1Problemas da Camada Física 1 Gerência de Redes de Computadores – Problemas 2 Problemas da Camada Física 1. Cabo rompido ou danificado; 2. Conector defeituoso ou mal-instalado; 3. Descasamento de modo e/ou velocidade de operação; 4. Equipamento de interconexão defeituoso; 5. Placa de rede ou porta de equipamento de interconexão defeituosas; 6. Interferência no cabo; 7. Saturação de banda em segmentos Ethernet compartilhados; 8. Tipo errado de cabo; 9. Violação de regras de cabeamento Ethernet. 3 Conector defeituoso ou mal- instalado Descrição Um conector é a peça responsável pela ligação entre o cabo de rede e o equipamento de interconexão ou hospedeiro; Problemas em conectores RJ-45, utilizados em cabos de pares trançados de rede, são mais comuns. As causas são diversas: crimpagem pode ter sido mal feita, podem existir pares separados (split pairs); É possível que problemas com conectores mal- instalados ou defeituosos sejam a causa de problemas na rede que, em uma primeira análise, podem ser mais complexos. 4 Conector defeituoso ou mal- instalado Sinais Número elevado de erros, em especial erros de CRC e de alinhamento; Taxa de colisões elevada; Uma taxa superior a 10% deve ser investigada. Colisões excessivas; Na tentativa de transmitir um quadro, após 16 colisões sucessivas a estação desiste da transmissão. Near-end crosstalk (NEXT); Atenuação do sinal. 5 Descasamento de modo e/ou velocidade de operação Ocorre quando os lados de uma conexão Ethernet estão com modos de operação e/ou velocidades de operação diferentes: Half- duplex Full- duplex 10 Mbps 100 Mbps 100 Mbps 1000 Mbps Descasamento de velocidade de operação Descasamento de modo de operação 6 Descasamento de modo e/ou velocidade de operação Negociação automática ou Autonegociação: opcional no padrão IEEE 802.3 Tanto para velocidade de operação (10 Mbps, 100 Mbps e 1000 Mbps) como para modo de operação (half ou full duplex). Descasamento de modo ou velocidade de operação Mais comum quando os lados estão configurados para negociação automática e, principalmente, se as interfaces de rede são de fabricantes diferentes; Pode ocorrer também se o gerente da rede configurar um lado da conexão e esquecer de configurar o outro; Se um lado for configurado para negociação automática e o outro para operar em modo full-duplex, independentemente da velocidade, o lado que irá negociar encontrará a velocidade corretamente, mas será configurado para half-duplex, que é o modo default quando a interface detecta que o outro lado não está configurado para negociação automática, gerando assim descasamento de operação. 2 7 Descasamento de modo e/ou velocidade de operação Sinais (devidos principalmente ao modo de operação) Número elevado de erros Pode ser verificado com SNMP no objeto ifInErros da MIB-2; Taxa de colisões superior a 10% CSMA/CD desabilitado no lado full-duplex; Colisões tardias Colisões detectadas pelo lado half-duplex, mesmo quando o mesmo já tem transmitido 512 bits de sinal; Colisões excessivas Para cada quadro da camada MAC que colide 16 vezes consecutivas é contabilizada uma colisão excessiva. 8 Descasamento de modo e/ou velocidade de operação Sugestões de tratamento Optar, sempre que possível, para o modo full-duplex, de forma a obter melhor desempenho do enlace, bem como para a velocidade máxima das interfaces da conexão, tendo o cuidado de mantê-las casadas. 9 Descasamento de modo e/ou velocidade de operação Sugestões de tratamento Para placas de rede: No Windows: painel de controle/conexões de rede/propriedades avançadas ... No Linux: comando mii-tool Quando o problema for negociação automática, desconectar o cabo e conectá-lo novamente pode provocar uma nova negociação entre as interfaces, e esta nova negociação pode vir a ser bem-sucedida. Se o problema ocorrer com freqüência, é melhor tentar uma configuração manual. 10 Equipamento de interconexão defeituoso Equipamentos de interconexão: switches, roteadores. Falhas podem acontecer devido: Falhas no fornecimento de energia; Falha no sistema operacional do equipamento; Defeitos no hardware do equipamento; Etc. 11 Equipamento de interconexão defeituoso Sinais Taxa elevada de utilização de CPU Se superior a 75% deve ser investigada Através de SNMP, se o equipamento disponibilizar MIB proprietária Em hosts existe a MIB padrão Host Resources, objeto hrProcessorLoad Linha de comando roteador# show processes cpu comutador> (enable) show proc cpu Em máquinas Linux: comandos top (ex: top –d 300)e vmstat (ex: vmstat 300) 12 Equipamento de interconexão defeituoso Sinais Taxa elevada de utilização de memória Acima de 75% pode ser problema: investigar; Tráfego alto de broadcast/multicast. 3 13 Placa de rede ou porta de equipamento de interconexão defeituosas Exemplos de problemas com as interfaces de rede: A interface de rede não consegue ouvir a portadora (carrier sense) apropriadamente Colisões tardias; Colisões excessivas; A interface de rede começa a gerar quadros inúteis: Dentre esses quadros podem haver quadros de broadcast e multicast, que podem causar saturação dos processadores dos equipamentos de rede; A interface gera quadros maiores do que o indicado pelo padrão Ethernet IEEE 802.3: acima de 1518 bytes 1518 bytes => (campo de endereços de origem e destino (6+6 bytes) + campo de tamanho/tipo (2 bytes) + campo de dados (até 1500 bytes) + campo verificador de erros (4 bytes)) 14 Placa de rede ou porta de equipamento de interconexão defeituosas Sinais Taxa elevada de erros, em especial erros de CRC e de alinhamento; Taxa elevada de colisões – superior a 10%; Colisões tardias; Tráfego alto de broadcast/multicast; Aumento da utilização do enlace; Existência de quadros maiores que o tamanho máximo imposto pelo padrão (1518 bytes) 15 Placa de rede ou porta de equipamento de interconexão defeituosas Testes confirmatórios Teste 1: Verificar driver da placa; Teste 2: Substituir placa por outra; Teste 3: Substituir a máquina que abriga a placa por outra de teste; Para executar teste confirmatório em equipamento de interconexão: 16 Placa de rede ou porta de equipamento de interconexão defeituosas Testes confirmatórios Teste 4: Substituir o equipamento de interconexão por outro. Deve-ser ter o cuidado para configurar o novo equipamento exatamente igual ao substituído; Teste 5: Trocar a posição dos cabos nos equipamentos Se VLANs/Roteadores estiverem envolvidos é necessário tomar cuidado comas configurações de rede; Teste 6: Teste as portas sob suspeita com o ping Necessita máquina de teste. 17 Placa de rede ou porta de equipamento de interconexão defeituosas Sugestões de tratamento Remova o driver e o software de rede (geralmente TCP/IP) e instale-os novamente; Verifique se a placa de rede está apropriadamente conectada ao slot; Execute testes de diagnósticos na placa (diag) Verifique se o driver instalado realmente corresponde à placa; Se as sugestões acima não resolverem o problema, trocar a placa por outra; 18 Placa de rede ou porta de equipamento de interconexão defeituosas Sugestões de tratamento Para equipamentos de interconexão: Se foi detectado em uma porta de um equipamento de interconexão, deve-se testar as demais portas do equipamento e o próprio equipamento. Observação: Talvez seja necessário auditar o sistema de alimentação de energia se problemas como estes ocorrem com freqüência. 4 19 Interferência no cabo Tipos mais comuns de ruído: Interferência Eletromagnética (EMI) Possíveis fontes: motores elétricos, lâmpadas florescentes e linhas de energia de corrente alternada; Interferência de Freqüência de Rádio (RFI) Possíveis fontes: telefones celulares, sinal de rádio, sinal de televisão. 20 Interferência no cabo Cabos de fibra são imunes a esses ruídos. Cabos de par trançado de rede, desde que instalados conforme padrão, têm também uma boa resistência a esses ruídos. Cabos coaxiais apresentam melhor desempenho do que cabos de par trançado. 21 Saturação de banda em segmentos Ethernet compartilhados Domínios de colisões congestionados; Podem ocorrer principalmente quando há muitos repetidores envolvidos; Ethernet half-duplex. Repetidores em cascata com muitas máquinas por repetidor. O padrão Ethernet IEEE 802.3 recomenda no máximo quatro repetidores em cascata operando a 10 Mpbs ou no máximo dois repetidores em cascata operando a 100 Mbps. 22 Saturação de banda em segmentos Ethernet compartilhados Sinais Taxa de colisões elevada – acima de 10%; Taxa de colisões (%) = ( Quantidade de quadros que colidiram durante ∆T / Quantidade de quadros transmitidos e recebidos durante ∆T ) x 100; Taxa de colisões (%) = ( (∆dot3StatsSingleCollisionFrames + ∆dot3StatsMultipleCollisionFrames) / (∆ifOutUcastPkts + ∆ifOutBroadcastPkts + ∆ifMulticastPkts) ) x 100 23 Saturação de banda em segmentos Ethernet compartilhados Sinais Utilização de enlaces Ethernet compartilhados (half-duplex) superior a 50% de sua capacidade. Para enlaces não compartilhados a utilização pode chegar a 70% sem comprometer o desempenho. Utilização de entrada (%) = ( (qtde de bytes recebidos em ∆T) / (∆T x velocidade de operação da interface) ) x 8 x 100; Utilização de saída (%) = ( (qtde de bytes transmitidos em ∆T) / (∆T x velocidade de operação da interface) ) x 8 x 100; 24 Tipo Errado de Cabo Dois tipos de erros em cabos de pares trançados são: 1. Utilizar categoria de cabo inadequada; 2. Utilizar cabos cruzados em vez de cabos paralelos ou vice-versa. 5 25 Tipo Errado de Cabo Sinais Taxa elevada de erros, em especial, erros de alinhamento. Em cabos de rede local são esperadas taxas de erro próximo a zero. 26 Tipo Errado de Cabo Sugestões de tratamento Trocar o cabo errado pelo tipo certo, seguindo o padrão: EIA/TIA 568A – EIA/TIA 568A: para cabos paralelos; EIA/TIA 568A – EIA/TIA 568B: para cabos cruzador (cross-over) Se estão sendo utilizados cabos de categoria inadequada, substitua-os por cabos adequados às taxas de transmissão: Categoria 5 ou 5e: para 10 Mbps, Fast Ethernet (100 Mbps) ou Gigabit Ethernet (1000 Mbps, utilizando os quatro pares) Categoria 6: para 1GbE 27 Violação de regras de cabeamento Ethernet Sinais Taxa elevada de colisões Superior a 10%; Colisões tardias Devido ao comprimento do cabo; Número de repetidores maior que o recomendado; Atenuação do sinal 28 Violação de regras de cabeamento Ethernet Sugestões de tratamento Projete sua rede novamente, obedecendo os padrões de cabeamento Ethernet; Para redes 10baseT, o número máximo de repetidores entre dois equipamentos de dados terminais é 4, com comprimento máximo aceitável de cada cabo de 100 metros; Repetidor Repetidor Estação Estação Repetidor Repetidor 100 m 100 m 100 m 100 m 100 m 29 Sugestões de tratamento Para redes 100baseTX, podem existir no máximo dois repetidores entre dois equipamentos terminais de dados quaisquer e no máximo 100 metros de cabo entre os equipamentos terminais e o repetidor ligado a eles, com no máximo de 5 metros de cabo entre os dois repetidores; Manter topologia atualizada da rede. Violação de regras de cabeamento Ethernet Repetidor Repetidor 5 m Estação Estação 100 m 100 m 30 Problemas da Camada de Enlace 1. Interface desabilitada; 2. Problema com árvore de cobertura; 3. Saturação de recursos devido a excesso de quadros de difusão; 4. Tempo de envelhecimento de tabelas de endereços inadequado; 5. Validade da cache ARP inadequada. 6 31 Interface desabilitada Interface desabilitada administrativamente Desabilitar as interfaces pode ser boa prática, pois impossibilita que os usuários façam modificações topológicas na rede; O problema surge quando o gerente da rede ou sua equipe esquece que as interfaces estão desabilitadas. 32 Interface desabilitada Sinais Inexistência de tráfego de saída e entrada na interface; Taxa de utilização de entrada (%) = ( ( ∆ifInOctets x 8 )/(∆T x Veloc. de operação ) ) x100 Taxa de utilização de saída (%) = ( ( ∆ifOutOctets x 8 )/(∆T x Veloc. de operação ) ) x100 Interface administrativamente desabilitada. Usando SNMP: ver variável ifAdminStatus 33 Problema com a árvore de cobertura Em comutadores (switches) comuns não devem ser feitos laços; Mas laços são importantes para garantir redundância de enlace; Então, para se ter redundância de enlaces entre switches, é necessário o uso do Protocolo de Árvore de Cobertura (PAC) – Span Tree Protocol. 34 Problema com a árvore de cobertura Sinais Utilização de enlace elevada; Taxa de colisões elevada; Tempestades de quadros de difusão; Utilização elevada de CPU; Tempestades de inundações. 35 Problema com a árvore de cobertura Sugestões de tratamento Habilitar o algoritmo PAC nos comutadores; Utilizar o mesmo algoritmo PAC em todos os comutadores; Os parâmetros do algoritmo devem ser iguais: max age, forward delay e hello time. 36 Saturação de recursos devido a excesso de quadros de difusão Muitos protocolos dependem de quadros de difusão: ARP, DHCP, NETBIOS... O que é domínio de difusão? Comutadores (sem VLANs) não separam domínios de difusão; Domínios de difusão são limitados por roteadores e VLANs; 7 37 Saturação de recursos devido a excesso de quadros de difusão Tempestades de quadros de difusão: milhares de quadros de difusão por segundo; Essas tempestades podem ser causadas por excesso de máquinas no mesmo domínio de difusão: Problema com protocolo de árvore de cobertura; Tempo de envelhecimento da cache ARP muito pequena em muitas máquinas da rede; Defeitos em equipamentos e placas de rede; Aplicações com erro de programação. 38 Saturação de recursos devido a excesso de quadros de difusão Sinais Quantidade excessiva de tráfego de quadros de difusão Normalmente uma máquina envia em média um quadro de difusão a cada 10 segundos; Em um ambiente com 1600 máquinas: 160 quadros por segundo. Utilização alta de CPU – acima de 75%; Aumento da utilização de enlaces Por exemplo, suponha quadros de difusão com tamanho médio de 64 bytes. Se 1000 quadros de difusão forem gerados por segundo, a largura de banda consumida nos enlaces será de (1000 x 64 x 8) = 512 kbps 39 Saturação de recursos devido a excesso de quadros de difusão Sugestões de tratamento Criar VLANs ou inserir roteadores na rede. 40 Tempo de envelhecimento de tabelas de endereços inadequado Os switches utilizam o algoritmo de backward learning (aprendizagem para trás) para preencher suas tabelas de correspondência de endereço MAC para porta; Tempo de envelhecimento: tempo que uma máquina deixa de se comunicar por uma porta do comutador; Tempo de envelhecimento pequeno provoca inundações (floading) com freqüência; Com o protocolo de árvore de cobertura habilitado, as BPDUs de mudança de topologia serão enviadas sempre que alguma mudança ocorrer na rede. 41 Tempo de envelhecimento de tabelas de endereços inadequado Sinais Ocorrência freqüente de inundações (quando o tempo de envelhecimento for muito pequeno); Aumento da utilização do enlace. 42 Tempo de envelhecimento de tabelas de endereços inadequado Sugestões de tratamento Esse problema não é comum. Acontece mais em redes comutadas com muitas máquinas, com vários comutadores com tempo de envelhecimento muito pequeno; Tempo de envelhecimento recomendado no padrão IEEE 802.3D é 300 segundos (5 minutos) 8 43 Validade da cache ARP inadequada Cache ARP ou tabela ARP – armazena endereços IP-MAC mapeados recentemente; Mudanças que podem levar a uma cache ARP incorreta são: Troca de placa de rede de equipamentos; Substituição de um equipamento por outro com a mesma configuração IP; Modificação de endereço IP de equipamentos. 44 Validade da cache ARP inadequada Sinais Quantidade excessiva de quadros de difusão ARP; Aumento na utilização dos enlaces que fazem parte do mesmo domínio de difusão. 45 Validade da cache ARP inadequada Sugestões de tratamento Recomenda-se que o tempo de validade da cache ARP permaneça com o valor default implementado pelos fabricantes de sistemas operacionais. 46 Problemas da Camada de Rede 1. Tabela de rotas de hospedeiro incorretas; 2. Endereço IP de hospedeiro incorreto; 3. Hospedeiro com máscara de rede incorreta; 4. Cliente DNS mal configurado; 5. Servidor DHCP mal configurado; 6. Rotas estáticas mal configuradas. 47 Tabela de Rotas de Hospedeiro Incorretas Seja estática ou dinamicamente, um roteador default deve ser configurado em hospedeiros (hosts). Se o roteador default (gateway padrão) estiver sendo configurado manualmente, erros de digitação podem ocorrer e causar problemas, bem como pode-se esquecer de configurar o roteador default no host. 48 Tabela de Rotas de Hospedeiro Incorretas Se o roteador estiver sendo configurado dinamicamente, através de servidor DHCP, a configuração do escopo no servidor pode estar incorreta, causando problemas. Se o hospedeiro puder se comunicar com mais de um roteador, a tabela de rotas do hospedeiro pode ser tornar incompleta. 9 49 Tabela de Rotas de Hospedeiro Incorretas Sintomas Conectividade com máquinas da mesma sub-rede: tabela de rotas do hospedeiro com rota default incorreta ou inexistente. Sinais Mensagens ICMP de redirecionamento: se um hospedeiro estiver com a tabela de rotas incompleta, ele receberá essas mensagens do roteador padrão. 50 Endereço IP de Hospedeiro Incorreto Endereço IP incorreto pode acontecer quando: O prefixo de rede do endereço está incorreto; Exemplo: 192.168.1.2 quando deveria ser 193.168.1.2. O endereço IP de dois hospedeiros é igual; Esqueceram de configurar o endereço IP do hospedeiro. 51 Endereço IP de Hospedeiro Incorreto Sinais Quando existem máquinas com o mesmo IP na rede, serão encontradas, pelo menos, duas respostas à mesma requisição ARP; Quando o endereço IP configurado for incorreto, aparecerão quadros de difusão enviados por máquinas de outra sub-rede. 52 Hospedeiro com Máscara de Rede Incorreta Máscaras de rede IP: números de 32 bits, por exemplo, no formato decimal, 255.255.255.0. Está incorreta quando: Ela é maior do que deveria ser; Ela é menor do que deveria ser. 53 Hospedeiro com Máscara de Rede Incorreta Exemplo 1: suponha que a máscara de pc-2, com IP 128.128.10.2, deveria ser 255.255.254.0, mas foi configurada a máscara 255.255.255.0, então pc-2 acha que faz parte da rede 128.128.10.0/24, quando na verdade pertence à rede 128.128.10-11.0/23. Este exemplo ilustra o problema de máscara maior do que deveria ser. Quando pc-2 tentar falar com a máquina 128.128.11.2 vai tentar fazer uma entrega indireta, isto é, vai encaminhar os dados para o roteador padrão. 54 Hospedeiro com Máscara de Rede Incorreta Exemplo 2: agora que por um erro a máscara de pc-2, que deveria ser 255.255.254.0, foi configurada para 255.255.0.0, que é um valor menor do que o da verdadeira máscara. Neste caso, pc-2 tenta fazer entregas diretas a máquinas que não fazem parte de sua rede local. Por exemplo, pode tentar fazer entrega direta à máquina 128.128.1.1. 10 55 Hospedeiro com Máscara de Rede Incorreta Sintomas Falta seletiva de conectividade (máscara com valor menor). Falta de conectividade com algumas redes. Falta de conectividade ou que só consegue se comunicar com algumas máquinas da rede local (máscara com valor maior). 56 Hospedeiro com Máscara de Rede Incorreta Sinais Para máscara com valor maior: Mensagens ICMP REDIRECT serão encontradas na rede. O roteador padrão envia essas mensagens para a máquina com problema, para informá-la de que ela poderia ter feito uma entrega direta. Este sinal pode ser obtido com SNMP: icmpInRedirects e icmpOutRedirects (somente roteadores); Linha de comando: (Cisco) router> show ip traffic. 57 Hospedeiro com Máscara de Rede Incorreta Sinais Para máscara com valor maior (continuação): Podem ser encontradas nas tabelas de rotas de hospedeiros rotas específicas para outros hospedeiros, e não apenas rotas para redes, como se espera. Essas rotas são aprendidas através das mensagens ICMP REDIRECT. As rotas podem ser verificadas nos hosts com os comandos route print (Windows) e route –n (Linux). 58 Hospedeiro com Máscara de Rede Incorreta Sinais Para máscara com valor menor: Trafegarão na rede requisições ARP sem a resposta correspondente. A máquina com máscara de rede incorreta pensa que as máquinas de outras redes fazem parte de sua rede local e tentará fazer uma entrega direta. 59 Cliente DNS Mal Configurado Quando o endereço do servidor de nomes não é especificado ou está incorreto, o serviço de nomes não funcionará para a máquina em questão. Como grande parte dos serviços de rede são acessados através de nomes de máquinas, o usuário da máquina com configuração de cliente DNS incorreta não conseguirá acessar vários serviços de rede. 60 Cliente DNS Mal Configurado Sintomas Quando o endereço do servidor de nomes está errado ou mal configurado na máquina cliente, a reclamação típica do usuário da máquina será de que a rede não está funcionando. Um usuário mais avançado pode relatar que o servidor responde quando se utiliza o seu IP, mas não responde quando o nome é utilizado. 11 61 Cliente DNS Mal Configurado Sinais Os serviços são acessados via endereço IP e não são acessados através do nome do servidor. Pode-se usar a ferramenta ping para verificar este sinal. 62 Servidor DHCP Mal Configurado Problemas que podem surgir quando se utiliza o serviço DHCP: O escopo está mal definido, podendo oferecer configurações erradas ou incompletas aos clientes DHCP; Configurações obrigatórias: faixas de endereços IPs, a máscara de sub-rede e o tempo de concessão. Outras opções: endereço do roteador padrão e do(s) servidor(es) DNS. Quando existe mais de um serviço DHCP: problemas quando há faixas de IPs sobrepostas, causando IPs duplicados na rede; O valor do tempo de concessão de endereços pode estar inadequado. Não existe um tempo de concessão ideal, este deve se adaptar ao comportamento da rede; 63 Servidor DHCP Mal Configurado Problemas que podem surgir quando se utiliza o serviço DHCP (continuação): O número de máquinas ativas na rede é maior que o número de endereços IP disponíveis no servidor DHCP; O servidor DHCP, por algum motivo, não foi inicializado, ou foi interrompido. Os clientes não obterão resposta à sua requisição DHCP e ficarão sem configuração de rede; Se um agente de repasse estiver em uso, certificar-se de que não existe um filtro IP barrando a passagem do tráfego DHCP; Os endereços IPs dos servidores DHCP estão incorretos no agente de repasse. 64 Servidor DHCP Mal Configurado Sintomas Tabela de rotas de hospedeiro incorretas Só haverá conectividade com máquinas da mesma sub-rede. Endereço IP de hospedeiro incorreto Falta de conectividade; Conectividade intermitente. Hospedeiro com máscara de rede incorreta Falta seletiva de conectividade (máscara menor); Falta de conectividade ou que só consegue se comunicar com algumas máquinas da rede local. Cliente DNS mal configurado A rede não está funcionando. 65 Servidor DHCP Mal Configurado Sintomas (continuação) Quando o tempo de concessão estiver pequeno, não existirão sintomas evidentes, apenas alguns sinais. Quando o tempo de concessão estiver grande, a conseqüência percebida pelos usuários será a falta de conectividade durante um certo tempo para as máquinas que não conseguirem obter suas configurações de rede de imediato. 66 Servidor DHCP Mal Configurado Sinais Dependem do erro existente. Máscara de rede com valor menor: trafegarão na rede requisições ARP sem a resposta correspondente; Além disso, poderão ser encontradas na tabelas de rotas dos hospedeiros: rotas específicas para outras hospedeiros (máscara de rede maior); Máscara de rede maior: várias mensagens ICMP REDIRECT serão encontradas na rede; IPs duplicados: pelo menos duas respostas à mesma requisição ARP; Quando o endereço IP do servidor de nomes de domínio estiver incorreto ou não configurado: os serviços serão acessados via endereço IP e não serão acessados através do nome do servidor; 12 67 Servidor DHCP Mal Configurado Sinais (continuação) Quando o número de máquinas na rede é maior do que o número de endereços IPs a sererm alocados, encontraremos constantemente mensagens DHCPNAK; Quando todos os endereços IPs do servidor já estiverem sido distribuídos entre os clientes, e um novo cliente requisitar suas configurações de rede, o servidor DHCP informará a falta de endereços IPs ao administrador da rede através de mensagens escritas nos logs do servidor DHCP. Este é um sinal diferencial que confirma a falta de endereços IPs para serem distribuídos pelo servidor DHCP ao seus clientes; Se existir um filtro IP barrando o tráfego DHCP (UDP 67 para servidor e UDP 68 para clientes), nenhuma requisição externa de clientes DHCP será encontrada na rede; Se o servidor DHCP não estiver ativado ou os endereços dos servidores DHCP estiverem incorretamente configurados em um agente de repasse DHCP, trafegarão na rede mensagens DHCP REQUEST sem resposta de qualquer servidor DHCP (mensagens do tipo DHCPOFFER). 68 Rotas Estáticas Mal Configuradas Rotas estáticas Vantagens: nenhuma largura de banda precisa ser consumida para troca de informações de roteamento entre roteadores. O processador dos roteadores não é empregado para a construção das tabelas de rotas, ficando livre para outras atividades. Desvantagens: o gerente que configura as rotas estáticas precisa conhecer bastante a topologia da rede e atualizar o roteamento sempre que uma nova rede for adicionada. 69 Rotas Estáticas Mal Configuradas Rotas estáticas mal configuradas levam a tabelas de rotas incorretas, que podem causar laços lógicos entre roteadores e falta de rotas. Veja exemplo na próxima figura. 70 Rotas Estáticas Mal Configuradas Roteador 1 Roteador 2 Roteador 3 LAN 1 192.168.1.0/24 LAN 2 192.168.4.0/24 LAN 3 192.168.6.0/24 destino máscara roteador (...) 192.168.6.0 255.255.255.0 roteador2 (...) Trecho da tabela de rotas do Roteador 1 destino máscara roteador (...) 192.168.6.0 255.255.255.0 roteador1 (...) Trecho da tabela de rotas do Roteador 2 Exemplo de laço entre roteadores Um pacote destinado a alguma máquina na LAN3 através da LAN1 e/ou da LAN2 ficaria em loop até o fim do TTL do pacote. 71 Rotas Estáticas Mal Configuradas Buracos Negros (black holes) Quando é configurado um buraco negro em um roteador, o mesmo descarta todos os datagramas com destino a sub-redes que não estão em uso. 72 Rotas Estáticas Mal Configuradas Sintomas Erros de configuração de rotas levam a destinos inalcançáveis, o que provoca: Falta de conectividade para uma ou mais redes. 13 73 Rotas Estáticas Mal Configuradas Sinais Quando existirem laços lógicos, muitas mensagens ICMP Time Exceeded (ICMP tipo 11, código 0) trafegarão na rede – mensagens de tempo TTL excedido; Quando faltam entradas na tabela de rotas de um roteador, mensagens Destination Unreachable Messages (ICMP tipo 3, código 0) são encontradas na rede – mensagens de destino inalcançável; 74 Rotas Estáticas Mal Configuradas Sinais (continuação) Crescimento rápido da variável ipOutNoRoutes (da MIB-2) podem indicar erros na tabela de rotas. Idealmente, essa variável não é constantemente incrementada. Ela tem sem valor aumentado sempre que uma das seguintes situações ocorrer: Quando datagramas são descartados porque não existem rotas que possam ser seguidas por ele; Quando o roteador default para onde o datagrama deveria ser enviado não está operacional. 75 Rotas Estáticas Mal Configuradas Testes confirmatórios Teste 1: Localize o erro. Quais roteadores provavelmente estão mal configurados? Utilize o traceroute (Linux) ou tracert (Windows); #traceroute –n 192.18.6.10 1 0.132 ms 0.211 ms 0.217 ms 192.168.1.254 2 0.231 ms 0.165 ms 0.153 ms 192.168.2.254 3 0.214 ms 0.189 ms 0.344 ms 192.168.1.254 4 0.254 ms 0.213 ms 0.222 ms 192.168.2.254 5 0.235 ms 0.198 ms 0.210 ms 192.168.1.254 6 0.301 ms 0.255 ms 0.278 ms 192.168.2.254 ... No exemplo acima existe um laço entre os roteadores 192.168.1.254 e 192.168.2.254 76 Rotas Estáticas Mal Configuradas Testes confirmatórios Teste 1: (continuação) #traceroute –n 192.18.6.10 1 0.132 ms 0.211 ms 0.217 ms 192.168.13.1 2 0.231 ms 0.165 ms 0.153 ms 192.168.15.3 3 0.214 ms 0.189 ms 0.344 ms 192.168.17.3 4 !H !H !H 5 !H !H !H ... No exemplo acima, o datagrama não vai além do roteador 192.168.17.3, sendo possível que uma ou mais rotas estejam faltando neste roteador, ou que rotas incorretas tenham sido configuradas nos roteadores anteriores. 77 BIBLIOGRAFIA Raquel V. Lopes, Jacques P. Sauvé, Pedro S. Nicolletti. Melhores Práticas para Gerência de Redes de Computadores. Editora Campus, 2003.