Gerencia Problemas

1
Problemas da Camada Fsica 1

Gerncia de Redes de
Computadores Problemas
2
Problemas da Camada Fsica
1. Cabo rompido ou danificado;
2. Conector defeituoso ou mal-instalado;
3. Descasamento de modo e/ou velocidade de operao;
4. Equipamento de interconexo defeituoso;
5. Placa de rede ou porta de equipamento de interconexo
defeituosas;
6. Interferncia no cabo;
7. Saturao de banda em segmentos Ethernet compartilhados;
8. Tipo errado de cabo;
9. Violao de regras de cabeamento Ethernet.
3
Conector defeituoso ou mal-
instalado
Descrio
Um conector a pea responsvel pela ligao entre o
cabo de rede e o equipamento de interconexo ou
hospedeiro;
Problemas em conectores RJ-45, utilizados em cabos
de pares tranados de rede, so mais comuns. As
causas so diversas: crimpagem pode ter sido mal
feita, podem existir pares separados (split pairs);
possvel que problemas com conectores mal-
instalados ou defeituosos sejam a causa de problemas
na rede que, em uma primeira anlise, podem ser mais
complexos.
4
Conector defeituoso ou mal-
instalado
Sinais
Nmero elevado de erros, em especial erros de
CRC e de alinhamento;
Taxa de colises elevada;
Uma taxa superior a 10% deve ser investigada.
Colises excessivas;
Na tentativa de transmitir um quadro, aps 16 colises
sucessivas a estao desiste da transmisso.
Near-end crosstalk (NEXT);
Atenuao do sinal.
5
Descasamento de modo e/ou
velocidade de operao
Ocorre quando os lados de uma conexo Ethernet
esto com modos de operao e/ou velocidades de
operao diferentes:
Half-
duplex
Full-
duplex
10 Mbps 100 Mbps
100 Mbps 1000 Mbps
Descasamento de
velocidade de
operao
Descasamento de
modo de operao
6
Negociao automtica ou Autonegociao: opcional no padro IEEE
802.3
Tanto para velocidade de operao (10 Mbps, 100 Mbps e 1000 Mbps)
como para modo de operao (half ou full duplex).
Descasamento de modo ou velocidade de operao
Mais comum quando os lados esto configurados para negociao
automtica e, principalmente, se as interfaces de rede so de fabricantes
diferentes;
Pode ocorrer tambm se o gerente da rede configurar um lado da conexo
e esquecer de configurar o outro;
Se um lado for configurado para negociao automtica e o outro para
operar em modo full-duplex, independentemente da velocidade, o lado que
ir negociar encontrar a velocidade corretamente, mas ser configurado
para half-duplex, que o modo default quando a interface detecta que o
outro lado no est configurado para negociao automtica, gerando
assim descasamento de operao.
2
7
Sinais (devidos principalmente ao modo de operao)
Nmero elevado de erros
Pode ser verificado com SNMP no objeto ifInErros da MIB-2;
Taxa de colises superior a 10%
CSMA/CD desabilitado no lado full-duplex;
Colises tardias
Colises detectadas pelo lado half-duplex, mesmo quando o
mesmo j tem transmitido 512 bits de sinal;
Colises excessivas
Para cada quadro da camada MAC que colide 16 vezes
consecutivas contabilizada uma coliso excessiva.
8
Sugestes de tratamento
Optar, sempre que possvel, para o modo
full-duplex, de forma a obter melhor
desempenho do enlace, bem como para a
velocidade mxima das interfaces da
conexo, tendo o cuidado de mant-las
casadas.
9
Para placas de rede:
No Windows: painel de controle/conexes de
rede/propriedades avanadas ...
No Linux: comando mii-tool
Quando o problema for negociao automtica,
desconectar o cabo e conect-lo novamente pode
provocar uma nova negociao entre as
interfaces, e esta nova negociao pode vir a ser
bem-sucedida. Se o problema ocorrer com
freqncia, melhor tentar uma configurao
manual.
10
Equipamento de interconexo
defeituoso
Equipamentos de interconexo:
switches, roteadores.
Falhas podem acontecer devido:
Falhas no fornecimento de energia;
Falha no sistema operacional do
equipamento;
Defeitos no hardware do equipamento;
Etc.
11
defeituoso
Sinais
Taxa elevada de utilizao de CPU
Se superior a 75% deve ser investigada
Atravs de SNMP, se o equipamento disponibilizar MIB
proprietria
Em hosts existe a MIB padro Host Resources, objeto
hrProcessorLoad
Linha de comando
roteador# show processes cpu
comutador> (enable) show proc cpu
Em mquinas Linux: comandos top (ex: top d
300)e vmstat (ex: vmstat 300)
12
defeituoso
Sinais
Taxa elevada de utilizao de memria
Acima de 75% pode ser problema: investigar;
Trfego alto de broadcast/multicast.
3
13
Placa de rede ou porta de equipamento
de interconexo defeituosas
Exemplos de problemas com as interfaces de rede:
A interface de rede no consegue ouvir a portadora (carrier
sense) apropriadamente
Colises tardias;
Colises excessivas;
A interface de rede comea a gerar quadros inteis:
Dentre esses quadros podem haver quadros de broadcast e
multicast, que podem causar saturao dos processadores dos
equipamentos de rede;
A interface gera quadros maiores do que o indicado pelo
padro Ethernet IEEE 802.3: acima de 1518 bytes
1518 bytes => (campo de endereos de origem e destino (6+6
bytes) + campo de tamanho/tipo (2 bytes) + campo de dados
(at 1500 bytes) + campo verificador de erros (4 bytes))
14
Sinais
Taxa elevada de erros, em especial erros de CRC
e de alinhamento;
Taxa elevada de colises superior a 10%;
Colises tardias;
Trfego alto de broadcast/multicast;
Aumento da utilizao do enlace;
Existncia de quadros maiores que o tamanho
mximo imposto pelo padro (1518 bytes)
15
Testes confirmatrios
Teste 1: Verificar driver da placa;
Teste 2: Substituir placa por outra;
Teste 3: Substituir a mquina que abriga a
placa por outra de teste;
Para executar teste confirmatrio em
equipamento de interconexo:
16
Teste 4: Substituir o equipamento de interconexo
por outro. Deve-ser ter o cuidado para configurar
o novo equipamento exatamente igual ao
substitudo;
Teste 5: Trocar a posio dos cabos nos
equipamentos
Se VLANs/Roteadores estiverem envolvidos necessrio
tomar cuidado comas configuraes de rede;
Teste 6: Teste as portas sob suspeita com o ping
Necessita mquina de teste.
17
Remova o driver e o software de rede (geralmente
TCP/IP) e instale-os novamente;
Verifique se a placa de rede est apropriadamente
conectada ao slot;
Execute testes de diagnsticos na placa (diag)
Verifique se o driver instalado realmente
corresponde placa;
Se as sugestes acima no resolverem o
problema, trocar a placa por outra;
18
Para equipamentos de interconexo:
Se foi detectado em uma porta de um
equipamento de interconexo, deve-se testar as
demais portas do equipamento e o prprio
equipamento.
Observao: Talvez seja necessrio auditar
o sistema de alimentao de energia se
problemas como estes ocorrem com
freqncia.
4
19
Interferncia no cabo
Tipos mais comuns de rudo:
Interferncia Eletromagntica (EMI)
Possveis fontes: motores eltricos, lmpadas
florescentes e linhas de energia de corrente
alternada;
Interferncia de Freqncia de Rdio (RFI)
Possveis fontes: telefones celulares, sinal de
rdio, sinal de televiso.
20
Interferncia no cabo
Cabos de fibra so imunes a esses rudos.
Cabos de par tranado de rede, desde que
instalados conforme padro, tm tambm
uma boa resistncia a esses rudos.
Cabos coaxiais apresentam melhor
desempenho do que cabos de par tranado.
21
Saturao de banda em segmentos
Ethernet compartilhados
Domnios de colises congestionados;
Podem ocorrer principalmente quando h muitos
repetidores envolvidos;
Ethernet half-duplex.
Repetidores em cascata com muitas mquinas por
repetidor.
O padro Ethernet IEEE 802.3 recomenda no mximo
quatro repetidores em cascata operando a 10 Mpbs
ou no mximo dois repetidores em cascata operando
a 100 Mbps.
22
Sinais
Taxa de colises elevada acima de 10%;
Taxa de colises (%) = ( Quantidade de
quadros que colidiram durante T / Quantidade
de quadros transmitidos e recebidos durante
T ) x 100;
Taxa de colises (%) = (
(dot3StatsSingleCollisionFrames +
dot3StatsMultipleCollisionFrames) /
(ifOutUcastPkts + ifOutBroadcastPkts +
ifMulticastPkts) ) x 100
23
Sinais
Utilizao de enlaces Ethernet compartilhados
(half-duplex) superior a 50% de sua capacidade.
Para enlaces no compartilhados a utilizao pode
chegar a 70% sem comprometer o desempenho.
Utilizao de entrada (%) = ( (qtde de bytes recebidos
em T) / (T x velocidade de operao da interface) ) x
8 x 100;
Utilizao de sada (%) = ( (qtde de bytes transmitidos
em T) / (T x velocidade de operao da interface) ) x
8 x 100;
24
Tipo Errado de Cabo
Dois tipos de erros em cabos de pares
tranados so:
1. Utilizar categoria de cabo inadequada;
2. Utilizar cabos cruzados em vez de cabos
paralelos ou vice-versa.
5
25
Tipo Errado de Cabo
Sinais
Taxa elevada de erros, em especial, erros
de alinhamento.
Em cabos de rede local so esperadas taxas de
erro prximo a zero.
26
Tipo Errado de Cabo
Trocar o cabo errado pelo tipo certo, seguindo o
padro:
EIA/TIA 568A EIA/TIA 568A: para cabos paralelos;
EIA/TIA 568A EIA/TIA 568B: para cabos cruzador
(cross-over)
Se esto sendo utilizados cabos de categoria
inadequada, substitua-os por cabos adequados s
taxas de transmisso:
Categoria 5 ou 5e: para 10 Mbps, Fast Ethernet (100
Mbps) ou Gigabit Ethernet (1000 Mbps, utilizando os
quatro pares)
Categoria 6: para 1GbE
27
Violao de regras de
cabeamento Ethernet
Sinais
Taxa elevada de colises
Superior a 10%;
Colises tardias
Devido ao comprimento do cabo;
Nmero de repetidores maior que o
recomendado;
Atenuao do sinal
28
Violao de regras de
cabeamento Ethernet
Projete sua rede novamente, obedecendo os
padres de cabeamento Ethernet;
Para redes 10baseT, o nmero mximo de
repetidores entre dois equipamentos de dados
terminais 4, com comprimento mximo aceitvel
de cada cabo de 100 metros;
Repetidor Repetidor Estao Estao Repetidor Repetidor
100 m 100 m 100 m 100 m 100 m
29
Para redes 100baseTX, podem existir no mximo
dois repetidores entre dois equipamentos
terminais de dados quaisquer e no mximo 100
metros de cabo entre os equipamentos terminais e
o repetidor ligado a eles, com no mximo de 5
metros de cabo entre os dois repetidores;
Manter topologia atualizada da rede.
Violao de regras de
cabeamento Ethernet
Repetidor Repetidor
5 m
Estao Estao
100 m 100 m
30
Problemas da Camada de
Enlace
1. Interface desabilitada;
2. Problema com rvore de cobertura;
3. Saturao de recursos devido a excesso
de quadros de difuso;
4. Tempo de envelhecimento de tabelas
de endereos inadequado;
5. Validade da cache ARP inadequada.
6
31
Interface desabilitada
administrativamente
Desabilitar as interfaces pode ser boa
prtica, pois impossibilita que os usurios
faam modificaes topolgicas na rede;
O problema surge quando o gerente da
rede ou sua equipe esquece que as
interfaces esto desabilitadas.
32
Sinais
Inexistncia de trfego de sada e entrada
na interface;
Taxa de utilizao de entrada (%) =
( ( ifInOctets x 8 )/(T x Veloc. de operao ) ) x100
Taxa de utilizao de sada (%) =
( ( ifOutOctets x 8 )/(T x Veloc. de operao ) ) x100
Interface administrativamente desabilitada.
Usando SNMP: ver varivel ifAdminStatus
33
Problema com a rvore de
cobertura
Em comutadores (switches) comuns no
devem ser feitos laos;
Mas laos so importantes para garantir
redundncia de enlace;
Ento, para se ter redundncia de enlaces
entre switches, necessrio o uso do
Protocolo de rvore de Cobertura (PAC)
Span Tree Protocol.
34
cobertura
Sinais
Utilizao de enlace elevada;
Taxa de colises elevada;
Tempestades de quadros de difuso;
Utilizao elevada de CPU;
Tempestades de inundaes.
35
cobertura
Habilitar o algoritmo PAC nos
comutadores;
Utilizar o mesmo algoritmo PAC em todos
os comutadores;
Os parmetros do algoritmo devem ser
iguais: max age, forward delay e hello
time.
36
Saturao de recursos devido a
excesso de quadros de difuso
Muitos protocolos dependem de
quadros de difuso:
ARP, DHCP, NETBIOS...
O que domnio de difuso?
Comutadores (sem VLANs) no
separam domnios de difuso;
Domnios de difuso so limitados por
roteadores e VLANs;
7
37
Tempestades de quadros de difuso: milhares
de quadros de difuso por segundo;
Essas tempestades podem ser causadas por
excesso de mquinas no mesmo domnio de
difuso:
Problema com protocolo de rvore de cobertura;
Tempo de envelhecimento da cache ARP muito
pequena em muitas mquinas da rede;
Defeitos em equipamentos e placas de rede;
Aplicaes com erro de programao.
38
Sinais
Quantidade excessiva de trfego de quadros de
difuso
Normalmente uma mquina envia em mdia um quadro
de difuso a cada 10 segundos;
Em um ambiente com 1600 mquinas: 160 quadros por
segundo.
Utilizao alta de CPU acima de 75%;
Aumento da utilizao de enlaces
Por exemplo, suponha quadros de difuso com tamanho
mdio de 64 bytes. Se 1000 quadros de difuso forem
gerados por segundo, a largura de banda consumida nos
enlaces ser de (1000 x 64 x 8) = 512 kbps
39
Criar VLANs ou inserir roteadores na rede.
40
Tempo de envelhecimento de
tabelas de endereos inadequado
Os switches utilizam o algoritmo de backward
learning (aprendizagem para trs) para preencher
suas tabelas de correspondncia de endereo MAC
para porta;
Tempo de envelhecimento: tempo que uma
mquina deixa de se comunicar por uma porta do
comutador;
Tempo de envelhecimento pequeno provoca
inundaes (floading) com freqncia;
Com o protocolo de rvore de cobertura habilitado,
as BPDUs de mudana de topologia sero enviadas
sempre que alguma mudana ocorrer na rede.
41
Sinais
Ocorrncia freqente de inundaes
(quando o tempo de envelhecimento for
muito pequeno);
Aumento da utilizao do enlace.
42
Esse problema no comum. Acontece mais
em redes comutadas com muitas
mquinas, com vrios comutadores com
tempo de envelhecimento muito pequeno;
Tempo de envelhecimento recomendado
no padro IEEE 802.3D 300 segundos (5
minutos)
8
43
Validade da cache ARP
inadequada
Cache ARP ou tabela ARP armazena
endereos IP-MAC mapeados recentemente;
Mudanas que podem levar a uma cache ARP
incorreta so:
Troca de placa de rede de equipamentos;
Substituio de um equipamento por outro com a
mesma configurao IP;
Modificao de endereo IP de equipamentos.
44
inadequada
Sinais
Quantidade excessiva de quadros de
difuso ARP;
Aumento na utilizao dos enlaces que
fazem parte do mesmo domnio de difuso.
45
inadequada
Recomenda-se que o tempo de validade da
cache ARP permanea com o valor default
implementado pelos fabricantes de
sistemas operacionais.
46
Problemas da Camada de
Rede
1. Tabela de rotas de hospedeiro
incorretas;
2. Endereo IP de hospedeiro incorreto;
3. Hospedeiro com mscara de rede
incorreta;
4. Cliente DNS mal configurado;
5. Servidor DHCP mal configurado;
6. Rotas estticas mal configuradas.
47
Tabela de Rotas de Hospedeiro
Incorretas
Seja esttica ou dinamicamente, um roteador
default deve ser configurado em hospedeiros
(hosts).
Se o roteador default (gateway padro)
estiver sendo configurado manualmente,
erros de digitao podem ocorrer e causar
problemas, bem como pode-se esquecer de
configurar o roteador default no host.
48
Incorretas
Se o roteador estiver sendo configurado
dinamicamente, atravs de servidor DHCP, a
configurao do escopo no servidor pode
estar incorreta, causando problemas.
Se o hospedeiro puder se comunicar com
mais de um roteador, a tabela de rotas do
hospedeiro pode ser tornar incompleta.
9
49
Incorretas
Sintomas
Conectividade com mquinas da mesma sub-rede:
tabela de rotas do hospedeiro com rota default
incorreta ou inexistente.
Sinais
Mensagens ICMP de redirecionamento: se um
hospedeiro estiver com a tabela de rotas
incompleta, ele receber essas mensagens do
roteador padro.
50
Endereo IP de Hospedeiro
Incorreto
Endereo IP incorreto pode acontecer
quando:
O prefixo de rede do endereo est
incorreto;
Exemplo: 192.168.1.2 quando deveria ser
193.168.1.2.
O endereo IP de dois hospedeiros igual;
Esqueceram de configurar o endereo IP
do hospedeiro.
51
Endereo IP de Hospedeiro
Incorreto
Sinais
Quando existem mquinas com o mesmo
IP na rede, sero encontradas, pelo
menos, duas respostas mesma requisio
ARP;
Quando o endereo IP configurado for
incorreto, aparecero quadros de difuso
enviados por mquinas de outra sub-rede.
52
Hospedeiro com Mscara de Rede
Incorreta
Mscaras de rede IP: nmeros de 32
bits, por exemplo, no formato decimal,
255.255.255.0.
Est incorreta quando:
Ela maior do que deveria ser;
Ela menor do que deveria ser.
53
Incorreta
Exemplo 1: suponha que a mscara de pc-2, com IP
128.128.10.2, deveria ser 255.255.254.0, mas foi
configurada a mscara 255.255.255.0, ento pc-2
acha que faz parte da rede 128.128.10.0/24, quando
na verdade pertence rede 128.128.10-11.0/23. Este
exemplo ilustra o problema de mscara maior do que
deveria ser. Quando pc-2 tentar falar com a mquina
128.128.11.2 vai tentar fazer uma entrega indireta,
isto , vai encaminhar os dados para o roteador
padro.
54
Incorreta
Exemplo 2: agora que por um erro a mscara
de pc-2, que deveria ser 255.255.254.0, foi
configurada para 255.255.0.0, que um valor
menor do que o da verdadeira mscara.
Neste caso, pc-2 tenta fazer entregas diretas
a mquinas que no fazem parte de sua rede
local. Por exemplo, pode tentar fazer entrega
direta mquina 128.128.1.1.
10
55
Incorreta
Sintomas
Falta seletiva de conectividade (mscara
com valor menor).
Falta de conectividade com algumas redes.
Falta de conectividade ou que s consegue
se comunicar com algumas mquinas da
rede local (mscara com valor maior).
56
Incorreta
Sinais
Para mscara com valor maior:
Mensagens ICMP REDIRECT sero
encontradas na rede. O roteador padro
envia essas mensagens para a mquina com
problema, para inform-la de que ela poderia
ter feito uma entrega direta.
Este sinal pode ser obtido com SNMP:
icmpInRedirects e icmpOutRedirects (somente
roteadores);
Linha de comando: (Cisco) router> show ip traffic.
57
Incorreta
Sinais
Para mscara com valor maior
(continuao):
Podem ser encontradas nas tabelas de rotas de
hospedeiros rotas especficas para outros
hospedeiros, e no apenas rotas para redes,
como se espera. Essas rotas so aprendidas
atravs das mensagens ICMP REDIRECT.
As rotas podem ser verificadas nos hosts com os
comandos route print (Windows) e route n (Linux).
58
Incorreta
Sinais
Para mscara com valor menor:
Trafegaro na rede requisies ARP sem a
resposta correspondente. A mquina com
mscara de rede incorreta pensa que as
mquinas de outras redes fazem parte de sua
rede local e tentar fazer uma entrega direta.
59
Cliente DNS Mal Configurado
Quando o endereo do servidor de nomes
no especificado ou est incorreto, o
servio de nomes no funcionar para a
mquina em questo. Como grande parte dos
servios de rede so acessados atravs de
nomes de mquinas, o usurio da mquina
com configurao de cliente DNS incorreta
no conseguir acessar vrios servios de
rede.
60
Sintomas
Quando o endereo do servidor de nomes est
errado ou mal configurado na mquina cliente, a
reclamao tpica do usurio da mquina ser de
que a rede no est funcionando.
Um usurio mais avanado pode relatar que o
servidor responde quando se utiliza o seu
IP, mas no responde quando o nome
utilizado.
11
61
Sinais
Os servios so acessados via
endereo IP e no so acessados
atravs do nome do servidor.
Pode-se usar a ferramenta ping para verificar
este sinal.
62
Servidor DHCP Mal Configurado
Problemas que podem surgir quando se utiliza o
servio DHCP:
O escopo est mal definido, podendo oferecer configuraes
erradas ou incompletas aos clientes DHCP;
Configuraes obrigatrias: faixas de endereos IPs, a mscara
de sub-rede e o tempo de concesso.
Outras opes: endereo do roteador padro e do(s)
servidor(es) DNS.
Quando existe mais de um servio DHCP: problemas quando
h faixas de IPs sobrepostas, causando IPs duplicados na
rede;
O valor do tempo de concesso de endereos pode estar
inadequado. No existe um tempo de concesso ideal, este
deve se adaptar ao comportamento da rede;
63
Problemas que podem surgir quando se utiliza o
servio DHCP (continuao):
O nmero de mquinas ativas na rede maior que o
nmero de endereos IP disponveis no servidor DHCP;
O servidor DHCP, por algum motivo, no foi inicializado, ou
foi interrompido. Os clientes no obtero resposta sua
requisio DHCP e ficaro sem configurao de rede;
Se um agente de repasse estiver em uso, certificar-se de
que no existe um filtro IP barrando a passagem do trfego
DHCP;
Os endereos IPs dos servidores DHCP esto incorretos no
agente de repasse.
64
Sintomas
Tabela de rotas de hospedeiro incorretas
S haver conectividade com mquinas da mesma sub-rede.
Endereo IP de hospedeiro incorreto
Falta de conectividade;
Conectividade intermitente.
Hospedeiro com mscara de rede incorreta
Falta seletiva de conectividade (mscara menor);
Falta de conectividade ou que s consegue se comunicar com
algumas mquinas da rede local.
Cliente DNS mal configurado
A rede no est funcionando.
65
Sintomas (continuao)
Quando o tempo de concesso estiver
pequeno, no existiro sintomas evidentes,
apenas alguns sinais.
Quando o tempo de concesso estiver
grande, a conseqncia percebida pelos usurios
ser a falta de conectividade durante um
certo tempo para as mquinas que no
conseguirem obter suas configuraes de rede de
imediato.
66
Sinais
Dependem do erro existente.
Mscara de rede com valor menor: trafegaro na rede
requisies ARP sem a resposta correspondente;
Alm disso, podero ser encontradas na tabelas de rotas dos
hospedeiros: rotas especficas para outras hospedeiros
(mscara de rede maior);
Mscara de rede maior: vrias mensagens ICMP REDIRECT
sero encontradas na rede;
IPs duplicados: pelo menos duas respostas mesma
requisio ARP;
Quando o endereo IP do servidor de nomes de domnio estiver
incorreto ou no configurado: os servios sero acessados via
endereo IP e no sero acessados atravs do nome do
servidor;
12
67
Sinais (continuao)
Quando o nmero de mquinas na rede maior do que o nmero de
endereos IPs a sererm alocados, encontraremos constantemente
mensagens DHCPNAK;
Quando todos os endereos IPs do servidor j estiverem sido distribudos
entre os clientes, e um novo cliente requisitar suas configuraes de rede, o
servidor DHCP informar a falta de endereos IPs ao administrador da rede
atravs de mensagens escritas nos logs do servidor DHCP. Este um
sinal diferencial que confirma a falta de endereos IPs para serem
distribudos pelo servidor DHCP ao seus clientes;
Se existir um filtro IP barrando o trfego DHCP (UDP 67 para servidor e
UDP 68 para clientes), nenhuma requisio externa de clientes DHCP
ser encontrada na rede;
Se o servidor DHCP no estiver ativado ou os endereos dos servidores
DHCP estiverem incorretamente configurados em um agente de repasse
DHCP, trafegaro na rede mensagens DHCP REQUEST sem resposta
de qualquer servidor DHCP (mensagens do tipo DHCPOFFER).
68
Rotas Estticas Mal Configuradas
Rotas estticas
Vantagens: nenhuma largura de banda precisa ser
consumida para troca de informaes de
roteamento entre roteadores.
O processador dos roteadores no empregado para a
construo das tabelas de rotas, ficando livre para outras
atividades.
Desvantagens: o gerente que configura as rotas
estticas precisa conhecer bastante a topologia da
rede e atualizar o roteamento sempre que uma
nova rede for adicionada.
69
Rotas estticas mal configuradas levam
a tabelas de rotas incorretas, que
podem causar laos lgicos entre
roteadores e falta de rotas. Veja
exemplo na prxima figura.
70
Roteador 1
Roteador 2 Roteador 3
LAN 1
192.168.1.0/24
LAN 2
192.168.4.0/24
LAN 3
192.168.6.0/24
destino mscara roteador
(...)
192.168.6.0 255.255.255.0 roteador2
(...)
Trecho da tabela de rotas do Roteador 1
destino mscara roteador
(...)
192.168.6.0 255.255.255.0 roteador1
(...)
Trecho da tabela de rotas do Roteador 2
Exemplo de lao entre roteadores
Um pacote destinado a alguma mquina
na LAN3 atravs da LAN1 e/ou da LAN2
ficaria em loop at o fim do TTL do
pacote.
71
Buracos Negros (black holes)
Quando configurado um buraco negro
em um roteador, o mesmo descarta todos
os datagramas com destino a sub-redes
que no esto em uso.
72
Sintomas
Erros de configurao de rotas levam a
destinos inalcanveis, o que provoca:
Falta de conectividade para uma ou
mais redes.
13
73
Sinais
Quando existirem laos lgicos, muitas mensagens
ICMP Time Exceeded (ICMP tipo 11, cdigo 0)
trafegaro na rede mensagens de tempo TTL
excedido;
Quando faltam entradas na tabela de rotas de um
roteador, mensagens Destination Unreachable
Messages (ICMP tipo 3, cdigo 0) so
encontradas na rede mensagens de destino
inalcanvel;
74
Sinais (continuao)
Crescimento rpido da varivel ipOutNoRoutes
(da MIB-2) podem indicar erros na tabela de
rotas. Idealmente, essa varivel no
constantemente incrementada. Ela tem sem valor
aumentado sempre que uma das seguintes
situaes ocorrer:
Quando datagramas so descartados porque no
existem rotas que possam ser seguidas por ele;
Quando o roteador default para onde o datagrama
deveria ser enviado no est operacional.
75
Teste 1: Localize o erro. Quais roteadores provavelmente
esto mal configurados?
Utilize o traceroute (Linux) ou tracert (Windows);
#traceroute n 192.18.6.10
1 0.132 ms 0.211 ms 0.217 ms 192.168.1.254
2 0.231 ms 0.165 ms 0.153 ms 192.168.2.254
3 0.214 ms 0.189 ms 0.344 ms 192.168.1.254
4 0.254 ms 0.213 ms 0.222 ms 192.168.2.254
5 0.235 ms 0.198 ms 0.210 ms 192.168.1.254
6 0.301 ms 0.255 ms 0.278 ms 192.168.2.254
...
No exemplo acima existe um lao entre os roteadores
192.168.1.254 e 192.168.2.254
76
Teste 1: (continuao)
#traceroute n 192.18.6.10
1 0.132 ms 0.211 ms 0.217 ms 192.168.13.1
2 0.231 ms 0.165 ms 0.153 ms 192.168.15.3
3 0.214 ms 0.189 ms 0.344 ms 192.168.17.3
4 !H !H !H
5 !H !H !H
...
No exemplo acima, o datagrama no vai alm do roteador
192.168.17.3, sendo possvel que uma ou mais rotas estejam
faltando neste roteador, ou que rotas incorretas tenham sido
configuradas nos roteadores anteriores.
77
BIBLIOGRAFIA
Raquel V. Lopes, Jacques P. Sauv,
Pedro S. Nicolletti. Melhores Prticas
para Gerncia de Redes de
Computadores. Editora Campus,
2003.

Gerencia Problemas

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gerencia Problemas

Transféré par

Droits d'auteur :

Formats disponibles

1

Problemas da Camada Fsica 1

Vous aimerez peut-être aussi