Escolar Documentos
Profissional Documentos
Cultura Documentos
Livro Melhores Praticas PDF
Livro Melhores Praticas PDF
Ao
meu esposo Beto, pelo apoio e pacincia. Aos meus irmos, familiares e amigos que sempre torcem por
mim. Por fim, mas no menos importante, dedico este livro a Jacques e a Peter, por todos os
ensinamentos que me passaram.
Raquel Vigolvino Lopes
Aos diversos pais e mes que tive na vida, pais dos meus melhores amigos de infncia, e especialmente aos meus
pais Pedro e Elza que, com pacincia, dedicao e amor, souberam transmitir para mim e meus amigos,
verdadeiros ensinamentos de vida: humildade, honestidade, perseverana e respeito aos semelhantes.
Pedro Srgio Nicolletti
P R E F C I O
Prefcio
OBJETIVOS
Este livro foi escrito com o objetivo de ajudar os profissionais responsveis por
gerenciar redes de computadores a atingir um melhor desempenho em seu
trabalho. As melhores prticas para a gerncia de redes de computadores
encontradas aqui vo ajud-lo a detectar, diagnosticar e solucionar problemas numa
rede de forma eficaz. Voc tambm encontrar boas prticas de configurao que,
quando seguidas, podem evitar ou diminuir a probabilidade de ocorrncia de certos
problemas.
Os objetivos deste livro so, portanto:
definir uma metodologia geral para deteco, diagnstico e resoluo de
problemas de redes;
descrever, de forma organizada, problemas que podem ocorrer em uma
rede, mostrando seus sintomas, sinais e como podem ser confirmados e
solucionados;
mostrar como obter e interpretar algumas informaes de gerncia, tais
como taxa de erros e utilizao, que chamamos neste livro de sinais.
ii
P R E F C I O
AUDINCIA
Este livro foi escrito principalmente para profissionais responsveis pela
operao e resoluo de problemas apresentados por uma rede. Mas outras
pessoas podem se beneficiar tambm de sua leitura:
pessoas responsveis por desenvolver aplicaes de gerncia de redes.
Para estas pessoas os procedimentos podem ser teis, pois eles explicam
como obter determinadas informaes de gerncia e como utilizar ou
analisar a informao para chegar a concluses sobre o estado de sade
de uma rede;
estudantes ou outros profissionais interessados em aprender mais sobre
a prtica da gerncia de redes.
ORGANIZAO
P
A R T E
I :
U N D A M E N T O S
B O R D A G E M
A R T E
I I :
C A T L O G O
O
D E
P R O B L E M A S
I I I :
A R T E
R O C E D I M E N
T O S
P A R T E
A P N D
I V :
I C E S
O modelo OSI foi criado como primeiro passo para a padronizao internacional dos protocolos
usados nas vrias camadas.
iii
P R E F C I O
Recomendamos que o Captulo 2 seja lido pois ele explica como o catlogo de
problemas, os ndices invertidos e os procedimentos esto organizados e por
qu. A leitura do Captulo 3 tambm recomendada. Nele apresentamos uma
metodologia geral de deteco e resoluo de problemas e mostramos como o
restante do livro pode ser usado em conjunto com esta metodologia para
auxiliar o gerente a diagnosticar e solucionar os problemas apresentados pela
rede.
Este livro pode ser usado como um manual de primeiros socorros. Aps
levantar informaes sobre um problema que est ocorrendo na rede no
momento, veja no ndice invertido apresentado no Captulo 8 que problemas
podem causar os sintomas e sinais percebidos. Voc ter em mos uma lista de
hipteses. Em seguida, consulte os problemas referenciados no catlogo de
problemas. Um deles pode estar ocorrendo em sua rede. Ao consultar os
problemas voc pode optar por tentar confirm-los (Seo TESTES
CONFIRMATRIOS) ou por buscar novas informaes (Seo SINAIS).
Quando quiser recuperar uma determinada informao de gerncia e no
souber como faz-lo, um dos procedimentos pode ajudar. Os procedimentos
apresentados no Captulo 9, em especial, so bastante genricos: informam
como conectar um analisador de protocolos rede e como obter uma interface
de linha de comando em um equipamento de interconexo.
O catlogo de problemas (Parte II) pode tambm ser lido seqencialmente.
medida que procedimentos forem referenciados voc pode escolher consultlos. Aps a leitura, voc ter aumentado sua bagagem de experincias e
conhecimentos. Ser como se voc j tivesse vivido cada problema apresentado.
uma boa forma de adquirir experincia sem sofrimento.
Para entender bem cada problema do catlogo preciso ter conhecimentos
bsicos sobre o assunto abordado. Cada problema referenciar um apndice que
dever ser lido caso o leitor no conhea o assunto. Se voc no sabe para que
serve e como funciona o protocolo de rvore de cobertura, por exemplo, voc
ter dificuldades em entender problemas relacionados a este protocolo.
LEGENDA
iv
P R E F C I O
Durante a leitura deste livro voc encontrar alguns estilos diferentes de fontes e
cones ilustrativos. Na Tabela 1-1 apresentamos uma legenda com o significado
de alguns destes estilos.
comando
comando
iterativo
Destaque
Sinal diferencial
$TTL
/etc/resolv.conf
Menu
equaes
ifInErrors
S U M R I O
SUMRIO
1 INTRODUO GERNCIA DE REDES.......................................................... 16
1.1 INTRODUO GERNCIA DE REDES DE COMPUTADORES ................................... 17
1.2 O PAPEL DO GERENTE DE REDES ........................................................................... 19
1.3 VOC: O MDICO DA REDE .................................................................................... 21
1.4 REFERNCIAS ....................................................................................................... 24
1.4.1 Livros ............................................................................................................ 24
2 INTRODUO AO CATLOGO DE PROBLEMAS......................................... 25
2.1 ANALOGIA ENTRE A GERNCIA DE REDES E A MEDICINA ..................................... 25
2.2 O CATLOGO DE PROBLEMAS ............................................................................... 26
2.2.1 Por que um catlogo de problemas? ............................................................ 29
2.2.2 Os ndices invertidos..................................................................................... 30
2.3 OS PROCEDIMENTOS ............................................................................................. 30
3 METODOLOGIA GERAL DE DETECO, DIAGNSTICO E RESOLUO
DE PROBLEMAS ....................................................................................................... 32
3.1 DETECO: A REDE EST APRESENTANDO COMPORTAMENTO ESTRANHO ............ 34
3.2 BUSQUE INFORMAES......................................................................................... 34
3.3 RECORRNCIA DE PROBLEMA? MUDANAS NA REDE?.......................................... 36
3.4 DESENVOLVA HIPTESES ...................................................................................... 36
3.5 ORGANIZE A LISTA DE HIPTESES ......................................................................... 38
3.6 TESTE AS HIPTESES LEVANTADAS ....................................................................... 39
3.7 SOLUCIONE O PROBLEMA ...................................................................................... 40
3.8 TESTE A SOLUO IMPLANTADA ........................................................................... 40
3.9 DOCUMENTE SUAS ATIVIDADES ............................................................................ 41
3.10 REFERNCIAS ..................................................................................................... 41
4 PROBLEMAS DE NVEL FSICO ........................................................................ 42
4.1 CABO ROMPIDO OU DANIFICADO........................................................................... 42
4.1.1 Descrio...................................................................................................... 42
4.1.2 Sintomas........................................................................................................ 43
4.1.3 Sinais ............................................................................................................ 43
4.1.4 Testes confirmatrios.................................................................................... 43
4.1.5 Sugestes de tratamento ............................................................................... 47
4.2 CONECTOR DEFEITUOSO OU MAL INSTALADO ....................................................... 47
4.2.1 Descrio...................................................................................................... 47
4.2.2 Sintomas........................................................................................................ 48
4.2.3 Sinais ............................................................................................................ 48
4.2.4 Testes confirmatrios.................................................................................... 48
4.2.5 Sugestes de tratamento ............................................................................... 51
4.3 DESCASAMENTO DE MODO E/OU VELOCIDADE DE OPERAO ............................... 52
4.3.1 Descrio...................................................................................................... 52
4.3.2 Sintomas........................................................................................................ 53
4.3.3 Sinais ............................................................................................................ 53
4.3.4 Testes confirmatrios.................................................................................... 53
4.3.5 Sugestes de tratamento ............................................................................... 54
4.4 EQUIPAMENTO DE INTERCONEXO DEFEITUOSO ................................................... 56
4.4.1 Descrio...................................................................................................... 56
4.4.2 Sintomas........................................................................................................ 56
4.4.3 Sinais ............................................................................................................ 57
4.4.4 Testes confirmatrios.................................................................................... 57
4.4.5 Sugestes de tratamento ............................................................................... 60
4.5 PLACA DE REDE OU PORTA DE EQUIPAMENTO DE INTERCONEXO DEFEITUOSAS .. 61
4.5.1 Descrio..................................................................................................... 61
4.5.2 Sintomas........................................................................................................ 62
4.5.3 Sinais ............................................................................................................ 62
6
S U M R I O
S U M R I O
5.5.2 Sintomas........................................................................................................ 97
5.5.3 Sinais ............................................................................................................ 97
5.5.4 Testes confirmatrios.................................................................................... 98
5.5.5 Sugestes de tratamento ............................................................................... 99
5.6 REFERNCIAS ..................................................................................................... 100
5.6.1 Livros .......................................................................................................... 100
5.6.2 Recursos online (Internet) .......................................................................... 100
5.6.3 RFCs ........................................................................................................... 100
5.6.4 Livros base.................................................................................................. 100
6 PROBLEMAS DE NVEL DE REDE .................................................................. 102
6.1 TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS .............................................. 102
6.1.1 Descrio.................................................................................................... 102
6.1.2 Sintomas...................................................................................................... 102
6.1.3 Sinais .......................................................................................................... 103
6.1.4 Testes confirmatrios.................................................................................. 103
6.1.5 Sugestes de tratamento ............................................................................. 105
6.2 ENDEREO IP DE HOSPEDEIRO INCORRETO ......................................................... 106
6.2.1 Descrio.................................................................................................... 106
6.2.2 Sintomas...................................................................................................... 106
6.2.3 Sinais .......................................................................................................... 107
6.2.4 Testes confirmatrios.................................................................................. 107
6.2.5 Sugestes de Tratamento ............................................................................ 109
6.3 HOSPEDEIRO COM MSCARA DE REDE INCORRETA ............................................. 110
6.3.1 Descrio.................................................................................................... 110
6.3.2 Sintomas...................................................................................................... 110
6.3.3 Sinais .......................................................................................................... 111
6.3.4 Testes confirmatrios.................................................................................. 111
6.3.5 Sugestes de tratamento ............................................................................. 112
6.4 CLIENTE DNS MAL CONFIGURADO ..................................................................... 113
6.4.1 Descrio.................................................................................................... 113
6.4.2 Sintomas...................................................................................................... 113
6.4.3 Sinais .......................................................................................................... 114
6.4.4 Testes confirmatrios.................................................................................. 114
6.4.5 Sugestes de tratamento ............................................................................. 115
6.5 SERVIDOR DHCP MAL CONFIGURADO ................................................................ 115
6.5.1 Descrio.................................................................................................... 115
6.5.2 Sintomas...................................................................................................... 117
6.5.3 Sinais .......................................................................................................... 118
6.5.4 Testes confirmatrios.................................................................................. 119
6.5.5 Sugestes de tratamento ............................................................................. 122
6.6 ROTAS ESTTICAS MAL CONFIGURADAS ............................................................. 124
6.6.1 Descrio.................................................................................................... 124
6.6.2 Sintomas...................................................................................................... 126
6.6.3 Sinais .......................................................................................................... 126
6.6.4 Testes confirmatrios.................................................................................. 126
6.6.5 Sugestes de tratamento ............................................................................. 130
6.7 EQUIPAMENTO INSERIDO EM VLAN INCORRETA ................................................ 130
6.7.1 Descrio.................................................................................................... 130
6.7.2 Sintomas...................................................................................................... 132
6.7.3 Sinais .......................................................................................................... 133
6.7.4 Testes confirmatrios.................................................................................. 134
6.7.5 Sugestes de tratamento ............................................................................. 136
6.8 VLANS NO ESTO CONFIGURADAS .................................................................. 137
6.8.1 Descrio.................................................................................................... 137
6.8.2 Sintomas...................................................................................................... 138
6.8.3 Sinais .......................................................................................................... 139
6.8.4 Testes confirmatrios.................................................................................. 140
6.8.5 Sugestes de tratamento ............................................................................. 141
8
S U M R I O
S U M R I O
S U M R I O
S U M R I O
S U M R I O
S U M R I O
14
Parte I
Introduo
Captulo
1. RESUMO
16
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
especial chamado
seja monitorado e
controlado atravs de uma ou mais estaes de gerncia;
em um sistema de gerncia de redes deve haver pelo menos uma
Em sistemas de gerncia distribudos existem
duas ou mais estaes de gerncia. Em sistemas centralizados mais
comuns existe apenas uma. Chamamos de gerente o software da
estao de gerncia que conversa diretamente com os agentes nos
elementos gerenciados, seja com o objetivo de monitor-los, seja com o
objetivo de control-los. A estao de gerncia oferece uma interface
atravs da qual usurios autorizados podem gerenciar a rede;
estao de gerncia.
Consideramos que comutadores so equipamentos que realizam todas as tarefas realizadas por
pontes e apresentam ainda algumas funcionalidades adicionais como, por exemplo definio de
VLANs (Virtual LANs). No utilizaremos em nenhum momento a palavra ponte quando nos
referirmos a equipamentos de interconexo que operam na camada de enlace. Exceto quando
estivermos tratando de funcionalidades no suportadas pelas pontes, o que for dito para
comutadores vlido tambm para pontes.
17
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
A padronizao de soluo de gerncia mais usada no mundo chama-se InternetStandard Network Management Framework. Ela soluo mais conhecida como
gerncia SNMP. SNMP Simple Network Management Protocol o protocolo de
gerncia deste padro. Este padro descreve no apenas o protocolo de
gerncia, mas tambm um conjunto de regras que so usadas para definir as
informaes de gerncia e um conjunto inicial de informaes de gerncia que j
podem ser utilizadas [ROSE].
Atravs da estao de gerncia podemos obter informaes tais como: taxa de
erros, estado operacional de enlaces e equipamentos, utilizao de enlace, dentre
outras. To importante quanto obter estas informaes saber interpret-las.
Por exemplo, em um determinado momento, a estao de gerncia informa que
a taxa de erros de um certo enlace 1%. Esta uma taxa de erros aceitvel?
Para muitas informaes de gerncia estabelecemos valores limites. Se o valor da
informao obtida for maior que o limite estabelecido inferimos que algo
anormal est ocorrendo na rede. Chamamos estes limites de limiares (thresholds).
Assim, quando dizemos que limiares foram excedidos, estamos querendo dizer
que obtivemos valores de informaes de gerncia que no esto dentro da faixa
de normalidade e, portanto, so indicativos de problemas. Limiares excedidos e
outros eventos podem gerar alarmes na estao de gerncia. Quando a estao
de gerncia percebe que uma interface parou de operar, por exemplo, um alarme
pode ser gerado.
Alm do sistema de gerncia de redes, outras ferramentas nos auxiliam a
gerenciar uma rede. Dentre elas encontram-se analisadores de protocolos e
18
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
Na realidade, o help desk no faz parte apenas da equipe da gerncia da rede. Os usurios ligam para
o help desk quando enfrentam problemas relacionados tecnologia de informao, o que inclui
problemas com a rede.
20
C A P T U L O
A R A
Q U E M
E S T E
L I V R O
F O I
E S C R I T O
I N T R O D U O
G E R N C I A
D E
R E D E S
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
Medicina
Gerncia de Redes
Ou outro profissional com o qual os usurios da rede entrem em contato para fazer reclamaes.
22
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
23
C A P T U L O
I N T R O D U O
G E R N C I A
D E
R E D E S
1.4 Referncias
1.4.1 Livros
[HARNEDY]
[MAURO & Mauro, Schmidt. Essential SNMP. OReilly and Associates, 2001.
SCHMIDT]
[ROSE1]
[ROSE2]
[STALLINGS]
24
Captulo
2. RESUMO
Gerncia de Rede
Sintomas:
C A P T U L O
I N T R O D U O
A O
C A T L O G O
D E
P R O B L E M A S
Sinais:
informaes
sobre
o Sinais:
informaes
sobre
o
estado/comportamento do paciente estado/comportamento
da
rede
obtidas pelo mdico atravs de exames obtidas pelo gerente da rede com o
e/ou observaes.
auxlio de instrumentao adequada.
Sinais patognomnicos:
Descrio
Pretendemos aumentar o nmero de problemas includos no catlogo a cada nova edio do livro.
26
C A P T U L O
I N T R O D U O
Camada Fsica
Camada de Enlace
Camada de Rede
Camada de
Aplicao
A O
C A T L O G O
D E
P R O B L E M A S
C A P T U L O
I N T R O D U O
A O
C A T L O G O
D E
P R O B L E M A S
Sintomas
Sinais
Testes confirmatrios
Sugestes de tratamento
C A P T U L O
I N T R O D U O
A O
C A T L O G O
D E
P R O B L E M A S
29
C A P T U L O
I N T R O D U O
A O
C A T L O G O
D E
P R O B L E M A S
2.3 Os procedimentos
Na seo anterior, quando falvamos de sinais, dissemos que cada sinal
referencia um procedimento e cada procedimento ensina pelo menos uma
maneira de se obter o sinal em questo. Nesta seo explicaremos o que
queremos dizer com isso.
Para ns um sinal uma informao interna ou caracterstica da rede, que deve
ser obtida com o auxlio de instrumentao adequada. Um procedimento ensina
como obter um sinal e interpret-lo.
Eis alguns exemplos de sinais: taxa de erros elevada, taxa de colises elevada,
requisies ARP sem resposta e resoluo de nomes externos no funciona.
Sobre todos os sinais podemos perguntar: como posso obt-lo? Outras
perguntas que podem ser feitas so: quando considero que seu valor est
anormal? O que este sinal significa? Qual seria o comportamento normal?
C A P T U L O
I N T R O D U O
A O
C A T L O G O
D E
P R O B L E M A S
31
Captulo
3. RESUMO
32
C A P T U L O
M E T O D O L O G I A
33
C A P T U L O
M E T O D O L O G I A
C A P T U L O
M E T O D O L O G I A
Quando esta equipe existir e considerar que realmente existe um problema e no for capaz de
solucion-lo.
35
C A P T U L O
M E T O D O L O G I A
C A P T U L O
M E T O D O L O G I A
C A P T U L O
M E T O D O L O G I A
servidor
desativado8;
DHCP
nomes
Consideramos neste livro problemas com o servio DHCP como sendo da camada de rede, pois
este servio est diretamente relacionado configurao da camada de rede em hospedeiros.
38
C A P T U L O
M E T O D O L O G I A
C A P T U L O
M E T O D O L O G I A
C A P T U L O
M E T O D O L O G I A
pode ainda ter que desfazer o que fez e elaborar uma nova soluo. Neste caso,
volte para o passo anterior (Seo 3.7).
Em casos mais raros (estes casos foram omitidos na Figura 3-1) possvel que
voc descubra que voc solucionou um problema, mas ainda existe outro
perturbando o bom funcionamento da rede. Neste caso, voc pode decidir
coletar mais informaes, ou testar outras hipteses que no foram testadas
ainda, pois uma hiptese testada antes dela foi confirmada.
3.10 Referncias
Outras metodologias ou estratgias para deteco, localizao e resoluo de
problemas podem ser encontradas em:
[3COM]
[GUIAETHERNET]
41
Captulo
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.1.2 Sintomas
Cabos de fibra tica quebrados completamente no permitem a passagem de
sinais de uma extremidade a outra, inibindo o funcionamento da rede. Neste
caso, os usurios reclamaro de falta de conectividade. Micro-fraturas tornam
a rede lenta uma vez que causam uma grande quantidade de erros.
Pares tranados com geometria alterada podem causar falta de conectividade,
conectividade intermitente ou ainda conexes lentas. Se o cabo danificado
fizer parte do backbone, muitos usurios sero afetados.
Os usurios, em geral, reclamaro que a rede no funciona, ou alguns servios
no funcionam ou a que a rede ou alguns servios esto muito lentos. Isto
ir depender da localizao do cabo com problema e do tipo de defeito no cabo.
4.1.3 Sinais
Procedimento
10.1
DOS
TES TES
E S T E
Verificar LEDs;
E S T E
E S T E
E S T E
43
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
44
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 3
Teste confirmatrio 4
possvel que a rede esteja apresentando dois problemas que causem os mesmos sintomas e sinais
e que o cabo de rede substitudo realmente estivesse com problemas. Mas a probabilidade disto
ocorrer bastante pequena.
45
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
10 Configure a mquina de testes de forma que ela possa se comunicar na rede. Se VLANs por MAC
estiverem definidas, o endereo MAC da placa de rede da mquina de teste deve ser cadastrado na
VLAN adequada.
46
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.2.2 Sintomas
Os sintomas de conectores com problema podem ser diversos, depende do
problema existente. O problema com conector pode causar mau contato com o
equipamento ao qual o cabo est conectado, levando a conectividade
intermitente. Em outras situaes a conseqncia pode ser falta de
conectividade ou rede lenta.
4.2.3 Sinais
Procedimento
10.1
Procedimento
10.2
Procedimento
10.12
Taxa de colises elevada. Uma taxa de colises superior a 10% deve ser
investigada. Conectores com problema tambm podem ser a causa de colises
excessivas12 [TIPS-ETHERNET].
E S T E
DOS
TES TES
11
12
48
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
E S T E
E S T E
Troque o cabo sob suspeita por outro que esteja funcionando apropriadamente;
E S T E
E S T E
Teste confirmatrio 1
Teste confirmatrio 2
49
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste 5
50
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Figura 4-4: Terminao RJ-45 de ambas as extremidades para cabos cruzados e paralelos
Cabo paralelo
Cabo cruzado
Pino RJ-45
Pino RJ-45
Pino RJ-45
Pino RJ-45
1 Tx +
1 Rx +
1 Rx +
3 Tx +
2 Tx
2 Rx
2 Rx
6 Tx
3 Rx +
3 Tx +
3 Tx +
1 Rx +
6 Rx
6 Tx
6 Tx
2 Rx
Figura 4-5: Terminao RJ-45 de ambas as extremidades para cabos cruzados e paralelos
Talvez voc no esteja conseguindo visualizar as cores dos fios na figura acima.
Afinal, ela est em preto e branco! Vamos dar uma colher de ch pra voc. A
seqncia de cores do cabo paralelo :
extremidade 1: branco_verde, verde, branco_laranja, azul, branco_azul,
laranja, branco_marrom, marrom.
extremidade 2: idntica extremidade 1.
Para o cabo cruzado a seqncia de cores :
extremidade 1: branco_verde, verde, branco_laranja, azul, branco_azul,
laranja, branco_marrom, marrom.
51
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.3.2 Sintomas
Quando o problema descasamento de velocidade o sintoma falta de
Os usurios reclamaro que a rede ou parte dela no funciona
ou que alguns servios no esto disponveis.
conectividade.
4.3.3 Sinais
Os tipos de erros iro variar dependendo do equipamento utilizado. Em geral,
descasamento de modo de operao causa muitos tipos de erros em um enlace.
Sinais indicativos de descasamento de modo de operao so:
Procedimento
10.1
Procedimento
10.2
Procedimento
10.3
E S T E
DOS
TES TES
53
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 1
Por exemplo, para configurar a porta 1/1 como sendo 100 Mbps, full duplex
execute:
comutador> (enable) set port speed 1/1 100
54
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Figura 4-6: Propriedades avanadas da placa de rede SiS 900 em uma mquina com
sistema operacional Windows.
13
55
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.4.2 Sintomas
Um equipamento de interconexo ou algumas de suas portas com defeito
podem ser a causa de rede lenta ou falta de conectividade. Quanto mais
prximo do backbone central estiver o equipamento, mais usurios sero
afetados.
56
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.4.3 Sinais
Procedimento
10.4
Procedimento
10.5
Equipamento no operacional.
Quando o estado
administrativo de uma interface est configurado para que ela seja operacional,
mas ela no funciona, certamente existe algum problema. Em especial quando
um grupo de interfaces falha, desconfie no apenas de problemas nas interfaces,
mas no prprio equipamento de interconexo.
Interfaces
apresentam
estado
no
operacional.
Para se ter uma idia relativa de quo saudvel est o seu equipamento de
interconexo, voc pode medir a utilizao de seus recursos [PERF&FAULTCISCO]. Limiares de utilizao de recursos sendo excedidos podem ser
indicativos de falhas no equipamento.
Procedimento
10.6
Procedimento
10.7
Procedimento
10.9
Se a utilizao de memria do
equipamento est diferente da utilizao habitual, sinal de que algo diferente
est ocorrendo. Em roteadores, o limiar de advertncia para utilizao de
memria 75%. Em hospedeiros deve-se medir no a utilizao de memria
em si, mas a freqncia de page out. Neste caso, veja procedimento 10.8
Trfego alto de broadcast/multicast. Este tipo de trfego pode ser gerado por
DOS
TES TES
E S T E
Analisar LEDs;
E S T E
E S T E
E S T E
57
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
58
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 3
DE
EQUIPAMENTO
DE
INTERCONEXO
A partir da mquina de teste, utilizando a ferramenta ping, devese tentar alcanar outros dispositivos da rede. Realize este teste
conectado a mquina de teste em diversas portas do equipamento
sob suspeita e enviando ping para outras mquinas da rede. Este
teste serve para verificar se o equipamento est repassando os
dados que recebe da forma correta, sem inserir erros.
Se dados no foram perdidos, os tempos de respostas foram
satisfatrios e voc conseguiu retorno de todas as mquinas para
as quais enviou ping, bastante provvel que o equipamento no
esteja com defeito.
Teste confirmatrio 4
14 Leia mais sobre linha base de configurao na seo Sugestes de tratamento do problema VLANs
no esto configuradas.
59
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.5.2 Sintomas
Os sintomas de placa de rede ou porta de equipamento defeituosos so: falta de
conectividade ou rede lenta. Muitos usurios podero ser afetados, depende
da localizao da interface defeituosa. Se esta interface fizer parte do backbone,
muitos usurios sero afetados. Se for a interface de uma mquina cliente,
apenas este reclamar.
4.5.3 Sinais
Procedimento
10.1
Procedimento
10.2
Procedimento
10.3
Procedimento
10.9
Procedimento
10.10
Procedimento
10.11
investigada.
62
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
RESUMO
DOS
TES TES
Para confirmar que uma placa de rede est com defeito realize um dos testes
a seguir:
Certificar-se de que o driver correto da placa de rede est devidamente
instalado e a configurao do software de rede apropriada;
E S T E
E S T E
E S T E
E S T E
E S T E
E S T E
Teste confirmatrio 1
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 2
Teste confirmatrio 3
Teste confirmatrio 4
64
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 5
Teste confirmatrio 6
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.6.2 Sintomas
Se o cabo que est sofrendo interferncia faz
parte do backbone muitos usurios podem ser afetados.
O principal sintoma rede lenta.
4.6.3 Sinais
Procedimento
10.1
E S T E
DOS
TES TES
Teste confirmatrio 1
67
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.7.2 Sintomas
O principal sintoma de domnios de colises congestionados rede lenta.
Todos os usurios conectados no domnio de colises congestionado sero
afetados. Se a rede s est lenta para alguns servios possvel que os servidores
estejam em domnios de colises congestionados.
68
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.7.3 Sinais
Procedimento
10.2
Procedimento
10.10
enlaces Ethernet operando no modo full duplex a utilizao pode chegar a 70%
sem comprometer o desempenho do enlace.
RESUMO
T
E S T E
E S T E
DOS
TES TES
Teste confirmatrio 1
Faa este teste conforme descrito na Seo 10.2.3. Ele s pode ser
realizado com o auxlio de um analisador de protocolos. Se ele
estiver instalado em um computador pessoal ser necessria
tambm uma placa de rede especial para que erros e colises sejam
vistas pela aplicao. Com ele, voc pode descobrir que existe uma
estao especfica que sempre participa de colises. Como o teste
envolve anlise de trfego voc pode descobrir tambm que uma
estao responsvel por enviar muitos quadros com erros ou
muito trfego de broadcast/muticast. Em todos estes casos o
problema de saturao de banda em enlace compartilhado foi
confirmado. No entanto, ele est sendo causado por outro
69
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 2
70
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.8.2 Sintomas
Quando cabos cruzados ou paralelos so utilizados para interconectar
equipamentos da rede erroneamente, o sintoma falta de conectividade.
Quando a categoria de cabo errada utilizada o sintoma pode ser rede lenta ou
O tamanho do cabo pode influenciar: cabos bem
curtos podem causar rede lenta, enquanto cabos maiores levaro falta de
conectividade.
falta de conectividade.
4.8.3 Sinais
Procedimento
10.1
DOS
TES TES
72
C A P T U L O
E S T E
E S T E
E S T E
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 3
74
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.9.2 Sintomas
O principal sintoma da violao de regras de cabeamento rede lenta. Entre as
estaes mais distantes pode haver falta de conectividade devido atenuao do
sinal.
75
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.9.3 Sinais
Procedimento
10.2
Procedimento
10.3
Procedimento
10.11
DOS
TES TES
E S T E
E S T E
76
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
Teste confirmatrio 1
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
4.10 Referncias
4.10.1 Livros
[GUIA-ETHERNET]
[HAUGDAHL]
[LAN WIRING]
[PERF&FAULTCISCO]
78
and
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
[CABLETESTIN
G-NEXT]
[CISCO-AUTO-
http://www.cabletesting.com/CableTesting/Testing/Definition
s/Definitions_NEXT.htm
NEGOTIATION]
Ethernet
10/100Mb
http://www.cisco.com/warp/public/473/3.html
[FIELD_TEST]
[KREIBICH]
[STEINKE]
[TIPS-
ETHERNET]
http://www.ncat.co.uk/Net_Lib/eth_errs.htm.
4.10.3 RFCs
[RFC2233]
[RFC2665]
C A P T U L O
P R O B L E M A S
D E
N V E L
F S I C O
80
81
Captulo
5.1.2 Sintomas
A interface desabilitada administrativamente ficar inativa e, portanto, o sintoma
ser falta de conectividade. Qualquer que seja o equipamento ligado interface
desativada no ter conectividade com outros membros da rede.
82
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
5.1.3 Sinais
Procedimento
10.10
Procedimento
10.13
Inexistncia de trfego
Ao verificar o estado da
interface, percebe-se que ela foi desativada manualmente pela equipe de gerncia
da rede.
Se for decidido que as interfaces que no esto sendo utilizadas devem ficar
administrativamente desabilitadas para evitar problemas, recomendado que os
cabos de rede estejam devidamente identificados, como descrito em
[PERF&FAULT-CISCO], e que a documentao da rede seja suficiente para a
deteco de mudanas realizadas por usurios. Por exemplo, a documentao da
rede diz que as portas 6, 7 e 8 de um comutador no esto sendo utilizadas, mas
ao observar o comutador o gerente v que um cabo est conectado porta 6.
Leia mais sobre documentao de rede no apndice 5 e em [PERF&FAULT
CISCO].
Se os usurios se sentem confortveis para constantemente modificar a
topologia da rede sem o conhecimento dos gerentes, recomendado restringir o
acesso de usurios aos equipamentos. Coloc-los em um local onde apenas
pessoas autorizadas possam entrar uma boa medida.
83
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
5.2.2 Sintomas
O lao infinito de quadros entre comutadores ir levar rapidamente falta de
conectividade.
5.2.3 Sinais
Procedimento
10.10
84
C A P T U L O
Procedimento
10.2
Procedimento
10.9
Procedimento
10.6
Procedimento
10.14
P R O B L E M A S
D E
N V E L
D E
E N L A C E
DOS
TES TES
E S T E
E S T E
E S T E
E S T E
85
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
Teste confirmatrio 1
00-50-1c-7a-8b-2e
32768
1/0
16 Pode ser que a largura de banda dos enlaces esteja saturada e voc no consiga chegar no
equipamento atravs de telnet
86
C A P T U L O
P R O B L E M A S
D E
N V E L
20 sec
Forward Delay
10 sec
D E
E N L A C E
Hello Time
2sec
--------
-------
--------
1/1
forwarding
10
32
disabled
2/1
blocking
10
48
disabled
3/1
forwarding
10
32
enabled
4/1
forwarding
10
32
enabled
5/1
forwarding
10
32
disabled
6/1
forwarding
10
32
disabled
7/1
forwarding
10
32
disabled
8/1
forwarding
10
32
disabled
------
87
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
Teste confirmatrio 2
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
Teste confirmatrio 4
enviada
quando
um
novo
equipamento/hospedeiro adicionado rede, quando um
equipamento j conectado ligado ou desligado, ou ainda
quando h mudana de topologia fsica na rede (uma mquina
estava ligada na porta 1 passou a ser ligada na porta 2, por
exemplo). Se nenhuma destas situaes est ocorrendo, uma
BPDU de configurao no enviada. Se for encontrado o
nmero elevado de BPDUs de mudana de topologia em uma
rede, aliado a um atraso significativo de BPDUs de
configurao e nenhum dos testes anteriores acusou um
problema de PAC, possvel que um problema fsico esteja
ocorrendo na rede;
Pode-se tambm provocar uma mudana (trocar a porta qual
uma mquina estava conectada) e verificar se BPDUs de mudana
de topologia so realmente transmitidas.
possvel verificar se mudanas de topologia constantes esto
ocorrendo com o auxlio de uma estao de gerncia SNMP. A
varivel dot1dStpTimeSinceTopologyChange da MIB Bridge
indica h quanto tempo (em centsimos de segundo) uma
89
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
Valor recomendado
Variao permitida
2.0
1.0 10.0
20.0
6.0 40.0
15.0
4.0 30.0
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
91
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
5.3.2 Sintomas
mais comum que o excesso de quadros de difuso tornem a rede lenta. No
entanto, dependendo da quantidade destes quadros, os usurios podem reclamar
de falta de conectividade.
5.3.3 Sinais
Procedimento
10.9
10.6
Procedimento
10.10
92
C A P T U L O
P R O B L E M A S
RESUMO
T
E S T E
DOS
D E
N V E L
D E
E N L A C E
TES TES
Teste confirmatrio 1
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
17 Ao receber um quadro atravs de uma de suas portas, emitido por uma mquina origem A, o
comutador aprende atravs de que porta a mquina A pode ser alcanada, e adiciona esta informao
na sua tabela de endereos.
94
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
5.4.2 Sintomas
Quando os comutadores estiverem configurados com tempo de
envelhecimento muito pequeno, os usurios podero reclamar de rede lenta. Se
o tempo de envelhecimento estiver muito grande, o sintoma ser conectividade
intermitente.
5.4.3 Sinais
Procedimento
10.14
Procedimento
10.10
E S T E
DOS
TES TES
Teste confirmatrio 1
18 Se existirem repetidores ligados aos comutadores e uma mquina for transferida de um repetidor
para outro, mesmo que o PAC esteja habilitado a atualizao da tabela de endereos no ser
imediata.
95
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
podem levar a uma cache ARP incorreta so: troca de placa de rede de
equipamentos, substituio de um equipamento por outro com mesma
configurao IP e modificao de endereo IP de equipamentos. Alm disso, se
o servio DHCP estiver sendo utilizado, uma mquina cliente pode ter um certo
endereo IP em um dia e no dia seguinte outro endereo IP. Portanto, aps o
vencimento do tempo de validade da cache ARP, as entradas desta tabela
expiram.
Se o perodo de validade da cache ARP for muito pequeno, muitos quadros de
difuso ARP estaro trafegando na rede, consumindo recursos de equipamentos
de interconexo e hospedeiros e podendo tornar a rede lenta.
No comum que o problema com tempo de validade de cache ARP ocorra.
Os sistemas operacionais vm com valores default para o tempo de validade da
cache ARP. Este problema s ocorrer se estes valores forem modificados para
outros valores inadequados em alguma estao de trabalho.
5.5.2 Sintomas
Quando o perodo de validade for muito pequeno, os usurios podem sentir a
rede lenta. Muitos quadros de difuso estaro trafegando na rede, pois um
mapeamento deve ocorrer sempre (ou quase sempre) que duas mquinas
desejam se comunicar.
Em mquinas onde o perodo de validade for muito grande, os usurios
podero sentir falta de conectividade durante determinado perodo de
tempo com outras mquinas quando houver mudanas na rede. Por exemplo,
na cache ARP de uma mquina, o endereo IP 10.10.10.1 mapeado para
4445.5354.ab00. Esta entrada ficar vlida durante algumas horas. No entanto, a
placa de rede de 10.10.10.1 apresentou problemas e teve que ser substituda. At
que o tempo de validade da cache ARP vena, esta mquina no poder se
comunicar com a mquina 10.10.10.1.
5.5.3 Sinais
Procedimento
10.15
Procedimento
10.10
97
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
E S T E
E S T E
DOS
TES TES
Teste confirmatrio 1
No procedimento ANALISANDO
TRFEGO DE DIFUSO
ARP (Seo
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
Linux,
tempo
de
validade
randmico,
variando
entre
ncleo,
modifica-se
tempo
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
5.6 Referncias
5.6.1 Livros
[PERF&FAULT-CISCO]
Understanding
Spanning-Tree
Protocol.
http://www.cisco.com/univercd/cc/td/doc/product/rtrmg
mt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm
[IEEE802.1D]
5.6.3 RFCs
[RFC1493]
100
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
E N L A C E
101
Captulo
6.1.2 Sintomas
Quando a tabela de rotas de um hospedeiro estiver com rota default incorreta ou
inexistente, a conseqncia para os usurios que s haver conectividade
com mquinas da mesma sub-rede. Os usurios de mquinas com este
102
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.1.3 Sinais
Procedimento
11.8
DOS
TES TES
E S T E
E S T E
E S T E
Teste confirmatrio 1
103
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 2
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Ou:
# kill TERM <no. do processo dhcpd>19
# dhcpd
19
105
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.2.2 Sintomas
Se o endereo IP da mquina est incorreto o usurio da mquina reclamar de
falta de conectividade. Veja um exemplo: a mquina pc-2, que deveria ter o
endereo 192.168.1.2, foi configurado com o endereo 193.168.1.2. O endereo
do roteador default 192.168.1.254. Com estas informaes, a tabela de rotas do
hospedeiro mais ou menos assim:
Rede destino
Mscara
Interface
Custo
End. do roteador
193.168.1.0
255.255.255.0
Eth0
193.168.1.2
0.0.0.0
0.0.0.0
Eth0
192.168.1.254
O que ocorrer quando o usurio de pc-2 tentar usar o servio que est na
mquina 192.168.1.10? pc-2 pensa que esta ser uma entrega indireta e que deve
enviar os dados desta comunicao para o roteador default. No entanto, pc-2 fica
isolado ao perceber que o roteador default tambm no faz parte da mesma rede
local que ele. pc-2 simplesmente no saber para quem enviar os dados. A
comunicao entre pc-2 e 192.168.1.3 tambm no ser possvel. pc-2 acha que
ser uma entrega indireta. Enfim, nada funcionar.
Se o endereo IP da mquina estiver duplicado os usurios das mquinas com
IP duplicado sentiro conectividade intermitente. Em sistemas operacionais
mais novos (Windows ME e 2000, por exemplo) endereos IP duplicados so
rapidamente detectados e as interfaces de redes envolvidas desativadas. Uma
mensagem de erro apresentada ao usurio informando que a interface foi
desativada por ter detectado IP duplicado.
Clientes DHCP tambm detectam quando recebem do servidor um endereo
IP duplicado e solicita-o outro endereo.
Quando pelo menos duas mquinas so configuradas com o mesmo endereo
IP, a seguinte situao ocorrer: nas caches ARP das outras mquinas que se
106
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.2.3 Sinais
Procedimento
11.1
Procedimento
11.12
RESUMO
T
E S T E
DOS
TES TES
E S T E
107
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 1
Teste confirmatrio 2
20 No Windows 2000 possvel criar um cluster de servidores DHCP. Neste caso, este teste no
necessrio.
108
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
109
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.3.2 Sintomas
Se a mscara de sub-rede de um hospedeiro est com o nmero de bits 1 menor
que o correto, o usurio desta mquina sentir falta seletiva de conectividade,
pois no haver conectividade para algumas redes. No exemplo acima, por
exemplo, excetuando-se a rede 128.128.10.0/23 o usurio de pc-2 no
conseguir se comunicar com outras mquinas pertencentes rede
128.128.0.0/16. A mquina com mscara incorreta tentar fazer uma entrega
direta a estas mquinas e no conseguir. O usurio, em gera; dir que alguns
servios no esto funcionando. Se a comunicao com o servidor de nomes for
impossibilitada devido ao erro, de mscara o usurio reclamar que a rede no
funciona, j que a maioria dos servios acessada atravs dos nomes dos
servidores.
110
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Caso a mscara de rede esteja com um valor maior que o correto, tudo poder
funcionar bem, depende de quem o roteador default. No exemplo de mscara
com valor maior apresentado na seo anterior, pc-2 vai tentar fazer entregas
indiretas a mquinas com prefixo de rede 128.128.11. Para tal, o roteador default
ser utilizado. Neste exemplo, o roteador default alcanvel, pois tem prefixo
128.128.10. Assim, nenhum sintoma seria percebido pelos usurios, mas alguns
sinais seriam ainda percebidos pelo gerente. Mas, se o roteador default tivesse
prefixo 128.128.11? O usurio da mquina no conseguiria se comunicar com
quaisquer mquinas, exceto com mquinas com prefixo de rede 128.128.10.
Portanto, quando a mscara de rede est configurada com um valor maior que o
correto, o usurio da mquina poder reclamar de falta de conectividade, ou
que s consegue se comunicar com algumas mquinas da rede local.
6.3.3 Sinais
Procedimento
11.8
Procedimento
11.13
Procedimento
11.2
E S T E
E S T E
DOS
TES TES
Teste confirmatrio 1
111
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Ou:
# kill TERM <no. do processo dhcpd>22
# dhcpd
6.4.2 Sintomas
Grande parte dos servios de rede utilizados por usurios so acessados atravs
dos nomes servidores. Quando o cliente DNS est apontando para um servidor
de nomes errado ou no referencia servidor de nomes algum, a resoluo de
nomes no funcionar para a mquina em questo. Portanto, a partir desta
mquina no ser possvel acessar servios atravs dos nomes dos servidores,
apenas de seus endereos IP.
22
113
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Nestes casos, a reclamao tpica do usurio da mquina com cliente DNS mal
configurado ser de que a rede no est funcionando. Um usurio mais
avanado pode utilizar endereos IP em vez de nomes e descobrir que o
servidor responde quando se utiliza o seu IP, mas no responde quando o
nome utilizado.
6.4.3 Sinais
Procedimento
11.14
E S T E
E S T E
DOS
TES TES
Teste confirmatrio 1
Teste confirmatrio 2
114
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
116
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.5.2 Sintomas
Quando o servidor DHCP est com o escopo mal configurado todos os
hospedeiros configurados atravs do servidor sero afetados. Esse problema
leva a configuraes de rede erradas ou incompletas em hospedeiros. Por
exemplo, quando o escopo DHCP do servidor est configurado com o roteador
default incorreto, os clientes DHCP sero configurados com um endereo de
roteador default errado, e apresentaro determinados sintomas. Na Seo
SINTOMAS dos problemas TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS,
ENDEREO IP DE HOSPEDEIRO INCORRETO, HOSPEDEIRO COM MSCARA DE
REDE INCORRETA e CLIENTE DNS MAL CONFIGURADO so apresentados os
sintomas para cada um dos erros de configurao possveis de ocorrer.
Se o tempo de concesso estiver muito pequeno, no existiro sintomas, apenas
alguns sinais. Por outro lado, em uma rede muito dinmica, onde mquinas
entram e saem da rede em pequenos intervalos de tempo, um tempo de
concesso muito grande pode levar falta de endereos IP. A conseqncia
percebida pelos usurios ser falta de conectividade durante um certo tempo
para as mquinas que no conseguirem obter suas configuraes de rede de
imediato.
Suponha um tempo de concesso de 20 horas e um escopo contendo 32 IPs.
Nas primeiras 5 horas de funcionamento do servidor DHCP 20 mquinas so
ligadas e 20 IPs concedidos a elas pelo servidor. Duas destas vinte mquinas
foram logo desligadas. Passadas as primeiras 5 horas, 14 novas mquinas foram
inseridas na rede. O servidor, no entanto, pensa que apenas 12 IPs esto
disponveis. Durante as prximas 15 horas 2 mquinas ficaro sem
conectividade. Passadas as 15 horas, o tempo de concesso dos primeiros IPs
concedidos (para as mquinas que foram desligadas) expirar. S ento as 2
mquinas obtero suas configuraes de rede. Este exemplo ilustrado na
Figura 6-1.
Os demais problemas citados na seo anterior levam falta de conectividade,
uma vez que os hospedeiros no obtero suas configuraes de rede.
117
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.5.3 Sinais
Quando o escopo est incorretamente configurado, os sinais dependem do tipo
de erro existente. Os sinais percebidos so os mesmos apresentados na Seo
S I N A I S dos problemas TABELA DE ROTAS DE HOSPEDEIROS INCORRETAS,
ENDEREO IP DE HOSPEDEIRO INCORRETO, HOSPEDEIRO COM MSCARA DE
REDE INCORRETA e CLIENTE DNS MAL CONFIGURADO. Em resumo, os sinais
apresentados sero:
Procedimento
11.2
Procedimento
11.13
Procedimento
11.8
Procedimento
11.1
Procedimento
11.14
Procedimento
11.6
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
11.5
Procedimento
11.7
Procedimento
11.4
RESUMO
DOS
TES TES
E S T E
E S T E
E S T E
E S T E
C A P T U L O
E S T E
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 1
120
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 2
Teste confirmatrio 3
23 Outras configuraes mais especficas de ambientes Windows podem tambm ser repassadas. Por
exemplo, endereo IP do servidor WINS.
121
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 4
Teste confirmatrio 5
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
uma mquina est sempre com o mesmo IP. Se o tempo de concesso for
menor uma hora, por exemplo ser mais difcil identificar que mquina
estava com determinado IP em um certo dia.
24 Este comando informa que datagramas com destino rede 192.168.10.0/255.255.255.0 devem ser
entregues ao roteador 192.168.13.1.
124
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Por fim, um cuidado especial deve ser tomado ao configurar buracos negros
(black holes). Suponha que sua organizao possui uma classe B de endereos.
Voc quebrou esta faixa em vrias sub-redes. No entanto, nem todas as subredes possveis esto sendo utilizadas. Ento voc configura o seu roteador para
jogar fora os datagramas com destino a sub-redes que no esto em uso isto
um buraco negro. Configuraes incompletas de buracos negros podem ser a
causa de problemas. Ao configur-los em um ambiente esttico (que no utiliza
protocolos de construo dinmica de tabela de rotas), obrigatria a insero
das rotas para as sub-redes em uso. Caso contrrio os datagramas destinados a
elas cairo erroneamente no buraco negro. Um exemplo de erro deste tipo
apresentado no teste confirmatrio 3 da Seo TESTES CONFIRMATRIOS.
125
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.6.2 Sintomas
Em geral, todas as situaes de erro de configurao de rotas levam a destinos
inalcanveis. Os usurios reclamaro de falta de conectividade para uma ou
mais redes.
6.6.3 Sinais
Procedimento
11.9
Procedimento
11.10
Procedimento
11.11
pode
DOS
TES TES
E S T E
E S T E
E S T E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 1
0.132 ms
0.211 ms
0.217 ms
192.168.1.254
0.231 ms
0.165 ms
0.153 ms
192.168.2.254
0.214 ms
0.189 ms
0.344 ms
192.168.1.254
0.254 ms
0.213 ms
0.222 ms
192.168.2.254
0.235 ms
0.198 ms
0.210 ms
192.168.1.254
0.301 ms
0.255 ms
0.278 ms
192.168.2.254
...
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
0.132 ms
0.211 ms
0.217 ms
192.168.13.1
0.231 ms
0.165 ms
0.153 ms
192.168.15.3
0.214 ms
0.189 ms
0.344 ms
192.168.17.3
!H
!H
!H
!H
!H
!H
...
Teste confirmatrio 2
128
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.7.2 Sintomas
O sintoma deste problema sempre falta de conectividade ou
indisponibilidade de alguns servios, mas as reclamaes vindas dos usurios
podem ser diferentes, dependendo do tipo de equipamento transferido de uma
VLAN para a outra e de como este equipamento est configurado:
Sendo uma mquina cliente, o usurio desta mquina poder sentir:
o falta de conectividade
o a falta de conectividade ocorrer em duas situaes: 1) quando
o endereo IP da mquina configurado estaticamente, e 2)
quando o endereo IP da mquina dinmico, mas a partir da
nova VLAN nenhum servidor DHCP alcanvel;
o no conseguir mais utilizar alguns servios
o o endereo IP da mquina configurado dinamicamente. Na
nova VLAN um servidor DHCP concedeu mquina cliente
novas configuraes de rede. A mquina continuar com
conectividade, mas no poder utilizar os servios que s eram
permitidos para a antiga configurao de rede. Por exemplo, a
maioria dos servidores POP s aceitam clientes que possuem
endereos dentro de uma certa faixa de endereos IP;
Sendo um repetidor ou outro comutador onde esto ligadas mquinas
clientes:
o Idem anterior. No entanto a reclamao partir de vrios
usurios e no apenas de um. Portanto, vrios usurios iro
reclamar de falta de conectividade ou de no conseguirem mais
utilizar alguns servios;.
Sendo um servidor:
o os usurios do servidor reclamaro que no conseguem mais
utilizar os servios oferecidos por ele. Em geral, servidores
possuem endereos configurados estaticamente, portanto, o
servidor no ser mais alcanvel ao mudar de VLAN;
Sendo um roteador:
o se o roteador em questo o responsvel pelo roteamento entre
as VLANs, a VLAN da qual o roteador no mais participa
passa a ficar incomunicvel. Os membros desta VLAN s iro
se comunicar entre si;
o se o roteador em questo d acesso a outras redes, os usurios
destas redes reclamaro de falta de conectividade com uma ou
mais redes.
132
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.7.3 Sinais
Os sinais estaro espalhados em vrias VLANs e at nas mquinas afetadas pela
modificao. Na VLAN original25, sero percebidos os seguintes sinais:
Procedimento
11.2
Procedimento
11.10
Procedimento
11.12
Procedimento
11.13
25
26 Para tornar o servio DHCP mais seguro, pode-se amarrar endereos lgicos a endereos fsicos.
Neste caso, a configurao de rede tambm no ser obtida, pois o MAC da nova mquina inserida
no est configurado no servidor DHCP.
133
C A P T U L O
Procedimento
11.13
P R O B L E M A S
D E
N V E L
D E
R E D E
E S T E
DOS
TES TES
E S T E
E S T E
Teste confirmatrio 1
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 2
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
136
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.8.2 Sintomas
VLANs limitam domnios de difuso. Quando todas as mquinas de vrias
VLANs diferentes so inseridas erroneamente numa nica VLAN, dependendo
da quantidade de mquinas que passam a fazer parte do mesmo domnio de
colises e dos servios oferecidos e utilizados por elas, a grande quantidade de
trfego de difuso pode tornar a rede lenta.
No entanto, o problema mais grave ocorre quando servios que dependem de
difuso so utilizados. A seguir mostramos um exemplo do que pode ocorrer
com o servio DHCP.
possvel que dois ou mais servidores DHCP passem a coexistir no mesmo
domnio de difuso. Se no existir a associao entre endereo MAC e endereo
IP configurados em cada servidor DHCP, quando um cliente DHCP solicitar
suas configuraes de rede duas situaes podem ocorrer:
1. Por coincidncia o servidor DHCP correto responde primeiro. A
mquina cliente adquire as configuraes de rede corretas e tudo
funciona bem. Neste caso, nenhuma reclamao ser feita;
2. Outro servidor DHCP responde requisio do cliente DHCP e
oferece ao cliente certas configuraes de rede. Neste caso, possvel
que haja:
2.1.
2.2.
falta de conectividade
27 Se existe apenas um servidor de cada servio para toda a organizao, ou pelo menos para todos os
usurios das VLANs que foram unidas, ento este sintoma no existir;
138
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.8.3 Sinais
Procedimento
10.9
A quantidade de
quadros de difuso que trafegam em um domnio de difuso depende da
quantidade de mquinas no domnio de difuso e dos servios oferecidos.
aceitvel que uma mquina envie aproximadamente 1 quadro de difuso a cada
10 segundos. Sendo assim, em um domnio de difuso com N mquinas, ser
normal que trafeguem na rede, aproximadamente, N/10 quadros de difuso por
segundo. Em um domnio com 1000 mquinas, por exemplo, o trfego mdio
de difuso ser de aproximadamente 100 quadros de difuso por segundo. Os
processadores de equipamentos mais modernos conseguem processar alguns
milhares de quadros de difuso por segundo sem comprometer o desempenho
da rede. Mas, em geral, estabelecemos limiares bem menores para a quantidade
de quadros de difuso por segundo encontrados em uma rede.
Alguns comutadores possuem a funcionalidade de suprimir o trfego de difuso.
Eles podem ser configurados para aceitar at uma certa quantidade de quadros
de difuso por segundo (limiar), e descartar os demais quadros, e neste caso,
deve-se observar se o limiar estabelecido no est sendo constantemente
alcanado.
Procedimento
10.6
Procedimento
10.10
Procedimento
11.12
C A P T U L O
Procedimento
11.13
P R O B L E M A S
D E
N V E L
D E
R E D E
DOS
TES TES
E S T E
E S T E
Teste confirmatrio 1
Teste confirmatrio 2
possvel tambm que o comutador apresente problemas e por isso as VLANs sejam
desconfiguradas, mas este j um problema de nvel fsico (EQUIPAMENTO DE INTERCONEXO
DEFEITUOSO) que acarretou a desconfigurao das VLANs.
28
140
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
principal, a opo Virtual Lan. Em comutadores IBM 8271712 escolha a opo Switch Management. No nvel de
gerncia de VLANs selecione a opo Setup. Uma tabela
informando de que VLAN cada porta participa apresentada.
Analise as configuraes de VLAN do comutador. Elas esto
corretas? Caso a resposta seja negativa o problema foi confirmado.
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.9.2 Sintomas
O sintoma percebido pelos usurios depende de que servios baseados em
quadros de difuso esto sendo utilizados pelos membros das VLANs. No
exemplo da Figura 6-6, o usurio de pc-1 reclamaria de falta de conectividade
ou, em linguagem de usurio, que a rede no est funcionando, j que ele
no consegue obter suas configuraes de rede.
Um outro sintoma pode ser o no funcionamento de alguns servios mesmo
que eles no sejam baseados no envio de quadros de difuso. Este sintoma
ocorrer na seguinte situao: 1) servidor e cliente pertencem mesma VLAN,
mas esto conectados em comutadores distintos; 2) os comutadores no esto
conseguindo trocar informaes sobre VLANs entre si; 3) baseado em suas
configuraes de rede o cliente sabe que deve fazer uma entrega direta ao
servidor e 4) o cliente sabe apenas o endereo lgico do servidor. O protocolo
ARP dever ser utilizado pelo cliente, que deseja descobrir o endereo fsico do
servidor. Veja o exemplo a seguir:
Considere que servidor2 tambm servidor POP. Para se conectar a servidor2,
pc-3 precisa, primeiro saber qual o endereo fsico do servidor. Para tal, o
143
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.9.3 Sinais
Assim como os sintomas, os sinais que podem ser identificados dependem de
que servios dependentes do envio de quadros de difuso esto configurados
nas VLANs. Os sinais abaixo consideram os servios ARP, DHCP.
Procedimento
11.2
Procedimento
11.4
29 Quando voc configura um servidor WINS em seu domnio e configura as estaes de trabalho
para utiliz-lo (via DHCP ou manualmente), o logon e a navegao em outras mquinas da rede
passam a ser um processo que no envolve envio de quadros de difuso.
30 Ao abrir uma janela do Windows Explorer e clicando no cone Toda a rede, um usurio pode
navegar em outras mquinas da rede Microsoft.
144
C A P T U L O
Procedimento
11.13
P R O B L E M A S
D E
N V E L
D E
R E D E
DOS
TES TES
E S T E
E S T E
E S T E
Teste confirmatrio 1
Teste confirmatrio 2
Teste confirmatrio 3
145
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
O protocolo RIP-1 foi projetado para ser usado com endereos que pertenam
s classes A (mscara 255.0.0.0), B (mscara 255.255.0.0) ou C (mscara
255.255.255.0) definidas. Por esta razo, as mensagens RIP-1 no trazem
consigo informaes de mscaras de sub-redes. No entanto, com o tempo, subredes e super-redes comearam a ser utilizadas para um melhor aproveitamento
dos endereos IP e para diminuir a as tabelas de rotas dos roteadores. Isto leva a
existncia de redes com mscaras que no pertencem a nenhuma das classes, ou
ainda a redes que, por exemplo, teoricamente deveriam ter mscara de uma certa
146
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Em
[CISCO-RIP-BEHAVIOR, CISCO-RIP-VLSM E CISCO-RIPDISCONTIGUOUS] apresentada uma viso mais detalhada do comportamento de um roteador
31
147
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.10.2 Sintomas
difcil prever o comportamento do roteamento em um ambiente RIP-1 com
VLSM e/ou redes no contguas. Em geral, os usurios reclamaro de falta de
conectividade para uma ou mais redes. No exemplo da Figura 6-7, os
usurios das LANs 128.128.1.0/24 e 128.128.6.0/24 reclamariam de falta de
conectividade entre si.
6.10.3 Sinais
Procedimento
11.10
E S T E
DOS
TES TES
C A P T U L O
E S T E
E S T E
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 1
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
151
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Leia mais
sobre
endereamento no
apndice
7
Figura 6-8: exemplo de rede com distncia maior que 15 entre duas sub-redes
6.11.2 Sintomas
Os usurios das redes envolvidas iro reclamar de falta de conectividade entre
No exemplo apresentado na seo anterior, os usurios do
Departamento de Produo iriam reclamar que no conseguem acessar a
aplicao de controle de estoque que est na LAN do Almoxarifado.
as redes.
6.11.3 Sinais
Procedimento
11.10
152
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
DOS
TES TES
E S T E
E S T E
Como est a tabela de rotas do roteador localizado no teste anterior? Sua tabela
de rotas est realmente incompleta?
E S T E
Teste confirmatrio 1
0.132 ms
!H
!H
0.211 ms
0.217 ms
192.168.1.1
!H
0.132 ms
0.211 ms
0.217 ms
153
192.168.16.1
C A P T U L O
P R O B L E M A S
!H
D E
!H
N V E L
D E
R E D E
!H
Teste confirmatrio 2
Teste confirmatrio 3
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
0.132 ms
0.211 ms
0.217 ms
192.168.3.1
0.231 ms
0.165 ms
0.153 ms
192.168.4.1
0.214 ms
0.189 ms
0.344 ms
192.168.5.1
0.254 ms
0.213 ms
0.222 ms
192.168.6.1
0.235 ms
0.198 ms
0.210 ms
192.168.7.1
0.301 ms
0.255 ms
0.278 ms
192.168.8.1
0.226 ms
0.209 ms
0.245 ms
192.168.9.1
0.219 ms
0.159 ms
0.218 ms
192.168.10.1
0.132 ms
0.211 ms
0.217 ms
192.168.11.1
10
0.231 ms
0.165 ms
0.153 ms
192.168.12.1
11
0.214 ms
0.189 ms
0.344 ms
192.168.13.2
12
0.231 ms
0.199 ms
0.243 ms
192.168.14.1
13
0.231 ms
0.229 ms
0.235 ms
192.168.15.1
14
0.301 ms
0.302 ms
0.265 ms
192.168.16.1
15
0.282 ms
0.209 ms
0.287 ms
192.168.16.2
155
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
32 Mensagens RIP-2 tm o mesmo formato de mensagens RIP. A nica diferena entre elas que as
mensagens RIP-2 usam octetos no utilizados do campo de endereo das mensagens RIP1 para
enviar a mscara da sub-rede.
156
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Figura 6-9: ambiente misto, com dois roteadores RIP-1 e um roteador RIP-2
6.12.2 Sintomas
Os usurios reclamaro de falta de conectividade para uma ou mais redes.
No exemplo apresentado anteriormente, os usurios da LAN do Departamento
de Vendas reclamaro que no conseguem acessar as pginas dos demais
departamentos. Ou ainda, os usurios do Departamento de Marketing se
chatearo por no estarem conseguindo ver as estatsticas de venda da empresa.
157
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.12.3 Sinais
Procedimento
11.10
E S T E
E S T E
Teste confirmatrio 1
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Num caso mais raro, em que o ambiente era completamente RIP2 e um novo roteador RIP-1 teve que ser inserido, os antigos
roteadores RIP-2 que ficam sob suspeita.
Por fim, o gerente da rede pode configurar que tipo de pacote RIP
as interfaces de seu roteador RIP-2 iro enviar e processar (ver
Seo SUGESTES DE TRATAMENTO). Se estas configuraes foram
alteradas em um roteador, este fica sob suspeita.
Para ilustrar esta busca, observe novamente o exemplo da Figura
6-9. Considere que roteador1 e roteador2 j existiam, e que
roteador3 foi adicionado rede. Esta situao no leva a problema
algum (exceto se ele j existia antes!), pois o ambiente j era misto
e um roteador RIP-1 foi inserido.
Considere agora que roteador2 e roteador3 (ambos suportam
apenas RIP-1) j existiam na rede, e que roteador1 (que
implementa RIP-2) foi adicionado para incluir na rede da empresa
a LAN do Departamento de Vendas. Diante deste quadro,
roteador1 torna-se suspeito e deve ter a sua configurao RIP
analisada, como mostra o teste confirmatrio a seguir.
Teste confirmatrio 2
159
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
interface;
ripVersion1 (2)
endereo de difuso;
ripVersion2 (4)
endereo de multicast;
Se em alguma interface que se comunica diretamente com pelo
menos um n RIP-1 o valor ripVersion2 for encontrado o
problema (ou parte dele) foi confirmado.
O objeto rip2IfConfReceive indica que verses de atualizaes
RIP so aceitas pela interface. Quatro valores so possveis: rip1
(1), rip2 (2), rip1OrRip2 (3) ou doNotReceive (4). Se o valor rip2
for encontrado em interfaces que se comunicam diretamente com
pelo menos um n RIP-1, o problema foi confirmado.
T R A V S
D E
U M A
I N T E R F A C E
D E
L I N H A
D E
C O M A N D O
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
O M
A U X L I O
D E
U M A
E S T A O
D E
G E R N C I A
S N M P
Considere, por exemplo, a rede da Figura 6-10. Considere tambm que cada um
dos roteadores apresentados nela (exceto os roteadores da clnica e rt-creche),
em mdia, est conectado direta ou indiretamente a 350 outras redes. Nesta
inter-rede existem portanto, 22x350 = 7700 redes. Isto significa que na tabela de
rotas dos roteadores, existem pelo menos 7700 entradas. Como os roteadores
esto com o protocolo RIP ativado, a cada 30 segundos cada roteador envia
para os roteadores diretamente conectados a ele informaes de roteamento que
consistem, nada mais nada menos, nas 7700 entradas de toda a sua tabela de
rotas. Se voc fizer os clculos desconsiderando os dados de controle da camada
de enlace, chegar seguinte concluso: a cada 30 segundos um roteador envia
163,8 KB de dados para os demais roteadores ligados a ele. Isto resulta em um
trfego mdio de aproximadamente 43,7 Kbps. Quase 70% da largura de banda
do enlace entre rt-14 e rt-clinica est sendo gasto com informaes do protocolo
RIP, consumindo praticamente toda a largura de banda do enlace que liga a rede
do hospital da empresa rede da empresa. Se rt-creche estivesse falando RIP
com os demais roteadores, o enlace rt-8
rt-creche tambm estaria
congestionado devido ao trfego RIP.
161
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.13.2 Sintomas
Os usurios reclamaro de rede lenta. Os mdicos e funcionrios da clnica
apresentada na Figura 6-10 reclamariam de rede lenta e todas as aplicaes
hospedadas na clnica apresentariam um tempo de resposta muito grande se
utilizadas fora dela.
6.13.3 Sinais
Procedimento
10.10
A razo
da preocupao com altas taxas de utilizao que aps uma certa taxa de
utilizao, um pequeno aumento da utilizao implica em um grande aumento
do tempo de resposta.
DOS
TES TES
33 Enlaces de redes locais, tm maior capacidade, no sendo provvel a sua saturao devido ao
trfego RIP.
162
C A P T U L O
E S T E
E S T E
P R O B L E M A S
D E
N V E L
D E
R E D E
Teste confirmatrio 1
Teste confirmatrio 2
163
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
164
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.14.2 Sintomas
Os usurios reclamaro de
6.14.3 Sinais
Procedimento
11.10
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
Procedimento
11.9
Sendo roteados com base nas tabelas incompletas dos roteadores, laos lgicos
podem ser formados. A formao dos laos vai levar existncia de
mensagens ICMP de TTL excedido na rede. Idealmente estas mensagens no
devem ser encontradas.
E S T E
E S T E
DOS
TES TES
Teste confirmatrio 1
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
O primeiro comando serve para negar a regra antes configurada que barrava o
trfego RIP. O segundo comando permite a transmisso de pacotes RIP de
roteador1 para qualquer destino. O ltimo comando permite que roteador1
aceite o trfego RIP proveniente de roteador2. Uma regra mais genrica (e mais
insegura) que poderia substituir as duas ltimas regras :
roteador1# access-list 101 permit udp 192.168. 0.0.255.255 any eq 520
ou
/sbin/ipfwadm I a accept P udp S 192.168.4.2/32 D 0/0 520
/sbin/ipfwadm O a accept P udp S 192.168.4.1/32 D 0/0 520
167
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
6.15 Referncias
6.15.1 Recursos online (Internet)
[VLAN-REPORT]
[CISCO-DESIGN]
[CISCO-RIP-BEHAVIOR]
[CISCO-RIPDISCONTIGUOUS]
[CISCO-RIP-VLSM]
[CISCO-VLAN-TRUNKS]
[DHCP_FAQ]
6.15.2 RFCs
[RFC 1724]
[RFC 2453]
168
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
R E D E
[CISCO-ROUTINGTCP/IP]
[CISCO-IP-ROUTING]
[DHCP-HANDBOOK]
[DHCP-WIN-2000]
[PERF&FAULT-CISCO]
169
Captulo
170
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
A seguinte situao levaria a este problema: voc atualiza o BIND para uma
verso mais nova e o named instalado em um diretrio diferente do anterior
(por exemplo, o named anterior estava em /usr/sbin e o novo est em
/usr/local/bin). Alm disso, para economizar o disco do seu servidor, voc
remove named anterior. Tudo estaria bem, se voc no tivesse esquecido de um
detalhe: modificar o arquivo de inicializao do sistema operacional onde o
named ativado para chamar o novo servidor. Apesar de no ser uma boa
prtica, aps a atualizao voc pode iniciar o novo named manualmente. E
assim feito. Aps um boot o servio de nomes simplesmente no mais
funcionar. Portanto, se voc atualizar a verso do BIND para uma mais nova
lembre-se de verificar se a nova verso vai ser iniciada automaticamente.
7.1.2 Sintomas
Geralmente, os usurios acessam os servios da rede atravs dos nomes dos
servidores. Por exemplo, ningum navega atravs de endereos IP, e sim atravs
de nomes. Qual o endereo IP do servidor Web da Cisco? No sabe, no ? O
site da Cisco acessado atravs do nome do servidor Web: www.cisco.com. Na
maioria das vezes, servidores so acessados atravs de seu nome, e no de seu
endereo IP.
O mapeamento de um nome em um endereo IP e vice-versa realizada pelos
servidores de nomes. Se o servidor de nomes de sua organizao no estiver em
execuo, a resoluo no funcionar, e no ser possvel para seus usurios
acessarem outras mquinas atravs de seus nomes. Todos os servios acessados
atravs dos nomes dos servidores ficaro indisponveis. Durante a navegao,
por exemplo, o prprio navegador alertar o usurios sobre o erro de DNS.
Portanto, em geral, a reclamao dos usurios ser de que a rede no est
funcionando.
7.1.3 Sinais
Procedimento
11.10
Procedimento
11.14
DOS
TES TES
171
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
E S T E
E S T E
Teste confirmatrio 1
Teste confirmatrio 2
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
35
36
173
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
O caminho para o processo named pode ser outro, depende de onde o named
est instalado37. Se voc preferir reinicie a mquina para certificar-se de que o
problema foi solucionado Aps a ter reiniciado o servidor de nomes, verifique
se ele est em execuo:
# ps ae | grep named
Se voc atualizou o BIND para uma nova verso e o named foi instalado em
um diretrio diferente do diretrio onde estava o named anterior, simplesmente
corrija o caminho para o named no arquivo rc onde ele estiver sendo ativado.
Em Linux Slackware isto ser feito em /etc/rc.d/rc.inet2.
Em mquinas com inicializao baseada em System V, crie um link simblico
(cujo nome inicie com a letra S) para /etc/rc.d/init.d/named no diretrio
/etc/rc.d/rc3.d38:
# cd /etc/rc.d/rc3.d
# ln -s S45named ../init.d/named
37
O comando type named ir lhe informar em que diretrio o named est instalado.
38 Se a mquina onde est seu servidor opera em ambiente grfico, o link simblico deve ser criado
no diretrio /etc/rc.d/rc5.d.
174
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
IN
192.168.1.1
IN
PTR
pc-1.exemplo.com.br
39
175
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
servios podem no funcionar para usurios que usam esta mquina, ou ainda o
usurio ter que esperar um algum tempo pelo estabelecimento das conexes
com os servidores.
A correspondncia correta entre registros A e PTR deve existir sempre, em
qualquer que seja a implementao DNS utilizada. Alguns servidores DNS
podem dar uma mozinha e lhe lembrar do registro PTR. No gerenciador do
servidor DNS do Windows 2000, por exemplo, a tela para inserir ou modificar
registros de endereo oferece a opo de ter o registro PTR correspondente
criado ou modificado automaticamente.
7.2.2 Sintomas
O usurio da mquina envolvida no erro de configurao de DNS reclamar
que alguns servios no funcionam. No exemplo da seo anterior, o usurio
de pc-1 poderia reclamar que no consegue usar telnet, FTP ou ssh para
alguns destinos. Neste caso a reclamao pode ser tambm que precisam
esperar algum tempo quando vo se conectar a certos servidores.
7.2.3 Sinais
Procedimento
12.5
em duas situaes:
os registros IN A e IN PTR existem, mas no so compatveis entre si.
Por exemplo, no arquivo de configurao do mapeamento direto o
endereo IP de pc-1.exemplo.com.br 192.168.1.1, mas no arquivo de
mapeamento reverso o endereo 192.168.1.1 aponta para a mquina
pc1.exemplo.com.br;
um dos registros no existe, tornando o mapeamento direto possvel
enquanto o reverso no existe ou vice-versa.
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Em todas as verses:
# kill HUP <nmero do processo named>
(em
40
178
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
nmero de srie de uma zona do servidor primrio for maior que o do servidor
secundrio, as informaes desta zona sero transferidas para o servidor
secundrio, garantindo a consistncia dos dados dos servidores.
Nas verses mais novas do BIND (8 e 9), o servidor de nomes primrio envia
para os servidores escravos mensagens de notificao sempre que
reinicializado. Ao receber uma mensagem de notificao, os servidores
secundrios agem como se o tempo de refresh tivesse expirado: comparam os
nmeros de srie e efetuam a transferncia das zonas cujos nmeros de srie
cresceram. Assim, o servidores secundrios no precisam esperar que o intervalo
de refresh passe para que eles busquem modificaes nos arquivos de
configurao de nomes do servidor principal.
O fato que, em qualquer verso do BIND, informaes s so copiadas do
servidor primrio para os secundrios quando estes verificam que o nmero de
srie do arquivo no servidor primrio maior.
Desta forma, se voc modificar um arquivo de configurao de nomes do
servidor primrio e esquecer de aumentar seu nmero de srie, os servidores
secundrios no consideraro as modificaes feitas. Como o nmero de srie
no aumentou, os servidores secundrios acham que esto com informaes
atualizadas. Quando os servidores de nomes secundrios forem consultados,
eles podero oferecer respostas erradas, causando diversos efeitos colaterais.
Os efeitos dessa inconsistncia dependem do tipo de modificao feita e do
servidor envolvido. Por exemplo, se a modificao era apenas a troca do
endereo IP de uma certa mquina cliente local no servidor de nomes interno,
as conseqncias no sero drsticas. O usurio desta mquina pode, por
exemplo, no conseguir acessar alguns servios. J se o endereo IP do servidor
Web da organizao foi modificado no servidor de nomes externo, as
conseqncias sero mais desastrosas: quando o servidor secundrio for
consultado, o antigo IP do servidor Web ser oferecido, e o site de sua empresa
no ser visto, pois ele estar em outra mquina.
Outro caso em que as conseqncias so de maiores propores ocorre quando
informaes sobre um novo sub-domnio so inseridas ou modificadas. O
servidor secundrio nada saber!
Uma ltima observao: os servidores de nomes secundrios anteriores verso
8, como citado anteriormente, s procuram novas verses dos arquivos de
configurao do servidor primrio de tempos em tempos. Portanto, durante
algum tempo, os servidores de nomes escravos podem realmente ficar
desatualizados, apesar do nmero de srie ter sido incrementado. Assim, se voc
est utilizando verses antigas do BIND ou configuradas para no notificar os
servidores escravos de modificaes nos nmeros de srie41, no queira que os
servidores escravos estejam atualizados to logo voc modifique os arquivos do
41
Diretiva notify
no arquivo /etc/named.conf.
179
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.3.2 Sintomas
Como j mencionado anteriormente, os sintomas percebidos pelos usurios
dependem do tipo de modificao que foi realizada e em que servidor. Em geral,
a reclamao ser de indisponibilidade de alguns servios.
Se o esquecimento ocorrer quando os dados do servidor de nomes pblicos da
organizao tiverem sido atualizados, pessoas de fora da organizao podero
tambm reclamar que alguns servios no esto funcionando.
Quando se trata de navegao na Internet o prprio navegador d dicas de que
algo est errado com o DNS. Quando no for possvel resolver o nome do
servidor, ou quando o IP resultante da resoluo for incorreto, o navegador
passar algum tempo localizando a mquina ou tentando abrir a pgina. No
Internet Explorer, por exemplo, aps esse tempo, uma pgina de erro
apresentada, contendo mensagens como: No possvel encontrar
<nome-da-maquina> ou A pgina no pode ser exibida ()
No possvel encontrar o servidor ou ocorreu um erro
de DNS.
7.3.3 Sinais
Procedimento
12.1
Procedimento
11.14
42 Um servidor escravo pode ser configurado para atualizar seus dados com base nos dados de outro
servidor escravo. Assim, pode ser necessrio duas vezes o tempo de refresh para ele perceber a
modificao.
180
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Antes de entender este problema preciso entender o que o TTL (Time to Live)
default de uma zona. Veja o exemplo seguinte:
Considere os servidores de nomes do domnio exemplo.com.br e do domnio
cisco.com. Eles sero chamados aqui ns.exemplo.com.br e ns.cisco.com43.
Quando um usurio do domnio exemplo.com.br deseja visitar a pgina
www.cisco.com, o servidor de nomes ns.exemplo.com.br consultado:
ns.exemplo.com.br, qual o endereo IP correspondente ao nome
www.cisco.com?. Como ns.exemplo.com.br no sabe resolver este nome
localmente e esta resoluo tambm no se encontra em sua cache, ele consulta
um dos servidores raiz configurado em seu arquivo de dicas.
43 Na realidade, neste exemplo, sempre que voc vir o nome ns seguido do nome do domnio,
considere que esta a mquina servidora de nomes do domnio.
181
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
O servidor raiz tambm no sabe quem www.cisco.com44, mas ele sabe quem
o servidor do domnio .com e fornece esta informao para
ns.exemplo.com.br, que em seguida, consulta um dos servidores ns.com. Este
servidor informa a ns.exemplo.com.br que no sabe quem www.cisco.com,
mas sabe quem o servidor do domnio cisco.com. Ao consultar ns.cisco.com,
o servidor de nomes ns.exemplo.com.br pode obter uma resposta positiva, ou
uma resposta negativa.
Em caso de resposta positiva, ns.cisco.com informa para ns.exemplo.com.br o
endereo IP de www.cisco.com, e informa tambm por quanto tempo esta
informao pode ser utilizada com segurana por ns.exemplo.com.br. A este
tempo d-se o nome de TTL default. O servidor ns.exemplo.com.br ir
armazenar esta resoluo positiva em uma cache durante o tempo
correspondente ao TTL default fornecido. Durante este tempo, sempre que um
cliente do servidor ns.exemplo.com.br consult-lo para resolver o nome
www.cisco.com, o servidor utilizar a informao que est em sua cache.
possvel que TTLs sejam configurados para cada registro individualmente.
Assim, se o TTL default de uma zona X e o TTL de um registro Y, este
registro ser armazenado em outros servidores durante um tempo igual a Y.
Neste caso o TTL default no quem dita o tempo de armazenamento do
registro na cache. O mesmo cuidado que se deve ter com o valor do TTL default
vale para TTLs de registros individuais.
Pode ocorrer tambm que a resposta consulta seja negativa. Este o segundo
caso mencionado acima. ns.cisco.com, por alguma razo, no foi capaz de
resolver o nome www.cisco.com, apesar de ser o servidor de nomes deste
domnio. As respostas negativas, assim como as positivas, tambm so
armazenadas em uma cache durante um tempo chamado TTL de respostas
negativas.
44 Alguns servidores raiz respondem por domnios de genricos de alto nvel (tais como edu, com,
gov e mil) [DNS&BIND].
182
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.4.2 Sintomas
Em muitas organizaes tem-se um servidor de nomes interno, responsvel pela
resoluo dos nomes locais, e um servidor de nomes externo, que responde
pelos nomes de domnio pblico da organizao.
Quando o servidor de nomes interno estiver sem a configurao do TTL default,
os usurios reclamaro que:
no conseguem acessar os servios locais, mas conseguem acessar a
Internet. No entanto, como no h resoluo de nomes locais, alguns servios
como telnet, ssh e FTP podem no funcionar,
183
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.4.3 Sinais
Procedimento
12.2
SOA
ns.exemplo.com.br. root.exemplo.com.br. (
200201231
; Serial
8h
; Refresh 8 Horas
2h
; Retry 2 Horas
2w
; Expire 2 Semanas
2h)
; Minimum TTL 2 Horas
Nos arquivos de configurao de zonas do BIND tudo que vem aps um ponto
e vrgula (;) considerado comentrio. Neste exemplo, o TTL default 86400
segundos, que equivale a 1 dia. Ao TTL de respostas negativas foi atribudo o
valor de 2 horas. O TTL default deve ser escolhido de acordo com a freqncia
de mudanas em mapeamentos nome IP em sua rede. Para uma melhor
sintonizao do seu servidor DNS leia o problema TTL E OUTROS CAMPOS DO
REGISTRO SOA COM VALORES INADEQUADOS.
Ao inserir a diretiva $TTL nos arquivos de zonas onde ela no existia lembre-se
de reiniciar o servidor DNS:
184
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Para evitar este problema (e outros problemas com BIND), sempre que
modificar algum dos arquivos de configurao de nomes ou que atualizar a
verso do BIND para uma mais nova, verifique a sintaxe dos arquivos de
configurao de nomes. Esta verificao pode ser realizada com a ferramenta
named-checkzone, que instalada com o named. A sintaxe de utilizao
desta ferramenta 47:
# named-checkzone <nome do arquivo a ser verificado>
Esta ferramenta tambm pode (e deve!) ser utilizada para verificar os demais
arquivos de configurao de nomes do servidor (reverso e local). Caso a diretiva
$TTL no exista em um destes arquivos de configurao, o namedcheckzone informar claramente.
46
49
50 possvel que TTLs sejam configurados para cada registro individualmente. Assim, pode ser que o
tempo de armazenamento de um registro em outro servidor no seja o TTL default e sim o TTL
configurado para o registro individualmente.
185
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
51
Existem ainda outros campos que sero citados apenas na seo SUGESTES DE TRATAMENTO.
186
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.5.2 Sintomas
Se o servidor DNS do domnio pblico estiver com TTL default ou TTL de
respostas negativas muito grande e modificaes em registros de servidores
forem realizadas, usurios de outros domnios podem no conseguir acessar
alguns servios. Lembre-se: este sintoma ser percebido apenas quando
alteraes que envolvem nomes/endereos de servidores forem realizadas no
servidor DNS. Se voc mudou o IP do servidor Web, SMTP ou FTP, por
exemplo, usurios externos e internos podem no conseguir navegar nas pginas
Web do seu site, enviar mensagens para seus usurios ou fazer transferncia de
arquivos durante um bom tempo.
Se o TTL default estiver muito pequeno muitas requisies de resolues de
nomes chegaro ao servidor DNS. O servidor de nomes pode ficar
sobrecarregado, ou ainda enlaces de menor capacidade podem ficar saturados.
Os usurios internos e/ou externos podem reclamar de lentido na rede ou no
Nas verses 8.2.3 e superiores do BIND, por default, servidores primrios enviam mensagens de
notificao aos servidores secundrios de uma zona quando ela modificada. Os servidores BIND v8
anteriores verso mencionada anteriormente precisam ser explicitamente configurados para tal
(opo notify yes). Verses anteriores 8 no suportam a notificao [DNS&BIND].
52
187
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.5.3 Sinais
Procedimento
10.6
Procedimento
10.10
Procedimento
12.1
os servidores primrio e
secundrios podero retornar respostas diferentes a uma mesma consulta
DNS durante algum tempo. Isto tambm ocorrer se voc modificar algum
DOS
TES TES
E S T E
188
C A P T U L O
E S T E
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Teste confirmatrio 1
Teste confirmatrio 2
189
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
1h
2w
2h)
; Retry 1 Hora
; Expire 2 Semanas
; TTL neg. 2 Horas
Para modificar valores do registro SOA no Windows 2000 escolha Iniciar >
Programas > Ferramentas Administrativas > DNS. Expanda o servidor
de nomes e clique com o boto direito do mouse sobre a zona cujo SOA voc
deseja modificar. Escolha o item Propriedades. Escolha a tabela Start of
Authority (SOA) e modifique os valores configurados para corrigir o
problema.
Ao modificar o TTL default e outros valores do registro SOA lembre-se de
reiniciar o servidor DNS. No Linux isto pode ser feito com o comando kill:
# kill HUP <nmero do processo named>
191
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
IN
200.120.10.100
ou
www.exemplo.com.br.
IN
200.120.10.100
IN
200.120.10.100
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
servidor SMTP indicado em um registro MX, por exemplo, voc poder ter
problemas com o servio de Correio Eletrnico.
Um outro problema mais srio ocorre quando o ponto esquecido na definio
de sub-domnios. Nenhum nome do sub-domnio envolvido no erro de
configurao poder ser resolvido. Considere novamente o arquivo de
configurao do domnio exemplo.com.br. O que acontece se o sub-domnio
gerencia.exemplo.com.br for configurado da seguinte forma:
gerencia.exemplo.com.br
IN
NS
server.gerencia.exemplo.com.br.
IN
server.gerencia.exemplo.com.br.
200.120.11.53
IN
server.gerencia.exemplo.com.br. IN
NS
server.gerencia.exemplo.com.br
200.120.11.53
7.6.2 Sintomas
A reclamao geral ser indisponibilidade de servios. Como j citado, quando
o ponto for esquecido aps um nome de servidor ou de um sub-domnio, o
problema fica mais grave. Esquecer o ponto ao definir nomes e endereos de
mquinas clientes nos arquivos levar aos mesmos sintomas apresentados no
problema da pgina 175: o usurio da mquina envolvida reclamar que alguns
servios no esto funcionando ou que precisam esperar algum tempo antes de
ter conectividade com os servidores.
Usurios de fora da organizao tambm podem reclamar quando o erro existir
na configurao de zonas pblicas. Eles podem no conseguir acessar as pginas
Web de seu site ou no conseguir enviar mensagens para usurios de sua
organizao.
193
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.6.3 Sinais
Procedimento
12.6
194
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
200.120.10.53
Address:
200.120.10.53#53
Name:
www1.exemplo.com.br
Address: 200.120.10.101
> 200.120.10.101
Server:
200.120.10.53
Address:
200.120.10.53#53
101.10.120.200.in-addr.arpa
name = www1.exemplo.com.br.
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
conseqncia ser que nomes no locais nunca podero ser resolvidos pelo
servidor de nomes da organizao.
Em muitas organizaes, a arquitetura DNS apresentada na Figura 7-2
empregada. Nesta arquitetura existe um servidor DNS externo, responsvel pela
resoluo dos nomes pblicos da organizao e um servidor DNS interno. As
mquinas clientes da organizao usam o servidor DNS interno, que est
protegido por um firewall. Nenhum servidor DNS fora da organizao precisa
consultar o servidor DNS interno. No entanto, o servidor DNS interno precisa
se comunicar com o servidor DNS externo para resolver nomes para seus
clientes DNS. Este um exemplo em que existe um filtro IP entre servidores
DNS.
7.7.2 Sintomas
Se o filtro IP no permite a comunicao entre o servidor DNS da organizao
e outros servidores DNS (inclusive o servidor externo), a resoluo de nomes
no locais no ser possvel. Os usurios reclamaro que no conseguem
acessar qualquer servio fora da organizao. Provavelmente reclamaro
que no conseguem acessar pginas na Internet e no conseguem receber nem
enviar mensagens de/para usurios externos. O navegador vai informar ao
196
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
encontrar
7.7.3 Sinais
Procedimento
12.4
Procedimento
12.3
Procedimento
12.2
RESUMO
DOS
TES TES
197
C A P T U L O
E S T E
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Teste confirmatrio 1
198
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
199
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
As regras descritas acima devem ser definidas para cada um dos servidores
internos, no apenas para o servidor cujo IP DNS. Elas devem substituir a
antiga regra que permitia a passagem de trfego quando as portas fonte e destino
eram 53.
Se o filtro est configurado em um roteador Cisco substitua as antigas regras
pelas regras a seguir na lista de acesso adequada:
access-list
access-list
access-list
access-list
102
102
102
102
permit
permit
permit
permit
tcp
udp
tcp
udp
<DNS1>
<DNS1>
any eq
any eq
Onde:
102 o exemplo o nmero da lista de acesso sendo configurada. No seu
caso use o nmero da sua lista de acesso. Listas de acesso estendidas
(como as apresentadas) so identificadas por nmeros entre 100 e 199
ou entre 2000 e 2699;
<DNS1> deve ser substitudo pelo endereo IP de um servidor de
nomes interno. As regras apresentadas devem existir para todos os
servidores de nomes internos.
As regras apresentadas acima so aplicveis em um firewall que separe os
servidores internos da organizao (que servem aos clientes DNS locais) dos
servidores DNS externos (que respondem pelos nomes pblicos). Caso voc
no esteja utilizando esta arquitetura DNS, adicione tambm regras que
permitam que servidores DNS fora da organizao consultem seus servidores
DNS. Neste caso, seus servidores que estaro utilizando a porta 53 e os
demais uma porta no conhecida ou a porta 53 (protocolos UDP ou TCP).
c) opo 3: adquira um firewall que conhea protocolos de camada de aplicao.
Este firewall pode ser configurado para permitir a passagem de mensagens para o
servidor de nomes apenas se os dados contidos nas mensagens so do
protocolo DNS. Exemplo de um firewall que conhece protocolos de aplicao
o FireWall-1 da Checkpoint.
2. Voc acabou de configurar o filtro IP e esqueceu de adicionar a regra para
permitir a passagem do trfego TCP/53. Adicione a regra para permitir a
passagem deste trfego. Os comandos a serem executados so bastante
semelhantes aos comandos apresentados na opo 2 de soluo da situao
anterior.
200
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
Diz-se que um servidor SMTP (Simple Mail Transfer Protocol) est com repasse
(relay) aberto (tambm chamado third-party relay e relay inseguro) quando ele aceita
transmitir uma mensagem de qualquer remetente na Internet para qualquer
destinatrio na Internet. Um servidor SMTP s deve aceitar transmitir um e-mail
para um destino nas duas seguintes situaes:
o destino um usurio de um domnio para o qual o servidor est configurado
para oferecer o servio SMTP. Por exemplo, o servidor mail.exemplo.com.br
est provavelmente configurado para fazer entregas de mensagens a usurios do
domnio exemplo.com.br, como por exemplo, maria@exemplo.com.br;
o endereo IP do cliente que enviou a mensagem (independente dos
destinatrios) faz parte da faixa de endereos configurados como clientes SMTP
do servidor.
Servidores de correio com repasse aberto so geralmente explorados por
spammers pessoas que enviam e-mails no solicitados em grande quantidade. Por
que spammers usam servidores SMTP com repasse aberto [MAPS-TSI]? Porque
ao usar um servidor de correio com repasse inseguro o spammer pode enviar
quantas mensagens quiser, para quaisquer destinatrios, sem custos e no
completo anonimato.
A organizao que possui um servidor SMTP com repasse aberto bastante
prejudicada: ela tem seus recursos computacionais e de rede roubados e, alm
disso, o nome dela que aparece nas mensagens-lixo enviadas pelos spammers.
Servidores SMTP com repasse aberto podem ser denunciados a organizaes
que lutam contra o spam. Nestas organizaes existem bancos de dados onde
so cadastrados os servidores que, comprovadamente, esto com repasse aberto.
O MAPS (Mail Abuse Prevention System), por exemplo, uma organizao sem
fins lucrativos cujo principal objetivo defender o sistema de correio eletrnico
da Internet de spammers [MAPS]. O MAPS Relay Spam Stopper (RSS) [MAPS-RSS]
uma base de dados baseada em nomes de domnio DNS onde esto listados
servidores com repasse aberto. No Brasil no existe um rgo que regulamente
ou puna sites com repasse aberto [ANTISPAM-BR]. No entanto, servidores
brasileiros podem perfeitamente ser cadastrados em listas negras internacionais,
como o MAPS RSS, por exemplo.
A tendncia atual que cada vez mais cada organizao se proteja de spammers
no possuindo servidores SMTP com repasse aberto e no aceitando e-mails de
servidores SMTP abusivos. Os servidores de correio eletrnico podem ser
configurados para consultar bancos de dados de servidores com repasse
inseguro e no aceitar mensagens vindas de servidores que esto nestas listas
negras. Com isso, mensagens vindas de um site abusivo sero sempre barradas,
tenham sido elas enviadas ou no por spammers. Percebe o que ocorrer se seu
201
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.8.2 Sintomas
Se seu site for cadastrado em bases de dados de repasses abertos os
usurios
locais reclamaro que no conseguem enviar mensagens para certos
destinos (usurios cujo servidor SMTP esto configurados para consultar as
listas negras de repasse aberto onde o seu servidor est cadastrado). Alm disso,
as mensagens enviadas podem retornar para os remetentes com mensagens de
erro que indicam que o seu servidor SMTP est cadastrado em uma lista
negra antispam.
7.8.3 Sinais
Procedimento
12.8
mesmo
quando o endereo IP do cliente SMTP que solicitou a entrega da mensagem
no da rede interna e o destinatrio no um usurio local. Considere o
servidor SMTP mail.exemplo.com.br. Ele deveria aceitar apensa fazer entregas
solicitadas por clientes da rede local (192.168.1.0/24) ou entregas de mensagens
destinadas a usurios da rede local (maria@exemplo.com.br, por exemplo). Se
mail.exemplo.com.br aceitar entregar um e-mail para um cliente na mquina
200.120.1.2 para cris@cisco.com, certamente, o servidor SMTP em questo est
com repasse aberto.
202
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
203
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
7.9.2 Sintomas
Os usurios no podero enviar e-mails, exceto se estiverem na mquina onde o
servidor SMTP est instalado. Como os usurios usaro outras mquinas, eles
reclamaro que no conseguem enviar mensagens, sejam elas locais ou no.
Alguns servidores, por default, aceitam enviar mensagens destinadas a usurios
locais, outros no. Mas, nenhum deles transmitir mensagens destinadas a
usurios no locais.
No cliente SMTP mensagens de erro sero apresentadas aos usurios. No
Outlook Express da Microsoft, por exemplo, a seguinte mensagem ser passada:
A mensagem no pde ser enviada porque um de seus
destinatrios foi recusado pelo servidor.
7.9.3 Sinais
Procedimento
12.7
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
A linha foi quebrada acima em duas, mas no arquivo inetd.conf tudo isso deve
ficar em apenas uma linha.
2. reinicie o servio inetd:
# kill HUP <nmero do processo inetd>
53
205
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
nestas mquinas podem usar o servio SMTP para enviar mensagens para
quaisquer destinos. A segunda linha permite que o servio seja acessado por
outros usurios que no pertencem rede local (outros servidores de correio
eletrnico, por exemplo), mas neste caso apenas mensagens destinadas a
usurios dos domnios cadastrados como locais sero transmitidas.
Estas configuraes so explicadas na FAQ do servidor qmail [QMAIL-FAQ].
Consulte-as para saber como proceder quando o tcpserver estiver sendo
usado.
Nunca atualize e ponha no ar uma nova verso ou nova implementao do
servio SMTP sem antes ter lido algo sobre ela. Descubra se ela vem, por default,
com repasse totalmente aberto ou totalmente fechado. Qualquer que seja o
comportamento do servidor, voc ter que modific-lo. Certamente, voc no
quer um servidor que se nega a enviar mensagens sempre, e tambm no quer
um que envie mensagens de quaisquer remetentes para quaisquer destinatrios.
Em geral, voc quer configurar um repasse seletivo: o servidor aceita enviar
mensagens externas apenas para clientes em determinadas mquinas.
Se voc estiver com dvidas sobre a nova verso ou a nova implementao,
teste o novo servidor em uma mquina de testes. Organize os passos que devem
ser seguidos at que ele se comporte como voc deseja. O servio SMTP
importante, to importante quanto (ou mais importante) o servio Web. No
corra o risco de interromp-lo, exceto se estritamente necessrio o servidor foi
invadido, por exemplo.
7.10 Referncias
7.10.1 Livros
[DNS&BIND]
[CONTROLLEDSMTP-RELAYING]
[MAPS]
http://www.sendmail.org/tips/relaying.html.
http://www.mail-abuse.org/
[MAPS-RSS]
C A P T U L O
P R O B L E M A S
D E
N V E L
D E
A P L I C A O
http://work-rss.mail-abuse.org/rss/index.html
[MAPS-TSI]
[MAPS-TSI-FIX]
[QMAIL-FAQ]
7.10.3 RFCs
[RFC1035]
[RFC1912]
[RFC2181]
[RFC2308]
[SENDMAIL]
207
Captulo
8 Os ndices Invertidos
54 A falta de conectividade pode ser completa ou seletiva. No ltimo caso, os usurios podem sentir
falta de conectividade apenas para alguns servidores, o que ser traduzido por eles como
indisponibilidade de alguns servios. Portanto, se os usurios reclamarem de indisponibilidade de
alguns servios, acrescente a sua lista os problemas cujo sintoma falta de conectividade.
208
C A P T U L O
N D I C E S
I N V E R T I D O S
209
C A P T U L O
N D I C E S
I N V E R T I D O S
estabelecida
Descasamento de registros A e PTR em arquivos de zonas DNS
Sintoma: No consegue enviar e-mails
Interferncia o cabo
Conector defeituoso ou mal instalado
Sintoma: Rede lenta
Sinais:
C A P T U L O
N D I C E S
I N V E R T I D O S
Equipamento no operacional
Interfaces no operacionais
Utilizao de memria elevada
Utilizao de CPU elevada
Trfego de broadcast/multicast elevado
211
C A P T U L O
N D I C E S
Sinais:
I N V E R T I D O S
Inexistncia de trfego
Estado administrativo down
Interface desabilitada
Sintoma: Falta de conectividade
Sinais:
grande)
Sinais:
212
C A P T U L O
N D I C E S
Sinais:
I N V E R T I D O S
C A P T U L O
N D I C E S
I N V E R T I D O S
214
C A P T U L O
N D I C E S
I N V E R T I D O S
215
Parte II
Catlogo de problemas
Captulo
9 Procedimentos gerais
217
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
atravs de uma de suas portas ele verifica o endereo MAC destino do quadro.
Em seguida ele pesquisa em sua tabela de endereos para qual de suas portas o
quadro deve ser enviado. Se o mapeamento MAC porta desejado for
encontrado em sua tabela de endereos, o quadro transmitido apenas para a
porta indicada na tabela de endereos. Apenas se o mapeamento no for
encontrado na tabela de endereos o comutador enviar o quadro para todas as
suas portas (flooding, traduzido aqui como enchente). Assim, quando conectamos
um analisador de protocolos em um comutador, ele no ser capaz de capturar
o trfego de todas as portas do comutador. O analisador capturar apenas os
quadros de difuso do domnio de difuso ao qual est conectado, os quadros
destinados a ele prprio e os quadros enviados por enchentes.
Um outro ponto que tambm deve ser levado em conta a configurao das
VLANs em um comutador. VLANs limitam domnios de difuso. comum
que na configurao default de um comutador todas as suas portas faam parte
da mesma VLAN, chamada de VLAN default. Assim, se nenhuma outra VLAN
for definida pelo administrador da rede, todas as portas do comutador faro
parte do mesmo domnio de difuso, e assim, ao conectar o analisador em
quaisquer de suas portas, todos os quadros de difuso sero capturados pelo
analisador. Se outras VLANs forem definidas no comutador, um analisador
conectado ao comutador ser capaz de capturar apenas os quadros de difuso
do domnio de difuso definido pela VLAN a que ele o analisador pertencer.
Por tudo j citado, podemos concluir que com o surgimento dos comutadores e
em especial com sua ampla utilizao, tornou-se mais difcil analisar o trfego
entre dois equipamentos da rede. Para deixar clara a diferena entre conectar um
analisador de protocolos em um comutador e em um repetidor, veja a Figura
9-1 e a Figura 9-2 a seguir, retiradas de [CISCO-SPAN]. Nessas figuras, voc
deseja capturar o trfego entre dois equipamentos ou duas redes A e B.
218
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
219
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
220
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Muitas vezes desejamos analisar o trfego que entra e/ou sai da organizao.
Em geral, existe um roteador de borda, que tem conexo com o mundo um
enlace de longa distncia e conexo com um roteador ou um comutador
interno. Na Figura 9-6 mostramos um enlace por onde passa todo o trfego
originado ou destinado Internet. Ao conectar um analisador que enxergue o
trfego deste enlace como mostrado anteriormente, podemos analisar o trfego
originado e destinado a redes externas.
Figura 9-6: Enlace por onde passa todo o trfego de entrada e sada da organizao.
221
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Novos filtros de captura podem ser criados selecionando o item Define Filter
do menu Capture. Quando escolhemos este item a caixa de dilogo de
definio de filtro exibida na Figura 9-8 apresentada.
Figura 9-8: Janela para definio de filtro de captura no Sniffer Pro v. 3.5.
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Figura 9-9: caixa de dilogo para a gerncia de perfis de captura do Sniffer pro v. 3.5.
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Por exemplo, se voc deseja criar um filtro que capture apenas quadros cujo
endereo destino de difuso nvel 2, selecione o tipo de endereo Hardware,
informe que quadros de qualquer endereo (any) para o endereo de difuso
fsico Broadcast(FFFFFFFFFFFF) devem ser considerados. Este
endereo faz parte da lista de endereos fsicos conhecidos. Arraste-o para a
tabela de endereos. Veja como ficou a configurao do filtro na Figura 9-10.
Para criar filtros que capturem quadros de um ou mais protocolos, selecione a
tabela Advanced Filter da janela de definio de filtro e escolha o protocolo
desejado. Na Figura 9-11 mostramos a configurao de um filtro que captura
apenas dados do protocolo DHCP. Na realidade voc pode escolher quantos
protocolos desejar. Por exemplo, voc pode criar um filtro que capture dados
do protocolo DHCP e DNS simultaneamente.
Alm disso, voc pode combinar a filtragem baseada em endereos com a
filtragem baseada em protocolos e padres de dados para formar um s filtro.
perfeitamente possvel criar um filtro que capture apenas quadros contendo
dados do protocolo DHCP originados em uma determinada mquina o
servidor DHCP, por exemplo.
224
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Figura 9-12: pressione este boto para iniciar uma captura no Sniffer pro v. 3.5.
225
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Figura 9-13: Pressione este boto para encerrar uma captura no Sniffer Pro v. 3.5.
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Na Figura 9-17 podemos ver os tipos de grficos que o Sniffer pode gerar.
Pressionando o boto em destaque nesta mesma figura, podemos configurar
grficos que mostram mltiplas estatsticas, por exemplo, utilizao e erros/s.
Os passos a seguir podem lhe auxiliar a configurar o Sniffer a gerar um grfico
para voc:
selecione o item History Samples no menu Monitor, ou pressione o
boto apresentado na Figura 9-18 no menu do Sniffer. A janela de
amostras ser aberta;
na janela para a configurao da amostragem histrica informe o limiar
para a estatstica escolhida e o tipo do grfico a ser gerado (se grfico em
linha, colunas, etc.). Nesta janela voc pode tambm modificar o
esquema das cores. Por default, quando o limiar for excedido o grfico
ficar vermelho;
227
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Assim que iniciar a sesso voc ter que informar um login (dependendo do
fabricante do equipamento) e uma senha, para ter acesso interface de linha de
comando do equipamento.
No existe uma padronizao sobre a interface de linha de comando dos
equipamentos de interconexo. Em geral elas so bastante semelhantes
interface no grfica de sistemas Unix-like. Nas prximas sub-sees daremos
algumas dicas de como lidar com as interfaces de linha de comando de
equipamentos de interconexo. No entanto, como no h padronizao, no
podemos garantir que as dicas oferecidas sero vlidas para quaisquer
equipamentos.
Uma nova senha ser solicitada. Aps fornec-la, estamos aptos a configurar o
equipamento. Se estivermos apenas buscando informaes sobre o
equipamento no ser necessrio entrar no modo de configurao global do
sistema. Neste livro, a maioria dos comandos apresentados no requer que voc
esteja o modo de configurao global.
Outros equipamentos solicitam um login e uma senha. Estes equipamentos vm
com usurios default criados. interessante que voc modifique a senha destes
usurios to logo receba o equipamento.
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
Este comando oferece uma lista de todos os comandos que podem ser
executados na interface obtida. Alguns equipamentos chegam a dar
tambm uma pequena descrio de cada comando. Freqentemente, o
comando help pode ser usado tambm aps um comando ainda
incompleto, para que voc saiba como pode completar o comando.
Suponha que voc deseja ver a configurao das interfaces de um
roteador. At agora j descobriu que deve usar um comando iniciado
com a palavra show, mas, precisa saber como completar este comando.
Ento, o comando a seguir pode ajudar:
roteador> show ?
Ou
roteador> sh inter
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
onde elas esto conectadas. Ao realizar este teste, use sempre endereos IP e
nunca nomes de domnio, pois o problema que voc quer diagnosticar pode ser
no servio de nomes. Voltando ao exemplo, direcione traceroute para a
mquina de um usurio. Por exemplo:
# traceroute n 10.16.254.1
1
10.16.75.171
10.16.13.97
2 ms
4 ms
1 ms
5 ms
1 ms
4 ms
232
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
10.16.24.254
7 ms
8 ms
10.16.254.33
1936.342 ms
10.16.254.1
1959.462 ms
6 ms
* *
*
1939.310 ms
233
C A P T U L O
P R O C E D I M E N T O S
G E R A I S
9.4 Referncias
9.4.1 Recursos online (Internet)
[CISCO-SPAN]
[SNIFFER_PRO-INSTALL]
234
10
Captulo
x 100
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
x 100
Nmero total de quadros transmitidos durante T
Equao 10.1-2
Erros
57
58 Na realidade, quanto maior a velocidade do enlace Ethernet mais rigorosos se tornam os objetivos
de erros. Para enlaces Gigabit Ethernet, por exemplo, aceita-se 1 bit com erro a cada 1012 bits
transmitidos.
236
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
alinhamento
Quadros
muito
longos
Erros
Um quadro no pde ser recebido devido a um erro interno da
internos da camada MAC. O correto que este tipo de erro no ocorra.
camada
MAC
Tabela 10-1: Erros Ethernet de entrada especficos.
Tipo de erro
Descrio
Colises tardias
Colises excessivas
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
(vm x 3600 )
109
Equao 10.1-3
x 100
Equao 10.1-4
Onde:
ifInErrors a quantidade quadros que chegaram com erros em uma
interface e por isso no puderam ser entregues ao protocolos da
camada superior durante um certo intervalo de tempo;
ifInUcastPkts a quantidade de quadros com endereos destino unicast
que chegaram na interface durante um certo intervalo de tempo e foram
entregues a protocolos da camada superior;
238
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Aps 5 minutos, em t1, uma nova coleta foi realizada, recuperando-se novos
valores para os contadores ifInErrors, ifInUcastPkts e ifInBroadcastPkts e
ifInMulticastPkts.
IfInErrors1 = 2
IfInUcastPkts1 = 4012693
IfInBroadcastPkts1 = 2917823
ifInMulticastOkts0 = 1519841
21
in% =
x 100
in% = 0,00004%
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
in (%) =
ifOutUcastPkts + ifOutMulticastPkts + ifOutBroadcastPkts
x 100
Equao 10.1-5
Onde:
ifOutErrors a quantidade quadros que no puderam ser transmitidos
devido a erros durante um certo intervalo de tempo.
ifOutUcastPkts a quantidade de quadros com endereos destino
unicast cuja transmisso foi requisitada por protocolos da camada
superior durante um certo intervalo de tempo, incluindo quadros
descartados ou no enviados.
ifOutBroadcastPkts a quantidade de quadros com endereos destino
broadcast cuja transmisso foi requisitada por protocolos da camada
superior durante um certo intervalo de tempo, incluindo quadros
descartados ou no enviados.
ifOutMulticastPkts a quantidade de quadros com endereos destino
multicast cuja transmisso foi requisitada por protocolos da camada
superior durante um certo intervalo de tempo, incluindo quadros
descartados ou no enviados.
Nas prximas sub-sees sero apresentadas equaes que devem ser utilizadas
para o clculo de vrios tipos de erros especficos de entrada e de sada em redes
Ether-like. Em todas elas, variveis do tipo contador so utilizadas. Estas
variveis so precedidas sempre do smbolo para que voc se lembre que o
valor do incremento desta varivel em um determinado intervalo de tempo
que deve ser utilizado em cada equao.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Equao 10.1-6
Onde:
etherStatsFCSErrors a quantidade de quadros recebidos com erro de
CRC pela interface em um determinado perodo de tempo.
dot3StatsAlignmentErrors
x 100
Equao 10.1-7
Onde:
etherStatsAlignmentErrors a quantidade de quadros recebidos com
erro de alinhamento pela interface em um determinado perodo de
tempo.
A MIB RMON [RFC1757] no traz contadores para erros de CRC e
alinhamento separadamente. O contador etherStatsCRCAlignErrors
incrementado sempre que um quadro com erro de CRC ou de alinhamento for
recebido. Com o auxlio desta varivel de gerncia e da varivel etherStatsPkts
possvel calcular a taxa de erros de CRC e alinhamento de uma interface
seguindo a Equao 10.1-8.
etherStatsCRCAlignErrors
Taxa de Erros de CRC e alinhamento (%) =
etherStatsPkts
x 100
Equao 10.1-8
Onde:
etherStatsCRCAlignErrors a quantidade de quadros com erro de
CRC ou erro alinhamento recebido pela interface em um determinado
intervalo de tempo.
241
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
(%) =
ifInUcastPkts + ifInMulticastPkts + ifInBroadcastPkts + dot3StatsInternalMacReceiveErrors
Equao 10.1-9
Onde:
dot3StatsInternalMacReceiveErrors a quantidade de quadros que
no foram entregues a protocolos da camada superior devido a erros
internos na sub-camada MAC em um determinado perodo de tempo.
No procedimento apresentado na Seo 10.11 ser visto como obter a
quantidade de quadros muito longos recebidos por um enlace.
Onde:
dot3StatsExcessiveCollisions a quantidade de colises excessivas
ocorridas em um determinado intervalo de tempo.
242
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
dot3StatsInternalMacTransmitErrors
x 100
Equao 10.1-11
Onde:
dot3StatsInternalMacTransmitErrors a quantidade de quadros que
no foram transmitidos devido a erros internos na sub-camada MAC
em um determinado perodo de tempo.
O VERIFICANDO OCORRNCIA DE COLISES TARDIAS informa como verificar
se colises tardias esto ocorrendo na rede.
243
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
interface
<tipo
da
interface>
<nmero
da
Para analisar estatsticas da porta Fast Ethernet 1/0/0 de um roteador Cisco use
o comando a seguir:
roteador# show interface FastEthernet 1/0/0
1. FastEthernet1/0/0 is up, line protocol is up
2. Hardware
is
cyBus
FastEthernet
0002.1743.9820 (bia 0002.1743.9820)
Interface,
address
is
16.
17.
18.
0 watchdog, 0 multicast
19.
20.
21.
22.
23.
24.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
245
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Link encap:Ethernet
HWaddr 00:04:AC:4C:98:DF
inet addr:102.168.1.1
Bcast:192.168.1.255
MTU:1500
Mask:255.255.255.0
Metric:1
lo
Mask:255.0.0.0
UP LOOPBACK RUNNING
MTU:16436
Metric:1
MTU Met
RX-OK
eth0
1500
1062665
942960 1
lo
16436
926584 0
BMRU
926584 0
LRU
Enviado
Bytes
242119
30360
Pacotes unicast
516
451
246
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
Pacotes no unicast
24
32
Descartados
Erros
Prot. Desconhecidos
23
E N L A C E )
Para calcular a taxa de erros de entrada substitua os valores obtidos com este
comando na Equao 10.1-1 e Equao 10.1-2.
59
247
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
tardias. Uma taxa de 0.1% de erros de CRC degrada muito mais o desempenho
da rede que uma taxa de 10% de colises.
A taxa de colises aumenta quando aumenta a utilizao do enlace half duplex.
A Tabela 10-3 [PERF&FAULT-CISCO] d uma idia de como a taxa de colises
aumenta em funo do aumento da utilizao do enlace.
Utilizao do segmento
0 19%
20 49%
> 50%
Geralmente, a Equao 10.2-1 pode ser utilizada para obter a taxa de colises de
um enlace.
Taxa de colises (%) =
x 100
Equao 10.2-1
x 100
Equao 10.2-2
248
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
dot3StatsSingleCollisionFrames e dot3StatsMultipleCollisionFrames
dot3StatsSingleCollisionFrames + dot3StatsMultipleCollisionFrames
x100
Equao 10.2-3
Onde:
dot3StatsSingleCollisionFrames a quantidade de colises simples
que ocorreram em um determinado intervalo de tempo;
dot3StatsMultipleCollisionFrames a quantidade de colises mltiplas
detectadas por uma interface durante um determinado intervalo de
tempo.
Para uma definio de ifOutUcastPkts, ifOutBroadcastPkts e
ifInMulticastPkts veja Seo 10.1.2. O somatrio das 3 variveis fornece o total
de quadros de sada na interface em questo.
Lembrete: todas as variveis utilizadas nos clculos apresentados so do tipo
contador. Portanto, apenas a variao destes contadores no tempo faz sentido.
O valor puro do contador no nos diz se houve ou no muitas colises. Mas se
obtemos o valor do incremento do contador no tempo podemos ter uma idia
de sua taxa de crescimento. Por exemplo, se foram realizadas coletas de dados
SNMP em t0 e t1, ento:
dot3StatsSingleCollisionFrames = dot3StatsSingleCollisionFrames1 dot3StatsSingleCollisionFrames0.
Podemos tambm calcular a taxa de colises de um enlace com objetos do
grupo de estatsticas da MIB RMON [RFC 1757]. O objeto etherStatsCollisions
uma estimativa do nmero total de colises ocorridas no segmento. Veja
Equao 10.2-4.
Taxa de colises (%) =
etherStatCollisions
x 100
Equao 10.2-4
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
etherStatsCollisions
etherStatsPkts + etherStatsCollision
x 100
Equao 10.2-5
Esta equao tambm pode ser usada se voc tiver uma nica mquina ligada a
uma porta de um comutador operando em modo half duplex. Mas, neste caso
aconselhamos que voc configure o comutador e a mquina (se for o caso) para
trabalharem em modo full duplex, eliminando assim colises, em vez de ficar se
preocupando com a taxa de colises deste enlace.
Se voc possui uma sonda RMON monitorando um enlace Ethernet com taxa
de colises elevada e utilizao de enlaces tambm elevada, voc pode
configurar a sonda para reportar, por exemplo, quais so as 10 mquinas que
mais transmitem dados na rede em 15 minutos. Com essa informao, voc
poder investigar se esses maiores transmissores esto com defeito de hardware, e
por isso esto gerando tanto trfego. Use o grupo hostTopN. A configurao da
sonda RMON seria a apresentada na Tabela 10-4. Com esta configurao, a
sonda RMON apresentar os 10 maiores transmissores de quadros no
segmento de rede sendo monitorado.
hostTopNRateBase
hostTopNOutPkts (2)
hostTopNTimeRemaining
hostTopNRequestedSize
10
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
251
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
HWaddr 00:60:94:63:6E:3A
Bcast:10.10.10.255
MTU:1500
Mask:255.255.255.0
Metric:1
Em destaque esto os dados que voc precisa para calcular a taxa de colises da
interface eth0. Lembre-se que estes dados so contadores. Recupere a variao
destes contadores durante um determinado intervalo de tempo e substitua os
valores obtidos na Equao 10.2-1.
253
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
DeltaValue
Intervalo:
Limiar crescente:
Limiar decrescente:
Tabela 10-5: Dados para configurao de alarme para ocorrncia de colises tardias.
254
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
O alarme deve gerar uma notificao (trap) para a estao de gerncia apenas
quando o limiar crescente for atingido.
Por exemplo:
roteador# show inter FastEthernet 1/0/0
FastEthernet1/0/0 is up, line protocol is up
Hardware is cyBus FastEthernet Interface, address is 0003.2853.0931 (bia
0003.2853.0931)
Internet address is 192.168.4.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 10/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 98 drops; input queue 0/75, 0 drops
5 minute input rate 901000 bits/sec, 566 packets/sec
5 minute output rate 4104000 bits/sec, 678 packets/sec
2159137620 packets input, 346328816 bytes, 0 no buffer
Received 1026648 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 4 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1784610 packets output, 142194201 bytes, 0 underruns
1664 output errors, 48521009 collisions, 11 interface resets
0 babbles, 1 late collision, 0 deferred
1663 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out0
Neste exemplo, o contador de colises tardias est com o valor 1 (linha 22).
Com este valor nico no podemos concluir que a rede est com problemas no
momento. Este contador pode ter sido incrementado no passado, indicando um
255
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
problema que j foi solucionado. Guarde este valor e mais tarde veja se o
contador foi ou no incrementado. Se aps alguns minutos, por exemplo, o
contador tiver sido incrementado, existe algum problema srio na rede.
Na maioria dos comutadores Cisco execute o comando:
console> show port [mdulo [/porta]]
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
257
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Esta linha indica que a interface Fast Ethernet 1/1/0 no est operacional. Se a
interface estivesse administrativamente desabilitada, a primeira linha seria:
FastEthernet1/1/0 is administratively down, line protocol is down
Port
Name
Status
Vlan
Duplex Speed
Type
connected
1/2
faulty
1/3
inactive
1/4
disabled
half
100
100BaseTX
half
100
100BaseTX
half
100
100BaseTX
half
100
100BaseTX
O resultado do comando show port status indica que a porta 1/1 est
operacional e que ela est conectada a um dispositivo tambm operacional; a
porta 1/2 est defeituosa; a porta 1/3 est inativa porque pertence a uma VLAN
inexistente e a porta 1/4 est administrativamente desabilitada.
260
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
CISCO-PROCESS
busyPer
cpmCPUTotal5sec
avgBusy1
cpmCPUTotal1min
avgBusy5
cpmCPUTotal5min
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Runtime(ms)
0
1
1342
730172
33752
7413
9568
746
Invoked
0
36
2846
4440594
424120
44916
1588983
636118
uSecs
0
1000
46000
40000
1000
1000
1000
10500
5Sec
99.1%
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
1Min
99.0%
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
5min
99.0%
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
0.0 %
TTY
0
0
0
0
0
0
0
0
Process
idle
Flash MIB Updat
SynDiags
SynConfig
Statuspoll
SWPoll64bCnt
SL_TASK
RedundantTask
Invoked
USecs 5Sec
1Min
5Min
TTY Process
6040
1602152
1.30%
1.20%
0.95%
Load Meter
63184
2449411
25
0.95%
1.05%
0.85%
Load Meter
4840624
813473
5950
0.65%
0.60%
0.15%
Check heaps
0.10%
0.15%
0.05%
Chunk Manager
()
Se no seu roteador for verificada uma taxa elevada de CPU, descubra que
processo est consumindo mais CPU.
Se o seu roteador/comutador no for fabricado pela Cisco, procure o comando
que d informaes sobre os processadores na documentao do seu
equipamento.
263
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
A M B I E N T E
I N U X
up 140 days,
4:35,
2 users,
255772K av,
Swap:
530136K av,
PID
USER
2.2% system,
0.0% nice,
249484K used,
6288K free,
3828K used,
526308K free
0.0% idle
0K shrd,
2360K buff
36616K cached
PRI
NI
SIZE
RSS
SHARE STAT
LIB
%CPU
%MEM
TIME
24462 ftp
16
260
16
38.2
00.0
8934m in.ftpd
20259 root
10
19044 18M
1160
34.4
7.4
2:33
netmngr
22234 root
20
10916 10M
1156
13.5
4.2
0:40
netmngr
12200 root
22464 20M
780
0.2
8.2
46:58 named
72
44
0.0
0.0
0:04
root
64
COMMAND
init
()
No exemplo acima percebe-se que a CPU est com mais de 85% de utilizao
mdia nos ltimos 300 segundos. As aplicaes in.ftpd e netmngr, juntas,
consumiram mais 85% da capacidade de CPU durante este intervalo de tempo.
Cabe a voc e sua equipe decidir se h ou no um problema e, se houver,
como corrigi-lo. No bom ter um servidor com 100% de utilizao sempre.
Mas se esta utilizao alta espordica a alta taxa de utilizao no to
alarmante. Por default, de 5 em 5 segundos as estatsticas oferecidas pelo
comando top so atualizadas60. Para uma avaliao diria, como j comentamos
anteriormente, mais interessante obter a utilizao mdia de CPU para um
intervalo maior. Por isso, no exemplo dado, passamos o parmetro 300 para o
comando top. Ele indica que as atualizaes s sero feitas a cada 5 minutos e
portanto refletiro a utilizao mdia de CPU neste intervalo de tempo. Se voc
preferir pode aumentar este intervalo para algumas dezenas de minutos.
Um outro comando que pode ser utilizado o vmstat:
maria@server:~$ vmstat 300
procs
memory
swpd free
60
swap
buff cache si
io
system
cpu
so
bi
bo
in
cs
us
sy
id
20
77
26
145
111
19
78
264
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
145
128
28
69
141
113
26
70
124
77
11
86
389
26
156
41
68
31
Como o parmetro 300 passado para o comando vmstat, uma linha com as
estatsticas atualizadas adicionada a cada cinco minutos (300 segundos).
A primeira linha apresenta estatsticas mdias desde a ltima reinicializao da
mquina. As demais linhas so adicionadas uma a uma, a cada 5 segundos. Este
intervalo de tempo foi passado como parmetro para o comando vmstat. Se
nenhum parmetro tivesse sido passado apenas a primeira linha seria
apresentada. A partir da segunda linha as estatsticas apresentadas correspondem
ao intervalo de tempo passado como parmetro. Observe as 3 ltimas colunas.
Elas oferecem informaes sobre a utilizao da CPU. Durante o intervalo de
tempo que se passou, qual a porcentagem de utilizao de CPU consumida por
processos de usurios e por processos do sistema operacional. A ltima coluna
informa a porcentagem de tempo durante o qual a CPU ficou inativa.
E
A M B I E N T E
I N D O W S
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
x 100
Equao 10.7-1
x 100
Equao 10.7-2
chega em uma interface, ainda que correto, tem que ser descartado
devido falta de recursos, como por exemplo, no h memria
disponvel;
267
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
ainda que correto, no pode ser transmitido por uma interface devido a
falta de recursos, como, por exemplo, falta de memria.
Estes contadores no devem ser incrementados com freqncia, e sua taxa de
crescimento deve ser bem menor que a taxa de crescimento de entrada e sada
de quadros da interface.
Total(b)
248228000
131080
Used(b)
16818760
24664
Free(b)
231409240
106416
Lowest(b)
231201272
106416
Largest(b)
230393684
106364
Descrio
Total(b)
268
Retbufs Process
C A P T U L O
1 0
P R O C E C D I M E N T O S
0
0
0
1
2
3
4
5
6
()
0
0
0
0
0
0
0
0
0
446636
912
19590060
268
6476
0
21972
96
268
65836
686860
5218804
268
63247816
0
0
0
268
( C A M A D A S
13942472
912
40688
3796
7296
6796
28768
6892
6796
F S I C A
0
0
5445248
0
0
0
0
0
0
E N L A C E )
0
0
0
0
0
0
0
0
0
*Init*
*Sched*
*Dead*
Load Meter
OSPF Hello
Check heaps
Chunk Manager
Pool Manager
Timers
16815220 Total
Descrio
Allocated
Freed
holding
Tabela 10-9: Descrio de alguns campos da tabela apresentada pelo comando show
processes memory.
269
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
na memria;
hrStorageUsed informa a quantidade corrente de unidades de alocao
da memria em uso;
hrStorageAllocationFailures conta quantas vezes um pedido de
A M B I E N T E
I N U X
up 140 days,
4:35,
2 users,
255772K av,
Swap:
530136K av,
PID
USER
2.2% system,
0.0% nice,
249484K used,
6288K free,
3828K used,
526308K free
0.0% idle
0K shrd,
2360K buff
36616K cached
PRI
NI
SIZE
RSS
SHARE STAT
LIB
%CPU
%MEM
TIME
24462 ftp
16
260
16
38.2
00.0
8934m in.ftpd
20259 root
10
19044 18M
1160
34.4
7.4
2:33
netmngr
22234 root
20
10916 10M
1156
13.5
4.2
0:40
netmngr
12200 root
22464 20M
780
0.2
8.2
46:58 named
72
44
0.0
0.0
0:04
root
64
COMMAND
init
()
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
rea de swap, incluindo o tamanho total desta rea, e quanto desta rea est livre
e em uso. Estas duas linhas so exatamente o resultado do comando free.
Com o comando top podemos estatsticas gerais de uso da memria e da rea
de swap e podemos descobrir que processos esto consumindo mais memria.
Olhe como est a utilizao da rea de swap. Quando no passamos nenhum
parmetro para o comando top, a tela com estatsticas atualizada a cada 5
segundos.
Um que traz informaes mais precisas e interessantes sobre ocorrncia de swap
e utilizao da memria o vmstat. Veja uma sada tpica deste comando:
maria@server:~$ vmstat 5
procs
r b w
memory
swpd
free
swap
buff cache
si
io
so
system
cpu
bi
bo
in
cs
us
sy
id
1 2 0
2592
2 1368
28
457
706
20
10
70
0 0 0
2580
10
121
42
23
77
3 0 0
2580
13
125
38
13
84
2 0 0
2580
91
156
107
48
33
19
1 0 0
2604
5 1198
16
148
56
48
45
302 2542
1 0 0
2604
177
132
11
40
49
0 0 0
10
123
38
13
21
66
0 0 0
16
123
29
12
87
0 0 0
111
17
13
86
0 0 0
29
115
23
10
89
1 0 0
114
22
15
84
0 1 0
890
142
79
27
72
SubDescrio
campos
Procs
Memory
swpd
free
272
C A P T U L O
1 0
P R O C E C D I M E N T O S
Swap
( C A M A D A S
F S I C A
E N L A C E )
buff
si
so
A M B I E N T E
I N D O W S
Em mquinas Windows 2000 podemos gerar grficos que mostrem page outs/s
ao longo do dia e memria disponvel. No menu Iniciar escolha Programas >
Ferramentas Administrativas > Desempenho. Na tabela de contadores
(painel inferior direito) clique com o boto direito do mouse e escolha o item
Adicionar Contadores. Em seguida escolha os seguintes contadores
relacionados memria: Available MBytes e Pages Output/sec. Veja um
grfico de page out/s e memria disponvel gerado pelo Windows 2000 na
Figura 10-2.
Figura 10-2: Grfico de desempenho gerado pelo Windows com contadores de page
out/s e memria disponvel.
multicast
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Consumo de CPU
100
2%
1300
9%
3000
25%
possvel ainda que as equaes acima sejam unidas em uma nica equao que
oferea a quantidade de quadros de broadcast e multicast que trafegam na rede por
segundo. Veja a Equao 10.9-3:
275
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
ifInBroadcastPkts0 = 1200
o ifOutBroadcastPkts0 = 600
o ifInMulticastPkts0 = 4
o ifOutMulticastPkts0 = 4
5 minutos depois, em T1, os seguintes valores foram obtidos:
o ifInBroadcastPkts1 = 20200
o ifOutBroadcastPkts1 = 30800
277
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
o ifInMulticastPkts1 = 34
o
ifOutMulticastPkts1 = 34
278
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Opts:
Este comando separa o trfego por interface, mas apresenta apenas a quantidade
de quadros de broadcast e multicast recebidos pela interface.
Em comutadores Cisco execute o comando a seguir:
show mac [mdulo[/porta]]
Rcv-Unicast
Rcv-Multicast
279
Rcv-Broadcast
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C:\WINNT>netstat -ne
Estatsticas de interface
Bytes
Pacotes unicast
Pacotes no unicast
Descartados
Erros
Prot. Desconhecidos
Recebido
242119
516
24
1
2
23
Enviado
30360
451
32
1
0
281
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Este grfico apresenta um joelho. Com utilizao menor que o joelho (uns 70%
para segmentos com acesso ao meio no compartilhado), o desempenho mdio
e a variabilidade do tempo de resposta so bons. No entanto, com utilizao
maior que o joelho, a mdia e a variabilidade ficam bem piores. Veja o grfico da
Figura 10-5. Aps uma certa taxa de utilizao do enlace (o joelho do grfico),
ao aumentar um pouco a utilizao o aumento do tempo de resposta
correspondente bastante grande.
Figura 10-6: grfico de tempo de resposta x utilizao de enlace para enlaces de acesso
compartilhado.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
x 8 x 100
T x velocidade de operao da interface
Equao 10.10-1
x 8 x 100
Equao 10.10-2
x 8 x 100
Equao 10.10-3
x 8 x 100
Equao 10.10-4
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Para realizar o clculo da utilizao voc ter que coletar o valor dos objetos
ifInOctets e ifOutOctets em dois momentos distintos. O intervalo de tempo
entre as duas coletas de dados SNMP o T de sua equao.
Por exemplo, suponha que sua estao de gerncia SNMP coleta dados de 5 em
5 minutos. Em uma primeira coleta voc obteve os seguintes valores:
ifInOctets = 200
ifOutOctets = 3010
ifSpeed = 100000000
Numa segunda coleta os valores dos mesmos objetos (da mesma interface)
foram:
ifInOctets = 1225500000
ifOutOctets = 450500000
ifSpeed = 100000000
32,68%
12,01%
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
tratando de interfaces que operam alm de 650 Mbps. Veja mais informaes
em [RFC2233], seo Counter size.
Com o auxlio de uma sonda RMON pode-se calcular a utilizao de um
segmento Ethernet mais precisamente, atravs da Equao 10.10-5 [RFC1757]:
Utilizao (%) =
x 100
Equao 10.10-5
Onde:
etherStatsPkts o contador de pacotes recebidos na rede;
etherStatsOctets o contador de octetos recebidos na rede;
Limiar decrescente: 0
Tabela 10-14 Dados para configurao de alarme de utilizao de entrada em enlaces full
duplex.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Tipo: deltaValue
Intervalo: 600 segundos (10 minutos)
Limiar crescente:
Configure estes alarmes para gerar notificaes de alarmes (traps) para a sua
estao de gerncia SNMP. Desta forma, sempre que um enlace passar 10
minutos com utilizao mdia superior ao limiar de 70% para enlaces half duplex
ou 50% para enlaces half duplex, sua estao de gerncia ser avisada.
2.
3.
4.
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load
10/255
5.
6.
7.
8.
9.
286
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Velocidade da interface
x 100
Equao 10.10-6
taxa de entrada de dados (bits/s)
Velocidade da interface
x 100
Equao 10.10-7
901000 x 100
10000000
= 0,901%
Utilizao de sada =
4104000 x 100
100000000
= 4,104%
287
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Alm dos comandos descritos acima, existe ainda um outro comando que
oferece todas as informaes necessrias para o clculo da utilizao de um
enlace:
Console> show counters [mdulo[/porta]
Este comando existe na maioria dos comutadores Cisco. Ele fornece contadores
relacionados a uma porta ou todas as portas de um mdulo. Muitos contadores
so apresentados, dentre eles contadores de octetos de entrada e sada.
Com os dados obtidos atravs da interface de linha de comando voc pode se
basear nas equaes apresentadas na Seo DESCRIO E DICAS para obter a
taxa de utilizao de um enlace de um comutador Cisco.
Se seus equipamentos de interconexo no so fabricados pela Cisco, procure
no manual do seu equipamento os comandos que lhe oferecem estatsticas de
trfego e velocidade de operao de interfaces.
288
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
Link encap:Ethernet
26.
inet addr:192.168.5.1
HWaddr 00:04:AC:4C:98:DF
27.
28.
29.
30.
31.
collisions:0 txqueuelen:100
RX bytes:538341940 (513.4 Mb)
32.
Bcast:192.168.5.255
MTU:1500
Mask:255.255.255.0
Metric:1
Enviado
31128
503
38
0
0
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
290
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
291
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
O contador de quadros maiores que 1518 bytes recebidos pela interface 9/5 est
em destaque (negrito). Verifique se ele est sendo incrementado continuamente.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
20 log
Ainduzido
Ainjetado
Equao 10.12-1
Como Ainduzido < Ainjetado, o resultado ser um nmero negativo. Note tambm
que quanto menor for o valor de Ainjetado (menor induo), maior ser o mdulo
do resultado (mdulo de NEXT). Assim, queremos que o valor do NEXT seja
muitos decibis (negativos), o que significa muita perda entre um par e outro (ou
pouco acoplamento).
Todos os sinais eletromagnticos perdem um pouco de sua fora medida que
se propagam pelo meio. Por esta razo, os sinais que se propagam de uma
extremidade a outra de um cabo de pares tranados chegam na extremidade
final com um pouco menos de fora. A atenuao justamente a perda de
potncia que o sinal sofre ao longo do caminho entre o transmissor e o
receptor. Quanto mais forte a atenuao, mais fraco ser o sinal na extremidade
receptora.
A atenuao, assim como o NEXT, medida em decibis (dB). Como a
atenuao significa uma perda, ela expressa sempre por valores negativos.
Quanto menor a perda melhor.
Considere Aentrada como sendo a amplitude do sinal injetado no incio do cabo e
Asada a amplitude do sinal na sada. Idealmente queremos que Asada seja igual a
Aentrada, o que significa que ao houve atenuao. Veja como a atenuao
calculada na Equao 10.12-2:
Atenuao (dB) =
20 log
Asada
Aentrada
Equao 10.12-2
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
for a diferena Asada Aentrada (pouca atenuao) mais prximo de zero estar a
atenuao. Assim, queremos que o valor da atenuao prximo de zero (poucos
decibis negativos), o que significa pouca perda.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
6 Categoria
(100
MHz/600
MHz)
NEXT
27.1 dB
30.1 dB
dB/51
Atenuao
24 dB
24 dB
295
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
voc quer encontrar falhas na rede. Se uma interface est inativa porque
o gerente assim o deseja, tudo bem. No entanto, quando o estado
operacional de uma interface est diferente do estado administrativo,
uma investigao deve ser iniciada. Encontrar uma interface no
operacional cujo estado administrativo indica que ela deveria estar ativa
uma indicao de falha na interface.
Nas sees a seguir voc aprender como obter o estado administrativo de uma
interface.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
297
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
HWaddr 00:60:94:63:6E:3A
Mask:255.255.255.0
Metric:1
HWaddr 00:60:94:63:6E:3A
Mask:255.255.255.0
No exemplo dado a interface eth0 est habilitada. Note que ela est UP e
RUNNING. J eth1 no est. Tipicamente, quando uma interface est
administrativamente desabilitada ela apresentada pelo comando ifconfig a como a interface eth1: no apresentando os flags UP e RUNNING.
O comando ifconfig usado para ativar e desativar interfaces
administrativamente. provvel que a interface eth1 do exemplo dado tenha
sido desativada pelo comando:
root# ifconfig eth1 down
Se a placa de rede eth1 no estiver com defeito e seu driver estiver corretamente
instalado, aps sua ativao eth1 apresentar os flags UP e RUNNING
assim como eth0 e estar apta a receber e enviar dados.
Em mquinas Windows interfaces podem ser administrativamente desativadas
atravs do Gerenciador de Dispositivos. No Windows 2000 voc pode verificar
o estado administrativo de uma interface seguindo os passos a seguir:
clique com o boto direito do mouse sobre o cone Meu
Computador. No menu que surgir escolha o item Propriedades;
na tabela Hardware, pressione o boto Gerenciador de
Dispositivos;
clique com boto direito do mouse sobre a placa de rede cujo estado
voc deseja verificar;
298
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
tempo e logo no saber mais para que porta enviar um quadro destinado a um
certo endereo MAC. Se existem tantas entradas na tabela de endereos que no
h mais espao para o armazenamento de novas entradas
(dot1dTpLearnedEntryDiscards cresce continuamente), o comutador tambm
poder ter que enviar muitos quadros em enchente.
Estes objetos nos do informaes importantes sobre a tabela de endereos de
um comutador. Mas, apenas na seo a seguir, com o auxlio de um analisador
de protocolos, podemos verificar e analisar a ocorrncia de enchentes.
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
10.16 Referncias
10.16.1 Livros
[DESIGNING-CISCO]
[GUIA-ETHERNET]
[HAUGDAHL]
Haugdahl,
J.
303
Scott.
Network
Analysis
and
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
[CISCO-MEMORY-POOLMIB]
[CISCO-PERF-BP]
[CISCO-SPAN]
[CODERED]
[FIELD_TEST]
[FLUKE-NET-NEXT]
NEXT.
http://www.flukenet.com/consultants/testing/next.asp
[NIMDA]
C A P T U L O
1 0
P R O C E C D I M E N T O S
( C A M A D A S
F S I C A
E N L A C E )
26.html
[OLD-CISCO-MEMORYMIB]
[SIEMON]
[CISCO-PROCESS-MIB]
CISCO-PROCESS-MIB Definitions.
ftp://ftp.cisco.com/pub/mibs/v1/CISCOPROCESS-MIB-V1SMI.my
[CPU-UTILIZATIONHOWTO]
[OLD-CISCO-SYSTEMMIB]
10.16.3 RFCs
[RFC1213]
[RFC1514]
[RFC1757]
[RFC2233]
[RFC2358]
[RFC2665]
C A P T U L O
1 0
P R O C E C D I M E N T O S
[RFC1493]
( C A M A D A S
F S I C A
E N L A C E )
306
11
Captulo
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
E S T E
E S T E
arp
<endereo
IP
da
entrada
ser
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
Se existe apenas um comutador, voc pode optar por espelhar todas as portas
do comutador que participam do domnio de difuso (mesma VLAN) em
questo em uma outra porta, e conectar nesta porta o analisador de protocolos.
No entanto, nem todos os comutadores permitiro que isso seja feito. Alm
disso, essa soluo s ser possvel se o trfego combinado de cada porta
espelhada no ultrapassar a banda passante da interface na qual os dados forem
espelhados. Uma outra alternativa conectar os equipamentos conectados no
comutador que participam do domnio de difuso em estudo em um repetidor e
conectar este repetidor no comutador. Conecte o analisador de protocolos neste
repetidor. Da mesma forma, deve-se tomar cuidado para no saturar a largura
de banda dos enlaces do repetidor.
Se no domnio de difuso em estudo existe mais de um comutador, o analisador
pode ser conectado da mesma forma descrita acima (quando existe apenas um
comutador), mas nesta situao, o analisador capturar apenas as respostas ARP
destinadas a equipamentos ligados ao mesmo comutador ao qual o analisador
est conectado. procedimento ser um pouco diferente. Mais adiante,
abordaremos esta situao.
Se o analisador de protocolos foi conectado de forma que requisies e
respostas ARP de todas estaes membros da VLAN possam ser capturadas,
proceda como a seguir:
selecione um filtro que capture apenas quadros do protocolo ARP e
capture algumas dezenas de quadros;
ao encerrar a captura analise os quadros capturados em busca de
consultas ARP sem resposta. Ao encontrar consultas ARP sem
resposta, analise quem enviou a consulta e que endereo IP deveria ser
mapeado. Estas informaes podem ajudar a descobrir qual o
problema. Na Figura 11-1 apresentamos a decodificao de uma
consulta ARP pelo Sniffer, da Network Associates. Nesta figura
destacamos o endereo IP de quem solicitou a consulta. Mais abaixo,
indicado pelo rtulo Target protocolo address est o endereo IP
que deve ser mapeado para um endereo MAC. O endereo IP de
quem solicitou a consulta ARP indicado pelo rtulo Senders
protocol address.
310
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
de rotas dos demais roteadores que rotas esto sendo seguidas quando a rede
destino a 192.168.1.0/24.
313
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
()
Este resultado indica que a rota para a rede foi aprendida por configurao
esttica, que ela est sendo divulgada via o protocolo OSPF e que o prximo
roteador que deve receber o datagrama com destinado rede 192.168.1.0/24
192.168.64.131.
Voc pode tambm observar apenas as rotas estticas (parmetro static), as
redes diretamente conectadas (parmetro connected) ou apenas as rotas
aprendidas atravs de um determinado protocolo. Por exemplo, o comando
seguinte apresenta apenas as rotas aprendidas atravs do protocolo OSPF:
roteador# show ip route ospf
Outros protocolos que podem ser passados como parmetro so: bgp, egp,
eigrp, hello, igrp, isis e rip.
Estes comandos so interessantes quando a tabela de rotas grande e parte dela
configurada estaticamente e outra parte dinamicamente. Com eles voc pode
analisar a tabela por partes. Para tal voc precisa saber perfeitamente como cada
rota deve ser aprendida.
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
# netstat nr
# route -n
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
I N D O W S
2 0 0 0
Para que o servidor DHCP do Windows 2000 escreva arquivos de logs mais
detalhados, habilite o log de auditoria da seguinte forma: na ferramenta de
administrao do DHCP (Iniciar > Programas > Ferramentas
316
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
Descrio
ID
Data
Hora
Descrio
Endereo IP
Nome
Hospedeiro
Endereo MAC
Tabela 11-1: Descrio dos campos de uma entrada no arquivo de logs do servidor
DHCP Windows 2000.
11
12
15
61 Existe um log para cada dia. O arquivo de log da segunda-feira chama-se DhcpSrvLog.Mon, o da
tera chama-se DhcpSrvLog.Tue e assim sucessivamente.
317
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
H C P D
I N U X
C A P T U L O
D H C P
W
I N D O W S
2 0 0 0
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
319
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
323
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
325
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
328
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
62
330
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
332
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
334
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
IP statistics:
Rcvd: 2593286165 total, 10600762 local destination
0 format errors, 0 checksum errors, 885818 bad hop count
0 unknown protocol, 0 not a gateway
0 security failures, 0 bad options, 32532 with options
Opts: 72 end, 1 nop, 4 basic security, 0 loose source route
0 timestamp, 0 extended security, 3 record route
0 stream ID, 0 strict source route, 32459 alert, 0 cipso
0 other
Frags: 0 reassembled, 1 timeouts, 226 couldn't reassemble
496166 fragmented, 0 couldn't fragment
Bcast: 58033 received, 12 sent
Mcast: 1893437 received, 3482544 sent
Sent: 17569897 generated, 1571770454 forwarded
Drop: 811982 encapsulation failed, 0 unresolved, 0 no adjacency
10070563 no route, 0 unicast RPF, 0 forced drop
()
O contador no route (em negrito) indica quantos pacotes foram jogados fora
devido falta de rotas. Lembre-se que o valor nico de no route nada significa. O
que vale o seu incremento no tempo. No exemplo acima vemos que 10070563
datagramas foram descartados por falta de rotas. Este nmero nada significa.
Ele pode ter sido incrementado em um momento em que todos os roteadores
default estavam inoperantes. Apenas se esta varivel estiver crescendo no
momento e todos os roteadores default estiverem operacionais que podemos
concluir que existe um problema.
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
roteador ligado diretamente a esta rede, ele trata de entregar o quadro a todas as
mquinas da rede. Para enviar um datagrama de difuso dirigida a origem deve
conhecer o prefixo da rede a ser alcanada.
Segundo [BCP0034], roteadores devem ser, por default, proibidos de repassar
datagramas destinados ao endereo de difuso dirigida. Esta prtica foi adotada
por questes de segurana, pois datagramas destinados a endereos de difuso
dirigida podem ser usados em diversos tipos de ataques de negao de servio.
Assim, um roteador s deve receber um datagrama destinado a um endereo de
difuso dirigida se ele tiver sido explicitamente configurado pelo administrador
da rede para aceitar rotear este tipo de datagrama. Roteadores mais novos j se
comportam assim. J roteadores mais antigos ainda podem estar repassando
datagramas de difuso dirigida e voc deve reconfigur-lo apropriadamente para
que ele no mais aceite receber este tipo de trfego.
O endereo IP 255.255.255.255 chamado de endereo de difuso limitada.
Quando uma estao gera um datagrama destinado a este endereo, todas as
estaes da mesma rede local que a remetente recebem o datagrama.
Datagramas de difuso limitada no so roteados, eles so gerados e entregues
em um mesmo domnio de difuso.
Em geral, domnios de difuso so limitados por roteadores ou por VLANs.
Tipicamente, as mquinas de um mesmo domnio de difuso compartilham de
um mesmo prefixo e mscara de rede. De posse da documentao da rede
devemos estar aptos a identificar o prefixo e a mscara de rede de um domnio
de difuso.
Em um domnio de difuso onde todos os roteadores negam receber
mensagens destinadas ao endereo de difuso dirigida, devemos encontrar
apenas quadros de difuso originados em mquinas do domnio de difuso em
questo. Suponha que as mquinas de um certo domnio de difuso possuem os
seguintes prefixo e mscara de rede: 192.168.2 e 255.255.255.0. Se todos os
roteadores ligados diretamente a esta rede negam transmitir quadros de difuso
dirigida, encontraremos neste domnio de difuso apenas quadros de difuso
originados por mquinas cujo prefixo de rede e mscara de rede so
respectivamente 192.168.2 e 255.255.255.0.
Alguns problemas de rede relacionados a VLANs (que definem domnios de
difuso) podem causar uma desordem geral nos domnios de difuso da rede.
Esta desordem ser claramente percebida: encontraremos em um domnio de
difuso quadros de difuso nvel 2 ou difuso lgica limitada enviados por
mquinas que, devido a seu endereo IP, no deveriam estar fazendo parte deste
domnio de difuso.
336
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
337
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
338
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
Link encap:Ethernet
inet
Mask:255.255.255.0
HWaddr 00:04:AC:4C:98:DF
addr:192.168.10.15
Bcast:192.168.10.255
MTU:1500
Metric:1
339
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
lo
Mask:255.0.0.0
UP LOOPBACK RUNNING
MTU:16436
Metric:1
Gateway
Genmask
192.168.10.0
0.0.0.0
255.255.255.0
eth0
192.168.22.3
2
192.168.10.13
1
255.255.255.255 U
eth0
127.0.0.0
0.0.0.0
255.0.0.0
lo
0.0.0.0
192.168.10.25
4
0.0.0.0
UG
eth0
Por fim, para ver quais os servidores DNS configurados para responder
consultas DNS deste hospedeiro veja o arquivo /etc/resolv.conf.
# more /etc/resolv.conf
domain exemplo.com.br
nameserver 192.168.1.53
nameserver 192.168.1.54
nameserver 192.168.1.55
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
ms
ms
ms
ms
ms
--- 192.168.23.3 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.6/0.6/1.0 ms
# ping roteador23.exemplo.com.br
341
C A P T U L O
1 1
P R O C E D I M E N T O S
( C A M A D A
D E
R E D E )
Note que o equipamento respondeu quando voc usou seu endereo IP, mas
no o seu nome. Este um comportamento tpico de uma rede com problemas
no servio DNS.
11.15 Referncias
11.15.1 Recursos online (Internet)
[ANALYZINGDHCP-LOG]
[WIN-TIP316]
[WIN-TIP412]
11.15.2 RFCs
[BCP0034]
[RFC 792]
[RFC1122]
[RFC1812]
[RFC1213]
[RFC2096]
[RFC2131]
342
12
Captulo
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
192.168.1.53
Address:
192.168.1.53#53
Name:
www.exemplo.com.br
Address: 192.168.1.80
> 192.168.1.80
Server:
192.168.1.53
Address:
192.168.1.53#53
80.1.168.192.in-addr.arpa
name = www.exemplo.com.br.
>
344
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
ns2.exemplo.com.br
Address:
192.168.1.54#53
Name:
www.exemplo.com.br
Address: 192.168.1.2
> 192.168.1.80
Server:
ns2.exemplo.com.br
Address:
192.168.1.54#53
ns2.exemplo.com.br
Address:
192.168.1.54#53
2.1.168.192.in-addr.arpa
name = www.exemplo.com.br.
ns3.exemplo.com.br
Address:
192.168.1.55#53
Name:
www.exemplo.com.br
Address: 192.168.1.2
> 192.168.1.80
Server:
ns3.exemplo.com.br
Address:
192.168.1.55#53
345
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
> 192.168.1.2
Server:
ns3.exemplo.com.br
Address:
192.168.1.55#53
2.1.168.192.in-addr.arpa
name = www.exemplo.com.br.
Assim como o nslookup, o dig tambm usa, por default, o servidor de nomes
configurado para servir a mquina onde ele est sendo executado. Com os
comandos apresentados, voc vai descobrir como www est configurado em
ns1. Vai descobrir que para ns1 o IP de www 192.168.1.80. A sada do dig
oferece muito mais informaes que a sada do nslookup. Veja, por exemplo,
a resposta do dig para a consulta dig www.exemplo.com.br:
maria@ns1:~$ dig www.exemplo.com.br
; <<>> DiG 9.2.0rc3 <<>> www.exemplo.com.br
;; global options:
printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45099
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.exemplo.com.br.
IN
IN
;; ANSWER SECTION:
www.exemplo.com.br.
86400
192.168.1.80
;; AUTHORITY SECTION:
exemplo.com.br.
86400
IN
NS
ns1.exemplo.com.br.
;; ADDITIONAL SECTION:
ns1.exemplo.com.br.
86400
IN
346
192.168.1.53
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
;; MSG SIZE
rcvd: 137
Existe ainda uma outra ferramenta que pode ser usada para realizar consultas
DNS: a ferramenta host. Execute os comandos a seguir para realizar as
mesmas consultas que realizamos anteriormente com nslookup e dig:
maria@ns1:~$ host www.exemplo.com.br
maria@ns1:~$ host 192.168.1.80
maria@ns1:~$ host www.exemplo.com.br ns2.exemplo.com.br
maria@ns1:~$ host 192.168.1.80 ns2.exemplo.com.br
maria@ns1:~$ host www.exemplo.com.br ns3.exemplo.com.br
maria@ns1:~$ host 192.168.1.80 ns3.exemplo.com.br
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
estaro presentes. interessante que voc entenda estas mensagens, pois elas
podem indicar algum problema.
D E F A U L T
N O
C O N F I G U R A D O
Em servidores DNS BIND verses 8.2 e superiores, o TTL default de uma zona
deve ser configurado explicitamente atravs da diretiva $TTL. Quando isto no
for feito o servidor DNS escrever uma mensagem no arquivo de log indicando
o erro. A mensagem a seguir pode ser encontrada no arquivo de logs do servidor
DNS BIND verso 8:
Apr 13 21:40:39 ns1 named[68]: Zone exemplo.com.br (file exemplo.zone): no default TTL ($TTL <value>)
set, using SOA minimum instead
E R V I D O R
P R I N C I P A L
I N A L C A N V E L
348
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
O B R E
L O G S
D O
S E R V I D O R
D N S
I N D O W S
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
host o servidor DNS que serve mquina onde voc est conectado. Se esta
mquina abriga um servidor DNS bastante provvel que ela seja cliente DNS
dela mesma.
Primeiramente, certifique-se de que o servidor de nomes em questo est
resolvendo nomes locais apropriadamente. Use nslookup, dig ou host para
resolver nomes de mquinas locais. Usaremos como exemplo o servidor
ns1.exemplo.com.br, que o servidor de nomes primrio do domnio
exemplo.com.br. Sabemos que este servidor deve saber mapear o nome
www.exemplo.com.br para um endereo IP. Ento, esta foi a primeira consulta
que realizamos.
U
S A N D O
N S L O O K U P
192.168.1.53
192.168.1.53#53
Name:
www.exemplo.com.br
Address: 192.168.1.80
S A N D O
N S L O O K U P
192.168.1.53
192.168.1.53#53
Non-authoritative answer:
Name:
www.cisco.com
Address: xx.xx.xx.25
U
S A N D O
D I G
IN
;; ANSWER SECTION:
www.cisco.com.
86400
IN
xx.xx.xx.25
;; AUTHORITY SECTION:
cisco.com.
cisco.com.
86400
86400
IN
IN
NS
NS
ns1.cisco.com.
ns2.cisco.com.
;;
;;
;;
;;
350
C A P T U L O
S A N D O
H O S T
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
S A N D O
N S L O O K U P
192.168.1.53
192.168.1.53#53
S A N D O
D I G
S A N D O
H O S T
S A N D O
N S L O O K U P
S A N D O
D I G
IN
;; AUTHORITY SECTION:
com.br.
10762
IN
SOA
Hostmaster.REGISTRO.br. 2002041600 7200 3600 604800 86400
351
NS.DNS.br.
C A P T U L O
1 2
;;
;;
;;
;;
U
S A N D O
H O S T
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
N S L O O K U P
352
C A P T U L O
S A N D O
D I G
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
N S L O O K U P
> pc1.exemplo.com.br
Server:
Address:
192.168.1.53
192.168.1.53#53
Name:
pc1.exemplo.com.br
Address: 192.168.11.1
> 192.168.11.1
Server:
192.168.1.53
Address:
192.168.1.53#53
1.11.168.192.in-addr.arpa
name = pc-1.exemplo.com.br.
192.168.1.53
192.168.1.53#53
Name:
pc1.exemplo.com.br
Address: 192.168.11.1
> 192.168.11.1
Server:
Address:
192.168.1.53
192.168.1.53#53
355
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
S A N D O
D I G
printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51758
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;pc1.exemplo.com.br.
IN
IN
;; ANSWER SECTION:
pc1.exemplo.com.br.
43200
192.168.11.1
;; AUTHORITY SECTION:
exemplo.com.br.
43200
IN
NS
ns1.exemplo.com.br.
rcvd: 67
printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4408
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;1.11.168.192.in-addr.arpa.
IN
PTR
;; ANSWER SECTION:
1.11.168.192.in-addr.arpa. 43200 IN
PTR
pc-1.exemplo.com.br.
NS
ns1.exemplo.com.br.
;; AUTHORITY SECTION:
11.168.192.in-addr.arpa. 43200
IN
;; ADDITIONAL SECTION:
ns1.exemplo.com.br.
43200
IN
rcvd: 107
356
192.168.1.53
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
S A N D O
H O S T
Uma observao final: nomes de domnio podem ter apelidos. Neste caso,
nomes diferentes levaro a um mesmo endereo IP e este endereo IP
corresponde a apenas um nome. Quando voc solicitar o mapeamento direto de
um apelido, o nslookup, dig e host informaro que este nome um apelido
e informa o endereo IP correspondente a este nome de domnio. No fica
caracterizado, portanto, um descasamento de mapeamento direto e indireto.
Veja como as ferramentas nslookup e host informam que ftp apelido de
servidor.exemplo.com.br.
[maria@ns1 ~]$ nslookup
> ftp.exemplo.com.br
Server:
Address:
192.168.1.53
192.168.1.53#53
43200
43200
IN
IN
357
CNAME
A
servidor.exemplo.com.br.
192.168.1.20
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
S A N D O
N S L O O K U P
No existe
www???
192.168.1.53
Address:
192.168.1.53#53
192.168.1.53
Address:
192.168.1.53#53
80.1.168.192.in-addr.arpa
Mas
192.168.1.80
www!!!
name = www.exemplo.com.br.
358
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
> www.exemplo.com.br.exemplo.com.br
Server:
192.168.1.53
Address:
192.168.1.53#53
Name:
Ser
que
esqueci do
.? Sim!
www.exemplo.com.br.exemplo.com.br.
Address: 192.168.1.80
> ftp.exemplo.com.br
Server:
192.168.1.53
Address:
192.168.1.53#53
Name:
ftp.exemplo.com.br.
Address: 192.168.1.20
> 192.168.1.20
Server:
192.168.1.53
Address:
192.168.1.53#53
20.1.168.192.in-addr.arpa
name = ftp.exemplo.com.br.1.168.192.in-addr.arpa.
192.168.1.53
Address:
192.168.1.53#53
exemplo.com.br
Quem so os
servidores
SMTP?
S A N D O
D I G
Server:
192.168.1.53
Address:
192.168.1.53#53
Quem so os
servidores de
nomes?
exemplo.com.br
nameserver = ns1.exemplo.com.br.
exemplo.com.br
nameserver = ns2.exemplo.com.br.exemplo.com.br.
exemplo.com.br
nameserver = ns3.exemplo.com.br.exemplo.com.br.
As mesmas consultas realizadas com nslookup podem ser realizadas com dig.
Veja as consultas e algumas respostas:
maria@ns1:~$ dig www.exemplo.com.br
; <<>> DiG 9.2.0rc3 <<>> www.exemplo.com.br
;; global options:
printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32077
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
()
359
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
80.1.168.192.in-addr.arpa. 43200 IN
D E
A P L I C A O )
PTR
www.exemplo.com.br.
()
IN
IN
;; ANSWER SECTION:
www.exemplo.com.br.exemplo.com.br.
43200
192.168.1.80
()
IN
;; ANSWER SECTION:
ftp.exemplo.com.br.
43200
IN
192.168.1.20
()
43200
IN
PTR
ftp.exemplo.com.br.1.168.192.in-addr.arpa.
()
IN
MX
;; ANSWER SECTION:
exemplo.com.br.
43200
IN
MX
10 mail.exemplo.com.br. exemplo.com.br.
()
IN
NS
;; ANSWER SECTION:
exemplo.com.br.
86400
IN
NS
ns1.exemplo.com.br.
exemplo.com.br.
86400
IN
NS
ns2.exemplo.com.br.exemplo.com.br.
exemplo.com.br.
86400
IN
NS
ns3.exemplo.com.br.exemplo.com.br.
()
S A N D O
H O S T
360
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
that
domain
isn't
in
my
list
of
allowed
rcpthosts
quit
Closing connection. Good bye.
Este um exemplo de mensagem que deveria ter sido aceita para entrega pelo
servidor. O remetente maria@exemplo.com.br, conectada em uma mquina
cliente local.
Se o servidor de correio eletrnico estiver corretamente configurado ele aceitar
transmitir a mensagem, pois o cliente que solicita o envio da mesma est
conectado em uma mquina cliente local:
# telnet mail.exemplo.com.br 25
220 mail.exemplo.com.br ESMTP
mail from:<maria@exemplo.com.br>
250 ok
rcpt to:<cris@cisco.com>
250 ok
Data
354 go ahead
teste
.
362
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
363
C A P T U L O
1 2
P R O C E D I M E N T O S
( C A M A D A
D E
A P L I C A O )
TOTALMENTE ABERTO,
12.9 Referncias
12.9.1 Livros
[DNS&BIND]
364
N D I C E
R E M I S S I V O
NDICE REMISSIVO
cabos de fibra tica, 42, 43, 44, 46, 49,
67
micro-fraturas, 42
cabos de pares tranados, 42, 44, 46, 47,
49, 50, 67, 71, 72, 75, 77, 236, 238,
292, 293, 294, 295
cat3, 72
cat5, 72, 74, 75, 294
cat5e, 294
cat6, 294
cat7, 294
cruzados, 51, 72, 73
IBM STP, 72
paralelos, 51, 72, 73, 75
Cabo de testes, 59
Cabos de rede
atenuao do sinal, 48, 75, 292, 293,
294, 295
equao, 293
limiar, 294
cabos de pares tranados
cabos cruzados, 51, 72, 73
cabos paralelos, 51, 72, 73, 75
seqncia de cores, 51
enlaces metlicos, 43, 44, 62
enlaces ticos, 43, 62, 67
interferncia, 44, 47, 49, 67, 68, 88, 238,
293
fontes comuns de rudo, 66
NEXT (Near-end crosstalk), 48, 50, 79,
292, 293, 294, 295, 304
equao, 293
limiar, 293
Camada fsica, iii, 26, 32, 38, 39, 40, 42,
59, 71, 228
Catlogo de problemas, iii, iv, 25, 26, 29,
31, 32, 216
Colises
deteco, 254
excessivas, 48, 237, 242, 243
taxa de, 242
tardias, 61, 62, 76, 77, 237, 243, 247,
248, 253, 254, 255
alarme RMON, 254
contador, 254, 255, 256
taxa de, 242, 248, 249, 250
elevada, 22, 30, 68, 250
Comando
access-list, 167, 200
copy system, 61
dig, 344, 346, 347, 349, 350, 351, 352,
353, 355, 356, 357, 358, 359, 360,
361
host, 61, 344, 347, 349, 350, 351, 352,
355, 357, 358, 360, 361
hostname, 340
ifconfig, 31, 108, 112, 245, 246, 253,
260, 261, 289, 297, 298, 339
ipchains, 167, 198, 199
ipconfig, 108, 111, 316, 321, 338
ipfwadm, 167
iptables, 167, 198, 199, 200
named-checkzone, 183, 185
A
Acesso ao meio compartilhado, 68
Alarmes, 16, 18, 20, 34, 137, 232, 254, 255,
258, 259, 266, 276, 278, 283, 285, 286
Algoritmo de estado de enlace, 156, 164
Algoritmo vetor-distncia, 164
Analisador de protocolos, iv, 16, 18, 19, 28,
31, 35, 69, 70, 89, 93, 98, 119, 121, 217,
218, 219, 220, 222, 225, 228, 230, 235,
243, 247, 250, 280, 288, 290, 292, 300,
301, 307, 308, 309, 310, 312, 315, 320,
321, 322, 324, 326, 327, 328, 330, 331,
336, 337, 353
capturando e analisando dados, 225, 243
dedicado, 228
filtro default, 222
filtros baseados em endereos, 223
filtros baseados em padres de dados,
223, 224
filtros baseados em protocolos
conhecidos, 223
filtros de captura, 217, 222, 328, 331
instalado em computador pessoal, 228
Analogia com a Medicina, 26, 37
ARP, 27, 82, 91, 92, 93, 96, 97, 98, 99,
106, 107, 108, 133, 143, 144, 244, 252,
255, 273, 274, 286, 300, 301, 302, 303,
307, 308, 309, 310, 311, 335, 337
analisando trfego de difuso ARP, 98,
300
funcionamento, 301
tabela, 96
tempo de validade de uma entrada, 96,
97, 98, 99, 100, 301
grande, 96
pequeno, 97
recomendado, 97
rvore de Cobertura, 84, 85, 86, 87, 88, 89,
90, 91, 94, 95, 138
algoritmo, 85, 88
BPDUs, 84, 85, 88, 89, 90, 94, 261
dimetro da rede comutada, 85
forward delay, 87, 90
hello time, 87, 88, 89, 90
max age, 87, 90
mudanas de topologia, 85, 89, 94
Atualizao de componentes de software,
60
B
Boot (reinicializao) de equipamentos, 56,
60, 265, 272
C
Cabo de rede, 38, 39, 42, 45, 46, 47, 57, 59,
63, 65, 66, 73
365
N D I C E
R E M I S S I V O
D
Descarte de pacotes, 265, 267
DHCP
agente de repasse, 116, 117, 119, 122,
133, 134, 315, 316, 320, 321, 322
cliente, 103, 105, 108, 114, 116, 118,
122, 123, 138, 143, 144, 145, 315,
316, 317, 319, 320, 321, 338
configuraes obrigatrias, 115
DHCPACK, 315, 318
DHCPDISCOVER, 122, 315, 316, 318,
337
DHCPNAK, 119, 123, 315, 319, 320
DHCPOFFER, 119, 122, 315, 318
DHCPREQUEST, 122, 315, 316, 318
duplicao de servidor, 115
escopo mal definido, 115
mensagens de log, 316, 317, 318, 320
Linux, 318, 320, 348
Windows, 317
nmero de mquinas ativas superior
disponibilidade de endereos, 116
servidor, 38, 64, 102, 103, 104, 105, 107,
108, 111, 112, 113, 114, 115, 116,
117, 118, 119, 120, 121, 122, 123,
132, 133, 134, 137, 138, 140, 143,
144, 145, 224, 315, 316, 317, 318,
319, 320, 321, 322, 337
tempo de concesso de endereo
inadequado, 116
Difuso
domnios de, 91, 138, 141, 218, 335, 336
equao trfego difuso, 275, 276, 278
equao trfego multicast, 275, 276, 278
limiares, 274, 275
quadros de, 27, 31, 82, 85, 86, 91, 92,
93, 95, 96, 97, 107, 133, 137, 139,
141, 142, 143, 144, 218, 227, 273,
274, 275, 276, 335, 336, 337
tempestades de, 85, 275
trfego de quadros de, 85, 92, 139, 276,
278
trfego mdio, 139
DNS, 27, 37, 113, 170, 171, 172, 173, 175,
176, 178, 182, 194, 197, 232, 341
anlise de logs, 347, 348
anlise de trfego, 353
arquivos de configurao, 27, 170, 172,
173, 174, 175, 179, 184, 185, 187,
188, 192, 193, 194, 195, 343
nmero de srie, 177, 178, 179, 181,
186, 187, 188, 194
formato recomendado, 181
ativao durante o boot, 174
BIND, 170, 171, 172, 173, 174, 175,
176, 177, 178, 179, 182, 183, 184,
185, 186, 187, 190, 196, 199, 206,
343, 346, 347, 348, 349, 364
cache, 181, 182, 186, 191, 349
domnio reverso default, 194
366
N D I C E
R E M I S S I V O
E
Endereo
de difuso
dirigida, 335, 336
limitada, 335, 336
IP, 27, 102, 106, 117, 118, 121, 212,
317, 332
dinmico, 338
esttico, 338
IP duplicado, 106, 109, 307, 308
MAC, 46, 130, 134, 138, 141, 218, 299,
300, 301, 307, 309, 310, 311, 317,
337
Enlaces de redundncia, 84, 86, 130
Equipamentos de interconexo, 17, 31, 39,
43, 44, 49, 56, 62, 63, 64, 66, 72, 73, 82,
85, 92, 97, 136, 139, 229, 230, 262, 288,
295, 312
interfaces de rede, 65, 66, 104, 106, 290
desabilitada, 82
estado administrativo, 57, 82, 258,
259, 295, 296, 297, 298
porta de inverso, 73
Equipamentos reserva, 60
Equipe de gerncia de redes, ii, iii, 16, 19,
20, 21, 22, 23, 25, 32, 34, 69, 77, 82, 83,
F
Ferramentas de gerncia, 16, 19, 22, 25, 26,
28, 30, 31, 35, 78, 82, 235, 245, 247,
256, 260, 275, 280, 289, 338
interface de linha de comandos, 247
Filtro de pacotes, 27, 102, 164, 165, 166,
170, 195
367
N D I C E
R E M I S S I V O
deteco, 29, 34
documentao das atividades, 41
lista de hipteses especficas, 36, 37, 38
organizao da lista de hipteses, 38
recorrncia de problema, 36
soluo do problema, 40
teste da soluo implantada, 40
teste das hipteses, 39
MIB Bridge, 87, 88, 89, 91, 95, 299
MIB CISCO-MEMORY-POOL, 266, 267,
304
MIB CISCO-PROCESS, 262
MIB Ether-like, 240, 290
MIB Host Resources, 263, 270, 271, 305
MIB IP Forwarding Table, 313, 342
ipCidrRouteTable, 313
MIB OLD-CISCO-MEMORY-MIB, 267,
305
MIB OLD-CISCO-SYSTEM, 262
MIB RMON, 240, 241, 249, 290
MIB-2, 126, 238, 240, 241, 257, 259, 262,
267, 276, 283, 296, 313, 323, 326, 329,
334
icmpInRedirects, 323
icmpOutRedirects, 323
icmpOutTimeExcds, 326, 327
ifAdminStatus, 83, 296
ifInBroadcastPkts, 238, 239, 241, 242,
276, 277, 278
ifInDiscards, 267
ifInMulticastPkts, 238, 239, 241, 242,
249, 276, 277
ifInOctets, 284, 285
ifOperStatus, 258, 259, 296
ifOutBroadcastPkts, 240, 242, 243, 249,
276, 277, 278
ifOutDiscards, 268
ifOutMulticastPkts, 240, 242, 243, 249,
276, 277
ifSpeed, 54, 284
sysUpTime, 257
Modo de operao
descasamento, 52, 53, 54, 220, 254
descasamento de velocidade, 52, 53, 66,
220
full duplex, 52, 53, 54, 69, 220, 237,
247, 250, 281, 282, 283, 285
half duplex, 52, 53, 54, 68, 69, 85, 220,
237, 247, 248, 250, 254, 281, 282,
283, 285, 286, 289
Modo de Operao
descasamento, 220
G
Gerncia de aplicaes, 21
Gerncia de Redes, ii, iii, 16, 17, 18, 19, 21,
22, 23, 24, 25, 26, 32, 40, 68, 274
Gerncia de redes pr-ativa, 23
Gerncia de redes x Medicina, 26, 37
I
ICMP
contador de mensagens destino
inalcanvel enviadas, 330
contador de mensagens destino
inalcanvel recebidas, 330
destino inalcanvel, 126, 133, 148, 152,
158, 165, 329, 330, 331, 332, 333
mensagem de destino inalcalvel, 158,
329, 330, 331
mensagem de hospedeiro inalcalvel,
329
mensagem de porta inalcalvel, 329
mensagem de rede inalcalvel, 329
mensagem de redirecionamento, 103,
322, 323, 324, 325, 340
ndices invertidos, iii, iv, 25, 29, 30, 32, 37,
38, 39
de sintomas, 30, 37
de sintomas e sinais, 30, 37
Informaes de gerncia, ii, iii, iv, 16, 17,
18, 19, 22, 30, 31, 35, 235, 307, 343
Instrumentao, 16, 22, 25, 26, 28, 30, 31,
35, 82, 256
Interface de linha de comando, 247
via porta de terminal, 229
via telnet, 229
L
LEDs, 43, 44, 49, 57, 58, 73, 95, 135, 137,
275
Limiar, 16, 18, 19, 22, 34, 37, 57, 58, 85,
92, 139, 188, 227, 235, 247, 255, 259,
261, 266, 267, 270, 275, 278, 285, 286,
294
Linha base (baseline) de configurao, 59,
60, 141
M
Mquina de testes, 45, 46, 49, 59, 65, 206
Mscara de rede IP
maior do que deveria ser, 110
menor do que deveria ser, 110
Medicina, iii, 16, 21, 22, 23, 24, 25, 26, 40
Memria
page in, 270
page out, 57, 270, 271, 273
paginao e memria virtual, 270, 272
Metodologia geral de deteco, diagnstico
e resoluo de problemas, ii, iii, iv, 26,
30, 32, 33, 35, 36, 37, 41, 149
busca de informaes, 32, 34
desenvolvimento de hipteses, 32, 36
N
Negociao automtica, 52, 55, 289
O
OSI
modelo de referncia, iii, 38
OSPF, 130, 150, 156, 164, 269, 274, 312,
313, 314, 330
368
N D I C E
R E M I S S I V O
P
Placa de rede, 38, 39, 42, 46, 54, 55, 59, 61,
62, 63, 64, 65, 66, 69, 77, 93, 97, 131,
134, 135, 251, 275, 289, 298, 299, 307
driver, 63, 64, 66, 298
software de diagnstico, 63, 66
Pontes, 17
POP, 132, 138, 143
Problema, iv, v, 19, 20, 22, 23, 25, 26, 28,
29, 30, 31, 32, 34, 35, 36, 37, 38, 39, 40,
41, 43, 44, 45, 46, 47, 48, 49, 50, 51, 53,
54, 55, 56, 57, 58, 59, 60, 63, 64, 65, 66,
67, 68, 69, 70, 72, 74, 75, 76, 77, 82, 83,
84, 85, 86, 87, 89, 90, 91, 92, 93, 96, 97,
99, 102, 103, 104, 105, 108, 109, 111,
112, 114, 115, 116, 117, 119, 120, 121,
122, 124, 127, 128, 130, 131, 132, 134,
135, 136, 137, 138, 140, 141, 142, 143,
145, 146, 147, 148, 149, 150, 151, 153,
154, 155, 156, 158, 159, 160, 163, 164,
165, 166, 167, 170, 171, 172, 173, 174,
177, 180, 181, 183, 184, 185, 186, 187,
189, 191, 192, 193, 194, 197, 198, 199,
203, 205, 217, 220, 226, 232, 233, 235,
236, 237, 238, 243, 247, 254, 256, 257,
258, 261, 262, 264, 266, 290, 292, 295,
299, 301, 310, 316, 321, 326, 327, 330,
334, 335, 341, 348, 353, 363, 364
elementos essenciais, 26
descrio, 26
sinais, 28
sintomas, 28, 34
sugestes de tratamento, 28
testes confirmatrios, 28
Procedimento, iii, iv, 19, 22, 25, 28, 30, 31,
32, 35, 39, 57, 93, 98, 114, 150, 154,
163, 217, 222, 223, 229, 232, 235, 242,
243, 246, 247, 250, 252, 253, 256, 258,
259, 261, 265, 269, 270, 271, 273, 276,
281, 290, 292, 294, 295, 299, 300, 307,
308, 309, 310, 311, 312, 315, 316, 318,
319, 320, 321, 322, 326, 329, 334, 335,
338, 341, 343, 344, 346, 347, 349, 353,
354, 358, 361, 363
S
Saturao
enlaces, 69, 70, 76, 85, 188, 274
recursos, 85, 86
Servios paranicos, 176, 183
Sinais
atenuao do sinal, 76
aumento da utilizao dos enlaces, 97,
139
clientes DHCP no obtm configurao
de rede, 134
colises tardias, 53, 62
crescimento rpido de ipOutNoRoutes,
126
h conectividade via endereos IP mas
no via nomes de domnio, 171, 180
ICMP de tempo excedido, 126, 326, 327,
328
mais de uma resposta para uma
requisio ARP, 107, 118
mquinas recebem configuraes de
outra sub-rede, 140
mensagens de log DHCP, 119
mensagens de log DNS/BIND, 184
mensagens DHCP REQUEST sem
resposta de qualquer servidor DHCP,
119
mensagens DHCPNAK freqentes, 119
Q
Quadros muito longos, 237, 242, 290, 291,
292
R
Redes no contguas, 27, 102, 146, 148,
149, 150
Repetidores, 17, 37, 38, 54, 60, 62, 68, 71,
73, 76, 77, 78, 95, 217, 229, 230, 232,
308, 309
RIP, 124, 146, 148, 151, 158, 161, 167
dimetro da rede, 27, 102, 151
mensagens, 146, 156, 157, 158
mensagens de atualizao de rotas, 147
mtricas, 151, 153, 155, 156
MIB, 160
369
N D I C E
R E M I S S I V O
370
N D I C E
R E M I S S I V O
limiar, 261
de CPU em comutadores, 261
de CPU em roteadores, 261, 262
de CPU em servidores, 261
de enlaces, 92, 95, 97, 139, 162, 188,
190, 250, 281, 283, 286, 288, 289
equao, 283, 284, 287
limiares, 282
de memria, 57, 265, 266, 267, 268, 270,
271, 272
em hospedeiros, 270, 271
equao, 267
limiar, 266
Windows, 273
Super-redes, 146
T
Tabela
de endereos, 94, 95, 217, 223, 224, 299,
300
enchente (flooding), 94, 218, 299
tempo de envelhecimento, 91, 92, 94,
95, 96, 299, 300
grande, 94
pequeno, 94
recomendado, 96
de rotas, 111, 118, 124, 126, 128, 130,
146, 148, 150, 152, 157, 158, 163,
165, 166, 312, 313, 314, 323, 329,
340
dinmica, 124, 150
esttica, 124
Tempo de resposta, 162, 233, 281, 282
Testador de cabos, 39, 43, 44, 45, 48, 50,
73, 77
de certificao, 294
OTDR, 44, 45, 77
TDR, 44, 77
Testes confirmatrios, 23, 28, 39, 50, 59,
63, 76, 121, 125, 197
V
VLANs, 131
etiquetamento de quadros, 142, 143
802.1Q, 143, 146
ILS, 143
por MAC, 46, 130, 131, 134, 135, 136
por portas, 130, 131, 134, 137, 141
troncos, 142, 145, 146
VLSM, 27, 102, 146, 147, 148, 149, 150,
157, 168
W
U
Windows
controlador de domnio, 144
logon, 37, 139, 144, 274
WINS, 121, 144
Utilizao
de CPU, 57, 85, 92, 139, 188, 261, 262,
263, 264, 265, 275, 281
371