas m quinas clientes Se voc descobrir que existem IPs duplicados na rede Se existir mais de um servidor DHCP na rede certifique se de que as faixas de endere os de cada um n o se sobrep em 107 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Teste confirmat rio 1 Em muitos casos o pr prio sistema operacional detectar a duplicidade de endere os estando o problema de IPs duplicados confirmado Se voc j verificou que existem duas respostas ARP mesma requisi o o problema de IPs duplicados tamb m j foi confirmado Se voc desconfia que houve erro de digita o ao configurar o endere o IP de uma m quina cliente ou ele n o foi configurado ser necess rio verificar a configura o de rede desta m quina Se ela for cliente DHCP veja se n o h erros de configura o no escopo DHCP Em m quinas Windows use o programa ipconfig ou winipcfg Eles lhe retornar o configura es de rede das m quinas incluindo o endere o IP configurado Em m quinas Linux use o comando ifconfig a Este comando apresenta informa es sobre todas as i
345. est com relay aberto Como apresentado no problema SERVIDOR DE CORREIO ELETR NICO COM REPASSE TOTALMENTE ABERTO existem v rias organiza es que lutam contra spammers Algumas destas organiza es oferecem um servi o que consiste em testar se um determinado servidor de correio eletr nico est inseguro Em http www abuse net relay html e http mail abuse org tsi ar test html por exemplo este servi o oferecido Nestas p ginas voc encontrar a receia completa de como deve proceder para usar o servi o 12 9 Refer ncias 12 9 1 Livros DNS amp BIND 33 Albitz P Liu C DNS and BIND Quarta Edi o O Reilly Abril 2001 364 NDICE REMISSIVO NDICE REMISSIVO Acesso ao meio compartilhado 68 Alarmes 16 18 20 34 137 232 254 255 258 259 266 276 278 283 285 286 Algoritmo de estado de enlace 156 164 Algoritmo vetor dist ncia 164 Analisador de protocolos iv 16 18 19 28 31 35 69 70 89 93 98 119 121 217 218 219 220 222 225 228 230 235 243 247 250 280 288 290 292 300 301 307 308 309 310 312 315 320 321 322 324 326 327 328 330 331 336 337 353 capturando e analisando dados 225 243 dedicado 228 filtro default 222 filtros baseados em endere os 223 filtros baseados em padr es de dados 223 224 filtros baseados em protocolos conhecidos 223 filtros de captura 217 222 328 331 instalado em computador pessoal 228 Analogia com a Medicin
346. esteja com defeito Teste confirmat rio 4 Se fact vel substitua o equipamento sob suspeita por outro que esteja funcionando adequadamente Ser necess rio configurar o novo equipamento corretamente para que ele realize sua tarefa de interconex o como esperado Use o baseline de configura o da 14 Leia mais sobre linha base de configura o na se o Sugest es de tratamento do problema VLANs n o est o configuradas 59 CAP TULO 4 PROBLEMAS DE N VEL F SICO rede para realizar esta tarefa Se os sinais e sintomas cessarem o equipamento estava realmente com defeito 4 4 5 Sugest es de tratamento Muitas vezes solucionamos problemas em equipamentos simplesmente reiniciando os Se ap s a reinicializa o o problema persistir a sugest o estudar os manuais do equipamento em busca de dicas para este problema ou entrar em contanto com a assist ncia t cnica especializada Problemas em equipamentos de rede que requeiram sua reinicializa o n o devem ser observados frequentemente para o mesmo equipamento Se por exemplo toda semana um certo comutador da empresa precisa ser reinicializado uma investiga o mais profunda deve ser iniciada Comece investigando o sistema el trico e de refrigera o do pr dio Se isso acontece muito raramente 1 ou 2 vezes por ano n o h com o que se preocupar aconselh vel ter sempre equipamentos de reserva repetidores comutadores roteadores conversores e
347. estes confirmat rios dos problemas levantados devem ser realizados Uma vez confirmado um problema devemos elaborar uma boa solu o veja Sugest es de tratamento do problema confirmado implant la e test la Por fim importante que documentemos os passos seguidos para a localiza o e resolu o do problema 3 Metodologia geral de detec o diagn stico e resolu o de problemas Infelizmente mesmo o melhor sistema de ger ncia de redes n o pode evitar todas as falhas Quando somos notificados de que algo errado est ocorrendo na rede precisamos assim como o m dico dar o diagn stico diferencial Precisamos localizar e solucionar o problema o mais rapidamente poss vel Mas como o problema detectado e localizado Nesta se o apresentaremos uma metodologia geral de detec o e localiza o de problemas de rede Ao mesmo tempo damos dicas de como o cat logo de problemas os ndices invertidos e os procedimentos podem ser usados em conjunto com metodologia Al m desta metodologia muito importante a exist ncia de uma boa e atualizada documenta o da rede e de uma equipe especializada com conhecimentos avan ados sobre redes de computadores para lidar com os problemas inevit veis Leia mais sobre documenta o de rede no ap ndice 5 Ao apresentar a metodologia consideraremos os tr s pap is de ger ncia mencionados na se o anterior Mas todos eles podem ser realizados pela mesma pessoa Depende de
348. etidores ligados aos comutadores e uma m quina for transferida de um repetidor pata outro mesmo que o PAC esteja habilitado a atualiza o da tabela de endere os n o ser imediata 95 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Pode se tamb m verificar e atualizar o tempo de envelhecimento com o aux lio de um terminal de ger ncia ou de telnet Os comandos a serem executados dependem do modelo e do fabricante do equipamento Em um comutador Cisco s rie 6000 por exemplo o tempo de envelhecimento pode ser configurado recuperado da seguinte forma com os comandos show cam agingtime vlan set cam agingtime vlan lt aging time em segs gt Por exemplo para configurar um tempo de envelhecimento de 5 minutos na VLAN 1 o seguinte comando deve ser executado console gt enable set cam agingtime 1 300 5 4 5 Sugest es de tratamento Este problema n o ocorre comumente Para ele vir a afetar a rede necess rio que existam milhares de m quinas numa rede comutada onde os comutadores est o configurados com tempo de envelhecimento muito pequeno algumas poucas dezenas de segundos ou que mudan as sejam muito frequentes e o tempo de envelhecimento configurado esteja muito alto O tempo de envelhecimento recomendado no padr o IEEE 802 3D 300 segundos isto 5 minutos sendo este o valor default do tempo de envelhecimento na maioria dos equipamentos 5 5 Validade da cache ARP inadequada 5 5 1 Descri o
349. eus LEDs n o indiquem problema algum Teste confirmat rio 2 Analise o equipamento sob suspeita Verifique a temperatura do equipamento se os ventiladores est o funcionando se o fornecimento de energia est adequado h quanto tempo o equipamento n o foi reiniciado Voc pode fazer isto utilizando um terminal de ger ncia ou telnet O manual do seu equipamento informa que comandos lhe dar o estas informa es Se o equipamento sob suspeita for um repetidor n o gerenci vel isto n o ser poss vel mas por outro lado sua substitui o muito f cil e se ao substitu lo os sinais e sintomas cessarem o defeito foi confirmado Em roteadores Cisco mais novos os comandos a seguir podem ajudar roteador show version roteador show environment all O estudo do padr o de tr fego de cada interface do equipamento sob suspeita unicast broadcast multicast tamb m pode auxiliar na confirma o do problema Tr fegos de entrada e sa da anormais por exemplo tr fegos de entrada e sa da id nticos podem ser indicativos da exist ncia de um problema no equipamento Se voc encontrou muitos limiares excedidos temperatura fora do normal fornecimento de energia inadequado por exemplo estabilizadores queimados voc est bem perto de confirmar o problema 58 CAP TULO 4 Para realizar O teste a seguir ser necess rio ter em m os uma m quina com placa de rede e um cabo de redes sem defeito A m quina e o
350. evido limita o de recursos A MIB CISCO MEMORY POOL propriet ria da Cisco oferece uma tabela chamada ciscoMemoryPoolUtilizationTable que indica a utiliza o m dia de memoria em um roteador em per odos de tempo de 1 5 e 10 minutos Esta tabela um incremento da tabela ciscoMemoryPoolTable da qual falaremos mais adiante Nestas tabelas existe uma linha com estat sticas de aloca o de memoria para cada tipo de mem ria existente no roteador A Cisco definiu 5 tipos de mem ria Dentre elas est o a mem ria de processador que deve existir em todos os dispositivos e a mem ria de entrada e sa da As vari veis ciscoMemoryPoolUtilizationiMin ciscoMemoryPoolUtilization5Min e ciscoMemoryPoolUtilizationi OMin indicam a utiliza o de cada tipo de mem ria nos ltimos 1 5 e 10 minutos respectivamente Informa es mais detalhadas podem ser encontradas em CISCO MEMORY POOL MIB 266 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Outras vari veis SNMP importantes para a monitora o de utiliza o de mem ria em roteadores Cisco CISCO MEMORY POOL MIB OLD CISCO MEMORY MIB s o ciscoMemoryPoolFree objeto colunar da tabela ciscoMemoryPoolTable da MIB CISCO MEMORY POOL ou freeMem vari vel da OLD CISCO MEMORY Estas vari veis indicam o n mero de bytes livres na mem ria do equipamento O objeto freeMem obsoleto mas ainda precisa ser usado para a recupera o da quantidade de mem ria livre em roteadore
351. eww eon Esta o Esta o de trabalho de trabalho Figura 1 1 Elementos de uma arquitetura geral de solu o de ger ncia A padroniza o de solu o de ger ncia mais usada no mundo chama se Internet Standard Network Management Framework Ela solu o mais conhecida como ger ncia SNMP SNMP Simple Network Management Protocol o protocolo de ger ncia deste padr o Este padr o descreve n o apenas o protocolo de ger ncia mas tamb m um conjunto de regras que s o usadas para definir as informa es de ger ncia e um conjunto inicial de informa es de ger ncia que j podem ser utilizadas ROSE Atrav s da esta o de ger ncia podemos obter informa es tais como taxa de erros estado operacional de enlaces e equipamentos utiliza o de enlace dentre outras T o importante quanto obter estas informa es saber interpret las Por exemplo em um determinado momento a esta o de ger ncia informa que a taxa de erros de um certo enlace 1 Esta uma taxa de erros aceit vel Para muitas informa es de ger ncia estabelecemos valores limites Se o valor da informa o obtida for maior que o limite estabelecido inferimos que algo anormal est ocorrendo na rede Chamamos estes limites de limiares thresholds Assim quando dizemos que limiares foram excedidos estamos querendo dizer que obtivemos valores de informa es de ger ncia que n o est o dentro da faixa de normalidade e portanto
352. firmato oS annene a i a cough ees adapte ean sens sees 177 7 2 5 Sugest es de trAtTAMENLO niinn E E R E n a i 177 7 3 INCONSIST NCIA ENTRE REGISTROS DOS SERVIDORES DNS PRIM RIO E SECUND RIOS mnre naren en r a E a aE each Ea ari 178 TSA Desiri eao 2 sats Ses g e E E E A E E A CE E R 178 ZA 2 DINLOMASS ae a ER TECEE e co E E R A E E 180 LAPONA E PSP DADE RR ERR EDS ODE SEN RE 180 SUM RIO 7 3 4 Testes CONPITMALOTIOS a iss sse0sssesschadessivssineiotoctsnsdesdasapeksedicedisessonsacedeesdasessuees 180 7 3 5 Sugest es de tratamento o eecscesecesesncssecseesecssesscseeccssecseesecaeeeenscueeeecaseaeeas 181 7 4 O TTL DEFAULT DE UMA ZONA DNS N O EST CONFIGURADO cce 181 FAA DESCI O nnii oeae ia TRE LA cass cessed DA Gia da Sta coa pa a DAN aa neta pis SA RE Coon RCA 181 TD SINTOMAS psi sasird orar OOPS EE sas ReGen SEE OE ras Pira ea SE SOOO ib oUt do cen SE Sette curta 183 VAR RO ENYA II E AAEE PETER E CE DRE RR a PETER eer Tre Cree RE ER REGE DO eer A 184 7 4 4 Testes CONPITMALOTIOS 5 sscsssseasevessnsicodisesoovebsnsbessacdpossedtcodisessersasesdesdavegeeets 184 7 4 5 Sugest es de tratAMNtO iiien iian ataa e easa Ta iE esi 184 7 5 DNS TTL E OUTROS CAMPOS DO REGISTRO SOA COM VALORES INADEQUADOS eai E AE AEE BNE REA as E 185 Le dd DCSCHICAO iiss EE a A diabos naval 185 VPEA 1011 E EEE E E sabeetsesdesdesavksies beadessssaccsesveseseseetecs 187 VATE SUNGUS E E E E E E E E EE 188 LIA Testes CONJINMAL TIOS ni iieis eirioe
353. frames E er e e Hardvare type 1 10Mb Ethernet Protocol type 0800 IF Length of bardvare address Length of protocol address Opcode 1 ARP request Sender s hardvare address 0060942D0E90 Sender s protocol address 192 168 1 254 Target hardvare address 000000020000 18 bytes frame padding CERTA Do xi A Matte Post Tanke Proton Figura 10 9 Quadro de solicita o ARP 10 16 Refer ncias 10 16 1 Livros DESIGNING CISCO Teare D Designing Cisco Networks Cisco Press Fevereiro 1999 GUIA ETHERNET Spurgeon C E Ethernet O Guia Definitivo Tradu o Daniel Vieira Editora Campus 2000 HAUGDAHL Haugdahl J Scott Network Analysis and 303 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Troubleshooting Addison Wesley 2000 PERF amp FAULT CISCO Maggiora P L D Elliot C E Pavone Jr R L Phelps K J Thompson J M Performance and Fault Management Cisco Press 2000 10 16 2 Recursos online Internet CABLETESTING NEXT CISCO MEMORY POOL MIB CISCO PERF BP CIsco SPAN CODERED FIELD TEST FLUKE NET NEXT NIMDA Near End Crosstalk NEXT http www cabletesting com CableTesting Test ing Definitions Definitions_NEXT htm Johnson J Wang S CISCO MEMORY POOL MIB Julho 2001 ftp ftp cisco com pub mibs v1 CISCO MEMORY POOL MIB VISMLmy Cisco Performance Management Best Practices White Paper http www cisc
354. fus o Devido falta de comunica o entre os comutadores a troca de informa es entre membros de uma mesma VLAN que est o conectados em comutadores diferentes n o ser poss vel exceto se o mapeamento endere o l gico gt endere o f sico for estaticamente configurado nos membros das VLANs Mais adiante ser dado um exemplo deste caso Um outro servi o importante que pode ser prejudicado o DHCP Considere que servidor o servidor DHCP dos membros da VLAN 2 Como consequ ncia da falta de interoperabilidade entre comutador1 e comutador2 no que diz respeito a VLANs pc 1 que um cliente DHCP n o poder obter suas configura es de rede 6 9 2 Sintomas O sintoma percebido pelos usu rios depende de que servi os baseados em quadros de difus o est o sendo utilizados pelos membros das VLANs No exemplo da Figura 6 6 o usu rio de pc 1 reclamaria de falta de conectividade ou em linguagem de usu rio que a rede n o est funcionando j que ele n o consegue obter suas configura es de rede Um outro sintoma pode ser o n o funcionamento de alguns servi os mesmo que eles n o sejam baseados no envio de quadros de difus o Este sintoma ocorrer na seguinte situa o 1 servidor e cliente pertencem mesma VLAN mas est o conectados em comutadores distintos 2 os comutadores n o est o conseguindo trocar informa es sobre VLANs entre si 3 baseado em suas configura es de rede o cliente sa
355. ga o entre o cabo de rede e o equipamento de interconex o ou hospedeiro poss vel que conectores mal instalados ou defeituosos sejam a causa de problemas na rede que em uma primeira an lise podem aparentar ser mais complexos Problemas em conectores RJ 45 utilizados em cabos de pares tran ados s o mais comuns As causas s o diversas a crimpagem pode ter sido mal feita podem existir pares separados sp it pairs etc Em um cabo de pares tran ados existem 4 pares de fios condutores Os fios de cada par est o tran ados entre si como mol culas de DNA forma helicoidal Estas tran as s o necess rias para reduzir a interfer ncia el trica entre os fios condutores O fio 1 est tran ado com o 2 o 3 com o 4 e assim sucessivamente 47 CAP TULO 4 Procedimento 10 1 Procedimento 10 2 Procedimento 10 12 TESTE PROBLEMAS DE N VEL F SICO Quando cabos de pares tran ados s o utilizados para comunica o Ethernet padr o 10Base T e 100Base TX apenas os pinos 1 2 3 e 6 s o utilizados Para evitar a interfer ncia troca se em cada extremidade do cabo a posi o do fio 4 com o fio 6 Desta forma todos os fios utilizados para transmiss o e recep o de dados estar o tran ados entre si evitando interfer ncias el tricas Quando a troca entre os fios 4 e 6 n o realizada erros podem ser causados devido interfer ncia entre os fios condutores causando o que se chama pares separados
356. ga eins ciais 152 CAT I SNAS ocd igs ds A Pad Bags Sabb AE E R RIERS 152 6 11 4 Testes confirmat rios err rerreeerarareraraa anne rneaaaanarananeenaracananaa 153 6 11 5 Sugest es de tratamento opasane n e aa N a Rea iaaa 156 6 12 ROTEADORES RIP 2 N O ENVIAM OU RECEBEM PACOTES RIP 1 156 OD 21 DEOSCTICAO asia sesdu fies tice ti pasta a dana Ran Tua aaa aa gr atada Mak O 156 GIZ Sinoma e criar ira ea Ep Race teh a e te ee 157 612 3 SINUS ccs Beveled coir ADO RR RD DR DO DEAD RR RE ts Ba hea RR DRE RR 158 6 12 4 Testes CONfITINAtOTIOS ccccccccceesceesceescesecnsecusecasecaceeaeeeseenseeaeeeseeeseesseetsensees 158 6 12 5 Sugest es de tratamento ri keirin e iip e eiai as 160 6 13 TR FEGO RIP SATURANDO LARGURA DE BANDA ccecceseeseeseeseeeeseeeeneeeeensees 161 OI Ts DOSCTICAO fax vevccccessies E Agate cde taster TO Wal at RR TS aa O 161 613 2 Sintoma Sna ias Else ceia SEA Be RN eves 162 OTIS SINAIS sera porra cesses A pega cs Ress a Ale i EE E E O ata 162 6 13 4 Testes CONfITINAtOTIOS ccccccccceesceesceescesecesecesecasecaceeseeeseeeseeaeeeseeeseeeneeeneesees 162 6 13 5 Sugest es de tratamento eeeceseeecesecrcesecseeeccsssenceseeseeacesecaeesecueeseenaseeseaees 164 6 14 FILTRO IP N O PERMITE A PASSAGEM DE TR FEGO RIP UDP 520 164 OJAT DESCRI O Iaras fo cote codes eeu du ni Sus E sav vans SED o Uva ee sans Ea E EA cus aa css 164 OTA SINTOMAS giras S55 Hasse 2 Bue t oe n
357. gam dados de diversos protocolos bem prov vel que o dom nio de difus o esteja super povoado 5 3 5 Sugest es de tratamento Se foi confirmada a exist ncia de tempestades de quadros de difus o na rede devido a um dom nio de difus o congestionado deve se quebrar o dom nio de 93 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE colis es em v rios dom nios menores configurando VLANs nos comutadores ou inserindo roteadores na rede 5 4 Tempo de envelhecimento de tabelas de endere os inadequado 5 4 1 Descri o Leia mais sobre comutado res no ap ndice 4 Um comutador mant m uma tabela chamada tabela de endere os que informa atrav s de qual de suas portas uma m quina identificada pelo seu endere o f sico pode ser alcan ada Esta tabela inicia se vazia e medida que as m quinas se comunicam atrav s do comutador ela vai sendo povoada atrav s de uma t cnica chamada backward learning Cada entrada na tabela de endere os informa a porta que d acesso a uma certa m quina da rede Quando o comutador recebe um quadro de uma m quina a entrada correspondente na tabela de endere os atualizada Se uma maquina da rede n o se comunica atrav s do comutador durante um certo tempo chamado tempo de envelhecimento a entrada na tabela de endere os correspondente m quina em quest o removida Ao receber um quadro destinado a um certo endere o f sico o comutador procura em sua tabela d
358. gerais Os tr s primeiros procedimentos apresentados no Cap tulo 9 n o s o referenciados em problema algum Por esta raz o s o chamados procedimentos gerais Eles informam como conectar um analisador de protocolos como obter uma interface de linha de comando e como localizar problemas utilizando ping e traceroute Estes procedimentos s o na realidade procedimentos de apoio aos demais procedimentos 9 1 Utilizando um analisador de protocolos Em geral o uso b sico de um analisador de protocolos envolve tr s passos conectar o analisador no local apropriado criar filtros de captura que selecionem apenas o tr fego de interesse capturar quadros e em seguida decodific los Neste procedimento abordaremos de forma geral cada uma destas etapas 9 1 1 Conectando o analisador de protocolos Quando desejamos capturar o tr fego de um enlace usando um analisador de protocolos precisamos primeiro conectar o analisador adequadamente Antes de irmos adiante importante falarmos um pouco sobre bubs traduzidos em todo este livro como repetidores e comutadores Um repetidor um dispositivo eletr nico que opera no n vel f sico Ele replica todo o sinal que chega em quaisquer de suas portas para todas as outras portas Assim quando conectamos um analisador de protocolos em um repetidor o analisador ser capaz de capturar o tr fego de todos os enlaces ligados ao repetidor Um comutador por sua vez opera em n vel de
359. guir O usu rio em gera dir que alguns servi os n o est o funcionando Se a comunica o com o servidor de nomes for impossibilitada devido ao erro de m scara o usu rio reclamar que a rede n o funciona j que a maioria dos servi os acessada atrav s dos nomes dos servidores 110 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Caso a m scara de rede esteja com um valor maior que o correto tudo poder funcionar bem depende de quem o roteador default No exemplo de m scara com valor maior apresentado na se o anterior pc 2 vai tentar fazer entregas indiretas a m quinas com prefixo de rede 128 128 11 Para tal o roteador default ser utilizado Neste exemplo o roteador default alcan vel pois tem prefixo 128 128 10 Assim nenhum sintoma seria percebido pelos usu rios mas alguns sinais seriam ainda percebidos pelo gerente Mas se o roteador default tivesse prefixo 128 128 11 O usu rio da m quina n o conseguiria se comunicar com quaisquer m quinas exceto com m quinas com prefixo de rede 128 128 10 Portanto quando a mascara de rede est configurada com um valor maior que o correto o usu rio da m quina poder reclamar de falta de conectividade ou que s consegue se comunicar com algumas m quinas da rede local 6 3 3 Sinais Quando a m scara de sub rede est configurada com um valor maior que o correto v rias mensagens ICMP REDIRECT ser o encontradas na rede O 11 8 roteador default envia es
360. hcp handbook com dhep_faq html RFC 1724 Malkin G Baker F RIP Version 2 MIB Extension Novembro 1994 RFC 2453 Malkin G RIP Version 2 Novembro 1998 168 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 15 3 Livros base COMER CISCO ROUTING TCP IP CiscO IP ROUTING DHCP HANDBOOK DHCP NIN 2000 PERF amp FAULT CISCO Comer D Internetworking with TCP IP Principles Protocols and Architectures Volume 1 Quarta edi o Prentice Hall 2000 Doyle J Routing TCP IP Volume 1 CCIE Professional Development Cisco Press Setembro 1998 Sportack M IP Routing Fundamentals Cisco Press Fevereiro 1999 Lemon T Droms R The DHCP Handbook Understanding Deploying and Managing Automated Configuration Services Pearson Higher Education Outubro 1999 Alcott N DHCP for Windows 2000 O Reilly Janeiro 2001 Maggiora P L D Elliot C E Pavone Jr R L Phelps K J Thompson J M Performance and Fault Management Cisco Press 2000 169 Cap tulo 7 Problemas de n vel de aplica o Neste cap tulo encontram se 9 problemas que podem ocorrer em uma rede relacionados camada de aplica o em especial aos protocolos DNS Domain Name Service e SMTP Simple Mail Transfer Protocol O servi o de nomes n o est habilitado DNS descasamento de registros A e PTR em arquivos de zonas Inconsist ncia entre registros dos servidores DNS prim rio e secund rios O TTL d
361. her ver os detalhes onde a utiliza o tamb m apresentada Se voc achar que a utiliza o est muito alta capture dados durante alguns minutos Ap s encerrada a captura verifique quem foram os dez maiores transmissores tabela Host Table durante a captura Veja tamb m se os dados foram espec ficos de um determinado servi o a tabela Matrix pode ser til 288 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 10 5 Usando outras ferramentas de ger ncia Esta se o lhe oferece algumas dicas de como obter os dados que s o necess rios para o c lculo da utiliza o de enlaces em esta es de trabalho que n o possuem agente SNMP instalado Lembre se o ideal que pelo menos nos servidores de sua rede existam agentes SNMP instalados e que a taxa de utiliza o seja obtida atrav s de uma esta o de ger ncia SNMP Em m quinas Linux use o seguinte comando maria server ifconfig eth0 25 eth0 Link encap Ethernet HWaddr 00 04 AC 4C 98 DF 26 inet addr 192 168 5 1 Bcast 192 168 5 255 Mask 255 255 255 0 Bhs UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 28 RX packets 2739527 errors 0 dropped 0 overruns 0 frame 0 29 TX packets 2240473 errors 0 dropped 0 overruns 0 carrier 0 30 collisions 0 txqueuelen 100 31 RX bytes 538341940 513 4 Mb TX bytes 1142036917 1089 1 Mb 32 Interrupt 15 Base address 0x2180 Na linha 7 voc encontra um contador de bytes de entrada e de sa da para a interface
362. ho ficar prejudicado 51 Existem ainda outros campos que ser o citados apenas na se o SUGEST ES DE TRATAMENTO 186 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Um intervalo de refresh muito grande tamb m pode causar inconsist ncia de dados entre o servidor prim rio e os secund rios Se o servidor prim rio estiver configurado para notificar os secund rios sobre mudan as em arquivos de zonas n o h problema Mas quando o servidor prim rio n o oferece esta funcionalidade ou n o est configurado para tal os servidores secund rios podem passar bastante tempo armazenando informa es inconsistentes Imagine um sie com mudan as di rias em arquivos de zonas Se o intervalo de refresh for 2 dias e o servidor prim rio n o estiver configurado ou capacitado pata notificar os secund rios sobre mudan as os servidores secund rios podem ficar desatualizados por at 2 dias O resultado o mesmo que ocorre quando voc muda um arquivo de uma zona e esquece de incrementar o seu n mero de s rie ver problema INCONSISTENCIA ENTRE REGISTROS DOS SERVIDORES DNS PRIM RIO E SECUND RIOS Os servidores DNS secund rios oferecer o respostas erradas aos clientes Se o TTL de respostas negativas for muito grande maior que um dia por exemplo as respostas negativas oferecidas pelo seu servidor DNS podem ficar armazenadas em outros servidores de nomes por muito tempo podendo deixar alguns servi os sem funcionar N
363. iam que ser referenciados em um determinado sintoma e repetidos em outros sintomas N o achamos did tico misturar v rios problemas desta forma Organizar o cat logo por sinal tamb m n o se mostrou uma boa id ia Muitos sinais tamb m se repetem em v rios problemas diferentes levando mesma situa o de um cat logo escrito por sintomas Al m disso um nico sinal exceto quando ele diferencial pode n o dizer muito sobre o problema Existem problemas distintos em que o mesmo sinal se repete e a exist ncia de outro sinal um fator chave para a localiza o do problema Decidimos ent o organizar o cat logo por problema mostrando para cada um deles os poss veis sintomas e sinais A finalidade de um gerente de redes diante de uma notifica o de um problema descobrir e solucionar o problema n o os sintomas e sinais Estes devem ser conhecidos para que o problema seja localizado Os sinais e sintomas s o o meio n o o fim Concordamos no entanto que uma tabela indexada por grupos espec ficos de sintomas e sinais ajudaria bastante na hora de criar hip teses Portanto criamos os ndices invertidos onde cada grupo espec fico de sintomas ou sintomas sinais referencia um ou mais problemas Falaremos mais sobre os ndices invertidos na se o a seguir Uma outra raz o que nos leva a organizar o cat logo por problema diz respeito ao desenvolvimento e melhoramento futuros do cat logo Da forma como ele est o
364. iar a m scara da sub rede 156 CAP TULO 6 PROBLEMAS DE N VEL DE REDE se os n s que implementam RIP 2 forem configurados para anunciar suas rotas atrav s do endere o multicast 224 0 0 9 os n s RIP 1 n o receber o essas atualiza es de roteamento Estes roteadores s recebem mensagens RIP destinadas ao endere o de difus o Isto causar tabelas de rotas incompletas os roteadores RIP 2 podem ser configurados para receber apenas pacotes RIP 2 via endere o de multicast Sendo assim eles n o receber o os pacotes RIP 1 que s o transmitidos para o endere o de difus o Na Figura 6 9 o roteador implementa RIP 2 enquanto os demais implementam RIP 1 As configura es default de roteador1 foram modificadas e ele s envia e recebe pacotes RIP 2 usando endere o de multicast Os an ncios enviados por roteador n o ser o recebidos por roteador e roteador3 e consequentemente eles n o saber o como rotear pacotes destinados LAN do Setor de Vendas Da mesma forma roteadorl n o considerar os an ncios de rotas do roteador2 e do roteador3 Em um ambiente misto necess rio ter em mente que todas as limita es do RIP 1 n o suportar VLSM e supernetting por exemplo devem ser consideradas LAN do Departamento de Vendas 192 168 1 0 24 we roteador1 RIP 1 pata roteador2 roteador3 LAN do Departamento de Produ o 192 168 3 0 24 LAN do Departamento de Marketing
365. id o na rede ou no 52 Nas vers es 8 2 3 e superiores do BIND por default servidores prim rios enviam mensagens de notifica o aos servidores secund rios de uma zona quando ela modificada Os servidores BIND v8 anteriores vers o mencionada anteriormente precisam ser explicitamente configurados para tal op o notify yes Vers es anteriores 8 n o suportam a notifica o DNS amp BIND 187 CAP TULO 7 Procedimento 10 6 Procedimento 10 10 Procedimento 12 1 TESTE PROBLEMAS DE N VEL DE APLICA O acesso aos servi os Na realidade a lentid o pode estar sendo causada pela sobrecarga dos servidores de nomes ou pela satura o de enlaces Se o intervalo de refresh est muito pequeno os servidores secund rios ir o realizar pesquisas SOA no servidor prim rio muitas vezes podendo aumentar ainda mais carga de requisi es e a utiliza o de enlaces No entanto se apenas o intervalo de refresh est muito pequeno mais prov vel que a sobrecarga n o seja observada Suponha que o intervalo de refresh de uma zona 5 minutos e existem 2 servidores secund rios A cada 5 minutos pelo menos 2 pesquisas SOA ser o realizadas no servidor prim rio Quando o tempo de refresh est muito grande e modifica es em registros de servidores s o realizadas os servidores DNS secund rios poder o ficar desatualizados por algum tempo oferecendo respostas erradas e deixando alguns servi os indispon ve
366. ida pressione a tecla de espa o e fa a isso para todas as palavras que comp em o comando excetuando os comandos do tipo show que apenas apresentam na tela configura es do equipamento se n o tiver certeza sobre o que um comando faz melhor ler os manuais do equipamento antes de arriscar execut lo Uma interface de linha de comando semelhante a uma interface n o gr fica do Linux n o existe o comando desfazer 231 CAP TULO 9 PROCEDIMENTOS GERAIS 9 3 Localizando problemas com aux lio traceroute Neste procedimento mostramos como usar traceroute para localizar problemas em uma rede 9 3 1 Descri o e Dicas Quando uma esta o de ger ncia estiver sendo usada ela indicar problemas atrav s de alarmes Outros eventos que n o gerem alarmes tamb m podem ser descobertos ao analisar as estat sticas apresentadas pela esta o de ger ncia No entanto nem todos os elementos da rede s o monitorados Tipicamente apenas os elementos mais cr ticos em especial aqueles que participam do backbone s o monitorados pela esta o de ger ncia Isto exclui muitas vezes repetidores e ou comutadores que estejam ligadas apenas a m quinas clientes Quando um problema ocorrer em um elemento da rede n o monitorado ele ser provavelmente descoberto atrav s de reclama es de um ou mais usu rios A ferramenta traceroute pode nos ajudar a localizar o problema Se nenhum elemento de sua rede est sendo monit
367. idas em um determinado intervalo de tempo 242 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 1 2 5 TAXA DE ERROS INTERNOS DE TRANSMISS O DA CAMADA MAC O contador dot3StatsMacTransmitErrors incrementado sempre que um quadro n o pode ser transmitido devido a um erro que n o se enquadra em nenhum dos demais erros espec ficos de transmiss o colis o tardia colis es excessivas ou falha na detec o da portadora A taxa de erros internos de transmiss o pode ser obtido atrav s da Equa o 10 1 11 Adot3StatsInternalMacTransmitErrors Taxa de Erros Internos de transmiss o __________ x 100 AifOutUcastPkts AifOutMulticastPkts AifOutBroadcastPkts Equa o 10 1 11 Onde Adot3StatsInternalMacTransmitErrors a quantidade de quadros que n o foram transmitidos devido a erros internos na sub camada MAC em um determinado per odo de tempo O VERIFICANDO OCORR NCIA DE COLIS ES TARDIAS informa como verificar se colis es tardias est o ocorrendo na tede 10 1 3 Usando um analisador de protocolos Nesta se o mostraremos como podemos verificar a ocorr ncia de erros em um enlace com o aux lio de um analisador de protocolos O primeiro passo conectar o analisador corretamente como descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Infelizmente a fun o de espelhamento n o poder ser utilizada quando desejamos ver erros f sicos de um enlace pois os quadros com erros n o s
368. idores DNS prim rio e secund rios 7 3 1 Descri o Leia mais sobre DNS no ap ndice 10 Cada arquivo de configura o de nomes tem um n mero de s rie associado a ele Este n mero de s rie utilizado para manter a consist ncia dos dados armazenados pelo servidor de nomes prim rio e secund rios Ao modificar um arquivo de configura o de nomes no servidor de nomes prim rio o n mero de s rie associado a este arquivo deve ser aumentado Os servidores escravos secund rios comparam o n mero de s rie dos arquivos que est o no servidor principal com os n meros de s rie correspondentes em seus arquivos Se o n mero de s rie do servidor principal for maior que o n mero de s rie dos arquivos locais os servidores escravos fazem a transfer ncia da zona com numero de s rie maior pois neste caso o arquivo novas configura es foram feitas Nas vers es do BIND anteriores 8 o comportamento padr o do servidor secund rio o seguinte ap s a inicializa o e sempre que se passar um intervalo de tempo igual ao tempo de refresh configurado no SOA o servidor secund rio busca os n meros de s rie dos arquivos do servidor principal Quando o 40 Uma das implementa es do servi o de nomes mais usadas no mundo atualmente 178 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O n mero de s rie de uma zona do servidor prim rio for maior que o do servidor secund rio as informa es desta zo
369. igura es obrigat rias 115 DHCPACK 315 318 DHCPDISCOVER 122 315 316 318 337 DHCPNAK 119 123 315 319 320 DHCPOFFER 119 122 315 318 DHCPREQUEST 122 315 316 318 duplica o de servidor 115 escopo mal definido 115 mensagens de log 316 317 318 320 Linux 318 320 348 Windows 317 n mero de m quinas ativas superior disponibilidade de endere os 116 servidor 38 64 102 103 104 105 107 108 111 112 113 114 115 116 117 118 119 120 121 122 123 132 133 134 137 138 140 143 144 145 224 315 316 317 318 319 320 321 322 337 tempo de concess o de endere o inadequado 116 Difus o dominios de 91 138 141 218 335 336 equa o tr fego difus o 275 276 278 equa o tr fego multicast 275 276 278 limiares 274 275 quadros de 27 31 82 85 86 91 92 93 95 96 97 107 133 137 139 141 142 143 144 218 227 273 274 275 276 335 336 337 tempestades de 85 275 tr fego de quadros de 85 92 139 276 278 tr fego m dio 139 DNS 27 37 113 170 171 172 173 175 176 178 182 194 197 232 341 an lise de logs 347 348 an lise de tr fego 353 arquivos de configura o 27 170 172 173 174 175 179 184 185 187 188 192 193 194 195 343 n mero de s rie 177 178 179 181 186 187 188 194 formato recomendado 181 ativa o durante o boot 174 BIND 170 171 172 173 174 175 176 177 178 179 182 183 184 185
370. igura es que passaram despercebidas no teste confirmat rio Teste confirmat rio 4 Se um agente de repasse DHCP estiver em uso certifique se de que ele est corretamente configurado Isto se o IP do servidor DHCP est correto Em um roteador Cisco s rie 7500 por exemplo use o comando a seguir para ver quais os servidores DHCP conhecidos pelo roteador roteador show dhcp server Teste confirmat rio 5 Se existir um filtro IP entre os clientes e o servidor DHCP tenha certeza de que permitida a entrada e sa da de tr fego UDP nas portas 67 e 68 6 5 5 Sugest es de tratamento Uma vez encontrado o problema de configura o do servidor DHCP ou do agente de repasse refa a a configura o solucionando o problema Em geral a solu o ser mais simples que a localiza o exata do problema com o servi o DHCP Se voc descobriu que o servi o DHCP n o est sendo iniciado automaticamente a corre o tamb m clara configure o servi o para que ele seja iniciado automaticamente No Windows isto pode ser feito com o aux lio 122 CAP TULO 6 PROBLEMAS DE N VEL DE REDE do Gerenciador de Servi os do Windows Iniciar gt Programas gt Ferramentas Administrativas gt Servi os no Windows 2000 ou cone Servi os no Painel de Controle do Windows NT Configure o servi o corretamente de forma que ele fique em execu o e seja iniciado automaticamente Para certificar se de que suas corre es est
371. ilizado para modificar o servidor que responde s consultas realizadas com nslookup Com estas consultas descobrimos que os dados dos servidores secund rios n o est o compat veis com os dados do servidor prim rio No servidor prim rio o 2 endere o IP de www exemplo com br 192 168 1 80 enquanto que nos servidores secund rios o endere o IP de www ainda 192 168 1 2 A ferramenta nslookup automaticamente instalada quando o servidor de nomes BIND ou do Windows instalado Portanto este procedimento pode ser realizado em quaisquer destes servidores Outra ferramenta que pode lhe ajudar se o seu servidor DNS for uma implementa o BIND o dig Para realizar as mesmas consultas que acabamos de fazer com nslookup conecte se em ns1 e execute os seguintes comandos maria nsl dig www exemplo com br maria nsl S dig x 192 168 1 80 Assim como o nslookup o dig tamb m usa por default o servidor de nomes configurado para servir a m quina onde ele est sendo executado Com os comandos apresentados voc vai descobrir como www est configurado em ns1 Vai descobrir que para ns1 o IP de www 192 168 1 80 A sa da do dig oferece muito mais informa es que a sa da do nslookup Veja por exemplo a resposta do dig para a consulta dig www exemplo com br maria ns1 dig www exemplo com br lt lt gt gt DiG 9 2 0rc3 lt lt gt gt www exemplo com br 77 global options printcmd 7 Got answer j gt
372. imeiras 5 horas 14 novas m quinas foram inseridas na rede O servidor no entanto pensa que apenas 12 IPs est o dispon veis Durante as pr ximas 15 horas 2 m quinas ficar o sem conectividade Passadas as 15 horas o tempo de concess o dos primeiros IPs concedidos para as m quinas que foram desligadas expirar S ent o as 2 m quinas obter o suas configura es de rede Este exemplo ilustrado na Figura 6 1 Os demais problemas citados na se o anterior levam falta de conectividade uma vez que os hospedeiros n o obter o suas configura es de rede 117 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Expita o do tempo de concess o O serv DHCP possui 32 ende amp clientes DHCP foram desligados Os 2 clientes que n o obtiveram seus IPs ser o configurados DHCP s o ligados clientes DHCP foram inseridos na rede Figura 6 1 Exemplo do funcionamento do servidor DHCP 6 5 3 Sinais Procedimento 11 2 Procedimento 11 13 Procedimento 11 8 Procedimento 11 1 Procedimento 11 14 Procedimento 11 6 Quando o escopo est incorretamente configurado os sinais dependem do tipo de erro existente Os sinais percebidos s o os mesmos apresentados na Se o SINAIS dos problemas TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS ENDERE O IP DE HOSPEDEIRO INCORRETO HOSPEDEIRO COM MASCARA DE REDE INCORRETA e CLIENTE DNS MAL CONFIGURA
373. implementa o do servi o de nomes mais utilizada no mundo 175 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O voc pode adicionar um registro A e esquecer do mapeamento reverso n o adicionando o registro PTR correspondente o Em geral adicionar o registro A de mapeamento direto intuitivo DNS amp BIND afinal a fun o mais famosa do servi o de nomes mapear nomes em IPs Por outro lado adicionar o registro PTR correspondente j n o t o intuitivo assim podendo ser uma tarefa facilmente esquecida por um descuido voc pode ter registros A e PTR que n o casam o Como o mapeamento reverso muitas vezes esquecido ap s atualiza es em registros A voc pode esquecer de corrigir tamb m o registro PTR correspondente e acabar causando um descasamento entre estes registros situa es inversas apesar de muito mais raras tamb m podem ocorrer esquecer de adicionar o registro N ou esquecer de modific lo ap s inserir ou alterar um registro N PTR Este descasamento de registros e PTR seja pela inexist ncia de um deles seja por erro de configura o poder causar problemas de autentica o m quina envolvida no descasamento DNS amp BIND Suponha por exemplo que os registros da m quina pc 1 apresentados acima estivessem descasados ou que o registro PTR n o existisse Ent o o usu rio de pc 1 poderia ser prejudicado Muitos servi os de rede como por exemp
374. ina cliente adquire as configura es de rede corretas e tudo funciona bem Neste caso nenhuma reclama o ser feita 2 Outro servidor DHCP responde requisi o do cliente DHCP e oferece ao cliente certas configura es de rede Neste caso poss vel que haja 2 1 n o funcionamento de certos servi os gt muitos servi os que o cliente requisitar s s o permitidos a clientes que possuem endere o IP dentro de uma certa faixa Ent o os usu rios reclamarao que n o conseguem acessar certos servi os Por exemplo os usu rios n o conseguir o ler e receber mensagens pois os servidores SMTP e POP geralmente n o aceitam conex es de qualquer cliente apenas de clientes que possuem certos endere os IP2 2 2 falta de conectividade gt as configura es oferecidas pelo servidor DHCP s o incompletas O cliente DHCP esperava receber dentre outros par metros o roteador default mas o servidor 21 Se existe apenas um servidor de cada servi o para toda a organiza o ou pelo menos para todos os usu rios das VLANs que foram unidas ent o este sintoma n o existir 138 CAP TULO 6 PROBLEMAS DE N VEL DE REDE que respondeu n o estava configurado para oferecer este par metro Estas s o algumas situa es levantadas Agora imagine a quantidade de servi os que dependem de quadros de difus o O logon Windows um outro servi o que pode come ar a apresentar problemas Enfim diversas reclama es
375. ina de testes devem ser semelhantes s configura es de rede da interface substitu da A partir da sua m quina de testes envie ping pata o equipamento 10 16 254 33 Se o resultado do ping informou perda de quadros ou se nada foi retornado e voc tem certeza de que o equipamento est cotretamente configurado o problema foi confirmado Se voc quiser pode realizar este teste em outras portas do equipamento sob suspeita Os tempos de resposta obtidos ao acessar o equipamento suspeito a partir de cada uma de suas portas devem ser praticamente os mesmos Observe estes tempos de resposta ao receber as respostas dos pings em busca de comportamento anormal de alguma porta 65 CAP TULO 4 PROBLEMAS DE N VEL F SICO Se voc n o conseguiu confirmar a exist ncia de interfaces de rede com defeito outros problemas tamb m de n vel f sico podem estar ocorrendo Por exemplo descasamento de velocidade ou modo de opera o cabo de rede danificado ou rompido ou ainda conectores defeituosos ou mal instalados 4 5 5 Sugest es de tratamento Se o sistema operacional utilizado for Windows antes de trocar a placa remova o driver e o software de rede geralmente TCP IP instalados e instale os novamente Verifique se o problema foi corrigido J aconteceu v rias vezes de placas de redes em m quinas Windows simplesmente pararem de funcionar e ap s a reinstala o do driver e do software elas voltarem ao normal Verifique se a placa de
376. inais Os sinais s o caracter sticas mais internas da rede que t m seu estado normal alterado em consequ ncia da exist ncia do problema Os sinais geralmente n o s o percebidos pelos usu rios pois eles s podem ser obtidos com o aux lio de instrumenta o adequada como esta es de ger ncia analisadores de protocolos ou outras ferramentas de ger ncia S o manifesta es adicionais al m das manifesta es externas que se apresentam aos usu rios Cada sinal referencia um procedimento Cada procedimento informa pelo menos uma maneira de obter o sinal em quest o Falaremos mais sobre os procedimentos na Se o 2 3 Alguns sinais podem n o ser percebidos na fase de busca das informa es apenas na fase de testes poss vel ainda que o problema seja confirmado sem que todos os sinais apresentados sejam vistos O objetivo deste campo descrever caracter sticas internas da rede que podem ser observadas quando um determinado problema estiver ocorrendo Alguns sinais s o facilmente percebidos quando utilizamos uma boa esta o de ger ncia taxa de erros estado operacional de enlaces e equipamentos dentre outros Outros sinais s podem ser detectados com o aux lio de um analisador de protocolos ou uma interface de linha de comando Al m disso poss vel que em uma situa o espec fica voc encontre sinais que n o listamos aqui para um determinado problema Testes confirmat rios Os testes confirmat rios
377. inas com sistema operacional Windows o modo e a velocidade de opera o podem ser configurados quando a placa de rede assim permitir No gerenciados de dispositivos do Windows clique com o bot o direito sobre a placa de rede que deve ser configurada Escolha o item Propriedades Na tabela Avan ado voc poder modificar o modo e a velocidade de opera o da placa de rede Na Figura 4 6 a placa de rede est sendo configurada para o modo de auto configura o SiS 900 PCI Fast Ethernet Adapter Properties 2h x Geral Avan ado Driver Recursos Gerenciamento de energia As propriedades a seguir est o dispon veis para o adaptador de rede Clique na propriedade que deseja alterar esquerda e selecione o seu valor direta Propriedade Valor NetworkAddress 100BaseTx 100B ase TX Full Duplex 10BaseT 10BaseT Full Du Figura 4 6 Propriedades avangadas da placa de rede SiS 900 em uma maquina com sistema operacional Windows Quando o descasamento for provocado por falha na negocia o autom tica desconectar o cabo e conect lo novamente vai provocar uma nova negocia o e pode ser que a nova negocia o seja bem sucedida Se este problema estiver ocorrendo com frequ ncia aconselh vel que voc configure as interfaces envolvidas manualmente O comportamento default das portas dos comutadores geralmente a negocia o autom tica quando esta funcionalidade suportada No entanto uma b
378. informa es de roteamento nos enlaces mais lentos 6 13 5 Sugest es de tratamento Protocolos baseados no algoritmo vetor distancia como o caso do RIP t m a seguinte desvantagem a cada 30 segundos cada roteador tem que enviar para os demais roteadores conectados diretamente a ele toda a sua tabela de rotas tendo ela sofrido ou n o modifica es Por outro lado protocolos baseados no algoritmo de estado de enlace como o caso do OSPF n o trazem esta desvantagem Os roteadores OSPF trocam apenas informa es de roteamento que sofreram modifica es A melhor solu o em longo prazo para este problema seria passar a usar um protocolo baseado no algoritmo de estado de enlace OSPF o mais utilizado atualmente Caso voc n o ache esta solu o fact vel poder aumentar a largura de banda do enlace isto em vez de pagar por um enlace de 64 Kbps passe a pagar por um de 128 Kbps 6 14 Filtro IP n o permite a passagem de tr fego RIP UDP 520 6 14 1 Descri o poss vel que filtros de pacotes IP estejam configurados nos roteadores que implementam RIP Os roteadores RIP trocam informa es de roteamento 34 Na realidade o tr fego RIP gerado um pouco maior pois estes c lculos est o desconsiderando os gastos com dados de controle da camada de enlace 164 CAP TULO 6 PROBLEMAS DE N VEL DE REDE atrav s da porta UDP 520 Se existirem filtros IP barrando a entrada ou a sa da de dados
379. inhas deve ser inserida no seu arquivo de zonas www EN A 200 120 10 100 ou www exemplo com br IN A 200 120 10 100 O nome www encontrado na primeira linha ser interpretado pelo servidor DNS como um nome relativo ao dom nio exemplo com br Suponha que voc resolveu utilizar em seus arquivos de zonas nomes completamente qualificados a segunda linha descrita no exemplo anterior No entanto voc esqueceu de colocar o No final do nome de uma m quina A linha resultante foi www exemplo com br IN A 200 120 10 100 Devido a este erro o servidor de nomes nada saber sobre a maquina www exemplo com br Para ele www exemplo com br exemplo com br o nome da m quina cujo endere o IP 200 120 10 100 Como conseqti ncia nao ser poss vel estabelecer uma conex o com o servidor Web atrav s de seu nome Quando o ponto esquecido na defini o de nomes totalmente qualificados de servidores o problema mais grave pois os servidores envolvidos n o poder o ser acessados pelo seu nome Se o ponto for esquecido ap s o nome do 192 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O servidor SMTP indicado em um registro MX por exemplo voc poder ter problemas com o servi o de Correio Eletr nico Um outro problema mais s rio ocorre quando o ponto esquecido na defini o de sub dom nios Nenhum nome do sub dom nio envolvido no erro de configura o poder ser resolvido Considere novamente o ar
380. integradas para a monitora o e controle da rede Este sistema oferece uma interface nica com informa es sobre a rede e pode oferecer tamb m um conjunto poderoso e amig vel de comandos que s o usados para executar quase todas as tarefas da ger ncia da rede STALLINGS A arquitetura geral dos sistemas de ger ncia de redes apresenta quatro componentes b sicos elementos gerenciados esta es de ger ncia protocolos de ger ncia e informa es de ger ncia A seguir falaremos um pouco sobre cada um deles os elementos gerenciados possuem um sofware especial chamado agente Este sofivare permite que o equipamento seja monitorado e controlado atrav s de uma ou mais esta es de ger ncia em um sistema de ger ncia de redes deve haver pelo menos uma esta o de ger ncia Em sistemas de ger ncia distribu dos existem duas ou mais esta es de ger ncia Em sistemas centralizados mais comuns existe apenas uma Chamamos de gerente o sofware da esta o de ger ncia que conversa diretamente com os agentes nos elementos gerenciados seja com o objetivo de monitor los seja com o objetivo de control los A esta o de ger ncia oferece uma interface atrav s da qual usu rios autorizados podem gerenciar a rede para que a troca de informa es entre gerente e agentes seja poss vel necess rio que eles falem o mesmo idioma O idioma que eles falam um protocolo de ger ncia Este protocolo permite opera
381. interface de linha de comando Nesta se o veremos quais comandos podemos executar em roteadores e comutadores Cisco pata verificar a presen a de quadros muito longos na rede Em roteadores Cisco com vers o de IOS superior a 10 0 execute o comando a seguir show interfaces tipo da interface n mero da interface Veja abaixo um exemplo da execu o deste comando roteador gt show interface FastEthernet 1 0 0 FastEthernet1 0 0 is up line protocol is up 5 minute input rate 2984000 bits sec 916 packets sec 5 minute output rate 5099000 bits sec 987 packets sec 407408230 packets input 3004139350 bytes 0 no buffer Received 87505 broadcasts 0 runts 1 giants 0 throttles O input errors 0 CRC O frame 0 overrun 0 ignored 0 watchdog 0 multicast Em negrito destacamos o contador que informa a quantidade de quadros maiores que 1518 bytes recebidos pela interface Se este contador estiver sendo continuamente incrementado uma investiga o deve ser iniciada Na maioria dos comutadores Cisco execute o seguinte comando show port m dulo porta Veja a seguir um exemplo da resposta deste comando Console gt show port 9 5 Port Name Status Vlan Duplex Speed Type ago O A connected 1 auto auto 10 100Baserx Port Align Err FCS Err Xmit Err Rev Err UnderSize e Cx 4 po ps 2 Port Single Col Multi Coll Late Coll Excess Col Carri Sen Runts Giants Wed Mar 13 2002 21 57 31 291 CAP TULO 10 PROCECDIMEN
382. intomas e sinais e desenvolvemos as seguintes hip teses cabo rompido ou danificado entre repetidores localizados no Setor de Marketing conector defeituoso ou mal instalado entre repetidores localizados no Setor de Marketing um ou mais repetidores defeituosos no Setor de Marketing problema com o servi o DHCP do Setor de Marketing problema com o servi o de nomes do Setor de Marketing N o se preocupe neste momento em identificar claramente o problema O que voc e sua equipe ir o fazer nesta etapa um brain storm Ir o levantar todas as possibilidades que vierem em mente Se no entanto voc estiver criando uma lista de hip teses espec ficas leve em considera o apenas o elemento da rede ou servi o que j estiver sob suspeita 37 CAP TULO 3 METODOLOGIA 3 5 Organize a lista de hip teses Uma vez confeccionada a lista de hip teses classifique as com base nas camadas do modelo de refer ncia OSI Re na hip teses relacionadas camada f sica separadas das hip teses relacionadas camada de enlace e assim por diante As hip teses da camada f sica s o as primeiras a serem testadas Em seguida v m as da camada de enlace e assim sucessivamente Nos ndices invertidos os problemas j est o organizados por camada OSI Duas raz es nos fazem iniciar os testes pela camada f sica uma delas que cita se na literatura que 90 dos problemas de uma rede recaem em problemas de cabeamento HAUGD
383. ionamento Rotas espec ficas para outros hospedeiros Requisi es ARP sem resposta Hospedeiro com m scara de rede incorreta Servidor DHCP mal configurado Sintoma Conectividade apenas com m quinas da rede local Sinais Tr fego de mensagens ICMP de redirecionamento Tabela de rotas de hospedeiros incorretas Hospedeiro com m scara de rede incorreta Sintoma Falta de conectividade ou conectividade intermitente Sinais Mensagens no log indicam falta de IPs Existe conectividade via IP mas n o via nome DNS de m quina Tr fego de mensagens DHCPNAK Nenhuma requisi o externa de clientes DHCP Requisi es ARP sem resposta Tr fego de mensagens ICMP de redirecionamento Quadro de difus o enviados por m quinas de outra sub rede Rotas espec ficas para outros hospedeiros DHCPREQUEST ou DISCOVER sem resposta Servidor DHCP mal configurado Sintoma Falta de conectividade Sinais Tr fego de mensagens ICMP de TTL excedido Tr fego de mensagens ICMP de destino inalcan vel Crescimento r pido de ipOutNoRoutes Rotas est ticas mal configuradas Sintoma Falta de conectividade ou indisponibilidade de alguns servi os Sinais Requisi es ARP sem resposta ICMP de destino inalcan vel Tr fego de difus o originado em outra sub rede M quina com configura es de outra sub rede Cliente DHCP com endere o IP 0 0 0 0 Equipamento inserido em VLAN incorreta Sintoma Rede lenta indisponibilidade de alguns servi os ou falta de conectivi
384. ior execute o comando roteador gt show ip traffic IP statistics ICMP statistics Revd 0 format errors 1 checksum errors 0 redirects 5 unreachable 27150 echo 1 echo reply 0 mask requests 0 mask replies 0 quench O parameter 0 timestamp O info request 0 other O irdp solicitations 0 irdp advertisements 62 O roteador pode estar configurado para escrever ogs em um hospedeiro 330 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Sent 146052 redirects 36034 unreachable 0 echo 27150 echo reply O mask requests 0 mask replies 0 quench 0 timestamp O info reply 7863 time exceeded 0 parameter problem O irdp solicitations 0 irdp advertisements As quantidades de mensagens ICMP de destino inalcan vel transmitidas e recebidas pelo roteador est o em negrito Estes valores s o contadores portanto ser necess rio recuper los em dois momentos distintos e ver quantas mensagens ICMP de destino inalcan vel foram realmente enviadas neste intervalo de tempo Utilizando uma interface de linha de comando n o ser tamb m poss vel obter informa es sobre o tipo de mensagem de destino inalcancavel transmitida recebida pelo roteador 11 10 4 Usando um analisador de protocolos Quando voc desejar realizar uma investiga o mais profunda sobre o tr fego de mensagens ICMP de destino inalcan vel use um analisador de protocolos Nesta se o veremos como proceder Voc descobriu que um
385. ipo 3 c digo 0 provavelmente trafegar o na rede O ideal que mensagens deste tipo n o existam na rede Testes confirmat rios Este um problema de configura o e n o vai ocorrer sem que algo esteja sendo modificado na rede Portanto sempre que em um ambiente RIP misto um novo n RIP estiver sendo inserido ou as configura es RIP estiverem sendo alteradas alguns cuidados devem ser tomados Ver a Se o SUGEST ES DE TRATAMENTO Altera es que tornem o ambiente RIP misto tamb m devem ser executadas com cautela Localize os roteadores com maior probabilidade de estarem mal configurados Verifique que tipo de pacote RIP as interfaces destes roteadores aceitam receber e para que endere o elas enviam mensagens RIP Teste confirmat rio 1 Neste teste voc vai procurar quais s o os roteadores que est o enviando e ou recebendo apenas pacotes RIP 2 via multicast Estes roteadores ficam sob suspeita e devem passar pelo teste confirmatorio 2 Apenas roteadores RIP 2 podem ficar sob suspeita Isto ocorre porque apenas eles s o capazes de enviar e receber pacotes RIP 1 e RIP 2 J os n s RIP 1 s sabem falar RIP 1 mesmo n o h portanto o que ser configurado Comumente ambientes RIP 1 v o sendo atualizados para se tornar ambientes RIP 2 atrav s da substitui o de roteadores RIP 1 por roteadores que suportem RIP 2 ou atrav s da inser o de novos roteadores que j suportem a mais nova vers o do protocol
386. ir n o revelem que o problema era o imaginado desenvolva hip teses gen ricas com base nos sintomas e sinais j reunidos Nesta etapa da metodologia a documenta o dos problemas j enfrentados poder ser de grande aux lio ver Se o 3 9 3 4 Desenvolva hip teses Neste momento n s j temos informa es suficientes sobre o problema para come ar a desenvolver hip teses At agora um problema foi apenas detectado isto sabe se de sua exist ncia J temos tamb m uma boa id ia de como a rede est reagindo ao problema sintomas e sinais reunidos e que partes da rede est o sendo afetadas Com base em todas estas informa es podemos criar hip teses sobre que problema pode estar ocorrendo A pergunta b sica a ser respondida neste momento que problemas podem causar os sintomas e sinais percebidos A cria o da lista de hip teses o primeiro passo para localizar especificamente o problema E importante ressaltar que para conseguir criar a lista de hip teses necess rio que tenhamos um bom conhecimento sobre como as redes e os servi os oferecidos por elas funcionam E preciso saber como as coisas deveriam estar 36 CAP TULO 3 METODOLOGIA funcionando se nenhum problema estivesse ocorrendo comparar com o que est ocorrendo e perceber o que pode estar causando o comportamento at pico Se voc desconhece como o servi o DHCP funciona n o poder jamais desvendar problemas que envolvam este servi
387. irado o servidor DHCP n o conceder este endere o a um outro cliente exceto se n o houver outro endere o IP dispon vel 319 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE 11 6 2 Usando um analisador de protocolos Veremos nesta se o como verificar com o aux lio de um analisador de protocolos se mensagens DHCPNAK est o sendo constantemente enviadas do servidor DHCP para clientes DHCP Conecte o analisador de protocolos de forma que ele possa enxergar todo o tr fego do servidor DHCP Se ainda n o existir crie um filtro que selecione apenas quadros que carregam dados do protocolo DHCP para captura Selecione o filtro DHCP e inicie a captura interessante que voc passe algum tempo capturando quadros pelo menos um tempo inicial de 1 hora tamb m recomendado que este procedimento seja realizado em um hor rio de pico em que existam v rios clientes DHCP ativos Ap s encerrar a captura verifique a exist ncia de mensagens DHCPNAK dentre os quadros capturados Se nenhuma mensagem DHCPNAK foi encontrada dentre os quadros capturados n o podemos concluir com certeza que estas mensagens n o estejam sendo transmitidas aos clientes em algum momento Para ser mais conclusivo voc pode iniciar uma nova captura que dure mais algum tempo Se quiser fa a v rias capturas e verifique se dentre os dados capturados existem mensagens DHCPNAK 11 6 3 Verificando logs do servidor DHCP O envio de uma mensagem DHCPNAK deve ser grav
388. is 7 5 3 Sinais Se o TTL default estiver muito pequeno e o n mero de requisi es ao servidor de nomes for muito grande poss vel que o servidor DNS apresente uma utiliza o elevada de CPU O limiar de advert ncia para utiliza o de CPU 75 Se o TTL defauit estiver muito pequeno o numero de requisi es ao servidor de nomes for muito alta e existirem enlaces de pequena capacidade entre o servidor sobrecarregado e os seus clientes prov vel que estes enlaces fiquem saturados antes mesmo que o servidor fique sobrecarregado Nestas circunst ncias poss vel encontrar enlaces de menor capacidade longa dist ncia em geral saturados devido ao tr fego DNS O limiar para utiliza o de enlaces de acesso n o compartilhado 70 Quando o intervalo de refresh for muito grande os servidores prim rio e secund rios poder o retornar respostas diferentes a uma mesma consulta DNS durante algum tempo Isto tamb m ocorrer se voc modificar algum arquivo no servidor prim rio e esquecer de incrementar o n mero de s rie associado ao arquivo 7 5 4 Testes confirmat rios 1 RESUMO DOS TESTES Se o sintoma rede lenta Verifique o valor do TTL default e do intervalo de refresh nos arquivos de zonas dos servidores DNS prim rios Se o sintoma indisponibilidade de servi os 188 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Modifica es em registros do servidor prim rio foram realizadas
389. is Quando o sinal diferencial encontrado nenhum teste confirmat rio necess rio J achamos o problema Ox Muitos problemas de redes podem causar sinais e sintomas bastante semelhantes sendo imposs vel distinguir antes de uma an lise mais detalhada que problema est ocorrendo Quando n o formos capazes de identificar o problema com os sintomas e sinais reunidos devemos realizar testes confirmat rios Por exemplo ap s analisar os sintomas sinais podemos ficar em d vida entre um cabo danificado ou uma interface defeituosa Ent o precisamos testar cada uma destas suspeitas para enfim chegar ao diagn stico E poss vel que um problema seja detectado na rede antes mesmo dos usu rios o terem percebido Este o objetivo da ger ncia de redes pr ativa Numa rede bem administrada problemas de rede devem ser de conhecimento da equipe de ger ncia antes que os usu rios percebam problemas pelo menos quando o problema afetar mais do que uma simples esta o de trabalho Numa empresa onde os problemas s o descobertos apenas com reclama o de usu rios a equipe de ger ncia n o est fazendo um bom trabalho A rede em si pode ser um paciente se adequadamente instrumentada Ela mesma fala que est doente 23 CAP TULO 1 INTRODU O A GER NCIA DE REDES Tabela 1 1 Analogia entre a Medicina e a Ger ncia de Redes 1 4 Refer ncias 1 4 1 Livros HARNEDY MAURO amp SCHMIDT ROSE1
390. iso ter conhecimentos b sicos sobre o assunto abordado Cada problema referenciar um ap ndice que dever ser lido caso o leitor n o conhe a o assunto Se voc n o sabe para que serve e como funciona o protocolo de rvore de cobertura por exemplo voc ter dificuldades em entender problemas relacionados a este protocolo SOBRE REFER NCIAS ON LINE Em alguns cap tulos voc encontrar refer ncias que podem ser acessadas atrav s da Internet N s garantimos que todas estas refer ncias est o funcionando link correto em novembro de 2002 No entanto mudan as em sites s o bastante comuns atualmente sendo poss vel que mais tarde infelizmente alguns dos links referenciados no livro estejam quebrados Se isto ocorrer um dia a dica ir na p gina principal do site em quest o e pesquisar pelo t tulo da refer ncia ou ir direto no link para publica es recursos ou biblioteca digital e procurar pelo que voc deseja LEGENDA PREF CIO Durante a leitura deste livro voc encontrar alguns estilos diferentes de fontes e cones ilustrativos Na Tabela 1 1 apresentamos uma legenda com o significado de alguns destes estilos Icone usado para enfatizar uma boa pr tica de ger ncia em geral de configura o Icone usado para chamar a sua aten o para certos aspectos Icone que indica in cio de um exemplo que servir para esclarecer melhor o entendimento de algo comando Estilo para apresenta
391. issional acumula todas as tarefas descritas poss vel tamb m que o pr prio suporte t cnico realize as tarefas do operador da rede Em organiza es maiores o suporte t cnico pode ser dividido em primeiro e segundo n veis Enfim o importante que voc saiba que na realidade o profissional que chamamos neste livro de gerente de redes pode assumir v rios pap is distintos em momentos distintos mas geralmente estaremos falando com a equipe de suporte t cnico A Figura 1 2 ilustra os pap is mais comuns dos componentes da equipe de ger ncia de redes 3 Na realidade o help desk n o faz parte apenas da equipe da ger ncia da rede Os usu rios ligam para o help desk quando enfrentam problemas relacionados tecnologia de informa o o que inclui problemas com a rede 20 CAP TULO 1 INTRODU O A GER NCIA DE REDES Em muitas organiza es al m da equipe de ger ncia de redes existe a equipe de ger ncia de aplica es Muitas vezes a equipe de ger ncia de aplica es culpa a rede pelo mau desempenho de suas aplica es e vice versa portanto salutar que a equipe de rede colete informa es da rede que possam ser apresentadas equipe de ger ncia de aplica es quando necess rio para provar ou n o que tudo est bem com a infra estrutura de rede Utiliza o de enlaces e taxa de erros s o dados sempre interessantes Operador da rede T cnico Equipe de Ger ncia de Redes Figura 1 2
392. iste alguma interface de equipamento com defeito ou ainda existe descasamento de modo de opera o 10 3 2 Usando uma esta o de ger ncia SNMP Apresentaremos nesta se o os objetos SNMP que informam a quantidade de colis es tardias que ocorrem em um enlace Al m disso daremos dicas de como configurar alarmes para colis es tardias em uma sonda RMON Observe o valor do contador dot3StatsLateCollisions da MIB Ether Like RFC2665 Ele incrementado sempre que uma colis o tardia detectada Portanto o correto que ele jamais seja alterado Se seu valor for incrementado uma colis o tardia foi detectada e portanto voc tem algum problema na rede Se voc tem uma sonda RMON monitorando um enlace half duplex pode configurar um alarme que disparado quando o contador dot3StatsLateCollisions da interface em quest o for incrementado Na Tabela 10 5 s o apresentados alguns dados do alarme a ser configurado na sonda RMON Vari vel a ser monitorada dot3StatsLateCollisions Tipo DeltaValue Intervalo 600 segundos 10 minutos Limiar crescente 1 Limiar decrescente 0 Tabela 10 5 Dados para configura o de alarme para ocorr ncia de colis es tardias 254 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE O alarme deve gerar uma notifica o trap para a esta o de ger ncia apenas quando o limiar crescente for atingido 10 3 3 Usando uma interface de linha de comando Informaremos
393. itir um quadto pela primeira vez o comutador aprender atrav s de que porta a m quina A pode ser alcan ada O mesmo ocorrer com a m quina B 219 CAP TULO 9 PROCEDIMENTOS GERAIS Quando desejamos analisar o tr fego entre dois equipamentos entre os quais existem apenas comutadores a op o mais elegante usar a fun o de espelhamento em um dos comutadores ligados aos equipamentos em quest o Mas se a fun o de espelhamento n o for oferecida pelos comutadores existentes entre os dois equipamentos podemos ainda usar um repetidor auxiliar como mostrado na Figura 9 4 A utiliza o de um repetidor auxiliar envolve uma s rie de cuidados O mais importante deles que devemos assegurar que com a inser o do repetidor n o causaremos descasamento de modo de opera o na rede Idealmente enlaces que envolvem apenas comutadotres e ou roteadores devem operar no modo full duplex Um repetidor ao contr rio s capaz de trabalhar no modo half duplex Assim a inser o do repetidor auxiliar pode causar descasamento de modo de opera o Para evitar este problema voc deve configurar as portas dos equipamentos A e B ligadas ao repetidor para trabalharem no modo half duplex ou configur las para o descobrimento autom tico do modo de opera o No ltimo caso certifique se de que o modo de opera o half duplex foi configurado em ambas as portas dos equipamentos ligadas ao repetidor Outro cuidado que devemos tomar
394. l Este pode ser um sinal de que o tr fego entre servidores secund rios e principais est sendo barrado por um filtro IP 7 7 4 Testes confirmat rios Este problema causa os mesmos sinais do problema O SERVI O DE NOMES N O EST HABILITADO Antes de realizar o teste a seguir certifique se de que o servidor de nomes est em execu o Isto pode ser feito como descrito nos testes confirmat rios da p gina 171 ou pode ser feito simplesmente com o comando a seguir telnet lt IP do servidor DNS gt 53 Se o servidor DNS responder ele est em execu o RESUMO DOS TESTES 197 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Localize os filtros IP da organiza o localizados entre servidores DNS e verifique se eles permitem a passagem do tr fego DNS TESTE 1 Teste confirmat rio 1 Se existirem filtros IP entre os servidores de nomes de sua organiza o ou entre eles e servidores DNS fora da organiza o verifique a configura o do filtro As regras que dever o estar contidas no filtro IP sendo analisado dependem de onde o filtro se localiza Ele est entre o servidor de nomes interno e o externo Entre o servidor prim rio e secund rios Voc precisa conhecer o tr fego DNS que dever passar pelo filtro e analisar se as regras de filtragem est o corretas Lembre se que servidores DNS mais novos usam uma porta n o bem conhecida entre 1024 e 65535 para realizar consultas em outros servidores enquant
395. laces de fibra tica Se os LEDs de ambos os lados da conex o acendem ao conectar o cabo e apagam ao desconect lo pequena a probabilidade da exist ncia de um cabo danificado ou rompido Por m conectores inadequadamente instalados interfer ncia eletromagn tica e cabeamento inadequado podem fazer o cabo falhar e ainda assim os LEDs da conex o acenderem STEINKE Se apenas o LED de um dos lados estiver aceso quase certa a exist ncia de problema no cabo No entanto a falha pode ser devido a danos no cabo conectores mal instalados ou interfer ncia no cabo Se um testador de cabos estiver dispon vel o pr ximo teste pode confirmar ou negar a exist ncia de problemas no cabo E pode fazer ainda mais pode indicar especificamente qual o defeito se problema no conector ou se realmente um cabo rompido ou danificado Teste confirmat rio 2 Teste o cabo ou os cabos sob suspeita com um testador de cabos Um TDR um equipamento usado para caracterizar e localizar falhas em cabos met licos par tran ado e coaxial por exemplo Um TDR realiza sua tarefa enviando pulsos ao longo do condutor e examinando os pulsos refletidos A onda refletida revela situa es indesej veis como curtos circuitos quebras e anomalias na transmiss o devido a curvas n s ou compress es excessivas LAN WIRING Testadores de cabos TDR s o portanto capazes de identificar e localizar problemas em cabos met licos Um testador de cabos
396. las de rotas dos roteadores sob suspeita para confirmar o erro de roteamento Para realizar esta tarefa a equipe de ger ncia deve saber qual seria a tabela de rotas correta Em outras palavras a equipe deve entender perfeitamente a topologia da rede e qual o roteamento desejado Caso contr rio novos erros podem ser introduzidos 128 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Teste confirmat rio 3 Se buracos negros tiverem sido configurados certifique se de que todas as sub redes em uso t m uma rota configurada Se voc esquecer de inserir as rotas para as sub redes que est o em uso os datagramas enviados para elas ser o perdidos no buraco negro O exemplo a seguir ilustra a situa o Considere uma organiza o que possui uma classe B de endere os IP Internamente esta classe foi dividida em diversas sub redes classe C a sub rede do backbone e sub redes dos diversos departamentos No entanto apenas os 10 primeiros endere os est o sendo utilizados O gerente da rede cria ent o no roteador de entrada do backbone um buraco negro pata evitar que datagramas com IP destino inexistente circulem na rede A Figura 6 3 ilustra a rede mencionada neste exemplo Em um roteador Cisco 7507 por exemplo basta criar a interface l gica nullO e executar o comando norcadonrr ij roms 155 190 0 0 255 255 00 mullo A partir de ent o todos os datagramas destinados a uma sub rede de 155 190 0 0 16 para a qual n o exista uma rota espec
397. lo da rede Se for constatado um crescimento constante da vari vel dotidStpTimeSinceTopologyChange algum problema est realmente ocotrendo Se este ltimo teste revelou que BPDUs de configura o est o sendo enviadas em intervalos muito maiores que o hello time configurado com alguns segundos de atraso por exemplo ou mudan as constantes de topologia s o notificadas quando teoricamente n o deveriam ser poss vel que algum problema f sico na rede esteja causando a instabilidade da rvore de cobertura resultando em la os na rede 5 2 5 Sugest es de tratamento Se foi confirmado que alguns comutadores n o estavam com PAC habilitado configure o e habilite o Em alguns comutadores o PAC j vem habilitado com a configura o default No entanto esta n o uma regra geral Se la os forem planejados necess rio verificar se o protocolo est realmente habilitado para evitar este problema Se foi confirmado que algoritmos de rvore de cobertura incompat veis estavam sendo utilizados trate de reconfigurar os comutadores para apenas um algoritmo seja utilizado em todos eles Se os par metros de rvore de cobertura configurados em cada comutador s o muito diferentes entre si modifique os Recomenda se que os valores de max age forward delay e hello time sejam id nticos para todos os comutadores que participam da rvore pois isto evitar configura es problem ticas A tabela abaixo apresenta os valores recome
398. lo FTP ssh telnet e rsh podem ser compilados ou configurados para agir de forma muito segura modo paran ico ao receber uma requisi o de abertura de conex o de um cliente o servidor recupera o IP cliente e tenta descobrir qual o nome correspondente a este IP mapeamento reverso se o mapeamento reverso tiver sido realizado com xito o servidor tenta descobrir o IP correspondente ao nome que acabou de ser descoberto mapeamento direto se o mapeamento direto levar ao mesmo IP do cliente que solicitou a abertura de conex o com o setvidor esta ser aceita se o mapeamento direto levar a outro IP a conex o ser negada se o mapeamento reverso n o for poss vel o servidor n o aceitar a conex o solicitada Alguns servidores podem ser configurados compilados de forma menos r gida mesmo que o mapeamento reverso n o seja poss vel passo b a conex o ser estabelecida No entanto o cliente ter que esperar um certo tempo antes de ver que sua conex o foi aceita Portanto quando os registros e PTR que definem IP nome de uma determinada m quina est o descasados ou um dos dois n o existe alguns 176 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O servi os podem n o funcionar para usu rios que usam esta m quina ou ainda o usu rio ter que esperar um algum tempo pelo estabelecimento das conex es com os servidores A correspond ncia correta entre registros A e PTR deve existir sempre em
399. lta de conectividade conectividade intermitente ou ainda conex es lentas Se o cabo danificado fizer parte do backbone muitos usu rios ser o afetados Os usu rios em geral reclamar o que a rede n o funciona ou alguns servi os n o funcionam ou a que a rede ou alguns servi os est o muito lentos Isto ir depender da localiza o do cabo com problema e do tipo de defeito no cabo 4 1 3 Sinais Um dos principais sintomas de cabeamento ruim a taxa de erros elevada principalmente erros de CRC Desconfie de taxas de erros que n o sejam muito pr ximas de zero Em enlaces met licos pode ser detectado no m ximo 1 erro a cada 10 bits transmitidos e em enlaces ticos 1 erro a cada 10 bits transmitidos 4 1 4 Testes confirmat rios 1 2 3 4 RESUMO DOS TESTES Verificar LEDs Testar o cabo sob suspeita com um testador de cabos Se n o tiver um testador de cabos disposi o trocar o cabo por outro ou utilizar outra porta nos equipamentos de interconex o envolvidos 43 CAP TULO 4 PROBLEMAS DE N VEL F SICO Teste confirmat rio 1 O primeiro teste bastante simples trata de verificar se os LEDs dos equipamentos de rede onde o cabo suspeito est conectado est o acesos Praticamente todas as placas de rede mais novas e todas as portas dos equipamentos de interconex o possuem LEDs que acendem ao receber pulsos vindos do outro lado da conex o seja para enlaces met licos seja para en
400. ltro pode estar barrando o tr fego entre seu servidor DNS e os clientes DNS deste servidor entre servidor prim rio e servidores secund rios ou entre servidores DNS internos de sua organiza o e servidores DNS que n o pertencem a sua organiza o O primeiro caso bastante raro pois n o comum que exista um filtro IP entre os clientes DNS e o servidor destes clientes Mas se existir e n o estiver permitindo a passagem do tr fego DNS o resultado dr stico os clientes DNS n o conseguir o se comunicar com o servidor e nenhum nome ser resolvido para os clientes Servidores secund rios precisam se comunicar com os servidores prim rios de tempos em tempos em busca de modifica es nos arquivos de zonas Se modifica es foram realizadas no servidor prim rio uma transfer ncia das zonas modificadas feita Al m disso alguns servidores DNS est o configurados para notificar os servidores secund rios quando modifica es em zonas forem realizadas Se um filtro IP barra a comunica o entre servidores prim rio e secund rios os servidores secund rios n o conseguir o se comunicar com o prim rio e ap s algum tempo deixar o de ter autoridade para resolver nomes do dom nio que n o pode ser atualizado at que a comunica o seja novamente poss vel Por fim poss vel que exista um filtro IP mal configurado barrando o tr fego entre servidores internos da organiza o e servidores de outras organiza es A 19
401. lva defini o de endere os de servidores algum tempo antes de realizar a modifica o do IP do servidor diminua o TTL default ou o TTL expl cito dos registros que ser o modificados Com isso garante se que outros servidores DNS ir o armazenar dados sobre seu dom nio na cache por menos tempo e perceber o mais rapidamente as mudan as que ocorrerem Alterar o TTL imediatamente antes de realizar a troca de IP n o vale Voc tem que diminuir o TTL com mais anteced ncia Pelo menos com uma anteced ncia igual soma do intervalo de refresh e do TTL utilizados Este tempo necess rio para que os dados de seu dom nio armazenados na cache de outros servidores DNS expirem e eles consultem o seu servidor novamente Os resultados das novas consultas j informa o um TTL menor Al m disso os servidores secund rios tamb m ser o atualizados e passar o a fornecer um TTL pequeno Suponha que voc precise mudar o endere o IP do servidor Web Se seu TTL default 1 dia e o intervalo de refresh 2 horas voc deve diminuir o TTL default ou o TTL expl cito dos registros de nomes do servidor Web pelo menos 26 horas antes de realizar a troca do IP no servidor Web Diminua o TTL default pata o tempo m ximo durante o qual o servi o em quest o pode ficar indispon vel Altere o TTL para 30 minutos por exemplo Assim ao alterar o IP do servidor Web o servi o ser interrompido por no m ximo 30 minutos 191 CAP TULO 7 PROBLEMAS
402. m 96 show counters 245 253 288 show dhcp 122 show environment 58 show interface 231 244 252 255 260 286 291 296 297 show ip 159 279 313 314 324 327 330 334 show mac 253 279 287 288 show memory 268 show port 54 245 253 256 260 279 287 288 291 297 show proc 263 268 269 show processes 263 268 269 show running config 159 show spantree 86 show trunk 145 show version 58 show vlan 135 140 Comutadores 17 46 54 55 59 60 61 62 71 73 78 83 84 85 86 87 88 89 90 92 94 95 96 99 100 135 136 137 139 140 141 142 143 144 145 146 217 218 219 220 229 230 232 244 245 252 255 256 259 260 261 263 265 266 268 269 279 286 287 288 291 296 297 299 301 308 309 310 315 316 aprendizagem pela origem backward learning 94 299 Cisco estado administrativo de interfaces 297 espelhamento de porta 218 219 243 304 prote o contra tempestades de difus o 85 Conector 26 37 38 44 47 48 49 50 51 66 72 73 77 88 crimpagem 47 50 RJ 45 47 50 51 72 Crimpador 51 inspe o visual 49 50 pares separados split pairs 47 48 50 sequ ncia de cores 51 Conversor tico 46 47 60 Descarte de pacotes 265 267 DHCP agente de repasse 116 117 119 122 133 134 315 316 320 321 322 cliente 103 105 108 114 116 118 122 123 138 143 144 145 315 316 317 319 320 321 338 conf
403. m do tr fego TCP 53 Adicione a regra para permitir a passagem deste tr fego Os comandos a serem executados s o bastante semelhantes aos comandos apresentados na op o 2 de solu o da situa o anterior 200 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 8 Servidor de correio eletr nico com repasse totalmente aberto 7 8 1 Descri o Leia mais sobre o servi o de correio eletr nico no ap ndice 11 Diz se que um servidor SMTP Simple Mail Transfer Protocol est com repasse relay aberto tamb m chamado hird party relay e relay inseguro quando ele aceita transmitir uma mensagem de qualquer remetente na Internet para qualquer destinat rio na Internet Um servidor SMTP s deve aceitar transmitir um e mail para um destino nas duas seguintes situa es o destino um usu rio de um dom nio para o qual o servidor est configurado para oferecer o servi o SMTP Por exemplo o servidor mail exemplo com br est provavelmente configurado para fazer entregas de mensagens a usu rios do dom nio exemplo com br como por exemplo matia exemplo com br o endere o IP do cliente que enviou a mensagem independente dos destinat rios faz parte da faixa de endere os configurados como clientes SMTP do servidor Servidores de correio com repasse aberto s o geralmente explorados por Spammers pessoas que enviam e mails n o solicitados em grande quantidade Por que spammers usam servidores SMTP com repasse
404. m equipado voc estiver mais r pidos e simples ser o os testes Por exemplo testar problemas de cabeamento sem o aux lio de um bom testador de cabos pode ser uma tarefa bastante trabalhosa importante tamb m que voc tenha cabos de rede placas de rede e equipamentos de interconex o sobressalentes que possam ser usados durante os testes e que possam substituir pe as que estiverem com defeito 39 CAP TULO 3 METODOLOGIA Dica se voc desconfia de muitos problemas de camadas inferiores um nico teste pode negar todos eles ou confirmar que um deles existe infelizmente sem revelar qual Para realizar este teste use ping Suponha que um usu rio reclamou que n o consegue usar determinada aplica o de rede Se a maquina deste usu rio estiver com as configura es de rede corretas voc pode enviar ping para o servidor usando o endere o IP do servidor n o o nome Se obtiver resposta deste servidor nenhum quadro for perdido e o tempo de ida e volta for normal ter descoberto que h conectividade f sica e l gica at camada de rede com o servidor Ao descobrir isso voc n o precisar mais perder tempo testando as hip teses da camada f sica levantadas Apenas se n o obtiver resposta ou se a resposta do ping indicar que houve perda de datagtamas ou tempos de ida e volta absurdos as hip teses da camada f sica de enlace e de rede precisar o ser testadas pois voc ter descoberto que o problema realmente
405. m equipamento est com utiliza o de CPU muito alta podendo ser a causa de lentid o na rede a utiliza o m dia de CPU em intervalos menores pode ajudar Se voc possui roteadores de outro fabricante busque informa es sobre as MIBs suportadas na documenta o do seu equipamento importante que agentes SNMP estejam ativos em todos os servidores Assim podemos obter informa es importantes de ger ncia via SNMP Em servidores com agente SNMP instalado a MIB Host Resources RFC1514 pode ser utilizada O objeto hrProcessorLoad informa a taxa de utiliza o de CPU no ltimo minuto 10 6 3 Usando uma interface de linha de comando Nesta se o mostramos alguns comandos que retornam a utiliza o de CPU em comutadores e roteadores Cisco Em comutadores Cisco mais novos voc pode obter a taxa de utiliza o de CPU com o seguinte comando Console gt enable show proc cpu W CPU utilization for five seconds 1 0 one minute 1 0 five minutes 1 PID Runtime ms Invoked uSecs 5Sec 1Min 5min TTY Process 0 0 0 0 99 1 99 0 99 0 0 idle 1 1 36 1000 0 0 0 0 0 0 0 Flash MIB Updat 2 1342 2846 46000 0 0 0 0 0 0 0 SynDiags 730172 4440594 40000 0 0 0 0 0 0 O SynConfig 4 33152 424120 1000 0 0 0 0 0 0 0 Statuspoll 5 7413 44916 1000 0 0 0 0 0 0 0 SWPo1164bCnt 6 9568 1588983 1000 0 0 0 0 0 0 0 SL_TASK 7 746 636118 10500 0 0 0 0 0 035 0 Redundant Task Em roteadores Cisco use o comando show
406. m repetidor auxiliar analisador Es Splitter Full duplex Full duplex A Equipamento A Equipamento B Figura 9 5 Conectando o analisador atrav s de um splitter Muitas vezes desejamos analisar o tr fego que entra e ou sai da organiza o Em geral existe um roteador de borda que tem conex o com o mundo um enlace de longa dist ncia e conex o com um roteador ou um comutador interno Na Figura 9 6 mostramos um enlace por onde passa todo o tr fego originado ou destinado Internet Ao conectar um analisador que enxergue o tr fego deste enlace como mostrado anteriormente podemos analisar o tr fego originado e destinado a redes externas roteador roteador interno de borda com firewall Por este enlace passa todo o tr fego que sai e entra na rede Interna Figura 9 6 Enlace por onde passa todo o tr fego de entrada e sa da da organiza o 221 CAP TULO 9 PROCEDIMENTOS GERAIS 9 1 2 Criando e selecionando filtros de captura Uma vez conectado o analisador em local apropriado passamos pata o passo dois criar ou escolher filtros de captura para selecionar o tr fego capturado Neste passo utilizaremos como exemplo o analisador de protocolos Sniffer Pro v 3 5 da Network Associates Em todos os procedimentos onde falamos sobre analisadores de protocolos usamos este analisador como exemplo A utiliza o b sica deste analisador de protocolos bastante intuitiva Mostraremos aqui apenas alg
407. ma o geral ser indisponibilidade de servi os Como j citado quando o ponto for esquecido ap s um nome de servidor ou de um sub dom nio o problema fica mais grave Esquecer o ponto ao definir nomes e endere os de m quinas clientes nos arquivos levar aos mesmos sintomas apresentados no problema da p gina 175 o usu rio da m quina envolvida reclamar que alguns servi os n o est o funcionando ou que precisam esperar algum tempo antes de ter conectividade com os servidores Usu rios de fora da organiza o tamb m podem reclamar quando o erro existir na configura o de zonas p blicas Eles podem n o conseguir acessar as p ginas Web de seu site ou n o conseguir enviar mensagens para usu rios de sua organiza o 193 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 6 3 Sinais Procedimento 12 6 Os sinais apresentados dependem de onde o ponto foi esquecido Quando se esquece o ponto no fim de um FQDN em um registro IN A o resultado ser que alguns nomes locais s podem ser resolvidos quando de acrescenta o DESCRI O o nome www poder ser resolvido quando se pergunta ao servidor quem www exemplo com br exemplo com br mas n o quando se pergunta quem www exemplo com br Se por exemplo o ponto foi esquecido em um registro IN PTR o mapeamento reverso vai levar a um nome de m quina com o nome do dom nio mais dom nio in addr arpa Por exemplo o mapeamento reverso de 200 120 10 100 levar
408. ma boa pr tica Por exemplo se voc estiver criando um filtro para 222 CAP TULO 9 PROCEDIMENTOS GERAIS capturar o tr fego DHCP entre dois equipamentos chame este filtro de DHCP Capture Frofiles aix Profiles Delete Rename Figura 9 9 caixa de di logo para a ger ncia de perfis de captura do Sniffer pro v 3 5 A mesma janela apresentada na Figura 9 8 surgir mas agora o filtro selecionado em Settings For o novo filtro que voc acabou de criar Se voc deseja apenas modificar um filtro j existente selecione o no painel Settings For e modifique o como desejar usando as tabelas da janela de defini o de filtro como descrito a seguir No Sniffer assim como na maioria dos analisadores mais sofisticados podemos criar filtros baseados em endere os destino e origem dos quadros tanto em n vel de enlace endere os MAC quanto em n vel de rede endere os l gicos IP IPX Etc padr es de dados Neste caso podemos selecionar um quadro ja capturado com um certo padr o por exemplo uma mensagem ICMP do tipo 3 e criar um filtro com este padr o Apenas mensagens ICMP tipo 3 destino inalcan vel ser o capturadas pelo filtro protocolos conhecidos Por exemplo podemos facilmente criar um filtro que capture apenas quadros que contenham dados do protocolo DNS A cria o de filtros baseados em endere os e protocolos mais simples e em todos os procedimentos usaremos
409. ma delas talvez a troca n o tivesse sido realizada Ou se no comutador ou na m quina cliente fosse informado quais m quinas participam de cada VLAN por MAC a substitui o de uma m quina sem o recadastramento da mesma na VLAN apropriada ocorreria com menos frequ ncia Para evitar inserir novos problemas ao tentar solucionar um problema como ocorreu no exemplo apresentado organize a documenta o da sua rede Mais informa es sobre documenta o de rede podem ser encontradas no Ap ndice 5 e em PERF amp FAULT CISCO Se foi um usu rio o causador do problema e se voc percebe que os usu rios est o constantemente realizando modifica es sem o seu conhecimento comece a pensar em uma forma de proibir o acesso de usu rios a equipamentos de interconex o lacre as m quinas desabilite administrativamente as portas de comutadores vagas e pro ba que certas configura es como as configura es de rede possam ser realizadas por eles Comece a pensar tamb m em oferecer um servi o de ger ncia mais eficaz pois essa pode ser uma dica de que os usu rios n o confiam no desempenho e agilidade de sua equipe de ger ncia e acham que podem resolver o problema mais rapidamente que voc s 136 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 8 VLANS n o est o configuradas 6 8 1 Descri o Ver mais sobre VLANS no ap ndice 12 Considere a seguinte situa o Maria suporte t cnico de redes chega na sala da ger
410. ma esta o de ger ncia oferece o servi o de descobrimento autom tico de topologia Com o descobrimento autom tico a documenta o da topologia da rede n o ficar desatualizada O protocolo de descobrimento de topologia Cisco Cisco Discovery Protocol CDP pode ser utilizado em conjunto com SNMP com a finalidade de descobrir automaticamente quem s o os vizinhos de um equipamento O protocolo CDP pode ser ativado em todos os equipamentos da Cisco As informa es descobertas s o representadas por objetos da CISCO CDP MIB podendo ser obtidas via SNMP Se a esta o de ger ncia oferecer o servi o de descobrimento autom tico de topologia a adi o de novos roteadores ser rapidamente percebida 6 12 Roteadores RIP 2 n o enviam ou recebem pacotes RIP 1 6 12 1 Leia mais sobre RIP no ap ndice 8 Descri o Este problema s poder ocorrer se em uma rede alguns roteadores j suportam RIP 2 e outros ainda permane am implementando apenas RIP1 Geralmente por default as interfaces de um roteador RIP 2 s o configuradas para 1 receber pacotes RIP 1 e RIP 23 e 2 enviar pacotes RIP 2 atrav s do endere o de difus o No entanto esta configura o pode ser alterada Veja algumas situa es que causar o problemas 32 Mensagens RIP 2 t m o mesmo formato de mensagens RIP A nica diferen a entre elas que as mensagens RIP 2 usam octetos n o utilizados do campo de endere o das mensagens RIP1 para env
411. maquina e execute o traceroute direcionado a outra m quina Analise a sa da A rota seguida a esperada Existem la os O datagrama chega no destino Os exemplos a seguir ilustram dois tipos comuns de erros o primeiro mostra um la o entre roteadores e o segundo um destino inalcan vel Considere novamente o exemplo da Figura 6 2 O gerente de vendas da empresa liga para o gerente da rede e reclama que n o consegue usar a aplica o de cadastro de vendedores Ap s alguns segundos de conversa o gerente de vendas diz que a rede est funcionando normalmente s n o consegue usar esta aplica o O gerente de rede deduz que n o h comunica o entre o Departamento de Vendas e o Departamento de Recursos Humanos onde est a aplica o de cadastro de vendedores O gerente de redes ent o se conecta em uma m quina do Departamento de Vendas e direciona um traceroute para o servidor da aplica o em quest o obtendo a seguinte sa da traceroute m 192 168 6 10 1 Oa L32 mS O ZILI ms O 217 ims LIZ LOS 1 254 2 Oo Ai mg 0 165 ms 0 155 ms 192 Los 2 4254 3 0 214 ms 0 189 ms 0 344 ms 192 168 1 254 4 0 254 ms 0 213 ms 0 222 ms 192 168 2 254 5 0 235 ms 0 198 ms 0 210 ms 192 168 1 254 6 0 301 ms 0 255 ms 0 278 ms 192 168 2 254 Como se v acima um la o entre os roteadores 192 168 1 254 e 192 168 2 254 foi identificado Em uma outra situa o de erro n o mais considerando o exemplo da Figura 6 2 a sa da poderia ser t
412. mem ria por completo Basta que esteja em mem ria principal apenas as partes que est o realmente em uso no momento O restante dele fica na rea de swap e trazido para a mem ria principal quando necess rio O transporte de p ginas da mem ria para o disco de um processo que ainda est em execu o apenas pata liberar espa o em mem ria para novas p ginas deste ou de outro processo page out s necess ria quando a soma dos tamanhos dos processos em execu o ultrapassa a capacidade de armazenamento da mem ria principal A realiza o constante de page in e page out pode comprometer o desempenho do sistema Assim o limiar de utiliza o de mem ria em um hospedeiro n o medido pela utiliza o da mem ria em si mas pela frequ ncia de pagina o Se voc perceber que o sistema operacional est fazendo pagina o sempre uma investiga o mais detalhada deve ser realizada Caso o pagina o s ocorra esporadicamente voc n o tem problemas de mem ria 10 8 2 Usando uma esta o de ger ncia SNMP Nesta se o apresentamos algumas vari veis SNMP que trazem informa es sobre o uso de memoria em hospedeiros Em hospedeiros com agentes SNMP instalados podemos obter informa es sobre a utiliza o de mem ria atrav s de objetos da MIB de Recursos do Hospedeiro Host Resources MIB RFC1514 Cada linha da tabela hrStorageTable traz informa es de uso de um determinado tipo de dispositivo de armazenamento
413. mente No Windows 2000 escolha Iniciar gt Programas gt Ferramentas Administrativas gt Servi os Clique com o bot o direito do mouse sobre o Servidor DHCP e escolha o item Propriedades Verifique se o servi o est habilitado e sendo automaticamente iniciado No Windows NT o Gerenciados de Servi os pode ser obtido atrav s do Painel de Controle No Linux certifique se de que o dhcpd est em execu o com o comando ps ae grep dhcpd Certifique se tamb m de que ele est sendo iniciado automaticamente Em um Linux Slackware os comandos a seguir lhe informar o se o servi o DHCP est sendo iniciado automaticamente e em que script de inicializa o TC ECO hep cle rosdi ro Se nenhum script de inicializa o est iniciando o servi o DHCP voc confirmou o problema Caso voc encontre um arquivo que inicie o servi o DHCP certifique se de que este arquivo est realmente sendo executado durante a inicializa o da m quina Em m quinas Linux baseadas no System V como Red Hat por exemplo a verifica o um pouco diferente Verifique se em algum diret rio rc existe um ink iniciado com a letra S que aponta para o arquivo etc rc d init d dhcpd grep dhcp etc re d s Se as configura es de rede de todos os clientes DHCP est o apresentando problemas prov vel que o escopo configurado no servidor DHCP esteja incorreto ou incompleto Realize o teste confirmat rio a seguir 120 CAP
414. mesmo servidor acessado atrav s de seu endere o IP Um cliente mais avan ado como citado na Se o SINTOMAS pode observar este sinal Procedimento 6 4 4 Testes confirmat rios RESUMO DOS TESTES E Ai Verifique o endere o IP do servidor de nomes configurado na m quina cliente RR Se a m quina cliente for cliente DHCP verifique se o servidor DHCP est com escopo incorreto Teste confirmat rio 1 O usu rio da m quina certamente lhe informar o problema Este teste bastante simples consiste apenas em verificar a configura o do cliente DNS na m quina do usu rio reclamante No procedimento ANALISANDO A CONFIGURA O DE REDE EM UM HOSPEDEIRO voc encontrar dicas de como realizar este teste Teste confirmat rio 2 Se a m quina com erro de configura o for cliente DHCP quase certo o erro de configura o do escopo DHCP Este teste pode ser realizado conforme descrito no teste confirmat rio 2 do problema TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS No entanto voc estar procurando aqui n o o endere o do roteador default mas o endere o IP do servidor DNS 114 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 4 5 Sugest es de tratamento Corrija o erro de configura o do cliente DNS apropriadamente No Windows veja as propriedades de configura o do protocolo TCP IP e corrija o endere o IP do servidor DNS No Linux corrija o erro reeditando o endere o IP do servidor DNS no arquivo etc res
415. mi COMO sendo a amplitude do sinal injetado no in cio do cabo e Aida Amplitude do sinal na sa da Idealmente queremos que Ai Seja igual a Acide O que significa que ao houve atenua o Veja como a atenua o calculada na Equa o 10 12 2 Asa da Atenua o dB 20 log Aentrada Equa o 10 12 2 Se Aida Ando ter amos atenua o zero pois log 1 0 Como na pr tica Aida lt Amado O resultado ser um n mero negativo Note que quanto menor 293 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE for a diferen a Agia Aena pouca atenua o mais pr ximo de zero estar a atenua o Assim queremos que o valor da atenua o pr ximo de zero poucos decib is negativos o que significa pouca perda 10 12 2 Usando uma ferramenta de certifica o Existem v rios tipos de ferramentas usadas para testar cabos de redes Estas ferramentas recaem em quatro grandes classes analisadores de rede ferramentas port teis de certifica o testadores de cabos e testadores de continuidade Destas apenas analisadores de rede e ferramentas de certifica o s o capazes de medir NEXT e atenua o FIELD TEST Analisadores de rede s o equipamentos caros e requerem uma equipe t cnica altamente treinada para lidar com eles S o ferramentas geralmente utilizadas em laborat rios para avaliar o desempenho de cabos em desenvolvimento FIELD TEST Por esta raz o n o falaremos neste procedimento sobre esse tipo
416. mplesmente reiniciar a m quina cliente Assim certamente capturaremos quadros com mensagens DHCP enviadas pelo agente de repasse Ap s encerrar a captura analise os quadros capturados Verifique especialmente pata que endere o as mensagens DHCP est o sendo enviadas O endere o IP destino destas mensagens mesmo o endere o IP do servidor DHCP que deve lidar com esta requisi o Se nenhuma mensagem DHCP foi capturada voc provavelmente tem um problema com o seu agente de repasse Voc pode conectar um analisador de protocolos pr ximo ao cliente DHCP para certificar se de que ele realmente est enviando requisi es DHCP Se voc verificou que o agente de repasse est enviando corretamente as requisi es DHCP para o servidor DHCP mas os clientes DHCP que usam o agente continuam sem poder obter suas configura es de rede continue o procedimento como descrito a seguir 321 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE conecte o analisador de protocolos de forma que ele possa capturar todo o tr fego do servidor DHCP selecione o filtro de captura DHCP e inicie a captura mais uma vez force clientes DHCP externos a realizarem requisi es DHCP ao encerrar a captura analise os quadros capturados Dentre eles voc encontra quadros transmitidos pelo agente de repasse 11 8 Verificando exist ncia de mensagens ICMP de redirecionamento na rede Neste procedimento veremos como verificar se os roteadores da r
417. n o permitido entre eles os servidores secund rios ficar o desatualizados e ap s um certo tempo expira o n o mais responder o pelo dom nio Os clientes DNS destes servidores ficar o sem resolu o de nomes e reclamar o que a rede n o est funcionando j que a maioria dos servi os acessada atrav s do nome do servidor O mesmo ocorre quando o tr fego DNS barrado entre o servidor DNS e os clientes DNS O navegador dos usu rios informar o erro de DNS Se o filtro estiver barrando o tr fego do servidor DNS que resolve nomes p blicos da organiza o usu rios externos se queixar o de n o conseguir acessar os servi os de sua organiza o enviar e mails por exemplo 7 7 3 Sinais Procedimento 12 4 Procedimento 12 3 Procedimento 12 2 Consultas DNS sem resposta Duas situa es podem ocorrer 1 a pr pria consulta barrada por um filtro IP e n o chegar at o servidor DNS destino ou 2 a resposta dada n o passa pelo filtro IP n o podendo chegar at o cliente ou servidor que solicitou a consulta A resolu o de nomes externos n o funciona Este pode ser um sinal de que o tr fego DNS entre seu servidor de nomes e servidores de nomes de outras organiza es ou at mesmo o servidor de nomes externo da organiza o est sendo barrado por um filtro IP Nos servidores secund rios mensagens no arquivo de ogs indicam que n o foi poss vel a comunica o com o servidor principa
418. n o causar mal algum Por esta raz o este n o um teste confirmat rio Estas s o apenas algumas dicas que servem para aumentar ou diminuir as suspeitas com rela o a um conector RJ 45 50 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 2 5 Sugest es de tratamento Instalar um novo conector seguindo rigorosamente o padr o a melhor solu o para este problema Se estiver usando conectores RJ 45 crimp lo novamente pode n o solucionar o problema pois necess rio a utiliza o de crimpadores especiais para a realiza o desta tarefa Se problemas com conectores costumam acontecer com frequ ncia poss vel que o crimpador que voc esta utilizando seja de m qualidade e a compra de um crimpador de melhor qualidade ent o recomendada LAN WIRING A Figura 4 4 mostra a sequ ncia de cores que deve ser seguida em cada uma das extremidades de um cabo para cabos cruzados e cabos paralelos uu wy mn Figura 4 4 Termina o RJ 45 de ambas as extremidades para cabos cruzados e paralelos 1 Tsz 1 Rsa 1Rx 3 Tx 2Tx 2 Rx Ree 6 Tx G aie 3 Tx 1 Rx 6 Rx 6 Tx 6 ik ORx Figura 4 5 Termina o RJ 45 de ambas as extremidades para cabos cruzados e paralelos Talvez voc n o esteja conseguindo visualizar as cores dos fios na figura acima Afinal ela est em preto e branco Vamos dar uma colher de ch pra voc A sequ ncia de cores do cabo paralelo
419. n o conseguem trocar informa es sobre VLANs entre si Ambiente RIP 1 com VLSM e ou redes n o cont guas Di metro RIP com mais de 15 roteadores Roteadores RIP 2 n o enviam ou recebem pacotes RIP 1 Trafego RIP saturando largura de banda Filtro IP nao permite a passagem de trafego RIP UDP 520 O servi o de nomes n o est habilitado DNS descasamento de registros A e PTR em arquivos de zonas Inconsist ncia entre registros dos servidores DNS prim rio e secund rios O TTL default de uma zona DNS n o est configurado DNS TTL e outros campos do registro SOA com valores inadequados Falta ap s nomes totalmente qualificados em registros DNS Filtro IP barrando tr fego DNS Servidor de correio eletr nico com repasse totalmente aberto 27 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS Servidor de correio eletr nico com repasse totalmente fechado 2 Tabela 2 2 Problemas organizados por camada OSI trazidos nesta edi o Sintomas Os sintomas de um problema informam o que os usu rios da rede podem perceber como consequ ncia da exist ncia do problema Em outras palavras os sintomas descrevem o efeito negativo do problema para os usu rios Sintomas t picos de problemas em rede s o a rede est lenta a rede n o est funcionando um determinado servi o est indispon vel Lembre se que voc tamb m usu rio da rede e como tal pode perceber os sintomas S
420. na ser o transferidas para o servidor secund rio garantindo a consist ncia dos dados dos servidores Nas vers es mais novas do BIND 8 e 9 o servidor de nomes prim rio envia para os servidores escravos mensagens de notifica o sempre que reinicializado Ao receber uma mensagem de notifica o os servidores secund rios agem como se o tempo de refresh tivesse expirado comparam os n meros de s rie e efetuam a transfer ncia das zonas cujos n meros de s rie cresceram Assim o servidores secund rios n o precisam esperar que o intervalo de refresh passe para que eles busquem modifica es nos arquivos de configura o de nomes do servidor principal O fato que em qualquer vers o do BIND informa es s s o copiadas do servidor prim rio para os secund rios quando estes verificam que o n mero de s rie do arquivo no servidor prim rio maior Desta forma se voc modificar um arquivo de configura o de nomes do servidor prim rio e esquecer de aumentar seu n mero de s rie os servidores secund rios n o considerar o as modifica es feitas Como o n mero de s rie n o aumentou os servidores secund rios acham que est o com informa es atualizadas Quando os servidores de nomes secund rios forem consultados eles poder o oferecer respostas erradas causando diversos efeitos colaterais Os efeitos dessa inconsist ncia dependem do tipo de modifica o feita e do servidor envolvido Por exemplo se a mo
421. nalcan vel capturadas Assim voc saber que roteador est enviando estas mensagens e que m quina enviou um datagrama para um destino porta inalcan vel Na Figura 11 4 destacamos o endere o IP 192 168 2 1 do roteador que enviou a mensagem ICMP de destino inalcan vel 331 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Uma outra an lise interessante pode ser realizada quando se tratam de mensagens ICMP de rede ou hospedeiro inalcan veis Toda mensagem ICMP carrega o cabe alho IP do datagrama que gerou a mensagem Isto significa que podemos saber qual o destino que est inalcan vel Na Figura 11 5 destacamos o endere o IP destino 192 168 1 6 do datagrama otiginal que causou o envio da mensagem ICMP de destino inalcan vel isto o endere o IP da m quina que est inalcan vel Quando se tratam de mensagens ICMP de portas inalcan veis interessante saber tamb m que porta est envolvida Infelizmente na mensagem ICMP apenas o cabe alho do datagrama que gerou a mensagem anexado Isto significa que ao analisar uma mensagem ICMP de porta inalcan vel podemos saber que m quina gerou a mensagem mas n o podemos saber que porta foi acessada Para descobrir que porta est envolvida comece a capturar os dados originados nas m quinas para as quais as mensagens ICMP de portas inalcan veis foram destinadas E host unreachable cap 3 10 Ethernet frames Version 4 header length 20 bytes
422. ncia e imediatamente o telefone toca reclama es Uma das sub redes da empresa n o est funcionando segundo um certo usu rio Ela observa atrav s da ferramenta de ger ncia que realmente a reclama o procede roteadores enlaces e comutadores est o todos com alarme cr tico Enquanto ela observava a ferramenta de ger ncia outros 4 telefonemas de reclama es s o recebidos Maria ainda inexperiente quer logo resolver o problema Ela descobre que a causa do problema um determinado comutador pois seus LEDs est o indicando a exist ncia de algo anormal segundo a documenta o do comutador Maria prontamente reinicializa o comutador com esperan as de que ele voltar ao normal No entanto os LEDs continuam indicando problemas Enquanto isso mais telefonemas Maria j desesperada resolve substituir o comutador defeituoso por outro que est funcionando corretamente E assim o faz Ela esqueceu no entanto de verificar na documenta o da rede se no comutador substitu do existiam VLANs configuradas E para seu azar existiam Ap s substituir o comutador Maria achou que tinha resolvido o problema mas alguns usu rios continuavam reclamando Quando o chefe de Maria chegou ele explicou o que havia acontecido Maria n o considerou a possibilidade de exist ncia de VLANs no comutador e o substituiu No entanto o comutador defeituoso possu a tr s WLANs configuradas por porta as primeiras 8 portas faziam parte da
423. ncipal ao tentar realizar uma transfer ncia de zona Nos servidores DNS BIND vers es 4 e 8 a mensagem a seguinte Apr 13 21 40 39 ns1 named 68 zoneref Masters for secondary zone exemplo com br unreachable 348 CAP TULO 12 a SOBRE LOGS DO SERVIDOR DNS WINDOWS PROCEDIMENTOS CAMADA DE APLICA O Em servidores BIND vers o 9 a mensagem como segue Apr 13 21 40 39 ns1 named 68 refresh callback zone exemplo com br IN failure for 192 168 1 53 53 timed out As mensagens de log do servidor DNS do Windows podem ser vistas atrav s do Visualizador de Eventos Pressione Iniciar gt Programas gt Ferramentas Administrativas gt Visualizador de Eventos e em seguida clique em Servidor DNS para ver apenas as mensagens deste servidor O servidor DNS da Microsoft pode ser configurado pata escrever outras mensagens de ygs em um arquivo Este arquivo localiza se por defaut em YRaiz do sistema System32 dns Ele se chama Dns log e pode ser lido no WordPad arquivo escrito no formato RTF 12 3 Verificando a resolu o de nomes de dom nio externos Neste procedimento apresentaremos como verificar se um servidor de nomes est resolvendo nomes de dom nios externos 12 3 1 Descri o e Dicas Em geral quando solicitamos a um servidor de nomes que ele resolva nomes de dom nios externos uma das seguintes situa es ocorrer o servidor de nomes j resolveu esta requisi o e a resposta ainda est arma
424. ndados em IEEE802 1D para os par metros do PAC referenciados acima Par metro Valor recomendado Varia o permitida Bridge Hello Time 2 0 1 0 10 0 Bridge Max Age 20 0 6 0 40 0 Bridge Forward Delay 15 0 4 0 30 0 Tabela 5 1 Valores recomendados para alguns par metros do PAC Com os par metros default a rvore de cobertura ir funcionar mas pode se modificar certos par metros para certificar se de que por exemplo a raiz e a raiz secundaria s o comutadores conhecidos centrais e n o sobrecarregados e portas mais velozes t m custos menores que portas mais lentas Estas configura es podem ser realizadas com o aux lio de um terminal de ger ncia ou com aux lio do SNMP Para alterar a prioridade de um comutador ou o custo de suas portas 90 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE atrav s da interface de linha de comando com o aux lio de telnet ou um terminal de ger ncia em cada equipamento comandos diferentes dever o ser executados para configurar o PAC Em um comutador Cisco Catalyst 6000 a prioridade do comutador pode ser modificada com o comando set spantree priority Veja mais informa es sobre como proceder no manual do seu equipamento utilizando SNMP e a MIB Bridge ao modificar o valor da vari vel dotidStpPriority da MIB Bridge modifica se a prioridade do comutador A vari vel dotidStpPortPathCost da tabela dotidStpPortTable pode ser alterada para se alterar o custo das portas
425. ndere os MAC f sicos O protocolo ARP resumidamente funciona da seguinte forma quando uma m quina n o sabe o endere o MAC correspondente a um certo IP ela envia um quadro de difus o na rede solicitando m quina com o endere o IP em quest o que informe seu endere o MAC Tipicamente uma m quina n o far mais que 1 consulta ARP a cada 10 segundos Se em um dom nio de difus o existirem N m quinas n o devemos encontrar neste dom nio mais que N 10 solicita es ARP por segundo Na pr tica o n mero de solicita es ARP bem menor Mesmo que todos os usu rios das N m quinas estivessem utilizando servi os que requeiram muitos mapeamentos IP gt MAC praticamente imposs vel que todos eles fa am uma solicita o a cada segundo Em geral encontraremos um n mero bem menor que N Dentre as causas do aumento do tr fego de difus o ARP encontram se o tempo de validade da cache ARP em esta es de trabalho roteadores e comutadores da rede est muito pequeno ver problema VALIDADE DA CACHE ARP INADEQUADA sua rede est sendo alvo de ataques 10 15 2 Usando um analisador de protocolos Nesta se o veremos como analisar o tr fego de difus o ARP em um dom nio de difus o usando um analisador de protocolos Um analisador de protocolos a ferramenta mais apropriada para a an lise do tr fego ARP em um dom nio de difus o Conecte o analisador em um comutador ou repetidor que fa a parte do dom
426. ndo se a varia o destes contadores durante um determinado intervalo de tempo e 289 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE conhecendo a velocidade da interface voc pode calcular a taxa de utiliza o da interface para este intervalo de tempo Para tal as equa es apresentadas na Se o DESCRI O E DICAS devem ser usadas 10 11 Verificando exist ncia de quadros muito longos Este procedimento deve ser seguido quando queremos verificar a exist ncia de quadros muito grandes na rede Na Se o DESCRI O E DICAS explicaremos o que um quadro muito longo e em que circunst ncias eles podem aparecer na rede Nas se es seguintes daremos dicas de como verificar a ocorr ncia de quadros muito longos com o aux lio de uma esta o de ger ncia SNMP de uma interface de linha de comando e de um analisador de protocolos 10 11 1 Descri o e Dicas Quadros Ethernet podem ter um tamanho m ximo de 1518 bytes Quadros maiores que este tamanho s o considerados muito longos ou quadros gigantes Tipicamente quadros muito longos s o emitidos por interfaces de rede defeituosas Quadros muito longos tamb m podem ser enviados ocasionalmente quando um computador ligado ou reiniciado Alguns testes em interfaces consistem em preencher o buffer da interface com bits Os ou 1s e em seguida enviar todo o conte do do buffer como um quadro longo GUIA ETHERNET Se v rios quadros muito grandes est o sempre presente
427. nectadas a n s RIP 1 o valor da vari vel rip2IfConfSend deve ser modificado para o valor ripiCompatible o valor da vari vel rip2IfConfReceive deve ser configurado com o valor rip1OrRip2 6 13 Trafego RIP saturando largura de banda 6 13 1 Leia mais sobre RIP no ap ndice 8 Descri o Periodicamente de 30 em 30 segundos cada roteador RIP envia uma c pia de sua tabela de rotas para todos os outros roteadores diretamente conectados a ele Uma tabela de rotas cont m uma entrada para cada rede da organiza o com a qual o roteador possa se comunicar direta ou indiretamente Desta forma a quantidade de informa o enviada por um roteador diretamente proporcional quantidade de redes interligadas na organiza o Sendo assim dependendo da quantidade de redes e da capacidade dos enlaces poss vel que o volume de tr fego RIP seja t o grande que chegue a saturar os enlaces com menot largura de banda Considere por exemplo a rede da Figura 6 10 Considere tamb m que cada um dos roteadores apresentados nela exceto os roteadores da cl nica e rt creche em m dia est conectado direta ou indiretamente a 350 outras redes Nesta inter rede existem portanto 22x350 7700 redes Isto significa que na tabela de rotas dos roteadores existem pelo menos 7700 entradas Como os roteadores est o com o protocolo RIP ativado a cada 30 segundos cada roteador envia para os roteadores diretamente conectados a ele info
428. nectividade ou rede lenta Muitos usu rios poder o ser afetados depende da localiza o da interface defeituosa Se esta interface fizer parte do backbone muitos usu rios ser o afetados Se for a interface de uma m quina cliente apenas este reclamar 4 5 3 Sinais Procedimento 10 1 Procedimento 10 2 Procedimento 10 3 Procedimento 10 9 Procedimento 10 10 Procedimento 10 11 Taxa elevada de erros em especial erros de CRC e de alinhamento GUIA ETHERNET Idealmente as taxas de erros de um enlace s o muito pr ximas de zero Em enlaces met licos aceita se no pior caso at 1 erro a cada 109 bits transmitidos e em enlaces ticos 1 erro a cada 1012 bits transmitidos Taxa elevada de colis es Uma taxa de colis es superior a 10 deve ser investigada Placas de redes ou portas de equipamentos defeituosos tamb m podem ser a causa de colis es tardias As colis es tardias n o s o eventos normais da rede e qualquer ind cio de colis es tardias deve ser investigado Um tr fego alto de broadcast multicast pode ser gerado por uma placa de rede ou porta de equipamento defeituosos O efeito negativo de um tr fego alto de broadcast multicast a satura o dos processadores dos equipamentos da rede al m do aumento do consumo de largura de banda Aumento da utiliza o do enlace A interface de rede defeituosa pode gerar tr fego in til Este tr fego causar o aumento da utiliza o do enlace
429. nesta potta os roteadores RIP n o poder o trocar as informa es de roteamento causando tabelas de rotas incompletas Para exemplificar este problema considere a rede apresentada na Figura 6 11 Note que um filtro IP est configurado em roteadorl Este filtro n o esta permitindo a passagem do tr fego UDP 520 entre os roteadores roteador1 e roteador2 Portanto os roteadores roteador e roteador3 n o saber o como encaminhar pacotes destinados LAN do Departamento de Finan as e roteador n o saber chegar s demais LANs da empresa access list 101 deny udp any any eq 520 roteador1 roteador2 roteador3 LAN do Departemanto de Finan as 192 168 1 0 24 LAN da Presid ncia 92 168 2 0 24 LAN do Departamento de Recursos Humanos 192 168 3 0 24 Figura 6 11 Ambiente RIP com filtro IP configurado no roteador1 6 14 2 Sintomas Os usu rios teclamarao de falta de conectividade para uma rede v rias redes ou todas as outras redes No exemplo anterior certamente o pessoal de finan as reclamar que a rede s funciona internamente falta de conectividade para todas as demais redes e prov vel que os diretores da empresa fiquem bastante chateados por n o estarem conseguindo utilizar a aplica o de controle financeiro falta de conectividade para uma rede ou consultar o cadastro dos funcion rios 6 14 3 Sinais Procedimento 11 10 Quando filtros de pacotes barram a passagem d
430. nesta se o que comandos em roteadores comutadores Cisco informam a quantidade de colis es tardias em um enlace Os comandos apresentados aqui servem para a maioria dos roteadores e comutadores Cisco Se voc possui um equipamento produzido por outro fabricante pesquise no manual do seu equipamento que comando utilizar bastante prov vel que exista um comando semelhante aos apresentados a seguir que lhe d estat sticas de interfaces Em roteadores Cisco com IOS 10 0 ou superior execute o comando a seguir roteador show interface lt tipo gt lt n mero gt Por exemplo roteador show inter FastEthernet 1 0 0 FastEthernet1 0 0 is up line protocol is up Hardware is cyBus FastEthernet Interface address is 0003 2853 0931 bia 0003 2853 0931 Internet address is 192 168 4 1 24 MTU 1500 bytes BW 100000 Kbit DLY 100 usec rely 255 255 load 10 255 Encapsulation ARPA loopback not set Keepalive set 10 sec Half duplex 100Mb s 100BaseTX FX ARP type ARPA ARP Timeout 04 00 00 Last input 00 00 00 output 00 00 00 output hang never Last clearing of show interface counters never Queueing strategy fifo Output queue 0 40 98 drops input queue 0 75 0 drops 5 minute input rate 901000 bits sec 566 packets sec 5 minute output rate 4104000 bits sec 678 packets sec 2159137620 packets input 346328816 bytes 0 no buffer Received 1026648 broadcasts 0 runts 0 giants O throttles O input errors 0 CRC 4 frame 0 overrun 0 ignored
431. nterface Uma outra possibilidade a de sua equipe de ger ncia ser alterada e os novos membros n o saberem que as portas vagas est o desabilitadas um problema simples mas quando a rede n o est funcionando ningu m se lembra de olhar se a interface est ou n o habilitada 5 1 2 Sintomas A interface desabilitada administrativamente ficar inativa e portanto o sintoma ser falta de conectividade Qualquer que seja o equipamento ligado interface desativada n o ter conectividade com outros membros da rede 82 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE 5 1 3 Sinais Procedimento 10 10 Procedimento 10 13 Inexist ncia de tr fego de sa da e de entrada na interface Em outras palavras a utiliza o da interface desabilitada zero Interface administrativamente desabilitada Ao verificar o estado da interface percebe se que ela foi desativada manualmente pela equipe de ger ncia da rede 5 1 4 Testes confirmat rios O sinal interface administrativamente desabilitada diferencial Portanto se ele for percebido o problema j est confirmado 5 1 5 Sugest es de tratamento Ap s descobrir que a interface est administrativamente desabilitada decida se ela deve ser habilitada ou se houve uma mudan a na rede e o cabo conectado a esta interface deve ser conectado a outra Se a interface vai realmente ser utilizada habilite a via esta o de ger ncia SNMP reconfigurando a vari vel
432. nterfaces da m quina Teste confirmat rio 2 Se existir mais de um servidor DHCP na rede assegure se de que a faixa IP configurada em cada servidor diferente para evitar IPs duplicados na rede Este teste dependente da implementa o do servidor DHCP utilizada Para acessar o gerenciador do servidor DHCP no Windows NT clique em Iniciar gt Programas gt Ferramentas Administrativas gt Gerenciador DHCP Clique com o mouse sobre o escopo desejado e no menu Escopo selecione o item Propriedades Surgir uma janela informando a faixa de endere os IPs configurada a m scara de rede os endere os reservados e o tempo de concess o escolhido No Windows 2000 clique em Iniciar gt Programas gt Ferramentas Administrativas gt DHCP Navegue no escopo em quest o no item Pool de Endere os e ver os valores de cada item no painel direita 20 No Windows 2000 poss vel criar um cluster de servidores DHCP Neste caso este teste n o necess rio 108 CAP TULO 6 PROBLEMAS DE N VEL DE REDE No Linux a faixa de endere os definida no arquivo etc dhcpd conf Veja as linhas que come am com a palavra range 6 2 5 Sugest es de Tratamento Se voc confirmou a exist ncia de endere os IP duplicados na rede reconfigure os endere os IP das m quinas envolvidas para que n o mais apresentem endere os iguais ou incorretos Em m quinas Windows voc deve entrar no Painel de Controle de Rede escolh
433. nto uma an lise s faz sentido se voc obtiver o valor do contador desejado e ap s um certo intervalo de tempo recuper lo novamente Desta forma voc poder calcular a taxa de erros O c lculo id ntico ao realizado utilizando uma esta o de ger ncia SNMP 10 1 5 Usando ifconfig e netstat Nesta sec o apresentamos ferramentas de ger ncia que oferecem informa es sobre erros em interfaces de hospedeiros 245 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE O comando ifconfig do Linux Unix tamb m pode ser utilizado para recuperar a taxa de erros de uma interface Ao passar para este comando o argumento a s o apresentadas estat sticas de todas as interfaces da maquina incluindo um contador de erros e um contador de pacotes recebidos O mesmo procedimento apresentado nas se es anteriores como calcular taxa de erros com o aux lio de interfaces de linhas de comando s o v lidos recupere os valores dos contadores de erros e pacotes recebidos ou transmitidos em dois intervalos de tempos distintos ty e t por exemplo e em seguida substitua os valores encontrados na Equa o 10 1 1 ou na Equa o 10 1 2 Veja a seguir um exemplo da execu o do comando ifconfig Em negrito est o as informa es que voc ir utilizar para o c lculo das taxas de erros de entrada e sa da maria server ifconfig a etho Link encap Ethernet HWaddr 00 04 AC 4C 98 DF inet addr 102 168 1 1 Bcast 192 168
434. ntos Neste procedimento ser o apresentadas algumas formas de se obter o estado operacional de um equipamento 10 4 1 Descri o e dicas O estado operacional de um equipamento nos informa se o equipamento est ou n o em opera o Equipamentos podem se tornar n o operacionais devido a falhas no sistema de alimenta o de energia ou devido a defeitos Existe um fato que facilita a obten o do estado operacional de um equipamento o equipamento n o operacional n o responder a qualquer requisi o SNMP ou qualquer outra tentativa de comunica o Ent o qualquer que seja a instrumenta o utilizada se n o conseguimos qualquer comunica o com o equipamento alvo podemos concluir que ele n o est operacional 10 4 2 Usando uma esta o de ger ncia SNMP Nesta se o descrevemos como obter o estado operacional de um equipamento utilizando uma esta o de ger ncia SNMP De tempos em tempos a esta o de ger ncia se comunica com os agentes instalados nos dispositivos de rede em busca de dados de ger ncia SNMP Se uma esta o de ger ncia n o obtiver resposta alguma do agente em um dado momento ela considera que o dispositivo pelo qual o agente responde n o est 256 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE operacional Na realidade n o se pode concluir com certeza se o dispositivo que est n o operacional ou se a comunica o com ele por alguma raz o n o est sendo poss vel
435. ntrada foi escrita no arquivo de hg do servidor DHCP Descri o Uma descri o deste evento do servidor DHCP Endere o IP O endere o IP do cliente DHCP Nome do O nome do cliente DHCP Hospedeiro Endere o MAC O endere o MAC Medium Access Control do cliente DHCP Tabela 11 1 Descri o dos campos de uma entrada no arquivo de Jogs do servidor DHCP Windows 2000 Na Tabela 11 2 s o apresentadas algumas identifica es de eventos do servidor DHCP que trazem informa es sobre a comunica o cliente servidor DHCP ANALYZING DHCP LOG Identifica o de evento Descri o 10 Um novo endere o IP foi concedido a um cliente 11 Uma concess o foi renovada pelo cliente 12 Uma concess o foi liberada pelo cliente 15 Uma concess o foi negada 61 Existe um og para cada dia O arquivo de og da segunda feira chama se DhcpSrvLog Mon o da ter a chama se DhcpSrvLog Tue e assim sucessivamente 317 CAP TULO 11 DHCPD LINUX PROCEDIMENTOS CAMADA DE REDE Tabela 11 2 Eventos que informam sobre a comunica o cliente servidor DHCP Tipicamente os logs do dhcpcd s o escritos no arquivo var logs messages ou var adm messages dependendo do seu sistema Veja a seguir um exemplo da grava o de uma conversa entre servidor e cliente no arquivo de logs Apr 12 10 15 37 mingau dhcpd DHCPDISCOVER from 00 10 b5 61 b2 65 via ethO Apr 12 10 15 38 mingau dhcpd DHCPOFFER on 192 168 4 1 to 00 10 b5 61 b2 6
436. ntre servidores e clientes e reajuste as regras do filtro para corrigir o problema mais comum que o firewall barre o tr fego entre servidores internos e servidores externos que n o est o sob sua administra o ou que voc esque a de permitir a passagem do tr fego TCP 53 Abaixo s o ilustradas estas situa es mais comuns de ocorr ncia deste problema e como solucion las 1 filtro IP s permite a passagem de tr fego DNS quando a potta origem e a porta destino s o UDP 53 ou TCP 53 Voc atualizou a vers o do BIND dos servidores DNS e agora eles usam portas n o bem conhecidas isto maiores que 1023 para consultar outros servidores O tr fego entre os servidores da organiza o e servidores fora dela ser barrado a op o 1 configure o servidor de nomes para novamente usar apenas a porta fonte 53 ao consultar outros servidores Para tal adicione a op o em destaque a seguir nos servidores de nomes da sua organiza o options directory var named query source address port 53 Com esta op o o servidor de nomes passa a novamente usar a porta origem 53 ao consultar outros servidores Note que esta solu o espec fica da implementa o BIND b op o 2 reconfigure as regras do filtro IP para permitir a comunica o entre servidores DNS internos porta UDP TCP 1024 65535 e servidores externos porta UDP TCP 53 Em um filtro IP Linux que usa ipchains adicione as seguintes regras
437. nvertidos Neste cap tulo apresentamos dois ndices invertidos o ndice invertido de sintomas e o indice invertido de sintomas e sinais Estes indices podem lhe ajudar a criar sua lista de hip teses ver Se o 3 4 DESENVOLVA HIP TESES na p gina 36 8 1 ndice invertido de sintomas O ndice invertido de sintomas leva em considera o apenas os sintomas de um problema Ele interessante quando voc n o consegue coletar sinais de um problema O ndice invertido de sintomas apresentado na Tabela 8 1 Sintoma Rede lenta Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo de opera o Equipamento de interconex o defeituoso Satura o de banda em segmentos Ethernet compartilhados Placa de rede ou porta de equipamento de interconex o defeituosos Viola o de regras de cabeamento Ethernet Tipo errado de cabo Interfer ncia no cabo Satura o de recursos devido a excesso de quadros de difus o Tempo de envelhecimento de tabelas de endere os inadequado Validade da cache ARP inadequada VLANs n o est o configuradas Tr fego RIP saturando largura de banda TTL e outros campos do registro SOA com valores inadequados Sintoma Falta de conectividade 54 A falta de conectividade pode ser completa ou seletiva No ltimo caso os usu rios podem sentir falta de conectividade apenas para alguns servidores o que ser traduzido por eles como indisponibilidade de alguns servi o
438. nviada por roteadores da rede e veremos como obter dados sobre estas mensagens Com um analisador de protocolos voc n o poder observar a quantidade total de mensagens ICMP de TTL excedido por todas as interfaces do roteador de uma s vez Pode observar apenas as mensagens enviadas por uma interface de cada vez Em compensa o com o analisador podemos ver o cabe alho do datagrama que gerou a mensagem que teve o TTL zerado De onde ele veio e para onde ele deveria ter ido Estas informa es nos ajudam a determinar ou entender melhor o problema que est ocorrendo 327 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Conecte o analisador de protocolos de forma que ele capture os dados transmitidos e recebidos pela interface do roteador que voc deseja testar Ap s conectar o analisador capture mensagens ICMP Dicas de como conectar o analisador e criar filtros de captura no Sniffer da Network Associates s o encontradas no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Se a taxa de captura estiver muito alta capture algumas centenas de quadros Se rar ssimos quadros est o sendo capturados espere alguns minutos 10 minutos por exemplo antes de encerrar a captura Finalmente ao encerrar a captura analise os quadros capturados A mensagem ICMP de TTL excedido em tr nsito traz consigo o cabe alho IP do datagrama cujo TTL chegou a zero Desta forma podemos saber quem enviou o datagrama e para que destino A Figura 11 3 mostra
439. o Caso contr rio os datagramas destinados a elas cair o erroneamente no buraco negro Um exemplo de erro deste tipo apresentado no teste confirmat rio 3 da Se o TESTES CONFI RMAT RI OS 125 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 6 2 Sintomas Em geral todas as situa es de erro de configura o de rotas levam a destinos inalcan veis Os usu rios reclamar o de falta de conectividade para uma ou mais redes 6 6 3 Sinais Quando la os l gicos existirem muitas mensagens ICMP Time Exceeded ICMP tipo 11 c digo 0 trafegar o na rede Cada vez que um datagrama passa 11 9 por um roteador o valor do campo TTL decrementado de 1 Se um roteador est processando um datagrama e percebe que o TTL zero ele deve descartar o datagrama Ap s o descarte ele deve notificar a m quina que originou o datagrama com uma mensagem ICMP de tempo excedido Portanto quando existe um la o l gico entre roteadores os datagramas circular o no la o at que o TTL chegue a zero sendo descartados e mensagens ICMP Time Exceeded s o enviadas s origens dos datagramas Mensagens desse tipo idealmente n o s o encontradas na rede Procedimento Quando faltam entradas na tabela de rotas de um roteador Destination Unreachable Messages ICMP tipo 3 c digo 0 s o encontradas na rede 1 1 Y 1 O Se um roteador receber um datagrama e n o souber para onde envi lo ele descartar o datagrama e transmitir uma mensagem ICMP De
440. o ARP do cliente que ficar sem resposta 29 Quando voc configura um servidor WINS em seu dom nio e configura as esta es de trabalho para utiliz lo via DHCP ou manualmente o ogon e a navega o em outras m quinas da rede passam a ser um processo que n o envolve envio de quadros de difus o 30 Ao abrir uma janela do Wi dows ixplorer e clicando o cone Toda a rede u usu rio pode gt navegar em outras m quinas da rede Mictosoft 144 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Clientes DHCP sem as configura es de rede Este sinal na realidade uma consequ ncia do sinal anterior Como o cliente DHCP n o conseguiu falar com 11 1 3 o servidor DHCP o cliente DHCP ficar sem suas configura es de rede e apresentar o endere o 0 0 0 0 seu como endere o IP e m scara de rede Procedimento 6 9 4 Testes confirmat rios RESUMO DOS TESTES eae a Voc configurou VLANs que atravessam mais de um comutador E Os comutadores envolvidos pertencem a fabricantes distintos EE G Qual o protocolo utilizado para troca de informa es sobre VLANs entre os comutadores Teste confirmat rio 1 Este problema s ocorrer quando VLANs s o estendidas por mais de um comutador Os comutadores mais antigos n o suportam ainda os novos padr es propostos e ainda trocam informa es sobre VLANs utilizando solu es propriet rias Se voc acabou de configurar VLANs que abrangem mais de um comutador e est ob
441. o DHCP ser o encontradas juntamente com mensagens de logs de todos os outros daemons que tamb m usam o syslog Tipicamente estas mensagens s o encontradas em var log messages ou var adm messages dependendo do seu sistema Quando faltam endere os IP as mensagem de erro no free leases encontrada no arquivo de ogs do servidor DHCP ISC Se voc encontrar neste arquivo uma mensagem de gg que voc n o entende a vai uma dica pesquise no arquivo dhcp c do servidor ISC as mensagens de hg Procure as chamadas das fun es log error ou log info Leia os coment rios escritos pr ximos a estas chamadas Em geral eles descrevem o que causa o envio da mensagem de log 318 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE DHCP WINDOWS 2000 No Windows 2000 informa es de inicializa o e t rmino do servi o DHCP s o visualizadas atrav s do Event Viewer Quando queremos obter informa es de ogs mais detalhadas temos que habilitar o sistema de logging Isto feito conforme explicado na Se o 11 4 3 Quando o servidor DHCP n o tiver endere os dispon veis para oferecer a um cliente DHCP ele informar o erro no arquivo de logs No Windows 2000 o evento identificado pelo n mero 14 indica que uma requisi o n o foi satisfeita porque n o existiam mais endere os IP dispon veis no escopo Conhe a outras identifica es de eventos do servidor DHCP Windows em ANALYZING DHCP LOG WIN TIP412 11 6 Verificando ocorr
442. o Painel de Controle de Rede Este painel obtido como descrito no teste confirmat rio 3 Selecione o protocolo TCP IP e clique no bot o Propriedades Uma janela que permite configurar a rede TCP IP aparecer Selecione a orelha Gateway e configure o endere o correto do roteador default Caso voc tenha descoberto que o escopo DHCP est incorreto ser necess rio corrigilo Em servidores Windows NT clique em Iniciar gt Programas gt Ferramentas Administrativas gt Gerenciador DHCP Clique com o mouse sobre o escopo desejado e no menu Escopo selecione o item Propriedades Para visualizar e modificar o endere o do roteador default escolha no menu Op es DHCP o item Escopo e verifique as configura o do roteador default op o 003 router Modifique o endere o do roteador default apropriadamente Em seguida reinicie o servidor DHCP para que a nova configura o seja levada vista Em servidores Windows 2000 no menu Iniciar escolha Programas gt Ferramentas Administrativas gt DHCP Abra a rvore correspondente ao escopo em quest o no painel esquerdo Sobre o item Op es do Escopo clique com o bot o direito do mouse Surgir um menu Escolha o item Propriedades Modifique a op o 003 Router para corrigir o problema Por fim reinicialize o servidor DHCP Em servidores DHCP Linux modifique o arquivo etc dhcpd conf Na linha que inicia com option routers corrija o endere o do roteador default Em seguida tamb m se
443. o RIP Neste caso o novo roteador RIP 2 fica sob suspeita 158 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Num caso mais raro em que o ambiente era completamente RIP 2 e um novo roteador RIP 1 teve que ser inserido os antigos roteadores RIP 2 que ficam sob suspeita Por fim o gerente da rede pode configurar que tipo de pacote RIP as interfaces de seu roteador RIP 2 ir o enviar e processar ver Se o SUGEST ES DE TRATAMENTO Se estas configura es foram alteradas em um roteador este fica sob suspeita Para ilustrar esta busca observe novamente o exemplo da Figura 6 9 Considere que roteador e roteador j existiam e que roteador3 foi adicionado rede Esta situa o n o leva a problema algum exceto se ele j existia antes pois o ambiente j era misto e um roteador RIP 1 foi inserido Considere agora que roteador e roteador3 ambos suportam apenas RIP 1 j existiam na rede e que roteador que implementa RIP 2 foi adicionado para incluir na rede da empresa a LAN do Departamento de Vendas Diante deste quadro roteadorl torna se suspeito e deve ter a sua configura o RIP analisada como mostra o teste confirmat rio a seguir Teste confirmat rio 2 Examine que tipos de pacotes RIP as interfaces dos roteadores sob suspeita est o configuradas para enviar e receber Esta an lise pode ser feita de duas formas 1 Atrav s de uma interface de linha de comando Os comandos a serem executados ir o depen
444. o RIP mas do filtro IP de um roteador que implementa RIP Caso um filtro IP seja configurado em um roteador e este filtro esteja barrando o tr fego UDP na porta 520 ap s no m ximo 180 segundos da ativa o do filtro as tabelas de rotas dos roteadores ficar o incompletas Portanto se ao configurar filtros IP em um ambiente RIP o os sintomas e ou sinais descritos anteriormente forem percebidos considere a possibilidade do tr fego RIP estar sendo barrado Localize os roteadores onde filtros IP foram configurados e ativados ultimamente e realize neles o teste confirmat rio 2 Teste confirmat rio 2 Examine a configura o do filtro IP em cada roteador selecionado no teste confirmat rio 1 Os comandos a serem executados dependem do fabricante e do modelo do roteador em quest o Em um roteador Cisco utilize o comando show access list 2 para analisar todas as listas de acesso configuradas Em um roteador Linux o comando para a cria o e visualiza o das regras configuradas depende do pacote de filtragem instalado 166 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Atualmente o filtro configurado com um dos seguintes comandos iptables ipchains ou ipfwadm Os comandos abaixo mostram as regras de entrada e de sa da para configura es realizadas com iptables ipchains e com ipfwadm iptables L n more ipchains L n more ipfwadm L n more Caso exista uma regra que n o esteja permitindo a entrad
445. o a rvore de cobertura n o esta configurada Sw bb vendas gt show spantree Spanning tree disabled Se o PAC estiver habilitado o retorno seria semelhante ao exemplo abaixo Sw bb vendas gt show spantree Spanning tree enabled Designated Root OO S0 1le a Elo Z Designated Root Priority 32768 Designated Root Cost 0 Designated Root Port 1 0 16 Pode ser que a largura de banda dos enlaces esteja saturada e voc n o consiga chegar no equipamento atrav s de telnet 86 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE Root Max Age 20 sec Hello Time 25ec Forward Delay 10 sec Port Vlan Vlan Port State Cost Priority Fast Start Group method val il forwarding 10 32 disabled Zip iL 1 blocking 10 48 disabled By 1 forwarding 10 32 enabled 4 1 i forwarding 10 32 enabled Syal I forwarding 10 32 disabled 6 1 i forwarding 10 32 disabled TAI I forwarding 10 32 disabled 8 1 iL forwarding 10 32 disabled Al m habilitar o PAC em todos os comutadores envolvidos recomenda se que eles tamb m estejam configurados com os mesmos valores para cada um dos par metros de configura o do protocolo hello time max age e forward delay As informa es sobre o PAC em um comutador podem tamb m ser recuperadas atrav s de uma esta o de ger ncia SNMP O grupo dotidStp da MIB Bridge RFC1493 traz informa es sobre o PAC e geralmente implementado pelos comutadores que suportam este protocolo Pode n o ser poss
446. o com watp public 126 perfm gmt htm Configuring the Catalyst Switched Port Analyzer SPAN Feature http www cisco com watp public 473 41 htm l Informa es do CERT sobre o verme Code Red L http www cert org incident_notes IN 2001 08 html An up to date review of physical layer measurements cabling standards troubleshooting practices and certification techniques http www wwtc edu nsf AAMI San Jose Ar ne WebSite cabling cableTestingHandbook pdf NEXT http www fluke net com consultants testing next asp Informa es do CERT sobre o verme NIMDA http www cert org advisories CA 2001 304 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 26 html OLD CISCO MEMORY Johnson J Wang S OLD CISCO MEMORY MIB MIB Fevereiro 1994 ftp ftp cisco com pub mibs v1 OLD CISCO MEMORY MIB my SIEMON Rybinski V De Mystifying Category 5 5e 6 and 7 Performance Specifications Dezembro 1999 http www siemon com white_papers 99 12 17 demystifying asp CISCO PROCESS MIB CISCO PROCESS MIB Definitions ftp ftp cisco com pub mibs v1 CISCO PROCESS MIB V1SMLmy CPU UTILIZATION How to Collect CPU Utilization on Cisco IOS HOWTO Devices Using SNMP http www cisco com en US tech tk648 tk36 2 technologies_tech_note09186a0080094a94 sht ml OLD CISCO SYSTEM Jeffrey J T Cisco System MIB file Julho de MIB 1994 ftp ftp cisco com pub mibs v1 OLD CISCO SYS MIB my 10
447. o da posi o do cabo Se voc observar mau contato o problema com o conector est confirmado Se os LEDs de ambos os lados da conex o acendem ao plugar o cabo e apagam ao desconect lo mais prov vel que o problema n o seja no cabeamento mas nos equipamentos envolvidos Infelizmente se isto ocotrer n o ser poss vel confirmar o negar problemas nos conectores raro mas conectores mal instalados interfer ncia eletromagn tica e cabeamento inadequado podem fazer o cabo falhar e ainda assim os LEDs da conex o acenderem STEINKE Se apenas o LED de um dos lados est aceso quase certa a exist ncia de problema no cabo No entanto a falha pode ser devido a conectores mal instalados danos no cabo interfer ncia no cabo etc 49 CAP TULO 4 PROBLEMAS DE N VEL F SICO Os mesmos testes confirmat rios 3 e ou 4 do problema CABO ROMPIDO OU DANIFICADO podem ser realizados aqui Eles ir o ajudar a confirmar se o cabo sob suspeita est realmente com problema mas n o s o suficientes para descobrir se o problema est relacionado aos conectores Teste 5 Em se tratando de cabos de pares tran ados uma inspe o visual nos conectores pode ser feita facilmente Assim em alguns casos mesmo que um testador de cabos n o esteja dispon vel poss vel encontrar falhas em conectores A primeira dica que apenas os 13mm finais de suas termina es podem ser destran ados Quando mais que 13mm s o destran ados
448. o de Produ o iriam reclamar que n o conseguem acessar a aplica o de controle de estoque que est na LAN do Almoxarifado Sinais As rotas com m trica 16 n o s o anunciadas nem inseridas nas tabelas de rotas dos roteadores tornando as incompletas Se existir rota default ela ser usada sempre que a rota espec fica para um certo destino n o for encontrada Se nenhuma rota default estiver configurada o roteador n o saber para onde enviar o datagrama sendo este descartado Ap s descartar o datagrama o roteador transmitir uma mensagem ICMP Destination Unreachable para a m quina origem do datagrama Portanto em um ambiente RIP onde m tricas 16 s o encontradas mensagens Destination Unreachable ICMP tipo 3 c digo 0 provavelmente trafegar o na rede O ideal que mensagens deste tipo n o existam na rede 152 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 11 4 Testes confirmat rios RESUMO DOS TESTES E Analise o caminho seguido por um datagrama entre as duas redes A partir de qual roteador o caminho desviado ou n o existem rotas DE Como est a tabela de rotas do roteador localizado no teste anterior Sua tabela de rotas est realmente incompleta eae a De acordo com a topologia da rede existem mais de 15 roteadores entre duas sub tedes Teste confirmat rio 1 A consequ ncia deste problema a falta de conectividade entre duas ou mais redes Ao suspeitar da exist ncia de mais de 15 roteadores entr
449. o direito do mouse sobre o icone Meu Computador No menu que surgir escolha o item Propriedades na tabela Hardware pressione o bot o Gerenciador de Dispositivos clique com bot o direito do mouse sobre a placa de rede cujo estado voc deseja verificar 298 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE no menu que surgir escolha o item Propriedades Uma janela apresentando as propriedades da placa de rede selecionada aparecer nesta janela poss vel verificar se a placa de rede est ou n o habilitada E poss vel tamb m modificar o estado da placa se desejado 10 14 Verificando ocorr ncia de enchentes Neste procedimento descreveremos como verificar se comutadores est o enviando muitos quadros em enchente 10 14 1 Descri o e Dicas Comutadores mant m tabelas de endere os que informam atrav s de qual interface um certo endere o MAC pode ser alcan ado Estas tabelas iniciam se vazias e medida que as m quinas se comunicam atrav s do comutador elas v o sendo povoadas atrav s de uma t cnica conhecida por backward learning Ao receber um quadro atrav s de uma de suas portas emitido por uma m quina origem A o comutador aprende atrav s de que porta a maquina A pode ser alcan ada e adiciona esta informa o na sua tabela Ao receber um quadro destinado a um certo endere o f sico o comutador procura em sua tabela de endere os atrav s de que porta o quadro deve ser enviado Se
450. o funcionando Por exemplo n o est o conseguindo navegar no site efetuar transfer ncia de arquivos nem enviar receber e mail de usu rios internos O pr prio navegador informa o erro de DNS 7 4 3 Sinais Procedimento 12 2 Quando a diretiva TTL n o est presente no arquivo de configura o o BIND alerta o gerente com uma mensagem no arquivo de 4g No BIND 9 2 por exemplo a mensagem No default TTL set using SOA minimum instead Ser indicado no arquivo de g tamb m o arquivo onde o TTL default n o est configurado 7 4 4 Testes confirmat rios O sinal apresentado na se o anterior confirmat rio Se ele foi encontrado nenhum teste adicional precisa ser realizado 7 4 5 Sugest es de tratamento A diretiva TTL deve ser inserida no arquivo de configura o onde o TTL default n o foi configurado antes do registro SOA Todos os arquivos de configura es de nomes mapeamento direto reverso e local devem ter a diretiva TTL Veja o exemplo a seguir TTL 86400 IN SOA ns exemplo com br root exemplo com br 200201231 Serial 8h Refresh 8 Horas 2h Retry 2 Horas 2w Expire 2 Semanas 2h Minimum TTL 2 Horas Nos arquivos de configura o de zonas do BIND tudo que vem ap s um ponto e v rgula considerado coment rio Neste exemplo o TTL default 86400 segundos que equivale a 1 dia Ao TTL de respostas negativas foi atribu do o valor de 2 horas O TTL default
451. o opte por possuir mais de um servidor DHCP Assim se um falhar outro pode ainda estar funcionando Infelizmente n o existe um protocolo padronizado que permita o espelhamento de um servidor DHCP Cada servidor dever ter sua pr pria configura o Muito cuidado deve ser tomado para n o configurar escopos sobrepostos em servidores diferentes o O Windows 2000 oferece o servi o de duster para alguns servi os dentre eles DHCP Neste caso muitos servidores DHCP coexistem em uma rede e se apresentam como se 115 CAP TULO 6 PROBLEMAS DE N VEL DE REDE fossem apenas um oferecendo um servi o de mais alta disponibilidade Alguns servidores e clientes DHCP mais novos os do Windows ME e 2000 por exemplo se protegem contra endere o IP duplicado n o permitindo que isto ocorra Desta forma mesmo que os servidores DHCP estejam com escopos sobrepostos n o ser o observados IPs duplicados na rede Isto torna a detec o e localiza o dos escopos sobrepostos mais dif cil Por outro lado as vers es mais antigas do DHCP n o t m esta prote o possibilitando a ocorr ncia deste problema mais facilmente devido a um descuido durante a configura o dos servidores DHCP Portanto um cuidado redobrado deve ser tomado quando m ltiplos servidores DHCP coexistem em ambientes mais antigos O valor do tempo de concess o de um endere o pode estar inadequado o O tempo de concess o o tempo durante o qual o cliente D
452. o os mais antigos usam a porta de sa da UDP 53 Considere ainda que algumas consultas que geram respostas maiores que 512 bytes se tornam consultas TCP Se voc perceber que n o permitida a passagem do tr fego para a porta TCP 53 ou UDP 53 de servidores ou desta porta para portas n o bem conhecidas de clientes ou outros servidores o problema foi confirmado Considere novamente o exemplo apresentado na Figura 7 2 Voc percebeu que os servidores de nomes internos n o conseguem resolver nomes n o locais Voc resolveu analisar as regras do filtro IP no firewall e percebeu que a passagem do tr fego com destino porta UDP 53 n o est sendo permitida Resultado os servidores DNS internos n o conseguem se comunicar com os servidores de nomes externos para resolver nomes n o locais Para verificar as regras de filtragem em um ambiente Linux usando ipchains ou iptables use um dos seguintes comandos ipchains L n more iptables L n more Em um roteador Cisco com listas de acesso configuradas use o comando roteador show access list 198 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 7 5 Sugest es de tratamento Se o problema foi confirmado corrija as regras de filtragem do firewall Lembre se que tanto o tr fego TCP 53 quando UDP 53 devem ser permitidos Analise que tipo de tr fego DNS vai atravessar o filtro IP entre servidor prim rio e secund rios entre servidores interno e externos e
453. o ou em uma de suas interfaces Teste confirmat rio 5 Conecte o cabo de rede conectado porta sob suspeita em outra porta que esteja funcionando apropriadamente Se VLANs roteadores estiverem envolvidos necess rio tomar cuidado com as configura es da rede Se com a troca os sintomas e sinais cessarem o problema foi confirmado Teste confirmat rio 6 Para realizar este teste voc necessitar de uma m quina e um cabo de testes Conecte a m quina de teste com o cabo de teste em cada uma das portas do equipamento sob suspeita e tente alcan lo a partir da m quina de teste com ping por exemplo Se o equipamento for um repetidor n o gerenci vel tente alcan ar outro equipamento que tamb m esteja conectado ao repetidor Se ao conectar a m quina de teste em uma porta do dispositivo suspeito o LED correspondente porta n o acender quase certa a exist ncia de problema nesta porta j que o cabo e a placa de rede utilizados s o confi veis Se alguma porta do dispositivo estiver com defeito o mesmo n o ser alcan ado atrav s da porta ou ser observada uma perda de pacotes elevada o ping mostra a porcentagem de pacotes perdidos Suponha que voc esteja desconfiado das interfaces de rede que ligam os equipamentos 10 16 253 254 e 10 16 254 33 Voc ent o configura a sua m quina de testes adequadamente e a conecta na porta do equipamento 10 16 254 33 sob suspeita as configura es de rede da maqu
454. o por outros usu rios que n o pertencem rede local outros servidores de correio eletr nico por exemplo mas neste caso apenas mensagens destinadas a usu rios dos dom nios cadastrados como locais ser o transmitidas Estas configura es s o explicadas na FAQ do servidor qmail QMAIL FAQ Consulte as para saber como proceder quando o tcpserver estiver sendo usado Nunca atualize e ponha no at uma nova vers o ou nova implementa o do servi o SMTP sem antes ter lido algo sobre ela Descubra se ela vem por default com repasse totalmente aberto ou totalmente fechado Qualquer que seja o comportamento do servidor voc ter que modific lo Certamente voc n o quer um servidor que se nega a enviar mensagens sempre e tamb m n o quer um que envie mensagens de quaisquer remetentes para quaisquer destinat rios Em geral voc quer configurar um repasse seletivo o servidor aceita enviar mensagens externas apenas pata clientes em determinadas m quinas Se voc estiver com d vidas sobre a nova vers o ou a nova implementa o teste o novo servidor em uma m quina de testes Organize os passos que devem ser seguidos at que ele se comporte como voc deseja O servi o SMTP importante t o importante quanto ou mais importante o servi o Web N o corra o risco de interromp lo exceto se estritamente necess rio o servidor foi invadido por exemplo 7 10 Refer ncias 7 10 1 Livros DNS amp BIND Albitz P
455. o possui n o o est mais utilizando Quando o cliente DHCP que originalmente possu a o endere o IP requisit lo novamente o servidor responder ao cliente com uma mensagem DHCPNAK indicando que n o pode mais oferecer este endere o ao cliente Portanto em redes onde o n mero de m quinas maior que o numero de endere os IP a serem alocados encontraremos constantemente mensagens DHCPNAK Quando todos os endere os IPs do servidor j tiverem sido distribu dos entre os clientes e um novo cliente requisitar suas configura es de rede o servidor 11 5 DHCP informar a falta de endere os IPs ao administrador da rede atrav s de mensagens escritas nos logs do servidor DHCP Este um sinal diferencial que confirma a falta de endere os IPs para serem distribu dos pelo servidor DHCP aos seus clientes Procedimento Se existir um filtro IP barrando o tr fego DHCP UDP 67 para servidor e UDP 68 para clientes nenhuma requisi o externa de clientes DHCP ser 1 1 7 encontrada na rede Se o servidor DHCP n o estiver ativado ou os endere os dos servidores DHCP estiverem incorretamente configurados em um agente de repasse DHCP 1 1 R 4 trafegar o na rede mensagens DHCP REQUEST sem resposta de qualquer servidor DHCP Ap s requisi es DHCP espera se que o s servidor es DHCP retorne m mensagens do tipo DHCPOFFER Procedimento Procedimento 6 5 4 Testes confirmat rios Como apresentado na Se o DESCRI O s o
456. o servidor de nomes em quest o est resolvendo nomes locais apropriadamente Use nslookup dig ou host para resolver nomes de m quinas locais Usaremos como exemplo o servidor nsl exemplo com br que o servidor de nomes prim rio do dom nio exemplo com br Sabemos que este servidor deve saber mapear o nome www exemplo com br para um endere o IP Ent o esta foi a primeira consulta que realizamos mariaf nsl nslookup www exemplo com br Server 192 168 1 53 Address 192 168 1 53 53 Name www exemplo com br Address 192 168 1 80 Em seguida escolha um nome de uma maquina um dom nio externo Escolhemos o nome externo www cisco com Veja a seguir as consultas e respectivas respostas mariaf nsl nslookup www cisco com Server 19251681353 Address 192 168 1 53 53 Non authoritative answer Name www cisco com Address xx xx xx 25 maria ns1l dig www cisco com lt lt gt gt DiG 9 2 0rc3 lt lt gt gt www cisco com 77 global options printcmd Got answer 77 gt gt HEADER lt lt opcode QUERY status NOERROR id 20094 7 flags gr rd ra QUERY 1 ANSWER 1 AUTHORITY 2 ADDITIONAL 0 j QUESTION SECTION Www Cisco com IN A j ANSWER SECTION wWww Cisco com 86400 IN A XX XX XX 25 7 AUTHORITY SECTION cisco com 86400 IN NS nsl cisco com cisco com 86400 IN NS ns2 cisco com 77 Query time 908 msec 7 SERVER 192 168 1 53 53
457. o tr fego RIP as tabelas de rotas dos roteadores que dependem desta troca de informa es ficar o incompletas Se existir rota default ela ser usada sempre que a rota espec fica para um certo destino n o for encontrada Se nenhuma rota default estiver configurada o roteador n o saber para onde enviar o datagrama sendo este descartado Ap s descartar o datagrama o roteador transmitir uma mensagem ICMP Destination Unreachable para a m quina origem do datagrama Portanto em um ambiente RIP onde existem filtros de pacotes que barram o tr fego UDP na porta 520 165 CAP TULO 6 PROBLEMAS DE N VEL DE REDE mensagens Destination Unreachable ICMP tipo 3 c digo 0 provavelmente trafegar o na rede O ideal que mensagens deste tipo n o existam na rede Sendo roteados com base nas tabelas incompletas dos roteadores la os l gicos podem ser formados A forma o dos la os vai levar exist ncia de 11 9 mensagens ICMP de TTL excedido na rede Idealmente estas mensagens n o devem ser encontradas Procedimento 6 14 4 Testes confirmat rios RESUMO DOS TESTES ET Localize os roteadores nos quais filtros de pacotes estao configurados Verifique se a saida e entrada de trafego UDP na porta 520 sao permitidos pelos filtros TESTE 2 Teste confirmat rio 1 Este assim como os demais problemas RIP apresentados neste livro um problema de configura o Neste caso por m o problema n o de configura o d
458. oa pr tica de ger ncia programar manualmente o modo e a velocidade de opera o das portas que estar o ligadas a equipamentos fixos com pouca probabilidade de serem trocados como por exemplo servidores e roteadores Esta pr tica elimina qualquer problema de negocia o autom tica que possa vir a ocorrer e assegura que o gerente da rede sempre sabe em que modo e velocidade as portas est o operando Esta pr tica assegura tamb m que o melhor n vel de desempenho poss vel ser escolhido j que cabe ao gerente definir o modo e a velocidade de opera o Encontrar enlaces sem comunica o f cil No entanto descobrir enlaces que operam numa velocidade menor que a desejada j bem mais complexo Por 13 Algumas placas de redes s podem ser configuradas para a negocia o autom tica 55 CAP TULO 4 PROBLEMAS DE N VEL F SICO isso todo cuidado necess rio principalmente quando se trata de enlaces vitais pata a satisfa o dos usu rios da rede 4 4 Equipamento de interconex o defeituoso 4 4 1 Descri o Equipamentos de interconex o podem deixar de realizar sua tarefa e n o mais ser capaz de interconectar dispositivos de rede poss vel que equipamentos que costumavam funcionar normalmente Ee pane passem a apresentar um comportamento anormal A boa not cia que muitas vezes o equipamento aparenta f feito mas uma reinicializa o restabelece sua opera o normal Estas instabilida
459. ode combinar a filtragem baseada em endere os com a filtragem baseada em protocolos e padr es de dados para formar um s filtro perfeitamente poss vel criar um filtro que capture apenas quadros contendo dados do protocolo DHCP originados em uma determinada m quina o servidor DHCP por exemplo Define Filter 2 x Summary Address Data Pattem Advanced Buffer Address Type Known Address Dragable Hardware EB Atalk Broadcast 090007FFFFE Mode EB Bridge group 0180C2000000 E Broadcast FFFFFFFFFFFF Include EB DEC_Argo_Console 09002822 S DEC_Bridges 090028010000 j Any B amp broadcast je aoa 8 8 ER aoa A ams feel Cancelar Profiles Figura 9 10 Configurando filtro baseado em endere os Em outros analisadores a cria o de filtros n o ser muito diferente Em alguns analisadores alguns filtros j v m criados por default Quando criamos um filtro ele fica selecionado e se imediatamente depois iniciarmos uma captura ele ser usado 224 CAP TULO 9 PROCEDIMENTOS GERAIS Define Filter 2x Summary Address Data Pattem Advanced Butter wINDOW EV 8 UDP i C E BIFF 5 NETBIOS UDP al E Packet Size Packet Type All y w Normal E MCRC Error All sizes viJabber z Figura 9 11 Definindo o protocolo cujos dados ser o capturados 9 1 3 Capturando e decodificando quadros Enfim
460. olv conf Se o erro era no escopo do servidor DHCP corrija o e reinicie o servidor Veja dicas de como cotrigir o escopo do seu servidor DHCP nas sugest es de tratamento do problema TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS Mas lembre se que neste momento voc n o procurar nem modificar o endere o do roteador default mas do servidor de nomes 6 5 Servidor DHCP mal configurado 6 5 1 Descri o Leia mais sobre DHCP no ap ndice 9 Um ou mais servidores DHCP mal configurados podem causar erros de configura o de endere amento em hospedeiros em uma rede TCP IP Abaixo s o listados alguns problemas que podem surgir quando se utiliza o servi o DHCP O escopo est mal definido podendo oferecer configura es erradas ou incompletas aos clientes DHCP o Em um escopo DHCP s o definidos par metros de configura o de rede que ser o passados para os clientes DHCP Configura es obrigat rias s o a faixa de endere os IPs que ser o concedidos aos clientes a m scara de sub rede e o tempo de concess o Outras op es comumente configuradas s o os endere os IPs do roteador default e do s servidor es DNS Este problema j foi indiretamente citado nos problemas de configura o de rede em hospedeiros apresentados anteriormente Existe mais de um servidor DHCP na rede onde est o definidos escopos com faixas de endere os IPs sobrepostos causando IPs duplicados na rede o comum que uma organiza
461. omutador VLANs limitam dom nios de difus o comum que na configura o default de um comutador todas as suas portas fa am parte da mesma VLAN chamada de VLAN default Assim se nenhuma outra VLAN for definida pelo administrador da rede todas as portas do comutador far o parte do mesmo dom nio de difus o e assim ao conectar o analisador em quaisquer de suas portas todos os quadros de difus o ser o capturados pelo analisador Se outras VLANs forem definidas no comutador um analisador conectado ao comutador ser capaz de capturar apenas os quadros de difus o do dom nio de difus o definido pela VLAN a que ele o analisador pertencer Por tudo j citado podemos concluir que com o sutgimento dos comutadores e em especial com sua ampla utiliza o tornou se mais dif cil analisar o tr fego entre dois equipamentos da rede Para deixar clara a diferen a entre conectar um analisador de protocolos em um comutador e em um repetidor veja a Figura 9 1 e a Figura 9 2 a seguir retiradas de CISCO SPAN Nessas figuras voc deseja capturar o tr fego entre dois equipamentos ou duas redes e B Figura 9 1 Analisador de protocolos conectado a um repetidor hub Na Figura 9 1 o analisador est conectado a um repetidor O tr fego originado na m quina com destino m quina B transmitido para todas as portas do repetidor O analisador conectado no repetidor ser capaz portanto de capturar todo o tr fego entre
462. onfigura o de sub redes Como as mensagens RIP 1 n o trazem consigo informa es de m scaras de rede um roteador RIP 1 s est autorizado a enviar o an ncio de uma rota se ele tiver certeza de que os roteadores que receber o o an ncio saber o aplicar a m scara de rede correta rota anunciada RFC 2453 Para tal ao compor suas mensagens de atualiza es de roteamento um roteador RIP 1 realiza alguns testes para certificar se de que os recipientes da mensagem saber o inferir a m scara de rede de cada rota corretamente Em resumo os roteadores que participam de sub redes semelhantes com mesmo prefixo classe A B ou C e mesma m scara de sub rede sub rede a ser anunciada receber o o an ncio para a sub rede No entanto para os roteadores que n o participam de uma sub rede semelhante as rotas para as sub redes ser o sumariadas em uma nica rota pata a rede classe A B ou C ou nada ser anunciado Ao receber mensagens de atualiza o RIP 1 muitos roteadores aplicam a mesma m scara de rede configurada na interface que recebeu a atualiza o de roteamento RFC 2453 Os exemplos a seguir esclarecer o melhor o problema 128 128 1 0 24 128 128 2 0 24 128 128 8 0 24 128 128 4 0 24 so 1251253024 mM 128 128 5 0 24 roteador roteador2 roteador3 128 128 9 0 30 TT S E I28 126 0 0 24 roteador4 Figura 6 7 Rede com VLSM Variable Length Subnet Mask Na Figura 6 7 roteador1 roteador2 e rotead
463. or3 participam cada um de uma ou mais sub redes semelhantes da rede 128 128 0 0 16 As m scaras de todas as sub redes s o iguais com valor 255 255 255 0 Desta forma roteador poder enviar para roteador e roteador3 an ncios de rotas das sub redes 128 128 2 0 e 128 128 8 0 Roteadorl e roteador3 aplicar o rota recebida de roteador a mesma mascara das interfaces que receberam a atualiza o de roteamento No entanto para roteador4 roteador2 nada anunciar sobre suas sub redes uma vez que este n o est certo de que roteador4 ser capaz de inferir corretamente 3 Em CisCO RIP BEHAVIOR Cisco RIP VLSM E Cisco RIP DISCONTIGUOUS apresentada uma vis o mais detalhada do comportamento de um roteador RIP ao enviar e receber mensagens de atualiza es de rotas 147 CAP TULO 6 6 10 2 6 10 3 Procedimento 11 10 TESTE 6 10 4 1 PROBLEMAS DE N VEL DE REDE as m scaras de suas sub redes Quando roteador4 receber um datagrama destinado rede 128 128 1 0 24 por exemplo n o saber para onde enviar exceto se existir uma rota default configurada e esta rota coincidir com a rota que deveria ser utilizada Como consequ ncia de seu modo de opera o o protocolo RIP 1 tamb m n o apropriado para ser utilizado em redes n o cont guas Se a rede que ligasse roteador e roteador4 n o tivesse o prefixo 128 128 fosse por exemplo 200 128 1 0 24 estaria configurada a n o contig idade Dua
464. orado atrav s de uma aplica o de ger ncia todos os problemas ser o descobertos atrav s dos usu rios e isto n o uma boa pr tica de ger ncia O ideal que apenas os problemas que envolvam um ou alguns poucos usu rios ligados a um mesmo equipamento de interconex o sejam descobertos atrav s dos usu rios Se a rede n o estiver sendo monitorada recomendamos que voc e sua equipe comecem a planejar o in cio do monitoramento para que os problemas possam ser detectados e solucionados mais rapidamente Este procedimento quando necess rio deve ser realizado na fase de coleta de informa es ver Se o 3 2 p gina 34 9 3 2 Usando traceroute Nesta se o veremos como usar traceroute para localizar problemas em uma rede Para auxiliar o entendimento deste procedimento vamos apresent lo em forma de exemplo Suponha que alguns usu rios informaram que a rede est muito lenta Este usu rios participam do Departamento de Marketing Da pr pria m quina onde voc est conectado voc pode direcionar um traceroute para uma das m quinas dos usu rios ou para o equipamento onde elas est o conectadas Ao realizar este teste use sempre endere os IP e nunca nomes de dom nio pois o problema que voc quer diagnosticar pode ser no servi o de nomes Voltando ao exemplo direcione traceroute para a m quina de um usu rio Por exemplo traceroute n 10 16 254 1 1 10 16 75 171 2 ms 1 ms 1 ms 2 10 16 13 97 4 ms 5 ms
465. ores de protocolos geralmente informam o tempo real de captura do quadro 15 de mar o de 2002 15 17 10 por exemplo e o tempo relativo considerando que a captura iniciou no tempo 00 00 00 000 O tempo relativo de captura dos quadros pode ajudar a descobrir quadros enviados por enchentes Eles s o enviados no mesmo per odo ap s o in cio da captura Verifique o endere o MAC destino dos quadros transmitidos atrav s de enchentes Se quadros com o mesmo endere o MAC destino foram transmitidos atrav s de enchente em curtos espa os de tempo menos de 5 minutos bastante prov vel que o tempo de envelhecimento das entradas da tabela de endere os esteja inadequado Apesar de muito raro poss vel ainda que a tabela de endere os esteja muito grande e n o exista mais espa o no comutador para armazenar novas entradas tornando a tabela incompleta Um comutador Cisco Catalyst por exemplo tem mem ria suficiente para armazenar 16 mil entradas nesta tabela Portanto esta realmente n o ser uma situa o comum preciso estar lidando com equipamentos com menor capacidade de armazenamento para que ela possa vit a ocorrer 10 15 Analisando tr fego de difus o ARP Neste procedimento apresentaremos como analisar solicita es ARP em um dom nio de difus o 300 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 15 1 Descri o e Dicas O protocolo ARP utilizado para mapear endere os IP l gicos em e
466. ortunidade para realizar a certifica o do cabeamento Os cabos sob maior suspeita s o os cabos que foram adicionados mais recentemente Se nenhuma viola o foi encontrada e colis es tardias ocorrem o problema certamente em algum ardware da rede placa de rede ou outro equipamento de interconex o ou nos conectores 77 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 9 5 Sugest es de tratamento Projete sua rede novamente de modo a obedecer os padr es de cabeamento Ethernet A nova solu o dever contar com repetidores que possuam um maior n mero de portas e ou com mais comutadores e ou roteadores Em uma rede Ethernet 10Base TX o n mero m ximo de repetidores entre dois equipamentos de dados terminais que participam do mesmo dom nio de colis es 4 O comprimento m ximo aceit vel de cada cabo 100 metros J em uma rede 100Base TX podem existir no maximo dois repetidores entre dois equipamentos terminais de dados O comprimento m ximo do cabo entre dois repetidores diretamente conectados n o deve ultrapassar 205 m O comprimento do cabo entre um repetidor e uma esta o final de no m ximo 100 m Viola es das regras de cabeamento s o comuns quando a rede cresce aos poucos principalmente com responsabilidade administrativa distribu da Uma boa pr tica de ger ncia manter manual ou automaticamente a documenta o da topologia f sica da rede onde repetidores e equipamentos terminais tamb m sejam a
467. os de cabo paralelos observando a disposi o dos condutores met licos no conector uma tarefa simples se a fia o for id ntica em ambas as extremidades do cabo voc est diante de um cabo paralelo se for diferente voc provavelmente possui um cabo cruzado O ideal utilizar um testador de cabos que indique o tipo de cabo e ainda realize testes para verificar se o cabo est com problemas Geralmente as portas dos repetidores comutadores toteadores s o numeradas e a porta identificada pelo maior valor possui ao lado o r tulo Uplink ou MDI X e um bot o que pode ser pressionado para cruzar ou descruzar o sinal Isto significa que utilizando esta porta um cabo n o paralelo pode ser usado para interligar dois equipamentos de interconex o entre si Para interligar dois repetidores com um cabo cruzado por exemplo 73 CAP TULO 4 PROBLEMAS DE N VEL F SICO conecte o cabo na porta uplink de um repetidor e no outro repetidor utilize uma porta comum Na Figura 4 7 apresentada uma porta MDI X de um repetidor Figura 4 7 Porta de invers o de um repetidor Se voc desconfia que cabos de categoria inadequada est o sendo utilizados o teste a seguir deve ser realizado Teste confirmat rio 3 Verifique se o cabo sob suspeita possui categoria inferior a 5 e est sendo utilizado para conectar equipamentos Fast Ethernet poss vel identificar cabos de categoria inferior a 5 sem a utiliza o de equipamentos d
468. os para consultar bancos de dados de servidores com repasse inseguro e n o aceitar mensagens vindas de servidores que est o nestas listas negras Com isso mensagens vindas de um site abusivo ser o sempre barradas tenham sido elas enviadas ou n o por spammers Percebe o que ocorrer se seu 201 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O servidor SMTP estiver cadastrado em uma base de dados de repasses abertos Usu rios de organiza es que usam esta base de dados n o receber o mensagens de usu rios de sua organiza o 7 8 2 Sintomas Se seu site for cadastrado em bases de dados de repasses abertos os usu rios locais reclamar o que n o conseguem enviar mensagens para certos destinos usu rios cujo servidor SMTP est o configurados para consultar as listas negras de repasse aberto onde o seu servidor est cadastrado Al m disso as mensagens enviadas podem retornar para os remetentes com mensagens de erro que indicam que o seu servidor SMTP est cadastrado em uma lista negra antispam Por exemplo considere que o servidor mail exemplo com br est cadastrado no MAPS RSS Considere tamb m que o servidor mail cisco com est configurado para consultar a base de dados MAPS RSS e n o aceitar mensagens dos servidores que est o listados nela como inseguros Os e mails enviados de maria exemplo com br para cris cisco com n o ser o entregues a Cris Al m disso o servidor SMTP da Cisco devolver a Maria a mensagem que
469. os referenciados nos problemas de n vel f sico e enlace Neste cap tulo apresentamos 15 procedimentos que informam como obter e analisar informa es de ger ncia Os procedimentos apresentados neste cap tulo informam como obter os sinais que foram mais referenciados nos problemas de n vel f sico e de enlace No entanto existem alguns problemas de outras camadas que os referenciam 10 1 Obtendo taxa de erros Neste procedimento mostraremos como calcular taxas de erros de entrada e sa da e taxas de erros espec ficas de redes Ethernet com o aux lio de diversas ferramentas de ger ncia Na Se o DESCRI O E DICAS definimos taxas de erros de entrada e sa da taxas de erros espec ficas da tecnologia Ethernet limiares para cada uma delas e equa es que oferecem a taxa de erros de um enlace Nas se es subsequentes descrevemos como a taxa de erros pode ser obtida com o aux lio de esta es de ger ncia SNMP interfaces de linha de comando analisadores de protocolos e outras ferramentas de ger ncia 10 1 1 Descri o e dicas Erros podem ser detectados durante o recebimento ou a transmiss o de um quadro Desta forma pode se definir erros de entrada e erros de sa da A taxa de erros geralmente expressa como um percentual Considerando as tecnologias de redes de alta velocidade atuais as taxas de erros devem estar bastante pr ximas de zero caso contr rio um problema real est ocorrendo CISCO PERF BP A taxa de er
470. otal b Used b Free b Lowest b Largest b Processor 61345760 248228000 16818760 231409240 231201272 230393684 Fast 61325760 131080 24664 106416 106416 106364 A primeira se o do resultado do comando show memory uma tabela que pode ser vista no exemplo de execu o apresentado bastante interessante Ela oferece estat sticas gerais de uso de cada um dos tipos de mem ria suportados pelo roteador neste caso Procecssor e Fast A Tabela 10 8 explica algumas das colunas desta tabela Campo Descri o Total b Quantidade total de bytes na mem ria soma de bytes dispon veis e em uso da mem ria Used b Quantidade de bytes da mem ria em uso Free b Quantidade de bytes livres da mem ria Lowest b Quantidade de mem ria livre em bytes no momento de maior utiliza o de mem ria desde a inicializa o do equipamento Largest b Tamanho em bytes do maior bloco livre da mem ria Tabela 10 8 Descri o de alguns campos do resultado do comando show memory Veja a seguir o resultado do comando show processes memory roteador gt show proc mem Total 248228000 Used 16820540 Free 231407460 PID TTY Allocated Freed Holding Getbufs Retbufs Process 268 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 0 0 446636 65836 13942472 0 Oo Ins 0 0 912 686860 912 0 0 Sched 0 0 19590060 5218804 40688 5445248 0 Dead 1 0 268 268 3796 0 0 Load Meter 2 0 6476 63247816 7296 0 0 OSPF Hello
471. ote que quando o valor do TTL default ou intervalo de refresh est muito grande os problemas s ocorrer o quando algum registro for modificado em especial um registro que defina o mapeamento nome endere o IP de um servidor J quando estes valores s o muito pequenos o problema pode ser percebido independente de modifica es terem sido realizadas Quanto mais sobrecarregado estiver o servidor mais percept vel ser o sintoma Em se tratando de servidores pouco consultados o problema de desempenho pode nem ser percebido 7 5 2 Sintomas Se o servidor DNS do dom nio p blico estiver com TTL default ou TTL de respostas negativas muito grande e modifica es em registros de servidores forem realizadas usu rios de outros dom nios podem n o conseguir acessar alguns servi os Lembre se este sintoma ser percebido apenas quando altera es que envolvem nomes endere os de servidores forem realizadas no servidor DNS Se voc mudou o IP do servidor Web SMTP ou FTP por exemplo usu rios externos e internos podem n o conseguir navegar nas p ginas Web do seu site enviar mensagens para seus usu rios ou fazer transfer ncia de arquivos durante um bom tempo Se o TTL default estiver muito pequeno muitas requisi es de resolu es de nomes chegar o ao servidor DNS O servidor de nomes pode ficar sobrecarregado ou ainda enlaces de menor capacidade podem ficar saturados Os usu rios internos e ou externos podem reclamar de lent
472. p d2 www cisco com main parsing www cisco com es looking up www cisco com setup system got a nameserver line make server 192 168 1 53 start lookup setup lookup 0x8161d50 resetting lookup counter using root origin recursive query add_question starting to render the messag 2 send_udp 40123010 bringup_timer have local timeout of 5 working on lookup 0x8161d50 query 0x40123010 Gs sending a request send_done connect_timeout resending UDP request to first server sending a request connection timed out no servers could be reached cancel_lookup 352 CAP TULO 12 USANDO DIG PROCEDIMENTOS CAMADA DE APLICA O O comando dig tamb m aceita a mesma op o d2 O comando dig correspondente ao comando ns lookup apresentado anteriormente mariaQnsl dig d2 www cisco com 12 4 Analisando trafego DNS de um servidor de nomes de dominio Neste procedimento vamos analisar o tr fego de entrada e sa da de um servidor DNS usando um analisador de protocolos 12 4 1 Descri o e Dicas Analisar o tr fego DNS de entrada e sa da de um servidor DNS pode ajudar a descobrir problemas como clientes DNS mal configurados filtros IP barrando o tr fego DNS e ataques de nega o de servi o Se por exemplo virmos que o servidor envia consultas DNS para outros servidores mas nunca obt m as respostas poss
473. p dig e host Nesta se o veremos como verificar se mapeamentos direto e reverso correspondentes s o consistentes utilizando as ferramentas nslookup dig e host Suponha que voc deseja estudar os mapeamentos diretos e reversos da m quina cliente pcl exemplo com br cujo IP 192 168 11 1 Para realizar esta tarefa usando nslookup conecte se no servidor de nomes prim rio da zona exemplo com br e execute os seguintes comandos en a mariaf nsl nslookup USANDO NSLOOKUP gt pcl exemplo com br Server 192 1681 0083 Address 192 168 1 53 53 Name pcl exemplo com br Address 192 168 11 1 gt 192 168 11 1 Server 192 168 1593 Address 192 168 1 53 53 1 11 168 192 in addr arpa name pc 1 exemplo com br Note que o mapeamento reverso de 192 168 11 1 leva ao nome de dom nio pc 1 exemplo com br e n o a pcl exemplo com br poss vel tamb m que o mapeamento direto e reverso n o casem porque um dos dois n o existe Suponha que voc configurou que o nome pcl exemplo com br corresponde ao endere o 192 168 11 1 mapeamento direto mas esqueceu de configurar que o endere o 192 168 11 1 mapeado no nome pcl exemplo com br Veja como seria o resultado do nslookup maria nsl nslookup gt pcl exemplo com br Server 1920 1661453 Address 192 168 1 53 53 Name pcl exemplo com br Address 192 168 11 1 gt 192 168 11 1 Server 192 168 1 53 Address 192 168 1 53 53 server can t find 1 11 168 192 in
474. para negar a exist ncia deste problema Se o roteadorl conhecesse a rota pata a rede 192 168 16 0 24 e mais adiante um outro roteador por exemplo o roteador5 estivesse com sua tabela de rotas incompleta o problema n o seria o apresentado neste cap tulo Se existirem rotas default nos roteadores elas ser o utilizadas e neste caso ou a rota default coincidir com a rota que deveria ser seguida ou o datagrama come ar a caminhar por um caminho incorreto No primeiro caso at poss vel que uma grande coincid ncia fa a com que o problema n o seja percebido Considere por exemplo que a rota default do roteador o roteador2 e que a rota default do roteador16 o roteador15 Neste caso apesar das redes estarem a mais de 15 hops de dist ncia elas continuar o se comunicando No segundo caso simples deduzir que n o existe rota para o destino especificado e que a rota default est sendo utilizada Teste confirmat rio 2 Observe a tabela de rotas do roteador a partir do qual o caminho foi desviado ou n o existe rota Certifique se de que a rota desejada realmente n o est presente na tabela de rotas que o RIP est habilitado e funcionando apropriadamente Esta an lise pode ser feita atrav s de um terminal de ger ncia ou com o aux lio de uma esta o de ger ncia SNMP Veja procedimento apresentado na Se o 11 3 Teste confirmat rio 3 Analise a topologia de sua rede Se voc usa RIP e existem mai
475. para onde enviar o datagrama sendo este descartado Ap s descartar o datagrama o roteador transmitir uma mensagem ICMP Destination Unreachable para a maquina origem do datagrama Portanto em um ambiente RIP 1 com VLSMs mensagens Destination Unreachable ICMP tipo 3 c digo 0 provavelmente trafegar o na rede O ideal que mensagens deste tipo n o existam na rede Testes confirmat rios RESUMO DOS TESTES Voc tem um problema de roteamento 148 CAP TULO 6 PROBLEMAS DE N VEL DE REDE RE O Existem VLSMs ou sub redes descontinuadas em sua rede Verifique a tabela de rotas dos roteadores ligados a sub redes com m scara vari vel ou que TESTE 3 h ligam redes descontinuadas Teste confirmat rio 1 prov vel que os usu rios das redes prejudicadas reclamem Conecte se em uma m quina de uma das redes atingidas pelo problema e direcione um traceroute para uma m quina na outra rede Se o seu teste revelar que faltam rotas nos roteadores IH na sa da do traceroute ou que os datagramas est o seguindo por um caminho inesperado voc realmente est com problema de roteamento e o teste confirmat rio 2 deve ser realizado Caso contr rio a falta de conectividade observada provavelmente devido a erros em camadas superiores Teste confirmat rio 2 Como gerente da rede voc deve conhecer o caminho que o datagrama deve seguir entre cada uma das sub redes Neste caminho existem redes n o cont guas ou sub rede
476. presentados Esta pr tica al m de ser til na localiza o da maioria dos problemas de rede tamb m pode evitar viola es das regras de cabeamento Manter essa documenta o atualizada muito dif cil e quase imposs vel quando se trata de redes muito grandes e muito din micas O descobrimento autom tico da topologia f sica da rede implementado por algumas ferramentas de ger ncia mas infelizmente o descobrimento autom tico s detecta equipamentos gerenci veis Por isso mesmo que ferramentas com descobrimento autom tico de topologia estejam sendo utilizadas se existirem equipamentos n o gerenci veis na rede deve se ter o controle manual da documenta o 4 10 Refer ncias 4 10 1 Livros GUIA ETHERNET Spurgeon C E Ethernet O Guia Definitivo Tradu o Daniel Vieira Editora Campus 2000 HAUGDAHL Haugdahl J Scott Network Analysis and Troubleshooting Addison Wesley 2000 LAN WIRING Trulove J LAN Wiring McGraw Hill 1997 PERF amp FAULT Maggiora P L D Elliot C E Pavone Jr R L Phelps Cisco K J Thompson J M Performance and Fault Management Cisco Press 2000 78 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 10 2 Recursos online Internet BOURKE Bourke Tony The Not So Usual Suspect http www hostingtech com nm 01 01 mismatch html CABLETESTIN Near End Crosstalk NEXT G NEXT http www cabletesting com CableTesting Testing Definition s Definitions NEXT htm
477. presentaremos nesta se o como obter a quantidade de mensagens ICMP de TTL excedido enviada por roteadores Cisco Se voc possui roteadores produzidos por outro fabricante procure nos manuais dos seus equipamentos os comandos correspondentes aos que ser o apresentados aqui Em um roteador Cisco com IOS vers o 10 0 ou superior execute o comando roteador gt show ip traffic IP statistics ICMP statistics Revd 0 format errors 1 checksum errors 0 redirects 5 unreachable 27150 echo 1 echo reply 0 mask requests 0 mask replies 0 quench O parameter 0 timestamp O info request 0 other O irdp solicitations 0 irdp advertisements Sent 146052 redirects 36 unreachable 0 echo 27150 echo reply O mask requests 0 mask replies 0 quench 0 timestamp O info reply 7863 time exceeded 0 parameter problem O irdp solicitations 0 irdp advertisements Este comando oferece estat sticas de v rios protocolos da pilha TCP IP dentre eles o ICMP O n mero de mensagens ICMP de tempo excedido transmitido pelo roteador est em negrito no exemplo Este n mero um contador portanto ser necess rio recuperar o seu valor em dois momentos distintos e ver quantas mensagens ICMP de tempo excedido foram realmente enviadas neste intervalo de tempo 11 9 4 Usando um analisador de protocolos Nesta se o veremos como usar um analisador de protocolos para verificar se mensagens ICMP de TTL excedido est o sendo constantemente e
478. primeira pergunta que ele nos faz o que voc est sentindo Em geral respondemos esta pergunta descrevendo o que o m dico chama de sintomas No dicion rio a palavra sintoma tem o seguinte significado quando empregada Medicina Qualquer fen meno de car ter subjetivo provocado no organismo por uma doen a e que descritos pelo paciente auxiliam em grau maior ou menor a estabelecer um diagn stico Ap s conversar com o paciente e descobrir o que ele est sentindo o m dico realiza alguns exames e observa es em busca de sinais Quem nunca foi para um otorrinolaringologista5 Com instrumenta o adequada ele vai realizar certos exames o exame da garganta certamente o pior deles Com estes exames o m dico obt m mais informa es que ir o lhe auxiliar a chegar ao diagn stico correto Estes exames s podem ser realizados pelo Ger ncia de Redes Um problema de rede para n s gerentes o que uma doen a para um m dico Alguns podem ser prevenidos quando utilizamos boas pr ticas de projeto e configura o e manuten o de redes outros n o Um problema de rede algo que deve ser consertado diretamente Um roteador com configura o errada por exemplo Rede lenta e falta de conectividade n o s o problemas elas n o s o consertadas diretamente Elas s o manifesta es da rede devido a um problema Ao se consertar o problema estas manifesta es devem cessar Para n
479. processes cpu como exemplificado a seguir roteadorl show processes cpu CPU utilization for five seconds 3 3 one minute 3 five minutes 2 PID Runtime ms Invoked USecs 5Sec 1Min 5Min TTY Process 1 6040 1602152 3 1 30 1 20 0 95 0 Load Meter 2 63184 2449411 25 0 95 1 05 0 85 0 Load Meter 3 4840624 813473 5950 0 65 0 60 0 15 0 Check heaps 4 0 1 0 0 10 0 15 0 05 Co Chunk Manager Se no seu roteador for verificada uma taxa elevada de CPU descubra que processo est consumindo mais CPU Se o seu roteador comutador n o for fabricado pela Cisco procure o comando que d informa es sobre os processadores na documenta o do seu equipamento 263 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 10 6 4 Usando top e vmstat SE Em AMBIENTE LINUX Em m quinas Linux v rios comandos informam a utiliza o de CPU A seguir ser o apresentados dois comandos bastante utilizados para a an lise da utiliza o de CPU o top eo vmstat O comando top oferece informa es diversas sobre o sistema Al m de informar a m dia de utiliza o de CPU o comando tamb m informa quanta CPU cada processo em execu o est consumindo Um exemplo da sa da do comando top segue maria server top d 300 8 42pm up 140 days 4 35 2 users load average 3 31 3 45 3 66 68 processes 59 sleeping 9 running 0 zombie 0 stopped CPU states 97 7 user 2 2 system 0 0 nice 0 0 idle Mem 2
480. quivo de configura o do dom nio exemplo com br O que acontece se o sub dom nio gerencia exemplo com br for configurado da seguinte forma gerencia exemplo com br IN NS server gerencia exemplo com br server gerencia exemplo com br IN A 200 120 11 53 O servidor DNS do dom nio exemplo com br pode ser consultado a respeito de um nome do sub dom nio gerencia No entanto no exemplo acima o servidor DNS nada sabe sobre o sub dom nio gerencia exemplo com br O sub dom nio que ele conhece o gerencia exemplo com br exemplo com br Neste caso o mundo n o saber como resolver nomes deste sub dom nio Se o ponto tivesse sido esquecido ao definir quem o servidor de nomes do sub dom nio como abaixo o servidor DNS reconheceria o sub dominio mas n o saberia informar o endere o IP do servidor DNS respons vel por ele gerencia exemplo com br IN NS server gerencia exemplo com br server gerencia exemplo com br IN A 200 120 11 53 Quando os nomes envolvidos identificam m quinas clientes os usu rios destas m quinas podem n o conseguir acessar certos servi os ver problema DNS DESCASAMENTO DE REGI STROS A E PTR EM ARQUIVOS DE ZONAS O ponto pode ser esquecido em quaisquer registros dos arquivos de zonas Sempre que voc escrever um FQDN e esquecer do ponto final estar inserindo erros de configura o em seu servidor DNS pois ele estar interpretando os dados de forma incorreta 7 6 2 Sintomas A recla
481. r necess rio reiniciar o servidor DHCP etc rc d init d dhcpd restart Ou kill TERM lt no do processo dhepd gt dhepd 19 Este numero pode ser obtido com o comando ps ae grep dhcpd 105 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 2 Endere o IP de hospedeiro incorreto 6 2 1 Descri o Primeira mente vamos definir o que consideramos um endere o IP incorreto Existem tr s situa es o prefixo de rede do endere o est incorreto O endere o deveria ser 192 168 1 2 e na realidade foi configurado como 193 168 1 2 o endere o de rede de dois hospedeiros igual causando IPs duplicados na rede esqueceram de configurar o endere o IP do hospedeiro bastante incomum mas poss vel As m quinas clientes que tiverem com endere o IP incorreto n o conseguir o se comunicar corretamente na rede 6 2 2 Sintomas Se o endere o IP da m quina est incorreto o usu rio da m quina reclamar de falta de conectividade Veja um exemplo a m quina pc 2 que deveria ter o endere o 192 168 1 2 foi configurado com o endere o 193 168 1 2 O endere o do roteador default 192 168 1 254 Com estas informa es a tabela de rotas do hospedeiro mais ou menos assim Rede destino M scara Interface Custo End do roteador 193 168 1 0 255 255 255 0 193 168 1 2 0 0 0 0 0 0 0 0 EthO 1 192 168 1 254 O que ocorrer quando o usu rio de pc 2 tentar usar o servi o que est na m quina 1
482. r DNS Iniciar gt Programas gt Ferramentas Administrativas gt DNS problemas deste tipo ocorrer o com menos frequ ncia A interface gr fica oferecida n o deixa que o nome completo da m quina seja inserido apenas o nome relativo zona sendo configurada Os arquivos gerados pelo servidor usam sempre nomes relativos nos registros IN A e acrescenta automaticamente o nome do dom nio direto nos registros IN PTR Se voc est modificando os arquivos de zonas manualmente a probabilidade de erro maior 194 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Sempre que adicionar ou modificar algum registro em arquivos de zonas lembre se de testar a modifica o Por exemplo suponha que voc adicionou mais um servidor Web wwwl exemplo com br nos arquivos de zona Imediatamente ap s reiniciar o servi o DNS teste o root ft nslookup gt wwwl Server 200 120 10 53 Address 200 120 10 53 53 Name wwwl exemplo com br Address 200 120 10 101 gt 200 120 10 101 Server 200 120 10 53 Address 200 120 10 53 53 101 10 120 200 in addr arpa name wwwl exemplo com br Este teste comprova que as modifica es realizadas foram corretas e que o servidor j as reconhece 7 7 Filtro IP barrando tr fego DNS 7 7 1 Descri o Leia mais sobre DNS no ap ndice 10 Se existir um filtro IP barrando o tr fego DNS em sua organiza o voc enfrentar s rios problemas Um fi
483. r muito grande uma semana por exemplo o problema foi confirmado Na realidade sempre que modifica es em registros de servidores forem realizadas alguns cuidados devem ser tomados ver Se o SUGEST ES DE TRATAMENTO Caso contr rio o servi o oferecido pelo servidor cujo nome IP foi modificado ficar indispon vel durante um certo tempo no m ximo igual ao TTL default ou ao TTL expl cito do registro modificado 189 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 5 5 Sugest es de tratamento Existem outros valores do registro SOA al m dos citados anteriormente que n o devem ser esquecidos A seguir dada uma breve descri o de cada um deles Retry se o servidor secund rio n o conseguir falar com o servidor prim rio ap s o intervalo de refresh de quanto em quanto tempo ele ficar tentando falar com o servidor prim rio para verificar se precisa ou n o set atualizado Expira o quando o servidor secund rio n o consegue falar com o prim rio por quanto tempo ele ainda considerar v lidas suas informa es e continuar oferecendo a clientes respostas relacionadas ao dom nio Como citado anteriormente voc deve fazer uma escolha entre desempenho e consist ncia Mas em RFC1912 RFC2308 DNS amp BIND alguns valores t picos s o recomendados para o TTL default e demais campos do registro SOA TTL default valores t picos variam algumas horas e 5 dias No entanto voc deve e
484. r ns3 exemplo com br maria nsl S host 192 168 1 80 ns3 exemplo com br Veja um exemplo da resposta deste comando maria nsl host 192 168 1 80 80 1 168 192 in addr arpa domain name pointer www exemplo com br 12 2 Analisando mensagens de og do servidor DNS BIND Neste procedimento vamos falar um pouco sobre mensagens de g do servidor DNS implementa o BIND 12 2 1 Descri o e Dicas Um bom gerente de redes deve estar sempre atento aos arquivos de logs de seus servidores Nestes arquivos encontramos informa es importantes sobre o estado dos servi os Mostraremos neste procedimento apenas duas mensagens que podem sutgir no arquivo de ogs do servidor DNS mas muitas outras mensagens certamente 347 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O estar o presentes E interessante que voc entenda estas mensagens pois elas podem indicar algum problema 12 2 2 Verificando logs do servidor DNS E e TTL DEFAULT N O CONFIGURADO ee SERVIDOR PRINCIPAL INALCAN VEL Mostraremos nesta se o onde se localiza o arquivo de ogs do servidor DNS BIND e algumas mensagens escritas neste arquivo em situa es de erro Muitas outras informa es sobre mensagens de ogs do servidor DNS podem ser encontradas em DNS amp BIND A implementa o BIND do servi o DNS enviar mensagens para o arquivo de log atrav s do syslog Por default as mensagens de g do DHCP ser o encontradas jun
485. r uma colis o simples e passa a ser chamada de colis o tardia Ao contr rio de colis es simples colis es tardias s o eventos que nunca devem ocorrer em uma rede Ethernet Elas indicam que um problema s rio est ocorrendo na rede um defeito de hardware ou uma rede fora das especifica es Colis es excessivas Quadros que n o foram transmitidos por terem participado de 16 colis es consecutivas A ocorr ncia de colis es excessivas indica um problema na rede A ocorr ncia de colis es excessivas nos hor rios de maior utiliza o da rede por exemplo pode indicar que o meio compattilhado est muit ssimo congestionado e que uma provid ncia urgente deve ser tomada Erros internos da Quadros que n o foram transmitidos devido a erros camada MAC internos da camada MAC A presen a constante destes erros sempre indicativo de problema na interface Erros de detec o A detec o de portadora falhou ao tentar transmitir um de portadora quadro Este tipo de erro tamb m n o deve ocorrer Tabela 10 2 Erros Ethernet de sa da espec ficos Os erros espec ficos de entrada podem ocorrer tanto em enlaces full duplex quanto em enlaces half duplex No entanto os erros de sa da com exce o de 237 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE erros internos da camada MAC s s o v lidos para enlaces operando no modo half duplex Como j mencionado anteriormente as taxas de erros d
486. ra tornar se um servidor com repasse seguro As implementa es mais novas do sendmail v8 9 e superior assim como a implementa o qmail do servi o SMTP negam repassar qualquer mensagem por default Isto lhe obriga a configurar corretamente o servidor para aceitar repassar as mensagens de para usu rios locais isto configurar o repasse seletivo A melhor sugest o para corrigir este problema atualizar o seu servidor SMTP pata a vers o mais nova poss vel e configur lo corretamente com repasse seletivo ver Se o SUGEST ES DE TRATAMENTO do problema SERVIDOR DE CORREIO ELETR NICO COM REPASSE TOTALMENTE FECHADO p gina 205 Se a atualiza o n o for poss vel voc ter que alterar algumas configura es do servidor SMTP para torn lo seguro Em MAPS TSI FIX encontram se informa es sobre como proceder para resolver o problema de repasse aberto em diversas implementa es do servidor SMTP Verifique qual a implementa o e vers o do seu servidor SMTP e proceda como descrito neste documento Ao receber mensagens que denunciam servidores SMTP sob sua administra o de estarem com repasse aberto aja imediatamente teste se o servidor est realmente com este problema e sendo ele confirmado cotrija o o mais rapidamente poss vel N o espere entrar em uma lista negra ou come ar a receber mais de 10 reclama es por dia para come ar a agir Al m do MAPS existem outras organiza es que lutam contra spam Dentr
487. raceroute n 192 168 6 10 127 CAP TULO 6 PROBLEMAS DE N VEL DE REDE il O ISZ mS 0 211 ms O 217 mS 192 LG o Bo Il 2 0 251 me 0 165 mes 0 153 ms 192 5168 615 43 3 0 214 ms 0 189 ms 0 344 ms 192 168 17 3 4 H H H 5 H H H Neste exemplo o datagrama n o vai al m do roteador 192 168 17 3 sendo poss vel que uma ou mais rotas estejam faltando neste roteador ou que rotas incorretas tenham sido configuradas nos roteadores anteriores O caminho percorrido pelos datagramas o esperado Se for o problema na tabela de rotas dos roteadores envolvidos no la o ou do roteador que n o sabe para onde enviar o datagrama Se o caminho seguido pelos datagramas n o foi o esperado a tabela de rotas do roteador a partir do qual o caminho desviado deve estar com problemas Teste confirmat rio 2 Uma vez localizado o erro de roteamento a pr xima atividade a ser realizada analisar as tabelas de rotas dos roteadores que ficaram sob suspeita Este j na realidade o primeiro passo pata a corre o do problema No exemplo apresentado anteriormente seria interessante examinar as tabelas de rotas dos roteadores 192 168 2 254 e 192 168 2 253 no caso em que o la o foi detectado e do roteador 192 168 17 3 no outro caso Esta an lise pode ser feita atrav s de um terminal de ger ncia ou com o aux lio de uma esta o de ger ncia SNMP O PROCEDIMENTO 11 3 mostra como analisar a tabela de rotas de um roteador Analise as tabe
488. racional A ltima coluna informa a porcentagem de tempo durante o qual a CPU ficou inativa Em m quinas Windows 2000 podemos gerar um gr fico que apresente a utiliza o de CPU ao longo do dia No menu Iniciar escolha Programas gt Ferramentas Administrativas gt Desempenho Na tabela de contadores painel inferior direito clique com o bot o direito do mouse e escolha o item Adicionar Contadores Em seguida escolha o contador Processor Time relacionado ao processador Veja na Figura 10 1 um gr fico de utiliza o de CPU gerado desta forma 10 7 Obtendo utiliza o de mem ria em roteadores e comutadores Neste procedimento informaremos como podemos obter a utiliza o de mem ria em roteadores e comutadores 10 7 1 Descri o e dicas A utiliza o de mem ria geralmente expressa como um percentual informa quanta mem ria um equipamento est utilizando em compara o com a utiliza o m xima de mem ria do equipamento que teoricamente 100 Roteadores e comutadores armazenam em mem ria principal os processos em execu o Mas ao contr rio de hospedeiros em roteadores e comutadores n o existem t cnicas que possam expandir a mem ria principal Quando um roteador n o possui recursos suficientes para processar um datagrama n o h buffers livres por exemplo o datagrama descartado mesmo que n o apresente erros Portanto comum que encontremos limita es de mem ria em um roteador ao des
489. ransmitindo muitas mensagens de destino inalcan vel N o comum que roteadores recebam mensagens ICMP de destino inalcan vel Se um roteador recebe uma mensagem deste tipo significa que ele est originando os datagramas que causam o envio de mensagens de destino inalcan vel Excetuando se dados de controle de roteamento transmitidos por protocolos como RIP e OSPF tr fego SNMP mensagens de Jgs2 e sess es de telnet um roteador n o a origem de datagramas apenas um repassador destes Se um roteador est enviando muitas mensagens ICMP de destino inalcan vel algum problema est ocorrendo na rede e merece uma investiga o Infelizmente com uma esta o de ger ncia SNMP n o podemos saber que tipo de mensagem ICMP de destino inalcan vel est sendo recebida transmitida pelos equipamentos da rede N o podemos tamb m saber que endere o ou porta destino gerou a mensagem de destino inalcan vel Na Se o USANDO UM ANALISADOR DE PROTOCOLOS voc ver como realizar esta investiga o usando um analisador de protocolos 11 10 3 Usando uma interface de linha de comando Apresentaremos nesta se o como obter a quantidade de mensagens ICMP de destino inalcan vel enviada recebida por roteadores Cisco Se voc possui roteadores produzidos por outro fabricante procure nos manuais dos seus equipamentos os comandos correspondentes aos que ser o apresentados aqui Em um roteador Cisco com IOS vers o 10 0 ou super
490. rante AT Taxadecolis es h x 100 Quantidade de quadros transmitidos durante AT Equa o 10 2 1 De acordo com esta equa o a taxa de colis es o percentual de quadros que colidiram com rela o quantidade total de quadros transmitidos incluindo quadros que colidiram Comutadores e esta es de trabalho s conseguem detectar as colis es nas quais se envolvem chamadas por alguns fabricantes de colis es locais Por esta raz o n o estamos considerando a quantidade de quadros recebidos pela interface na equa o Em situa es em que todas as colis es inclusive as remotas s o detectadas isso pode ser o caso em algumas sondas RMON a equa o da taxa de colis es ser um pouco diferente Ela considerar todo o tr fego de entrada e sa da Veja a Equa o 10 2 2 Quantidade de quadros que colidiram durante AT Taxa de colis es x X100 Quantidade de quadros transmitidos e recebidos durante AT Equa o 10 2 2 O intervalo AT pode variar entre 1 minuto e 1 hora Aconselhamos que este intervalo n o ultrapasse 5 minutos quando equipamentos cr ticos de backbone por exemplo estiverem envolvidos 10 2 2 Usando uma Esta o de Ger ncia SNMP Nesta se o apresentaremos os objetos SNMP que podem ser combinados para calcular a taxa de colis es de um enlace Ethernet half duplex Os seguintes objetos auxiliar o no c lculo da taxa de colis es 248 CAP TULO 10 PROCECDIMENTOS
491. rc d rc3 d In s S45named init d named Voc pode iniciar o servidor de nomes manualmente com o comando etc rc d init c named start 37 O comando type named ir lhe informar em que diret rio o named est instalado 38 Se a m quina onde est seu servidor opera em ambiente gr fico o link simb lico deve ser criado no diret rio etc rc d tc5 d 174 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O Em m quinas Windows NT no menu Iniciar escolha Configura es gt Painel de Controle gt Servi os Selecione o servi o Servidor DNS e pressione o bot o Inicializa o Escolha o tipo de inicializa o Autom tica e pressione OK Se o servidor DNS n o estiver em execu o pressione o bot o Iniciar para ativ lo manualmente A partir do pr ximo boot o servi o de nomes P P P sera iniciado automaticamente Em m quinas com sistema operacional Windows 2000 no menu Iniciar escolha Programas gt Ferramentas Administrativas gt Servi os Selecione o servi o Servidor DNS e pressione o bot o direito do mouse sobre ele Surgir um menu Nele escolha o item Propriedades Surgir uma janela que lhe permitir configurar o tipo de inicializa o para o servi o selecionado Escolha Autom tica Se o servi o n o estiver ativado no momento clique com o bot o direito do mouse sobre ele e escolha Iniciar para ativ lo manualmente A partir do pr ximo boot ele ser ativado automaticamente
492. remos como verificar se os roteadores da rede est o enviando muitas mensagens ICMP de TTL excedido em tr nsito Al m disso descreveremos como um analisador de protocolos pode nos ajudar a estudar melhor as mensagens ICMP de TTL excedido em tr nsito que trafegam na rede 11 9 1 Descri o e dicas Existem dois c digos para mensagens de controle ICMP Time Exceeded tempo de vida excedido em tr nsito c digo 0 e tempo de remontagem de fragmentos excedido c digo 1 Quando um roteador observa que o valor do TTL de um datagrama sendo processado vai cair para zero o datagrama descartado e uma mensagem de tempo de vida excedido enviado para a m quina que originou o datagrama endere o fonte do datagrama Se um hospedeiro n o puder remontar um datagrama porque faltam fragmentos do mesmo ele descarta o datagrama e envia uma mensagem de tempo excedido durante remontagem para a origem do datagrama Mensagens ICMP Time Exceeded idealmente n o deveriam trafegar na rede Se uma mensagem ICMP de tempo excedido encontrada esporadicamente n o h problema No entanto se estes tipos de mensagens est o sempre presentes em sua rede uma investiga o mais detalhada faz se necess ria Neste procedimento estamos preocupados em lhe mostrar como verificar se seus roteadores est o enviando muitas mensagens ICMP de TTL excedido c digo 0 11 9 2 Usando uma esta o de ger ncia SNMP Nesta se o veremos como uma esta
493. renciador DHCP Em seguida clique com o mouse sobre o escopo desejado e no menu Escopo selecione o item Propriedades Surgir uma janela informando a faixa de endere os IPs configurada a m scara de rede os endere os reservados e o tempo de concess o escolhido Veja se todos os endere os reservados est o corretamente configurados 21 No Windows ao tentar fechar o Painel de Controle de Rede voc ser4 automaticamente questionado se quer reiniciar a m quina 109 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 3 Hospedeiro com m scara de rede incorreta 6 3 1 Descri o Leia mais sobre m scaras de rede no ap ndice 7 M scaras de rede IP s o n mero formados por 32 bits A m scara de rede de um hospedeiro est incorreta quando ela maior do que deveria ser ou menor do que a m scara correta Costuma se representar m scaras de rede por quatro n meros decimais entre O e 255 separados por um ponto Suponha por exemplo que a m scara de rede de pc 2 128 128 10 2 deveria ser 255 255 254 0 Em bits este n mero 11111111111111111111111000000000 23 d gitos 1 seguidos de 9 d gitos 0 Suponha que por falta de aten o a m scara de pc 2 foi configurada para 255 255 255 0 Em bits esta m scara 11111111111111111111111100000000 Este um n mero maior que a m scara correta apresentada anteriormente n o Pois bem este um exemplo de que voc pode erroneamente configurar uma m
494. resenteado com uma m quina nova substitui o de placa de rede A placa antiga apresentou defeito por exemplo e voc teve que substitu la Ao final da 135 CAP TULO 6 PROBLEMAS DE N VEL DE REDE substitui o a rede n o funciona e voc est pensando que a placa nova Se voc desconhece a ocorr ncia de alguma destas altera es certifique se de que os usu rios n o as realizaram menos comum que usu rios troquem suas placas de rede pois eles geralmente n o t m conhecimento em redes suficiente para tal ato Al m disso uma boa pr tica de ger ncia que esta tarefa s seja permitida a membros da equipe de ger ncia com a devida permiss o Mas quando se trata de usu rio tudo poss vel mais comum que usu rios adquiram novas m quinas e n o consigam mais utilizar a rede Enfim converse com os usu rios afetados em busca de mudan as que possam ter causado o problema Se m quinas ou placas de rede foram substitu das o problema foi confirmado 6 7 5 Sugest es de tratamento Se o problema ocorreu devido a um descuido da pr pria equipe de ger ncia durante a configura o das VLANs simplesmente corrija o erro Se o problema foi causado pela equipe de ger ncia prov vel que a sua rede n o esteja bem documentada Por exemplo no exemplo apresentado na Se o DESCRI O se existisse uma etiqueta no comutador informando quais VLANs est o configuradas e que portas pertencem a cada u
495. retamente mas ser configurado para half duplex que o modo default quando a interface detecta que o outro lado n o est configurado para a 52 CAP TULO 4 PROBLEMAS DE N VEL F SICO negocia o autom tica gerando assim descasamento de modo de opera o KEIBRICH 4 3 2 Sintomas Quando o problema descasamento de velocidade o sintoma falta de conectividade Os usu rios reclamarao que a rede ou parte dela n o funciona ou que alguns servi os n o est o dispon veis Quando o descasamento do modo de opera o existe conectividade mas o desempenho da rede prejudicado e a reclama o ser de rede lenta poss vel que o problema de descasamento de modo de opera o exista mas ningu m o perceba principalmente se ocorre em enlaces com pequena utiliza o 4 3 3 Sinais Os tipos de erros ir o variar dependendo do equipamento utilizado Em geral descasamento de modo de opera o causa muitos tipos de erros em um enlace Sinais indicativos de descasamento de modo de opera o s o N mero elevado de erros KEIBRICH BOURKE TIPS ETHERNET Os tipos de erros encontrados ser o os mais diversos Deve se sempre suspeitar de uma taxa 10 1 de erros que n o esteja muit ssimo pr xima de zero Procedimento Taxa de colis es superior a 10 No lado da conex o que est operando em modo full duplex o protocolo CSMA CD desabilitado pois neste modo de 1 O 2 opera o colis es nunca devem ocorrer
496. rganizado novos problemas podem ser inseridos e melhorados facilmente pois j sabemos onde encontr los Se o cat logo fosse de sintomas modifica es e adi es n o seriam t o simples Precisariamos encontrar os locais correto para inserir cada novo problema j que estariam todos juntos sendo referenciados pelo mesmo sintoma 29 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS 2 2 2 Os ndices invertidos Os ndices invertidos s o tabelas que nos ajudam a descobrir que problemas podem ser causados por determinados grupos de sintomas e sinais No Cap tulo 8 ltimo cap tulo da Parte II do livro voc encontrar dois ndices invertidos o ndice invertido de sintomas e o indice invertido de sintomas e sinais Os ndices invertidos s o particularmente importantes quando a rede que voc gerencia estiver com problema De posse dos sintomas e sinais coletados sobre o problema voc pode recuperar atrav s dos indices invertidos que problemas podem estar ocorrendo na rede Isto ficar mais claro no cap tulo seguinte quando apresentamos como o cat logo os ndices e os procedimentos podem ser usados em conjunto com uma metodologia para detec o diagn stico e resolu o de problemas de rede 2 3 Os procedimentos Na se o anterior quando fal vamos de sinais dissemos que cada sinal referencia um procedimento e cada procedimento ensina pelo menos uma maneira de se obter o sinal em quest o Nesta se
497. ri o Erros de Quadros com tamanho v lido mas cuja verifica o do campo CRC CRC indica que erros de bits ocorreram durante a transmiss o Em enlaces Ethernet de pares tran ados espera se no m ximo 1 bit com erro a cada 10 bits transmitidos GUIA ETHERNET Enlaces ticos apresentam transmiss o ainda mais precisa aceitando um m ximo de 1 bit com erro a cada 102 bits transmitidos Na pr tica o n mero de erros de bits tipicamente menor que os descritos acima Considerando quadros Ethernet grandes 1518 bytes e enlaces de pares tran ados a taxa de erros CRC m xima apresentada acima poderia ser descrita como 1 erro a cada 82 345 quadros transmitidos Isto uma taxa de erros de no m ximo 0 001 Considerando quadros menores de 64 bytes seria poss vel encontrar no m ximo 1 erro a cada 1 953 125 quadros transmitidos resultando em uma taxa de erros em torno de 0 00005 Se h preponder ncia de quadros de tamanho intermedi rio 727 bytes pode se encontrar 1 erro de CRC a cada 171 939 quadros transmitidos o que oferece uma taxa de erros de aproximadamente 0 0006 Lembre se que estes n meros apresentam os piores casos e na pr tica a taxa de erros ser tipicamente bem menor que as apresentadas Taxas de erros de CRC elevadas indicam geralmente problemas na interface remota ou no cabeamento da rede Erros de Quadros que n o cont m um n mero inteiro de octetos erro de 57 Enlaces Ethernet Fast Ethernet
498. ri o e Dicas O protocolo ARP usado para mapear endere os IP em endere os f sicos MAC Quando uma esta o deseja descobrir o endere o MAC da m quina que possui um determinado endere o IP ela envia um quadro de difus o solicitando m quina configurada com este endere o IP que informe o seu endere o MAC Quando duas ou mais esta es respondem mesma requisi o ARP duas ou mais esta es est o configuradas com o mesmo endere o IP usando este racioc nio que os sistemas operacionais de rede da Microsoft se protegem contra endere os duplicados Antes de usar um endere o de rede uma m quina certifica se de que ele n o est duplicado enviando uma consulta ARP envolvendo este endere o Se alguma outra m quina da rede estiver configurada pata usar o mesmo endere o IP ela responder consulta ARP A m quina que realizou o teste ter sua placa de rede desabilitada o usu rio ser informado disso para que n o existam endere os IP duplicados na rede 11 1 2 Usando um analisador de protocolos Neste procedimento mostraremos como podemos usar um analisador de protocolos para verificar se mais de uma m quina da rede responde a uma mesma consulta ARP isto se existem endere os IP duplicados na rede 307 CAP TULO 11 TESTE TESTE A B PROCEDIMENTOS CAMADA DE REDE Como sempre o primeiro passo conectar o analisador de protocolos no local apropriado Precisamos capturar al
499. ria Olhe como est a utiliza o da rea de swap Quando n o passamos nenhum par metro para o comando top a tela com estat sticas atualizada a cada 5 segundos Um que traz informa es mais precisas e interessantes sobre ocorr ncia de swap e utiliza o da mem ria o vmstat Veja uma sa da t pica deste comando mariafserver S vmstat 5 procs memory swap io system cpu a H a o o Sa o fo r bw swpd free buff cache in cs us sy id 1 2 0 2592 2164 75204 25404 0 2 1368 28 457 706 20 10 70 000 2580 2144 75204 25124 2 0 7 10 121 42 23 1 77 3 00 2580 1928 75204 24972 0 0 8 13 125 38 13 3 84 200 2580 1120 75204 25300 0 0 91 3 156 LO 48 33 19 100 2604 1132 74460 26524 0 5 1198 16 148 56 48 45 6 100 2604 1136 68336 33188 0 O 302 2542 177 132 11 40 49 000 2604 19768 63284 20768 0 0 10 6 123 38 13 21 66 000 2604 19680 63348 20788 0 0 0 16 123 295 12 T 2857 000 2604 19672 63348 20788 0 0 0 112 17 18 1 86 000 2600 19704 63348 20760 1 0 0 294 LIS 23 10 1 89 100 2596 19616 63412 20788 1 0 2 5 114 22 gt 15 1 84 010 2588 19584 63412 20808 2 0 1 890 142 TO 27 2 72 A primeira linha apresenta estat sticas m dias desde a ltima reinicializa o da m quina As demais linhas s o adicionadas uma a uma a cada 5 segundos Este intervalo de tempo foi passado como par metro para o comando vmstat Se nenhum par metro tivesse sido passado apenas a primeira linha seria apresentada partir da segunda linha as estat sti
500. rma es de roteamento que consistem nada mais nada menos nas 7700 entradas de toda a sua tabela de rotas Se voc fizer os c lculos desconsiderando os dados de controle da camada de enlace chegar seguinte conclus o a cada 30 segundos um roteador envia 163 8 KB de dados para os demais roteadores ligados a ele Isto resulta em um tr fego m dio de aproximadamente 43 7 Kbps Quase 70 da largura de banda do enlace entre rt 14 e rt clinica est sendo gasto com informa es do protocolo RIP consumindo praticamente toda a largura de banda do enlace que liga a rede do hospital da empresa rede da empresa Se rt creche estivesse falando RIP com os demais roteadores o enlace tt 8 rt creche tamb m estaria congestionado devido ao tr fego RIP 161 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 13 2 Sintomas Os usu rios reclamar o de rede lenta Os m dicos e funcion rios da cl nica apresentada na Figura 6 10 reclamariam de rede lenta e todas as aplica es hospedadas na cl nica apresentariam um tempo de resposta muito grande se utilizadas fora dela rt rt 2 rt 3 rt 4 rt creche Ml al A we l I Ml ll I rt 11 all l Ml A N I a 7 gt o rt 17 n 18 nN a l 1 A N F 7 Si rt 21 all l J E rt cardio rt clinica rt cirurgia I Re rt
501. rocedimento 10 10 Utiliza o de enlaces elevada O la o infinito de quadros poder levar satura o da largura de banda dos enlaces Ser percebida uma utiliza o mais elevada que a utiliza o medida normalmente 84 CAP TULO 5 Procedimento 10 2 Procedimento 10 9 Procedimento 10 6 Procedimento 10 14 PROBLEMAS DE N VEL DE ENLACE Taxa de colis es elevada A satura o da banda causar um aumento na taxa de colis es nas portas half duplex onde existe tr fego de entrada e de sa da Uma taxa de colis es superior a 10 deve ser investigada Al m da satura o de banda quadros de difus o em excesso ir o causar tempestades de quadros de difus o e poder o saturar tamb m os processadores dos equipamentos de interconex o e hospedeiros envolvidos Durante uma tempestade de quadros de difus o numa rede com velocidade de 10 Mbps as m quinas ligadas aos comutadores em paralelo receber o alguns milhares de quadros por segundo Numa rede que opera a 100 Mbps este n mero cresce para algumas dezenas de milhares de quadros de difus o por segundo Os equipamentos mais novos de rede s o capazes de processar uns 3000 quadros de difus o por segundo sem degradar seu desempenho O problema satura o de recursos devido a tempestades de difus o traz mais informa es sobre as consequ ncias deste sinal Utiliza o elevada de CPU Tempestades de quadros de difus o podem causar nos equipamentos
502. rocedimento 4 6 4 Testes confirmat rios RESUMO DOS TESTES ESTE Procure por poss veis fontes de interfer ncia ao longo do cabo Infelizmente mesmo testadores de cabo com capacidade de medir o ru do n o s o v lidos HAUGDAHL para detectar interfer ncia no cabo Teste confirmat rio 1 Tente descobrir se existe ao longo do cabo algum elemento que possa estar causando a interfer ncia L mpadas fluorescentes aparelhos de radio TV at condicionado e aspiradores de p s o exemplos de equipamentos que podem causar interfer ncia no cabo Uma vez localizado um elemento que possa estar causando a interfer ncia tente reproduzir o problema artificialmente Desligue o ou afaste o do cabo e teste o cabo pata ver se a taxa de erros diminuiu Ligue o equipamento no seu local original e teste o cabo em busca da taxa de erros Se ao desligar ou afastar o equipamento a taxa de erros diminuir a interfer ncia foi confirmada 67 CAP TULO 4 PROBLEMAS DE N VEL F SICO 4 6 5 Sugest es de tratamento Se o problema realmente interfer ncia a sugest o instalar o cabo em um caminho diferente HAUGDAHL ou retirar a fonte de interfer ncia de perto do cabo Algumas fontes comuns de interfer ncia s o apresentadas na descri o do problema 4 7 Satura o de banda em segmentos Ethernet compartilhados 4 7 1 Descri o Leia mais sobre Ethernet no ap ndice 1 Quando os equipamentos de uma rede Ethernet trab
503. ros de entrada informa o percentual de quadros que chegaram com erros em uma interface e por isso n o puderam ser entregues a protocolos de camadas superiores A taxa de erros de sa da o percentual de quadros que n o foram transmitidos devido a erros A Equa o 10 1 1 e a Equa o 10 1 2 mostram como calcular as taxas de erros de entrada e sa da de um enlace n mero de quadros recebidos com erro durante AT Taxa de erros de entrada x 100 numero total de quadros recebidos durante AT Equa o 10 1 1 235 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE n mero de quadros n o transmitidos devido a erros durante AT Taxa de erros de sa da SO x 100 Numero total de quadros transmitidos durante AT Equa o 10 1 2 As equa es apresentadas acima s o equa es gerais que informam a taxa de erros total de entrada e sa da de uma interface no intervalo de tempo AT No entanto em enlaces Ethernet likes mais comuns em redes locais v rios tipos de erros espec ficos podem ocorrer Essas taxas de erros espec ficos podem ser calculadas separadamente Ao perceber uma taxa de erros elevada uma taxa de erros de entrada de 0 001 por exemplo voc pode investigar que tipo de erro espec fico est causando a maior parte dos erros A Tabela 10 1 apresenta alguns erros de entrada espec ficos de enlaces Ethernet e a Tabela 10 2 erros de sa da Tipo deerro Desc
504. rpreta um nome sem um ponto final como um nome relativo zona sendo configurada e acrescenta o nome desta zona a este nome Consultas a este nome vir o com o nome do dom nio duplicado Se o servidor achar o ap s o nome ele saber que o nome j est completo e n o mais precisar acrescentar a ele o nome do dom nio 12 6 2 Usando nslookup dig e host DO aa USANDO NSLOOKUP Mostraremos nesta se o como realizar algumas consultas usando nslookup dig e host que envolvem nomes cuja configura o esta levando o servidor a duplicar o nome do dom nio Testaremos a configura o do servidor ns1 do dom nio exemplo com br Suponha que o nome da m quina www 192 168 1 80 foi escrito no arquivo de configura o de zona em sua forma completa mas o administrador da rede esqueceu de p r o final O mesmo ocorreu com a maquina mail 192 168 1 25 no registro MX e com as m quinas ns2 192 168 1 54 e ns3 192 168 1 55 em registros NS Quando o administrador foi configurar o nome correspondente ao IP 192 168 1 20 no arquivo de configura o de mapeamento reverso registro PTR esqueceu de colocar o ponto ap s o nome completo da m quina ftp exemplo com br Vamos ver como descobrimos isto realizando algumas consultas maria ns1 nslookup www exemplp com br N o existe www Server 192 168 1 53 Rs Address 192 168 1 53 53 server can t find www exemplo com br NXDOMAIN gt 192 168 1 80 M
505. rpretar dados de ger ncia com o objetivo de efetivamente gerenciar uma rede Apesar da palavra melhor estar sendo empregada no termo melhores pr ticas isto n o significa que as id ias descritas sejam perfeitas e que qualquer outra forma de se obter um determinado resultado seja errada Significa apenas que no momento chegou se a um consenso por pesquisas e experi ncias de que esta at ent o uma forma com a qual equipes bem sucedidas obtiveram sucesso para alcan ar um certo objetivo OBJETIVOS Este livro foi escrito com o objetivo de ajudar os profissionais respons veis por gerenciar redes de computadores a atingir um melhor desempenho em seu trabalho As melhores pr ticas para a ger ncia de redes de computadores encontradas aqui v o ajud lo a detectar diagnosticar e solucionar problemas numa rede de forma eficaz Voc tamb m encontrar boas pr ticas de configura o que quando seguidas podem evitar ou diminuir a probabilidade de ocorr ncia de certos problemas Os objetivos deste livro s o portanto definir uma metodologia geral para detec o diagn stico e resolu o de problemas de redes descrever de forma organizada problemas que podem ocorrer em uma rede mostrando seus sintomas sinais e como podem ser confirmados e solucionados mostrar como obter e interpretar algumas informa es de ger ncia tais como taxa de erros e utiliza o que chamamos neste livro de sinais
506. rros espec ficos deve ser calculada quando for observada uma taxa de erros elevada em uma determinada interface Neste caso voc pode descobrir que tipo de erro est causando a taxa elevada de erros A taxa de erros de sa da tamb m pode ser calculada com o aux lio de vari veis do grupo Interfaces da MIB 2 ifOutErrors ifOutUCastPkts ifOutMulticastPkts e ifOutBroadcastPkts O c lculo bastante semelhante ao apresentado na Equa o 10 1 4 AifOutErrors En h WWJ X 100 AifOutUcastPkts AifOutMulticastPkts AifOutBroadcastPkts Equa o 10 1 5 Onde AifOutErrors a quantidade quadros que n o puderam ser transmitidos devido a erros durante um certo intervalo de tempo AifOutUcastPkts a quantidade de quadros com endere os destino unicast cuja transmiss o foi requisitada por protocolos da camada superior durante um certo intervalo de tempo incluindo quadros descartados ou n o enviados AifOutBroadcastPkts a quantidade de quadros com endere os destino broadcast cuja transmiss o foi requisitada por protocolos da camada superior durante um certo intervalo de tempo incluindo quadros descartados ou n o enviados AifOutMulticastPkts a quantidade de quadros com endere os destino multicast cuja transmiss o foi requisitada por protocolos da camada superior durante um certo intervalo de tempo incluindo quadros descartados ou n o enviados Nas pr ximas sub se es ser o apresentadas equa es que
507. rtos espa os de tempo 10 4 3 Usando ping e traceroute Apresentamos nesta se o algumas ferramentas que podem ser utilizadas para a obten o do estado operacional de um equipamento A ferramenta mais usada para verificar o estado operacional de equipamento o ping partir de uma esta o qualquer direcione ping para o equipamento cujo estado operacional voc deseja obter maria pcl0 ping 192 168 1 1 Se o dispositivo n o responder ao ping pode se concluir inicialmente que ele n o est em opera o no momento Mas n o se deve descartar a possibilidade de congestionamento de enlaces no caminho at o dispositivo equipamentos sobrecarregados ou enlaces com problema Uma outra ferramenta que tamb m pode ser utilizada para recuperar o estado operacional de um equipamento o traceroute Em m quinas com sistema operacional Windows esta ferramenta se chama tracert Direcione traceroute ao equipamento cujo estado operacional voc pretende obter maria pcl0 traceroute n 192 168 1 1 C WINNT gt tracert d 192 168 1 1 257 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Os par metros n e d passados ao traceroute e tracert respectivamente indicam que a ferramenta n o deve tentar mapear endere os para nomes de m quinas Assim o resultado do comando ser mais rapidamente apresentado e n o ficar dependente do sistema de resolu o de nomes 10 5 Obtendo estado operacional de interfaces
508. rus ou por v rus associados a outros microrganismos ou ainda de natureza al rgica A descri o importante para que voc entenda o problema Ao ler a descri o voc j come ar a ter uma boa id ia do reflexo do problema na rede pois voc o ter entendido Pretendemos aumentar o n mero de problemas inclu dos no cat logo a cada nova edi o do livro 26 CAP TULO 2 INTRODU O AO CAT LOGO DE PROBLEMAS Camada F sica Camada de Enlace Camada de Rede Camada de Aplica o Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e ou velocidade de opera o Equipamento de interconex o defeituoso Placa de rede ou porta de equipamento de interconex o defeituosas Interfer ncia no cabo Satura o de banda em segmentos Ethernet compartilhados Tipo errado de cabo Viola o de regras de cabeamento Ethernet Interface desabilitada Problema com rvore de cobertura Satura o de recursos devido a excesso de quadros de difus o Tempo de envelhecimento de tabelas de endere os inadequado Validade da cache ARP inadequada Tabela de rotas de hospedeiros incorretas Endere o IP de hospedeiro incorreto Hospedeiro com m scara de rede incorreta Cliente DNS mal configurado Servidor DHCP mal configurado Rotas est ticas mal configuradas Equipamento inserido em VLAN incorreta VLANs n o est o configuradas Comutadores
509. s Equipamento n o operacional Infelizmente n o podemos tratar este sinal como um sinal diferencial No procedimento 10 3 consideramos que um 1 O 4 equipamento n o est operacional se a comunica o com ele n o for poss vel Portanto a causa de um equipamento n o estar operacional pode ser realmente defeito no equipamento mas pode ser outra que n o envolva o equipamento Por exemplo um cabo de rede rompido Procedimento Interfaces apresentam estado n o operacional Quando o estado administrativo de uma interface est configurado para que ela seja operacional 10 5 mas ela n o funciona certamente existe algum problema Em especial quando um grupo de interfaces falha desconfie n o apenas de problemas nas interfaces mas no pr prio equipamento de interconex o Procedimento Para se ter uma id ia relativa de qu o saud vel est o seu equipamento de interconex o voc pode medir a utiliza o de seus recursos PERF amp FAULT Cisco Limiares de utiliza o de recursos sendo excedidos podem ser indicativos de falhas no equipamento Taxa elevada de utiliza o de CPU Em geral utiliza o m dia de CPU Procedimento 5 superior a 75 j deve ser investigada 10 6 Taxa elevada de utiliza o de mem ria Se a utiliza o de mem ria do equipamento est diferente da utiliza o habitual sinal de que algo diferente 10 7 est ocorrendo Em roteadores o limiar de advert ncia para utiliza o
510. s ser poss vel se o tr fego combinado de cada porta espelhada n o ultrapassar a banda passante da interface na qual os dados forem espelhados Uma outra alternativa conectar os equipamentos conectados no comutador que participam do dom nio de difus o em estudo em um repetidor e conectar este repetidor no comutador Conecte o analisador de protocolos neste repetidor Da mesma forma deve se tomar cuidado para n o saturar a largura de banda dos enlaces do repetidor Se no dom nio de difus o em estudo existe mais de um comutador o analisador pode ser conectado da mesma forma descrita acima quando existe apenas um comutador mas nesta situa o o analisador capturar apenas as respostas ARP destinadas a equipamentos ligados ao mesmo comutador ao qual o analisador est conectado procedimento ser um pouco diferente Mais adiante abordaremos esta situa o Se o analisador de protocolos foi conectado de forma que requisi es e respostas ARP de todas esta es membros da VLAN possam ser capturadas proceda como a seguir selecione um filtro que capture apenas quadros do protocolo ARP e capture algumas dezenas de quadros ao encerrar a captura analise os quadros capturados em busca de consultas ARP sem resposta Ao encontrar consultas ARP sem resposta analise quem enviou a consulta e que endere o IP deveria ser mapeado Estas informa es podem ajudar a descobrir qual o problema Na Figura 11 1 apresentamos a decodific
511. s 72 end 1 nop 4 basic security 0 loose source route O timestamp 0 extended security 3 record route O stream ID O strict source route 32459 alert 0 cipso 0 other Frags 0 reassembled 1 timeouts 226 couldn t reassemble 496166 fragmented 0 couldn t fragment Beast 58033 received 12 sent Mcast 1893437 received 3482544 sent Este comando oferece estat sticas sobre o tr fego IP do roteador Ele nao sepata o trafego por interface O comando a seguir tamb m pode ser utilizado em roteadores Cisco com IOS vers o 10 0 ou superior interfaces tipo da interface n mero da interface Este comando separa o tr fego por interface mas apresenta apenas a quantidade de quadros de broadcast e multicast recebidos pela interface Em comutadores Cisco execute o comando a seguir show mac m dulo porta O comando abaixo tamb m pode ser executado em comutadores cisco com vers o de software superior a 6 1 show port mac m dulo porta Veja um exemplo da execu o do comando show port mac Console gt show port mac 1 Port Rev Unicast Rev Multicast Rev Broadcast 279 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE 1 1 121200 0 5210 1 2 5800 1 2340 1 3 198210 6 72150 1 4 3450 10 1120 Port Xmit Unicast Xmit Multicast Xmit Broadcast 1 1 15230 0 2140 1 2 3280 1 125910 1 3 190210 4 12580 1 4 2160 5 46780 Substitua os valores obtidos atrav s da interface de linha de comando nas equa es apresentadas n
512. s Portanto se os usu rios reclamarem de indisponibilidade de alguns servi os acrescente a sua lista os problemas cujo sintoma falta de conectividade 208 CAP TULO 8 NDICES INVERTIDOS Cabo rompido ou danificado Descasamento de modo ou velocidade de opera o Equipamento de interconex o defeituoso Placa de rede ou porta de equipamento de interconex o defeituosos Conector defeituoso ou mal instalado Tipo errado de cabo Interface desabilitada Problema com rvore de cobertura Satura o de recursos devido a excesso de quadros de difus o Validade da cache ARP inadequada Endere o IP de hospedeiro incorreto Hospedeiro com m scara de rede incorreta Servidor DHCP mal configurado Rotas est ticas mal configuradas em roteadores Equipamento inserido em VLAN incorreta VLANs n o est o configuradas Comutadores n o conseguem trocar informa es sobre VLANs entre si Ambiente RIP 1 com VLSM e ou redes n o cont guas Di metro RIP muito grande Roteadores RIP2 n o enviam ou recebem pacotes RIP1 Filtro IP n o permite a passagem de tr fego RIP UDP 520 O servi o de nomes n o est habilitado O TTL default de uma zona n o est configurado Filtro IP barrando tr fego DNS Sintoma Conectividade intermitente Conector defeituoso ou mal instalado Tempo de envelhecimento de tabelas de endere os inadequado Endere o IP de hospedeiro incorreto Servidor DHCP mal configurado Sintoma Falta de conectividade
513. s es Ocorr ncia de colis es tardias Atenua o Viola o de regras de cabeamento Ethernet 211 CAP TULO 8 NDICES INVERTIDOS Sinais Taxa elevada de colis es Ocorr ncia de colis es tardias Viola o de regras de cabeamento Ethernet Placa de rede ou porta de equipamento de interconex o defeituosas Descasamento de modo e ou velocidade de opera o Sinais Inexist ncia de tr fego Estado administrativo down Interface desabilitada Sinais Utiliza o elevada de CPU Tempestade de enchente Tempestade de quadros de difus o Taxa elevada de colis es Utiliza o elevada de enlaces Problema com rvore de cobertura Satura o de recursos devido a excesso de quadros de difus o Sinais Tr fego de broadcast elevado Aumento da utiliza o de enlaces Utiliza o elevada de CPU Satura o de recursos devido a excesso de quadros de difus o Sinais Ocorr ncia frequente de enchentes Aumento na utiliza o de enlaces Tempo de envelhecimento de tabelas de endere os inadequado Sinais Aumento da utiliza o de enlaces Tr fego de difus o ARP elevado Validade da cache ARP inadequada Sinais Duas respostas mesma requisi o ARP Endere o IP de hospedeiro incorreto Sinais Quadro de difus o enviados por m quinas de outra sub rede Endere o IP de hospedeiro incorreto Servidor DHCP mal configurado 212 CAP TULO 8 NDICES INVERTIDOS Sinais Tr fego de mensagens ICMP de redirec
514. s 0002 1743 9820 bia 0002 1743 9820 Internet address is 200 129 64 139 24 TU 1500 bytes BW 100000 Kbit DLY 100 usec rely 255 255 load 12 255 Encapsulation ARPA loopback not set Keepalive set 10 sec Half duplex 100Mb s 100BaseTX FX ARP type ARPA ARP Timeout 04 00 00 Last input 00 00 00 output 00 00 00 output hang never Last clearing of show interface counters never Queueing strategy fifo Output queue 0 40 0 drops input queue 0 75 0 drops 5 minute input rate 3064000 bits sec 931 packets sec 5 minute output rate 5078000 bits sec 1002 packets sec 245369996 packets input 3191315201 bytes O no buffer Received 54142 broadcasts 0 runts 0 giants O throttles O input errors 0 CRC 0 frame 0 overrun 0 ignored O watchdog 0 multicast O input packets with dribble condition detected 262296267 packets output 653636588 bytes 0 underruns 1 output errors 12453993 collisions 4 interface resets 0 babbles 0 late collision 0 deferred O lost carrier 0 no carrier O output buffer failures 0 output buffers swapped out Os dados em destaque negrito podem ser utilizados para o c lculo da taxa de colis es do enlace Obtenha a varia o destes contadores em um intervalo de tempo AT e substitua os valores na Equa o 10 2 1 Em comutadores Cisco o seguinte comando apresenta dentre outras informa es um contador de colis es 252 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE console gt
515. s Cisco com IOS inferior vers o 11 1 ciscoMemoryPoolUsed objeto colunar da tabela ciscoMemoryPoolTable da MIB CISCO MEMORY POOL Esta variavel indica o numero de bytes em uso da memoria do equipamento ciscoMemoryPoolLargestFree objeto colunar da tabela ciscoMemoryPoolTable da MIB CISCO MEMORY POOL Indica a quantidade maxima de bytes contiguos livres na memoria Este valor sempre menor ou igual ao valor indicado pela vari vel ciscoMemoryPoolFree O limiar m nimo recomendado para esta vari vel 500KB PERF amp FAULT CISCO bufferNoMem da MIB OLD CISCO MEMORY Esta vari vel conta o n mero vezes que a tentativa de cria o de um buffer falhou devido falta de mem ria Quando este contador aumenta um datagrama provavelmente descartado Para obter a utiliza o de mem ria com base nestas vari veis precisamos comparar a quantidade de mem ria em uso com a quantidade total de mem ria no sistema Isto pode ser feito segunda a Equa o 10 7 1 ou a Equa o 10 7 2 Qtde total de mem ria Qtde de mem ria livre Utiliza o de mem ria x 100 Qtde total de mem ria Equa o 10 7 1 Qtde de mem ria em uso Utiliza o de mem ria x 100 Qtde total de mem ria Equa o 10 7 2 Como mencionado na Se o DESCRI O E DICAS datagramas s o descartados devido a falta de recursos para process los incluindo falta de mem ria importante portanto que monitoremos a quantidade de des
516. s ICMP de redirecionamento recebidas e enviadas roteador gt show ip traffic ICMP statistics Revd 0 format errors 19 checksum errors 1 redirects 31 unreachable 209227 echo 11 echo reply 0 mask requests 0 mask replies 0 quench O parameter 0 timestamp O info request 0 other 18 irdp solicitations 0 irdp advertisements Sent 961458 redirects 7934 unreachable 10 echo 209227 echo reply O mask requests 0 mask replies 0 quench 0 timestamp O info reply 106591 time exceeded 0 parameter problem O irdp solicitations 0 irdp advertisements Se o roteador estiver enviando muitas mensagens de redirecionamento o ideal descobrir para quem estas mensagens est o sendo enviadas e qual o endere o destino dos datagramas que causam o envio destas mensagens Mas estas informa es s podem ser descobertas com um aux lio de um analisador de protocolos como voc ver na pr xima se o 11 8 4 Usando um analisador de protocolos Nesta se o veremos como usar um analisador de protocolos para analisar o tr fego ICMP de redirecionamento em uma rede Conecte o analisador de protocolos de forma que ele possa capturar as mensagens ICMP que voc deseja Neste ponto voc deve estar tentando analisar as mensagens ICMP de redirecionamento enviadas por um roteador recebidas por um hospedeiro ou ainda as mensagens ICMP de redirecionamento destinadas ou originadas em redes externas De forma geral voc estar tentan
517. s bem definidas se for o roteador de acesso sub rede sob estudo que est requisitando os mapeamentos ARP significa que existem m quinas em outras sub redes que desejam falar com as m quinas desta sub rede Se o roteador solicita o mapeamento do mesmo IP em curtos espa os de tempo verifique a validade da cache ARP deste roteador Se o roteador solicita mapeamentos IP MAC de endere os IP que n o est o alocados a m quina alguma desconfie de ataques Em 2002 todo o mundo sofreu com ataques de vermes O Code Red CODERED e o Nimda NIMDA foram os mais poderosos Quando coloc vamos o Sniffer para capturar requisi es ARP perceb amos que o roteador solicitava mapeamentos de IPs que n o estavam alocados a m quina nenhuma Foi quando come amos a desconfiar de ataques Mais tarde recebemos a informa o do CERT Computer Emergency Response Team sobre o Code Red se os endere os de quem solicita os mapeamentos ARP n o fazem parte da sub rede em estudo desconfie de problemas com VLANs Em geral m quinas de uma mesma rede IP compartilham o mesmo dom nio de difus o Suponha que as m quinas do dom nio de difus o sob an lise possuem endere os da rede 192 168 1 0 24 N o seria estranho que uma m quina cujo endere o IP da rede 192 168 3 0 24 solicitasse mapeamentos ARP no dom nio de difus o sob estudo Isto um sinal t pico de problemas com VLANs m quina inserida na VLAN incorreta ver p gina 130 poss
518. s cap tulos excetuando se o Cap tulo 8 no qual s o apresentados os ndices invertidos encontramos problemas de uma determinada camada do modelo de refer ncia OSI No Cap tulo 4 por exemplo encontram se os problemas da camada f sica Os Cap tulos 9 a 12 formam a Parte HI deste livro Neles encontram se os procedimentos Cada procedimento ensina pelo menos uma forma de se obter uma determinada informa o de ger ncia Procedimentos s o referenciados no cat logo de problemas A parte IV encontra se no CD que acompanha este livro Nela encontram se cap tulos te ricos sobre diversos temas de redes como por exemplo Entendendo Ethernet e Introdu o a VLANs COMO LER ESTE LIVRO Se voc j estiver bastante familiarizado com o tema Ger ncia de Redes tem uma id ia de como essa atividade se assemelha atividade de um m dico e conhece a otganiza o t pica de um time de ger ncia de redes voc pode pular o Cap tulo 1 1 O modelo OSI foi criado como primeiro passo para a padroniza o internacional dos protocolos usados nas v rias camadas PREF CIO Recomendamos que o Cap tulo 2 seja lido pois ele explica como o cat logo de problemas os ndices invertidos e os procedimentos est o organizados e por qu A leitura do Cap tulo 3 tamb m recomendada Nele apresentamos uma metodologia geral de detec o e resolu o de problemas e mostramos como o restante do livro pode ser usado em conj
519. s com m scaras diferentes VLSMs Uma documenta o de rede atualizada vai ajudar a responder esta quest o Tendo encontrado m scaras distintas para sub redes ou redes descontinuadas o problema est confirmado Caso a documenta o da rede n o esteja atualizada segue abaixo algumas dicas de como confirmar mais rapidamente este problema Como os demais problemas RIP apresentados este problema passa a existir quando alguma mudan a efetuada na rede Se nada foi modificado na rede e de repente surgirem reclama es voc tem um problema mas n o este Se antes tudo funcionava bem e ap s uma modifica o problemas passaram a existir comece a desconfiar do que foi modificado lembre se da metodologia apresentada no Cap tulo 3 Abaixo s o listadas algumas situa es que podem levar a este problema 1 voc acrescentou uma nova sub rede em um ambiente RIP 1 gt a m scara desta nova sub rede n o tem o mesmo comprimento das m scaras das demais sub redes 2 voc est reavaliando a utiliza o dos endere os IP da organiza o que utiliza RIP 1 e resolveu modificar algumas 149 CAP TULO 6 PROBLEMAS DE N VEL DE REDE m scaras para um melhor aproveitamento de endere os gt voc n o lembrou de manter fixo o comprimento das m scaras das sub redes e de n o configurar redes descontinuadas Verifique primeiro as ltimas modifica es realizadas Se for descoberto que pelo menos uma m scara de sub rede
520. s configuradas por endere o MAC e permitido aos usu rios a substitui o de suas placas de rede por outras realize o teste confirmat rio 3 Teste confirmat rio 2 Com o aux lio da documenta o da rede verifique se os cabos de rede est o conectados nas portas corretas do comutador Em uma rede bem documentada todos os cabos s o identificados e no pr prio comutador onde as VLANs estiverem configuradas existir alguma etiqueta informando quais portas pertencem a quais VLANs Se sua rede n o estiver bem documentada verifique a configura o das VLANs no pr prio comutador Na maioria dos comutadores Cisco por exemplo voc pode verificar a configura es das VLANs com o comando Console gt show vlan Se os cabos tamb m n o estiverem identificados voc vai ter que descobrir de onde vem cada cabo manualmente para se certificar de que est o conectados nas devidas portas Anote quais os LEDs do comutador est o acesos Desconecte o cabo de uma m quina que est conectada ao comutador e verifique qual o LED que apagou quando o cabo foi desconectado Realize este teste para cada um dos equipamentos conectados ao comutador e aproveite para identific los e atualizar sua documenta o Teste confirmat rio 3 Considerando VLANs definidas por MAC se voc ou sua equipe realizou alguma das seguintes altera es o problema foi confirmado substitui o de membro da VLAN por outro Por exemplo o usu rio foi p
521. s de 15 roteadores entre duas sub redes o problema est confirmado Se a documenta o da topologia da rede estiver desatualizada o traceroute pode novamente auxiliar na confirma o do problema Considere novamente o exemplo da Figura 6 8 O gerente da rede n o est bem certo sobre o caminho que os datagramas devem percorrer ao sa rem da LAN do Departamento de Produ o para a LAN do Almoxarifado Mas ele sabe que saindo da LAN do 154 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Departamento de produ o o datagrama deve passar por roteador e logo ap s por roteador2 e roteador3 O gerente ent o conectou se via telnet ou atrav s de um terminal de ger ncia em roteador2 que o segundo roteador pelo qual o datagrama deveria passar Dele o gerente direcionou um traceroute para uma m quina da LAN do Almoxarifado A sa da do traceroute foi a seguinte traceroute A 192 168 16 2 il 0 132 mS Oo 2111 ms O27 ms QZ LOS So 1 2 Dal mis 0 L69 ms O L53 ms LIZ SIS 4 5 dl 3 0 214 ms 0 189 ms 0 344 ms 192 ES 2 50 4 0 254 ms a213 mS O 222 MS 192 168 6 1 5 0 235 mS 0 198 ms 0 2140 amis LG LOS Vo dl 6 0 301 ms 0 255 ms 0 278 ms TOZ a LOS 618 o dl 7 0 226 ms 0 209 ms 0 245 ms 192 ALG So L 8 O21 ims 0 159 jus 0 218 ms 192 LOS LOs g Ol LS ims Os 2ILIL mis 021 7 ims 192 LOS o Li dl 10 OZ mis 0 165 ms ORES Sams LIZo 1G Za i ti 0 214 ims 0 189 ms 0 344 ms IO 16S SZ 1Z O25 ims O19 me 0 243 ms 192 166 14
522. s de rotas Caso nenhuma destas solu es seja poss vel e RIP 1 tenha realmente que ser utilizado voc ainda tem duas sa das modificar as m scaras das sub redes para um valor nico em toda a rede configurar algumas rotas est ticas em seus roteadores de forma que o problema seja solucionado Por exemplo na Figura 6 7 voc poderia 150 CAP TULO 6 PROBLEMAS DE N VEL DE REDE inserir em roteador4 rotas est ticas para as sub redes 128 128 1 0 24 128 128 2 0 24 128 128 3 0 24 128 128 4 0 24 128 128 5 0 24 e 128 128 8 0 24 6 11 Di metro RIP com mais de 15 roteadores 6 11 1 Leia mais sobre RIP no ap ndice 8 Descri o O protocolo RIP limita o di metro m ximo de uma rede a 15 roteadores Isto em um ambiente RIP duas redes s conseguem se comunicar se existirem menos de 16 roteadores no caminho entre elas Essa limita o se deve ao fato de que um valor de m trica espec fico deveria ser escolhido para indicar um destino inalcan vel e o valor 16 foi escolhido Este problema n o ocorre com freq ncia pois necess rio que a rede possua um di metro de 16 roteadores entre duas sub redes n o sendo esta uma topologia comum Considere a rede apresentada na Figura 6 8 Observe que roteador15 anunciar a roteador16 que chega na LAN do Departamento de Produ o com m trica 15 Roteador16 adicionar 1 a este valor pois ele est a uma dist ncia de 1 hop de roteador15 e considerar
523. s est o na lista Para confirmar ou negar cada problema da lista basta seguir os TESTES CONFIRMAT RIOS de cada problema Nos testes confirmat rios assim como nos procedimentos tentamos apresentar testes alternativos para quem n o tem a ferramenta apropriada para confirmar o problema Caso nenhuma das hip teses tenha sido confirmada volte para o passo de busca de informa es Se o 3 2 Tente reunir mais informa es sobre o problema e em seguida crie novas hip teses organize as e teste as Fa a isto at localizar claramente o problema Para n o perder o controle do problema realize um teste por vez Muitos testes envolvem modifica es por exemplo substitui o de equipamentos ou cabos de rede Se ap s a modifica o os sintomas e sinais cessarem o problema foi confirmado Se voc fizer duas modifica es ao mesmo tempo e perceber que o problema foi resolvido ficar sem saber qual era o problema invalidando o seu teste Portanto nunca efetue mais de uma modifica o por vez o que implica tamb m em nunca testar mais de uma hip tese por vez Voltemos ao exemplo j citado em se es anteriores Suponha que voc n o tem um testador de cabos Para descobrir o problema mais r pido voc resolve trocar um repetidor suspeito e um cabo suspeito ao mesmo tempo Ap s as trocas os sintomas e sinais cessaram Mas voc ficar sem saber se o cabo estava com problema ou o repetidor estava defeituoso Quanto mais be
524. s ferramentas que ofere am informa es que possam ajudar a localizar e ou solucionar problemas Por exemplo ferramentas que apresentam o estado operacional das interfaces e equipamentos da rede Geralmente esta equipe capaz de solucionar os problemas mais simples e os erros cometidos pelos pr prios usu rios Quando o helb desk existe os usu rios nunca ou muito raramente t m contato com a equipe de suporte t cnico ou com o operador da rede apenas com o help desk Quando um usu rio reporta um problema o be desk solicita ao usu rio algumas informa es mais detalhes ser o apresentados na Se o 3 2 como por 19 CAP TULO 1 INTRODU O A GER NCIA DE REDES exemplo desde quando o problema est sendo observado e em que momentos do dia Quando o help desk n o capaz de solucionar o problema em curto espa o de tempo todas as informa es coletadas s o repassadas imediatamente a uma outra equipe o pessoal do suporte t cnico A equipe de suporte t cnico quem p e a m o na massa para solucionar os problemas mais abrangentes que surgirem ou que possam surgir e que n o foram solucionados pela equipe de be desk ou pelo operador do sistema esta a equipe respons vel pela configura o opera o e manuten o dos equipamentos da rede Este portanto o time que precisa possuir o maior n vel de conhecimento t cnico Foi pensando mais especificamente neste pessoal que escrevemos este livro O opera
525. s ion regiao ER S E AEAEE E 188 7 5 5 Sugest es de tratamento sissies ianiai eE er Eksik oaia Cer AEEA ESAR r RE 190 7 6 FALTA AP S NOMES TOTALMENTE QUALIFICADOS EM REGISTROS DNS 192 726 1 Descri o cu nias aaa bad bles a E ai eE aa OENE Eai a Eea Tia 192 IA PANS 110 111 KTE E E E A E E T 193 LOS DUNAS aenea a a a a e a Sa AE ET BLS 194 1 0 4 Testes CONPITMALOTIOS cenen eiai aeni aeii a s e iia acaba docs 194 7 6 5 Sugest es de tratamento noseia tisie heie iee a ieia 194 7 7 FILTRO IP BARRANDO TR FEGO DNGS ecsscesseseeseeseesecseeseceseeseeaeeseeseeneeeeeaeeaes 195 LIA DeSCI O 2 28 intra socios e abe A EE E A E ia seis Ra EIA Eee IEE E EES 195 Z ADOMAS es na aaa qi a a N E a e RRS 196 TET NS TO PRE ANAIE RAD EEE EEA EE E E RR a I E DE EAE 197 7 1 A Testes confir mat rio Sienen va usina pusbea o via estao sh puta sauna bs El uia mess nabaa doce 197 7 7 5 Sugest es de tratamento i E a EEE EE eas 199 7 8 SERVIDOR DE CORREIO ELETR NICO COM REPASSE TOTALMENTE ABERTO 201 Z O L DESCRI O aosi ceases Ea E a E A E A a i a eds 201 ZO ASOMA S A a a a ca ties a a E S 202 ZO TONAS nan RN RR ER DER DORSO RD DR NR 202 70 4 Lestes confu matori OS neii ash fue dh apuro Sos SiS tes haytees cogita stoke as ER 202 7 8 5 Sugest es de tratamento erre a e a i 203 7 9 SERVIDOR DE CORREIO ELETR NICO COM REPASSE TOTALMENTE FECHADO 204 Z9 T Deseti CAO sich Bos o iEn voi qu bans bed E E EN EE R E N E 3 20
526. s na rede uma investiga o deve ser realizada pois a presen a cont nua destes quadros indica problema Se alguns poucos quadros muito grandes aparecem esporadicamente n o se preocupe 10 11 2 Usando uma esta o de ger ncia SNMP Nesta se o veremos quais objetos SNMP indicam a ocorr ncia de quadros muito longos na rede As MIBs Ether like RFC2665 e RMON RFC1757 oferecem objetos que contam a quantidade de quadros muito longos recebidos O objeto dot3StatsFrameTooLongs da MIB Ether like incrementado sempre que um quadro maior que 1518 bytes recebido pela interface Nesta MIB n o h separa o de quadros muito longos com ou sem erros de CRC ou alinhamento J na MIB RMON dois objetos indicam o recebimento de quadros muito longos etherStatsOversizePkts e etherStatsJabbers O objeto etherStatsOversizePkts incrementado sempre que um quadro maior que 1518 bytes sem erros de CRC ou alinhamento recebido pela interface J o objeto etherStatsJabbers incrementado apenas quando um quadro muito longo com erro de CRC ou alinhamento recebido 290 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE Se os contadores apresentados estiverem crescendo rapidamente voc tem muito provavelmente uma interface defeituosa em sua rede Um gr fico de quadros muito longos por segundo pode ser gerado pela esta o de ger ncia Na maior parte do tempo nenhum quadro longo deve ser encontrado 10 11 3 Usando uma
527. s no System V como Red Hat por exemplo a verifica o um pouco diferente Verifique se no diret rio etc rc d rc3 d ou rc5 d36 existe um link iniciado com a letra S que aponta para o arquivo etc rc d init d named grep named etc rc d S Em seguida verifique se o arquivo etc rc d init d named existe e se o servidor chamado o correto Em um servidor Windows NT no menu Iniciar escolha Configura es gt Painel de Controle gt Servi os Surgir uma janela que apresenta informa es tais como estado atual est o ou n o em execu o e modo de inicializa o se autom tica manual ou se est desativada sobre cada um dos servi os instalados Se o servidor DNS n o estiver sendo iniciado automaticamente o problema foi confirmado No Windows 2000 o Gerenciador de Servi os pode ser obtido da seguinte forma no menu Iniciar escolha Programas gt Ferramentas Administrativas gt Servi os O servidor DNS deve estar sendo iniciado automaticamente caso contr rio o problema foi confirmado 35 Inicializa o parecida com o sistema BSD 36 Para as m quinas que trabalham em ambiente gr fico 173 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 1 5 Sugest es de tratamento Este um problema de f cil e r pida solu o quando n o est sendo causado por outro problema Algumas vers es do BIND n o entram em execu o quando encontram erros nos arquivos de configura o O
528. s sobre a utiliza o de mem ria total do sistema este comando tamb m informa quanta mem ria cada processo em execu o est consumindo Um exemplo da sa da do comando top segue maria server top 8 42pm up 140 days 4 35 2 users load average 3 31 3 45 3 66 68 processes 59 sleeping 9 running 0 zombie 0 stopped CPU states 97 7 user 2 2 system 0 0 nice 0 0 idle Mem 255772K av 249484K used 6288K free OK shrd 2360K buff Swap 530136K av 3828K used 526308K free 36616K cached PID USER PRI NI SIZE RSS SHARE STAT LIB SCPU MEM TIME COMMAND 24462 ftp 16 0 260 16 4 R 0 38 2 00 0 8934m in ftpd 20259 root 10 0 19044 18M 1160 S 0 34 4 7 4 2 33 netmngr 22234 root 20 0 10916 10M 1156 R 0 13 5 4 2 0 40 netmngr 12200 foot 9 0 22464 20M 780 R 0 0 2 8 2 46 58 named T root 8 0 72 64 44 S 0 0 0 0 0 0 04 init A primeira linha em destaque traz informa es sobre a mem ria principal Inclui quantidade de mem ria total dispon vel em uso compartilhada e usada para buffers Na segunda linha em destaque encontram se estat sticas relacionadas 271 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE rea de swap incluindo o tamanho total desta rea e quanto desta rea esta livre e em uso Estas duas linhas s o exatamente o resultado do comando free Com o comando top podemos estat sticas gerais de uso da mem ria e da rea de swap e podemos descobrir que processos est o consumindo mais mem
529. s sub redes de mesmo prefixo cassful passam a ser separadas por uma outra rede com um prefixo diferente Neste caso roteador2 anunciaria para roteador4 a rota para a rede 128 128 0 0 Em resumo s faz sentido que um roteador propague uma rota com m scara M e prefixo de rede P por uma interface que tamb m tenha m scara M e prefixo de rede P Se a m scara for outra e o prefixo for P nada ser anunciado e se a m scara for M mas o prefixo for outro a rota ser sumariada para a rota classe A B ou C Sintomas dif cil prever o comportamento do roteamento em um ambiente RIP 1 com VLSM e ou redes n o cont guas Em geral os usu rios reclamar o de falta de conectividade para uma ou mais redes No exemplo da Figura 6 7 os usu rios das LANs 128 128 1 0 24 e 128 128 6 0 24 reclamariam de falta de conectividade entre si Sinais Quando VLSMs s o configuradas em um ambiente RIP 1 as tabelas de rotas ficar o incompletas Neste caso para alguns destinos o roteador n o saber qual o pr ximo roteador para o qual o datagrama deve ser enviado Na Figura 6 7 por exemplo roteador4 n o saber rotear pacotes destinados rede 128 128 2 0 24 pois devido exist ncia de m scaras de sub redes vari veis roteador2 n o anunciou esta rede para roteador4 Se existir rota default ela ser usada sempre que a rota espec fica para um certo destino n o for encontrada Se nenhuma rota default estiver configurada o roteador n o saber
530. s um sintoma tem o mesmo significado mas como a rede n o fala os usu rios que os descrever o Quando a rede est com problemas o pessoal do be desk receber bastantes liga es S o os usu rios reclamando que a rede est lenta que n o conseguem enviar e mails ou que a rede n o est funcionando No contexto da ger ncia sintomas s o as consequ ncias de um problema para os usu rios Rede lenta e falta de conectividade s o exemplos de sintomas de problemas Em uma rede n o diferente Os usu rios assim como os pacientes podem observar certos sintomas Mas s o time de ger ncia est instrumentado e capacitado para coletar e interpretar informa es mais ntimas da rede os sinais Por exemplo um usu rio nunca ligaria dizendo que a rede est lenta porque a taxa de colis es no dom nio de colis es do qual participa est muito elevada Em primeiro lugar porque ele provavelmente n o sabe o que s o colis es Em segundo ele n o sabe como calcular esta taxa e n o tem instrumentos adequados para tal Por fim e n o menos 4 Ou outro profissional com o qual os usu rios da rede entrem em contato para fazer reclama es 5 M dico que trata de doen as de ouvido nariz e garganta 22 CAP TULO 1 INTRODU O A GER NCIA DE REDES m dico que tem instrumenta o e ou procedimentos adequados para coletar certas informa es e conhecimentos suficientes para interpret las
531. sado pelo servidor 7 9 3 Sinais Procedimento 12 7 O servidor SMTP n o aceita enviar mensagens destinadas a usu rios n o locais exceto para clientes usando a pr pria m quina onde o servi o est instalado Ao tentar usar o servi o de qualquer outra m quina voc observar o erro que indica repasse denied 7 9 4 Testes confirmat rios O sinal apresentado na se o anterior confirmat rio Se ele for observado nenhum teste adicional precisa ser realizado 204 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 9 5 Sugest es de tratamento A configura o de repasse seletivo depende da implementa o do servi o SMTP em uso A seguir ser o dadas dicas de como corrigir o problema em implementa es sendmail e qmail No sendmail vers es 8 8 e superiores adicione o nome ou o IP das m quinas que podem ser clientes do servidor SMTP no arquivo etc mail relay domains Informa es sobre outras configura es encontram se em CONTROLLED SMTP RELAYING Por exemplo suponha que voc deseja que todos os usu rios da rede 192 168 1 0 24 possam usar o servidor SMTP Ent o insira a seguinte linha no arquivo relay domains 192 168 1 Em seguida reinicie o sendmail Apenas as vers es 8 7 e superiores aceitam o sinal HUP killall HUP sendmail Ou para os sistemas que n o suportam o comando killall kill HUP lt n mero do processo do sendmail gt O qmail s aceita mensagens destinadas a m
532. sas mensagens para a m quina com problema para inform la que ela poderia ter feito uma entrega direta Procedimento Al m disso poder o ser encontradas nas tabelas de rotas de hospedeiros com m scara maior que a m scara correta rotas espec ficas para outros 1 1 i 1 3 hospedeiros e n o apenas rotas para redes como se espera Essas rotas s o aprendidas pelo hospedeiro atrav s das mensagens ICMP REDIRECT mencionadas no sinal anterior Procedimento Quando a m scara de rede est com um valor menor que o valor correto trafegar o na rede requisi es ARP sem a resposta correspondente 1 1 a 2 m quina com m scara de rede incorreta pensa que m quinas de outras redes fazem parte de sua rede local e tentar fazer uma entrega direta Procedimento 6 3 4 Testes confirmat rios RESUMO DOS TESTES E Verifique a m scara do hospedeiro Se a m scara obtida atrav s de um servidor DHCP verifique a configura o do escopo no servidor DHCP TESTE 2 Teste confirmat rio 1 Em m quinas Windows use o programa ipconfig ou winipcfg Eles lhe retornar o configura es de rede das m quinas incluindo a m scara de rede configurada 111 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Em m quinas Linux use o comando ifconfig a Este comando apresenta informa es sobre todas as interfaces da m quina Se a m scara de rede configurada estiver incorreta o problema foi confirmado Se esta m quina est obt
533. scara de rede maior para seu hospedeiro Devido a este erro pc 2 acha que faz parte da rede local 129 128 10 0 255 255 255 0 quando na realidade pc 2 pode se comunicar diretamente com todas as m quinas da rede 128 128 10 0 255 255 255 0 128 128 10 11 0 Quando pc 2 tentar falar com a m quina 128 128 11 2 vai tentar fazer uma entrega indireta isto vai entregar os dados para o roteador default quando na realidade uma entrega direta poderia ser realizada Mascaras de rede menores tamb m podem ser configuradas por erro Considere novamente pc 2 cuja m scara de rede correta 255 255 254 0 Ao configurar pc 2 voc por descuido configurou a m scara de rede 255 255 0 0 Em bits esta m scara 11111111111111110000000000000000 Um n mero bem menor que a m scara cotreta Neste caso pc 2 tenta fazer entregas diretas a m quinas que n o fazem parte de sua rede local Por exemplo pc 2 tentar fazer uma entrega direta m quina 128 128 1 1 6 3 2 Sintomas Se a m scara de sub rede de um hospedeiro est com o n mero de bits 1 menor que o correto o usu rio desta m quina sentir falta seletiva de conectividade pois n o haver conectividade para algumas redes No exemplo acima por exemplo excetuando se a rede 128 128 10 0 23 o usu rio de pc 2 n o conseguir se comunicar com outras m quinas pertencentes rede 128 128 0 0 16 A m quina com m scara incorreta tentar fazer uma entrega direta a estas m quinas e n o conse
534. scolher um valor condizente com a quantidade de atualiza es feitas no servidor de nomes Valores maiores que 1 dia s o menos frequentes Na d vida escolha um TTL default de 12 horas ou 1 dia Refresh voc pode escolher um tempo pequeno 20 minutos a 2 horas se voc n o tem preocupa o com um aumento de pesquisas no servidor prim rio e da utiliza o dos enlaces Pode escolher um valor maior quando conex es mais lentas e de longa dist ncia s o utilizadas N o recomendado que se use um valor maior que 1 dia Retry geralmente uma fra o do tempo de refresh Se o tempo de refresh for 2 horas por exemplo o tempo de retry pode ser 30 minutos Expire 1 a 4 semanas s o os valores sugeridos Este valor deve ser maior que o maior tempo poss vel de dura o de uma falha em sua rede Ele deve ser maior que o tempo de refresh para evitar que os dados do servidor secund rio expirem antes dele ter a oportunidade de fazer uma nova c pia ITL de respostas negativas valores entre 1 e 3 horas t m se mostrado razo veis Valores maiores que 1 dia s o problem ticos Se voc usa a implementa o BIND do servi o DNS modifique o registro SOA e a diretiva TTL dos arquivos de configura es de zonas Configure neles valores mais adequados Abaixo seguem valores t picos TTL 86400 86400 Segundos 1 dia 4 IN SOA ns exemplo com br root exemplo com br 200201231 Serial 4h Refresh 4 Horas
535. se o endere o da rede destino como par metro roteador gt show ip route 192 168 1 0 Routing entry for 192 168 1 0 24 Known via static distance 1 metric 0 Redistributing via ospf 1916 Advertised by ospf 1916 metric 50 metric type 1 subnets tag 145 route map I Routing Descriptor Blocks 192 168 64 131 Route metric is 0 traffic share count is 1 Este resultado indica que a rota para a rede foi aprendida por configura o est tica que ela est sendo divulgada via o protocolo OSPF e que o pr ximo roteador que deve receber o datagrama com destinado rede 192 168 1 0 24 192 168 64 131 Voc pode tamb m observar apenas as rotas est ticas par metro static as redes diretamente conectadas par metro connected ou apenas as rotas aprendidas atrav s de um determinado protocolo Por exemplo o comando seguinte apresenta apenas as rotas aprendidas atrav s do protocolo OSPF roteador show ip route ospf Outros protocolos que podem ser passados como par metro s o bgp egp eigrp hello igrp isiserip Estes comandos s o interessantes quando a tabela de rotas grande e parte dela configurada estaticamente e outra parte dinamicamente Com eles voc pode analisar a tabela por partes Para tal voc precisa saber perfeitamente como cada rota deve ser aprendida 11 3 4 Usando netstat e route Nesta se o apresentaremos como obter a tabela de rotas de m quinas com sistema operacional Linux ou Windows
536. se trata de enlaces Aaf duplex utiliza o maior que 50 j alarmante O modo de opera o da interface influencia no c lculo da taxa de utiliza o Para interfaces que trabalham no modo half duplex utilize a Equa o 10 10 1 282 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE qtde de bytes recebidos em AT qtde de bytes transmitidos em AT Utiliza o x x8x100 AT x velocidade de opera o da interface Equa o 10 10 1 Quando se trata de interfaces ful duplex o c lculo da utiliza o fica um pouco diferente Considere por exemplo um meio Fast Ethernet operando em modo full duplex Significa que a velocidade do canal de 100Mbps para transmiss o e 100Mbps para recep o resultando em uma capacidade combinada de 200Mbps Existem duas formas de se calcular a utiliza o de enlaces fui duplex Uma delas Equa o 10 10 2 considera apenas uma dire o de transmiss o a que estiver com maior tr fego A forma mais utilizada Equa o 10 10 3 e Equa o 10 10 4 separa a taxa de utiliza o de entrada da taxa de utiliza o de sa da Veja as equa es a seguir max qtde de bytes recebidos em AT qtde de bytes transmitidos em AT Utiliza o AA x8x100 AT x velocidade de opera o da interface Equa o 10 10 2 qtde de bytes recebidos em AT Utiliza o de entrada x 8x 100 AT x velocidade de opera o da interface Equa o
537. sequentemente para servidorl sempre levar VLAN 2 impossibilitando qualquer comunica o dos clientes com o servidor que agora est participando fisicamente da VLAN 1 130 CAP TULO 6 PROBLEMAS DE N VEL DE REDE comutador1 VLAN 2 VLAN 1 192 168 2 0 24 192 168 1 0 24 servidor1 Figura 6 4 VLANs configuradas por porta comutador1 VLAN 2 VLAN 1 192 168 2 0 24 192 168 1 0 24 servidor Figura 6 5 Nova disposi o das m quinas Em um ambiente de VLANs configuradas por porta ou por endere o MAC sempre que uma nova m quina for inserida na rede o gerente deve certificar se de que a m quina ser conectada na VLAN correta Caso contr rio a maquina ser inserida em uma VLAN default e n o se comunicar com outras m quinas da rede apropriadamente poss vel tamb m que este problema ocorra quando as VLANs por porta ou por MAC estiverem sendo configuradas erro de configura o Existe ainda uma ltima possibilidade um usu rio mesmo troca sem comunicar ger ncia a posi o do cabo no comutador ou sua placa de rede Este o pior caso pois a modifica o foge do controle do time de ger ncia 131 CAP TULO 6 PROBLEMAS DE N VEL DE REDE 6 7 2 Sintomas O sintoma deste problema sempre falta de conectividade ou indisponibilidade de alguns servi os mas as reclama es vindas dos usu rios podem ser diferentes dependendo do tipo de equipamento transferido de uma VLAN pata
538. servando os sintomas e sinais descritos anteriormente grandes chances existem de voc estar utilizado comutadores que n o conseguem trocar informa es sobre VLANS entre si Teste confirmat rio 2 Verifique se os comutadores envolvidos s o do mesmo fabricante Caso n o sejam as chances deste problema estar ocorrendo s o maiores Teste confirmat rio 3 Verifique o tipo de codifica o utilizada nos troncos Em comutadotes Cisco mais novos execute o comando Console gt enable show trunk 145 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Ele lhe mostrar dentre outras informa es quais os troncos configurados e que tipo de codifica o est o utilizando Verifique o tipo de codifica o dos troncos em todos os comutadores e roteadores que participam das VLANs Se os tipos de codifica o n o forem compat veis o problema foi confirmado Considere novamente o exemplo Figura 6 6 Voc teria que se conectar em comutadorl e verificar a configura o dos troncos existentes Em seguida fazer os mesmo com comutador2 6 9 5 Sugest es de tratamento Infelizmente as sugest es de tratamento para este problema s o bastante caras voltar atr s isto n o estender VLANs por mais de um comutador comprar novos comutadores que suportem o padr o 802 10 utilizar apenas os comutadores de um mesmo fabricante Em comutadores Cisco Catalyst s rie 6000 o seguinte comando dever ser utilizado na configura o d
539. servi o de nomes deve ser ativado durante a inicializa o do servidor de nomes Como voc j percebeu o arquivo que deve ser configurado para iniciar o named depende do sistema operacional que voc est utilizando Em m quinas Linux Slackware ative o named no arquivo etc rc d rc inet2 Considere que o named est instalado no diret rio usr sbin Ent o as seguintes linhas no arquivo rc inet2 poderiam ser adicionadas ou descomentadas if x usr sbin named then echo n named usr sbin named Er A partir do pr ximo boot o named ser ativado automaticamente Se o named n o estiver ativado no momento ative o com o seguinte comando usr sbin named O caminho para o processo named pode ser outro depende de onde o named est instalado Se voc preferir reinicie a m quina para certificar se de que o problema foi solucionado Ap s a ter reiniciado o servidor de nomes verifique se ele est em execu o ps ae grep named Se voc atualizou o BIND para uma nova vers o e o named foi instalado em um diret rio diferente do diret rio onde estava o named anterior simplesmente corrija o caminho para o named no arquivo rc onde ele estiver sendo ativado Em Linux Slackware isto sera feito em etc rc d rc inet2 Em m quinas com inicializa o baseada em System V crie um link simb lico cujo nome inicie com a letra S para etc rc d init d named no diret rio etc rc d rc3 d3s cd etc
540. si e Eden e A E AEE e 85 5 2 5 Sugest es de tratamento rissen emi eii ai a RaRa eoe eea wages te 90 5 3 SATURA O DE RECURSOS DEVIDO A EXCESSO DE QUADROS DE DIFUS O 91 D3 LDOSCHICEO siaurai eai ea E asin A EE e Ea p o Dantas as suada 91 SF PA SUMOMGS fv ssa api etch eis SED aa Ea as BRA Re det kta ee ete 92 DS SINAIS AE neve Niet oct ad aaa ad tes ented eee es Ge ea 92 D 3 4 Testes CONFIFMAIONIOS iesire ieee ii ese Mautven es e o EER E R 92 5 3 3 Sugestdes de tratamento siiven iied e a E aS 93 5 4 TEMPO DE ENVELHECIMENTO DE TABELAS DE ENDERE OS INADEQUADO 94 DAL Desiri gasni ei E E E E E dh EEEE E E Baie 94 DD SINLOMGS renna a E e nen a R 95 DAI SINAIS en n E a E E E eden E rare 95 2 4 4 Testes CONfINMAL NIOS oiii ieii Sus eE EE E EEEE EEE 95 5 4 5 Sugest es de tratamento ienasi aeai e E E a 96 5 5 VALIDADE DA CACHE ARP INADEQUADA csssscsccecsessssececececsesenssceceecceesenssaeeeeeens 96 IIA DOSCTICEO RR DR DSR E TO RR RARE eves stay NAVs er le Ae 96 SUM RIO DD Dei ALOIS a iserr ima E ada Sack a ata DORA NC TAC aa SE CATAR canada Ta Ia TO TEE 97 DRONS ENII 12 oh ccs cbs E cee avescadeestdestencesiavagsd dednedanecdegua deat ned ERRO DER REP 97 2 5 4 Testes CONFIFINGIONIOS i5c cise cacsassusciecies dhevssangabceadessasessansasn vies dasusheseb eceesdaneasees 98 5 5 5 Sugest es de tratamento scccesesccecssecssesecnsescceseeseesecaeesecneeesessseceesecseeeenaeees 99 56 REFERENCIAS vesoise 56s gee aes
541. smitidos em AT Broadcasts por segundoou Qtde de segundos em AT Equa o 10 9 5 Qtde de quadros multicast recebidos em AT Multicasts por segundon Qtde de segundos em AT Equa o 10 9 6 Qtde de quadros multicast transmitidos em AT Multicasts por segundoout Qtde de segundos em AT Equa o 10 9 7 interessante que uma esta o de ger ncia apresente um gr fico do tr fego de quadros de broadcast e multicast por segundo pelo menos nos enlaces de backbone Nas se es a seguir veremos como obter os termos das equa es apresentadas nesta se o 10 9 2 Usando uma esta o de ger ncia SNMP Nesta se o veremos como obter o tr fego de quadros de broadeast multicast em uma rede com o aux lio de uma esta o de ger ncia SNMP Ser tamb m apresentado como configurar um alarme RMON que dispare quando a quantidade de quadros de difus o da rede for muito grande Alguns dos objetos que informam a quantidade de quadros de broadcast multicast em uma rede j foram mencionados em procedimentos passados Eles fazem parte do grupo Interfaces da MIB 2 RFC2233 S o eles ifInBroadcastPkts ifOutBroadcastPkts ifinMulticastPkts e ifOutMulticastPkts No antigo grupo Interfaces da MIB 2 RFC1213 apenas dois objetos s o utilizados ifInNUcastPkts e ifOutNUcastPkts Todos estes objetos s o do tipo contador As varia es destes contadores no tempo significam 276 CAP TULO 10 PROCECDIMENTOS CAMADAS F
542. sposta Os servidores de nomes mais novos BIND vers es 8 2 3 e superiores e servidor DNS do Windows 2000 por exemplo notificam por default os servidores secund rios quando percebem que os seus arquivos de zonas foram modificados Quando o servidor principal age desta forma as modifica es em arquivos de zonas s o rapidamente vistas pelos servidores secund rios Quando 343 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O o servidor principal n o notifica os secund rios sobre modifica es nos arquivos de zonas os servidores secund rios s perceber o a mudan a ap s algum tempo que no m ximo o intervalo de refresh configurado no registro SOA do arquivo de zonas modificado Portanto se seus servidores principais n o notificam os servidores secund rios sobre mudan as as respostas de servidores principais e secund rios podem diferir durante algum tempo no m ximo o intervalo de refresh isso normal 12 1 2 Usando nslookup dig e host Descreveremos nesta se o como verificar a consist ncia dos dados entre servidores DNS prim rio e secund rios usando as seguintes ferramentas nslookup dig e host Antes de realizar este procedimento voc ter que decidir quais as consultas que ser o feitas aos servidores prim rio e secund rios Voc deve consultar os servidores de nomes prim rio e secund rios sobre as ltimas modifica es realizadas no servidor de nomes prim rio Suponha que a ltima mo
543. stas dos servidores prim rio e secund rios ser o incompat veis Procedimento Percebemos que h conectividade atrav s dos endere os IPs das m quinas Procedimento E Ea de envolvidas no erro mas n o atrav s de seus nomes de dom nio 11 14 7 3 4 Testes confirmat rios O sinal apresentado na se o anterior diferencial portanto voc pode confirmar o problema seguindo os passos do VERIFICANDO CONSIST NCIA DE DADOS NOS SERVIDORES DNS PRIM RIO e secund rios p gina 343 Lembre se que se o servidor prim rio n o estiver notificando os escravos ao ser reiniciado os servidores escravos levar o realmente algum tempo tipicamente ser no m ximo o tempo de refresh para perceber a modifica o 42 Um servidor escravo pode ser configurado para atualizar seus dados com base nos dados de outro servidor escravo Assim pode ser necess rio duas vezes o tempo de refresh para ele perceber a modifica o 180 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O 7 3 5 Sugest es de tratamento Uma boa pr tica de configura o utilizar n meros de s rie no seguinte formato RFC1912 YYYYMMDDnn Os d gitos YYYY indicam o ano da modifica o MM indicam o m s DD o dia e nn a quantidade de vezes que o arquivo foi modificado no dia Por exemplo se no dia trinta de janeiro de 2002 voc est modificando o arquivo named zone pela terceira vez o n mero de s rie que voc colocaria nele seria
544. stination Unreachable para a m quina origem do datagrama O ideal que mensagens deste tipo n o existam na rede Procedimento Idealmente a vari vel ipOutNoRoutes da MIB 2 n o constantemente incrementada Ela tem seu valor aumentado sempre que uma das seguintes 1 1 a 1 1 situa es ocorre quando datagramas s o descartados porque n o existem rotas que possam ser seguidas por ele Procedimento quando o roteador default para onde o datagrama deveria ser enviado n o est operacional Portanto o crescimento r pido do valor da vari vel ipOutNoRoutes pode indicar erros na tabela de rotas 6 6 4 Testes confirmat rios RESUMO DOS TESTES ee 4 a E Localize o erro Quais os roteadores que provavelmente est o mal configurados E O Analise as tabelas de rotas dos roteadores envolvidos PRE 4 A RR a Verifique a configura o de buracos negros 126 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Teste confirmat rio 1 Para localizar o problema a melhor ferramenta a ser utilizada o traceroute tracert no Windows Esta ferramenta mostra todo o percurso seguido por datagramas IP desde a origem at o destino Com esta ferramenta pode se detectar rapidamente la os e analisar o caminho seguido pelos datagramas IP Quando o erro se trata de falta de rotas o traceroute permite a identifica o do roteador al m do qual a comunica o n o mais existe Ao suspeitar de erro de roteamento conecte se em uma
545. stino Tabela 11 3 Alguns c digos de mensagens ICMP de destino inalcan vel Mensagens ICMP de destino inalcan vel s o consideradas mensagens de erro Se poucas mensagens ICMP de destino inalcan vel s o esporadicamente encontradas na rede n o se preocupe Mas se elas est o sempre presentes e em grande quantidade bom analis las melhor pois elas podem lhe dar dicas sobre o que est ocorrendo de errado na rede 11 10 2 Usando uma esta o de ger ncia SNMP Nesta se o veremos como uma esta o de ger ncia SNMP pode oferecer informa es sobre o tr fego de mensagens ICMP de destino inalcan vel As seguintes vari veis de ger ncia da MIB 2 RFC1213 podem ser teis 329 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE IcmpInDestUnreachs conta a quantidade de mensagens ICMP de destino inalcan vel recebidas pelo equipamento IcmpOutDestUnreachs conta a quantidade de mensagens ICMP de destino inalcan vel transmitidas pelo equipamento As vari veis apresentadas s o do tipo contador por isso precisamos descobrir o seu incremento ao longo de um determinado intervalo de tempo Para saber por exemplo se um roteador est enviando muitas mensagens ICMP de destino inalcan vel precisamos obter o valor de IcmpOutDestUnreachs esperar um certo tempo e depois obter o valor desta vari vel novamente A diferen a de valores entre a primeira e a segunda coletas informa se o roteador est ou n o t
546. sultas ARP sem resposta podem tamb m indicar que o endere o IP a ser mapeado n o est alocado a maquina alguma na rede Em geral esta uma situa o causada por ataques O c digo malicioso gera endere os aleat rios que podem ou n o existir 11 2 2 Usando um analisador de protocolos Veremos nesta se o como usar um analisador de protocolos para checar a exist ncia de consultas ARP sem resposta em um dom nio de difus o O primeiro passo conectar o analisador de forma que ele capture consultas e respostas ARP Se no dom nio de colis es em estudo existem apenas repetidores simplesmente conecte o analisador em um dos repetidores Quando existem comutadores no dom nio de difus o a conex o do analisador torna se um pouco mais trabalhosa As consultas ARP ser o sempre capturadas pois elas s o direcionadas ao endere o de difus o J as respostas a estas consultas que precisamos analisar s o endere adas m quina que realizou a consulta Por isto se existem comutadores no dom nio de difus o n o poderemos ver todas as respostas ARP 309 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE Se existe apenas um comutador voc pode optar por espelhar todas as portas do comutador que participam do dom nio de difus o mesma VLAN em quest o em uma outra porta e conectar nesta porta o analisador de protocolos No entanto nem todos os comutadores permitir o que isso seja feito Al m disso essa solu o
547. t ticas mal configuradas levam a tabelas de rotas incorretas que podem causar la os l gicos entre roteadores e falta de rotas A Figura 6 2 mostra um exemplo de la o l gico entre roteadores O pessoal do Departamento de Recursos Humanos n o consegue comunica o com o Departamento de Finan as nem de Vendas Os dados originados no Departamento de Finan as ou Vendas com destino ao Departamento de Marketing circular o entre roteador e roteador2 at que o TTL se esgote Al m de la os entre roteadores a m configura o das rotas pode levar a tabelas de rotas incompletas Uma tabela de rotas est incompleta quando um roteador recebe um datagrama mas n o sabe para onde envi lo por n o existir em sua tabela de rotas uma entrada que o informe para onde enviar o datagrama Considere por exemplo que o comando route add net 192 168 10 0 netmask 255 255 255 0 gw 192 168 13 1 devesse ser executado em um roteador para adicionar uma certa rota No entanto por erro de digita o o comando executado foi route add net 192 168 19 0 netmask 255 255 255 0 gw 192 168 13 1 24 Este comando informa que datagramas com destino rede 192 168 10 0 255 255 255 0 devem ser entregues ao roteador 192 168 13 1 124 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Alguns dos poss veis efeitos colaterais deste descuido s o erroneamente os datagramas com destino rede 192 168 19 0 24 ser o enviados para o roteador 192 168 1
548. t para o equipamento Alguns repetidores menos sofisticados n o oferecem uma interface de linha de comando A seguir detalharemos cada uma destas formas de acesso 9 2 1 Acesso atrav s da porta console Excetuando se alguns repetidores mais pobres todos os demais equipamentos de interconex o de rede t m uma interface chamada geralmente consok ou management onde podemos conectar um terminal atrav s de um cabo EIA TIA 232 RS 232 Se voc n o possuir um terminal para conectar nesta interface pode conectar um computador com software emulador de terminal como por exemplo Hyper Terminal epcplus Ao conectar o terminal na porta RS 232 pressione a tecla Return Ser solicitado a voc um ogin e uma senha pata ter acesso interface de linha de comando Na realidade nem todos os equipamentos pedem hgin Voc ver mais adiante que equipamentos Cisco pedem apenas a senha Ap s fornecer o que pedido voc poder usar a interface de linha de comando do equipamento 9 2 2 Acesso atrav s de sess o de telnet Para ser poss vel acessar a interface de linha de comando de um equipamento atrav s de uma sess o de telnet necess rio que este equipamento esteja configurado com um endere o IP Abra uma sess o de telnet com este equipamento a partir de uma m quina qualquer da rede Por quest es de seguran a interessante que esta m quina esteja pr xima do equipamento e que entre ela e o mesmo n o existam 229
549. tamente com mensagens de ogs de todos os outros daemons que tamb m usam o syslog Tipicamente estas mensagens s o encontradas em var log messages ou var adm messages dependendo do seu sistema Se voc modificou a configura o default do syslogd veja no arquivo etc syslog conf em que arquivo as mensagens de ogs dos daemons est o sendo geradas O arquivo que cont m ogs do BIND um arquivo de texto ASCII Para ver todo o arquivo de ogs more var logs messages Para ver apenas as ultimas 50 linhas do arquivo tail n 50 var logs messages Para localizar a palavra TTL por exemplo grep TTL var logs messages Em servidores DNS BIND vers es 8 2 e superiores o TTL default de uma zona deve ser configurado explicitamente atrav s da diretiva TTL Quando isto n o for feito o servidor DNS escrever uma mensagem no arquivo de og indicando o erro mensagem a seguir pode ser encontrada no arquivo de logs do servidor DNS BIND vers o 8 Apr 13 21 40 39 ns1 named 68 Zone exemplo com br file exemplo zone no default TTL STTL lt value gt set using SOA minimum instead J em servidores DNS BIND vers o 9 a mensagem um pouco diferente Veja abaixo Apr 13 21 40 39 ns1 named 68 dns zone load zone exemplo com br IN database exemplo zone dns db load failed no TTL No arquivo de kgs de servidores DNS secund rios podemos encontrar mensagens que indicam que n o foi poss vel alcan ar o servidor pri
550. tc para substituir equipamentos danificados enquanto s o consertados Neste momento a documenta o da rede e a linha base de configura o s o de grande aux lio pois nelas encontram se as descri es de como cada equipamento deve estar configurado e como eles se conectam aos demais dispositivos da rede Recomenda se tamb m que os gerentes da rede estejam sempre atentos em rela o ao sistema operacional dos equipamentos da rede De tempos em tempos os fabricantes lan am novas vers es que corrigem erros de programa o das vers es anteriores Muitas vezes portanto um equipamento parece estar defeituoso mas na verdade o erro est no seu sistema operacional Al m de erros que podem deixar o equipamento sem funcionar apropriadamente em determinadas condi es furos de seguran a s o constantemente descobertos sendo tamb m necess ria a atualiza o do software e refor ando ainda mais a necessidade de se estar sempre atento s novas vers es de sistemas operacionais que surgirem Uma excelente pr tica de ger ncia de configura o organizar o que se chama de baseline traduzido aqui como linha base de configura o da rede As configura es de dispositivos devem ser guardados em arquivos que formam a linha base de forma a permitir que um ou mais dispositivos semelhantes sejam configurados a partir de um arquivo de baseline armazenado verificar se a configura o da rede inteira est de acordo com
551. te fechado O servidor s aceita transmitir mensagens de um usu rio que esteja usando a m quina onde o servidor est instalado o localhost Alguns servidores ainda permitem que mensagens para usu rios locais sejam enviadas outros n o implementa o qmail desde suas vers es mais antigas j vem negando o repasse por default As vers es 8 9 e superiores do sendmail uma das implementa es mais usadas do servi o SMTP tamb m j apresentam este comportamento por default Se voc vai atualizar a versao do seu servidor SMTP ou vai passar a utilizar outra implementa o fique atento a este fato S coloque a nova vers o em funcionamento quando tiver certeza absoluta de que o servidor n o ir negar transmitir mensagens enviadas por ou destinadas aos pr prios usu rios locais 7 9 2 Sintomas Os usu rios n o poder o enviar e mails exceto se estiverem na m quina onde o servidor SMTP est instalado Como os usu rios usar o outras m quinas eles reclamar o que n o conseguem enviar mensagens sejam elas locais ou n o Alguns servidores por default aceitam enviar mensagens destinadas a usu rios locais outros n o Mas nenhum deles transmitir mensagens destinadas a usu rios n o locais No cliente SMTP mensagens de erro ser o apresentadas aos usu rios No Outlook Express da Microsoft por exemplo a seguinte mensagem ser passada A mensagem n o p de ser enviada porque um de seus destinat rios foi recu
552. te normal Mas quando a quantidade de quadros de broadcast multicast em uma rede est muito alta dizemos que est ocorrendo uma tempestade de difus o Em geral queremos monitorar o tr fego de broadcast da rede porque um tr fego de difus o muito alto pode saturar os processadores dos equipamentos da rede isso mesmo em geral o efeito negativo de uma tempestade de difus o n o a satura o dos enlaces da rede mas sim a satura o dos processadores dos equipamentos da rede J vimos na literatura de ger ncia de redes que no backbone em hor rios normais de tr fego aceita se que o tr fego de broadcast multicast consuma at uns 20 da largura de banda dos enlaces N o achamos esta forma de analisar o tr fego de broadcast e multicast na rede interessante A quantidade de largura de banda consumida por tr fego de difus o depende de v rios fatores dentre eles o tipo das aplica es sendo utilizadas na rede o sistema operacional de rede os protocolos utilizados e o hor rio em que o tr fego est sendo medido A noite por exemplo quase todo o tr fego da rede ser resumido a tr fego de broadcast multicast Por depender de tantos fatores intr nsecos de uma 274 CAP TULO 10 PROCECDIMENTOS CAMADAS F SICA E ENLACE determinada rede n o consideramos adequado se falar em percentual m ximo aceit vel de tr fego de broadcast multicast Determinar este percentual uma tarefa complexa e envolve todos os fa
553. ten o onde o problema realmente est ocorrendo 7 Quando esta equipe existir e considerar que realmente existe um problema e n o for capaz de solucion lo 35 CAP TULO 3 METODOLOGIA 3 3 Recorr ncia de problema Mudan as na rede Muitas perguntas j foram respondidas no passo anterior mas deixamos duas em especial para ser respondidas nesta etapa este problema ocorreu nos ltimos 30 ou 60 dias o sea resposta for sim grandes chances existem de o problema ter voltado a ocorrer houve alguma modifica o recentemente na rede que possa ter causado Os sinais e sintomas verificados no passo anterior o sea resposta for sim muito prov vel que esta modifica o tenha originado o problema reportado Respondendo positivamente a uma destas perguntas v direto ao ponto N o perca tempo Voc muito provavelmente j localizou o problema ou pelo menos j identificou que ele envolve um determinado servi o ou elemento da rede Suponha que voc j descobriu que o problema envolve um certo servi o que foi instalado ontem Voc vai ent o criar uma lista de hip teses mas esta n o levar em considera o hip teses n o relacionadas a este servi o No fluxograma apresentado na Figura 3 1 dizemos que voc dever criar uma lista de hip teses espec ficas Voc j coletou informa es sobre o problema mas n o criou uma lista gen rica de hip teses Caso os testes que v m a segu
554. tino f sico do quadro que carrega este datagrama ser FFFFFFFFFFFF Crie um filtro de captura que selecione apenas quadros de difus o n vel 2 para a captura isto quadros cujo endere o MAC destino FFFFFFFFFFFF No analisador de protocolos Sniffer da Network Associates este filtro pode ser criado como descrito no UTILIZANDO UM ANALISADOR DE PROTOCOLOS Selecione o filtro criado e capture quadros durante alguns minutos Em seguida analise os quadros de difus o capturados Verifique em o endere o das m quinas que est o enviando quadros de difus o Se o quadro sendo analisado for um quadro de difus o l gica olhe o endere o de quem o transmitiu no cabe alho do datagrama IP IP fonte Se o quadro n o traz dados do protocolo IP como ARP por exemplo o endere o do remetente estar nos dados do protocolo n vel 2 Na Figura 11 6 destacamos o endere o IP da m quina que transmitiu um quadro de difus o ARP N o ser poss vel localizar o endere o origem de mensagens DHCPDISCOVER que s o enviadas para o endere o destino 255 255 255 255 pois a m quina que o transmite ainda n o sabe qual o seu pr prio endere o IP por isto mesmo est solicitando um ao servidor DHCP 4 arp au 2422 Ethernet frames B x jie oars attest E 30001713907 Broadeast ARP C PA 192 168 1 222 PRO E E ARP ARP RARP frame ARP i 13 ARP Hardware type 1 10Mb Ethernet O
555. tores mencionados Achamos mais interessante estabelecer limiares para a quantidade de quadros de broadcast multicast por segundo Equipamentos de tecnologia mais recente podem processar algumas centenas de quadros broadrast multicast por segundo sem afetar seu desempenho No entanto na pr tica estabelecemos limiares menores entre 100 e 200 quadros de difus o por segundo Para ter uma id ia do que ocorre com a utiliza o de CPU de um PC com processador Pentium de 120 MHz e placa de rede 3com Fast Etherlink quando o n mero de quadros de broadcast multicast por segundo aumenta veja a Tabela 10 11 DESIGNING CISCO e dae multicast Consumo de CPU 100 2 1300 ee 3000 25 Tabela 10 11 Consumo de capacidade de CPU provocado pelo recebimento de quadros de difus o poss vel identificar tempestades de difus o sem a utiliza o de quaisquer ferramentas de ger ncia Observe os LEDs de dados das portas do comutador Durante tempestades de difus o todos os LEDs de atividade nas portas piscam ao mesmo tempo muitas vezes em curtos espa os de tempo Algumas vezes chegamos a ter a impress o de que os LEDs est o constantemente acesos durante algum tempo Esta uma forma ad hoc de identificar tempestades de difus o Para certificar se de que a tempestade est ocorrendo necess rio realizar alguns c lculos que nos informe a quantidade m dia de quadros de difus o por segundo que trafega na rede A quantid
556. trado a exist ncia do problema est confirmada 7 2 5 Sugest es de tratamento Se o problema foi confirmado corrija o arquivo de configura o adequado Lembre se de aumentar o n mero de s rie do arquivo modificado Em seguida reinicialize o servidor DNS No servidor DNS BIND corrija os arquivos necess rios com o editor de texto de sua prefer ncia Incremente o n mero de s rie dos arquivos modificados e reinicie o servidor Voc pode reiniciar o named de diversas formas Em vers es 9 x o comando rndc pode ser utilizado No BIND 8 x o comando 177 CAP TULO 7 PROBLEMAS DE N VEL DE APLICA O correspondente ao rndc o ndc No entanto o BIND deve estar devidamente configurado para ser controlado por eles rndc reload ndc reload Em todas as vers es kill HUP lt n mero do processo named gt O n mero do processo named pode ser encontrado com um dos seguintes comandos ps ae grep named em sistemas baseados no BSD ps ef grep named sistemas baseados no System V cat var run named pid E poss vel que com o comando ps voc encontre v rios processos named em execu o Envie o sinal HUP apenas para o processo pai o processo named com menor pid No servidor DNS do Windows 2000 entre no gerenciador do DNS Iniciar gt Programas gt Ferramentas Administrativas gt DNS e modifique os registros apropriados para corrigir o descasamento 7 3 Inconsist ncia entre registros dos serv
557. u quando existe um filtro IP barrando o tr fego DHCP entre o agente de repasse e o servidor DHCP as requisi es de clientes que usam o agente de repasse n o chegar o ao servidor DHCP Na pr xima se o veremos como usar um analisador de protocolos para checar o tr fego DHCP entre o agente de repasse e o servidor DHCP 11 7 2 Usando um analisador de protocolos Mostraremos nesta se o como analisar o tr fego DHCP entre um servidor e um agente de repasse DHCP com o aux lio de um analisador de protocolos O primeiro passo conectar o analisador de forma que ele possa enxergar as mensagens DHCP enviadas do agente de repasse para o servidor DHCP Selecione um filtro que capture apenas mensagens DHCP e inicie a captura Dicas de como conectar o analisador e como criar este filtro no Sniffer da Network Associates podem ser encontradas no UTILIZANDO UM ANALI SADOR DE PROTOCOLOS Durante a captura force a comunica o entre clientes DHCP que usam o agente de repasse e o servidor DHCP Isto pode ser feito em clientes DHCP Windows usando o comando ipconfig renew all Em m quinas Linux o comando a ser utilizado depende da implementa o do cliente DHCP instalada Para for ar um cliente dhcpcd a renovar configura es de rede com o servidor passe a op o n dhcpcd n interface Em clientes pump passe o par metro R pump R i interface Outra forma de for ar o cliente DHCP a comunicar se com o servidor si
558. ue esper vamos Agora devemos realizar esta mesma consulta nos servidores secund rios de exemplo com br O objetivo verificar se os servidores secund rios tamb m consideram o mapeamento www exemplo com br lt gt 192 168 1 80 Usando ainda o nslookup no modo interativo em ns1 continua o dos comandos apresentados anteriormente execute os comandos a seguir gt server ns2 exemplo com br Default server ns2 exemplo com br Address 192 168 1 54 53 gt _www exemplo com br Server ns2 exemplo com br Address 192 168 1 54 53 Name www exemplo com br Address 192 168 1 2 gt 192 168 1 80 Server ns2 exemplo com br Address 192 168 1 54 53 server can t find 80 1 168 192 in addr arpa NXDOMAIN gt 192 168 1 2 Server ns2 exemplo com br Address 192 168 1 54 53 2 1 168 192 in addr arpa name www exemplo com br gt server ns3 exemplo com br Default server ns3 exemplo com br Address 192 168 1 55 53 gt _www exemplo com br Server ns3 exemplo com br Address 192 168 1 55 53 Name www exemplo com br Address 192 168 1 2 gt 192 168 1 80 Server ns3 exemplo com br Address 192 168 1 55 53 server can t find 80 1 168 192 in addr arpa NXDOMAIN 345 CAP TULO 12 PROCEDIMENTOS CAMADA DE APLICA O gt 192 168 1 2 Server ns3 exemplo com br Address 192 168 1 55 53 2 1 168 192 in addr arpa name www exemplo com br O comando server lt nome do servidor DNS gt ut
559. uintes conjuntos de regras deveria ser adicionado ao arquivo de configura o do filtro IP sbin ipchains A input p udp s 192 168 4 1 32 d 0 0 520 i ethl j ACCEPT sbin ipchains A output p udp s 192 168 4 2 32 d 0 0 520 i ethl j ACCEPT ou sbin ipfwadm I a accept P udp S 192 168 4 2 32 D 0 0 520 sbin ipfwadm O a accept P udp S 192 168 4 1 32 D 0 0 520 167 CAP TULO 6 PROBLEMAS DE N VEL DE REDE Em um filtro IP menos seguro os endere os das interfaces poderiam ser trocados por 0 0 6 15 Refer ncias 6 15 1 Recursos online Internet VLAN REPORT Cisco DESIGN CiscO RIP BEHAVIOR Cisco RIP DISCONTIGUOUS Cisco RIP VLSM CIsco VLAN TRUNKS DHCP_FAQ 6 15 2 RFCs The Virtual LAN Technology Report http www 3com com other pdfs solutions en_US 20037401 pdf Designing Switched LAN Internetworks http www cisco com univercd cc td doc cisintwk idg4 nd2012 htm Behavior of RIP and IGRP When Sending and Receiving Updates http www cisco com watp public 105 54 html Why Doesn t RIP or IGRP Support Discontiguous Networks http www cisco com warp public 105 55 html Why Don t RIP and IGRP Support Variable Length Subnet Mask http www cisco com warp public 105 53 html CONFIGURING ETHERNET VLAN TRUNKS http www cisco com univered cc td doc product lan cat6000 sft_6_1 configed e_trunk htm Wobus J Lemon T Droms R DHCP FAQ http www d
560. um quadro destinado a um certo endere o MAC Se existem tantas entradas na tabela de endere os que n o h mais espa o para o armazenamento de novas entradas dotidTpLearnedEntryDiscards cresce continuamente o comutador tamb m poder ter que enviar muitos quadros em enchente Estes objetos nos d o informa es importantes sobre a tabela de endere os de um comutador Mas apenas na se o a seguir com o aux lio de um analisador de protocolos podemos verificar e analisar a ocorr ncia de enchentes 10 14 3 Usando um analisador de protocolos Nesta se o descreveremos como um analisador de protocolos pode nos auxiliar a verificar a ocorr ncia de enchentes e analis la Na realidade precisaremos de dois analisadores de protocolos n o apenas de um Conecte os analisadores no comutador a ser analisado Capture quadros em ambos os analisadores durante alguns minutos E aconselh vel que a captura e o encerramento dela sejam simult neos em ambos os analisadores Ap s encerrar a captura compare os quadros capturados pelos analisadores Voc verificar que muitos quadros apesar de n o serem destinados a endere os de difus o foram capturados por ambos os analisadores Isto significa que o comutador n o sabia para que porta envi los e eles foram transmitidos por enchente Aconselhamos anteriormente que o in cio e o t rmino da captura fossem simult neos para facilitar a an lise dos quadros capturados Os analisad
561. umas de suas funcionalidades b sicas Se o filtro desejado j foi criado basta selecion lo na lista de op es em destaque na Figura 9 7 Sniffer Local Ethernet Line speed at 100 Mbps File Monitor Capture Display Tools Database Window Help S amp 5 Slim dela 2 S mma Sane Figura 9 7 Lista para sele o de filtro no Sniffer Pro v 3 5 Novos filtros de captura podem ser criados selecionando o item Define Filter do menu Capture Quando escolhemos este item a caixa de di logo de defini o de filtro exibida na Figura 9 8 apresentada Define Filter 2 x Summary Address Data Patten Advanced Butter Buffer Butter size 8 Meg Byte Buffer action Wrap Figura 9 8 Janela para defini o de filtro de captura no Sniffer Pro v 3 5 O filtro Default j existente captura todo o tr fego Se voc deseja criar um novo filtro na janela de defini o de filtro pressione o bot o Profiles A caixa de di logo apresentada na Figura 9 9 surgir Ent o escolha criar um novo filtro pressionando o bot o New Em seguida informe o nome do novo filtro de captura Ao criar filtros de captura escolha nomes sugestivos que lhe lembrem que tipo de tr fego o filtro est configurado para capturar Esta pr tica vai lhe ajudar a escolher rapidamente o filtro que voc deseja quando muitos filtros j tiverem sido definidos Nomear um filtro de captura com o nome filtro 1 por exemplo n o u
562. unto com esta metodologia para auxiliar o gerente a diagnosticar e solucionar os problemas apresentados pela rede Este livro pode ser usado como um manual de primeiros socorros Ap s levantar informa es sobre um problema que est ocorrendo na rede no momento veja no ndice invertido apresentado no Cap tulo 8 que problemas podem causar os sintomas e sinais percebidos Voc ter em m os uma lista de hip teses Em seguida consulte os problemas referenciados no cat logo de problemas Um deles pode estar ocorrendo em sua rede Ao consultar os problemas voc pode optar por tentar confirm los Se o TESTES CONFIRMAT RIOS ou por buscar novas informa es Se o SINAIS Quando quiser recuperar uma determinada informa o de ger ncia e n o souber como faz lo um dos procedimentos pode ajudar Os procedimentos apresentados no Cap tulo 9 em especial s o bastante gen ricos informam como conectar um analisador de protocolos rede e como obter uma interface de linha de comando em um equipamento de interconex o O cat logo de problemas Parte IN pode tamb m ser lido sequencialmente A medida que procedimentos forem referenciados voc pode escolher consult los Ap s a leitura voc ter aumentado sua bagagem de experi ncias e conhecimentos Ser como se voc j tivesse vivido cada problema apresentado uma boa forma de adquirir experi ncia sem sofrimento Para entender bem cada problema do cat logo prec
563. v rias as causas do mal funcionamento da aloca o din mica de IPs utilizando servidores DHCP Muitas vezes a causa do mau funcionamento pode ser descoberta atrav s dos sintomas sinais observados Se voc por exemplo encontrou nos hgs do servidor que n o existem mais IPs dispon veis um problema j foi confirmado Antes de cada teste descrito a seguir apresentado um breve resumo de como a rede se comporta se estiver com o problema que ser testado Infelizmente n o existe uma MIB DHCP ainda e todos os testes s o dependentes de um analisador de protocolos ou do tipo de servidor DHCP utilizado RESUMO DOS TESTES Ra l Verifique se o servidor DHCP est em execu o Verifique a configura o do escopo definido no servidor DHCP TESTE 2 Verifique a configura o de rede enviada para os clientes pelo servidor DHCP com um analisador de protocolos TESTES Verifique as configura es do agente de repasse DHCP TESTE 4 119 CAP TULO 6 PROBLEMAS DE N VEL DE REDE CSS Se existir um filtro IP certifique se de que ele permite a passagem do tr fego Tr DHCP Se os clientes DHCP n o estiverem conseguindo se comunicar com o servidor DHCP todos eles ficar o sem configura es de rede Certifique se primeiramente que o servidor DHCP est em execu o Teste confirmat rio 1 No Windows verifique se o servidor DHCP est em execu o e certifique se de que ele est sendo iniciado sempre automatica
564. v conf more etc resolv conf domain exemplo com br nameserver 192 168 1 53 nameserver 192 168 1 54 nameserver 192 168 1 55 A diretiva domai n indica o dominio de nomes a que o hospedeiro pertence As diretivas nameserver informam os endere os IP dos servidores de nomes deste hospedeiro que ser o consultados na ordem em que foram configurados no arquivo 340 CAP TULO 11 PROCEDIMENTOS CAMADA DE REDE 11 14 Verificando conectividade via IP e conectividade via nome de dom nio Neste procedimento veremos como identificar se a falta de conectividade para um determinado equipamento total ou se apresenta apenas quando o seu nome de dom nio usado 11 14 1 Descri o e Dicas Em v rias ocasi es nos deparamos com problemas reportados como falta de conectividade Uma rede existe para que seus servi os possam ser utilizados pelos usu rios Em geral estes servi os s o acessados atrav s dos nomes das m quinas onde est o instalados os programas servidores Quando o mapeamento dos nomes dos servidores para endere os IP n o poss vel os usu rios t m a impress o de que o servi o n o est dispon vel ou que a rede n o est funcionando A realiza o do teste proposto neste procedimento indicado quando desconfiamos que o problema est no servi o de nomes e n o em camadas inferiores 11 14 2 Usando ping Nesta se o mostramos como usar o ping para confirmar problemas com o servi o de nomes
565. vercd cc td doc product rtrmg mt sw_ntman cwsimain cwsi2 cwsiug2 vlan2 stpapp htm TEEE802 1D Padr o IEEE 802 1D Part 3 Media Access Control MAC Bridges http standards ieee org getieee802 download 802 1D 1998 pdf 5 6 3 RFCs RFC1493 Decker E Langile P Rijsinghani A McCloghrie K Definitions of Managed Objects for Bridges Julho 1993 5 6 4 Livros base Comer D Internetworking with TCP IP Principles Protocols and Architectures Volume 1 Quarta edi o Prentice Hall 2000 Cisco Systems Editor Internetworking Technologies Handbook Cisco Press Dezembro 2000 Tanenbaum A Computer Networks Tercecira edi o Prentice Hall 1996 100 CAP TULO 5 PROBLEMAS DE N VEL DE ENLACE 101 Cap tulo 6 Problemas de n vel de rede Neste cap tulo encontram se 14 problemas que podem ocorrer em uma rede relacionados camada de rede Tabela de rotas de hospedeiros incorretas Endere o IP de hospedeiro incorreto Hospedeiro com m scara de rede incorreta Cliente DNS mal configurado Servidor DHCP mal configurado Rotas est ticas mal configuradas Equipamento inserido em VLAN incorreta VLANs n o est o configuradas Comutadores n o conseguem trocar informa es sobre VLANs entre si Ambiente RIP 1 com VLSM e ou redes n o cont guas Di metro RIP com mais de 15 roteadores Roteadores RIP 2 n o enviam ou recebem pacotes RIP 1 Tr fego RIP saturando largura de banda Filtro IP n o permite a p
566. vidores DNS mais novos s o capazes de armazenar respostas negativas Ao escolher o TTL para seus dados voc deve na realidade optar entre desempenho e consist ncia DNS amp BIND Um TTL bem pequeno vai assegurar que outros servidores n o armazenarao em cache dados sobre seu dom nio por muito tempo e ser o obrigados a consult lo garantindo que mudan as logo ser o percebidas por todos Por outro lado isto aumenta o n mero de pesquisas realizadas nos servidores de nomes de sua organiza o podendo sobrecarreg los tornando a resolu o de nomes mais lenta J com um TTL maior os seus servidores de nomes n o ficar o t o sobrecarregados No entanto os dados sobre os nomes de seu dom nio armazenados em outros servidores podem ficar inconsistentes por um longo tempo Isto se deve ao fato de que outros servidores de nomes armazenarao informa es sobre nomes do seu dom nio por mais tempo Neste caso o problema mais grave percebido quando s o realizadas modifica es em registros que definem nome endere o de servidores O servi o pode ficar indispon vel por um longo per odo um per odo inaceit vel Em resumo TTLs muito grandes podem gerar inconsist ncia de dados resultando em mapeamentos incorretos e interrup o de servi os Quando o TTL muito pequeno o que pode ocorrer uma quantidade muito grande de requisi es de resolu es de nomes aos servidores DNS de sua organiza o podendo seu desempen
567. xistent domain Veja alguns exemplos maria ns1 nslookup www exemplp com br Server 192 1 60 1 553 Address 192 168 1 53 53 server can t find www exemplp com br NXDOMAIN maria nsl1 dig www exemplp com br lt lt gt gt DiG 9 2 0rc3 lt lt gt gt www exemplp com br 7 global options printcmd Got answer 77 gt gt HEADER lt lt opcode QUERY status NXDOMAIN id 53108 7 flags gr rd ra QUERY 1 ANSWER O AUTHORITY 1 ADDITIONAL 0 j QUESTION SECTION www exemplp com br IN A AUTHORITY SECTION com br 10762 IN SOA NS DNS br Hostmaster REGISTRO br 2002041600 7200 3600 604800 86400 351 CAP TULO 12 USANDO HOST EEEF EE USANDO NSLOOKUP PROCEDIMENTOS CAMADA DE APLICACAO 77 Query time 1 msec 7 SERVER 200 129 64 130 53 200 129 64 130 7 WHEN Tue Apr 16 08 37 22 2002 7 MSG SIZE rcvd 99 maria nsl host www exemplp com br Host www exemplp com br not found 3 NXDOMAIN Assim podemos diferenciar claramente quando n o poss vel realizar uma consulta porque um dos servidores n o responde TIMED OUT e quando a resposta a esta consulta realmente n o existe NXDOMAIN Se voc quiser obter mais detalhes sobre a consulta pode executar os comandos nslookup e dig com a op o que faz com que eles ofere am resultados mais detalhados sobre a consulta Veja exemplos maria ns1 nslooku
568. zenada em cache Ent o o servidor simplesmente envia a resposta ao cliente DNS o servidor DNS n o possui a resposta desta consulta armazenada em cache e precisa falar com outros servidores que podem estar dentro ou fora da organiza o Quando um servidor DNS n o conseguir se comunicar com outros servidores DNS os servidores DNS raiz por exemplo nomes de dom nios externos n o poder o ser resolvidos Suponha que nsl exemplo com br seja servidor prim rio de uma nica zona exemplo com br Se por algum motivo ns1 n o conseguir se comunicar com pelo menos um servidor raiz apenas nomes do dom nio exemplo com br poder o ser resolvidos por ele Ele n o ser capaz de responder qualquer consulta que envolva outro dom nio 12 3 2 Usando nslookup dig e host Nesta se o apresentaremos como podemos verificar se um servidor de nomes est resolvendo nomes de dom nios externos Para tal usaremos as ferramentas nslookup dig e host Conecte se no servidor de nomes que voc deseja testar O servidor de nomes que por default responder as consultas feitas atrav s de nslookup dig ou 349 CAP TULO 12 E USANDO NSLOOKUP Se USANDO NSLOOKUP USANDO DIG PROCEDIMENTOS CAMADA DE APLICACAO host o servidor DNS que serve maquina onde voc est conectado Se esta m quina abriga um servidor DNS bastante prov vel que ela seja cliente DNS dela mesma Primeiramente certifique se de que
Download Pdf Manuals
Related Search