Administração e Gerência de Redes1- INTRODUÇÃO AULAS 1, 2, 3 E 42- CATÁLOGOS DE PROBLEMAS AULAS 5, 6, 7, 8, 9 , 10, 11, 12, 13, 14, 15, 16
Prof. Antônio João de Arruda [email protected]
FATEC - UNIC 221/10/05
Introdução
Objetivos: Monitorar os elementos da rede Controlar os elementos da rede Assegurar certo nível de qualidade de serviço
Sistema de Gerência de Redes: Ferramentas integradas que permitem a monitoração
e o controle da rede; Console única de coleta de informações sobre a rede
e de administração dos elementos gerenciados
FATEC - UNIC 321/10/05
Arquitetura Geral dos Sistemas de Gerência
FATEC - UNIC 421/10/05
Componentes da Arquitetura dos Sistemas de Gerência de Rede
Elementos Gerenciados; Estações de Gerência; Protocolos de Gerência; Informações de Gerência
FATEC - UNIC 521/10/05
Elementos Gerenciados
Possuem um programa (software) chamado agente;
Este agente permite: monitoramento e controle do equipamento através de uma ou mais estações de gerência
FATEC - UNIC 621/10/05
Estações de Gerência
Existe uma estação de gerência em Sistemas Centralizados;
Existem duas ou mais estações de gerência em Sistemas Distribuídos;
Programa que conversa diretamente com os agentes nos elementos gerenciados é chamado gerente.
A estação de gerência oferece uma interface para que usuários (autorizados) possam gerenciar a rede.
FATEC - UNIC 721/10/05
Protocolo de Gerência
Oferece mecanismos que possibilitam a troca de informações entre gerente(s) e agente(s);
Este protocolo permite a realização de operações de monitoramento (leitura) e controle (escrita).
A padronização mais utilizada em gerência de redes é a Internet-Standard Network Management Framework
FATEC - UNIC 821/10/05
Protocolo de Gerência
O Single Network Management Protocol - SNMP é o protocolo usado neste padrão
O padrão descreve:o protocolo SNMPum conjunto de informações iniciaisum conjunto de regras na definição das
informações de gerência
FATEC - UNIC 921/10/05
Informações de Gerência
Definem os tipos de dados que podem ser referenciados em operações de protocolo de gerência
Exemplo: taxa de erros, estado operacional de enlaces, estado de equipamentos, utilização de enlace, etc.
FATEC - UNIC 1021/10/05
Ferramentas Adicionais
Podemos ainda utilizar ferramentas adicionais como: ping, traceroute e netstat
Disponíveis sob vários sistemas operacionais e alguns equipamentos
Analisadores de protocolos permitem monitorar os dados que trafegam na rede (raio-X)
FATEC - UNIC 1121/10/05
A Equipe de Gerência
FATEC - UNIC 1221/10/05
Help Desk
Composto por uma ou mais pessoas, faz o primeiro atendimento ao usuário
Além do conhecimento técnico dos atendentes, faz uso de aplicações na gerência (registro, estado, criticidade, etc) dos problemas
Equipe capaz de resolver problemas mais simples e erros dos usuários
Trata problemas da tecnologia da informação e não somente os relacionados a redes
FATEC - UNIC 1321/10/05
Operador do Sistema
Responsável por acompanhar os alarmes gerados pela estação de gerência
Equipe dotada de procedimentos operacionais para reestabelecer o sistema
Pessoal com conhecimento técnico superior ao Help Desk e visão do ambiente operacional
FATEC - UNIC 1421/10/05
Suporte Técnico
Equipe responsável pela configuração, operação e manutenção dos elementos da rede
Pessoal que necessita de maior nível de conhecimento técnico
Equipe dotada de recursos (hardware e software) para tratamento dos problemas
Atua quando o Help Desk ou o Operador não conseguem solucionar o problema existente
FATEC - UNIC 1521/10/05
O Gerente de Redes
Não necessariamente um técnico em redes Algumas de suas atividades:
avaliar o desempenho de sua equipe solicitar recursos (hardware, software, pessoal, etc.) viabilizar capacitação para sua equipe reescalonar a solução de problemas, etc.
Equipe dotada de recursos (hardware e software) para tratamento dos problemas
FATEC - UNIC 1621/10/05
O Gerente de Redes
Algumas organizações possuem uma equipe de gerência de aplicações, responsável por monitorá-las e controlá-las
É salutar que a equipe de gerência de redes colete e tabule informações da rede para apresentar à equipe de gerência de aplicações
FATEC - UNIC 1721/10/05
Gerência de Redes X Medicina
Sinais específicos: confirmam certo problema
Sinais Específicos: Confirmam a existência de uma certa doença
Testes Confirmatórios: Gerente de rede realiza para confirmar ou negar um ou mais problemas
Testes Confirmatórios: para chegar ao diagnóstico quando suspeita de várias doenças
Sinais: Infos sobre estado da rede através de gerente da rede
Sinais: Infos sobre estado do paciente através de exames, obs,
Sintomas: O que U sente quando um problema está ocorrendo
Sintomas: O que P sente quando está doente
Gerência de RedesMedicina
P = Paciente U = Usuário
Catálogo de Problemas
ATENÇÃO
FATEC - UNIC 1921/10/05
Catálogo de Problemas
É um conjunto de problemas já classificados por camada do modelo OSI
Um problema de rede é algo que deve consertar diretamente: um conector de rede com mau contato uma configuração errada em um roteador rede lenta (sintoma)
Serão apresentados 37 problemas catalogados por cadama OSI
FATEC - UNIC 2021/10/05
Problemas Catalogados
Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e/ou velocidade de operação Equipamento de interconexão defeituoso Placa de rede ou porta de equipamento de interconexão defeituosos Interferência no cabo Saturação de banda em segmentos Ethernet compartilhados Tipo errado de cabo Violação de regras de cabeamento Ethernet Interface desabilitada
Camada Física
FATEC - UNIC 2121/10/05
Problemas Catalogados
Problema com árvore de cobertura Saturação de recursos devido a excesso de quadros de difusão Tempo de envelhecimento de tabelas de endereços inadequados Validade de cache ARP inadequada Tabela de rotas de hospedeiros incorretas
Camada de Enlace
FATEC - UNIC 2221/10/05
Problemas Catalogados Endereço IP de hospedeiro incorreto Hospedeiro com máscara de rede incorreto Cliente DNS mal configurado Servidor DHCP mal configurado Rotas estáticas mal configuradas Equipamento inserido em VLAN incorreta VLANs não estão configuradas Comutadores não conseguem trocar informações sobre VLANs entre si Ambiente RIP-1 com VLSM e/ou redes não contíguas Diâmetro RIP com mais de 15 roteadores Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Tráfego TIP saturando largura de banda Filtro IP não permite a passagem de tráfego RIP (RFC 520) O serviço de nomes não está habilitado DNS: descasamento de regitros A e PTR em arquivos de zonas
Camada de Rede
FATEC - UNIC 2321/10/05
Problemas Catalogados
Inconsistência entre registros dos servidores DNS primário e secundário O TTL default de uma zona DNS não está configurado DNS: TTL e outros campos do registro SOA com valores inadequados Falta “.” após nomes totalmente qualificados em registros DNS Filtro IP barrando tráfego DNS Servidor de correio eletrônico com repasse totalmente aberto Servidor de correio eletrônico com repasse totalmente fechado
Camada de Aplicação
FATEC - UNIC 2421/10/05
Elementos do Problema
Descrição Sintomas Sinais Testes confirmatórios Sugestões de tratamento
FATEC - UNIC 2521/10/05
Descrição do Problema
São circunstâncias que o problema surge Em alguns casos são apresentadas
causas mais comuns e subconjuntos mais específicos do problema
A descrição é fundamental e de suma importância para compreensão do problema
FATEC - UNIC 2621/10/05
Sintomas
Informam o que os usuários podem perceber como conseqüência da existência do problema
Descrevem o efeito negativo do problema Sintomas típicos da rede:
Lentidão Não funcionamento de toda uma parte Não disponibilidade de um determinado serviço
Você como gerente da rede, também pode perceber
FATEC - UNIC 2721/10/05
Sinais
Características internas com seu estado original alterado, em conseqüência de algum problema
Normalmente não são percebidos pelos usuários comuns
São percebidos com auxílio de instrumentos e ferramentas: Analisador de protocolo Estações de gerência
Ex: taxa de erros, taxa de colisões, requisições ARP sem respostas, etc.
FATEC - UNIC 2821/10/05
Testes confirmatórios
São passos que devem ser seguidos para confirmar ou negar a existência do problema
FATEC - UNIC 2921/10/05
Sugestões de Tratamento
São sugeridas diversas soluções para o problema (desde que sejam eficientes)
A solução deve ser correta não introduzindo outros problemas
Pode tornar-se uma ação preventiva de novas incidências do problema
Metodologia de Detecção, Diagnóstico e Resolução de
Problemas
FATEC - UNIC 3121/10/05
Metodologia
Auxilia na identificação e resolução do problema
Não é suficiente:Equipe técnica especializadaDocumentação atualizada
FATEC - UNIC 3221/10/05
Detecção
A rede apresenta um comportamento estranho
Uma ocorrência é registrada Devemos ter um plano de ação, roteiro,
metodologia para propor soluções
FATEC - UNIC 3321/10/05
Fluxograma da metodologia de localização e resolução de problemas de rede
FATEC - UNIC 3421/10/05
Coleta de Informações
1. Quem está sendo afetado pelo problema? 1 ou mais ou todos os usuários?
2. Quando problema foi percebido?
3. Desde então, ocorre sempre ou apenas em determinados momentos:
• Neste caso em que horários?
FATEC - UNIC 3521/10/05
Coleta de Informações (2)
1. O problema se manifesta sempre ou apenas quando alguma aplicação ou serviço específico são utilizados?
• Que serviços e aplicações?
2. Alguma mensagem de erro?• Qual?
3. O problema é intermitente?• Ex: O usuários as vezes envia email e as
vezes recebe mensagens de erro.
FATEC - UNIC 3621/10/05
Recorrência de Problema
1. Este problema ocorreu nos últimos 30 dias?
• Se sim, tem grande probabilidade de nova ocorrência do mesmo
2. Houve alguma modificação recentemente que possa ter causado os sinais e sintomas?
• Se sim, é provável que esta mudança tenha originado o problema reportado
FATEC - UNIC 3721/10/05
Desenvolva Hipóteses
Já conhecemos os sintomas e sinais, a pergunta é: que problemas podem causar os sintomas e sinais percebidos?
Para criar lista de hipóteses deve ter um bom conhecimento sobre como a rede e os serviços oferecidos funcionam Onde estão os serviços? Como deve ser o
rotamento? Como se dá a interconexão dos equipamentos? Onde estão implantados os firewalls?
Neste momento não estamos decididamente identificar problema e sim fazer um brainstorm sobre todas as possibilidades
FATEC - UNIC 3821/10/05
Desenvolva Hipóteses (2)
Ex: de algum setor da empresa registra-se, a rede deixou de funcionar a 15 mim., nem login consegue-se fazer…. No help-desk
Registra-se o problema Monitora-se os equipamentos de conectividade e interfaces, não
identificando-se nenhum problema de limites excedidos ou indisponibilidade física
Com base nas informações podemos levantar as seguintes hipóteses: cabo rompido ou danificado entre hubs/switches do setor conector defeituoso ou mal instalado entre hubs/switches do setor um ou mais hubs/switches defeituosos no setor problema com serviço de DHCP no setor problema com serviço de nomes do setor
FATEC - UNIC 3921/10/05
Organize a Lista de Hipóteses
Uma vez levantados os possíveis problemas, é necessários classificá-los por camada. Porque?
Será que um possível problema pode afetar mais de uma camada? Como?
problema com serviço de DHCP no setor problema com serviço de nomes do setor
cabo rompido ou danificado entre hubs/switches do setor conector defeituoso ou mal instalado entre hubs/switches do setor um ou mais hubs/switches defeituosos no setor
Camada de rede e aplicaçãoCamada Física
FATEC - UNIC 4021/10/05
Organize a Lista de Hipóteses (2)
Segundo Haughal, 90 % do problemas de rede estão relacionados a camada física
Com a experiência da equipe teremos em mente quais os possíveis problemas podem afetar nossa rede
A probabilidade de incidência de um problema pode ser o critério de organização das hipóteses
Problemas de uma mesma camada podem ser organizados pela facilidade de teste
FATEC - UNIC 4121/10/05
Teste as Hipóteses Levantadas
Para confirmar ou negar, utilize testes confirmatórios de cada problema
Para não perder controle e não esquecer das outras hipóteses, faça um teste de cada vez. Porque? Exemplo: Um cabo suspeito ligado a um
equipamento ativo suspeito
A disponibilidade de recursos (hardware e software) nesta etapa é fundamental para a determinação do problema
FATEC - UNIC 4221/10/05
Teste as Hipóteses Levantadas (2)
Ao desconfiar de muitos problemas de camadas inferiores, o comando ping pode auxilar na confirmação ou negação destes problemas Ex: da estação de um usuário do setor reclamante,
certifique-se que as configurações de rede estão corretas e envie um ping para o servidor da aplicação por endereço
Se obtiver resposta do servidor, descobrirá que há conectividade física e lógica (até a camada de rede), eliminando os testes até esta camada
Se não obtiver resposta do servidor, descobrirá que existe um problema nas camadas inferiores
FATEC - UNIC 4321/10/05
Solucione o Problema
Depois de confirmar o problema, estabeleça tempo e ferramentas para propor melhor forma de solução
Muitas vezes a solução é paliativa. Porque?Quais cuidados que devem ser tomados
neste caso?
FATEC - UNIC 4421/10/05
Teste a Solução Implementada
Como? Use a rede a partir de onde foi gerada o registro do
problema Analise as estatísticas da estação de gerência Observe o comportamento da rede um período após
a resolução do problema
A resolução de um problema pode levar ao registro de outro ainda não relatado
FATEC - UNIC 4521/10/05
Documente Suas Atividades
Registre:As informações iniciais sobre o problemaO reflexo do problema na redeAs hipóteses levantadasOs testes realizados e resultadosAs soluções propostasAquilo que não resolveu o problema
Use cada etapa para gerar uma documentação – não deixe para o final
Problemas de Nível Físico
ATENÇÃO
FATEC - UNIC 4721/10/05
Problemas de Nível Físico
São apresentados nove problemas relacionados à camada física do modelo OSI: Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e/ou velocidade de operação Equipamento de interconexão defeituoso Placa de rede ou porta de equipamento de interconexão
defeituosa Interferência no cabo Saturação de banda em segmentos Ethernet compartilhados Tipo errado de cabo Violoção de regras de cabeamento Ethernet
FATEC - UNIC 4821/10/05
PNF-1: Cabo rompido ou danificado Descrição
Um cabo de rede interliga dois ou mais componentes de rede, o rompimento possibilita a comunicação e o cabo danificado dificulta a comunicação
Os cabos de fibra ótica são mais sensíveis que os cabos de pares metálicos
Sintomas Cabos de fibra ótica
Rompimento: falta de conectividade Danificado: rede lenta
Cabos de pares trançados Rompimento: falta de conectividade, conectividade intermitente,
conexões lentas Danificado: rede não funciona, alguns serviços não funcionam,
alguns serviços muito lentos
FATEC - UNIC 4921/10/05
PNF-1: Cabo rompido ou danificado Sinais
Taxa de erros elevada (CRC) Enlace metálicos: 1 erro – 109 bits transmitidos Enlace óticos: 1 erro – 1012 bits transmitidos
Testes Confirmatórios Verificar LEDs Testar cabo sob suspeita com um testador de cabos Trocar o cabo por outro Utilizar outra porta nos equipamentos de
interconexão envolvidos
FATEC - UNIC 5021/10/05
PNF-1: Cabo rompido ou danificado
Sugestões de TratamentoCabos metálicos
Substituição
Cabos óticos Reparo usando técnica fiber splice
FATEC - UNIC 5121/10/05
PNF-2: Conector defeituoso ou mal instalado Descrição
Peça responsável pela interligação entre o cabo de rede e o equipamento de interconexão ou hospedeiro
Problemas em conectores RJ-45 usados em cabos metálicos são mais comuns
Sintomas Conectividade intermitente Falta de conectividade Rede lenta
FATEC - UNIC 5221/10/05
PNF-2: Conector defeituoso ou mal instalado Sinais
Conectores mal instalados podem gerar: número elevado de erro CRC e de alinhamento
Taxa de colisões elevada ou excessivas, uma taxa de colisão superior a 10% deve ser investigada
Near-end crosstalk (NEXT) e atenuação do sinal
Testes Confirmatórios Use um testador de cabos para avaliar o cabo sob suspeita Verifique os LEDs dos equipamentos conectados ao cabo com conector
suspeito Troque o cabo sob suspeita por outro que esteja funcionando
apropriadamente Use uma máquina de testes e a ferramenta ping para confirmar
problemas no cabo Realize uma inspeção visual no cabo de pares trançados
FATEC - UNIC 5321/10/05
PNF-2: Conector defeituoso ou mal instalado
Sugestões de TratamentoInstalar um novo conector seguindo
rigorasamente o padrãoVerificar o equipamento de crimpagem
(alicate) que pode estar gerando o problemaSiga as padronizações corretas para cada
tipo de cabo
FATEC - UNIC 5421/10/05
PNF-3: Descasamento de modo e/ou velocidade de operação Descrição
O descasamento de modo ocorre quando um lado de uma conexão Ethernet esta configurado para trabalhar em modo half duplex e o outro em full duplex
O descasamento de velocidade pode ocorrer se um lado foi configurado para operar a 100Mbps e outro para 10Mbs
A negociação automática é uma função opcional do padrão IEEE 803.2
Sintomas Descasamento velocidade: Falta de conectividade Descasamento modo: Rede Lenta
FATEC - UNIC 5521/10/05
PNF-3: Descasamento de modo e/ou velocidade de operação
SinaisNúmero elevado de erros – diversos Taxa de colisões superior a 10%Colisões tardias
Full duplex – hall duplex (512 bits)
Testes ConfirmatóriosVerificar modo de operação e volocidade
configurados para o enlace com problema
FATEC - UNIC 5621/10/05
PNF-3: Descasamento de modo e/ou velocidade de operação
Sugestões de TratamentoCorrigir o modo de operaçãoCorrigir a velocidade de operação
Obs: o comportamento default das portas dos equipamentos é, geralmente, a negociação automática (se suportada).
FATEC - UNIC 5721/10/05
PNF-4: Equipamento de interconexão defeituoso Descrição
Em geral os equipamentos de interconexão são projetados para um tempo de vida útil, porém, podem apresentar problemas
Quando isto ocorrer, todo o segmento de rede conectado a este equipamento terá o mesmo comportamento
Sintomas Rede lenta Falta de conectividade
FATEC - UNIC 5821/10/05
PNF-4: Equipamento de interconexão defeituoso Sinais
Equipamento não operacional Interfaces apresentam estado não operacional Taxa elevada de uso de CPU (> 75%) Taxa elevada de uso de memória (> 75%) Tráfego alto de broadcast/multcast
Testes Confirmatórios Analisar LEDs Verificar configuração e estado do equipamento Testar sistema de transmissão do equipamento Substituir o equipamento sob suspeita
FATEC - UNIC 5921/10/05
PNF-4: Equipamento de interconexão defeituoso
Sugestões de TratamentoReinicialização, não periódica, do
equipamentoOrganizar o baseline do equipamentoPossuir equipamentos de reserva para
substituiçãoAtualizar versão de sistema operacional do
equipamento avaliando o impacto
FATEC - UNIC 6021/10/05
PNF-5: Placa de rede ou porta de equipamento de interconexão defeituosas
Descrição Os seguintes defeitos podem ser gerados em placas
ou portas Ethernet: Não ouve portadora (carrier sense) – gera colisões
excessivas Geração de quadros inúteis (broadcast/multcast) Geração de quadros maiores que 1518 Bytes do Ethernet
Sintomas Falta de conectividade Rede Lenta
FATEC - UNIC 6121/10/05
PNF-5: Placa de rede ou porta de equipamento de interconexão defeituosas
SinaisTaxa elevada de erros (CRC e alinhamento)Taxa elevada de colisões (> 10%)Colisões tardiasTráfego alto de broadcast/multcast – leva a
saturação de processamento dos ativosAumento de utilização do enlaceExistência de quadros maiores que o
tamanho máximo imposto pelo padrão
FATEC - UNIC 6221/10/05
PNF-5: Placa de rede ou porta de equipamento de interconexão defeituosas
Testes Confirmatórios Certifique-se que o driver correto da placa de rede
esta devidamente instalado e a configuração do software de rede é a apropriada
Substituir a placa de rede por outra de teste Substituir a máquina que abriga a placa suspeita por
outra de teste Susbstituir o equipamento de interconexão Troque a posição dos cabos nos equipamentos Teste as portas suspeitas com ping
FATEC - UNIC 6321/10/05
PNF-5: Placa de rede ou porta de equipamento de interconexão defeituosas
Susgestões de Tratamento Em sistemas Windows remova o driver e instale
novamente Execute os testes de diagnósticos da placa (software
do fabricante) Verifique o driver (versão, fornecedor, modelo, etc.)
da placa de rede Teste as demais portas do equipamento de
interconexão Se necessário, faça uma verificação no sistema de
energia
FATEC - UNIC 6421/10/05
PNF-6: Interferência no cabo
Descrição As duas fontes de interferência mais comuns são:
Interferência Eletromagnética (EMI) Interferência de Freqüência de Rádio (RFI)
Cabos de fibras óticas são imunes a interferência Os cabos de pares metálicos também possuem
resistência a estes tipos de ruídos
Sintomas Rede lenta
FATEC - UNIC 6521/10/05
PNF-7: Saturação de banda em segmentos Ethernet compartilhados
Descrição O modo half duplex em rede Ethernet implica em meio
compartilhado, isto é, antes da transmissão o host verifica se o meio esta livre e transmite
A colisão ocorre quando dois ou mais host verificam a disponibilidade do meio ao mesmo tempo e transmitem, quando ocorre uma colisão o tempo para a retransmissão é dobrado e assim sucessivamente
O número alto de colisão pode causar a saturação do enlace, portanto, minimizar a colisão é uma tarefa crucial no projeto e gerência de redes Ethernet
Sintomas Rede lenta
FATEC - UNIC 6621/10/05
PNF-7: Saturação de banda em segmentos Ethernet compartilhados
SinaisTaxa de colisões elevada (> 10%)Utilização de enlaces Ethernet
compartilhados (half duplex) superior a 50% de sua capacidade
Testes ConfirmatóriosVer origem das colisõesVerificar o estado de colisões antes das
modificações, se possível
FATEC - UNIC 6721/10/05
PNF-7: Saturação de banda em segmentos Ethernet compartilhados
Sugestões de TratamentoAo projetar uma rede não coloque muitas
estações em um mesmo domínio de colisõesO número ideal deve ser avaliados pela
equipe de gerência de rede e aplicaçõesConectar os servidores em domínio de
colisões diferentes dos clientesEvitar o uso de repetidores (hubs), sempre
que possível
FATEC - UNIC 6821/10/05
PNF-8: Tipo errado de cabo
Descrição Os dois erros mais comuns no uso de cabo par
trançados são: Utilizar categoria de cabo inadequada – migração natural,
Ethernet, Fast Ethernet, Gigabit Ethernet Utilizar cabos cruzados em vez de cabos paralelos ou vice-
versa Sintomas
Uso de categoria inadequada – rede lenta ou falta de conectividade
Uso errado de cabos cruzados ou paralelos – falta de conectividade
FATEC - UNIC 6921/10/05
PNF-8: Tipo errado de cabo
Sinais Uso de categoria inadequada – taxa elevada de
erros, em especial erros de alinhamento Uso errado de cabos cruzados ou paralelos -
conectividade Testes Confirmatórios
Verificar os LEDs dos equipamentos ligados ao cabo suspeito
Verificar, com um testador de cabos ou visualmente, se o cabo é paralelo ou cruzado
Verificar a categoria do cabo
FATEC - UNIC 7021/10/05
PNF-8: Tipo errado de cabo
Sugestões de TratamentoTroque o cabo errado por um cabo de
categoria corretaSubstitua o cabo cruzado ou paralelo que
esta sendo usado de forma inadequadaAo projetar a migração de tecnologia de sua
rede, realize a certificação de seu cabeamento para avaliação de compatibilidade
FATEC - UNIC 7121/10/05
PNF-9: Violação de regras de cabeamento Descrição
Ao projetar sua rede certifique-se de estar seguindo os padrões
O Ethernet possui alguns padrões: 10Base-TX, 100Base-TX, 1000Base-TX, etc.
O equipamentos de interconexão devem ser compatíveis com os padrões adotados
Problema mais comum de acontecer com o usuário Sintomas
Rede lenta Devido a atenuação pode ocorrer falta de
conectividade
FATEC - UNIC 7221/10/05
PNF-9: Violação de regras de cabeamento Sinais
A regra define, por exemplo, o número máximo de estações em um domínio de colisões, violar isto pode gerar uma taxa elevada de colisões
Ocorrência de colisões tardias Atenuação do sinal (comprimento do cabo > padrão)
Testes Confirmatórios Muitos repetidores entre as estações Cabo comprido demais
FATEC - UNIC 7321/10/05
PNF-9: Violação de regras de cabeamento Sugestões de Tratamento
Projetar sua rede seguindo os padrões de cabeamento Ethernet
Obedecer rigorosamente o número de estações em domínio de colisões, número máximo de repetidores, comprimento máximo de cabo, etc.
Manter documentação da topologia física e lógica da rede
Uso de ferramentas de gerência de redes
Problemas de Nível de Enlace
FATEC - UNIC 7521/10/05
Problemas de Nível de Enlace
São apresentados cinco problemas relacionados à camada de enlace do modelo OSI: Interface desabilitada Problema com árvore de cobertura Saturação de recursos devido a excesso de quadros
de difusão Tempo de envelhecimento da tabela de endereços
inadequado Validade da cache ARP
FATEC - UNIC 7621/10/05
PNE-1: Interface desabilitada
DescriçãoA desabilitação pode ocorrer para previnir que
novas conexões sejam feitas através da interface
Um novo membro da equipe de gerência de rede pode não conhecer esta prática e se perde por isto
SintomasFalta de conectividade
FATEC - UNIC 7721/10/05
PNE-1: Interface desabilitada
SinaisInexistência de tráfegoInterface administrativamente desabilitada
Testes ConfirmatóriosObsevar o status da interface,
“administrativamente desabilitada” – confirma o problema
FATEC - UNIC 7821/10/05
PNE-1: Interface desabilitada
Sugestões de TratamentoAnalise a necessidade de habilitar a interfaceUse a estação de gerência SNMP ou outro
software para habilitar a interfaceManter a documentação atualizada
FATEC - UNIC 7921/10/05
PNE-2: Problema com árvore de cobertura Descrição
Em ambientes corporativos é comum o uso de enlaces de redundância entre comutadores par aumentar a disponibilidade
O protocolo de árvore de cobertura (PAC) deve ser configurado e habilitado
Algumas situações que geram ao laço infinito de quadros: O PAC não esta habilitado entre os comutadores Os algoritmos de árvore de cobertura implementados pelos
comutadores não são compatíveis Os parâmetros configurados para a árvore de cobertura estão muito
diferentes entre os comutadores Problema físico na rede gerando perda ou atraso de BPDUs (Bridge
Protocol Data Unit) de configuração, causando a ativação de portas que deveriam estar desabilitda
FATEC - UNIC 8021/10/05
PNE-2: Problema com árvore de cobertura
SintomasFalta de conectividade
SinaisUtilização de enlaces elevadaTaxa de colisões elevada (portas half duplex)Tempestade de quadros de difusãoUtilização elevada de CPUTempestade de inundações
FATEC - UNIC 8121/10/05
PNE-2: Problema com árvore de cobertura
Testes ConfirmatóriosVerificar estado e configuração do PAC nos
comutadores envolvidosVerificar o algorítimo de árvore de cobertura
utilizado pelos comutadoresVerificar diâmetro máximo da rede comutadaVerificar o intervalo de tempo em que BPDUs
de configuração são enviadas e se há mudanças frequentes na topologia da rede
FATEC - UNIC 8221/10/05
PNE-2: Problema com árvore de cobertura
Sugestões de TratamentoConfigure e habilite o PACConfigure o algorítmo de árvore de cobertura
entre os comutadoresAjuste os parâmetros (max age, forward delay
e hello time) do PAC entre os comutadores
FATEC - UNIC 8321/10/05
PNE-3: Saturação de recursos devido a excesso de quadros de difusão
Descrição O quadro de difusão (broadcast) é usado por diversos
protocolos e aplicações (ARP, DHCP e NETBIOS) Os domínios de difusão são limitados por roteadores
e VLANs Tempestade de quadro de difusão significa milhares
de quadros de difusão trafegando na rede Podem ser causadas
Problema com protocolo árvore de cobertura Tempo de envelhecimento da cache ARP Defeitos em equipamentos e placas de rede Aplicações com erro de programação
FATEC - UNIC 8421/10/05
PNE-3: Saturação de recursos devido a excesso de quadros de difusão
SintomasRede lentaFalta de conectividade
SinaisQuantidade excessiva de quadros de difusãoUtilização alta de CPUAumento da utilização de enlaces
FATEC - UNIC 8521/10/05
PNE-3: Saturação de recursos devido a excesso de quadros de difusão
Testes ConfirmatóriosExaminar tipos de quadros de difusão que
estão trafegando na rede
Sugestões de TratamentoQuebrar o domínio de colisões
FATEC - UNIC 8621/10/05
PNE-4: Tempo de envelhecimento de tabelas de endereços inadequada
Descrição Ao conectar um host em um comutador, este monta uma tabela
para encaminhamento dos pacotes Se o host ficar um tempo muito grande (tempo de
envelhecimento) sem comunicar com o comutador, o concentrador irá remover e este host de sua tabela
Ao receber um pacote destinado àquele endereço o comutador pesquisará em sua tabela, não encontrando o host o equipamento envia o quadro para todas as portas (flooding – inundação)
Tempo de envelhecimento muito pequeno pode gerar bastante inundação, gastando largura de banda desnecessária
Tempo de envelhecimento muito grande e o Protocolo de Árvore de Cobertura não estiver ativado as entradas da tabela tornam-se obsoleta
FATEC - UNIC 8721/10/05
PNE-4: Tempo de envelhecimento de tabelas de endereços inadequada
Sintomas Tempo de envelhecimento pequeno – rede lenta Tempo de envelhecimento grande – conectividade
intermitente
Sinais Ocorrência freqüente de inundações (LEDs do
comutador ascendem simultaneamente) Aumento da utlização dos enlaces
FATEC - UNIC 8821/10/05
PNE-4: Tempo de envelhecimento de tabelas de endereços inadequada
Testes ConfirmatóriosVerificar o valor configurado para tempo de
envelhecimento de tabelas de endereços
Sugestões de TratamentoConfigurar o tempo de envelhecimento para 5
min. de acordo com o padrão IEEE 802.3D
FATEC - UNIC 8921/10/05
PNE-5: Validade da cache ARP inadequada Descrição
O protocolo ARP é usado, em redes Ethernet, para mapear endereços lógicos em físicos
As entradas na tebela cache ARP tem um tempo de validade Tempo de validade pequeno gera muitos quadros ARP na rede Tempo de validade grande pode gerar encaminhamento errado
Sintomas Tempo de validade pequeno – rede lenta Tempo de validade grande – falta de conectividade com
determinados hosts durante determinado período
FATEC - UNIC 9021/10/05
PNE-5: Validade da cache ARP inadequada Sinais
Quantidade excessiva de quadros de difusão ARP Aumento na utilização dos enlaces
Testes Confirmatórios Descobrir estações que estão gerando muitos
quadros ARP Verificar o valor configurado para tempo de validade
da cache ARP nas maquinas suspeitas
FATEC - UNIC 9121/10/05
PNE-5: Validade da cache ARP inadequada Sugestões de Tratamento
Verificar o valor configurado para tempo de validade da cache ARP nas maquinas suspeitas
Windows (regedit.exe) ArpCacheLife (2 min) ArpCacheMinReferenceLife (10 min)
Linux No arquivo /usr/src/linux/net/ipv4/arp.c
base_reachable_time (30 seg) Cisco
set arp agingtime <x seg>
Problemas de Nível de Rede
FATEC - UNIC 9321/10/05
Problemas de Nível de Rede
São apresentados quatorze problemas relacionados à camada de rede do modelo OSI: Tabela de rotas de hospedeiro incorreta Endereço IP de hospedeiro incorreto Hospdeiro com máscara de rede incorreta Cliente DNS mal configurado Servidor DHCP mal configurado Rotas estáticas mal configuradas Equipamento inserido em VLAN incorreta VLANs não estão configuradas Comutadores não conseguem trocar informações sobre VLANs entre si Ambiente RIP-1 com VLSM e/ou redes não contíguas Diâmetro RIP com mais de 15 roteadores Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Tráfego RIP saturando largura de banda Filtro IP não permite a passagem de tráfego RIP (UDP 520)
FATEC - UNIC 9421/10/05
PNR-1: Tabela de rotas de hospedeiro incorreta Descrição
Todo host pertencente a uma rede necessita de um roteador default para se comunicar com outra rede
A rota default pode estar configurada errada por erro de digitação, máscara de rede incorreta ou não estar sendo fornecida pelo servidor DHCP
Sintomas Só haverá conectividade com máquinas da mesma
rede Sinais
Mensgaens ICMP de redirecionamento recebidas do roteador default
FATEC - UNIC 9521/10/05
PNR-1: Tabela de rotas de hospedeiro incorreta
Testes ConfirmatóriosVerifique o endereço IP do roteador default
configuradoVerifique a configuração do escopo em
questão no servidor DHCPVerifique a configuração de cliente DHCP no
hospedeitor Sugestões de Tratamento
Configure a rota default corretamente
FATEC - UNIC 9621/10/05
PNR-2: Endereço IP de hospedeiro incorreto Descrição
Endereço de rede (net-id) configurado errado: deveria ser 192.168.1.2 e é 193.168.1.2
Endereço de rede de dois hospedeiro configurados igual (duplicidade)
Endereço IP não configurado (esquecimento) Sintomas
Endereço incorreto – falta de conectividade Endereço duplicado – conectividade intermitente Endereço não configurado – falta de conectividade
FATEC - UNIC 9721/10/05
PNR-2: Endereço IP de hospedeiro incorreto Sinais
Endereço duplicado – no mínimo duas respostas à mesma requisição ARP
Endereço incorreto – quadro de difusão enviados por máquinas de outra sub-rede
Testes Confirmatórios Verifique o endereço IP configurado nas máquinas
clientes Se existir mais de um servidor DHCP na rede,
certifique-se de as faixas de endereços de cada um não se sobrepõem
FATEC - UNIC 9821/10/05
PNR-2: Endereço IP de hospedeiro incorreto
Sugestões de TratamentoEndereço duplicado – reconfigure os
endereços dos hosts envolvidos manualmente ou o(s) escopo(s) do(s) servidor(es) DHCP
Endereço incorreto – reconfigure o endereço IP do host
FATEC - UNIC 9921/10/05
PNR-3: Hospedeiro com máscara de rede incorreta Descrição
Máscara de rede é formada por 32 bits, esta incorreta quando:
Ela é maior do que deveria ser
Ela é menor do que deveria ser
11111111111111110000000000000000128.128.10.2/255.255.0.0
11111111111111111111111000000000128.128.10.2/255.255.254.0
11111111111111111111111100000000128.128.10.2/255.255.255.0
11111111111111111111111000000000128.128.10.2/255.255.254.0
FATEC - UNIC 10021/10/05
PNR-3: Hospedeiro com máscara de rede incorreta Sintomas
Se o número de bits 1 é menor do que deveria ser – falta seletiva de conectividade
Se o número de bits 1 é maior do que deveria ser – falta de conectividade ou que só consegue comunicar com algumas máquinas da rede local
Sinais Quando a máscara de sub-rede esta com um valor maior:
Várias mensagens ICMP REDIRECT serão encontradas na rede Na tabela de rotas do hospedeiro serão encontradas rotas
específicas para outros hospedeiros Quando a máscara de sub-rede esta com um valor menor:
Haverá requisições ARP sem a resposta correspondente
FATEC - UNIC 10121/10/05
PNR-3: Hospedeiro com máscara de rede incorreta Testes Confirmatórios
Verifique a máscara de rede do hospedeiro Se a máscara é obtida através de um servidor DHCP,
verifique a configuração do escopo no servidor DHCP
Sugestões de Tratamento Se a máscara de rede do hospedeiro é configurada
manualmente, simplesmente corrija Se a máscara é obtida através de um servidor DHCP,
corrija o escopo no servidor DHCP
FATEC - UNIC 10221/10/05
PNR-4: Cliente DNS mal configurado Descrição
Uma grande parte dos serviços de rede são acessados pelo nome, portanto, é necessário que o hospedeiro saiba quem é o servidor DNS
Pode haver um problema (endereço não especificado ou incorreto) na configuração do cliente de DNS no hospedeiro
Sintomas Reclamação: a rede não esta funcionanado O servidor responde quando se utiliza o seu IP, mas
não responde quando o nome é utilizado
FATEC - UNIC 10321/10/05
PNR-4: Cliente DNS mal configurado Sinais
Os serviços são acessados via endereço IP e não são acessados através do nome do servidor
Testes Confirmatórios Verifique o endereço IP do servidor de nomes configurado na
máquina cliente Se a máquina cliente for cliente DHCP, verifique se o servidor
DHCP está com escopo incorreto Sugestões de Tratamento
Corrija o erro de configuração do cliente DNS apropriadamente Se o erro esta no escopo do servidor DHCP, corrija-o e reinicie
o serviço
FATEC - UNIC 10421/10/05
PNR-5: Servidor DHCP mal configurado Descrição
Um ou mais servidores DHCP mal configurados podem causar erros de endereçamento em hosts da rede:
O escopo está mal definido, podendo oferecer configurações erradas ou incompletas aos clientes DHCP
Existe mais de um servidor DHCP na rede onde estão definidos escopos com faixas de endereços IPs sobrepostos, causando IPs duplicados na rede
O valor do tempo de concessão de um endereço pode ser inadequado O número de máquinas na rede é maior que o número de endereços IP
disponíveis no servidor DHCP O serviço DHCP, por algum motivo, não foi inicializado, ou foi interrompido Se um agente de repasse estiver em uso, certificar-se de que não existe
filtro IP barrando a passagem do tráfego DHCP Os endereços IPs dos servidores DHCP estão incorretos no agente de
repasse
FATEC - UNIC 10521/10/05
PNR-5: Servidor DHCP mal configurado Sintomas
Quando o escopo está mal configurado – todos os hosts daquela rede serão afetados (apresentaram o mesmo problema)
Se o tempo de concessão estiver muito pequeno – não existirão sintomas, apenas sinais
Se o tempo de concessão estiver muito grande – em uma rede onde há muita inserção/retirada de hosts em pequeno intervalo de tempo, pode haver falta de endereços IP – falta de conectividade durante um certo tempo
Sinais Quando a máscara de rede estiver com valor menor que o valor
real - requisições ARP sem a resposta correspondente Na tabela de rotas dos hospedeiro – rotas especificas para
outros hospdeiros
FATEC - UNIC 10621/10/05
PNR-5: Servidor DHCP mal configurado Sinais
Quando a máscara de rede estiver com valor maior que o valor correto ou a tabela de rotas estiver incompleta – várias mensagens ICMP REDIRECT
Quando existirem IPs duplicados – duas repostas à mesma requisição ARP Quando o endereço do servidor DNS estiver incorreto ou não estiver configurado
– os serviços serão acessados via IP e não serão acessados via nome Em redes onde o número de hosts é maior que o número de endereços IPs –
mensagens DHCPNAK Não havendo mais endereços IPs no servidor DHCP, diante de uma nova
solicitação o servidor enviará uma mensagem para a console Filtro IP barrando tráfego DHCP (UDP 67 Server e UDP 68 Client) – não haverá
requisição externa de clientes DHCP na rede Servidor DHCP não ativado ou o endereço do servidor DHCP estiver
configurado incorreto em um agente de repasse – haverá mensagens DHCP request sem a resposta DHCPOFFER
FATEC - UNIC 10721/10/05
PNR-5: Servidor DHCP mal configurado Testes Confirmatórios
Verifique se o servidor DHCP esta em execução Verifique a configuração do escopo definido no
servidor DHCP Verifique a configuração de rede enviada para os
clientes pelo servidor DHCP Verifique as configurações do agente de repasse
DHCP Se existir um filtro IP, certifique-se de que ele permite
a passagem do tráfego DHCP
FATEC - UNIC 10821/10/05
PNR-5: Servidor DHCP mal configurado Sugestões de Tratamento
Identificado o problema no servidor DHCP, corrija-o apropriadamente
Caso o servidor DHCP não esta sendo iniciado automaticamente, configure esta opção
Caso na console do servidor DHCP haja mensagem informando a ausência de endereço IP para fornecer ou a presença de mensagens DHCPNAK na rede, aumente o range de endereços IP no escopo do servidor
Avalie o tempo de concessão de seu servidor DHCP
FATEC - UNIC 10921/10/05
PNR-6: Rotas estáticas mal configuradas Descrição
É comum o uso de rotas construidas manualmente (estáticas) nos roteadores de uma organização
Os problemas comuns do uso de rotas estáticas são: laços lógicos, tabela de rotas incompletas e black holes (buracos negros)
Sintomas Falta de conectividade para uma ou mais redes
FATEC - UNIC 11021/10/05
PNR-6: Rotas estáticas mal configuradas Sinais
Laço lógico – mensagens ICMP Time Exceded (campo TTL decrementado a cada hope)
Falta de rota – mensagens Destination Unreachable Messages
Testes Confirmatórios Localize o erro, quais roteadores provavelmente estão mal
configurados? Analise as tabelas de rotas dos roteadores envolvidos Verifique a configuração de buracos negros (ip route 10.20.0.0
255.255.0.0 null0)
FATEC - UNIC 11121/10/05
PNR-6: Rotas estáticas mal configuradas Sugestões de Tratamento
Após a detecção e localização do problema, corrija-o apropriadamente
A equipe de gerência de efetuar ou autorizar a correção do problema
Atualize a documentação da rede Se há muitas alterações nas rotas estáticas, estude a
possibilidade da adoção de um protocolo de construção dinâmica de rotas
FATEC - UNIC 11221/10/05
PNR-7: Equipamento inserido em VLAN incorreta Descrição
Em um ambiente de VLANs configuradas por portas devemos observar:
Conferir a configuração das VLANs ao transferir um host de uma porta para outra do comutador
Ao inserir um novo membro em uma VLAN, certifique-se que ele foi realmente conectado na VLAN desejada
Em um ambiente de VLANs configuradas por MAC devemos observar:
Ao alterar o endereço MAC de um membro da VLAN, o novo endereço deve ser cadastrado e o antigo removido
Ao inserir um novo membro na VLAN, cadastrar o endereço MAC na VLAN apropriada
FATEC - UNIC 11321/10/05
PNR-7: Equipamento inserido em VLAN incorreta Sintomas
Em geral os sintomas são: falta de conectividade ou indisponibilidade de alguns serviços
Quando um host for envolvido, haverá falta de conectividade ou a indisponibilidade de alguns serviços
Quando um repetidor ou comutador estiver envolvido, os sintomas serão os mesmos, porém, para um grupo maior de hosts
Quando um servidor estiver envolvido, os usuários deste equipamento reclamarão de sua indisponibilidade
Quando um roteador estiver envolvido, os hosts da VLAN da qual o roteador não mais participa reclamarão da indisponibilidade de serviços fora de seu segmento de rede
FATEC - UNIC 11421/10/05
PNR-7: Equipamento inserido em VLAN incorreta Sinais
Requisições ARP sem resposta (os membros de um segmento enviarão requisições ARP que não serão respondidas pelo host que não mais pertence a VLAN)
Mensagen ICMP Host Unreachable Tráfego de difusão cujo endereço origem não faz
parte da VLAN A máquina passa a pertencer a outra VLAN se fizer
uso do cliente DHCP e houver servidor DHCP Host com endereço IP 0.0.0.0 devido a ausência de
servidor DHCP na nova VLAN
FATEC - UNIC 11521/10/05
PNR-7: Equipamento inserido em VLAN incorreta Testes Confirmatórios
Caso a VLAN seja configurada por porta: Verifique a disposição das maquinas nas portas do
comutador Caso a VLAN seja configurada por endereço MAC:
Verifique se o endereço MAC de algum equipamento membro da VLAN foi modificado
Sugestões de Tratamento Identifique e corrija o problema Atualiza a documentação de sua rede Não permita que usuários façam alterações em
equipamentos de interconexão
FATEC - UNIC 11621/10/05
PNR-8: VLANs não estão configuradas Descrição
A estação de gerência ou um usuário sinaliza que um comutador não esta operacional
O responsável resolve substituir o equipamento imediantamente buscando solucionar o problema
O novo equipamento pode estar sem a configuração de VLANs, protocolo de Árvore de Cobertura, etc.
Sintomas Rede lenta (caso todas as maquinas passem a pertencer a
VLAN do novo equipamento) É possível que dois ou mais servidores DCHP passem a
coexistir na mesma VLAN (default) Os serviços baseados em quadro de difusão podem deixar de
funcionar (logon Windows)
FATEC - UNIC 11721/10/05
PNR-8: VLANs não estão configuradas Sinais
Quantidade excessiva de tráfego de quadros de difusão
Utilização alta da CPU Saturação da largura de banda Maquinas que fazem parte de uma sub-rede passam
a receber quadros de difusão de hosts de outra sub-rede
Testes Confirmatórios Houve a substituição de algum comutador? O novo comutador está com as VLANs corretamente
configuradas?
FATEC - UNIC 11821/10/05
PNR-8: VLANs não estão configuradas
Sugestões de TratamentoConfigurar os equipamentos de contingência
antes de colocá-los no ambienteDocumente sua rede para facilitar a
administraçãoTenha em mãos a linha base (script) de
configuração de rede dos equipamentos
FATEC - UNIC 11921/10/05
PNR-9: Comutdores não conseguem trocar informações sobre VLAN entre si
Descrição VLANs limitam domínios de difusão, o alcance de uma VLAN
pode ultrapassar um comutador Os comutadores precisar trocar informações sobre as VLANs,
há três formas: mantendo uma tabela de sinalização, TDM e etiquetamento de quadros (padrão IEEE 802.1Q)
O link entre comutadores é tratado de tronco, e carregam o tráfego das VLANs
Sintomas Os serviços baseados em difusão de quadros podem ser
afetados Alguns serviços podem ficar indisponíveis para determinados
hosts de uma VLAN Falta de conectividade entre hosts de uma mesma VLAN
FATEC - UNIC 12021/10/05
PNR-9: Comutdores não conseguem trocar informações sobre VLAN entre si
Sinais Dependem dos serviços utilizados na VLAN, considerando os
serviços ARP e DHCP, temos: Requisições ARP sem resposta Requisições DHCP sem resposta Clientes DHCP sem as configurações de red
Testes Confirmatórios Você configurou VLANs que atravessam mais de um
comutador? Os comutadores envolvidos pertencem a fabricantes distindos? Qual o protocolo utilizado para a troca de informações sobre
VLAN entre os comutadores?
FATEC - UNIC 12121/10/05
PNR-9: Comutdores não conseguem trocar informações sobre VLAN entre si
Sugestões de TratamentoNão fazer uso de VLAN entre comutadoresComprar novos comutadores que suportem o
padrão 802.1QUtilizar apenas comutadores do mesmo
fabricante
FATEC - UNIC 12221/10/05
PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas
DescriçãoRIP-1 protocolo de construção dinâmica de
rotas, projetado para trabalhar com endereços IP das Classes A, B e C
Variable Length Subnet Mask – VLSM…
FATEC - UNIC 12321/10/05
PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas
FATEC - UNIC 12421/10/05
PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas Sintomas
Falta de conectividade para uma ou mais redes Sinais
Mensagens Destination Unreachable Testes Confirmatórios
Você tem um problema de roteamento? Existem VLSMs ou sub-redes descontinuadas em
sua rede? Verifique a tabela de rotas dos roteadores ligados a
sub-redes com máscara variável ou que ligam redes descontinuadas
FATEC - UNIC 12521/10/05
PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas
Sugestões de TratamentoSubstituir os equipamentos por novos com
suporte ao RIP-2Adotar o protocolo de roteamenteo OSPFAdotar uma única máscara de sub-redes para
toda a redeConfigurar algumas rotas estáticas em seus
roteadores
FATEC - UNIC 12621/10/05
PNR-11: Diâmetro RIP com mais de 15 roteadores
DescriçãoO protocolo RIP limita o diâmetro de uma
rede em 15 roteadoresValor adotado para a métrica = 16 indica
destino inalcançável Sintomas
Falta de conectividade entre redes Sinais
Mensagens Destination Unreachable
FATEC - UNIC 12721/10/05
PNR-11: Diâmetro RIP com mais de 15 roteadores Testes Confirmatórios
Analise o caminho seguido por um datagrama entre duas redes. A partir de qual roteador o caminho é desviado ou não existem rotas?
Como está a tabela de rotas do roteador localizado no teste anterior? Sua tabela de rotas está realmente incompleta?
De acordo com a topologia de rede existem mais de 15 roteadores entre duas sub-redes?
Sugestões de Tratamento Se o valor da métrica em cada interface = 1:
Reprojetar a rede de forma que entre duas sub-redes não existam mais que 15 roteadores
Adotar outro protocolo, como OSPF Se os custos RIP tiverem modificados, reduza os valores de
forma a não mais existirem métricas maiores que 15
FATEC - UNIC 12821/10/05
PNR-12: Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Descrição
O anuncio/recebimento de rotas no protocolo RIP-1 so é feito através de endereço de difusão
No RIP-2 o anuncio/recebimento de rotas pode ser feito através de endereço de multicast (224.0.0.9)
Sintomas Falta de conectividade para uma ou mais redes
Sinais Mensagens ICMP de destino inalcançavel
FATEC - UNIC 12921/10/05
PNR-12: Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Testes Confirmatórios
Localize os roteadores com maior probabilidade de estarem mal configurados
Verifique que tipo de pacote RIP as interfaces deste equipamento aceitam receber e para qual endereço elas enviam mensagens RIP
Sugestões de Tratamento Compre roteadores que implementem RIP-2 e torne seu
ambiente completamente RIP-2 Configure seus roteadores RIP-2 para enviarem anuncios de
rotas para o endereço de difusão e para aceitarem pacotes RIP-1 destinados ao endereço de difusão
FATEC - UNIC 13021/10/05
PNR-13: Tráfego RIP saturando largura de banda Descrição
A cada 30 segundos os roteadores anunciam suas rotas Considere um ambiente com 22 roteadores que interligam cada
um, direta ou indiretamente, 350 redes cada. Temos: 22x350 = 7700 redes
Cada roteador anuncia 7700 entradas em sua tabela de rotas, isto equivale aprox. 43,7Kbps a cada 30 segundos
Dependendo do link entre alguns sites, isto pode significar algo em torno de 35% da largura de banda ou mais (128Kpbs ou 64Kbps)
FATEC - UNIC 13121/10/05
PNR-13: Tráfego RIP saturando largura de banda Sintomas
Rede lenta no segmento saturado
Sinais Taxa de utilização de enlace indicando sobrecarga na
largura de banda
Testes Confirmatórios Quantas redes estão interligadas? Milhares? Existem
enlaces de baixa velocidade? Qual o trágefo RIP gerado pelos roteadores?
FATEC - UNIC 13221/10/05
PNR-13: Tráfego RIP saturando largura de banda
Sugestões de TratamentoAdotar outro protocolo de construção
dinâmica de rotas, OSPFAumentar a largura de banda nos segmentos
saturados
FATEC - UNIC 13321/10/05
PNR-14: Filtro IP não permite a passagem de tráfego RIP
DescriçãoO protocolo RIP usam a porta UDP 520 para
trocar informações de roteamentoNa existência de filtro IP este tráfego pode
estar bloqueado
SintomasFalta de conectividade para uma rede, várias
redes ou todas as outras redes
FATEC - UNIC 13421/10/05
PNR-14: Filtro IP não permite a passagem de tráfego RIP
SinaisMensagens Destination UnreachableMensagens ICMP de TTL excedido (laço
lógico) Testes Confirmatórios
Localize os roteadores nos quais estão configurados os filtros de pacotes
Verifique se a saída e a entrada de tráfego UDP/520 são permitidos pelo filtro
FATEC - UNIC 13521/10/05
PNR-14: Filtro IP não permite a passagem de tráfego RIP
Sugestões de TratamentoConfigurar o filtro de IP para permitir a
entrada e saída de tráfego UDP na porta 520
Módulo 1 - Final