uindade 1 e unidade 2 aulas

Administração e Gerência de Redes1- INTRODUÇÃO AULAS 1, 2, 3 E 42- CATÁLOGOS DE PROBLEMAS AULAS 5, 6, 7, 8, 9 , 10, 11, 12, 13, 14, 15, 16

Prof. Antônio João de Arruda [email protected]

FATEC - UNIC 221/10/05

Introdução

Objetivos: Monitorar os elementos da rede Controlar os elementos da rede Assegurar certo nível de qualidade de serviço

Sistema de Gerência de Redes: Ferramentas integradas que permitem a monitoração

e o controle da rede; Console única de coleta de informações sobre a rede

e de administração dos elementos gerenciados


Arquitetura Geral dos Sistemas de Gerência


Componentes da Arquitetura dos Sistemas de Gerência de Rede

Elementos Gerenciados; Estações de Gerência; Protocolos de Gerência; Informações de Gerência


Elementos Gerenciados

Possuem um programa (software) chamado agente;

Este agente permite: monitoramento e controle do equipamento através de uma ou mais estações de gerência


Estações de Gerência

Existe uma estação de gerência em Sistemas Centralizados;

Existem duas ou mais estações de gerência em Sistemas Distribuídos;

Programa que conversa diretamente com os agentes nos elementos gerenciados é chamado gerente.

A estação de gerência oferece uma interface para que usuários (autorizados) possam gerenciar a rede.


Protocolo de Gerência

Oferece mecanismos que possibilitam a troca de informações entre gerente(s) e agente(s);

Este protocolo permite a realização de operações de monitoramento (leitura) e controle (escrita).

A padronização mais utilizada em gerência de redes é a Internet-Standard Network Management Framework


Protocolo de Gerência

O Single Network Management Protocol - SNMP é o protocolo usado neste padrão

O padrão descreve:o protocolo SNMPum conjunto de informações iniciaisum conjunto de regras na definição das

informações de gerência


Informações de Gerência

Definem os tipos de dados que podem ser referenciados em operações de protocolo de gerência

Exemplo: taxa de erros, estado operacional de enlaces, estado de equipamentos, utilização de enlace, etc.

FATEC - UNIC 1021/10/05

Ferramentas Adicionais

Podemos ainda utilizar ferramentas adicionais como: ping, traceroute e netstat

Disponíveis sob vários sistemas operacionais e alguns equipamentos

Analisadores de protocolos permitem monitorar os dados que trafegam na rede (raio-X)

FATEC - UNIC 1121/10/05

A Equipe de Gerência

FATEC - UNIC 1221/10/05

Help Desk

Composto por uma ou mais pessoas, faz o primeiro atendimento ao usuário

Além do conhecimento técnico dos atendentes, faz uso de aplicações na gerência (registro, estado, criticidade, etc) dos problemas

Equipe capaz de resolver problemas mais simples e erros dos usuários

Trata problemas da tecnologia da informação e não somente os relacionados a redes

FATEC - UNIC 1321/10/05

Operador do Sistema

Responsável por acompanhar os alarmes gerados pela estação de gerência

Equipe dotada de procedimentos operacionais para reestabelecer o sistema

Pessoal com conhecimento técnico superior ao Help Desk e visão do ambiente operacional

FATEC - UNIC 1421/10/05

Suporte Técnico

Equipe responsável pela configuração, operação e manutenção dos elementos da rede

Pessoal que necessita de maior nível de conhecimento técnico

Equipe dotada de recursos (hardware e software) para tratamento dos problemas

Atua quando o Help Desk ou o Operador não conseguem solucionar o problema existente

FATEC - UNIC 1521/10/05

O Gerente de Redes

Não necessariamente um técnico em redes Algumas de suas atividades:

avaliar o desempenho de sua equipe solicitar recursos (hardware, software, pessoal, etc.) viabilizar capacitação para sua equipe reescalonar a solução de problemas, etc.

Equipe dotada de recursos (hardware e software) para tratamento dos problemas

FATEC - UNIC 1621/10/05

O Gerente de Redes

Algumas organizações possuem uma equipe de gerência de aplicações, responsável por monitorá-las e controlá-las

É salutar que a equipe de gerência de redes colete e tabule informações da rede para apresentar à equipe de gerência de aplicações

FATEC - UNIC 1721/10/05

Gerência de Redes X Medicina

Sinais específicos: confirmam certo problema

Sinais Específicos: Confirmam a existência de uma certa doença

Testes Confirmatórios: Gerente de rede realiza para confirmar ou negar um ou mais problemas

Testes Confirmatórios: para chegar ao diagnóstico quando suspeita de várias doenças

Sinais: Infos sobre estado da rede através de gerente da rede

Sinais: Infos sobre estado do paciente através de exames, obs,

Sintomas: O que U sente quando um problema está ocorrendo

Sintomas: O que P sente quando está doente

Gerência de RedesMedicina

P = Paciente U = Usuário

Catálogo de Problemas

ATENÇÃO

FATEC - UNIC 1921/10/05

Catálogo de Problemas

É um conjunto de problemas já classificados por camada do modelo OSI

Um problema de rede é algo que deve consertar diretamente: um conector de rede com mau contato uma configuração errada em um roteador rede lenta (sintoma)

Serão apresentados 37 problemas catalogados por cadama OSI

FATEC - UNIC 2021/10/05

Problemas Catalogados

Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e/ou velocidade de operação Equipamento de interconexão defeituoso Placa de rede ou porta de equipamento de interconexão defeituosos Interferência no cabo Saturação de banda em segmentos Ethernet compartilhados Tipo errado de cabo Violação de regras de cabeamento Ethernet Interface desabilitada

Camada Física

FATEC - UNIC 2121/10/05


Problema com árvore de cobertura Saturação de recursos devido a excesso de quadros de difusão Tempo de envelhecimento de tabelas de endereços inadequados Validade de cache ARP inadequada Tabela de rotas de hospedeiros incorretas

Camada de Enlace

FATEC - UNIC 2221/10/05

Problemas Catalogados Endereço IP de hospedeiro incorreto Hospedeiro com máscara de rede incorreto Cliente DNS mal configurado Servidor DHCP mal configurado Rotas estáticas mal configuradas Equipamento inserido em VLAN incorreta VLANs não estão configuradas Comutadores não conseguem trocar informações sobre VLANs entre si Ambiente RIP-1 com VLSM e/ou redes não contíguas Diâmetro RIP com mais de 15 roteadores Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Tráfego TIP saturando largura de banda Filtro IP não permite a passagem de tráfego RIP (RFC 520) O serviço de nomes não está habilitado DNS: descasamento de regitros A e PTR em arquivos de zonas

Camada de Rede

FATEC - UNIC 2321/10/05


Inconsistência entre registros dos servidores DNS primário e secundário O TTL default de uma zona DNS não está configurado DNS: TTL e outros campos do registro SOA com valores inadequados Falta “.” após nomes totalmente qualificados em registros DNS Filtro IP barrando tráfego DNS Servidor de correio eletrônico com repasse totalmente aberto Servidor de correio eletrônico com repasse totalmente fechado

Camada de Aplicação

FATEC - UNIC 2421/10/05

Elementos do Problema

Descrição Sintomas Sinais Testes confirmatórios Sugestões de tratamento

FATEC - UNIC 2521/10/05

Descrição do Problema

São circunstâncias que o problema surge Em alguns casos são apresentadas

causas mais comuns e subconjuntos mais específicos do problema

A descrição é fundamental e de suma importância para compreensão do problema

FATEC - UNIC 2621/10/05

Sintomas

Informam o que os usuários podem perceber como conseqüência da existência do problema

Descrevem o efeito negativo do problema Sintomas típicos da rede:

Lentidão Não funcionamento de toda uma parte Não disponibilidade de um determinado serviço

Você como gerente da rede, também pode perceber

FATEC - UNIC 2721/10/05

Sinais

Características internas com seu estado original alterado, em conseqüência de algum problema

Normalmente não são percebidos pelos usuários comuns

São percebidos com auxílio de instrumentos e ferramentas: Analisador de protocolo Estações de gerência

Ex: taxa de erros, taxa de colisões, requisições ARP sem respostas, etc.

FATEC - UNIC 2821/10/05

Testes confirmatórios

São passos que devem ser seguidos para confirmar ou negar a existência do problema

FATEC - UNIC 2921/10/05

Sugestões de Tratamento

São sugeridas diversas soluções para o problema (desde que sejam eficientes)

A solução deve ser correta não introduzindo outros problemas

Pode tornar-se uma ação preventiva de novas incidências do problema

Metodologia de Detecção, Diagnóstico e Resolução de

Problemas

FATEC - UNIC 3121/10/05

Metodologia

Auxilia na identificação e resolução do problema

Não é suficiente:Equipe técnica especializadaDocumentação atualizada

FATEC - UNIC 3221/10/05

Detecção

A rede apresenta um comportamento estranho

Uma ocorrência é registrada Devemos ter um plano de ação, roteiro,

metodologia para propor soluções

FATEC - UNIC 3321/10/05

Fluxograma da metodologia de localização e resolução de problemas de rede

FATEC - UNIC 3421/10/05

Coleta de Informações

1. Quem está sendo afetado pelo problema? 1 ou mais ou todos os usuários?

2. Quando problema foi percebido?

3. Desde então, ocorre sempre ou apenas em determinados momentos:

• Neste caso em que horários?

FATEC - UNIC 3521/10/05

Coleta de Informações (2)

1. O problema se manifesta sempre ou apenas quando alguma aplicação ou serviço específico são utilizados?

• Que serviços e aplicações?

2. Alguma mensagem de erro?• Qual?

3. O problema é intermitente?• Ex: O usuários as vezes envia email e as

vezes recebe mensagens de erro.

FATEC - UNIC 3621/10/05

Recorrência de Problema

1. Este problema ocorreu nos últimos 30 dias?

• Se sim, tem grande probabilidade de nova ocorrência do mesmo

2. Houve alguma modificação recentemente que possa ter causado os sinais e sintomas?

• Se sim, é provável que esta mudança tenha originado o problema reportado

FATEC - UNIC 3721/10/05

Desenvolva Hipóteses

Já conhecemos os sintomas e sinais, a pergunta é: que problemas podem causar os sintomas e sinais percebidos?

Para criar lista de hipóteses deve ter um bom conhecimento sobre como a rede e os serviços oferecidos funcionam Onde estão os serviços? Como deve ser o

rotamento? Como se dá a interconexão dos equipamentos? Onde estão implantados os firewalls?

Neste momento não estamos decididamente identificar problema e sim fazer um brainstorm sobre todas as possibilidades

FATEC - UNIC 3821/10/05

Desenvolva Hipóteses (2)

Ex: de algum setor da empresa registra-se, a rede deixou de funcionar a 15 mim., nem login consegue-se fazer…. No help-desk

Registra-se o problema Monitora-se os equipamentos de conectividade e interfaces, não

identificando-se nenhum problema de limites excedidos ou indisponibilidade física

Com base nas informações podemos levantar as seguintes hipóteses: cabo rompido ou danificado entre hubs/switches do setor conector defeituoso ou mal instalado entre hubs/switches do setor um ou mais hubs/switches defeituosos no setor problema com serviço de DHCP no setor problema com serviço de nomes do setor

FATEC - UNIC 3921/10/05

Organize a Lista de Hipóteses

Uma vez levantados os possíveis problemas, é necessários classificá-los por camada. Porque?

Será que um possível problema pode afetar mais de uma camada? Como?

problema com serviço de DHCP no setor problema com serviço de nomes do setor

cabo rompido ou danificado entre hubs/switches do setor conector defeituoso ou mal instalado entre hubs/switches do setor um ou mais hubs/switches defeituosos no setor

Camada de rede e aplicaçãoCamada Física

FATEC - UNIC 4021/10/05

Organize a Lista de Hipóteses (2)

Segundo Haughal, 90 % do problemas de rede estão relacionados a camada física

Com a experiência da equipe teremos em mente quais os possíveis problemas podem afetar nossa rede

A probabilidade de incidência de um problema pode ser o critério de organização das hipóteses

Problemas de uma mesma camada podem ser organizados pela facilidade de teste

FATEC - UNIC 4121/10/05

Teste as Hipóteses Levantadas

Para confirmar ou negar, utilize testes confirmatórios de cada problema

Para não perder controle e não esquecer das outras hipóteses, faça um teste de cada vez. Porque? Exemplo: Um cabo suspeito ligado a um

equipamento ativo suspeito

A disponibilidade de recursos (hardware e software) nesta etapa é fundamental para a determinação do problema

FATEC - UNIC 4221/10/05

Teste as Hipóteses Levantadas (2)

Ao desconfiar de muitos problemas de camadas inferiores, o comando ping pode auxilar na confirmação ou negação destes problemas Ex: da estação de um usuário do setor reclamante,

certifique-se que as configurações de rede estão corretas e envie um ping para o servidor da aplicação por endereço

Se obtiver resposta do servidor, descobrirá que há conectividade física e lógica (até a camada de rede), eliminando os testes até esta camada

Se não obtiver resposta do servidor, descobrirá que existe um problema nas camadas inferiores

FATEC - UNIC 4321/10/05

Solucione o Problema

Depois de confirmar o problema, estabeleça tempo e ferramentas para propor melhor forma de solução

Muitas vezes a solução é paliativa. Porque?Quais cuidados que devem ser tomados

neste caso?

FATEC - UNIC 4421/10/05

Teste a Solução Implementada

Como? Use a rede a partir de onde foi gerada o registro do

problema Analise as estatísticas da estação de gerência Observe o comportamento da rede um período após

a resolução do problema

A resolução de um problema pode levar ao registro de outro ainda não relatado

FATEC - UNIC 4521/10/05

Documente Suas Atividades

Registre:As informações iniciais sobre o problemaO reflexo do problema na redeAs hipóteses levantadasOs testes realizados e resultadosAs soluções propostasAquilo que não resolveu o problema

Use cada etapa para gerar uma documentação – não deixe para o final

Problemas de Nível Físico

ATENÇÃO

FATEC - UNIC 4721/10/05

Problemas de Nível Físico

São apresentados nove problemas relacionados à camada física do modelo OSI: Cabo rompido ou danificado Conector defeituoso ou mal instalado Descasamento de modo e/ou velocidade de operação Equipamento de interconexão defeituoso Placa de rede ou porta de equipamento de interconexão

defeituosa Interferência no cabo Saturação de banda em segmentos Ethernet compartilhados Tipo errado de cabo Violoção de regras de cabeamento Ethernet

FATEC - UNIC 4821/10/05

PNF-1: Cabo rompido ou danificado Descrição

Um cabo de rede interliga dois ou mais componentes de rede, o rompimento possibilita a comunicação e o cabo danificado dificulta a comunicação

Os cabos de fibra ótica são mais sensíveis que os cabos de pares metálicos

Sintomas Cabos de fibra ótica

Rompimento: falta de conectividade Danificado: rede lenta

Cabos de pares trançados Rompimento: falta de conectividade, conectividade intermitente,

conexões lentas Danificado: rede não funciona, alguns serviços não funcionam,

alguns serviços muito lentos

FATEC - UNIC 4921/10/05

PNF-1: Cabo rompido ou danificado Sinais

Taxa de erros elevada (CRC) Enlace metálicos: 1 erro – 109 bits transmitidos Enlace óticos: 1 erro – 1012 bits transmitidos

Testes Confirmatórios Verificar LEDs Testar cabo sob suspeita com um testador de cabos Trocar o cabo por outro Utilizar outra porta nos equipamentos de

interconexão envolvidos

FATEC - UNIC 5021/10/05

PNF-1: Cabo rompido ou danificado

Sugestões de TratamentoCabos metálicos

Substituição

Cabos óticos Reparo usando técnica fiber splice

FATEC - UNIC 5121/10/05

PNF-2: Conector defeituoso ou mal instalado Descrição

Peça responsável pela interligação entre o cabo de rede e o equipamento de interconexão ou hospedeiro

Problemas em conectores RJ-45 usados em cabos metálicos são mais comuns

Sintomas Conectividade intermitente Falta de conectividade Rede lenta

FATEC - UNIC 5221/10/05

PNF-2: Conector defeituoso ou mal instalado Sinais

Conectores mal instalados podem gerar: número elevado de erro CRC e de alinhamento

Taxa de colisões elevada ou excessivas, uma taxa de colisão superior a 10% deve ser investigada

Near-end crosstalk (NEXT) e atenuação do sinal

Testes Confirmatórios Use um testador de cabos para avaliar o cabo sob suspeita Verifique os LEDs dos equipamentos conectados ao cabo com conector

suspeito Troque o cabo sob suspeita por outro que esteja funcionando

apropriadamente Use uma máquina de testes e a ferramenta ping para confirmar

problemas no cabo Realize uma inspeção visual no cabo de pares trançados

FATEC - UNIC 5321/10/05

PNF-2: Conector defeituoso ou mal instalado

Sugestões de TratamentoInstalar um novo conector seguindo

rigorasamente o padrãoVerificar o equipamento de crimpagem

(alicate) que pode estar gerando o problemaSiga as padronizações corretas para cada

tipo de cabo

FATEC - UNIC 5421/10/05

PNF-3: Descasamento de modo e/ou velocidade de operação Descrição

O descasamento de modo ocorre quando um lado de uma conexão Ethernet esta configurado para trabalhar em modo half duplex e o outro em full duplex

O descasamento de velocidade pode ocorrer se um lado foi configurado para operar a 100Mbps e outro para 10Mbs

A negociação automática é uma função opcional do padrão IEEE 803.2

Sintomas Descasamento velocidade: Falta de conectividade Descasamento modo: Rede Lenta

FATEC - UNIC 5521/10/05

PNF-3: Descasamento de modo e/ou velocidade de operação

SinaisNúmero elevado de erros – diversos Taxa de colisões superior a 10%Colisões tardias

Full duplex – hall duplex (512 bits)

Testes ConfirmatóriosVerificar modo de operação e volocidade

configurados para o enlace com problema

FATEC - UNIC 5621/10/05

PNF-3: Descasamento de modo e/ou velocidade de operação

Sugestões de TratamentoCorrigir o modo de operaçãoCorrigir a velocidade de operação

Obs: o comportamento default das portas dos equipamentos é, geralmente, a negociação automática (se suportada).

FATEC - UNIC 5721/10/05

PNF-4: Equipamento de interconexão defeituoso Descrição

Em geral os equipamentos de interconexão são projetados para um tempo de vida útil, porém, podem apresentar problemas

Quando isto ocorrer, todo o segmento de rede conectado a este equipamento terá o mesmo comportamento

Sintomas Rede lenta Falta de conectividade

FATEC - UNIC 5821/10/05

PNF-4: Equipamento de interconexão defeituoso Sinais

Equipamento não operacional Interfaces apresentam estado não operacional Taxa elevada de uso de CPU (> 75%) Taxa elevada de uso de memória (> 75%) Tráfego alto de broadcast/multcast

Testes Confirmatórios Analisar LEDs Verificar configuração e estado do equipamento Testar sistema de transmissão do equipamento Substituir o equipamento sob suspeita

FATEC - UNIC 5921/10/05

PNF-4: Equipamento de interconexão defeituoso

Sugestões de TratamentoReinicialização, não periódica, do

equipamentoOrganizar o baseline do equipamentoPossuir equipamentos de reserva para

substituiçãoAtualizar versão de sistema operacional do

equipamento avaliando o impacto

FATEC - UNIC 6021/10/05

PNF-5: Placa de rede ou porta de equipamento de interconexão defeituosas

Descrição Os seguintes defeitos podem ser gerados em placas

ou portas Ethernet: Não ouve portadora (carrier sense) – gera colisões

excessivas Geração de quadros inúteis (broadcast/multcast) Geração de quadros maiores que 1518 Bytes do Ethernet

Sintomas Falta de conectividade Rede Lenta

FATEC - UNIC 6121/10/05


SinaisTaxa elevada de erros (CRC e alinhamento)Taxa elevada de colisões (> 10%)Colisões tardiasTráfego alto de broadcast/multcast – leva a

saturação de processamento dos ativosAumento de utilização do enlaceExistência de quadros maiores que o

tamanho máximo imposto pelo padrão

FATEC - UNIC 6221/10/05


Testes Confirmatórios Certifique-se que o driver correto da placa de rede

esta devidamente instalado e a configuração do software de rede é a apropriada

Substituir a placa de rede por outra de teste Substituir a máquina que abriga a placa suspeita por

outra de teste Susbstituir o equipamento de interconexão Troque a posição dos cabos nos equipamentos Teste as portas suspeitas com ping

FATEC - UNIC 6321/10/05


Susgestões de Tratamento Em sistemas Windows remova o driver e instale

novamente Execute os testes de diagnósticos da placa (software

do fabricante) Verifique o driver (versão, fornecedor, modelo, etc.)

da placa de rede Teste as demais portas do equipamento de

interconexão Se necessário, faça uma verificação no sistema de

energia

FATEC - UNIC 6421/10/05

PNF-6: Interferência no cabo

Descrição As duas fontes de interferência mais comuns são:

Interferência Eletromagnética (EMI) Interferência de Freqüência de Rádio (RFI)

Cabos de fibras óticas são imunes a interferência Os cabos de pares metálicos também possuem

resistência a estes tipos de ruídos

Sintomas Rede lenta

FATEC - UNIC 6521/10/05

PNF-7: Saturação de banda em segmentos Ethernet compartilhados

Descrição O modo half duplex em rede Ethernet implica em meio

compartilhado, isto é, antes da transmissão o host verifica se o meio esta livre e transmite

A colisão ocorre quando dois ou mais host verificam a disponibilidade do meio ao mesmo tempo e transmitem, quando ocorre uma colisão o tempo para a retransmissão é dobrado e assim sucessivamente

O número alto de colisão pode causar a saturação do enlace, portanto, minimizar a colisão é uma tarefa crucial no projeto e gerência de redes Ethernet

Sintomas Rede lenta

FATEC - UNIC 6621/10/05


SinaisTaxa de colisões elevada (> 10%)Utilização de enlaces Ethernet

compartilhados (half duplex) superior a 50% de sua capacidade

Testes ConfirmatóriosVer origem das colisõesVerificar o estado de colisões antes das

modificações, se possível

FATEC - UNIC 6721/10/05


Sugestões de TratamentoAo projetar uma rede não coloque muitas

estações em um mesmo domínio de colisõesO número ideal deve ser avaliados pela

equipe de gerência de rede e aplicaçõesConectar os servidores em domínio de

colisões diferentes dos clientesEvitar o uso de repetidores (hubs), sempre

que possível

FATEC - UNIC 6821/10/05

PNF-8: Tipo errado de cabo

Descrição Os dois erros mais comuns no uso de cabo par

trançados são: Utilizar categoria de cabo inadequada – migração natural,

Ethernet, Fast Ethernet, Gigabit Ethernet Utilizar cabos cruzados em vez de cabos paralelos ou vice-

versa Sintomas

Uso de categoria inadequada – rede lenta ou falta de conectividade

Uso errado de cabos cruzados ou paralelos – falta de conectividade

FATEC - UNIC 6921/10/05


Sinais Uso de categoria inadequada – taxa elevada de

erros, em especial erros de alinhamento Uso errado de cabos cruzados ou paralelos -

conectividade Testes Confirmatórios

Verificar os LEDs dos equipamentos ligados ao cabo suspeito

Verificar, com um testador de cabos ou visualmente, se o cabo é paralelo ou cruzado

Verificar a categoria do cabo

FATEC - UNIC 7021/10/05


Sugestões de TratamentoTroque o cabo errado por um cabo de

categoria corretaSubstitua o cabo cruzado ou paralelo que

esta sendo usado de forma inadequadaAo projetar a migração de tecnologia de sua

rede, realize a certificação de seu cabeamento para avaliação de compatibilidade

FATEC - UNIC 7121/10/05

PNF-9: Violação de regras de cabeamento Descrição

Ao projetar sua rede certifique-se de estar seguindo os padrões

O Ethernet possui alguns padrões: 10Base-TX, 100Base-TX, 1000Base-TX, etc.

O equipamentos de interconexão devem ser compatíveis com os padrões adotados

Problema mais comum de acontecer com o usuário Sintomas

Rede lenta Devido a atenuação pode ocorrer falta de

conectividade

FATEC - UNIC 7221/10/05

PNF-9: Violação de regras de cabeamento Sinais

A regra define, por exemplo, o número máximo de estações em um domínio de colisões, violar isto pode gerar uma taxa elevada de colisões

Ocorrência de colisões tardias Atenuação do sinal (comprimento do cabo > padrão)

Testes Confirmatórios Muitos repetidores entre as estações Cabo comprido demais

FATEC - UNIC 7321/10/05

PNF-9: Violação de regras de cabeamento Sugestões de Tratamento

Projetar sua rede seguindo os padrões de cabeamento Ethernet

Obedecer rigorosamente o número de estações em domínio de colisões, número máximo de repetidores, comprimento máximo de cabo, etc.

Manter documentação da topologia física e lógica da rede

Uso de ferramentas de gerência de redes

Problemas de Nível de Enlace

FATEC - UNIC 7521/10/05

Problemas de Nível de Enlace

São apresentados cinco problemas relacionados à camada de enlace do modelo OSI: Interface desabilitada Problema com árvore de cobertura Saturação de recursos devido a excesso de quadros

de difusão Tempo de envelhecimento da tabela de endereços

inadequado Validade da cache ARP

FATEC - UNIC 7621/10/05

PNE-1: Interface desabilitada

DescriçãoA desabilitação pode ocorrer para previnir que

novas conexões sejam feitas através da interface

Um novo membro da equipe de gerência de rede pode não conhecer esta prática e se perde por isto

SintomasFalta de conectividade

FATEC - UNIC 7721/10/05


SinaisInexistência de tráfegoInterface administrativamente desabilitada

Testes ConfirmatóriosObsevar o status da interface,

“administrativamente desabilitada” – confirma o problema

FATEC - UNIC 7821/10/05


Sugestões de TratamentoAnalise a necessidade de habilitar a interfaceUse a estação de gerência SNMP ou outro

software para habilitar a interfaceManter a documentação atualizada

FATEC - UNIC 7921/10/05

PNE-2: Problema com árvore de cobertura Descrição

Em ambientes corporativos é comum o uso de enlaces de redundância entre comutadores par aumentar a disponibilidade

O protocolo de árvore de cobertura (PAC) deve ser configurado e habilitado

Algumas situações que geram ao laço infinito de quadros: O PAC não esta habilitado entre os comutadores Os algoritmos de árvore de cobertura implementados pelos

comutadores não são compatíveis Os parâmetros configurados para a árvore de cobertura estão muito

diferentes entre os comutadores Problema físico na rede gerando perda ou atraso de BPDUs (Bridge

Protocol Data Unit) de configuração, causando a ativação de portas que deveriam estar desabilitda

FATEC - UNIC 8021/10/05

PNE-2: Problema com árvore de cobertura

SintomasFalta de conectividade

SinaisUtilização de enlaces elevadaTaxa de colisões elevada (portas half duplex)Tempestade de quadros de difusãoUtilização elevada de CPUTempestade de inundações

FATEC - UNIC 8121/10/05


Testes ConfirmatóriosVerificar estado e configuração do PAC nos

comutadores envolvidosVerificar o algorítimo de árvore de cobertura

utilizado pelos comutadoresVerificar diâmetro máximo da rede comutadaVerificar o intervalo de tempo em que BPDUs

de configuração são enviadas e se há mudanças frequentes na topologia da rede

FATEC - UNIC 8221/10/05


Sugestões de TratamentoConfigure e habilite o PACConfigure o algorítmo de árvore de cobertura

entre os comutadoresAjuste os parâmetros (max age, forward delay

e hello time) do PAC entre os comutadores

FATEC - UNIC 8321/10/05

PNE-3: Saturação de recursos devido a excesso de quadros de difusão

Descrição O quadro de difusão (broadcast) é usado por diversos

protocolos e aplicações (ARP, DHCP e NETBIOS) Os domínios de difusão são limitados por roteadores

e VLANs Tempestade de quadro de difusão significa milhares

de quadros de difusão trafegando na rede Podem ser causadas

Problema com protocolo árvore de cobertura Tempo de envelhecimento da cache ARP Defeitos em equipamentos e placas de rede Aplicações com erro de programação

FATEC - UNIC 8421/10/05


SintomasRede lentaFalta de conectividade

SinaisQuantidade excessiva de quadros de difusãoUtilização alta de CPUAumento da utilização de enlaces

FATEC - UNIC 8521/10/05


Testes ConfirmatóriosExaminar tipos de quadros de difusão que

estão trafegando na rede

Sugestões de TratamentoQuebrar o domínio de colisões

FATEC - UNIC 8621/10/05

PNE-4: Tempo de envelhecimento de tabelas de endereços inadequada

Descrição Ao conectar um host em um comutador, este monta uma tabela

para encaminhamento dos pacotes Se o host ficar um tempo muito grande (tempo de

envelhecimento) sem comunicar com o comutador, o concentrador irá remover e este host de sua tabela

Ao receber um pacote destinado àquele endereço o comutador pesquisará em sua tabela, não encontrando o host o equipamento envia o quadro para todas as portas (flooding – inundação)

Tempo de envelhecimento muito pequeno pode gerar bastante inundação, gastando largura de banda desnecessária

Tempo de envelhecimento muito grande e o Protocolo de Árvore de Cobertura não estiver ativado as entradas da tabela tornam-se obsoleta

FATEC - UNIC 8721/10/05


Sintomas Tempo de envelhecimento pequeno – rede lenta Tempo de envelhecimento grande – conectividade

intermitente

Sinais Ocorrência freqüente de inundações (LEDs do

comutador ascendem simultaneamente) Aumento da utlização dos enlaces

FATEC - UNIC 8821/10/05


Testes ConfirmatóriosVerificar o valor configurado para tempo de

envelhecimento de tabelas de endereços

Sugestões de TratamentoConfigurar o tempo de envelhecimento para 5

min. de acordo com o padrão IEEE 802.3D

FATEC - UNIC 8921/10/05

PNE-5: Validade da cache ARP inadequada Descrição

O protocolo ARP é usado, em redes Ethernet, para mapear endereços lógicos em físicos

As entradas na tebela cache ARP tem um tempo de validade Tempo de validade pequeno gera muitos quadros ARP na rede Tempo de validade grande pode gerar encaminhamento errado

Sintomas Tempo de validade pequeno – rede lenta Tempo de validade grande – falta de conectividade com

determinados hosts durante determinado período

FATEC - UNIC 9021/10/05

PNE-5: Validade da cache ARP inadequada Sinais

Quantidade excessiva de quadros de difusão ARP Aumento na utilização dos enlaces

Testes Confirmatórios Descobrir estações que estão gerando muitos

quadros ARP Verificar o valor configurado para tempo de validade

da cache ARP nas maquinas suspeitas

FATEC - UNIC 9121/10/05

PNE-5: Validade da cache ARP inadequada Sugestões de Tratamento

Verificar o valor configurado para tempo de validade da cache ARP nas maquinas suspeitas

Windows (regedit.exe) ArpCacheLife (2 min) ArpCacheMinReferenceLife (10 min)

Linux No arquivo /usr/src/linux/net/ipv4/arp.c

base_reachable_time (30 seg) Cisco

set arp agingtime <x seg>

Problemas de Nível de Rede

FATEC - UNIC 9321/10/05

Problemas de Nível de Rede

São apresentados quatorze problemas relacionados à camada de rede do modelo OSI: Tabela de rotas de hospedeiro incorreta Endereço IP de hospedeiro incorreto Hospdeiro com máscara de rede incorreta Cliente DNS mal configurado Servidor DHCP mal configurado Rotas estáticas mal configuradas Equipamento inserido em VLAN incorreta VLANs não estão configuradas Comutadores não conseguem trocar informações sobre VLANs entre si Ambiente RIP-1 com VLSM e/ou redes não contíguas Diâmetro RIP com mais de 15 roteadores Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Tráfego RIP saturando largura de banda Filtro IP não permite a passagem de tráfego RIP (UDP 520)

FATEC - UNIC 9421/10/05

PNR-1: Tabela de rotas de hospedeiro incorreta Descrição

Todo host pertencente a uma rede necessita de um roteador default para se comunicar com outra rede

A rota default pode estar configurada errada por erro de digitação, máscara de rede incorreta ou não estar sendo fornecida pelo servidor DHCP

Sintomas Só haverá conectividade com máquinas da mesma

rede Sinais

Mensgaens ICMP de redirecionamento recebidas do roteador default

FATEC - UNIC 9521/10/05

PNR-1: Tabela de rotas de hospedeiro incorreta

Testes ConfirmatóriosVerifique o endereço IP do roteador default

configuradoVerifique a configuração do escopo em

questão no servidor DHCPVerifique a configuração de cliente DHCP no

hospedeitor Sugestões de Tratamento

Configure a rota default corretamente

FATEC - UNIC 9621/10/05

PNR-2: Endereço IP de hospedeiro incorreto Descrição

Endereço de rede (net-id) configurado errado: deveria ser 192.168.1.2 e é 193.168.1.2

Endereço de rede de dois hospedeiro configurados igual (duplicidade)

Endereço IP não configurado (esquecimento) Sintomas

Endereço incorreto – falta de conectividade Endereço duplicado – conectividade intermitente Endereço não configurado – falta de conectividade

FATEC - UNIC 9721/10/05

PNR-2: Endereço IP de hospedeiro incorreto Sinais

Endereço duplicado – no mínimo duas respostas à mesma requisição ARP

Endereço incorreto – quadro de difusão enviados por máquinas de outra sub-rede

Testes Confirmatórios Verifique o endereço IP configurado nas máquinas

clientes Se existir mais de um servidor DHCP na rede,

certifique-se de as faixas de endereços de cada um não se sobrepõem

FATEC - UNIC 9821/10/05

PNR-2: Endereço IP de hospedeiro incorreto

Sugestões de TratamentoEndereço duplicado – reconfigure os

endereços dos hosts envolvidos manualmente ou o(s) escopo(s) do(s) servidor(es) DHCP

Endereço incorreto – reconfigure o endereço IP do host

FATEC - UNIC 9921/10/05

PNR-3: Hospedeiro com máscara de rede incorreta Descrição

Máscara de rede é formada por 32 bits, esta incorreta quando:

Ela é maior do que deveria ser

Ela é menor do que deveria ser

11111111111111110000000000000000128.128.10.2/255.255.0.0

11111111111111111111111000000000128.128.10.2/255.255.254.0

11111111111111111111111100000000128.128.10.2/255.255.255.0

11111111111111111111111000000000128.128.10.2/255.255.254.0

FATEC - UNIC 10021/10/05

PNR-3: Hospedeiro com máscara de rede incorreta Sintomas

Se o número de bits 1 é menor do que deveria ser – falta seletiva de conectividade

Se o número de bits 1 é maior do que deveria ser – falta de conectividade ou que só consegue comunicar com algumas máquinas da rede local

Sinais Quando a máscara de sub-rede esta com um valor maior:

Várias mensagens ICMP REDIRECT serão encontradas na rede Na tabela de rotas do hospedeiro serão encontradas rotas

específicas para outros hospedeiros Quando a máscara de sub-rede esta com um valor menor:

Haverá requisições ARP sem a resposta correspondente

FATEC - UNIC 10121/10/05

PNR-3: Hospedeiro com máscara de rede incorreta Testes Confirmatórios

Verifique a máscara de rede do hospedeiro Se a máscara é obtida através de um servidor DHCP,

verifique a configuração do escopo no servidor DHCP

Sugestões de Tratamento Se a máscara de rede do hospedeiro é configurada

manualmente, simplesmente corrija Se a máscara é obtida através de um servidor DHCP,

corrija o escopo no servidor DHCP

FATEC - UNIC 10221/10/05

PNR-4: Cliente DNS mal configurado Descrição

Uma grande parte dos serviços de rede são acessados pelo nome, portanto, é necessário que o hospedeiro saiba quem é o servidor DNS

Pode haver um problema (endereço não especificado ou incorreto) na configuração do cliente de DNS no hospedeiro

Sintomas Reclamação: a rede não esta funcionanado O servidor responde quando se utiliza o seu IP, mas

não responde quando o nome é utilizado

FATEC - UNIC 10321/10/05

PNR-4: Cliente DNS mal configurado Sinais

Os serviços são acessados via endereço IP e não são acessados através do nome do servidor

Testes Confirmatórios Verifique o endereço IP do servidor de nomes configurado na

máquina cliente Se a máquina cliente for cliente DHCP, verifique se o servidor

DHCP está com escopo incorreto Sugestões de Tratamento

Corrija o erro de configuração do cliente DNS apropriadamente Se o erro esta no escopo do servidor DHCP, corrija-o e reinicie

o serviço

FATEC - UNIC 10421/10/05

PNR-5: Servidor DHCP mal configurado Descrição

Um ou mais servidores DHCP mal configurados podem causar erros de endereçamento em hosts da rede:

O escopo está mal definido, podendo oferecer configurações erradas ou incompletas aos clientes DHCP

Existe mais de um servidor DHCP na rede onde estão definidos escopos com faixas de endereços IPs sobrepostos, causando IPs duplicados na rede

O valor do tempo de concessão de um endereço pode ser inadequado O número de máquinas na rede é maior que o número de endereços IP

disponíveis no servidor DHCP O serviço DHCP, por algum motivo, não foi inicializado, ou foi interrompido Se um agente de repasse estiver em uso, certificar-se de que não existe

filtro IP barrando a passagem do tráfego DHCP Os endereços IPs dos servidores DHCP estão incorretos no agente de

repasse

FATEC - UNIC 10521/10/05

PNR-5: Servidor DHCP mal configurado Sintomas

Quando o escopo está mal configurado – todos os hosts daquela rede serão afetados (apresentaram o mesmo problema)

Se o tempo de concessão estiver muito pequeno – não existirão sintomas, apenas sinais

Se o tempo de concessão estiver muito grande – em uma rede onde há muita inserção/retirada de hosts em pequeno intervalo de tempo, pode haver falta de endereços IP – falta de conectividade durante um certo tempo

Sinais Quando a máscara de rede estiver com valor menor que o valor

real - requisições ARP sem a resposta correspondente Na tabela de rotas dos hospedeiro – rotas especificas para

outros hospdeiros

FATEC - UNIC 10621/10/05

PNR-5: Servidor DHCP mal configurado Sinais

Quando a máscara de rede estiver com valor maior que o valor correto ou a tabela de rotas estiver incompleta – várias mensagens ICMP REDIRECT

Quando existirem IPs duplicados – duas repostas à mesma requisição ARP Quando o endereço do servidor DNS estiver incorreto ou não estiver configurado

– os serviços serão acessados via IP e não serão acessados via nome Em redes onde o número de hosts é maior que o número de endereços IPs –

mensagens DHCPNAK Não havendo mais endereços IPs no servidor DHCP, diante de uma nova

solicitação o servidor enviará uma mensagem para a console Filtro IP barrando tráfego DHCP (UDP 67 Server e UDP 68 Client) – não haverá

requisição externa de clientes DHCP na rede Servidor DHCP não ativado ou o endereço do servidor DHCP estiver

configurado incorreto em um agente de repasse – haverá mensagens DHCP request sem a resposta DHCPOFFER

FATEC - UNIC 10721/10/05

PNR-5: Servidor DHCP mal configurado Testes Confirmatórios

Verifique se o servidor DHCP esta em execução Verifique a configuração do escopo definido no

servidor DHCP Verifique a configuração de rede enviada para os

clientes pelo servidor DHCP Verifique as configurações do agente de repasse

DHCP Se existir um filtro IP, certifique-se de que ele permite

a passagem do tráfego DHCP

FATEC - UNIC 10821/10/05

PNR-5: Servidor DHCP mal configurado Sugestões de Tratamento

Identificado o problema no servidor DHCP, corrija-o apropriadamente

Caso o servidor DHCP não esta sendo iniciado automaticamente, configure esta opção

Caso na console do servidor DHCP haja mensagem informando a ausência de endereço IP para fornecer ou a presença de mensagens DHCPNAK na rede, aumente o range de endereços IP no escopo do servidor

Avalie o tempo de concessão de seu servidor DHCP

FATEC - UNIC 10921/10/05

PNR-6: Rotas estáticas mal configuradas Descrição

É comum o uso de rotas construidas manualmente (estáticas) nos roteadores de uma organização

Os problemas comuns do uso de rotas estáticas são: laços lógicos, tabela de rotas incompletas e black holes (buracos negros)

Sintomas Falta de conectividade para uma ou mais redes

FATEC - UNIC 11021/10/05

PNR-6: Rotas estáticas mal configuradas Sinais

Laço lógico – mensagens ICMP Time Exceded (campo TTL decrementado a cada hope)

Falta de rota – mensagens Destination Unreachable Messages

Testes Confirmatórios Localize o erro, quais roteadores provavelmente estão mal

configurados? Analise as tabelas de rotas dos roteadores envolvidos Verifique a configuração de buracos negros (ip route 10.20.0.0

255.255.0.0 null0)

FATEC - UNIC 11121/10/05

PNR-6: Rotas estáticas mal configuradas Sugestões de Tratamento

Após a detecção e localização do problema, corrija-o apropriadamente

A equipe de gerência de efetuar ou autorizar a correção do problema

Atualize a documentação da rede Se há muitas alterações nas rotas estáticas, estude a

possibilidade da adoção de um protocolo de construção dinâmica de rotas

FATEC - UNIC 11221/10/05

PNR-7: Equipamento inserido em VLAN incorreta Descrição

Em um ambiente de VLANs configuradas por portas devemos observar:

Conferir a configuração das VLANs ao transferir um host de uma porta para outra do comutador

Ao inserir um novo membro em uma VLAN, certifique-se que ele foi realmente conectado na VLAN desejada

Em um ambiente de VLANs configuradas por MAC devemos observar:

Ao alterar o endereço MAC de um membro da VLAN, o novo endereço deve ser cadastrado e o antigo removido

Ao inserir um novo membro na VLAN, cadastrar o endereço MAC na VLAN apropriada

FATEC - UNIC 11321/10/05

PNR-7: Equipamento inserido em VLAN incorreta Sintomas

Em geral os sintomas são: falta de conectividade ou indisponibilidade de alguns serviços

Quando um host for envolvido, haverá falta de conectividade ou a indisponibilidade de alguns serviços

Quando um repetidor ou comutador estiver envolvido, os sintomas serão os mesmos, porém, para um grupo maior de hosts

Quando um servidor estiver envolvido, os usuários deste equipamento reclamarão de sua indisponibilidade

Quando um roteador estiver envolvido, os hosts da VLAN da qual o roteador não mais participa reclamarão da indisponibilidade de serviços fora de seu segmento de rede

FATEC - UNIC 11421/10/05

PNR-7: Equipamento inserido em VLAN incorreta Sinais

Requisições ARP sem resposta (os membros de um segmento enviarão requisições ARP que não serão respondidas pelo host que não mais pertence a VLAN)

Mensagen ICMP Host Unreachable Tráfego de difusão cujo endereço origem não faz

parte da VLAN A máquina passa a pertencer a outra VLAN se fizer

uso do cliente DHCP e houver servidor DHCP Host com endereço IP 0.0.0.0 devido a ausência de

servidor DHCP na nova VLAN

FATEC - UNIC 11521/10/05

PNR-7: Equipamento inserido em VLAN incorreta Testes Confirmatórios

Caso a VLAN seja configurada por porta: Verifique a disposição das maquinas nas portas do

comutador Caso a VLAN seja configurada por endereço MAC:

Verifique se o endereço MAC de algum equipamento membro da VLAN foi modificado

Sugestões de Tratamento Identifique e corrija o problema Atualiza a documentação de sua rede Não permita que usuários façam alterações em

equipamentos de interconexão

FATEC - UNIC 11621/10/05

PNR-8: VLANs não estão configuradas Descrição

A estação de gerência ou um usuário sinaliza que um comutador não esta operacional

O responsável resolve substituir o equipamento imediantamente buscando solucionar o problema

O novo equipamento pode estar sem a configuração de VLANs, protocolo de Árvore de Cobertura, etc.

Sintomas Rede lenta (caso todas as maquinas passem a pertencer a

VLAN do novo equipamento) É possível que dois ou mais servidores DCHP passem a

coexistir na mesma VLAN (default) Os serviços baseados em quadro de difusão podem deixar de

funcionar (logon Windows)

FATEC - UNIC 11721/10/05

PNR-8: VLANs não estão configuradas Sinais

Quantidade excessiva de tráfego de quadros de difusão

Utilização alta da CPU Saturação da largura de banda Maquinas que fazem parte de uma sub-rede passam

a receber quadros de difusão de hosts de outra sub-rede

Testes Confirmatórios Houve a substituição de algum comutador? O novo comutador está com as VLANs corretamente

configuradas?

FATEC - UNIC 11821/10/05

PNR-8: VLANs não estão configuradas

Sugestões de TratamentoConfigurar os equipamentos de contingência

antes de colocá-los no ambienteDocumente sua rede para facilitar a

administraçãoTenha em mãos a linha base (script) de

configuração de rede dos equipamentos

FATEC - UNIC 11921/10/05

PNR-9: Comutdores não conseguem trocar informações sobre VLAN entre si

Descrição VLANs limitam domínios de difusão, o alcance de uma VLAN

pode ultrapassar um comutador Os comutadores precisar trocar informações sobre as VLANs,

há três formas: mantendo uma tabela de sinalização, TDM e etiquetamento de quadros (padrão IEEE 802.1Q)

O link entre comutadores é tratado de tronco, e carregam o tráfego das VLANs

Sintomas Os serviços baseados em difusão de quadros podem ser

afetados Alguns serviços podem ficar indisponíveis para determinados

hosts de uma VLAN Falta de conectividade entre hosts de uma mesma VLAN

FATEC - UNIC 12021/10/05


Sinais Dependem dos serviços utilizados na VLAN, considerando os

serviços ARP e DHCP, temos: Requisições ARP sem resposta Requisições DHCP sem resposta Clientes DHCP sem as configurações de red

Testes Confirmatórios Você configurou VLANs que atravessam mais de um

comutador? Os comutadores envolvidos pertencem a fabricantes distindos? Qual o protocolo utilizado para a troca de informações sobre

VLAN entre os comutadores?

FATEC - UNIC 12121/10/05


Sugestões de TratamentoNão fazer uso de VLAN entre comutadoresComprar novos comutadores que suportem o

padrão 802.1QUtilizar apenas comutadores do mesmo

fabricante

FATEC - UNIC 12221/10/05

PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas

DescriçãoRIP-1 protocolo de construção dinâmica de

rotas, projetado para trabalhar com endereços IP das Classes A, B e C

Variable Length Subnet Mask – VLSM…

FATEC - UNIC 12321/10/05


FATEC - UNIC 12421/10/05

PNR-10: Ambiente RIP-1 com VLSM e/ou redes não contíguas Sintomas

Falta de conectividade para uma ou mais redes Sinais

Mensagens Destination Unreachable Testes Confirmatórios

Você tem um problema de roteamento? Existem VLSMs ou sub-redes descontinuadas em

sua rede? Verifique a tabela de rotas dos roteadores ligados a

sub-redes com máscara variável ou que ligam redes descontinuadas

FATEC - UNIC 12521/10/05


Sugestões de TratamentoSubstituir os equipamentos por novos com

suporte ao RIP-2Adotar o protocolo de roteamenteo OSPFAdotar uma única máscara de sub-redes para

toda a redeConfigurar algumas rotas estáticas em seus

roteadores

FATEC - UNIC 12621/10/05

PNR-11: Diâmetro RIP com mais de 15 roteadores

DescriçãoO protocolo RIP limita o diâmetro de uma

rede em 15 roteadoresValor adotado para a métrica = 16 indica

destino inalcançável Sintomas

Falta de conectividade entre redes Sinais

Mensagens Destination Unreachable

FATEC - UNIC 12721/10/05

PNR-11: Diâmetro RIP com mais de 15 roteadores Testes Confirmatórios

Analise o caminho seguido por um datagrama entre duas redes. A partir de qual roteador o caminho é desviado ou não existem rotas?

Como está a tabela de rotas do roteador localizado no teste anterior? Sua tabela de rotas está realmente incompleta?

De acordo com a topologia de rede existem mais de 15 roteadores entre duas sub-redes?

Sugestões de Tratamento Se o valor da métrica em cada interface = 1:

Reprojetar a rede de forma que entre duas sub-redes não existam mais que 15 roteadores

Adotar outro protocolo, como OSPF Se os custos RIP tiverem modificados, reduza os valores de

forma a não mais existirem métricas maiores que 15

FATEC - UNIC 12821/10/05

PNR-12: Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Descrição

O anuncio/recebimento de rotas no protocolo RIP-1 so é feito através de endereço de difusão

No RIP-2 o anuncio/recebimento de rotas pode ser feito através de endereço de multicast (224.0.0.9)

Sintomas Falta de conectividade para uma ou mais redes

Sinais Mensagens ICMP de destino inalcançavel

FATEC - UNIC 12921/10/05

PNR-12: Roteadores RIP-2 não enviam ou recebem pacotes RIP-1 Testes Confirmatórios

Localize os roteadores com maior probabilidade de estarem mal configurados

Verifique que tipo de pacote RIP as interfaces deste equipamento aceitam receber e para qual endereço elas enviam mensagens RIP

Sugestões de Tratamento Compre roteadores que implementem RIP-2 e torne seu

ambiente completamente RIP-2 Configure seus roteadores RIP-2 para enviarem anuncios de

rotas para o endereço de difusão e para aceitarem pacotes RIP-1 destinados ao endereço de difusão

FATEC - UNIC 13021/10/05

PNR-13: Tráfego RIP saturando largura de banda Descrição

A cada 30 segundos os roteadores anunciam suas rotas Considere um ambiente com 22 roteadores que interligam cada

um, direta ou indiretamente, 350 redes cada. Temos: 22x350 = 7700 redes

Cada roteador anuncia 7700 entradas em sua tabela de rotas, isto equivale aprox. 43,7Kbps a cada 30 segundos

Dependendo do link entre alguns sites, isto pode significar algo em torno de 35% da largura de banda ou mais (128Kpbs ou 64Kbps)

FATEC - UNIC 13121/10/05

PNR-13: Tráfego RIP saturando largura de banda Sintomas

Rede lenta no segmento saturado

Sinais Taxa de utilização de enlace indicando sobrecarga na

largura de banda

Testes Confirmatórios Quantas redes estão interligadas? Milhares? Existem

enlaces de baixa velocidade? Qual o trágefo RIP gerado pelos roteadores?

FATEC - UNIC 13221/10/05

PNR-13: Tráfego RIP saturando largura de banda

Sugestões de TratamentoAdotar outro protocolo de construção

dinâmica de rotas, OSPFAumentar a largura de banda nos segmentos

saturados

FATEC - UNIC 13321/10/05

PNR-14: Filtro IP não permite a passagem de tráfego RIP

DescriçãoO protocolo RIP usam a porta UDP 520 para

trocar informações de roteamentoNa existência de filtro IP este tráfego pode

estar bloqueado

SintomasFalta de conectividade para uma rede, várias

redes ou todas as outras redes

FATEC - UNIC 13421/10/05


SinaisMensagens Destination UnreachableMensagens ICMP de TTL excedido (laço

lógico) Testes Confirmatórios

Localize os roteadores nos quais estão configurados os filtros de pacotes

Verifique se a saída e a entrada de tráfego UDP/520 são permitidos pelo filtro

FATEC - UNIC 13521/10/05


Sugestões de TratamentoConfigurar o filtro de IP para permitir a

entrada e saída de tráfego UDP na porta 520

Módulo 1 - Final

uindade 1 e unidade 2 aulas

Documents